Chciałbym zignorować porównanie z WhatsApp, ponieważ WhatsApp nie reklamuje się jako „bezpieczny” komunikat opcja. Zamiast tego chciałbym skupić się na tym, czy Telegram jest bezpieczny.
Bezpieczeństwo telegramu jest oparte na ich rodzimym protokole MTProto. Wszyscy wiemy, że pierwszą zasadą kryptografii jest Nie tocz swojego własnego Crypto. Zwłaszcza , jeśli nie jesteś przeszkolonym kryptografem. Które z ludzi z Telegramu na pewno nie są.
Zespół Telegrama, kierowany przez Nikołaja Durowa, składa się z sześciu mistrzów ACM, z których połowa to doktoranci matematyki. Wdrożenie obecnej wersji MTProto zajęło im około dwóch lat. Imiona i stopnie mogą rzeczywiście nie mieć takiego znaczenia w niektórych dziedzinach, jak w innych, ale ten protokół jest wynikiem ciężkiej i długotrwałej pracy profesjonalistów.
Źródło: https: //news.ycombinator.com/item?id=6916860
Doktoranci matematyki nie są kryptografami. Protokół, który wymyślili, jest wadliwy. Tutaj jest fajny wpis na blogu wyjaśniający dlaczego. Oprócz tego Telegram rzucił dość śmieszne wyzwanie, oferując nagrodę każdemu, kto złamie protokół. Tyle że ustalone przez nich warunki sprawiają, że nawet najbardziej absurdalnie słaby protokół jest trudny do złamania. Moxie Marlinspike ma fajny post na blogu wyjaśniający, dlaczego wyzwanie jest śmieszne.
Więc nie. Telegram nie jest w żaden sposób bezpieczny. Aby poznać powszechnie przyjęte definicje bezpieczeństwa, a nie tę, którą wymyślił Telegram.
Jeśli chcesz mieć prawdziwe bezpieczne środki komunikacji w telefonie, poszukaj bardziej renomowanych projektów, takich jak Signal lub WhatsApp (który od czasu napisania tej odpowiedzi używa teraz protokołu Signal do szyfrowania wiadomości od końca do końca).
AKTUALIZACJA
- 9 stycznia 2015 r .: zapowiedziano nowy atak 2 ^ 64 na telegram.
- 12 grudnia 2015 r .: A nowy dokument, który to potwierdza
MTProto nie jest bezpieczne dla IND-CCA.
- 22 grudnia 2017: Zastąpiono przestarzałą rekomendację dla CryptoCat bardziej aktualną rekomendacją dla Signal i WhatsApp.