Користите Телеграм? Ево шта треба да знате о безбедности на овом месинџеру

Месинџер Телеграм нашао се ових дана у центру пажње након што је његов оснивач, Павел Дуров, ухапшен у Француској. Након привођења оснивача ове апликације, бројни корисници су се забринули да би њихови поверљиви подаци могли "процурити" у јавност, а да ли је то заиста могуће и ко има приступ таквим информацијама објаснили су ИТ стручњаци из Касперски Лабораторије.

Да ли су преписке на Телеграму поверљиве или не

Већина преписки на Телеграму не може се сматрати конфиденцијалним, наводе стручњаци Касперски Лабораторије. Ако сте размењивали осетљиве информације на Телеграму без коришћења тајног чета, сматрајте их компромитованим.

Многи медији спекулишу да је главна оптужба против Дурова и Телеграма његово одбијање да сарађује са француским властима и преда "кључеве Телеграма" Наводно, Дуров поседује неку врсту криптографских кључева који се могу користити за читање порука корисника. У ствари, мало људи заиста зна како је структуриран Телеграм сервер, али према доступним информацијама, познато је да се највећи део преписке чува на серверима у минимално шифрованом облику, то јест, кључеви за дешифровање се чувају унутар исте Телеграм инфраструктуре, пише ма сајту Касперски.

Другим речима, дописивање са вашим пријатељима, партнером или члановима породице видљиво је администраторима сервера. И то не само њима, већ и хакерима који су (можда) провалили на сервере Телеграма и инсталирали неки шпијунски софтвер, као и трећа лица која су на овај или онај начин добили приступ подацима са месинџера.

"Кључеви Телеграма" - Где се складиште преписке корисника

Да ли то значи да су информације које размењујемо на Телеграму увек доступне? Не, јер за читање порука корисника потребно је да администратори имају неку врсту криптографских кључева. Иако званичне информације о томе не постоје, креатор Телеграма, Павел Дуров, и његов тим тврде да се преписке корисника чувају у једној земљи, а ти кључеви - у другој.

End-to-end енкрипција, која је стандардна у другим месинџерима (Воцап, Сигнал, па чак и Вибер), у Телеграму се назива "тајни чат". Она је донекле скривена у дубинама интерфејса и мора се ручно активирати за одабране личне чатове. Сви групни чатови, канали и стандардна лична преписка немају еnd-to-end енкрипцију и могу се читати барем на Телеграм серверима. Штавише, за тајне чатове и све остало, Телеграм користи сопствени нестандардни протокол - MTProto - за који је утврђено да садржи озбиљне криптографске рањивости. Стога, Телеграм преписку теоретски могу читати:

- Администратори Телеграм сервера
- Хакери који су успешно провалили Телеграм сервере и инсталирали шпијунски софтвер
- Трећа страна са неким врстом приступа који су одобрили Телеграм администратори
- Трећа страна која је открила криптографске рањивости у Телеграм протоколима и може читати (селективно или у целини) барем не-тајне чатове пресретањем саобраћаја неких корисника

Из доступних информација може се сазнати да се највећи део преписки чува на серверима у минимално шифрованом облику. И то, у самој Телеграм структури. 

Да ли се брисањем порука може сачувати приватност

Појединим корисницима стручњаци из области ИТ безбедности Касперски Лабораторије су саветовали да обришу своје преписке, нарочито уколико Телеграм користе за размену пословних података. Ипак, овај савет чини се помало нелогичним, премда се преписке свакако складиште на серверима, на којима се подаци изузетно ретко бришу. А чак и ако се обришу са уређаја, односно корисничких налога, резервно копирање података одрадиће свој посао и сачувати преписке у базама. 

"Бекап" преписке

Неки корисници су изразили забринутост да би Телеграм могао бити уклоњен из продавница апликација, блокиран или на неки други начин поремећен. Иако се то чини мало вероватним, прављење бекапа важних преписки, фотографија и докумената је и даље добра пракса у дигиталној хигијени.

Да бисте сачували важне личне преписке, потребно је да инсталирате Телеграм на свом рачунару, пријавите се на свој налог, а затим идете на Settings → Advanced → Export Telegram data.