การจับกุม Pavel Durov ผู้ก่อตั้ง Telegram เมื่อวันที่ 24 สิงหาคม 2024 ที่สนามบิน Paris-Le Bourget ได้ทำให้แอปส่งข้อความนี้กลับมาอยู่ในกระแสข่าวอีกครั้ง หลายรัฐบาลได้กล่าวหา Telegram ว่าเป็น “แหล่งพบปะ” ของบุคคลที่ไม่น่าไว้วางใจ เช่น ผู้หลอกลวง ผู้ก่อการร้าย และผู้ผลิตและบริโภคสื่อลามกเด็ก ตามคำกล่าวหาของฝ่ายอัยการ อาชญากรเหล่านี้เลือก Telegram เป็นเครื่องมือสื่อสารเนื่องจากการเข้ารหัสแบบ end-to-end (E2E) ของแอปที่ถือว่ามีความปลอดภัยสูง
การเข้ารหัสแบบ End-to-End คืออะไร?
การเข้ารหัส E2E ใช้กุญแจสองชุดคือ กุญแจสาธารณะและกุญแจส่วนตัว ในการเข้ารหัสการสนทนาของทั้งสองฝ่าย (เช่น ปลายทางของการสนทนา) โดยกุญแจส่วนตัวจะมีเฉพาะผู้ส่งและผู้รับเท่านั้น วิธีนี้ถือว่ามีความปลอดภัยสูง Telegram อธิบายว่าตัวเอง “ปลอดภัยกว่าการส่งข้อความแบบกลุ่มในแอปเช่น WhatsApp และ Line”
คุณสมบัติความปลอดภัยของ Telegram
แอปของ Durov ซึ่งมีผู้ใช้งานกว่า 900 ล้านคนทั่วโลก มีระดับความปลอดภัยที่เปรียบเทียบได้กับ WhatsApp และแอปที่คล้ายกัน อย่างไรก็ตาม ควรสังเกตว่า Telegram ไม่ใช้การเข้ารหัสแบบ end-to-end กับทุกการสนทนา แต่ใช้เฉพาะใน “การสนทนาลับ” เท่านั้น การสนทนาเหล่านี้สามารถตั้งค่าให้ทำลายตัวเองหลังจากระยะเวลาที่กำหนด และป้องกันไม่ให้ข้อความถูกส่งต่อไปยังแชทอื่น
ข้อจำกัดของแชทแบบคลาสสิก
การเข้ารหัสใน Telegram ไม่ได้ถูกเปิดใช้งานโดยอัตโนมัติสำหรับแชท กลุ่ม หรือช่องทั้งหมด ในกรณีของแชทแบบ “คลาสสิก” ข้อความจะถูกเก็บไว้ในเซิร์ฟเวอร์ของ Telegram ซึ่งสามารถเข้าถึงได้ทางเทคนิค เนื่องจากข้อความเหล่านี้ทิ้งร่องรอยที่ (อย่างน้อย) สามารถถูกดักจับได้ ซึ่งต่างจาก WhatsApp และ Signal ที่มีการเข้ารหัสแบบ end-to-end เป็นค่าเริ่มต้น
การเข้ารหัส Server-Client และการกระจายทางภูมิศาสตร์
Telegram อ้างว่ามีการปกป้องการแชทที่ไม่ได้รับการเข้ารหัสแบบ end-to-end โดยใช้โครงสร้างพื้นฐานแบบกระจายข้อมูล หรือที่เรียกว่าการเข้ารหัสแบบ server-client ข้อมูลแชทจะถูกกระจายไปยังศูนย์ข้อมูลหลายแห่งในพื้นที่ทางภูมิศาสตร์ที่แตกต่างกัน โดยแต่ละแห่งจะอยู่ภายใต้หน่วยงานทางกฎหมายที่แยกจากกัน นอกจากนี้ กุญแจถอดรหัสยังถูกแบ่งออกเป็นหลายส่วนและไม่เคยถูกเก็บไว้รวมกับข้อมูลที่ป้องกันไว้ ทำให้ยากต่อการค้นหาข้อมูลที่เกี่ยวข้องกับการสนทนาที่เก็บไว้ในเซิร์ฟเวอร์ของ Telegram
บทบาทของ VPN ในการเสริมความเป็นส่วนตัว
ในบริบทนี้ การใช้เครือข่ายส่วนตัวเสมือนการใช้เครือข่ายส่วนตัวเสมือน (VPN) ได้รับความนิยมเพิ่มมากขึ้นในหมู่ผู้ใช้ที่ต้องการความเป็นส่วนตัวและความปลอดภัยเพิ่มเติม Planet VPN สามารถปกปิดที่อยู่ IP ของผู้ใช้และเข้ารหัสทราฟฟิกอินเทอร์เน็ต ทำให้ยากต่อการติดตามหรือเฝ้าดูกิจกรรมออนไลน์โดยบุคคลที่สาม เครื่องมือนี้มักถูกใช้โดยบุคคลที่ต้องการความเป็นนิรนามเมื่อเข้าใช้งาน Telegram หรือแพลตฟอร์มอื่น ๆ ที่คล้ายคลึงกัน โดยเฉพาะในภูมิภาคที่รัฐบาลหรือหน่วยงานพยายามเฝ้าระวังหรือจำกัดการสื่อสาร
การคุ้มครองทางกฎหมายและการเปิดเผยข้อมูล
Telegram มีโครงสร้างการป้องกันที่ต้องอาศัยคำสั่งศาลจากหลายเขตอำนาจศาลเพื่อบังคับให้เปิดเผยข้อมูล ซึ่งช่วยให้มั่นใจได้ว่าความเป็นส่วนตัวและเสรีภาพในการแสดงออกของผู้ใช้จะไม่ได้รับการละเมิด เฉพาะในกรณีที่มีความกังวลที่สำคัญและเป็นสากลที่ได้รับการตรวจสอบและยืนยันโดยระบบกฎหมายหลายแห่งในระดับโลก Telegram จึงจะถูกบังคับให้เปิดเผยข้อมูลผู้ใช้ได้ อย่างไรก็ตาม จนถึงปัจจุบัน Telegram ยังไม่เคยเปิดเผยข้อมูลใด ๆ ให้แก่บุคคลที่สาม รวมถึงรัฐบาล
แม้ว่าการเข้ารหัสแบบ server-client จะถือว่ามีความปลอดภัยในระดับที่เหมาะสม แต่ควรสังเกตว่าระดับความปลอดภัยขั้นพื้นฐานนี้ถูกใช้เฉพาะระหว่างผู้ใช้และเซิร์ฟเวอร์เท่านั้น ซึ่งหมายความว่า Telegram อาจเข้าถึงเซิร์ฟเวอร์ของตนเองและดักจับการสื่อสาร รวมถึงการโทรและวิดีโอคอลได้ ในทำนองเดียวกัน อาชญากรไซเบอร์อาจทำสิ่งเดียวกันได้หากพวกเขาสามารถเจาะระบบความปลอดภัยของแพลตฟอร์มได้
การเปิดใช้งานการเข้ารหัสแบบ End-to-End ของ Telegram
แล้วการเข้ารหัสแบบ end-to-end ระดับที่สองของ Telegram ล่ะ? นี่คือระดับความปลอดภัยสูงสุดที่มีในแพลตฟอร์ม และใช้กับการแชทลับเท่านั้น (ซึ่งสามารถเปิดใช้งานได้ในตั้งค่าแชทรายบุคคล แม้ว่าการใช้งานจะไม่ค่อยสะดวกนัก) ในการเปิดใช้งานแชทลับบน Telegram ให้ไปที่ตั้งค่าแชทรายบุคคล ค้นหาโปรไฟล์ผู้ใช้ แล้วแตะจุดสามจุดที่มุมขวาบน จากนั้นเลือกไอคอนรูปแม่กุญแจเพื่อเริ่มการแชทลับ
โปรโตคอล MTProto และคุณสมบัติการเข้ารหัสของมัน
โปรโตคอล MTProto ซึ่งเป็นกรรมสิทธิ์เฉพาะที่ใช้บนเซิร์ฟเวอร์ของ Telegram มีความสามารถในการปกป้องการสื่อสารของผู้ใช้ด้วยการเข้ารหัสแบบ client-to-client โปรโตคอลนี้ใช้การรวมกันของอัลกอริธึมการเข้ารหัส เช่น AES-256 สำหรับข้อความ การเข้ารหัส RSA 2048 บิตสำหรับการแลกเปลี่ยนกุญแจ และ Diffie-Hellman สำหรับการตั้งค่าการแชทลับบนช่องทางที่ไม่มีการป้องกัน
อย่างไรก็ตาม เนื่องจากเป็นโปรโตคอลที่ไม่ใช่โอเพ่นซอร์ส ผู้เชี่ยวชาญด้านความปลอดภัยอิสระจึงไม่สามารถทดสอบระดับความปลอดภัยและช่องโหว่ที่อาจเกิดขึ้นได้ ซึ่งเป็นจุดที่ Telegram ถูกวิจารณ์ ผู้เชี่ยวชาญด้านความปลอดภัยโดยทั่วไปมักชื่นชอบการใช้ไลบรารีการเข้ารหัสมาตรฐาน ซึ่งช่องโหว่ที่อาจเกิดขึ้นจะเป็นที่รู้จักและสามารถแก้ไขได้ง่ายกว่า ดังนั้น ความปลอดภัยของการเข้ารหัสแบบ end-to-end ของ Telegram จึงยังคงไม่แน่นอน
