Testujeme: Telegram – skutočne bezpečná komunikácia?

Testujeme: Telegram – skutočne bezpečná komunikácia?

Komunikačná aplikácia Telegram, ktorú používajú milióny užívateľov, sa preslávila v súvislosti s teroristickými útokmi v Paríži. Hovorí sa o nej, že ju nevedia dešifrovať tajné služby. Je však naozaj bezpečná?

Čo je Telegram

Aplikácia Telegram je bezplatná a cloudová aplikácia, ktorá slúži na komunikáciu vo forme správ. V roku 2013 ju vytvorili a spustili bratia Nikolaj a Pavel Durovci. Zaujímavosťou je, že polovicu vývojárskeho tímu tvorili matematici s titulom PhD. Nikolaj Durov vytvoril šifrovací protokol MTProto, na ktorom Telegram beží, kým jeho brat ho finančne podporoval. Obaja využili skúsenosti zo svojho predchádzajúceho projektu, ruskej sociálnej siete V Kontakte.

Telegram je zameraný na rýchlosť odosielania a prijímania správ a súkromie. Dá sa používať na všetkých vašich zariadeniach súčasne, keďže aplikácia beží na cloude a automaticky sa synchronizuje. Obsahuje zaujímavé funkcie ako sú možnosť odosielania textových aj multimediálnych správ, vytvorenie skupinového chatu až pre 200 ľudí či dokonca editor fotiek. Najzaujímavejšou funkciou však je tajný chat (secret chat), ktorý je zatiaľ dostupný len pre verzie pre smartfóny a tablety.

Ochrana súkromia a bezpečnosť

Ochrana súkromia komunikácie je pre Telegram prvoradá. Dvoma spôsobmi sa o ňu stará spomínaný MTProto protokol vytvorený špeciálne pre Telegram.

Prvým spôsobom je šifrovanie správ medzi klientom a serverom, ktoré chráni obyčajné (súkromné a skupinové) komunikácie. Takéto správy sú chránené predtým, aby ich vedel prečítať telefón alebo niekto odpočúvajúci cez Wi-Fi. Nevýhodou je ukladanie správ na server kvôli synchronizácii. Znamená to, že ktokoľvek s prístupom k serveru si bude môcť prečítať vaše správy.

Druhým a bezpečnejším spôsobom, ktorý využíva len tajný chat, je šifrovanie správ medzi klientom a klientom, takzvané end-to-end šifrovanie. Takáto správa sa neukladá na server a nebude je môcť prečítať nikto, pokiaľ nebude mať správny kľuč na rozšifrovanie.

Všeobecne by dešifrovanie pri takomto type šifrovania trvalo veľmi dlho. Nebezpečenstvo spočíva v slabosti algoritmu protokolu, zodpovedného za šifrovania a dešifrovanie správ.

Telegram zasiela pri prvotnej inštalácii správu na telefónne číslo overovací kód. Okrem toho užívateľ dostáva aj kontrolné správy o aktivovaní a používaní účtu na ďalšom zariadení.

Testovanie

Telegram sa javí ako vylepšená verzia aplikácie WhatsApp. Na rozdiel od konkurenta Telegram poskytuje vyššie zabezpečenie, pracuje na báze cloudu a ponúka zaujímavé funkcie. Jednou z nich je napríklad samodeštrukcia po prezretí správy v tajnom chate v rozmedzí od jednej sekundy až po jeden týždeň alebo vytvorenie číselného hesla na uzamknutie aplikácie, aby si niekto zvedavý neprečítal komunikáciu.

Celé rozhranie je veľmi jednoduché a ľahko sa v ňom orientuje. V nastaveniach sa dajú meniť spôsob doručenia notifikácií, pozadie chatu, ale aj možnosť zmeniť sťahovanie správ v závislosti od toho či ste pripojený na Wi-Fi alebo využívate mobilné dáta. Samozrejmosťou je aj možnosť napísať otázku.

Dokáže teda táto aplikácia naozaj spoľahlivo ochrániť súkromie tak, ako sa píše na jej stránke? Žiaľ, nie. Najväčším problémom je samotný protokol MTProto, ktorý nebol vytvorený kryptológmi, teda odborníkmi na šifrovanie. To sa prejavilo viacerými prípadmi, keď sa hackerom podarilo prekonať zabezpečenie, napríklad aj pomocou metódy MITM (man-in-the-middle) útoku. Jedná sa o typ útoku, keď sa útočník stane súčasťou komunikácie bez toho, aby si to ostatné strany všimli.

Telegram tiež požaduje zaregistrovanie fungujúceho telefónneho čísla a uloženie celého telefónneho zoznamu na ich serveri a tým pomáha vytvárať viditeľné stopy. Navyše, používanie aplikácie na telefónnom zariadení môže ľahko spôsobiť únik metadát, čo by pomohlo zistiť, kto si s kým, kedy a kde posielal správy.

Telegram je perfektná náhrada za WhatsApp so zaujímavými funkciami a hlavne nie je nikým veľkým na rozdiel od konkurencie kúpená. Je pravda, že poskytuje oveľa väčšie súkromie ako tie najpopulárnejšie aplikácie, a to najmä kvôli šifrovaniu už priamo v telefóne. Na druhej strane v ochrane nie je dokonalá. Ak hľadáte takú aplikáciu, ktorá skutočne ochráni vašu komunikáciu pred odpočúvaním, použite niečo iné. Oplatí sa vyskúšať Cryptocat, Silent Circle, Threema alebo rovno Signal Private Messenger, ktorú odporúča napríklad E. Snowden.

A ak ste sa náhodou rozhodli Telegram vyskúšať, pripájame aj postup inštalácie na jednotlivé platformy.

Inštalácia

Výhodou Telegramu je dostupnosť pre všetky platformy a operačné systémy a jednoduchá inštalácia.

Slovenčina ani čeština nie sú ešte podporované.

Webový prehliadač – bez potreby inštalácie

  1. Prejdite na webovú stránku https://web.telegram.org/#/login.
  2. Vyplňte telefónne číslo vo forme 9xx xxx xxx. Krajina a predvoľba sú automaticky vyplnené.
  3. Na telefón príde sms správa s overovacím kódom, ktorý vpíšete do príslušného okienka. Ak nepríde sms správa do dvoch minút, automaticky vám zavolajú a nahranou správou odovzdajú overovací kód.

 Mobilné zariadenie

  1. Stiahnite si aplikáciu z Google Play/App store a nainštalujte si ju.
  2. Otvorte aplikáciu, privíta vás úvodné okno prezentujúce výhody Telegramu.
  3. Zadajte svoje telefónne číslo v tvare 9xx xxx xxx.
  4. Zadajte overovací kód, ktorý príde buď vo forme sms správy, alebo telefonátu.

 Počítač

  1. Stiahnite si inštalačný súbor z tejto stránky https://telegram.org/. Nezabudnite si vybrať správny operačný systém.
  2. Nainštalujte si aplikáciu.
  3. Po nainštalovaní si otvorte Telegram. Otvorí sa nové okno s privítaním a tlačidlom. Kliknite na tlačidlo pre pokračovanie ďalej.
  4. Vyplňte svoje telefónne číslo v tvare 9xx xxx xxx a kliknite na tlačidlo pre pokračovanie ďalej.
  5. Vyplňte overovací kód, ktorý príde na telefónne zariadenia vo forme sms správy alebo telefonátu.

Jakub Muríň

Zdroje: thehackernews.com, pcworld.com, thoughtcrime.org, security.stackexchange.com, unhandledexpression.com, telegram.com, reddit.com, blog.zimperium.com, gigaom.com, alexrad.me, testovanie.