Деталната истрага од врвни експерти за сајбер безбедност фрла сериозна сенка врз Telegram, една од најпопуларните апликации за пораки во Источна Европа и низ целиот свет. Истражувањата покажуваат дека апликацијата станала еден вид дигитална мрежа за надзор, способна да ги следи движењата и идентитетите на речиси милијарда корисници.
Иако на прв поглед Telegram изгледа како безбедно место за комуникација, скриените технички одлуки во неговиот дизајн отвораат врата за следење, дозволувајќи им на злонамерните актери да ги следат корисниците без нивно знаење.
Незаштитени кодови што го откриваат идентитетот на корисникот
Секој пат кога корисникот ќе се поврзе со Telegram, неговиот уред испраќа уникатен идентификатор, таканаречен auth_key_id, кој останува ист без оглед каде се наоѓа корисникот. Уште полошо, овој идентификатор се пренесува целосно нешифриран, со секоја шифрирана порака.
Ова значи дека секој што има пристап до мрежен сообраќај може лесно да поврзе одредена порака со одреден уред и корисник. Дури и привремените идентификатори, создадени за поголема безбедност, се испраќаат во јасен текст и можат да се поврзат со стари идентификатори, оставајќи ја целата мрежа ранлива.
Зошто Telegram ги отфрла стандардните безбедносни протоколи?
За разлика од популарните и безбедни апликации како Signal, Telegram го користи својот протокол MTProto 2, кој има сериозни слабости. Наместо да го користи добро докажаниот TLS протокол за заштита на податоците, Telegram одлучи да испраќа клучни идентификатори во некриптирана форма, така што серверот може да ги декриптира пораките.
Уште поалармантно е откритието дека сите комуникации на Telegram минуваат низ инфраструктура поврзана со руските безбедносни служби, што им овозможува на корисниците да бидат следени глобално, особено корисниците од Источна Европа и други чувствителни региони.
Темната страна на популарноста
Во 2024 година, Telegram има близу милијарда активни корисници, вклучувајќи политички активисти, војници и обични граѓани ширум светот. Сега е јасно дека сите тие ризикуваат да бидат следени без сомневање или согласност.
Експертите предупредуваат дека секој што го користи Telegram, дури и пасивно, несвесно придонесува за одржување на оваа мрежа за надзор, со што станува дел од проблем што долго време се игнорира.
Вистината е далеку од она што го тврди Telegram
Поголемиот дел од комуникацијата на Telegram не е енкриптирана од крај до крај, спротивно на она што компанијата често го тврди. Само таканаречените пораки од „Secret Chat“ користат силнa енкрипција, но овие опции се тешко достапни и непрактични за повеќето корисници.
И покрај маркетиншките пораки, огромното мнозинство пораки, групи и канали остануваат незаштитени и достапни за надзор, што го прави Telegram ранливо место за секој што сака да ги следи и пресретнува пораките на корисниците.
