Nova analiza pokazuje da je Telegram praktično identičan špijunskoj zamci ruskih službi
Detaljno istraživanje stručnjaka za sajber bezbednost otkriva zabrinjavajuće dokaze o tome kako jedna od najpopularnijih aplikacija za razmenu poruka u Istočnoj Evropi može biti korišćena za masovno praćenje svojih 950 miliona korisnika širom sveta. Kombinacija naizgled nevinih tehničkih odluka stvara savršenu infrastrukturu za globalni nadzor.
Stručnjaci za informacionu bezbednost godinama su smatrali Telegram sumnjivim i nepouzdanim. Sada, na osnovu nalaza objavljenih od strane istraživačke novinske kuće IStories i dublje analize mrežnog saobraćaja, Telegram je praktično identičan špijunskoj zamci.
Preporučujemo
Gmail korisnici u panici: Google otkriva šta MORATE da uradite do kraja godine inače ćete ostati bez naloga
Ne bacajte stari pametni televizor: 8 načina da ga ipak iskoristite za koje niste ni slutili
Skriveni identifikatori koji otkrivaju identitet
Svaki put kada se povežete na Telegram, vaš uređaj generiše poseban dugotrajni identifikator nazvan auth_key_id. Ovaj jedinstveni kod ostaje isti bez obzira na to gde se u svetu nalazite - bilo da ste u Beogradu, Njujorku ili koriste VPN iz potpuno druge zemlje.
Što je još problematičnije, Telegram protokol MTProto 2 zahteva da se ovaj identifikator prilaže u potpuno nešifrovanom obliku uz svaku šifrovanu poruku koju pošaljete kroz mrežu. To znači da svako ko može da "vidi" vaš internet saobraćaj može odmah da identifikuje da poruka dolazi baš od vašeg uređaja.
Kada je aktivirana tehnologija zvana "perfect forward secrecy", sistem generiše privremene auth_key_ids svakih 24 sata umesto korišćenja dugotrajnog identifikatora. Međutim, i ovi privremeni identifikatori se i dalje šalju u nešifrovanom obliku. Još gore, svako ko prati mrežni saobraćaj može lako da poveže stare i nove privremene identifikatore jer se promena nikad ne dešava u isto vreme kada se menja IP adresa korisnika.
Infrastruktura koja omogućava globalno praćenje
Ova tehnička karakteristika Telegram protokola bila bi manje problematična da aplikacija koristi standardne, proverene tehnologije poput TLS-a, koje koriste Signal i druga bezbedna rešenja. TLS ne zahteva slanje identifikatora uređaja u nešifrovanom obliku.
Umesto toga, Telegram je inexplicably odlučio da koristi svoj vlastiti MTProto 2 protokol za komunikaciju između klijenta i servera. Ova odluka zahteva da se auth_key_id identifikator šalje u cleartext-u kako bi server znao koji ključ da koristi za dešifrovanje poruke.
IStories je pronašao dokaze da sva mrežna komunikacija sa Telegram infrastrukturom prolazi kroz kompaniju povezanu sa ruskim FSB-om. Ovo pruža upravo onu vrstu vidljivosti mreže koja, u kombinaciji sa auth_key_id identifikatorima, omogućava identifikaciju saobraćaja koji dolazi od specifičnih korisnika, globalno.
Više od slučajne greške
Kombinacija ove dve Telegram odluke - izbor infrastrukturnog provajdera koji sarađuje sa ruskim FSB-om i vezivanje nešifrovanog identifikatora uređaja za šifrovane poruke - pojačava mogućnosti nadzora FSB-a daleko više nego što bi bilo koja od ovih odluka sama po sebi.
Ono što je godinama izgledalo kao čudna odluka o dizajnu protokola, sada izgleda više kao namerna odluka da se olakša globalni nadzor svih Telegram korisnika od strane ruske države, dok se prikriva uloga infrastrukturnog provajdera i pruža određena mera verodostojnog poricanja za sam Telegram.
Tehnička analiza otkriva zabrinjavajuće obrasce
Detaljno testiranje je sprovedeno korišćenjem QubesOS sistema sa posebno podešenim virtuelnim mašinama za presretanje mrežnog saobraćaja. Testiranje je potvrdilo da se isti auth_key_id identifikatori pojavljuju bez obzira na geografsku lokaciju ili korišćenje Tor mreže za sakrivanje IP adrese.
Tokom registracije novog Telegram naloga, nekoliko potencijalnih auth_key_ids se pojavljuje u mrežnom saobraćaju. Međutim, samo jedan se ponavlja kroz sve sesije - 64:0a:8a:ff:3a:83:75:54 u ovom konkretnom slučaju. Ovaj identifikator se pojavljuje u svakoj sesiji, bez obzira na to da li se korisnik povezuje iz Islanda, Poljske ili preko Tor mreže.
Kada je testiran rad sa privremenim ključevima (perfect forward secrecy), situacija postaje još zabrinjavajuća. Iako se geniraju novi privremeni identifikatori, oni se mogu lako povezati sa dugotrajnim identifikatorom jer se pojavljują u saobraćaju odmah nakon korišćenja starih identifikatora, sa iste IP adrese.
Masovni nadzor skoro milijarde ljudi
Telegram je u 2024. godini imao 950 miliona aktivnih naloga širom sveta. Ovo se prevodi u mogućnost praćenja fizičkih kretanja ogromnog broja ljudi, uključujući ruske disidente, ukrajinske vojnike, aktiviste iz Istočne Evrope, političare i mnoge druge.
Svaki put kada neko koristi ili promoviše Telegram, nesvesno podržava ovu moguću operaciju nadzora, jačajući mrežne efekte koji privlače više ljudi u tu mrežu i zadržavaju ih tamo. Ako koristite Telegram u bilo kom kapacitetu, morate se suočiti sa svojom ličnom odgovornošću ovde, koliko god malom je smatrate.
Ono što je posebno striking jeste da se stručnjaci za informacionu bezbednost godinama fokusiraju na to da li je Telegram šifra pouzdana, dok je očigledan problem nadzora baziran na metapodacima buljio direktno u lice, tamo u cleartext-u u packet dump-ovima.
Dugogodišnje sumnje se potvrđuju
Godinama je Telegram delovao sumnjivo stručnjacima za bezbednost informacija. Kompanija je "izmislila svoju kriptografiju" kroz MTProto protokol i loše reagovala na validnu kritiku. Pavel Durov je lično nastavio da napada i potpuno neosnovano ocrnjuje end-to-end šifrovanu konkurenciju poput Signal-a.
Kada god je neko pažljivo analizirao MTProto (verzija 1), češkao bi glavu. Protokol je delovao čudno, ali niko nije mogao da dokaže da nije bezbedan. Konačno je neko identifikovao grešku u protokolu koja je bila "najbliža backdoor-u što su ikad videli", potencijalno omogućavajući Telegram-u da dešifruje end-to-end šifrovane poruke.
Telegram je ispravili problem i pokrenuo drugu verziju svog protokola, MTProto 2. Ponovo, kada su ljudi počeli da ga pažljivo analiziraju, delovao je čudno, ali do sada niko nije uspeo da dokaže da postoji problem sa šifrovanjem.
Većina komunikacije ostaje nešifrovana
Ono što mnogi ne znaju je da većina komunikacije preko Telegram-a nije end-to-end šifrovana, bez obzira na to šta Telegram marketinški materijali neprestano sugerišu. Samo takozvani Secret Chat-ovi su end-to-end šifrovani, ali UI/UX izbori oko njih ih čine nezgrapnim i nepraktičnim za korišćenje. Telegram UI je dizajniran na način koji u osnovi obeshrabruje korišćenje Secret Chat-ova.
End-to-end šifrovanje takođe uopšte nije dostupno za grupe i kanale. Prema informacijama koje su pronašli novinari IStories, u 2018. godini 98% sve komunikacije na Telegram-u nije bilo end-to-end šifrovano. Koliko se može proceniti, danas situacija ne izgleda mnogo bolje.
Istovremeno, Telegram marketing se umnogome oslanja na tvrdnju da je Telegram "heavily encrypted". Teško je ovo videti kao bilo šta drugo osim obmanjujuće. To stavlja ljude koji koriste servis u opasnost, čineći ih da misle da komuniciraju na end-to-end šifrovan način kada to nije slučaj.
(Telegraf.rs)
Povezane vesti
Novi razgovor Putina i Trampa, poznato o čemu su pričali
Ukrajinska vojska tvrdi da je uništila rusku fabriku za proizvodnju eksploziva
Nije ni terorista ni glasni političar: Ovo je Darija Serenko, žena koje se Vladimir Putin najviše plaši
Ukrajinska "Paukova mreža" i "Uspon lava" Izraela: Koliko su slične i različite ove dve strategije?
Video: Ovo nikad nije viđeno u istoriji NBA lige
Telegraf.rs zadržava sva prava nad sadržajem. Za preuzimanje sadržaja pogledajte uputstva na stranici Uslovi korišćenja.
Komentari
Priče sa Weba
IRAN LANSIRAO NOVI TALAS RAKETA NA IZRAEL Ključa na Bliskom istoku: Odjekuju eksplozije, GORI Tel Aviv (FOTO, VIDEO)
"SVE SAM IZGUBILA TOG DANA" Prva ispovest Mirjane, jedine preživele u sudaru sa borbenim vozilom kod Raške: Ostala bez TROJE DECE, SUPRUGA I DRUGARICE
SPASILO GA SEDIŠTE 11A! Otkriveno kako je putnik "Er Indije" JEDINI PREŽIVEO JEZIV PAD AVIONA: Uspeo da iskoči u poslednjoj sekundi, evo kako je to uspeo
