האם טלגרם בטוח? אנחנו מספרים לך הכל

Daniel Terrasa

8 דקות

אבטחת טלגרם

בתקופה האחרונה, אפליקציית המסרים המיידיים טלגרם צוברת עוקבים חדשים להפוך היריבה הגדולה של וואטסאפ. עם זאת, עדיין יש ספקות רבים לגבי ערבויות הפרטיות שמציעה אפליקציה זו. האם טלגרם בטוח? ננסה לענות על שאלה זו בפסקאות הבאות.

ההצלחה המרהיבה של WhatsApp ברחבי העולם גרמה לנו להאמין שאין אלטרנטיבה לגובה שלה. וכך זה היה במשך זמן מה. עם זאת, הכל השתנה כתוצאה מחששות פרטיות הקשורים לשיתוף נתונים עם פייסבוק. זה עודד משתמשי WhatsApp רבים לנסות פלטפורמות צ'אט אחרות, כולל טלגרם, שבתחילת 2001 הגיעה לנתון הלא מבוטל של 500 מיליוני משתמשים.

למעשה הדבר היחיד שמנע מהמשתמשים ללכת בהמוניהם לטלגרם הוא השאלה בטיחות ופרטיות. והעניין הוא שהיה הרבה מידע (חלקם נכון, אחרים שקרי) בנושא הספציפי הזה. לכן כל הספקות נסבו סביב השאלה הזו: האם טלגרם בטוח?

מה זה מברק?

למרות שכמעט כולם כבר יודעים על האפליקציה הזו, או לפחות שמעו עליה הרבה, לא מזיק לסקור כמה היבטים: מה המקור שלה ומדוע היא הפכה כל כך פופולרית.

היוצרים של טלגרם הם האחים הרוסים ניקולאי ופבל דורוב, שהציגה את הבקשה באוגוסט 2013. למרות זאת, ההצלחה האמיתית הגיעה יחסית לאחרונה. אחת הסיבות העיקריות היא רשימה ארוכה של פונקציות:

  • קבוצות (ציבורי או פרטי), עם פרופילי מנהל עם הרשאות מאוד ספציפיות ואפשרויות להצמיד הודעות בראש הצ'אט, בין היתר.
  • הורד, שהם חללים שונים מהקבוצות. הם משמשים לשידור מסרים לקהלים גדולים, אם כי היכולת שלהם לארח מנויים היא בלתי מוגבלת.
  • צ'אטים שהורסים את עצמם. טלגרם מאפשרת ליצור הודעות שנמחקות אוטומטית תוך שניות מרגע קבלתן.
  • אחסון בענן באמצעות הצפנה.
  • רובוטים המאפשרים למשתמש לגשת למידע בצורה הרבה יותר יעילה.
  • מדבקות, שניתן להתאים אישית ולשתף.

כל הפונקציות הללו הן מעשיות מאוד, אבל הן היו נשארות ברקע אם לא היו אמצעי אבטחה טובים עבור המשתמשים שלהן.

הצפנה ואחסון בענן

זה מברק בטוח

מהן מערכות האבטחה שבהן משתמשת טלגרם?

בניגוד לחלק מהמתחרים הישירים שלה, כגון לאותת, טלגרם לא מחילה הצפנה מקצה לקצה כברירת מחדל (מקצה לקצה או E2E) בהודעות שלך. מערכת זו מונעת כל הודעה שיירטו על ידי צד שלישי בלתי אפשרית לפענוח.

עם זאת, יש דרך להפעיל את טלגרם כך שהיא אכן תשתמש במערכת ההצפנה הזו. אתה רק צריך להשתמש ב אפשרות "צ'אט סודי".

בסך הכל, טלגרם טוענת שזה מערכת צ'אט כפול זהו הפתרון הבטוח ביותר עבור היישום הנרחב שלך. מעבר בין צ'אטים בענן לצ'אטים סודיים, ובכך להגן על כל סוגי המשתמשים. הבסיס לשיטת אבטחה זו הוא מערכת אחסון ענן מוצפנת, אשר בתורה מבוססת על הצפנת שרת-לקוח, הנקראת הצפנת MTProto. בוא נראה איך זה עובד:

הצפנת MTProto

שכבת MTProto (שהגרסה הנוכחית שלה MTProto 2.0 נבחנה וזכתה לשבחים על סטנדרט האבטחה הגבוה שלה) מבוססת על הצפנת שרת-לקוח ומורכבת משלושה רכיבים עצמאיים:

  • קודם כל, א רכיב ברמה גבוהה A שמגדיר את התהליך שבו שאילתות ותגובות API (ממשק תכנות יישומים) מומרות להודעות בינאריות.
  • שנייה אחת רכיב קריפטוגרפי (המכונה שכבת הרשאה), כדי להגדיר את מצב ההצפנה של ההודעות לפני המעבר לרכיב הבא.
  • לבסוף, א רכיב תחבורה, המגדיר את הדרך בה הלקוח והשרת מעבירים הודעות באמצעות פרוטוקולי רשת שונים (HTTP, HTTPS, UDP, TCP וכו').

זה הוגן לציין כי אחסון ענן יש לזה גם חסרונות. אמנם זה נכון שבאמצעות אחסון כל תוכן האפליקציה בענן הוא נגיש מכל מכשיר, אבל נכון גם שהשליטה על המידע המשותף פחותה. וזה מייצג סיכון אבטחה פוטנציאלי.

שם משתמש

מאפיין בטיחות נוסף שצריך להזכיר הוא זה של שם משתמש. גם בשלב זה טלגרם פועלת אחרת מיישומי מסרים מיידיים אחרים. במקום להציג את מספר הטלפון שלנו, כמשתמשים באפליקציה אם נרצה אנחנו יכולים פשוט להציג את שם המשתמש שלנו. זה נותן לנו שליטה טובה יותר על המידע הזמין וכיצד אנשים יכולים ליצור איתנו קשר בעתיד.

כיצד מעבדת טלגרם את הנתונים של המשתמשים שלה?

אפליקציית טלגרם

משתמשים רבים באפליקציה תוהים האם טלגרם בטוחה וכיצד מעובדים הנתונים האישיים שלהם

פרוטוקול מניעת ספאם ומניעת שימוש לרעה שבו משתמשת טלגרם כולל איסוף מידע כגון כתובות IP, פרטי מכשיר, היסטוריה של שינויים בשמות משתמש ונתונים רגישים אחרים. נתונים אלו נשמרים למשך 12 חודשים לכל היותר לפני מחיקתם. 

עלינו לקחת בחשבון גם את התפקיד של מנחי טלגרם. הם יכולים לקרוא הודעות צ'אט סטנדרטיות המסומנות "ספאם" ו"שימוש לרעה". זהו נוהג שכל ישר, אם כי זה גם מרמז שמישהו קורא את ההודעות שלנו.

לבסוף, האפליקציה יכולה גם לאחסן מטה נוסף לחוויה אישית יותר.

כל זה אינו חדש (או מדאיג מדי) בסביבה הדיגיטלית של ימינו. עם זאת, חשוב שמשתמשי טלגרם ידעו כיצד טלגרם מעבדת את נתוני המשתמשים שלהם לפני שאנו משיקים לשיתוף מידע מסוים.

בנוסף, יש עוד שאלה שצריך לשאול: עם מי טלגרם משתפת את הנתונים המאוחסנים? בסעיף 8 של מדיניות הפרטיות של Telegram שלה, תחת הכותרת "עם מי ניתן לשתף את הנתונים האישיים שלך", האפליקציה מציינת שהיא שומרת לעצמה את הזכות לחשוף את כתובת ה-IP ומספר הטלפון שלנו לרשויות הרלוונטיות. אבל שאף אחד לא יבהל: זה יקרה רק במקרה שהחברה תקבל צו בית משפט המצביע על כך שמשתמש חשוד בטרור. רק במקרה הספציפי הזה.

לשקט הנפשי שלנו, בדף השאלות הנפוצות שלה, טלגרם מסבירה שאחד מהם עקרונות פרטיות באינטרנט היא "להגן על הנתונים האישיים שלך מפני צדדים שלישיים, כגון משווקים, מפרסמים וכו'." זה עושה הבדל גדול לרוב השירותים המוצעים על ידי פייסבוק, גוגל, אמזון ואחרות.

תחרות קריפטו: תחרות האבטחה של טלגרם

מברק תחרות קריפטו

כדי לשכנע את המשתמשים שלה שטלגרם בטוחה, האפליקציה ארגנה מספר תחרויות אבטחה או תחרויות קריפטו.

דבר שתומכי האבטחה מוחאים כפיים לגבי טלגרם הוא שכל מי שיש לו מספיק ניסיון יכול לבדוק את קוד המקור, הפרוטוקול וה-API של האפליקציה. וגם אם לא מדובר בתוכנת קוד פתוח, מידת השקיפות ניכרת.

הדבר המעניין בכל זה הוא זה כל משתמש יכול לבדוק את האבטחה של טלגרם. כל מי שיש לו ידע טכני מספיק יכול לאמת בעצמו שקוד הטלגרם שפורסם ב-GitHub זהה לקוד שמניע את האפליקציות שאתה מוריד הזמינות ב-Apple App Store או ב-Google Play Store.

כל כך בטוח היוצרים של היישום של סטנדרט האבטחה הגבוה שלה, שלאחרונה הם אפילו העזו לקרוא א תחרות לפענוח הצפנת טלגרם, הידוע בכינויו העממי תחרות קריפטו. מי שהצליח לפענח את הודעות הטלגרם על ידי דילוג על הפקדים יכול היה לשאוף לזכות בפרס של 300.000 דולר. עד היום אף אחד לא הצליח (זה ידוע).

תגמולים קטנים יותר מוצעים גם אם הצעה מביאה לשינוי קוד או תצורה.

מסקנה

יש ויכוח סוער ברשת האם טלגרם באמת בטוחה יותר מוואטסאפ, סיגנל ושאר מתחרותיה. מבלי להיכנס להיבטים ספציפיים יותר, ניתן לקבוע בהרחבה כי הודות למערכת ההצפנה הרב-שכבתית שלה, לנתוני משתמש בטלגרם יש שכבת אבטחה נוספת. וזה, איך שלא מסתכלים על זה, יתרון גדול ומייצר הרבה שקט נפשי.

סוגיה נפרדת היא השאלה של סודיות. זו כימרה לשאוף לפרטיות מוחלטת, שכן בעולם הדיגיטלי הכל נשלט יותר ויותר על ידי חוקים בינלאומיים. הכל חשוף ל"ריגול" של המינהלים, כל עוד יש הצדקה אמיתית כמובן.

אז האם טלגרם בטוח ב-XNUMX%? זה יהיה מטעה לומר שכן, כי אין שום דבר בעולם המקוון שמאובטח לחלוטין. מה שניתן לומר הוא שהאפליקציה הזו מציעה איזון טוב בין פופולריות וביטחון, להיות אלטרנטיבה מעניינת מאוד עבור אלה שמשווים את יישומי ההודעות השונים.

בקיצור: תוך נקיטת אמצעי הזהירות הבסיסיים הנכונים, Telegram היא אפליקציה מושלמת להתחבר עם החברים, המשפחה והלקוחות שלנו. אבל הדבר הטוב ביותר הוא להוריד אותו ולבצע את הבדיקה בעצמך.


השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי על הנתונים: בלוג Actualidad
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.