אז האם טלגרם באמת יותר מאובטחת?

האם אפליקציית המסרים הפופולארית, שנתפסת כאלטרנטיבה לווטסאפ, באמת יותר מאובטחת כמו שהיא נתפסת?

טלגרם. מקור: Pixabay

הפשיטה הבוקר של עשרות שוטרים וחוקרים על בתיהם של חשודים בהפעלת רשת “טלגראס” העלתה שוב את סוגיית האבטחה של פלטפורמת המסרים הפופולארית. ככל הנראה האבטחה היא אחת מהסיבות המרכזיות שגרמו למפעילי “טלגראס” לבחור בה ולא פלטפורמות מקבילות כמו ווטסאפ למשל. זכורה גם התבטאותו המדווחת של אפי נוה, יו”ר לשכת עורכי הדין לשעבר, שהאיץ במתמחה להתקין את טלגרם.

אז אנחנו עדיין לא יודעים כיצד בדיוק הצליחו חוקרי יחידת הסייבר הארצית ולהב 433 להתחקות על צעדיהם של מפעילי הרשת, ויש סיכוי לא רע, שמדובר יותר בהנדסה אנושית ולא יירוט תקשורת או פריצה בעלת מאפיינים טכנולוגיים, אבל האם טלגרם באמת יותר מאובטחת מהמקבילות שלה?

פשיטה על ביתו של חשוד בהפעלת רשת “טלגראס”. צילום מסך: דוברות משטרת ישראל

השיחות לא מוצפנות. לפחות לא כברירת מחדל

כאשר אתם מתחילים שיחה בווטסאפ עם משתמש אחר אתם מקבלים הודעה שהצ’אט מאובטח ומוצפן מקצה לקצה. לעומת זאת, כאשר אתם מנהלים שיחה עם משתמש אחר בטלגרם – השיחה אינה מוצפנת כברירת מחדל. זאת אומרת, כל מי שיצליח ליירט את התקשורת ביניכם – יוכל לקרוא אותה.

כדי לעבור לתקשורת מוצפנת אתם צריכים לעבור למצב Secret Chat. ואז כל התקשורת ביניכם תוצפן. אם תרצו תוכלו גם להציב טיימר שימחוק את ההודעות השונות בתום פרק זמן קצוב על פי בחירתכם.

הצפנה לא שגרתית

אבל גם אם עברתם לתקשורת מוצפנת – הרי שפרוטוקול ההצפנה של טלגרם מעלה כמה סוגיות לא פתורות. האפליקציה מצפינה את ההודעות של המשתמשים בפרוטוקול MTProto הקנייני שלה. לעומתה, אפליקציות כמו ווטסאפ, מסנג’ר של פייסבוק ו-Allo של גוגל – מתבססות בהצפנה שלהן על פרוטוקול סיגנל (The Signal Protocol). פרוטוקול זה פותח על ידי Open Whisper Systems, שעומדת מאחורי אפליקציית המסרים שנחשבת למאובטחת ביותר – Signal – ונתמך על ידי אדוארד סנואדן.

אבל כאמור טלגרם מתבססת על פרוטוקול אבטחה קנייני שאמנם לא נפרץ עדיין על ידי מומחי אבטחה, אבל חשוב לזכור שיש לה את מפתחות ההצפנה וההודעות שלכם עוברות דרך השרתים שלה. כך שלפחות תיאורטית היא יכולה לקרוא כל הודעה שעוברת אצלכם. בנוסף, בניגוד לאפליקציות כמו “סיגנל” שכתובות בקוד פתוח, בטלגרם יש חלקים שהם בקוד פתוח – מה שמאפשר לקהילה לוודא שהאפליקציה לא עושה “פאולים” או לא מכילה פרצות אבטחה למשל, וישנם גם חלקים סגורים. לזכות המפתחים ייאמר שהם מתכננים בסופו של דבר להפוך את כל הקוד שלהם לקוד פתוח.

אגב, לא מן הנמנע שהמשטרה נעזרה באמנת הפרטיות החדשה של טלגרם, כדי לקבל את פרטי הסוחרים והמשתמשים ב”טלגראס”. על פי סעיף 8.3 באמנת הפרטיות החדשה של טלגרם “במקרה בו טלגרם תקבל צו בית משפט אשר מאשר כי הנך חשוד במעשי טרור, אנו עשויים להסגיר את כתובת ה-IP ומספר הטלפון שלך לרשויות הרלוונטיות”. אז אמנם חברי הרשת עצמה לא מואשמים בטרור כמובן, אבל על פי הודעת המשטרה, החשודים ביצעו במקביל לניהול רשת למסחר בסמים – גם “עבירות נוספות”, ויכול גם להיות שבמשטרה הצליחו להוכיח שחלק מהכסף השחור הגיע לגורמים עויינים.

המקום שלכם לעדכן ולהתעדכן המקום שלכם לעדכן ולהתעדכן להצטרפות לקבוצת הפייסבוק הסגורה של גיקטיים, לחצו כאן

ואם בכל זאת אתם בעניין, אז הנה 10 סיבות למה טלגרם עדיפה על ווטסאפ

 

יניב אביטל

עורך אתר גיקטיים, ובזמנו החופשי גיק, קופירייטר, אבא, חולה על גאדג'טים וקוד, לא בהכרח בסדר הזה

הגב

18 תגובות על "אז האם טלגרם באמת יותר מאובטחת?"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* שימו לב: תגובות הכוללות מידע המפר את תנאי השימוש של Geektime, לרבות דברי הסתה, הוצאת דיבה וסגנון החורג מהטעם הטוב ו/או בניגוד לדין ימחקו. Geektime מחויבת לחופש הביטוי, אך לא פחות מכך לכללי דיון הולם, אתיקה, כבוד האדם והדין הישראלי.

סידור לפי:   חדש | ישן | הכי מדורגים
דוד חי
Guest

בארוררררררר שטלגרם פי מליון טובה יותר מהוואצאפ
מה שקרה הבוקר זה בגלל שמישו בכיר פרסם מידע
אין בזה שום קשר לאבטחה של טלגרם

תבדקו את העובדות לפני שמפרסמים
Guest
תבדקו את העובדות לפני שמפרסמים

כל כך הרבה בולשיט בכתבה אחת.
השיחות מוצפנות כברירת מחדל בעשרת פרוטוקול ההצפנה של טלגרם MTProto. אם עוברים לשיחה סודית השיחה מוצפנת בעזרת הצפנה מקצה לקצה.
כתוב שזו הצפנה לא שגרתית, אבל גם ההצפנה של סיגנל היא לא משהו שמוכר כמה עשרות שנים, ושתי ההצפנות פרושות לעיני הציבור וכולם מוזמנים להביע על בעיות אבטחה.
מדיניות הסגרת המידע מאוד מצומצמת, ועד היום שום מידע לא הוסגר, כמו שכתוב בשו”ת השאלות הנפוצות שלהם: https://telegram.org/faq#q-do-you-process-data-requests

פאבל דורוב
Guest
פשוט כתבת פה אוסף של שטויות… כתבות כאלה גורמות לי להבין שגיקטיים הוא מקור לא אמין וחבל שכך. טלגרם מוכוונת פרטיות ואבטחה, השרתים שלה מבוזרים על פני 4 מדינות בלי הסכמי הסגרה ככה שהמידע מוגן ומאובטח. ההודעות עצמן אכן מוצפנות על השרתים, ויתרה מכך, מחולקות על פני שרתים ב4 מדינות כך שאם מדינה אחת בוחרת לחשוף את המידע שלך לא יוכלו לאחזר את כל המידע בשלמותו. סמים זה לא טרור, וטלגרם עד היום לא מימשה את הזכות הזו בתנאי השימוש שלה ולא מסרה מידע לאף מדינה. הפרוטוקול של טלגרם מאובטח מהמקבילות שלו, במיוחד כשוואטסאפ מספקת לך מפתח אבטחה שרירותי שיכול… Read more »
ברררר
Guest
הכתב פה לא מבין עניין. הרוב סוג של נכון אצלך, חוץ מהקטע של p2p. טלגרם לא משתמשת ב p2p אף פעם (למעט שיחות טלפון עם אנשי קשר). כשאתה עובר למצב secret chat הידוע, ההודעות עדיין עוברות דרך שרתי החברה, אבל הם מוצפנות מקצה לקצה (לפי טענת החברה) בפרוטוקול signal. זה אומר שאם סומכים על החברה, גם אם החברה תרצה, היא לא תוכל לקרוא את ההודעות ב secretchat. דרך פרוטוקול mproto של טלגרם, כל ההודעות מוצפנות, תמיד, גם על השרתים של החברה, אך לחברה יש את מפתחות ההצפנה, כך שההוראות יכולות להיקרא על ידה אם תרצה. שוב, שהקוד הוא סגור הכל… Read more »
איש
Guest

הרבה הרבה בלבול מוח וחצאי עובדות

L.S
Guest

לכל המעוניינים. ווטסאפ מצפינה כל הודעה והודעה במפתח חדש שמיוצר רק על ידי משתתפי השיחה. ובשום שלב לא נמצא על שרתי החברה. שום מידע לא נשמר על שרתי החברה אחרי המסירה לנמען (חוץ ממטא דאטא כלומר פרטים מי שלח למי ומתי , אבל לא תוכן). וואטסאפ משתמשת באותם פרוטוקלי הצפנה המקובלים בעולם ההצפנה שנחשבים חזקים מאוד. הכל מוצפן מקצה לקצה תמיד גם אם לא תרצה. חשוב לזכור, שאמנם הכל מוצפן, אבל המידע המפוענח שקיים על המכשיר זה סיפור אחר.

אחד שיודע
Guest

איפה בדיוק הרפרנסים שלך לכל הדברים האלו?

ASD
Guest

google it you lazy bastard

ASD
Guest

מאובטח או לא, למשטרת ישראל יש אפס יכולת לפצח אלגוריתמים שכאלו.
בפירוש היתה שם הנדסה אנושית שכן אחרי הכל, בין הסוחרים לרוכשים מתבצעת העברה פיזית של מוצר וכל עוד לא פיתחו הצפנה קצה לקצה של בני אדם, המשטרה יכולה לשים שפם מזוייף ולהיכנס בתווך.

די לצנזורה
Guest

מגוחך, מוחקים תגובות… איבדתם קוראים וחבל.

משה
Guest

רק צד השרת של טלגרם בקוד סגור. צד הלקוח של התוכנה בקוד פתוח לגמרי ולכל שיחות במצב חשאיות בהחלט מוצפנות ואין לחברה שום שליטה על זה. בשונה WhatsApp למשל

Tal
Guest
כך נראה לומר
Guest

יום שחור!

שלומי
Guest

כמו שכבר כתבו כאן, כתבה אחת שהיא שטויות במיץ עגבניות. אכזבתם וחבל.

דודי
Guest

המשטרה עצרה לוחם חופש, אהוד ברק מגדל סמים וחילק סמים בשידור חי ואף אחד לא חשב על לעצור אותו.

בריאריסט
Guest

אם כבר פרטיות: תעשו גוגל על Briar , רק P2P

דני
Guest

חפשו בטלגרם “אינדקס קבוצות וערוצים” כדי למצוא את כל מה שמעניין אתכם

גדי
Guest

חפשו בטלגרם “אינדקס קבוצות וערוצים” כדי למצוא את כל מה שמעניין אתכם

wpDiscuz

תגיות לכתבה: