Nova analiza otkriva da Telegram koristi tehničke metode koje mogu omogućiti ruskim službama masovno praćenje korisnika.
Detaljna istraga koju su sproveli vrhunski stručnjaci za sajber bezbijednost baca ozbiljnu sjenku na Telegram, jednu od najpopularnijih aplikacija za dopisivanje u istočnoj Evropi i širom svijeta. Istraživanje pokazuje da je aplikacija postala svojevrsna digitalna mreža nadzora, sposobna da prati kretanje i identitet gotovo milijardu korisnika.
Iako se na prvi pogled Telegram čini kao sigurno mjesto za komunikaciju, skrivene tehničke odluke u njegovom dizajnu otvaraju vrata za praćenje, omogućavajući zlonamernim akterima da prate korisnike bez njihovog znanja.
Nezaštićeni kodovi koji otkrivaju identitet korisnika
Svaki put kada se korisnik poveže na Telegram, njegov uređaj šalje jedinstveni identifikator, tzv. auth_key_id, koji ostaje isti bez obzira na to gde se korisnik nalazi. Šta je još gore, ovaj identifikator se prenosi potpuno nešifrovano, uz svaku šifrovanu poruku.
To znači da bilo ko ko ima pristup mrežnom saobraćaju može lako povezati određenu poruku sa konkretnim uređajem i korisnikom. Čak i privremeni identifikatori, kreirani radi veće bezbjednosti, šalju se u jasnom tekstu i mogu se povezati sa starim identifikatorima, čineći cijelu mrežu ranjivom.
Zašto Telegram odbacuje standardne sigurnosne protokole?
Za razliku od popularnih i sigurnih aplikacija poput Signala, Telegram koristi sopstveni protokol MTProto 2 koji ima ozbiljne slabosti. Umjesto da koristi dobro dokazani TLS protokol za zaštitu podataka, Telegram je izabrao da šalje ključne identifikatore u nešifrovanom obliku kako bi server mogao da dešifruje poruke.
Još alarmantnije je otkriće da sva Telegram komunikacija prolazi kroz infrastrukturu povezanu sa ruskim bezbjednosnim službama, čime se daje mogućnost praćenja korisnika na globalnom nivou, posebno korisnika iz istočne Evrope i drugih osjetljivih regiona.
Mračna strana popularnosti
Telegram u 2024. godini ima blizu milijardu aktivnih korisnika, uključujući političke aktiviste, vojnike, i obične građane širom svijeta. Sada je jasno da svi oni rizikuju da budu praćeni bez ikakve sumnje ili pristanka.
Stručnjaci upozoravaju da svako ko koristi Telegram, čak i pasivno, nesvjesno doprinosi održavanju ove mreže nadzora, čineći se time dijelom problema koji je dugo bio ignorisan.
Istina je daleko od onoga što tvrdi Telegram
Većina komunikacije na Telegramu nije end-to-end šifrovana, suprotno od onoga što kompanija često tvrdi. Samo tzv. “Secret Chat” poruke koriste jaku enkripciju, ali su ove opcije teško dostupne i nepraktične za većinu korisnika.
Uprkos marketinškim porukama, ogromna većina poruka, grupa i kanala ostaje nezaštićena i dostupna za nadzor, čineći Telegram ranjivim mjestom za bilo koga ko želi da prati i presrijeće poruke korisnika.