En neem een ​​weloverwogen beslissing over het gebruik van de applicatie.

1. Gegevensuitwisseling

De applicatie deelt uw gegevens met niemand.

2. Gegevensopslag

Telegram bewaart de gegevens die het nodig heeft om correct te kunnen gebruiken, zolang u wilt dat de applicatie functioneert.

Cloudchats

Telegrammessenger is cloud-service. De applicatie slaat berichten, foto's, video's en documenten van cloudchats op de servers van de ontwikkelaar op, zodat u op elk gewenst moment toegang heeft tot de gegevens vanaf al uw apparaten en deze kunt gebruiken direct zoeken per server voor snelle toegang naar uw berichten met de mogelijkheid om terug te gaan. Alle gegevens worden in gecodeerde vorm opgeslagen, waarbij de coderingssleutels telkens op verschillende domeincontrollers in verschillende rechtsgebieden worden opgeslagen. Dit voorkomt dat lokale technici of fysieke aanvallers toegang krijgen tot gebruikersgegevens.

Geheime chats

Geheime chats maken gebruik van round-trip-encryptie. Dit betekent dat alle gegevens worden gecodeerd met een sleutel die alleen jij en de ontvanger kennen. Ontwikkelaars of iemand anders zonder directe toegang tot het apparaat kunnen op geen enkele manier weten welke inhoud in deze berichten wordt verzonden. De applicatie bewaart uw geheime chats niet op de servers van het bedrijf. Ook worden niet alle berichtenlogboeken in geheime chats opgeslagen, waardoor de ontwikkelaars na een tijdje niet meer weten met wie en wanneer je berichten hebt uitgewisseld via geheime chats. Om dezelfde redenen zijn geheime chats niet beschikbaar in de cloud: je hebt alleen toegang tot berichten die vanaf een specifiek apparaat zijn verzonden of ontvangen.

Media in geheime chats

Wanneer u foto's, video's of bestanden verzendt via geheime chats, wordt elk item gecodeerd met een afzonderlijke sleutel die vóór het downloaden niet bekend is bij de server. Deze sleutel en bestandslocatie worden opnieuw gecodeerd, deze keer wordt de sleutel naar uw ontvanger verzonden. Het kan het bestand downloaden en decoderen. Dit betekent dat het bestand technisch gezien op een van de servers van Telegram staat, maar voor iedereen lijkt op een stukje willekeurig gecodeerd afval, behalve voor jou en de ontvanger. De ontwikkelaars weten niet wat deze willekeurige gegevens bevatten, ze hebben geen idee welke van jou is. Deze gegevens worden periodiek van de servers verwijderd om ze op te slaan schijfruimte.

Contacten

Telegram gebruikt telefoonnummers als unieke identificatiegegevens wordt dit gedaan om het voor u gemakkelijk te maken om over te schakelen van andere berichtentoepassingen (SMS, WhatsApp, enz.) en uw sociale grafiek bij te houden. De app vraagt ​​om uw toestemming voordat contacten worden gesynchroniseerd.

De ontwikkelaars slaan uw contacten op om u op de hoogte te stellen wanneer ten minste één van uw vrienden zich op Telegram abonneert en om namen correct weer te geven in meldingen. Alleen het nummer en de naam worden opgeslagen voor operationele doeleinden en er worden geen andere contactgegevens opgeslagen.

Uw e-mailadres

Wanneer u authenticatie in twee stappen inschakelt voor uw account, kunt u deze configureren e-mail om uw wachtwoord te herstellen. Dit adres wordt alleen gebruikt om u een wachtwoordherstelcode te sturen als u deze vergeet. Geen marketing of andere onzin.

3. Gegevens verwijderen

Rekeningen

Als u uw account wilt verwijderen, kunt u dit doen op de deactiveringspagina. Als u een account verwijdert, worden alle berichten, groepen en contacten permanent verwijderd. Deze actie moet worden bevestigd met uw rekening Telegram en kan niet worden geannuleerd.

Berichten

Alles wat u verwijdert, wordt voor altijd verwijderd. Behalve katten. Ontwikkelaars verwijderen nooit grappige foto's katten, ze houden teveel van ze.

Wanneer u een bericht verwijdert, wordt het uit uw berichtengeschiedenis verwijderd. Dit betekent dat er nog steeds een kopie op de server achterblijft als onderdeel van de berichtengeschiedenis van uw partner. Zodra uw partner het verwijdert, is het voor altijd verdwenen. Telegram is een non-profitproject en het bedrijf hecht grote waarde aan schijfruimte op zijn servers.

Zelfvernietigingsberichten

Berichten in geheime chats kunnen worden gepland om zichzelf te vernietigen. Zodra een dergelijk bericht wordt gelezen (er verschijnen 2 vinkjes), begint het aftellen. Wanneer de tijd om is, krijgen beide apparaten die deelnemen aan de geheime chat de opdracht om het bericht (foto, video, enz.) te verwijderen.

Zelfvernietiging van accounts

Telegram is geen commercieel project en het bedrijf waardeert zijn schijfruimte. Als u stopt met het gebruik van de applicatie en niet inlogt via ten minste Na zes maanden wordt uw account verwijderd, samen met alle berichten, media, contacten en andere gegevens die u in de Telegram-cloud opslaat. In de instellingen kun je de periode wijzigen waarna een inactief account zichzelf vernietigt.

8 april 2018

De medewerkers van Pavel Durov hebben de FSB nooit de versleutelingssleutels voor het bericht verstrekt. Na het niet voldoen aan het ultimatum dat Roskomnadzor aan de Telegram-dienst had gesteld, hebben functionarissen een rechtszaak aangespannen om de boodschapper te blokkeren. Nu de vooruitzichten om zonder te blijven de gebruikelijke manier communicatie is angstaanjagend reëel.

Maar velen begrijpen nog steeds niet waarom de veiligheidsdiensten in actie komen tegen Telegram. Pesten? Wetgevende spelletjes? Willekeur? In werkelijkheid is de situatie niet zo duidelijk als het op het eerste gezicht lijkt.

Echte privacy

Inlichtingendiensten hebben een aantal vragen over Telegram, waarvan de belangrijkste de ontsleuteling van berichten is. De dienst wordt volgens Roskomnadzor niet alleen actief gebruikt door gezagsgetrouwe burgers, maar ook door criminelen. Zo worden geheime chats vaak verkooppunten voor illegale middelen. Het is onmogelijk om zulke ‘zakenlieden’ te identificeren zonder de hulp van ontwikkelaars, maar ze maken geen uitzonderingen voor de autoriteiten.

Complexe structuur

De FSB eist dat Pavel Durov toegang verleent tot het ontsleutelen van berichten van overtreders om operationele onderzoeksactiviteiten uit te voeren. Het addertje onder het gras is dat de makers van de dienst hier technisch niet toe in staat zijn – vanwege de specifieke architectuur van de messenger. Volledige toegang ontwikkelaars hebben eenvoudigweg geen toegang tot encryptiesleutels - cryptosleutels worden van gebruiker naar gebruiker overgedragen en worden niet op servers opgeslagen.

Serverlocaties

Volgens inlichtingendiensten is het gebrek aan servers op Russisch grondgebied het tweede serieus probleem Telegram. De boodschapper zelf is opgenomen in het “register van organisatoren van informatieverspreiding” onder nummer 90-RR. Een geregistreerde operator moet volgens de wetgeving van de Russische Federatie aan een aantal regels voldoen, waarvan er één vereist dat gegevens op servers in Rusland worden opgeslagen. Telegram beschikt niet over een dergelijke opslag. Dat wil zeggen dat noch de politie, noch de FSB, noch enige andere overheidsinstantie naar het kantoor van het bedrijf kunnen komen en, indien nodig, beslag kunnen leggen op harde schijven met persoonlijke correspondentie en andere vertrouwelijke informatie van alle terroristen.

Blokkeerbescherming

Blijkbaar bereidde Pavel Durov zich voor op het feit dat het privacybeleid van Telegram niet in de smaak zou vallen van de veiligheidstroepen van sommige staten. Daarom op desktop en mobiele versies De messenger ondersteunt proxyservers die het SOCKS5-protocol gebruiken, waardoor u verbinding kunt maken via een tussenliggende computer uit een ander land. U vindt deze optie in de applicatie-instellingen. Daarnaast zijn er al VPN-bots voor Telegram die geen installatie vereisen aanvullende software. Om nog maar te zwijgen van de traditionele VPN-diensten, waarvan er een groot aantal zijn. Toegegeven, ze werken niet allemaal correct, maar OpenVPN voor Android en ingebouwde VPN in de desktopversie Opera-browser Ze doen hun werk heel goed. Kortom, Roskomnadzor zal de “kar” niet volledig kunnen stoppen.

Afzonderlijk merken we op dat degenen die zich van de ene op de andere dag vermenigvuldigden gratis diensten het omzeilen van blokkeringen kan schadelijk zijn voor u: algoritmen Telegram-codering geen serieuze veiligheidsaudit heeft ondergaan. Onder het mom van " nuttig nut"Of een proxyserver kan een gateway verbergen die verkeer onderschept en decodeert. Houd er rekening mee dat als het gaat om ‘gratis’ diensten op internet, het product vaak uw gegevens zijn.

Tweestapsverificatie

Een ander “nadeel” van Telegram is de implementatie van de procedure tweefactorauthenticatie. In het verleden konden inlichtingendiensten gemakkelijk toegang krijgen tot elk account. Het was voldoende om het telefoonnummer van het slachtoffer in te voeren en vervolgens een sms-bericht met een bevestigingscode te onderscheppen - en hier was het: de dierbare correspondentie. In 2015 introduceerden de ontwikkelaars extra bescherming met behulp van een wachtwoord dat wordt gevraagd telkens wanneer u zich aanmeldt bij uw account op een nieuw apparaat. Het probleem is dat zelfs met de introductie van tweefactorauthenticatie oplichters nog steeds een ‘maas in de wet’ hebben waardoor ze de accounts van anderen kunnen ‘kapen’ met behulp van een code uit een sms. De geschiedenis van de correspondentie wordt verwijderd, zodat het niet mogelijk is de aanvallers te ontmaskeren.

Pavel Durov

Het is mogelijk dat Pavel Durov zelf een extra irritante factor voor overheidsinstanties bleek te zijn. Deze excentrieke miljardair nam niet alleen zijn hele team mee naar de VAE, maar hij stelt ook publiekelijk de wetten in Rusland ter discussie. Hij stelt openlijk dat hij niet bang is om door welke staat dan ook te worden geblokkeerd. Sommige functionarissen kunnen zulke bravoure als een uitdaging beschouwen.

Telegram blokkeren in Rusland

Op 6 april diende Roskomnadzor een claim in bij de Tagansky District Court van Moskou om de toegang tot Telegram in Rusland te beperken. Blok populaire boodschapper Roskomnadzor eiste, na de weigering van Telegram, om de FSB sleutels te verstrekken om gebruikersberichten te decoderen. De deadline voor het verstrekken van sleutels aan de FSB liep op 4 april af. Veiligheidsfunctionarissen zeggen dat Telegram actief wordt gebruikt door terroristen om hun aanvallen te coördineren; met name extremisten communiceerden via Telegram bij de voorbereiding van een terroristische aanslag op de metro van Sint-Petersburg in 2017, waarbij vijftien mensen omkwamen.

Telegram is op zijn beurt van mening dat de eisen van de FSB “ongrondwettelijk zijn, niet gebaseerd op de wet, en technisch en juridisch niet afdwingbaar.”

“Onlangs stopte Telegram drie uur met werken en lag het werk stil. Vooral omdat niemand dit had verwacht en zich niet op tijd kon aanpassen. Als Telegram wordt geblokkeerd, stappen mensen gewoon over op andere messengers. Maar Telegram is niet alleen een applicatie voor communicatie, maar een heel mediaplatform Als Telegram wordt geblokkeerd, zullen de media, bloggers en bedrijven eronder lijden – veel bedrijven en mediapersoonlijkheden onderhouden daar hun blogs”, vertelde Frolov aan RIA Novosti.

Volgens hem is er momenteel niets op de markt dat het unieke communicatieformaat tussen Telegram-kanalen en lezers zou kunnen vervangen. “En mensen zijn er al aan gewend, dus het zal moeilijk zijn om een ​​alternatief te introduceren”, meent Frolov.

De deskundige was van mening dat de eisen van de FSB om toegang te verlenen tot de privécorrespondentie van gebruikers ongrondwettelijk zijn, en merkte dat op in dit geval het gaat niet alleen om juridische kwesties, maar ook de technische implementatie.

“Het is onmogelijk om de encryptiesleutels over te dragen, omdat sommige ervan op het apparaat van de gebruiker worden opgeslagen. De FSB dringt erop aan dat “zij de correspondentie van bepaalde personen zullen controleren”, maar zelfs in deze vorm kunnen hun doelen niet worden bereikt”, concludeerde Frolov. .

Is het mogelijk om de sleutels te overhandigen?

Telegram beschikt inderdaad niet over een universele sleutel die de FSB directe toegang zou geven tot de correspondentie van welke gebruiker dan ook, omdat, volgens Durov, ten eerste de sleutels die de correspondentie in Telegram versleutelen ongeveer elke 10 minuten opnieuw worden gegenereerd, en de gebruikte sleutels worden niet opgeslagen.

Ten tweede, verschillende segmenten De sleutels worden verdeeld over servers in verschillende rechtsgebieden, dus voor de uitgifte ervan – zelfs als Telegram de sleutels voor elke gebruiker zou laten wisselen, wat niet het geval is – zou toestemming van de rechtbanken van verschillende staten nodig zijn. Ten slotte heeft de messenger ook geheime chats, waarvan de inhoud rechtstreeks tussen gebruikers wordt overgedragen, waarbij servers worden omzeild, en wordt beschermd door sleutels die op de apparaten worden gegenereerd. Daarom zal zelfs de gebruiker zelf, die een geheime chat op een smartphone heeft gestart, er geen toegang toe hebben vanaf een desktop-pc of via een webapplicatie. Ook de serviceadministratie heeft deze mogelijkheid niet.

Als het technisch onmogelijk is om de sleutel te verstrekken, wat heeft de FSB dan nodig?

In deze proef waar we het over hebben over het verstrekken van bijnamen 6 Telegram-gebruikers, hun IP-adressen, poortnummers en “materiaal dat nodig en voldoende is om de berichten te decoderen.” Van deze 6 gebruikers worden er twee verdacht van betrokkenheid bij de terroristische aanslag op de metro van Sint-Petersburg in april 2017, de rest zijn mogelijke medeplichtigen. Het verzoek van de FSB is volledig legitiem en schendt geen enkel artikel van de grondwet, vooral als je dat artikel 23, deel 2, dat zegt dat iedereen recht heeft op correspondentieprivacy zorgvuldig leest, maar BEPERKINGEN VAN DIT RECHT ZIJN TOEGESTAAN OP DE BASIS VAN EEN BESLUIT VAN DE RECHTBANK.

Trouwens, veel mensen over de hele wereld gebruiken de Telegram-messenger - heb je klachten gehoord over toegang van de inlichtingendiensten van andere landen? Ik niet. Misschien hebben ze het niet nodig?

Je kunt je echter nog herinneren hoe de FBI Apple opdracht gaf te hacken iPhone nodig hen mensen en eiste van Facebook toegang tot de nodige rekeningen Maar bijvoorbeeld zou FBI-directeur James Comey graag willen dat Apple en Google erbij blijven mobiele apparaten“achterdeurtjes” voor inlichtingendiensten om toegang te krijgen tot gegevens. Geïmplementeerd in nieuwste versies Android-platforms en standaard iOS-encryptie acht hij onnodig en interfereert met de rechtsgang. En ik ben er zeker van dat ze het al rustig en kalm over alles eens zijn geworden. Amerikaanse inlichtingendiensten zullen er toegang toe hebben naar het gewenste apparaat of een ander messenger-account zonder problemen.

Twijfel je?

bronnen

Telegram is een messenger ontwikkeld door de makers van het sociale netwerk VKontakte, Pavel en Nikolai Durov. Telegramgeschiedenis begon in 2011, toen algemeen directeur sociale netwerk begon problemen te krijgen met de autoriteiten. Zoals Paulus zelf zei: hij kon het niet vinden op een veilige manier transmissie van berichten, uit angst dat deze door de inlichtingendiensten worden onderschept. MTProto-coderingstechnologie, al snel ontwikkeld door zijn broer (ook technisch directeur VK) en vormde de basis van Telegram.

Deze messenger heeft twee belangrijke redenen voor zijn populariteit. De eerste is het gemak ervan. Tegenwoordig heeft Telegram applicaties voor alle populaire mobiele en desktopplatforms en besturingssystemen. De tweede is zijn veiligheid. Het MTProto-coderingsprotocol beschermt gebruikersberichten tegen onderschepping door derden, waaronder inlichtingendiensten van verschillende staten. Het is om deze reden reden Telegram Verboden in sommige landen en regio's over de hele wereld.

Hierdoor wordt de messenger niet alleen voor communicatie gebruikt gezagsgetrouwe gebruikers, bezorgd over privacy, maar ook over terroristen. Dit werd een reden voor kritiek op Telegram-auteurs. Pavel Durov reageert op deze beschuldigingen door Benjamin Franklin te citeren:

“Zij die essentiële vrijheid kunnen opgeven om een ​​beetje tijdelijke veiligheid te kopen, verdienen vrijheid noch veiligheid.”

Besturingssystemen en platforms

De messenger werd aanvankelijk uitgebracht op iOS, het besturingssysteem van Apple. De release van Telegram op andere platforms verliep doorgaans als volgt: eerst externe ontwikkelaars hebben hun eigen onofficiële versie van de applicatie uitgebracht. Na enige tijd waren de ontwikkelaars van Telegram zelf al aan het vrijgeven officiële versie. Dit was het geval met Android, de webversie, desktopapplicaties voor OS X. Tegenwoordig is Telegram bijna overal beschikbaar: op Windows, en in, en natuurlijk in systemen op Linux-gebaseerd. Zelfs voor besturingssysteem BB 10 van BlackBerry verscheen niet-officiële klanten: in februari 2015 beloonde Telegram app-ontwikkelaars voor dit besturingssysteem met een bedrag van $ 5.000 tot $ 10.000.

Telegram vereist, net als voorheen, een nummer mobiele telefoon voor registratie. Aanvankelijk konden gebruikers alleen contact opnemen als ze het wisten mobiele nummers een andere abonnee. In de loop van de tijd werd het nummer voor identificatie en zoeken vervangen door pseudoniemen, waardoor het mogelijk werd persoonlijke gegevens voor vreemden te verbergen.

Een van de redenen voor de populariteit van Telegram is het enorme aantal chats over verschillende onderwerpen. Op een gegeven moment werden het veel gemakkelijkere manieren om informatie te verspreiden dan groepen en publiek sociale netwerken. Chats kunnen in twee typen worden verdeeld: chats waarin gebruikers met elkaar communiceren, en chats waarin alleen de maker van de chat inhoud publiceert. De eerste boden veel meer handige manier communicatie tussen gebruikers van verschillende gemeenschappen. Het enige nadeel van Telegram-chats voor massaconferenties is het gebrek gesproken communicatie; Sommige gebruikers beschouwen dit echter als een pluspunt.

Chats voor online media, journalisten, redacteuren en andere personen die van belang zijn voor het grote publiek hebben aankondigingen op sociale netwerken vrijwel volledig vervangen (of op zijn minst aangevuld). In de regel verschijnt een bericht in Telegram sneller dan op de openbare VK-pagina, het Twitter-account van de publicatie of in de lijst met pushmeldingen van de browser. Daarom abonneren veel lezers zich op hun telegrammen om zo snel mogelijk de laatste informatie te ontvangen.

Nog één, niet zo belangrijk, maar interessante manier diversifieer de communicatie op Telegram. In 2015 brachten de ontwikkelaars een update voor de applicatie uit, waarbij er grafische stickers aan werden toegevoegd - in wezen dezelfde emoticons, maar iets groter (in formaat). Getalenteerde Telegram-gebruikers hebben nu de mogelijkheid om voor elke vervangende emoticon hun eigen opties te tekenen. Zo verschenen er duizenden stickersets: met handgetekende karakters, populaire politici en andere bekende persoonlijkheden.

Er zijn twee manieren om een ​​sticker aan je verzameling toe te voegen. De eerste is door op een sticker te klikken die in de chat is gepubliceerd; door erop te klikken wordt de hele set weergegeven, die u kunt bekijken en aan de uwe kunt toevoegen. De tweede is om stickercatalogi te gebruiken (of ergens op internet een link naar een specifieke set in deze catalogus te vinden). Nadat u het gewenste stickerpakket hebt geselecteerd, kunt u het rechtstreeks vanaf de site toevoegen door op de juiste knop te klikken.

Botten

Nog een interessante Telegram-functie- bots die door vakmensen en programmeurs voor verschillende doeleinden zijn gemaakt. Dit zijn niet langer de primitieve pratende bots die een paar jaar geleden overal op internet te vinden waren, maar volwaardige applicaties die op verzoek van de gebruiker informatie kunnen zoeken en genereren.

Bots zijn in taal geschreven Python-programmering, instructies voor het schrijven van eenvoudige helpers voor Telegram zijn ook beschikbaar in het Russisch - in de GitBook-service.

Telegram kent regelmatig geldprijzen toe aan botontwikkelaars - het bedrag aan subsidies begint vanaf $ 25.000, en het totale budget van dergelijke wedstrijden kan oplopen tot een miljoen dollar.

Bug-bounty

Telegram biedt, zoals VKontakte ooit deed, beloningen voor het vinden van kwetsbaarheden in applicaties. Hier gebeurt dit meestal in ‘golven’: de makers van Telegram kondigen het begin aan van de volgende ‘bug-jacht’, waarna iedereen ijverig op zoek gaat naar gebreken in de boodschapper, in de hoop daarmee een deel van het concurrentiefonds te verdienen. Dit fonds bedroeg trouwens verschillende tijden van 200 tot 300 duizend dollar. Tijdens de tests was het nodig om gebruikerscorrespondentie te hacken of kwetsbaarheden in de MTProto-encryptie te vinden. Er werden wedstrijden gehouden om de “kogelvrije” aard van het systeem te bewijzen. Zelfs vandaag de dag heeft Telegram een ​​aantal onaangename beveiligingsincidenten gehad: soms krijgen gebruikers van gebruikte smartphones bijvoorbeeld als waarnemer toegang tot de chats van anderen.

Lokalisatie

Telegram is in tientallen talen vertaald. De voertaal van de gehele dienst is Engels. Andere lokalisaties worden ontwikkeld door de gemeenschap. Op verschillende platforms mate van vertaalbereidheid voor verschillende talen verschillend: dit komt door verschillende brontoepassingsreeksen. De versies voor Android en iPhone zijn vrijwel volledig vertaald in het Russisch en Oekraïens. Telegram voor OS X en Web is half vertaald in het Russisch, en Oekraïens is op deze platforms vrijwel afwezig in de messenger. Maar het is beschikbaar in de Windows-versie, wat niet gezegd kan worden over de Russische taal, waarvoor de lokalisatie van de applicatie nog niet eens is begonnen.

Dreigt Telegram te worden gesloten?

Schandalen in verband met terrorisme gaan onverminderd door. Tegen deze achtergrond wordt de libertaire positie van de schepper van de boodschapper en de ontwikkelaars een schouderklopje voor de inlichtingendiensten van de wereld. Veel wetgevers in verschillende landen proberen Telegram te verbieden om de oppositie de mogelijkheid te ontnemen protesten te controleren en te organiseren: dit is bijvoorbeeld al bereikt in Iran, met wiens autoriteiten de ontwikkelaars alle samenwerking hebben stopgezet. Dezelfde maatregelen worden in sommige regio’s van China genomen om de protestkern te ontwrichten. In het GOS spraken enkele verfoeilijke politici over de noodzaak om deze boodschapper te verbieden, maar de zaak ging nooit verder dan praten - en we hopen allemaal dat dit nooit zal gebeuren.

Gemarkeerd: 0

De medewerkers van Pavel Durov hebben de FSB nooit de versleutelingssleutels voor het bericht verstrekt. Na het niet voldoen aan het ultimatum dat Roskomnadzor aan de Telegram-dienst had gesteld, hebben functionarissen een rechtszaak aangespannen om de boodschapper te blokkeren. Nu is het vooruitzicht om zonder de gebruikelijke manier van communiceren achter te blijven angstaanjagend reëel.

Maar velen begrijpen nog steeds niet waarom de veiligheidsdiensten in actie komen tegen Telegram. Pesten? Wetgevende spelletjes? Willekeur? In werkelijkheid is de situatie niet zo duidelijk als het op het eerste gezicht lijkt.

Echte privacy

De inlichtingendiensten hebben een aantal vragen over Telegram, waarvan de belangrijkste de ontsleuteling van berichten is. De dienst wordt volgens Roskomnadzor niet alleen actief gebruikt door gezagsgetrouwe burgers, maar ook door criminelen. Zo worden geheime chats vaak verkooppunten voor illegale middelen. Het is onmogelijk om zulke ‘zakenlieden’ te identificeren zonder de hulp van ontwikkelaars, maar ze maken geen uitzonderingen voor de autoriteiten.

Complexe structuur

De FSB eist dat Pavel Durov toegang verleent tot het ontsleutelen van berichten van overtreders om operationele onderzoeksactiviteiten uit te voeren. Het addertje onder het gras is dat de makers van de dienst hier technisch niet toe in staat zijn – vanwege de specifieke architectuur van de messenger. Ontwikkelaars hebben eenvoudigweg geen volledige toegang tot encryptiesleutels; cryptosleutels worden van gebruiker naar gebruiker overgedragen en worden niet op servers opgeslagen.

Serverlocaties

Volgens inlichtingendiensten is het gebrek aan servers in Rusland het tweede ernstige probleem van Telegram. De boodschapper zelf is opgenomen in het “register van organisatoren van informatieverspreiding” onder nummer 90-RR. Een geregistreerde operator moet volgens de wetgeving van de Russische Federatie aan een aantal regels voldoen, waarvan er één vereist dat gegevens op servers in Rusland worden opgeslagen. Telegram beschikt niet over een dergelijke opslag. Dat wil zeggen dat noch de politie, noch de FSB, noch enige andere overheidsinstantie naar het kantoor van het bedrijf kunnen komen en, indien nodig, harde schijven met persoonlijke correspondentie en andere vertrouwelijke informatie van eventuele terroristen in beslag kunnen nemen.

Blokkeerbescherming

Blijkbaar bereidde Pavel Durov zich voor op het feit dat het privacybeleid van Telegram niet in de smaak zou vallen van de veiligheidstroepen van sommige staten. Daarom ondersteunen de desktop- en mobiele versies van de messenger proxyservers die het SOCKS5-protocol gebruiken, waarmee u verbinding kunt maken via een tussenliggende computer uit een ander land. U vindt deze optie in de applicatie-instellingen. Daarnaast zijn er al VPN-bots voor Telegram waarvoor geen extra software hoeft te worden geïnstalleerd. Om nog maar te zwijgen van de traditionele VPN-diensten, waarvan er een groot aantal zijn. Toegegeven, ze werken niet allemaal correct, maar OpenVPN voor Android en de ingebouwde VPN in de desktopversie van de Opera-browser doen uitstekend werk. Kortom, Roskomnadzor zal de “kar” niet volledig kunnen stoppen.

Los daarvan merken we op dat gratis diensten voor het omzeilen van blokkeringen die zich van de ene op de andere dag hebben verspreid, schadelijk voor u kunnen zijn: de versleutelingsalgoritmen van Telegram hebben geen serieuze beveiligingsaudit ondergaan. Onder het mom van een “nuttig hulpprogramma” of een proxyserver kan een gateway die verkeer onderschept en decodeert, worden verborgen. Houd er rekening mee dat als het gaat om “gratis” diensten op internet, het product vaak uw gegevens zijn.

Tweestapsverificatie

Een ander “nadeel” van Telegram is de implementatie van een. In het verleden konden inlichtingendiensten gemakkelijk toegang krijgen tot elk account. Het was voldoende om het telefoonnummer van het slachtoffer in te voeren en vervolgens een sms-bericht met een bevestigingscode te onderscheppen - en hier is het: de dierbare correspondentie. In 2015 hebben ontwikkelaars extra beveiliging geïntroduceerd met behulp van een wachtwoord dat vereist is telkens wanneer u zich op een nieuw apparaat aanmeldt bij uw account. Het probleem is dat zelfs met de introductie van tweefactorauthenticatie oplichters nog steeds een ‘maas in de wet’ hebben waardoor ze de accounts van anderen kunnen ‘kapen’ met behulp van een code uit een sms. De geschiedenis van de correspondentie wordt verwijderd, zodat het niet mogelijk is de aanvallers te ontmaskeren.

Pavel Durov

Het is mogelijk dat Pavel Durov zelf een extra irritante factor voor overheidsinstanties bleek te zijn. Deze excentrieke miljardair nam niet alleen zijn hele team mee naar de VAE, maar hij stelt ook publiekelijk de wetten in Rusland ter discussie. Hij stelt openlijk dat hij niet bang is om door welke staat dan ook te worden geblokkeerd. Sommige functionarissen kunnen zulke bravoure als een uitdaging beschouwen.

Telegram blokkeren in Rusland

Op 6 april diende Roskomnadzor een claim in bij de Tagansky District Court van Moskou om de toegang tot Telegram in Rusland te beperken. Roskomnadzor eiste dat de populaire messenger zou worden geblokkeerd nadat Telegram weigerde de FSB de sleutels te verstrekken om gebruikersberichten te decoderen. De deadline voor het verstrekken van sleutels aan de FSB liep op 4 april af. Veiligheidsfunctionarissen zeggen dat Telegram actief wordt gebruikt door terroristen om hun aanvallen te coördineren; met name extremisten communiceerden via Telegram bij de voorbereiding van een terroristische aanslag op de metro van Sint-Petersburg in 2017, waarbij vijftien mensen omkwamen.

Telegram is op zijn beurt van mening dat de eisen van de FSB “ongrondwettelijk zijn, niet gebaseerd op de wet, en technisch en juridisch niet afdwingbaar.”

“Onlangs stopte Telegram drie uur met werken en lag het werk stil. Vooral omdat niemand dit had verwacht en zich niet op tijd kon aanpassen. Als Telegram wordt geblokkeerd, stappen mensen gewoon over naar andere boodschappers. Maar Telegram is niet alleen een applicatie voor communicatie, maar een heel mediaplatform. Als Telegram wordt geblokkeerd, zullen de media, bloggers en bedrijven eronder lijden – veel bedrijven en mediapersoonlijkheden onderhouden daar hun blogs”, vertelde Frolov aan RIA Novosti.

Volgens hem is er momenteel niets op de markt dat het unieke communicatieformaat tussen Telegram-kanalen en lezers zou kunnen vervangen. “En mensen zijn er al aan gewend, dus het zal moeilijk zijn om een ​​alternatief te introduceren”, meent Frolov.

De deskundige was van mening dat de eisen van de FSB om toegang te verlenen tot de privécorrespondentie van gebruikers ongrondwettelijk zijn, en merkte op dat de kwestie in dit geval niet alleen juridische kwesties betreft, maar ook de technische implementatie.

“Het is onmogelijk om encryptiesleutels over te dragen, omdat sommige ervan op het apparaat van de gebruiker zijn opgeslagen. De FSB dringt erop aan dat “zij de correspondentie van bepaalde individuen zullen controleren”, maar zelfs in deze vorm kunnen hun doelen niet worden bereikt”, concludeerde Frolov.

Is het mogelijk om de sleutels te overhandigen?

Telegram beschikt inderdaad niet over een universele sleutel die de FSB directe toegang zou geven tot de correspondentie van welke gebruiker dan ook, omdat, volgens Durov, ten eerste de sleutels die de correspondentie in Telegram versleutelen ongeveer elke 10 minuten opnieuw worden gegenereerd, en de gebruikte sleutels worden niet opgeslagen.

Ten tweede zijn de verschillende sleutelsegmenten verdeeld over servers in verschillende rechtsgebieden, dus voor het uitgeven ervan – zelfs als Telegram de sleutels voor elke gebruiker zou blijven wisselen, wat niet het geval is – zou toestemming van de rechtbanken van verschillende staten nodig zijn. Ten slotte heeft de messenger ook geheime chats, waarvan de inhoud rechtstreeks tussen gebruikers wordt overgedragen, waarbij servers worden omzeild, en wordt beschermd door sleutels die op de apparaten worden gegenereerd. Daarom zal zelfs de gebruiker zelf, die een geheime chat op een smartphone heeft gestart, er geen toegang toe hebben vanaf een desktop-pc of via een webapplicatie. Ook de serviceadministratie heeft deze mogelijkheid niet.

Als het technisch onmogelijk is om de sleutel te verstrekken, wat heeft de FSB dan nodig?

Deze proef omvat het verstrekken van de bijnamen van zes Telegram-gebruikers, hun IP-adressen, poortnummers en ‘materiaal dat nodig en voldoende is om berichten te decoderen’. Van deze 6 gebruikers worden er twee verdacht van betrokkenheid bij de terroristische aanslag op de metro van Sint-Petersburg in april 2017, de rest zijn mogelijke medeplichtigen. Het verzoek van de FSB is volledig legitiem en schendt geen enkel artikel van de grondwet, vooral als je dat artikel 23, deel 2, dat zegt dat iedereen recht heeft op correspondentieprivacy zorgvuldig leest, maar BEPERKINGEN VAN DIT RECHT ZIJN TOEGESTAAN OP DE BASIS VAN EEN BESLUIT VAN DE RECHTBANK.

Trouwens, veel mensen over de hele wereld gebruiken de Telegram-messenger - heb je klachten gehoord over toegang van de inlichtingendiensten van andere landen? Ik niet. Misschien hebben ze het niet nodig?

Je kunt je echter herinneren hoe de FBI Apple de opdracht gaf om de iPhones te hacken van de mensen die ze nodig hadden en van Facebook toegang tot de benodigde accounts eiste. Maar bijvoorbeeld zou FBI-directeur James Comey willen dat Apple en Google ‘achterdeurtjes’ in de mobiele wereld zouden achterlaten apparaten waarmee inlichtingendiensten toegang hebben tot gegevens. Hij beschouwt de standaardversleuteling die in de nieuwste versies van de Android- en iOS-platforms is geïntroduceerd als onnodig en belemmerend voor de rechtsgang. En ik ben er zeker van dat ze het al rustig en kalm over alles eens zijn geworden. Amerikaanse inlichtingendiensten zullen zonder problemen toegang krijgen tot het gewenste apparaat of account van welke boodschapper dan ook.

De Telegram-messenger is over de hele wereld erg populair vanwege zijn speciale functionaliteit en veilige communicatie. Applicatiegegevens worden gecodeerd met behulp van cryptografisch protocol MTProto, een eigen ontwikkeling van de makers van Telegram. Pavel Durov en zijn ontwikkelingsteam concentreerden zich op maximale bescherming gebruikersinformatie, inclusief in de messenger-functionaliteit ook de mogelijkheid tot geheime chats, waarbij de codering end-to-end wordt uitgevoerd.

Aanvankelijk waren de makers van Telegram niet gericht op de Russische consument, maar omdat hij er gebruik van maakt er is veel vraag naar en in Rusland werd vrij recent besloten om landgenoten te plezieren met een nieuwe Russified-versie, hoewel voorlopig alleen voor mobiele apparaten.

Er zijn veel debatten op internet geweest over de veiligheid van de applicatie, dus Durov is al gewend geraakt aan de periodieke beschuldigingen van Amerikaanse experts. Dit is niet het eerste jaar dat hij met vertrouwen geruchten over de twijfelachtigheid van het encryptieprotocol van de hand wijst. Critici en concurrenten doen regelmatig pogingen om de autoriteit van Telegram te ondermijnen, maar steeds meer mensen gebruiken de messenger dagelijks en concurrerende applicaties verliezen publiek.

Degenen die niet overtuigd zijn van de betrouwbaarheid van het protocol hebben bewijs van bevestiging nodig veilige technologie encryptie. Durov heeft zelfs al een wedstrijd aangekondigd met een indrukwekkende vergoeding, bedoeld voor iedereen die Telegram kan hacken; deze blijft tot op de dag van vandaag open en iedereen kan zichzelf proberen als vernietiger van de bescherming van de boodschapper. Wie beweert dat de veiligheid van de applicatie niets meer is dan een mythe, kan zelf zijn geluk beproeven.

Experts die de veiligheid van Telegram in twijfel trekken, vragen zich af waarom ze hiervoor geen geheime chat-encryptietechnologie zouden gebruiken maximale anonimiteit alle correspondentie. Dit is precies wat de WhatsApp-messenger deed in de race om Telegram, zonder naar de wensen van de gebruikers te vragen, door met geweld volledige end-to-end-encryptie mogelijk te maken. Nu heeft hij natuurlijk zijn jonge concurrent in de beveiligingsbeoordeling van de Electronic Frontier Foundation (EFF) ingehaald en de felbegeerde zeven ontvangen (de maximale score, zoals de geheime chats van Telegram), maar zo'n sleutelopslagsysteem brengt veel ongemakken met zich mee oefening. Durov reageert door zijn gebruikers keuzevrijheid te bieden, vooral omdat het MTProto-protocol, hoewel bekritiseerd door verschillende experts op het gebied van cryptografie, niet op dit moment Het is nog door niemand gehackt.

Omdat met de populariteit van Telegram de vraag naar andere boodschappers afneemt, verliest hun management veel geld, zullen de aanvallen op Durov en de zoektocht naar een gat in de encryptie niet snel stoppen.

Waarom Telegram veilig blijft

Voor Telegram staat veiligheid voorop, maar de ontwikkelaars houden ook rekening met de gebruikers van de applicatie, omdat je in de standaardmodus, die werkt onder het MTProto-protocol, kunt inloggen op je profiel met verschillende apparaten(en zelfs tegelijkertijd) zonder correspondentiegegevens te verliezen. E2E-codering koppelt hoogbeveiligde gegevens aan de telefoon. Hier heeft iedereen het recht om te kiezen wat hij precies uit de applicatie wil halen.

Naast encryptietechnologieën trekt Telegram het publiek aan functionaliteit, die bij elke update steeds meer worden.

Geheime chats en oproepen

Het gebruik van de veiligste geheime chats garandeert gebruikers volledige privacy. E2E-codering zorgt ervoor dat gegevens uitsluitend op de apparaten van de gesprekspartners worden opgeslagen. Chatberichten worden verwijderd wanneer u uw profiel verlaat of met behulp van een speciale timer voor het verwijderen van berichten. Als een van de deelnemers aan een geheim gesprek informatie wil wissen, gaat deze voor beiden verloren en wanneer u een screenshot probeert te maken van de correspondentiegegevens, ontvangt de gesprekspartner een melding.

Oproepen in Telegram worden uitgevoerd volgens het principe van geheime chats. Encryptie staat niet toe dat gegevens worden onderschept door derden, inclusief inlichtingendiensten, dus luisteren naar gesprekken in de messenger is uitgesloten.

MTProto-coderingsprotocol

Als alles in orde is met de beveiliging van geheime chats dankzij end-to-end-encryptie, dan ligt het aan het protocol eigen ontwikkeling wekt niet veel vertrouwen onder critici. Ze begrijpen het feit zelf van het creëren van MTProto niet, terwijl er veel andere kant-en-klare cryptografische protocollen zijn.

Telegram maakt niet altijd gebruik van end-to-end-codering, omdat dit type codering het niet mogelijk maakt om informatie op de server op te slaan en berichten vanaf verschillende apparaten te openen. Alle gebruikerscorrespondentie, behalve geheime chats, wordt gecodeerd met behulp van het MTProto-protocol. De sleutels ervan zijn in delen verdeeld en opgeslagen op servers verschillende landen. Om deze reden is het vrijwel onmogelijk om Telegram via een rechterlijke uitspraak te dwingen sleutels af te geven.

Als we ons het recente gevecht van Durov met de autoriteiten herinneren, waardoor hij de Russische Federatie moest verlaten, kunnen we de mogelijkheid volledig uitsluiten om gebruikersinformatie van Telegram-servers over te dragen. Nou ja, of dit is een tactische zet om de veiligheidsmythe in stand te houden, en de FSB helpt alleen maar om de applicatie te promoten.

Naast het feit dat Telegram dat wel is veilige boodschapper bij velen is het ook helemaal gratis voor gebruikers. De ontwikkelaars beloven deze uitzonderlijke functie in de toekomst te behouden.