W niedawnym wywiadzie założyciel Telegramu, Pavel Durov, ujawnił, że firma zatrudnia zaledwie „około 30 inżynierów”. Choć Durov określił to jako świadectwo wydajności firmy, eksperci ds. bezpieczeństwa zmarszczyli brwi, podkreślając potencjalne obawy dotyczące bezpieczeństwa ogromnej bazy użytkowników platformy.
To odkrycie ponownie rozpaliło dyskusje na temat praktyk bezpieczeństwa Telegramu, szczególnie w świetle ogromnej bazy użytkowników i wrażliwego charakteru komunikacji, którą umożliwia.
Interesujące szczegóły działania Telegramu w wywiadzie z założycielem Pavlem Durowem:
— ~1 miliard użytkowników
— Nigdy nie wyświetlałem reklamy
— Tylko 30 pracowników na pełen etat
— Jest jedynym dyrektorem, udziałowcem i menadżerem produktu (współpracuje bezpośrednio z każdym inżynierem i projektantem)
— Brak HR (on… pic.twitter.com/NvYZBEBC70— Trung Phan (@TrungTPhan) 18 kwietnia 2024 r
Bliższe spojrzenie na bezpieczeństwo Telegramu
Oświadczenie Durowa, udostępnione przez Trung Phan na X, skłoniło do głębszego zbadania infrastruktury bezpieczeństwa Telegramu. Warto zauważyć, że domyślnym ustawieniom czatu Telegramu brakuje kompleksowego szyfrowania, co jest standardową funkcją w bezpiecznych aplikacjach do przesyłania wiadomości, takich jak Signal i WhatsApp. Chociaż użytkownicy mogą aktywować tryb „Tajny czat”, aby włączyć tę kluczową warstwę bezpieczeństwa, brak domyślnego szyfrowania budzi obawy dotyczące podatności danych użytkownika.
Ponadto eksperci wyrazili zastrzeżenia co do autorskiego algorytmu szyfrowania Telegramu, opracowanego przez brata Durowa. Skuteczność tego algorytmu była w przeszłości kwestionowana, co jeszcze bardziej pogłębiało obawy dotyczące bezpieczeństwa.
Telegram zawsze był czymś więcej niż tylko przesyłaniem wiadomości
Eva Galperin, dyrektor ds. cyberbezpieczeństwa w Electronic Frontier Foundation, podkreśla, że rola Telegramu wykracza poza przesyłanie wiadomości. Jako platforma mediów społecznościowych Telegram gromadzi znaczną ilość danych użytkowników. Dane te obejmują treść całej komunikacji, która nie jest wiadomością zaszyfrowaną „od końca do końca” jeden na jednego. Przy ograniczonym zespole inżynierów zdolność Telegramu do obsługi wniosków prawnych, moderowania treści i problemów z nadużyciami zostaje poddana w wątpliwość
Kuszący cel
Galperin wskazuje ponadto, że mały zespół inżynierów może być postrzegany przez złośliwe podmioty jako zachęcający znak. Ograniczona siła robocza może sprawić, że Telegram stanie się bardziej podatnym celem hakerów, szczególnie tych wspieranych przez rządy. Luka ta staje się szczególnie niepokojąca, biorąc pod uwagę popularność Telegramu wśród osób mających do czynienia z poufnymi informacjami, takich jak handlowcy kryptowalutami, aktywiści i dziennikarze.
Niedawne dyskusje w społeczności zajmującej się cyberbezpieczeństwem podkreśliły wygórowane koszty utrzymania solidnych środków bezpieczeństwa. Zasoby wymagane do skutecznego zwalczania zagrożeń cybernetycznych są znaczne i obejmują zarówno inwestycje finansowe, jak i wykwalifikowany personel. Nawet duże korporacje borykają się z wyzwaniem przeznaczenia wystarczających zasobów na cyberbezpieczeństwo.
Bezpieczeństwo kontra wydajność
Sytuacja Telegramu podkreśla złożoną równowagę między bezpieczeństwem a wydajnością. Chociaż mały zespół inżynierów może przyczynić się do usprawnienia operacji, może również ujawnić luki w infrastrukturze bezpieczeństwa platformy. Ponieważ Telegram w dalszym ciągu przyciąga różnorodną grupę użytkowników, w tym tych zajmujących się wrażliwymi działaniami, nie można przecenić znaczenia solidnych środków bezpieczeństwa.
W świetle ostatnich doniesień Telegram staje w obliczu rosnących wezwań do zapewnienia przejrzystości w zakresie swoich praktyk bezpieczeństwa. Użytkownicy szukają pewności co do zaangażowania firmy w ochronę ich danych i prywatności. Jasne i kompleksowe wyjaśnienie infrastruktury bezpieczeństwa Telegramu, a także wysiłków podejmowanych w celu usunięcia potencjalnych luk w zabezpieczeniach znacznie ułatwiłoby złagodzenie obaw użytkowników.
Czy Telegram jest w 100% bezpieczny?
Chociaż Telegram oferuje pewne funkcje bezpieczeństwa, takie jak opcja kompleksowego szyfrowania „Tajnych rozmów” i wykorzystanie zastrzeżonego algorytmu szyfrowania, eksperci ds. bezpieczeństwa zgłosili kilka obaw.
W przeciwieństwie do innych aplikacji do przesyłania wiadomości, takich jak Signal i WhatsApp, Telegram nie włącza domyślnie szyfrowania typu end-to-end. Oznacza to, że regularne czaty w Telegramie nie są tak bezpieczne i mogą potencjalnie uzyskać do nich dostęp osoby trzecie.
Telegram korzysta z własnego algorytmu szyfrowania, który nie został tak dokładnie sprawdzony, jak algorytmy typu open source używane w innych aplikacjach do przesyłania wiadomości. Rodzi to obawy dotyczące potencjalnych luk, które mogły jeszcze nie zostać odkryte.
Założyciel Telegramu stwierdził, że firma ma stosunkowo niewielki zespół inżynierów. Rodzi to pytania o zdolność firmy do skutecznego rozwiązywania problemów związanych z bezpieczeństwem i ochrony danych użytkowników, zwłaszcza biorąc pod uwagę dużą bazę użytkowników platformy.
Autor wyróżnionego obrazu: Matta Ridleya/Usuń rozpryski
Source: Szokujące wypowiedzi założyciela Telegramu