Prikaži glavni meni

Da li hapšenje vlasnika Telegrama ugrožava vaše podatke iz aplikacije

Tekstovi o zaštiti, 29.08.2024, 12:00 PM

Osnivač Telegrama Pavel Durov pušten je iz pritvora u Francuskoj juče poslepodne, a tužilaštvo u Parizu je saopštilo da je pokrenuta zvanična istraga protiv njega zbog organizovanog kriminala na njegovoj platformi i odbijanja saradnje sa vlastima. Durov je pušten uz kauciju od pet miliona evra.

U međuvremenu, istraživači Kaspersky Laba primetili su prevarante koji već koriste ogromnu pažnju koju je privuklo hapšenje vlasnika Telegrama i paniku koja je zbog toga zavladala. Oni su upozorili da su društvene mreže preplavljene mnoštvom sumnjivih saveta o tome šta sada raditi sa aplikacijom. Međutim, Kaspersky kaže da korisnici Telegrama treba da ostanu mirni i da se drže samo činjenica.

Većina ćaskanja na Telegramu se ne može smatrati poverljivim, kažu iz Kaspersky Laba, i to je tako oduvek. Ako ste razmenjivali osetljive informacije na Telegramu bez korišćenja tajnih ćaskanja, smatrajte ih kompromitovanim. U tom slučaju, premestite svoju privatnu komunikaciju na drugi mesindžer.

Glavna pritužba na račun Durova i Telegrama je njihovo odbijanje da sarađuju sa francuskim vlastima i daju „ključeve Telegrama“. Navodno, Durov poseduje neku vrstu kriptografskih ključeva, koji se mogu koristiti za čitanje poruka korisnika. U stvari, malo ljudi zaista zna kako je Telegram server strukturiran, ali iz dostupnih informacija se zna da se najveći deo korespondencije čuva na serverima u minimalno šifrovanom obliku - to jest, ključevi za dešifrovanje se čuvaju u istoj Telegram infrastrukturi. Kreatori Telegrama tvrde da se četovi čuvaju u jednoj zemlji, a ključevi u drugoj, ali s obzirom na to da svi serveri međusobno komuniciraju, nije jasno koliko je ova mera bezbednosti efikasna u praksi. Enkripcija od kraja do kraja, koja je standardna u drugim mesindžerima (WhatsApp, Signal, pa čak i Viber), u Telegramu se naziva „tajno ćaskanje“. Pomalo je skrivena u dubinama interfejsa i treba je ručno aktivirati za odabrana ćaskanja. Svi grupni razgovori, kanali i standardna lična prepiska nemaju E2E enkripciju i mogu se čitati barem na Telegram serverima. Štaviše, i za tajne razgovore i za sve ostalo, Telegram koristi sopstveni nestandardni protokol, MTProto, za koji je utvrđeno da sadrži ozbiljne kriptografske ranjivosti. Prema tome, prepisku Telegrama teoretski mogu pročitati administratori Telegram servera, hakeri koji su uspešno hakovali Telegram servere i instalirali špijunski softver, treća strana sa nekom vrstom pristupa koji su odobrili administratori Telegrama, treća strana koja je otkrila kriptografske propuste u protokolima Telegrama i može da čita (selektivno ili u potpunosti) barem razgovore koji nisu tajni presretanjem saobraćaja odabranih korisnika.

Nekim kategorijama korisnika savetovano je da izbrišu stare razgovore u Telegramu, poput onih vezanih za posao. Ovaj savet se čini upitnim, jer se u bazama podataka (gde se prepiska čuva na serveru) unosi retko zaista brišu. Kao i svaka veća IT infrastruktura, Telegram verovatno ima robustan sistem rezervnih kopija podataka, što znači da će se „izbrisane“ poruke čuvati barem u rezervnim kopijama baza podataka. Možda bi bilo efikasnije da oba učesnika ćaskanja (ili administratori grupa) potpuno izbrišu ćaskanje. Međutim, i dalje bi ostao problem rezervnih kopija.

Brojni korisnici su izrazili zabrinutost da bi Telegram mogao biti uklonjen iz prodavnica aplikacija, blokiran ili na drugi način poremećen. Iako se ovo čini malo verovatnim, pravljenje rezervnih kopija važne korespondencije, fotografija i dokumenata je i svakako dobra praksa u digitalnoj higijeni.

Da biste sačuvali rezervnu kopiju važne prepiske, potrebno je da instalirate Telegram na računaru, prijavite se na svoj nalog, a zatim idite na Settings → Advanced → Export Telegram data. U iskačućem prozoru možete da izaberete podatke koje želite da izvezete (lična ćaskanja, grupna ćaskanja sa ili bez fotografija i video snimaka), podesite ograničenja veličine preuzimanja i izaberete format podataka - HTML, koji se može videti u bilo kom pretraživaču ili JSON za automatsku obradu od strane aplikacija trećih strana.

Preuzimanje podataka na računar može potrajati nekoliko sati i može zahtevati desetine ili čak stotine gigabajta slobodnog prostora, u zavisnosti od toga koliko koristite Telegram i podešavanja izvoza podataka. Možete zatvoriti prozor za izvoz, ali pazite da ne izađete iz same aplikacije ili isključite računar sa interneta ili iz struje.

Kada je reč o glasinama da bi Telegram mogao biti daljinski obrisan sa telefona korisnika, istraživači podsećaju da Apple ne uklanja aplikacije sa telefona korisnika, čak i ako su uklonjene iz App Storea. Popularna metoda za „sprečavanje brisanja Telegrama“ koja kruži na mreži, i koja koristi meni Screen Time, ne sprečava Apple da briše aplikacije. Ona sprečava samo određene korisnike (npr. decu) da sami brišu aplikacije. Hapšenje Durova oživelo je staru lažnu tvrdnju o daljinskom brisanju Telegrama sa iPhonea, što su i Apple i Telegram zvanično demantovali još 2021.

Što se tiče Androida, Google takođe obično ne briše aplikacije, osim kada je u pitanju malver. Takve garancije ne važe za vlasnike Samsung, Xiaomi i drugih telefona, ali na Androidu je lako instalirati Telegram direktno sa Telegramovog veb sajta.

Postoje nezvanični, ali funkcionalni i legalni klijenti za Telegram, pa čak i „zvanični alternativni klijent“ - Telegram X. Svi ovi klijenti koriste Telegram API, ali je nejasno da li pružaju dodatne pogodnosti ili povećanu bezbednost. Svaki od pet najboljih alternativnih klijenata na Google Play tvrdi da nudi „poboljšanu bezbednost“, ali samo za funkcije kao što je skrivanje ćaskanja na uređaju. Budite oprezni jer možete preuzeti malver preuzimajući alternativni Telegram klijent, upozoravaju iz kompanije Kaspersky.

Ako razmišljate o alternativnim klijentima, preporuka stručnjaka kompanije Kaspersky je da ih preuzimate samo iz zvaničnih prodavnica aplikacija, da pre preuzimanja proverite koliko dugo postoji aplikacija, kao i njene ocene i broj preuzimanja. Koristite pouzdanu antivirusnu zaštitu na svim platformama.

Istraživači upozoravaju i na prevarante koji tvrde da prikupljaju sredstva za pravnu odbranu Pavela Durova, a zapravo imaju za cilj da ukradu informacije o plaćanju ili krađu kriptovaluta. Prema takvim zahtevima se odnosite sa sumnjom i proverite da li navodna organizacija zaista postoji i zaista vodi takvu kampanju.

Foto: Viralyft | Pexels