Telegram nie jest bezpiecznym komunikatorem
Istnieje wiele komunikatorów, które promowane są przez swoich twórców jako zapewniające bezpieczeństwo i prywatność. Za sprawą bardzo sprawnego marketingu, wśród aplikacji tego typu często wymieniany jest Telegram. Problem w tym, że w przypadku Telegrama zapewnienia te to w większości tylko puste słowa. Poniżej przytoczę kilka powodów, dla których tak uważam. Oczywiście istnieje wiele innych niegodnych polecenia w tym kontekście aplikacji. Zdecydowałem się napisać tylko o Telegramie, ponieważ z jakiegoś powodu ma on grono swoich zagorzałych fanów, którzy namawiają nowicjuszy w tematyce prywatności do korzystania z Telegrama, mimo wszystkich jego wad.
1. Rozmowy bezpośrednie w Telegramie nie są szyfrowane end-to-end
Gdy prowadzimy dyskusję o bezpiecznych komunikatorach, zazwyczaj używamy pojęcia szyfrowany mówiąc o szyfrowaniu end-to-end, które zapewnia, że wyłącznie odbiorca i nadawca wiadomości są w stanie je odczytać. Wiadomości tak zaszyfrowane nie mogą zostać odczytane nawet przez serwery danej aplikacji – widzą one tylko garść bezużytecznego, niemożliwego do rozkodowania szyfru.
Twórcy Telegrama reklamują swoją aplikację jako bezpieczny komunikator, chwaląc się, że rozmowy w nim są szyfrowane. Technicznie rzecz biorąc, to prawda – rozmowy są w nim szyfrowane. Nie jest to jednak sposób opisany powyżej. Konwersacje w Telegramie szyfrowane są jedynie w drodze pomiędzy aplikacją użytkownika i serwerem. Nie różni się to niczym od tego w jaki sposób szyfrowane są np. dane przesyłane przez przeglądarkę, gdy wchodzisz na stronę taką jak ta, czy zwykłe rozmowy w Facebook Messengerze. Nikt jednak nie posuwa się do nazywania Facebook Messengera bezpiecznym, szyfrowanym komunikatorem. To dlatego, że wszystkie wiadomości są domyślnie na serwerach przechowywane w formie niezaszyfrowanej, jako zwykły tekst, możliwy do odczytania przez osoby posiadające dostęp do serwerów. Powstaje przez to problem – pracownicy Telegrama, policja posiadając odpowiedni nakaz lub przestępcy, którym udałoby się włamać na serwery Telegrama, mogliby uzyskać dostęp do wszystkich tych danych. Nie wiemy czy taka sytuacja miała kiedyś miejsce, ale wiemy, że jest to możliwe. Twórcy Telegrama, twierdząc, że ich komunikator jest bezpieczny i szyfrowany, świadomie wprowadzają użytkowników w błąd. Stosują pojęcia, które mają wzbudzić w użytkownikach fałszywe poczucie bezpieczeństwa.
W Telegramie istnieje też tzw. secret chat, czyli tryb, w którym możliwe jest użycie w ramach danej rozmowy szyfrowania end-to-end, opisanego na początku tego punktu. Jednak tryb ten nie jest włączony domyślnie i użytkownik sam musi go aktywować dla danej rozmowy, tracąc przy tym znaczną część funkcjonalności w ramach czatu, jak np. synchronizacja pomiędzy urządzeniami. Użytkownicy często nie są świadomi, że domyślnie rozmowy nie są bezpieczne. Dodatkowo w kliencie na komputery PC oraz w kliencie otwieranym w oknie przeglądarki szyfrowanie end-to-end nie jest w ogóle dostępne, nawet jako opcja.
2. Czaty grupowe nie są szyfrowane end-to-end
Wszystkie rozmowy grupowe prowadzone na Telegramie nie są szyfrowane end-to-end. To ten sam zarzut co w poprzednim punkcie. Jednak w tym przypadku tryb secret chat z włączonym szyfrowaniem end-to-end nie jest w ogóle dostępny, nawet jako opcja, nawet w aplikacjach mobilnych.
3. Cała historia wiadomości przechowywana jest w chmurze
W sytuacji, gdy użytkownik podłączy się do konta z nowego urządzenia, komunikatory, które faktycznie uznawane są za bezpieczne, takie jak Signal Messenger, nie pozwalają na dostęp do historii wiadomości użytkownika. Zabezpiecza to przed sytuacją, w której ktoś uzyskuje w ten sposób nieuprawniony dostęp do naszego konta. Ten ktoś nie może wtedy odczytać treści wiadomości jakie wysłaliśmy w przeszłości. Sytuacja wygląda inaczej w przypadku Telegrama. Po podłączeniu się do konta z nowego urządzenia, użytkownik ma dostęp do całej historii wiadomości. Oczywiście jest to wygodne, ale nie jest to cecha jakiej można by oczekiwać po komunikatorze reklamującym się jako bezpieczny.
4. Zbieranie metadanych
Metadane to dane o rozmowach inne niż ich treść. Tzn. informacje o tym kto, kiedy, z kim oraz jak długo rozmawiał. Mogą to też być np. unikalne identyfikatory urządzeń, lista kontaktów, adresy IP, informacje na temat geolokalizacji itp. Telegram zbiera wiele tego typu informacji na temat swoich użytkowników. Niektórym może się to wydawać nieistotne, lecz na podstawie tych danych można bardzo wiele wywnioskować, nawet nie posiadając dostępu do faktycznej treści wiadomości. Weźmy na przykład zupełnie niepowiązaną sytuację – samotny mężczyzna dzwoni do domu publicznego o godzinie 3 w nocy. Nie musimy znać treści jego rozmowy, żeby z dużą dozą prawdopodobieństwa domyślić się czego dotyczyła. Wystarczy nam informacja z kim i kiedy rozmawiał. Podobnie jest w przypadku komunikacji elektronicznej. Metadane bywają na tyle użyteczne, że armia Stanów Zjednoczonych jest skłonna zabijać na podstawie samych metadanych.
Komunikator, który szczyci się prywatnością, powinien minimalizować ilość zbieranych danych. Przykładem znów może posłużyć Signal – z opublikowanych przez twórców Signala wezwań sądowych do udzielenia informacji na temat swoich użytkowników, wiemy że Signal jest w posiadaniu jedynie numeru telefonu użytkownika, daty utworzenia konta oraz daty ostatniego dostępu. To bardzo mało i taka ilość informacji nie pozwala na wyciąganie daleko idących wniosków na temat użytkowników Signala. W przypadku Telegrama, praktycznie wszystkie dane jakie użytkownik może zobaczyć w swojej aplikacji, są też dostępne dla osób posiadających dostęp do serwerów Telegrama.
Niektórzy mogą jednak nie mieć nic przeciwko temu, że Telegram przechowuje te wszystkie informacje na swoich serwerach, ponieważ ufają Telegramowi i jego twórcom. Jednak istotą bezpiecznych komunikatorów powinno być to, że użytkownik nie musi ufać nikomu poza osobami, z którymi bezpośrednio się komunikuje. Rozwiązania technologiczne mające chronić prywatność nie powinny opierać się na zaufaniu do ludzi, którzy przechowują dane użytkowników. Zamiast tego, rozwiązania te powinny uniemożliwiać na dostęp do danych komukolwiek, kto nie jest ich autorem (lub w przypadku komunikatorów również adresatem) oraz przechowywać jak najmniejszą ich ilość. Nie tylko dlatego, że ludzie mogą nadużyć nasze zaufanie, ale także przez nieprzewidziane sytuacje, takie jak nieumyślna pomyłka programisty, która sprawi, że jakiś haker będzie w stanie uzyskać dostęp do przechowywanych danych.
5. Wątpliwości w stosunku do protokołu szyfrowania end-to-end
Wspomniany wcześniej secret chat w Telegramie wykorzystuje własny protokół szyfrowania, którego budowa budzi pewne wątpliwości w środowisku kryptografów i ludzi zajmujących się bezpieczeństwem informacji. Opiera się on o złożony schemat szyfrowania, który nie przestrzega ugruntowanych standardów, przez co jest problematyczny podczas audytu jego zachowania w ramach analizy bezpieczeństwa. Do tego w przeszłości znajdowano w nim podejrzanie wyglądające błędy.
Podsumowanie
Telegram z pewnością jest jednym z najpopularniejszych komunikatorów. Swoją popularność zawdzięcza głównie dzięki bardzo szerokiej funkcjonalności, ale także po części dzięki narracji opisującej go jako bezpieczną alternatywę dla aplikacji takich jak Facebook Messenger czy WhatsApp. Jak widać, niestety niewiele jest w niej prawdy. W praktyce, prywatność jaką oferuje nie różni się od tej gwarantowanej przez produkty Facebooka. Można powiedzieć nawet, że wypada pod tym względem gorzej niż WhatsApp, ponieważ WhatsApp przynajmniej korzysta z protokołu Signal, który jest powszechnie uznawany za bezpieczny standard komunikacji szyfrowanej end-to-end. Więc jeśli zastanawiasz się nad tym jaki bezpieczny komunikator wybrać, zastanów się dwa razy zanim wybierzesz Telegrama. Istnieją lepsze alternatywy jak np. wspomniany już Signal lub Element.