@janhajekJan Hajek
Ontwikkel websites en blogs als hobby. Heb ooit 250 domeinen gekocht en weet nog steeds niet wat ze ermee moeten doen.
Telegram is een platformonafhankelijke, cloudgebaseerde instant messenger die gratis beschikbaar is. Beveiligde end-to-end videocommunicatie, VoIP, het delen van bestanden en diverse andere functies zijn ook toegankelijk. Voor het eerst uitgebracht voor iOS op 14 augustus 2013 en voor Android in oktober 2013, Telegram-boodschapper is een eenvoudige instant messaging-app die snel, gemakkelijk en efficiënt is en kan worden gesynchroniseerd op alle apparaten van de gebruiker. Met meer dan 500 miljoen dagelijkse gebruikers is het een van de tien meest gedownloade applicaties ter wereld. Volgens de ontwikkelaars van Telegram Messenger is het een veilige en gebruiksvriendelijke applicatie. Telegram-functies zoals media, groepen en chat worden versleuteld met een combinatie van een 256-bits symmetrisch AES-versleutelingsalgoritme, 2048-bits RSA-versleuteling en veilige Diffie-Hellman-sleuteluitwisseling.
Is Telegram veilig?
Bij het verkennen van het veiligheidsperspectief van boodschappers richten we ons op technologieën die standaard beveiligd zijn. Hoewel Telegram end-to-end encryptie (E2E), het moet zijn ingeschakeld per gesprek door een geheime chat te gebruiken. Als gevolg hiervan zijn de standaardgesprekken van Telegram veel minder veilig.
Telegram legt de reden voor deze opt-in uit als "gemak"; gewone berichten in Telegram worden versleuteld in de cloud en kunnen via verschillende apparaten worden gesynchroniseerd, terwijl de maker van de chat handmatig een back-up moet maken van geheime chat. Bovendien zijn Telegram-groepschats niet versleuteld; elke deelnemer kan stil video downloaden en audiobestanden. Bovendien heeft open-source op het gebied van beveiliging veel voordelen, vooral transparantie, de basis van vertrouwen. Telegram is gedeeltelijk open-source; de client-side programma's zijn open source, maar de server-side is closed source.
Data opslag
Behalve voor geheime chats, worden Telegram-chats opgeslagen in de cloud door
standaard. Telegram wil gegevensopslag bieden via gedistribueerde netwerken en sterk gecodeerde cloudgegevens. De beveiligingssleutel wordt in alle regio's gedeeld om het lekken van informatie te voorkomen door een enkele natie of een kleine gemeenschap van bondgenoten die om details of een sleutel vragen. Er zijn ook enkele problemen met deze techniek.
Omdat de encryptiesleutels worden opgeslagen op de server, zal Telegram de communicatie die is opgeslagen in de cloud technisch decoderen. Ten tweede, in het geval dat de infrastructuur van Telegram wordt gecompromitteerd, kan een tegenstander toegang krijgen tot coderingssleutels om gesprekken te decoderen.
De bekendheid van Telegram, vooral in verschillende staten, maakt het aantrekkelijk
doelwit voor natiestaten. Als gevolg hiervan is het hele beveiligingsmodel van Telegram
cloud is gebaseerd op vertrouwen in een gecentraliseerde autoriteit, wat kwetsbaar is
strategie vanuit een veiligheidsperspectief.
Versleutelingsmethode in Telegram
Cryptografie-onderzoekers hebben Telegram bekritiseerd voor het gebruik van MT-proto, een niet-standaard cryptografisch protocol. Zeker, vertrouwen kan niet worden gewonnen voor een algoritme totdat het schema jaren van diepgaand onderzoek, grondige tests en uitgebreide herziening heeft ondergaan, wat MTProto niet heeft bereikt. Er zijn verschillende beveiligingsfouten in MTProto gevonden, maar de meeste zijn theoretisch. Ondanks de kritiek scoort de scorekaart voor veilige communicatie van de Electronic Frontier Foundation de verborgen chat van Telegram als 7/7. Evenzo concludeerden onderzoekers in een whitepaper met de titel "Geautomatiseerde symbolische verificatie van MTProto 2.0 van Telegram" dat het protocol deugdelijk is en dat MTProto 2.0 geen enkele conceptuele fout vertoont, maar ze gingen ook in op de waarschijnlijkheid van implementatiebugs en side-channel bedreigingen.
juridische kwesties
Telegram omvat openbare netwerken voor het uitzenden van berichten naar een
groot aantal gebruikers. Telegram heeft een achtergrond van interactie met de
Iraanse en Russische regeringen. Zoals, in opdracht van de regering, heeft Telegram in 2017 een Iraans oppositiekanaal gesloten wegens het aanmoedigen van geweld; Bovendien besloot Telegram om verschillende bots te verbieden, waaronder stickers in Iran.
Evenzo werd Telegram in april 2020 in Rusland verboden vanwege niet-naleving van de eis van de FSB om coderingssleutels uit te geven. Het verbod werd in juni 2020 opgeheven nadat Telegram had ingestemd met het onderzoek zoals vereist. Desondanks heeft Telegram in zijn Privacybeleid dat het in opdracht van de overheid nog één keer gegevens moet melden.
Aangezien Telegram veel informatie verzamelt en bewaart voor de distributie van zijn diensten, kunnen de gegevens van aanzienlijk belang zijn voor een land en kan Telegram op gerechtelijk bevel verplicht zijn om informatie te verstrekken.
Privacy Protection
Volgens het privacybeleid van Telegram verzamelen ze informatie zoals IP-adressen, apparaatinformatie, geschiedenis van gebruikersnaamwijzigingen, Telegram-applicaties die je hebt gebruikt en meer als onderdeel van hun spam- en misbruikprotocol. Als deze gegevens worden verwerkt, worden ze 12 maanden bewaard voordat ze worden verwijderd. Twaalf maanden is een enorme tijd voor kwaadwillende derden om toegang te krijgen tot de gegevens van gebruikers.
Bovendien mogen Telegram-moderators reguliere chatberichten lezen die zijn getagd voor spam en pesten om te beslissen of de verklaring al dan niet juist is. Hoewel dit een eerlijke praktijk is, houdt het toch in dat iemand toch leest wat je hebt geschreven.
Bovendien kan de app gecompileerde metadata opslaan om uw ervaring beter aan te passen. Het maakt bijvoorbeeld een aangepaste lijst met contacten door een rangorde te berekenen op basis van wie u het vaakst een bericht stuurt wanneer u het menu Zoeken opent. In de digitale wereld is geen van deze drie ideeën nieuw. Bij het uitwisselen van persoonlijke gegevens in een app moeten gebruikers echter bedenken hoe de gegevens worden behandeld.
Telegram draagt het hele adresboek over naar de aanstaande Telegram-cloud
op de hoogte gesteld als iemand op de contactenlijst zich aanmeldt voor de Telegram-service. Telegram weet op deze manier van de sociale grafiek van de gebruiker, inclusief mensen die hun service niet gebruiken. Telegram definieert twee aanvullende mogelijke gegevensbronnen in sectie 8 van zijn privacybeleid met de titel Met wie uw persoonlijke gegevens kunnen worden gedeeld, naast de andere gebruikers waarmee u via de app verbinding wilt maken.
Telegram wisselt de persoonlijke gegevens van zijn gebruiker uit met het moederbedrijf en een lid van de gemeenschap dat zijn diensten financiert. Aan de andere kant behoudt Telegram de vrijheid om uw IP-adres en telefoonnummer aan de bevoegde autoriteiten bekend te maken. Dat gebeurt nadat de organisatie een wettelijk bevel heeft uitgevaardigd waarin wordt beweerd dat een klant zich schuldig maakt aan terroristische activiteiten. Dat is nog niet gebeurd, maar als het gebeurt, wordt het vastgelegd in een transparantieonderzoek.
Hoewel Telegram op verschillende lagen is gecodeerd, voegt dat een extra toe
versleutelingslaag voor gebruikersgegevens, het is geen betrouwbare messenger in termen van
privacy en bescherming. Omdat de messenger veel metadata van de gebruikers verzamelt, kan deze worden misbruikt door aanvallers. Kwaadwillende derde partijen kunnen ook
misbruik maken van de metadata van app-gebruikers. Voor al die mensen wier belangrijkste zorg de privacy en vertrouwelijkheid van hun gegevens is, is Telegram-messenger niet veilig voor hen.
Tags
Maak uw gratis account aan om uw persoonlijke leeservaring te ontgrendelen.
Coinsmart. Beste Bitcoin-beurs in Europa
Bron: https://hackernoon.com/privacy-protection-how-secure-is-telegram-messenger-ot3r35xq?source=rss
