Telegram on sõnumitooja, mis on muutumas populaarseks tänu lubadusele kaitsta kasutajate privaatsust otsast krüptimisega, lisaks salajastele vestlustööriistadele, kuhu on võimalik saata hävitavat sisu. See taotlus muutus pühapäeval veelgi populaarsemaks (9) praeguse justiitsministri Srgio Moro ja Curitiba föderaalse avaliku ministeeriumi prokuröri Deltan Dallagnoli vestluse lekke tõttu. Veebisaidil oleva aruande kohaselt Brasiilia pealtkuulamine, tekitasid avalduses vahetatud sõnumid kahtlust, et Curitiba 13. kriminaalkohtu tollane kohtunik Moro hindas oma kohustusi väidetavalt Lava Jato operatsioonidega koostööd tehes.
Tahtsid TechTudo, On Telegram välistanud igasuguse andmete varguse võimaluse oma serverist. Rakenduse pressibüroo teatas, et salajane vestluse krüptimine kaitseb andmete vahelist edastamist seadmesse ja salvestatakse serverisse. Kuid miski ei takista teabe hankimist otse kasutaja seadmest või häkkinud kontolt.
Salajane telegrammi vestlus: mis see on ja kuidas krüptitud sõnumeid kasutada
Telegramm: neli uudishimulikku funktsiooni
Kas soovite osta mobiiltelefone, telereid ja muid sooduskaupu? Tutvuge TechTudo võrdlusega
Telegram kaitseb sõnumeid edastamise ajal ja kui neid hoitakse Telegrami pilves. Kuue tegutsemisaasta jooksul oleme jaganud 0 baiti andmeid kolmandate osapooltega. Vaatamata põhjalikule kontrollile pole Telegrami krüptimist kahjustatud leitud. Telegrami rakendused ei sisalda varjatud üllatusi, kuna nende kood on avatud ja uurimiseks saadaval – Telegram.
Mis juhtus Telegrami järgi
Rakenduse kaitset arvestades tõstatab Telegram Moro ja Dallagnoli vaheliste kõneluste kaks võimalikku leket. Üks neist hõlmab kontode häkkimist ja volitamata seadmete ajaloo taastamist. Selleks peab ründaja pääsema rakenduse saadetud SMS-i, et kinnitada uue seadme kirje. midagi, mida saab teha kahel viisil: ridade katkestamisega (keerukamad) või numbrite kaaperdamisega, kasutades sotsiaalset inseneritööd (lihtsamat), mis on Brasiilias muutunud tavapäraseks, keskendudes WhatsAppile.
Telegrami sõnul on olemas võimalus, et kasutaja mobiiltelefonis on turvaauk, mis on tõenäoliselt nakatunud pahavaraga: Puudub rakendus, mis kaitseks tema teavet, kui seade ise on ohus, selgitas Telegram. See on võimalus, kus ametivõimud töötavad. Sel esmaspäeval (11) andis MPF välja teate, milles kinnitati, et organisatsiooni prokuröride mobiiltelefon kaaperdatakse. Elan, pean meeles, et kasutan Androidi Twitteris. J Dallagnol postitas iPhone'iga säutsu
Kahte tüüpi krüptimist
Telegrammid kogusid kuulsust, kuna ise müüa oli konkurentidest turvalisem. See oli üks esimesi rakendusi, mis pakkus otspunktkrüptimist – turvameetodit, mis segab sõnumeid ja tagab, et neid saab dekrüpteerida ainult lõppsaaja. Seetõttu kaetakse ühest seadmest teise liikuvad andmed nii, et sisu saavad lugeda ainult vestluskaaslased. Seda tüüpi kaitse on saadaval ainult privaatses vestluses.
Tavalistes vestlustes kahe inimese vahel või Telegrami gruppides on kliendi-serveri krüptimine – see on kergem turvatüüp, mis toimib kasutaja seadme ja rakendusserveri vahel. Seetõttu saab salajasest režiimist väljuvaid teateid dekodeerida Telegrami pilves. Arendajate sõnul on see kõige turvalisem viis lubada kasutajatel juurdepääsu oma vestlustele rohkem kui ühes mobiiltelefonis või arvutis. Vastutasuks peavad kasutajad usaldama, et nende teave on pilverakenduses turvaline.
Parool salajases vestluses Telegram X Androidis Foto: Raquel Freire / TechTudo
Salajane vestlus on telegrammi funktsioon, mis on loodud konfidentsiaalseteks vestlusteks. Kasutajatel on privaatsuse säilitamiseks mitu praktilist tööriista, näiteks teksti, piltide, heli ja video hävitamine, hoiatuste printimine ja sõnumite edastamise plokid. Lisaks on see ainus vestlusrežiim, millel on otstest krüptimine, mida peetakse mobiiltelefoni teabe kaitsmiseks tugevamaks.
Sisu on turvalisem, kuna see asub ainult seadmes, kus vestlust alustatakse: isegi kui kasutaja kasutab Telegramit mõnes muus seadmes, ei salvestata ajalugu pilve ja seetõttu ei saa seda mujalt otsida. Teiseks seetõttu, et erinevalt tavalistest rakenduste vestlustest ei suuda Telegram isegi andmeid lugeda: sisu saavad dekodeerida ainult vestluse liikme seadmed.
Salajasel telegrammi vestlusel on enesehävitusfunktsioon ja krüptograafiline lukustuskuva Foto: Reproduo / TechTudo
Avatud koodiga võimaldab Telegram oma tehnoloogiat spetsialistidel kontrollida. Digitaalses keskkonnas kodanikuõiguste kaitsele pühendunud organisatsiooni Electronic Frontier Foundation (EFF) 2016. aasta uuringus seati Telegrami kaitse tõhusus kahtluse alla, hinnates rakendusi negatiivselt uuringu kolme olulise aspekti osas. Põhjus on seotud kahe krüptimise kasutamisega rakenduses: pehmem, mis on mõeldud avalikeks vestlusteks, ja keerukam (otsast lõpuni) ainult salajastes vestlustes.
WhatsApp edestab Telegramit, pakkudes kõigis vestlustes otspunktide krüptimist. Parima turvalisusega sõnumite kaitsmiseks ei pea kasutajad aktiveerima spetsiaalseid meetodeid. Teisest küljest, kui WhatsApp on suletud, pole läbipaistvust, nii et asjatundjate kogukond saab teie koodi auditeerida.
Kuidas see töötab Telegrami sõnumite saatmise turvalisus Foto: Helito Beggiora / TechTudo
Samuti on probleeme iga rakenduse varundamisega. WhatsApp loob kohaliku varukoopia, et võimaldada kasutaja vestluste ajalugu taastada. Selleks salvestatakse need Google Drive'i (Android) või iCloud (iPhone). Telegrami sõnul pakuvad need failid aga hapramat kaitset, mida häkkerid saavad tõlkida.
Võimalike puuduste kõrvaldamiseks otsustas Telegram kasutaja seadmesse varundamist mitte kunagi teha. Selle asemel salvestatakse vestluste ajalugu alati rakenduse pilve, kust selle saab soovi korral teistesse seadmetesse hankida. Seetõttu on selle rakenduse ülesandeks kaitsta serverisse salvestatud andmeid. Salajases vestluses varundamist ei toimu ja teoreetiliselt ei saa sõnumi sisu taastada.
