Telegramは、無料で利用できるクロスプラットフォームのクラウドベースのインスタントメッセンジャーです。 エンドツーエンドの安全なビデオ通信、VoIP、ファイル共有、およびその他のさまざまな機能にもアクセスできます。 14年2013月2013日にiOS向けに、XNUMX年XNUMX月にAndroid向けに最初にリリースされました。 電報メッセンジャー は、すばやく、便利で、効率的で、すべてのユーザーのデバイス間で同期できる基本的なインスタントメッセージングアプリです。 500日あたり256億人を超えるユーザーを抱えるこのアプリケーションは、世界で最もダウンロードされているアプリケーションのトップ2048のXNUMXつです。 テレグラムメッセンジャーの開発者によると、それは安全で使いやすいアプリケーションです。 メディア、グループ、チャットなどのテレグラム機能は、XNUMXビットの対称AES暗号化アルゴリズム、XNUMXビットのRSA暗号化、および安全なDiffie-Hellman鍵交換の組み合わせで暗号化されます。
Telegramは安全ですか?
メッセンジャーのセキュリティの観点を探り、デフォルトで安全なテクノロジーに焦点を当てます。 Telegramはサポートしていますが エンドツーエンド暗号化(E2E)、 それは違いない 会話ごとに有効 秘密のチャットを使用して。 その結果、Telegramのデフォルトの会話ははるかに安全性が低くなります。
Telegramは、このオプトインの理由を「便利」と説明しています。 Telegramの通常のメッセージはクラウドで暗号化され、さまざまなデバイスを介して同期できますが、チャットの作成者は秘密のチャットを手動でバックアップする必要があります。 さらに、Telegramグループチャットは暗号化されていません。 参加者 サイレントにビデオをダウンロードできます およびオーディオファイル。 さらに、セキュリティの観点から、オープンソースには多くの利点があります。主に、信頼の基盤である透明性です。 Telegramは部分的にオープンソースです。 クライアント側のプログラムはオープンソースですが、サーバー側はクローズドソースです。
データストレージ
シークレットチャットを除いて、テレグラムチャットはによってクラウドに保存されます
デフォルト。 Telegramは、分散ネットワークと高度に暗号化されたクラウドデータを介してデータストレージを提供することを目的としています。 セキュリティキーは、詳細またはキーを要求する単一の国または同盟国の小さなコミュニティによる情報漏えいを回避するために、地域全体で共有されます。 この手法にはいくつかの問題もあります。
から 暗号化キー がサーバーに保存されている場合、Telegramはクラウドに保存されている通信を技術的に復号化します。 次に、Telegramのインフラストラクチャが危険にさらされた場合、攻撃者は暗号化キーにアクセスして会話をデコードする可能性があります。
テレグラムの卓越性は、特にさまざまな州で、魅力的なものになっています
国民国家のターゲット。 その結果、Telegramのセキュリティモデル全体
クラウドは、脆弱な一元化された機関を信頼することに基づいています
セキュリティの観点からの戦略。
テレグラムの暗号化方式
暗号化の研究者は、Telegramを使用していると批判しています MTプロト、非標準の暗号化プロトコル。 確かに、MTProtoが達成していない、スキームが何年にもわたる詳細な調査、徹底的なテスト、および広範なレビューを経るまで、アルゴリズムの信頼を得ることができません。 MTProtoにはいくつかのセキュリティバグが見つかりましたが、それらの大部分は理論上のものです。 批判にもかかわらず、Electronic Frontier Foundationの安全なコミュニケーションスコアカードは、Telegramの隠されたチャットを7/7として記録しました。 同様に、「TelegramのMTProto 2.0の自動シンボリック検証」というタイトルのホワイトペーパーで、研究者はプロトコルは健全であり、MTProto 2.0は概念上の欠陥を示さないと結論付けましたが、実装のバグやサイドチャネルの脅威の可能性についても取り上げました。
法的な問題
Telegramには、メッセージをブロードキャストするためのパブリックネットワークが含まれます。
多数のユーザー。 Telegramには、
イランとロシアの政府。 政府の要請により、テレグラムは暴力を助長するために2017年にイランの野党チャンネルを閉鎖しました。 さらに、Telegramは、イランのステッカーを含むいくつかのボットを禁止することを決定しました。
同様に、テレグラムは、暗号化キーを発行するというFSBの要件に準拠していないため、2020年2020月にロシアで禁止されました。 Telegramが必要に応じて調査に従事することに同意した後、禁止はXNUMX年XNUMX月に解除されました。 これにもかかわらず、Telegramは プライバシーポリシーをご覧ください。 政府の要請により、データ開示の単一の事例を報告する必要があること。
Telegramはサービス配信のために大量の情報を収集して保存するため、データは国にとって非常に重要である可能性があり、Telegramは裁判所の命令に基づいて情報を提供する義務を負う場合があります。
プライバシーの保護
Telegramのプライバシーポリシーに従って、IPアドレス、デバイス情報、ユーザー名の変更履歴、使用したTelegramアプリケーションなどの情報を、スパムおよび誤用防止プロトコルの一部として収集します。 このデータが処理される場合、破棄される前に12か月間保持されます。 XNUMXか月は、悪意のあるサードパーティがユーザーのデータにアクセスするのに非常に長い時間です。
さらに、テレグラムのモデレーターは、スパムやいじめのタグが付けられた通常のチャットメッセージを読んで、ステートメントが正しいかどうかを判断できます。 これは公正な慣行ですが、それでも誰かがあなたが書いたものをとにかく読むことを意味します。
さらに、アプリは、エクスペリエンスをより適切にカスタマイズするために、コンパイルされたメタデータを保存できます。 たとえば、[検索]メニューを開いたときに最も頻繁にメッセージを送信した相手に基づいてランキングを計算することにより、連絡先のカスタマイズされたリストを作成します。 デジタルの世界では、これらXNUMXつのアイデアはどれも目新しいものではありません。 ただし、アプリで個人データを交換する場合、ユーザーはデータの処理方法に注意する必要があります。
Telegramは、アドレスブック全体をTelegramクラウドに転送します。
連絡先リストの誰かがTelegramサービスにサインアップした場合に通知されます。 Telegramは、サービスを利用していない人も含め、ユーザーのソーシャルグラフからこのように認識します。 Telegramは、アプリを介して接続する他のユーザーに加えて、プライバシーポリシーのセクション8で、「個人データを共有できるユーザー」というタイトルのXNUMXつの追加の可能なデータソースを定義しています。
Telegramは、ユーザーの個人情報を親会社およびサービスに資金を提供するコミュニティメンバーと交換します。 一方、Telegramは、IPアドレスと電話番号を適切な当局に開示する自由を保持しています。 これは、組織が顧客がテロ活動の罪を犯していると主張する法的命令を出した後に発生します。 それはまだ起こっていませんが、起こった場合は透明性調査に記録されます。
Telegramは複数のレイヤーで暗号化されていますが、これにより追加のレイヤーが追加されます
ユーザーの詳細に対する暗号化のレイヤー、それはという点で信頼できるメッセンジャーではありません
プライバシーと保護。 メッセンジャーはユーザーから多くのメタデータを収集するため、攻撃者によって悪用される可能性があります。 悪意のある第三者も
アプリユーザーのメタデータを悪用します。 データのプライバシーと機密性を主な関心事とするすべての人々にとって、Telegramメッセンジャーは安全ではありません。
タグ
無料のアカウントを作成して、カスタムの読書体験のロックを解除します。
コインスマート。 BesteBitcoin-ヨーロッパのBörse
ソース:https://hackernoon.com/privacy-protection-how-secure-is-telegram-messenger-ot3r35xq?source = rss
