Насколько безопасен и приватен Telegram?

Telegram годами терпел неудачи из-за сомнений в своей модели безопасности. Проблемы касаются двух основных областей: шифрования E2E и безопасности MTProto. Давайте рассмотрим каждую из этих областей.

Шифрование E2E

Проблема с шифрованием E2E в Telegram заключается в том, что оно не применяется по умолчанию. Большинство чатов (облачных чатов) в Telegram надежно шифруются при передаче между вашими устройствами и серверами Telegram. Как только сообщения чата поступают на серверы Telegram, они шифруются с помощью MTProto, находясь в состоянии покоя на серверах. Однако Telegram может считывать данные чата, поскольку он обрабатывает шифрование / дешифрование сообщений на серверах.

Другие службы защищенных сообщений, такие как Signal, по умолчанию применяют шифрование E2E для всех сообщений. Служба не может прочитать эти сообщения. Только отправитель и получатель могут читать зашифрованные сообщения E2E. Другими словами, любой сервис, который использует шифрование E2E для всех своих сообщений, будет более безопасным, чем Telegram.

Telegram поддерживает шифрование E2E для двух типов сообщений: секретных чатов и голосовых вызовов. Секретные чаты — это чаты, которые не хранятся на серверах Telegram и доступны только для устройств, участвующих в чате. Секретные чаты должны быть такими же безопасными, как MTProto, но пользователям нужно не забывать их включать. Кстати, комментарии в телеграм купить вы можете на страницах специализированного сайта.

Голосовые вызовы автоматически шифруются E2E, что также делает их настолько безопасными, насколько позволяет MTProto.

Безопасность MTProto

MTProto — это пользовательский мобильный протокол, разработанный командой Telegram. Хотя я не компетентен комментировать безопасность протокола, он подвергся критике со стороны многочисленных экспертов по криптографии. Ознакомьтесь с этой ссылкой на Википедию, чтобы лучше понять недостатки, с которыми этот протокол сталкивался на протяжении многих лет.

Telegram регистрирует IP-адрес и метаданные

Что касается конфиденциальности, Telegram может собирать приличный объем личной информации, которую он может хранить до 12 месяцев. В соответствии с их политикой конфиденциальности, они,

может собирать метаданные, такие как ваш IP-адрес, устройства и приложения Telegram, которые вы использовали, история изменений имени пользователя и т. Д.

Они могут использовать ваши агрегированные метаданные, чтобы помочь им создавать новые функции для сервиса.

Наконец, у компании есть возможность читать любые ваши сообщения в облачном чате для расследования спама и других нарушений их Условий предоставления услуг. Они могут передавать некоторые ваши персональные данные другим пользователям Telegram, с которыми вы решили общаться, и компаниям, входящим в группу Telegram. В случае необходимости по решению суда они могут предоставить ваш IP-адрес и номер мобильного телефона соответствующим органам. (Мы также обнаружили это в нашем обзоре ProtonVPN.)

Было бы разумно использовать секретные чаты и голосовые вызовы всякий раз, когда вы хотите поделиться личной информацией в Telegram.

Существует также раздел Политики конфиденциальности под названием “Правоохранительные органы”, который гласит:

Если Telegram получит постановление суда, подтверждающее, что вы подозреваетесь в терроризме, мы можем раскрыть ваш IP-адрес и номер телефона соответствующим органам. До сих пор этого никогда не случалось. Когда это произойдет, мы включим его в полугодовой отчет о прозрачности, опубликованный по адресу: https://t.me/transparency .

Это важно иметь в виду при использовании Telegram.

Делится ли Telegram данными с правительствами?

У нас есть целая статья, посвященная вопросу о том, делится ли Telegram данными с правительствами. Но чтобы обобщить ситуацию, вот несколько ключевых моментов:

  • Telegram утверждает на своей странице политики конфиденциальности, что обязательного раскрытия пользовательских данных “никогда не было”.
  • Однако в отчете немецкого Der Spiegel утверждается, что Telegram активно делится пользовательскими данными с правительством Германии. Кроме того, Telegram подвергает цензуре контент по просьбе правительства Германии (согласно Der Spiegel).
  • Канал Telegram Transparency Report не содержит никакой информации.

Вы можете сделать из этой ситуации все, что пожелаете, но это выглядит не очень хорошо для Telegram и конфиденциальности.