אז האם טלגרם באמת יותר מאובטחת?
האם אפליקציית המסרים הפופולארית, שנתפסת כאלטרנטיבה לווטסאפ, באמת יותר מאובטחת כמו שהיא נתפסת?
טלגרם. מקור: Pixabay
הפשיטה הבוקר של עשרות שוטרים וחוקרים על בתיהם של חשודים בהפעלת רשת “טלגראס” העלתה שוב את סוגיית האבטחה של פלטפורמת המסרים הפופולארית. ככל הנראה האבטחה היא אחת מהסיבות המרכזיות שגרמו למפעילי “טלגראס” לבחור בה ולא פלטפורמות מקבילות כמו ווטסאפ למשל. זכורה גם התבטאותו המדווחת של אפי נוה, יו”ר לשכת עורכי הדין לשעבר, שהאיץ במתמחה להתקין את טלגרם.
אז אנחנו עדיין לא יודעים כיצד בדיוק הצליחו חוקרי יחידת הסייבר הארצית ולהב 433 להתחקות על צעדיהם של מפעילי הרשת, ויש סיכוי לא רע, שמדובר יותר בהנדסה אנושית ולא יירוט תקשורת או פריצה בעלת מאפיינים טכנולוגיים, אבל האם טלגרם באמת יותר מאובטחת מהמקבילות שלה?
פשיטה על ביתו של חשוד בהפעלת רשת “טלגראס”. צילום מסך: דוברות משטרת ישראל
השיחות לא מוצפנות. לפחות לא כברירת מחדל
כאשר אתם מתחילים שיחה בווטסאפ עם משתמש אחר אתם מקבלים הודעה שהצ’אט מאובטח ומוצפן מקצה לקצה. לעומת זאת, כאשר אתם מנהלים שיחה עם משתמש אחר בטלגרם – השיחה אינה מוצפנת כברירת מחדל. זאת אומרת, כל מי שיצליח ליירט את התקשורת ביניכם – יוכל לקרוא אותה.
כדי לעבור לתקשורת מוצפנת אתם צריכים לעבור למצב Secret Chat. ואז כל התקשורת ביניכם תוצפן. אם תרצו תוכלו גם להציב טיימר שימחוק את ההודעות השונות בתום פרק זמן קצוב על פי בחירתכם.
הצפנה לא שגרתית
אבל גם אם עברתם לתקשורת מוצפנת – הרי שפרוטוקול ההצפנה של טלגרם מעלה כמה סוגיות לא פתורות. האפליקציה מצפינה את ההודעות של המשתמשים בפרוטוקול MTProto הקנייני שלה. לעומתה, אפליקציות כמו ווטסאפ, מסנג’ר של פייסבוק ו-Allo של גוגל – מתבססות בהצפנה שלהן על פרוטוקול סיגנל (The Signal Protocol). פרוטוקול זה פותח על ידי Open Whisper Systems, שעומדת מאחורי אפליקציית המסרים שנחשבת למאובטחת ביותר – Signal – ונתמך על ידי אדוארד סנואדן.
אבל כאמור טלגרם מתבססת על פרוטוקול אבטחה קנייני שאמנם לא נפרץ עדיין על ידי מומחי אבטחה, אבל חשוב לזכור שיש לה את מפתחות ההצפנה וההודעות שלכם עוברות דרך השרתים שלה. כך שלפחות תיאורטית היא יכולה לקרוא כל הודעה שעוברת אצלכם. בנוסף, בניגוד לאפליקציות כמו “סיגנל” שכתובות בקוד פתוח, בטלגרם יש חלקים שהם בקוד פתוח – מה שמאפשר לקהילה לוודא שהאפליקציה לא עושה “פאולים” או לא מכילה פרצות אבטחה למשל, וישנם גם חלקים סגורים. לזכות המפתחים ייאמר שהם מתכננים בסופו של דבר להפוך את כל הקוד שלהם לקוד פתוח.
אגב, לא מן הנמנע שהמשטרה נעזרה באמנת הפרטיות החדשה של טלגרם, כדי לקבל את פרטי הסוחרים והמשתמשים ב”טלגראס”. על פי סעיף 8.3 באמנת הפרטיות החדשה של טלגרם “במקרה בו טלגרם תקבל צו בית משפט אשר מאשר כי הנך חשוד במעשי טרור, אנו עשויים להסגיר את כתובת ה-IP ומספר הטלפון שלך לרשויות הרלוונטיות”. אז אמנם חברי הרשת עצמה לא מואשמים בטרור כמובן, אבל על פי הודעת המשטרה, החשודים ביצעו במקביל לניהול רשת למסחר בסמים – גם “עבירות נוספות”, ויכול גם להיות שבמשטרה הצליחו להוכיח שחלק מהכסף השחור הגיע לגורמים עויינים.
ואם בכל זאת אתם בעניין, אז הנה 10 סיבות למה טלגרם עדיפה על ווטסאפ
יניב אביטל
עורך אתר גיקטיים, ובזמנו החופשי גיק, קופירייטר, אבא, חולה על גאדג'טים וקוד, לא בהכרח בסדר הזה
הגב
18 תגובות על "אז האם טלגרם באמת יותר מאובטחת?"
* שימו לב: תגובות הכוללות מידע המפר את תנאי השימוש של Geektime, לרבות דברי הסתה, הוצאת דיבה וסגנון החורג מהטעם הטוב ו/או בניגוד לדין ימחקו. Geektime מחויבת לחופש הביטוי, אך לא פחות מכך לכללי דיון הולם, אתיקה, כבוד האדם והדין הישראלי.
בארוררררררר שטלגרם פי מליון טובה יותר מהוואצאפ
מה שקרה הבוקר זה בגלל שמישו בכיר פרסם מידע
אין בזה שום קשר לאבטחה של טלגרם
כל כך הרבה בולשיט בכתבה אחת.
השיחות מוצפנות כברירת מחדל בעשרת פרוטוקול ההצפנה של טלגרם MTProto. אם עוברים לשיחה סודית השיחה מוצפנת בעזרת הצפנה מקצה לקצה.
כתוב שזו הצפנה לא שגרתית, אבל גם ההצפנה של סיגנל היא לא משהו שמוכר כמה עשרות שנים, ושתי ההצפנות פרושות לעיני הציבור וכולם מוזמנים להביע על בעיות אבטחה.
מדיניות הסגרת המידע מאוד מצומצמת, ועד היום שום מידע לא הוסגר, כמו שכתוב בשו”ת השאלות הנפוצות שלהם: https://telegram.org/faq#q-do-you-process-data-requests
הרבה הרבה בלבול מוח וחצאי עובדות
לכל המעוניינים. ווטסאפ מצפינה כל הודעה והודעה במפתח חדש שמיוצר רק על ידי משתתפי השיחה. ובשום שלב לא נמצא על שרתי החברה. שום מידע לא נשמר על שרתי החברה אחרי המסירה לנמען (חוץ ממטא דאטא כלומר פרטים מי שלח למי ומתי , אבל לא תוכן). וואטסאפ משתמשת באותם פרוטוקלי הצפנה המקובלים בעולם ההצפנה שנחשבים חזקים מאוד. הכל מוצפן מקצה לקצה תמיד גם אם לא תרצה. חשוב לזכור, שאמנם הכל מוצפן, אבל המידע המפוענח שקיים על המכשיר זה סיפור אחר.
איפה בדיוק הרפרנסים שלך לכל הדברים האלו?
google it you lazy bastard
מאובטח או לא, למשטרת ישראל יש אפס יכולת לפצח אלגוריתמים שכאלו.
בפירוש היתה שם הנדסה אנושית שכן אחרי הכל, בין הסוחרים לרוכשים מתבצעת העברה פיזית של מוצר וכל עוד לא פיתחו הצפנה קצה לקצה של בני אדם, המשטרה יכולה לשים שפם מזוייף ולהיכנס בתווך.
מגוחך, מוחקים תגובות… איבדתם קוראים וחבל.
רק צד השרת של טלגרם בקוד סגור. צד הלקוח של התוכנה בקוד פתוח לגמרי ולכל שיחות במצב חשאיות בהחלט מוצפנות ואין לחברה שום שליטה על זה. בשונה WhatsApp למשל
https://www.calcalist.co.il/internet/articles/0,7340,L-3758161,00.html
יום שחור!
כמו שכבר כתבו כאן, כתבה אחת שהיא שטויות במיץ עגבניות. אכזבתם וחבל.
המשטרה עצרה לוחם חופש, אהוד ברק מגדל סמים וחילק סמים בשידור חי ואף אחד לא חשב על לעצור אותו.
אם כבר פרטיות: תעשו גוגל על Briar , רק P2P
חפשו בטלגרם “אינדקס קבוצות וערוצים” כדי למצוא את כל מה שמעניין אתכם
חפשו בטלגרם “אינדקס קבוצות וערוצים” כדי למצוא את כל מה שמעניין אתכם