Permalink

0

Por que você deve parar de usar Telegram agora

Telegrama, o aplicativo supostamente Secure Messaging, tem mais de 100 milhões usuários. Você pode até ser um deles. Se você é, você provavelmente deve parar de usá-lo agora. Aqui está a verdade infeliz sobre telegrama: não é tão seguro como as campanhas de marketing da empresa pode levá-lo a acreditar.

 

De acordo com entrevistas com principais especialistas em criptografia e segurança, o telegrama tem uma ampla gama de questões de segurança e não vive até suas proclamações como um aplicativo de mensagens segura e seguro.

 

Um telegrama grande problema tem é que ele não criptografar chats por padrão, algo que o FBI tem defendido. “há muitos usuários de telegrama que pensam que estão se comunicando de uma forma criptografada, quando eles não são porque eles não percebem que eles têm que ligar um ajuste adicional”, Christopher Soghoian, tecnólogo principal e analista de política sênior da American União liberdades civis, disse Gizmodo. “o telegrama entregou tudo o que o governo quer. Eu preferiria que eles usaram um método de criptografia que seguiu as práticas recomendadas da indústria como o WhatsApp e sinal? Certamente. Mas, se a sua não ligado por padrão, não importa.

 

Não há nenhuma razão para não criptografar suas mensagens por padrão, especialmente como um aplicativo que marca-se um que torna a segurança uma alta prioridade. Contrariamente às opiniões de quase todos os especialistas em criptografia e segurança, o FAQ do telegrama touts-se como mais seguro como WhatsApp. Mas, na realidade, o WhatsApp usa o protocolo de criptografia mais elogiado no mercado e criptografa todas as mensagens de texto e chamadas por padrão.

 

Além de fazer escolhas de produtos defeituosos como a oferta de conversa não-criptografada, uma bênção para os hackers seria ou programas de vigilância do governo, os especialistas também indicam que a tecnologia de criptografia real é falho. Telegrama fez o que é conhecido como “Rolling sua própria criptografia”, que é amplamente considerado uma falha fatal ao desenvolver aplicativos de mensagens criptografadas.

 

“eles usam o protocolo MTproto que é efetivamente homegrown e eu não vi nenhuma prova adequada de sua segurança”, Alan Woodward, professor da Universidade de Surrey disse Gizmodo. Woodward criticou telegrama por sua falta de transparência em relação ao seu protocolo de criptografia caseira. “no momento não sabemos o suficiente para saber se é seguro ou inseguro. Esse é o problema com a segurança pela obscuridade. É usual que os criptografadores revelem os algoritmos completamente, mas aqui estamos no escuro. A menos que você tenha uma experiência considerável, você não deve escrever sua própria criptografia. Ninguém realmente entende por que eles fizeram isso.

 

“quando os especialistas universalmente elogiam o protocolo de sinal que os sistemas de sussurros abertos usa e que WhatsApp usa, não há nenhuma razão para rolar sua própria criptografia”, disse Soghoian. “esta é a segurança do computador 101. Não há nenhuma razão para rolar o seu próprio quando algo perfeitamente bom já existe que foi auditado extensivamente.

 

“eles basicamente fizeram um protocolo,” Matthew Green, professor de criptografia da Universidade Johns Hopkins, disse ao Daily dot no ano passado. “de acordo com seu blog, eles têm um par de matemáticos realmente brilhante que não são realmente criptografadores, mas eram inteligentes, então eles vieram com seu próprio protocolo. É uma loucura. Não é algo que um criptografador usaria. Dito isto, não sei se está quebrado. Mas é apenas estranho.

 

O aplicativo também vaza metadados “como um campeão”, disse Woodward. No início deste ano um pesquisador de segurança descobriu que um invasor poderia descobrir quando um usuário estava online e offline, o que poderia ajudar a determinar com quem você está falando e quando você usa o aplicativo.

 

Então o ponto é, se você está olhando para se comunicar de forma segura, basta usar Signal, IMessage, ou WhatsApp. Telegrama tem muitas falhas potenciais e soluços que podem comprometer a sua integridade como um aplicativo de mensagens seguras.

Deixe uma resposta

campos obrigatórios estão marcados * .