Otkriće godine! Kako Telegram prati skoro milijardu korisnika!
Nova analiza otkriva da Telegram koristi tehničke metode koje mogu omogućiti ruskim službama masovno praćenje korisnika. Većina poruka nije end-to-end šifrovana, što povećava rizik od ugrožavanja privatnosti.
Detaljna istraga koju su sproveli vrhunski stručnjaci za sajber bezbednost baca ozbiljnu senku na Telegram, jednu od najpopularnijih aplikacija za dopisivanje u istočnoj Evropi i širom sveta. Istraživanje pokazuje da je aplikacija postala svojevrsna digitalna mreža nadzora, sposobna da prati kretanje i identitet gotovo milijardu korisnika.
Iako se na prvi pogled Telegram čini kao sigurno mesto za komunikaciju, skrivene tehničke odluke u njegovom dizajnu otvaraju vrata za praćenje, omogućavajući zlonamernim akterima da prate korisnike bez njihovog znanja.
Nezaštićeni kodovi koji otkrivaju identitet korisnika
Svaki put kada se korisnik poveže na Telegram, njegov uređaj šalje jedinstveni identifikator, tzv. auth_key_id, koji ostaje isti bez obzira na to gde se korisnik nalazi. Šta je još gore, ovaj identifikator se prenosi potpuno nešifrovano, uz svaku šifrovanu poruku.
To znači da bilo ko ko ima pristup mrežnom saobraćaju može lako povezati određenu poruku sa konkretnim uređajem i korisnikom. Čak i privremeni identifikatori, kreirani radi veće bezbednosti, šalju se u jasnom tekstu i mogu se povezati sa starim identifikatorima, čineći celu mrežu ranjivom.
Zašto Telegram odbacuje standardne sigurnosne protokole?
Za razliku od popularnih i sigurnih aplikacija poput Signala, Telegram koristi sopstveni protokol MTProto 2 koji ima ozbiljne slabosti. Umesto da koristi dobro dokazani TLS protokol za zaštitu podataka, Telegram je izabrao da šalje ključne identifikatore u nešifrovanom obliku kako bi server mogao da dešifruje poruke.
Još alarmantnije je otkriće da sva Telegram komunikacija prolazi kroz infrastrukturu povezanu sa ruskim bezbednosnim službama, čime se daje mogućnost praćenja korisnika na globalnom nivou, posebno korisnika iz istočne Evrope i drugih osetljivih regiona.
Mračna strana popularnosti
Telegram u 2024. godini ima blizu milijardu aktivnih korisnika, uključujući političke aktiviste, vojnike, i obične građane širom sveta. Sada je jasno da svi oni rizikuju da budu praćeni bez ikakve sumnje ili pristanka.
Stručnjaci upozoravaju da svako ko koristi Telegram, čak i pasivno, nesvesno doprinosi održavanju ove mreže nadzora, čineći se time delom problema koji je dugo bio ignorisan.
Istina je daleko od onoga što tvrdi Telegram
Većina komunikacije na Telegramu nije end-to-end šifrovana, suprotno od onoga što kompanija često tvrdi. Samo tzv. “Secret Chat” poruke koriste jaku enkripciju, ali su ove opcije teško dostupne i nepraktične za većinu korisnika.
Uprkos marketinškim porukama, ogromna većina poruka, grupa i kanala ostaje nezaštićena i dostupna za nadzor, čineći Telegram ranjivim mestom za bilo koga ko želi da prati i presreće poruke korisnika.
