Zašto Telegram nije bezbedan onoliko koliko mislite da jeste

Mnogi korisnici hvale Telegram kao sigurnu alternativu drugim platformama za razmenu trenutnih poruka. Trebalo bi da proverimo koliko u tome ima istine. Aplikacija WhatsApp je 2021. godine objavila da će deliti informacije sa Fejsbukom. Kompanija nije tad prvi put dala takvo saopštenje, ali mnogi njeni korisnici reagovali su na vesti tražeći novi način komunikacije. Jedna od najpopularnijih destinacija za one koji su odlučili da napuste WhatsApp bio je Telegram. Mnogi od tih korisnika verovali su da je Telegram prava aplikacija jer im je bila potrebna bolja bezbednost. Iako kao korisnik Telegrama uživate mnoge pogodnosti, aplikacija ipak nije toliko bezbedna koliko ljudi misle da jeste. Pokazaćemo vam i zbog čega.

Šta je Telegram?

Telegram je aplikacija za razmenu poruka koja se lako koristi i nudi nekoliko sličnih funkcija kao i WhatsApp . Platformu su 2013. godine osnovali Pavel Durov, koji je takođe stvorio rusku društvenu mrežu VKontakte, i Nikolaj Durov. Početkom 2021. godine, Telegram je imao 500 miliona aktivnih korisnika. 

Zašto se Telegram smatra bezbednom aplikacijom?

Telegram je stekao reputaciju bezbedne aplikacije jer ima nekoliko funkcija koje na to ukazuju. Na primer, nudi šifrovanje s kraja na kraj i omogućava vam slanje poruka koje se same uništavaju. Prilično dugo se već zna da platformu koriste ljudi kojima je potrebno da razmenjuju privatne poruke. Na primer, 2019. godine, demonstranti u Hong Kongu koristili su Telegram. Telegram se takođe redovno reklamira kao bezbednija alternativa aplikaciji WhatsApp , zbog čega ga mnogi korisnici koji traže veću bezbednost odmah preuzimaju i instaliraju. 

Zašto Telegram nije tako siguran kao što mislite

Telegram ima mnogo korisnih bezbednosnih funkcija, ali mnogo što-šta se može poboljšati. Navešćemo funkcije koje bi mogle da se ažuriraju. 

Telegramovo šifrovanje s kraja na kraj je podrazumevano isključeno 

Sve poruke koje se šalju u Telegramu podrazumevano su šifrovane. Međutim, poruke su u tom slučaju šifrovane samo kada prelaze sa vašeg uređaja na servere Telegrama. Kada stignu na servere Telegrama, podaci se dešifruju, pa se porukama može pristupiti. Šifrovanje s kraja na kraj važno je jer sprečava vlasnika servera da pristupi vašim podacima i da ih deli sa državnim agencijama. Takođe sprečava hakerima pristup vašim podacima. 

Telegram zaista pruža šifrovanje s kraja na kraj privatnih poruka, ali samo ako posebno odaberete opciju Secret Chat. Tu opciju takođe treba izabrati pojedinačno za svaki od vaših kontakata. Telegram ne pruža šifrovanje s kraja na kraj za grupna ćaskanja.

Telegramova politika privatnosti ima mnogo odricanja od odgovornosti

Politika privatnosti Telegrama uključuje mnogo odricanja od odgovornosti koje ne biste očekivali da ćete pronaći u aplikaciji koja je posvećena zaštiti privatnosti. Na primer, kompanija beleži vašu IP adresu, podatke o uređaju i promene korisničkog imena, i sve to čuva tokom narednih 12 meseci. Telegram takođe može da pročita vaše poruke u oblaku kako bi istražio neželjenu poštu i druge oblike zloupotrebe. Štaviše, platforma može da prosledi vaš telefonski broj i IP adresu vlastima – ako se to zakonski zatraži.

Telegram koristi zaštićeni, sopstveni protokol za šifrovanje

Telegram koristi jedinstveni protokol za šifrovanje poznat kao MTProto , koji je kompanija sama razvila. Telegram je razvio MTProto – i samo on ga koristi, što znači da protokol nije testiran onoliko koliko su testiran protokoli koji se mnogo šire koriste. Dakle, ako postoji greška u nekoj funkciji koju koriste sve aplikacije или bar veći broj, vrlo brzo ćemo je otkriti. Međutim, ako postoji slaba tačka u MTProto -u, vrlo lako će ostati nezapažena.
Drugo, neki stručnjaci za bezbednost ukazali su na potencijalne probleme koji postoje u samom dizajnu MTProto -a. U julu 2021. godine, informatičari sa ETH u Cirihu i sa Univerziteta u Londonu prijavili različite bezbednosne nedostatke.

Istraživači sa Univerziteta Arhus u Danskoj takođe su otkrili nedostatke još 2015. godine. Doduše, nedostaci o kojima se raspravljalo nisu bili posebno zabrinjavajući. Uz to, trebalo bi da pohvalimo stručnjake u Telegramu, koji su nedostatke odmah ispravili kada su im kolege ukazale na njih.

Trebalo bi da koristite svoj telefonski broj

Ako želite da koristite Telegram, morate da navedete telefonski broj. S obzirom na činjenicu da su telefonski brojevi većine ljudi vezani za njihov identitet, to onemogućava anonimnu prijavu na Telegram. Za takve okolnosti krivicu snose sve popularne aplikacije za razmenu poruka, ali takva politika uopšte nije loša. Telefonski brojevi se prikupljaju kako bi ljudima otežali stvaranje stotina naloga za potrebe slanja neželjene pošte. Ipak, to morate da imate na umu ako želite da koristite aplikaciju koja će vam omogućiti anonimnu komunikaciju.

Alternative Telegramu

Ako tražite aplikaciju koja će zaštititi vašu privatnost pri razmeni poruka, a ne želite da koristite Telegram, imate mogućnost izbora. Mi ćemo vam prikazati tri popularna rešenja. 

Signal

Signal podrazumevano nudi šifrovanje s kraja na kraj, ima složenu politiku privatnosti i koristi protokol šifrovanja koji stručnjaci poštuju. Takođe ima nekoliko dodanih funkcija privatnosti. Možete anonimno da šaljete poruke čak i ako server Signala ne zna ko je pošiljalac. Štaviše, imate mogućnost da zamaglite lica na svim fotografijama koje postavljate. Aplikacija se takođe ponosi time što nema sisteme za praćenje korisnika, tako da oglašivači ne mogu da da posluju na platformi.

WhatsApp

U redu, dakle, aplikacija WhatsApp ima svoje potencijalne bezbednosne probleme. Priznala je da deli informacije sa Fejsbukom, koja je vlasnik kompanije. Povrh toga, takođe je u velikoj meri zatvoreni izvor. Jedna velika prednost u odnosu na Telegram je ta što sve poruke na ovoj platformi imaju podrazumevano omogućeno šifrovanje s kraja na kraj. To znači da, bez obzira da li verujete Fejsbuku или ne, WhatsApp ne može da čita vaše poruke. WhatsApp takođe koristi isti protokol šifrovanja kao i Signal.

Wickr

Wickr je zanimljiva alternativa Telegramu jer vam omogućava da kreirate nalog bez davanja ličnih podataka tako da ne morate da navedete telefonski broj. Umesto toga, svaki nalog pripada onome ko zna lozinku. Ne beleži IP adrese или ID uređaja. Kad god postavite prilog, on automatski uklanja sve metapodatke. To ga čini idealnim za anonimnu komunikaciju. Iako Wickr može da se koristi samo kao aplikacija za razmenu poruka, to je takođe i alat za saradnju. To znači da ima veći broj dodatnih funkcija, kao što je mogućnost deljenja ekrana i vaše lokacije u realnom vremenu.

Da li Telegram ima bezbednosni problem?

Iako Telegram nije sam po sebi nebezbedan, trebalo bi temeljnije istražiti zašto platforma možda nije tako bezbedna kao što mislite. Mnoge njene bezbednosne funkcije možete da pronađete u drugim aplikacijama za razmenu poruka, a prilikom razmatranja ove usluge morate da imate na umu činjenicu da šifrovanje s kraja na kraj nije podrazumevano uključeno. Kada koristite Telegram, verovatno nećete naići na velike i mnogobrojne probleme. Međutim, ako aplikaciju odaberete isključivo na osnovu bezbednosti, možda bi trebalo prvo da uporedite bezbednost Telegrama sa bezbednošću sličnih usluga.

6468-zasto-telegram-nije-bezbedan-onoliko-koliko-mislite-da-jeste