A Telegram biztonságos? Mindent elmondunk

Daniel Terrasa

8 perc

táviratbiztonság

Az utóbbi időben a Telegram azonnali üzenetküldő alkalmazás új követőkre tett szert a nagy riválisa WhatsApp. Azonban továbbra is sok kétség merül fel az alkalmazás által kínált adatvédelmi garanciákkal kapcsolatban. A Telegram biztonságos? Erre a kérdésre próbálunk választ adni a következő bekezdésekben.

A WhatsApp világszerte elért látványos sikere elhitette velünk, hogy a magasságának nincs alternatívája. És ez így volt egy ideig. Minden megváltozott azonban a Facebookkal való adatmegosztással kapcsolatos adatvédelmi aggályok miatt. Ez sok WhatsApp-felhasználót arra ösztönzött, hogy kipróbáljon más csevegőplatformokat, köztük a Telegramot, amely 2001 elejére elérte a nem elhanyagolható számot. 500 felhasználók millióinak száma.

Gyakorlatilag az egyetlen dolog, ami megakadályozta a felhasználókat abban, hogy tömegesen lépjenek a Telegramra, az a kérdés biztonság és adatvédelem. És a helyzet az, hogy sok információ (egyes igaz, mások hamis) jelent meg ebben a kérdésben. Ezért minden kétség e kérdés körül forog: a Telegram biztonságos?

Mi az a távirat?

Bár szinte mindenki ismeri már ezt az alkalmazást, vagy legalábbis sokat hallott róla, nem árt áttekinteni néhány szempontot: mi az eredete és miért lett olyan népszerű.

A Telegram alkotói az orosz testvérek Nikolai és Pavel Durov, aki 2013 augusztusában nyújtotta be a pályázatot. Ennek ellenére az igazi siker viszonylag nemrég jött el. Ennek egyik fő oka a funkciók hosszú listája:

  • Csoportok (nyilvános vagy privát), adminisztrátori profilokkal, amelyek nagyon specifikus engedélyekkel és opciókkal rendelkeznek az üzenetek rögzítésére a csevegés tetején, egyéb eszközök mellett.
  • Canales, amelyek a csoportoktól eltérő terek. Arra szolgálnak, hogy üzeneteket sugározzanak nagy közönséghez, bár kapacitásuk az előfizetők fogadására korlátlan.
  • Önpusztító chatek. A Telegram lehetővé teszi olyan üzenetek létrehozását, amelyek automatikusan törlődnek a beérkezés után másodperceken belül.
  • Felhőalapú tárolás titkosítással.
  • Botok amelyek lehetővé teszik a felhasználó számára, hogy sokkal hatékonyabban férhessen hozzá az információkhoz.
  • Matricák, amely testreszabható és megosztható.

Mindezek a funkciók nagyon praktikusak, de a háttérben maradnának, ha nem lennének megfelelő biztonsági intézkedések a felhasználók számára.

Titkosítás és felhőalapú tárolás

ez biztonságos távirat

Milyen biztonsági rendszereket használ a Telegram?

Ellentétben néhány közvetlen versenytársával, mint pl Jel, A Telegram alapértelmezés szerint nem alkalmaz végpontok közötti titkosítást (végponttól-végig ill E2E) üzeneteiben. Ez a rendszer megakadályozza, hogy a harmadik fél által elfogott üzeneteket ne lehessen megfejteni.

Azonban van mód a Telegram aktiválására, hogy az ezt a titkosítási rendszert használja. Csak használnia kell a "titkos chat" opció.

Összességében a Telegram fenntartja, hogy az dupla chat rendszer ez a legbiztonságosabb megoldás a széles körben használt alkalmazásokhoz. Váltson a felhőalapú csevegés és a titkos csevegés között, ezzel védve minden típusú felhasználót. Ennek a biztonsági módszernek az alapja egy titkosított felhőalapú tárolórendszer, amely viszont szerver-kliens titkosításon, ún. MTProto titkosítás. Lássuk, hogyan működik:

MTProto titkosítás

Az MTProto réteg (amelynek az MTProto 2.0 jelenlegi verzióját tesztelték, és dicsérték magas biztonsági színvonaláért) szerver-kliens titkosításon alapul, és három független összetevőből áll:

  • Először is, a magas szintű komponens A, amely meghatározza azt a folyamatot, amellyel az API (alkalmazásprogramozási felület) lekérdezések és válaszok bináris üzenetekké alakulnak.
  • Egy másodperc kriptográfiai komponens (engedélyezési rétegnek hívják), hogy meghatározza az üzenetek titkosítási módját, mielőtt a következő összetevőre lépne.
  • Végül a szállítási komponens, amely meghatározza, hogy a kliens és a szerver hogyan továbbítsák az üzeneteket különböző hálózati protokollok (HTTP, HTTPS, UDP, TCP stb.) használatával.

Helyes kiemelni, hogy a felhő tárolás ennek is megvannak a maga árnyoldalai. Bár igaz, hogy a felhőben tárolva minden alkalmazástartalom elérhető bármely eszközről, az is igaz, hogy a megosztott információk feletti ellenőrzés kevésbé. Ez pedig potenciális biztonsági kockázatot jelent.

Felhasználónév

Egy másik biztonsági funkció, amelyet meg kell említeni, az a Felhasználónév. Ezen a ponton a Telegram másként működik, mint a többi azonnali üzenetküldő alkalmazás. A telefonszámunk megjelenítése helyett az alkalmazás felhasználóiként, ha akarjuk, egyszerűen megjeleníthetjük felhasználónevünket. Így jobban ellenőrizhetjük, hogy milyen információk állnak rendelkezésre, és hogyan léphetnek kapcsolatba velünk a jövőben.

Hogyan dolgozza fel a Telegram felhasználói adatait?

távirat alkalmazás

Az alkalmazás sok felhasználója kíváncsi, hogy a Telegram biztonságos-e, és hogyan kezelik személyes adataikat

A Telegram által használt spam- és visszaélés-megelőzési protokoll magában foglalja az olyan információk gyűjtését, mint az IP-címek, az eszközadatok, a felhasználónév-módosítások előzményei és egyéb érzékeny adatok. Ezeket az adatokat a törlés előtt legfeljebb 12 hónapig tároljuk. 

A szerepét is figyelembe kell vennünk A távirat moderátorai. El tudják olvasni a „spam” és „visszaélés” jelzésű szabványos csevegőüzeneteket. Ez a józan ész gyakorlata, bár ez azt is jelenti, hogy valaki olvassa az üzeneteinket.

Végül az alkalmazás is tárolható metaadatok személyre szabottabb élmény érdekében.

Ezek egyike sem új (vagy túlzottan aggasztó) a mai digitális környezetben. Fontos azonban, hogy a Telegram felhasználói ismerjék, hogyan dolgozza fel a Telegram felhasználóik adatait, mielőtt elindítanánk bizonyos információk megosztását.

Ezen kívül van még egy kérdés, amit fel kell tenni: Kivel osztja meg a Telegram a tárolt adatokat? Az alkalmazás a Telegram adatvédelmi szabályzatának 8. pontjában a „Kikkel oszthatók meg személyes adatai” címszó alatt rögzíti, hogy fenntartja magának a jogot arra, hogy IP-címünket és telefonszámunkat az illetékes hatóságokkal közölje. De senki ne ijedjen meg: ez csak abban az esetben történne, ha a cég bírósági végzést kapott, amely szerint egy felhasználót terrorizmussal gyanúsítanak. Csak abban a konkrét esetben.

Nyugalomunk érdekében a Telegram a GYIK oldalán elmagyarázza, hogy az egyik adatvédelmi elvek az interneten az, hogy "megvédje személyes adatait harmadik felektől, például marketingesektől, hirdetőktől stb." Ez nagy különbséget jelent a Facebook, a Google, az Amazon és mások által kínált legtöbb szolgáltatáshoz képest.

Cryptocontest: a Telegram biztonsági verseny

kriptoverseny távirat

Annak érdekében, hogy meggyőzze felhasználóit a Telegram biztonságáról, az alkalmazás számos biztonsági versenyt vagy kriptoversenyt szervezett.

Valami, amit a biztonsági hívek üdvözölnek a Telegram kapcsán, az az, hogy bárki, aki kellő tapasztalattal rendelkezik, megnézheti az alkalmazás forráskódját, protokollját és API-ját. És még ha nem is nyílt forráskódú szoftverről van szó, az átláthatóság mértéke jelentős.

Az egészben az az érdekes Bármely felhasználó tesztelheti a Telegram biztonságát. Bárki, aki kellő műszaki ismeretekkel rendelkezik, saját maga ellenőrizheti, hogy a GitHubon közzétett Telegram-kód megegyezik-e azzal a kóddal, amely az Apple App Store-ból vagy a Google Play Áruházból letöltött alkalmazásokat működteti.

Annyira biztosak a magas biztonsági színvonal alkalmazásának megalkotói, hogy nemrég még a verseny a Telegram-titkosítás visszafejtésére, közismertebb nevén Kriptoverseny. Aki a vezérlők kihagyásával meg tudta fejteni a Telegram-üzeneteket, az 300.000 XNUMX dolláros nyereményre vágyhatott. A mai napig senkinek sem sikerült (ez ismert).

Kisebb jutalmakat is kínálnak, ha egy javaslat kód- vagy konfigurációmódosítást eredményez.

Következtetés

Heves vita folyik a neten arról, hogy a Telegram valóban biztonságosabb-e, mint a WhatsApp, a Signal és a többi versenytárs. Anélkül, hogy konkrétabb szempontokba mennénk, nagy vonalakban kijelenthető, hogy többszintű titkosítási rendszerének köszönhetően A távirat felhasználói adatok további biztonsági réteggel rendelkeznek. És ez, akárhogyan is nézzük, nagy előny, és nagy lelki békét generál.

Külön kérdés az a kérdés titoktartás. A teljes magánéletre való törekvés kiméra, hiszen a digitális világban mindent egyre inkább a nemzetközi törvények szabályoznak. Mindent ki lehet kémkedni az adminisztráció, persze mindaddig, amíg ennek valódi indoka van.

Tehát a Telegram XNUMX%-ban biztonságos? Félrevezető lenne azt állítani, hogy az, mert az online világban nincs semmi, ami teljesen biztonságos. Azt lehet mondani, hogy ez az alkalmazás kínál jó egyensúly a népszerűség és a biztonság között, nagyon érdekes alternatíva azok számára, akik összehasonlítják a különböző üzenetküldő alkalmazásokat.

Röviden: a megfelelő alapvető biztonsági óvintézkedések megtételével a Telegram tökéletes alkalmazás barátainkkal, családtagjainkkal és ügyfeleinkkel való kapcsolattartásra. De a legjobb dolog az, ha letölti, és saját maga elvégzi a tesztet.


Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra. Kötelező mezők vannak jelölve *

*

*

  1. Az adatokért felelős: Actualidad Blog
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.