О безопасности Telegram, или о том, как вас обманули⁠⁠

Часть информации из данного поста я взял с хабра, часть нашел сам

Данный пост будет достаточно субъективен, он будет делиться на две части, «факт» и «предположение».

В «факт» я расскажу о том, что гарантированно произошло.

В «предположение» я выскажу свое субъективное мнение, без доказательств, которое было основано на «факт»

Факт - Telegram использует e2e шифрование только в секретных чатах, в обычных чатах ключи от шифрования хранятся на сервере телеграмм, и в теории могут читаться. Групповые секретные чаты создавать нельзя, хотя такие чаты с технической стороны они вполне могут быть реализованы(Signal)

Предположение - Большинство людей секретными чатами не пользуется, т.е фактически, при желании, 90-95% переписок могут быть прочитаны при соответствующем запросе к телеграмму. E2E шифрование во всех чатах - это основа, без которой о приватности и безопасности переписок говорить даже не стоит, такое шифрование имеется даже в WhatsApp

Факт - Регистрация в телеграмм по номеру телефона

Предположение - Сделано это для возможности легко установить связь между человеком, и аккаунтом в телеграмме, т.к. в большинстве стран, в том числе и в России сим карты выдают по паспорту. Регистрация аккаунта через SMS - самый один из самых худших вариантов, SMS могут читаться государством, симку могут сбросить обычные люди, дав взятку сотрудникам сотовых операторов. Кстати, TON номера не спасают - ТЫК

Факт - В телеграмм было найдено множество уязвимостей, в том числе и еще не исправленных. Примеры:

1. Закладка в MTProto (2013, решена),

2. MITM атака со сложностью 2^64 (2015, не решена),

3. Desktop Telegram не хранит чаты в шифрованном виде (2018, не решена),

4. Копирование приложения (ещё тут, 2019) и его разблокировка (2018, не решены),

5. SQL инъекция (2019, решена)

6. XSS уязвимость в Web-приложении (2023, решена)

   Предположение - В безопасном мессенджере, главным приоритетом которого является безопасность и приватность переписок, не может быть уязвимостей, которые не исправляют очень долгое время.

   Факт - Роскомнадзор довольно долгое время пытался заблокировать телеграмм(2018) и позже отменил блокировку(2020), из-за "Невозможности блокировки телеграмма"

   
   Предположение - Данная "Кампания" была лишь рекламой телеграмма, роскомнадзор до сих пор блокирует в России Tor, сервис с децентрализованной архитектурой. Вы правда верите в то, что Телеграмм с централизованной архитектурой роскомнадзор заблокировать не смог?

   
   Субьективное мнение автора в конце поста - Телеграмм не является безопасным мессенджером, стоит использовать его аналоги с e2e шифрованием во всех чатах.

   Публикую я данный пост анонимно, мне не нужна карма, я просто хочу развеять миф о том, что телеграмм безопасен, и ваши переписки никто не сможет прочитать