О безопасности Telegram, или о том, как вас обманули
Часть информации из данного поста я взял с хабра, часть нашел сам
Данный пост будет достаточно субъективен, он будет делиться на две части, «факт» и «предположение».
В «факт» я расскажу о том, что гарантированно произошло.
В «предположение» я выскажу свое субъективное мнение, без доказательств, которое было основано на «факт»
Факт - Telegram использует e2e шифрование только в секретных чатах, в обычных чатах ключи от шифрования хранятся на сервере телеграмм, и в теории могут читаться. Групповые секретные чаты создавать нельзя, хотя такие чаты с технической стороны они вполне могут быть реализованы(Signal)
Предположение - Большинство людей секретными чатами не пользуется, т.е фактически, при желании, 90-95% переписок могут быть прочитаны при соответствующем запросе к телеграмму. E2E шифрование во всех чатах - это основа, без которой о приватности и безопасности переписок говорить даже не стоит, такое шифрование имеется даже в WhatsApp
Факт - Регистрация в телеграмм по номеру телефона
Предположение - Сделано это для возможности легко установить связь между человеком, и аккаунтом в телеграмме, т.к. в большинстве стран, в том числе и в России сим карты выдают по паспорту. Регистрация аккаунта через SMS - самый один из самых худших вариантов, SMS могут читаться государством, симку могут сбросить обычные люди, дав взятку сотрудникам сотовых операторов. Кстати, TON номера не спасают - ТЫК
Факт - В телеграмм было найдено множество уязвимостей, в том числе и еще не исправленных. Примеры:
Закладка в MTProto (2013, решена),
MITM атака со сложностью 2^64 (2015, не решена),
Desktop Telegram не хранит чаты в шифрованном виде (2018, не решена),
Копирование приложения (ещё тут, 2019) и его разблокировка (2018, не решены),
SQL инъекция (2019, решена)
XSS уязвимость в Web-приложении (2023, решена)
Предположение - В безопасном мессенджере, главным приоритетом которого является безопасность и приватность переписок, не может быть уязвимостей, которые не исправляют очень долгое время.
Факт - Роскомнадзор довольно долгое время пытался заблокировать телеграмм(2018) и позже отменил блокировку(2020), из-за "Невозможности блокировки телеграмма"
Предположение - Данная "Кампания" была лишь рекламой телеграмма, роскомнадзор до сих пор блокирует в России Tor, сервис с децентрализованной архитектурой. Вы правда верите в то, что Телеграмм с централизованной архитектурой роскомнадзор заблокировать не смог?
Субьективное мнение автора в конце поста - Телеграмм не является безопасным мессенджером, стоит использовать его аналоги с e2e шифрованием во всех чатах.Публикую я данный пост анонимно, мне не нужна карма, я просто хочу развеять миф о том, что телеграмм безопасен, и ваши переписки никто не сможет прочитать