Por que você deve parar de usar Telegrama agora

Telegram, o aplicativo de mensagens supostamente seguro, tem mais de 100 milhões de usuários. Você pode até ser um deles. Se você é, você provavelmente deve parar de usá-lo agora. Aqui está a infeliz verdade sobre o Telegram: não é tão seguro quanto as campanhas de marketing da empresa podem levar você a acreditar.

De acordo com entrevistas com os principais especialistas em criptografia e segurança, a Telegram tem uma ampla gama de problemas de segurança e não está à altura de suas proclamações como um aplicativo de mensagens seguras e seguras.

Por que você deve parar de usar Telegrama agora

Um problema importante Telegram tem é que ele não criptografar bate-papos por padrão, algo que o FBI defendeu. “Há muitos usuários do Telegram que pensam que estão se comunicando de forma criptografada, quando não estão porque não percebem que precisam ativar uma configuração adicional”, disse Christopher Soghoian, principal tecnólogo e analista sênior de políticas da American União de Liberdades Civis, disse Gizmodo. “Telegram entregou tudo o que o governo quer. Eu preferiria que eles usaram um método de criptografia que seguiu as melhores práticas da indústria como WhatsApp e Signal? Certamente. Mas, se não for ativada por padrão, não importa. ”

Não há nenhuma razão para não criptografar suas mensagens por padrão, especialmente como um aplicativo que marca a si mesmo um que torna a segurança uma alta prioridade. Contrariamente às opiniões de quase todos os especialistas em criptografia e segurança, as perguntas frequentes do Telegram são mais seguras do que WhatsApp. Mas, na realidade, o WhatsApp usa o protocolo de criptografia mais elogiado no mercado e criptografa todas as mensagens de texto e chamadas por padrão.

Além de fazer escolhas de produto falhas, como oferecer bate-papo não-criptografado, uma bênção para hackers would-be ou programas de vigilância do governo, especialistas também indicam que a tecnologia de criptografia real é falho. Telegram fez o que é conhecido como “rolando sua própria criptografia”, que é amplamente considerado como uma falha fatal ao desenvolver aplicativos de mensagens criptografadas.

“Eles usam o protocolo MTproto que é efetivamente caseiro e eu não vi provas apropriadas de sua segurança”, disse Alan Woodward, professor da Universidade de Surrey, ao Gizmodo. Woodward criticou Telegram por sua falta de transparência em relação ao seu protocolo de criptografia caseira. “No momento, não sabemos o suficiente para saber se é seguro ou inseguro. Esse é o problema com a segurança pela obscuridade. É comum os criptógrafos revelarem os algoritmos completamente, mas aqui estamos no escuro. A menos que você tenha uma experiência considerável, você não deve escrever seu próprio cripto. Ninguém realmente entende por que eles fizeram isso. “

“Quando especialistas elogiam universalmente o protocolo de sinal que a Open Whisper Systems usa e que a WhatsApp usa, não há nenhuma razão para rolar sua própria criptografia”, disse Soghoian. “Isto é segurança de computador 101. Não há nenhuma razão para rolar o seu próprio quando algo perfeitamente bom já existe que foi auditado extensivamente.”

“Eles basicamente fizeram um protocolo”, Matthew Green, professor de criptografia na Universidade Johns Hopkins, disse ao Daily Dot no ano passado. “De acordo com o blog deles, eles têm um par de matemáticos realmente brilhantes que não são realmente criptógrafos, mas eram inteligentes, então eles criaram seu próprio protocolo. É muito louco. Não é algo que um criptógrafo usaria. Dito isto, eu não sei se está quebrado. Mas é estranho.

O aplicativo também vazamentos metadados “como um campeão”, disse Woodward. No início deste ano, um pesquisador de segurança descobriu que um invasor poderia descobrir quando um usuário estava online e offline, o que poderia ajudar a determinar quem você está falando e quando você usa o aplicativo.

Vazamento de metadados de Telegram

Portanto, o ponto é, se você estiver olhando para se comunicar com segurança, basta usar Signal, iMessage ou WhatsApp. Telegrama tem muitas falhas potenciais e soluços que podem comprometer sua integridade como um aplicativo de mensagens seguras.