Mesindžer Telegram našao se ovih dana u centru pažnje nakon što je njegov osnivač, Pavel Durov, uhapšen u Francuskoj. Nakon privođenja osnivača ove aplikacije, brojni korisnici su se zabrinuli da bi njihovi poverljivi podaci mogli "procuriti" u javnost, a da li je to zaista moguće i ko ima pristup takvim informacijama objasnili su IT stručnjaci iz Kasperski Laboratorije.
Da li su prepiske na Telegramu poverljive ili ne
Većina prepiski na Telegramu ne može se smatrati konfidencijalnim, navode stručnjaci Kasperski Laboratorije. Ako ste razmenjivali osetljive informacije na Telegramu bez korišćenja tajnog četa, smatrajte ih kompromitovanim.
Mnogi mediji spekulišu da je glavna optužba protiv Durova i Telegrama njegovo odbijanje da sarađuje sa francuskim vlastima i preda "ključeve Telegrama" Navodno, Durov poseduje neku vrstu kriptografskih ključeva koji se mogu koristiti za čitanje poruka korisnika. U stvari, malo ljudi zaista zna kako je strukturiran Telegram server, ali prema dostupnim informacijama, poznato je da se najveći deo prepiske čuva na serverima u minimalno šifrovanom obliku, to jest, ključevi za dešifrovanje se čuvaju unutar iste Telegram infrastrukture, piše ma sajtu Kasperski.
Drugim rečima, dopisivanje sa vašim prijateljima, partnerom ili članovima porodice vidljivo je administratorima servera. I to ne samo njima, već i hakerima koji su (možda) provalili na servere Telegrama i instalirali neki špijunski softver, kao i treća lica koja su na ovaj ili onaj način dobili pristup podacima sa mesindžera.
"Ključevi Telegrama" - Gde se skladište prepiske korisnika
Da li to znači da su informacije koje razmenjujemo na Telegramu uvek dostupne? Ne, jer za čitanje poruka korisnika potrebno je da administratori imaju neku vrstu kriptografskih ključeva. Iako zvanične informacije o tome ne postoje, kreator Telegrama, Pavel Durov, i njegov tim tvrde da se prepiske korisnika čuvaju u jednoj zemlji, a ti ključevi - u drugoj.
End-to-end enkripcija, koja je standardna u drugim mesindžerima (Vocap, Signal, pa čak i Viber), u Telegramu se naziva "tajni čat". Ona je donekle skrivena u dubinama interfejsa i mora se ručno aktivirati za odabrane lične čatove. Svi grupni čatovi, kanali i standardna lična prepiska nemaju end-to-end enkripciju i mogu se čitati barem na Telegram serverima. Štaviše, za tajne čatove i sve ostalo, Telegram koristi sopstveni nestandardni protokol - MTProto - za koji je utvrđeno da sadrži ozbiljne kriptografske ranjivosti. Stoga, Telegram prepisku teoretski mogu čitati:
- Administratori Telegram servera
- Hakeri koji su uspešno provalili Telegram servere i instalirali špijunski softver
- Treća strana sa nekim vrstom pristupa koji su odobrili Telegram administratori
- Treća strana koja je otkrila kriptografske ranjivosti u Telegram protokolima i može čitati (selektivno ili u celini) barem ne-tajne čatove presretanjem saobraćaja nekih korisnika
Iz dostupnih informacija može se saznati da se najveći deo prepiski čuva na serverima u minimalno šifrovanom obliku. I to, u samoj Telegram strukturi.
Da li se brisanjem poruka može sačuvati privatnost
Pojedinim korisnicima stručnjaci iz oblasti IT bezbednosti Kasperski Laboratorije su savetovali da obrišu svoje prepiske, naročito ukoliko Telegram koriste za razmenu poslovnih podataka. Ipak, ovaj savet čini se pomalo nelogičnim, premda se prepiske svakako skladište na serverima, na kojima se podaci izuzetno retko brišu. A čak i ako se obrišu sa uređaja, odnosno korisničkih naloga, rezervno kopiranje podataka odradiće svoj posao i sačuvati prepiske u bazama.
"Bekap" prepiske
Neki korisnici su izrazili zabrinutost da bi Telegram mogao biti uklonjen iz prodavnica aplikacija, blokiran ili na neki drugi način poremećen. Iako se to čini malo verovatnim, pravljenje bekapa važnih prepiski, fotografija i dokumenata je i dalje dobra praksa u digitalnoj higijeni.
Da biste sačuvali važne lične prepiske, potrebno je da instalirate Telegram na svom računaru, prijavite se na svoj nalog, a zatim idete na Settings → Advanced → Export Telegram data.