Το Σαββατοκύριακο, ένα απόσπασμα από μια πρόσφατη συνέντευξη με τον ιδρυτή του Telegram, Pavel Durov, έγινε ημι-viral στο X (παλαιότερα Twitter).
Στο βίντεο
ο Durov λέει στη δεξιά προσωπικότητα
Tucker Carlson
ότι είναι ο μόνος διευθυντής προϊόντων στην εταιρεία και ότι απασχολεί μόνο «περίπου 30 μηχανικούς».
Οι ειδικοί σε θέματα ασφάλειας λένε ότι ενώ ο Durov καυχιόταν ότι η εταιρεία του με έδρα το Ντουμπάι ήταν «υπερ αποτελεσματική», αυτό που είπε ήταν στην πραγματικότητα μια κόκκινη σημαία για τους χρήστες.
«Χωρίς κρυπτογράφηση από άκρο σε άκρο, τεράστιους αριθμούς ευάλωτων στόχων και διακομιστές που βρίσκονται στα ΗΑΕ; Φαίνεται ότι αυτό θα ήταν ένας εφιάλτης ασφαλείας», είπε στο TechCrunch ο Μάθιου Γκριν, ειδικός κρυπτογραφίας στο Πανεπιστήμιο
Τζο
νς Χόπκινς.
Ο Green αναφερόταν στο γεγονός ότι — από προεπιλογή — οι
συνομιλίες
στο Telegram
δεν είναι
κρυπτογραφημένες από άκρο σε άκρο όπως στο Signal ή στο WhatsApp. Ένας χρήστης του Telegram πρέπει να ξεκινήσει μια «Μυστική συνομιλία» για να ενεργοποιήσει την κρυπτογράφηση από άκρο σε άκρο, καθιστώντας τα μηνύματα μη αναγνώσιμα στο Telegram ή σε οποιονδήποτε άλλο εκτός από τον προβλεπόμενο παραλήπτη. Επίσης, με τα χρόνια, πολλοί άνθρωποι έχουν αμφισβητήσει την ποιότητα της κρυπτογράφησης του Telegram, δεδομένου ότι η εταιρεία χρησιμοποιεί τον δικό της ιδιόκτητο αλγόριθμο κρυπτογράφησης, που δημιουργήθηκε από τον αδελφό του Durov, όπως είπε σε εκτεταμένη έκδοση της συνέντευξης Carlson.
Η
Eva
Galperin, διευθύντρια κυβερνοασφάλειας στο Electronic Frontier Foundation και μακροχρόνια εμπειρογνώμονας στην ασφάλεια των χρηστών σε κίνδυνο, είπε ότι είναι σημαντικό να θυμόμαστε ότι το Telegram, σε αντίθεση με το Signal, είναι πολλά περισσότερα από μια απλή εφαρμογή ανταλλαγής μηνυμάτων.
«Αυτό που κάνει το Telegram διαφορετικό (και πολύ χειρότερο!) είναι ότι το Telegram δεν είναι απλώς μια εφαρμογή ανταλλαγής μηνυμάτων, είναι επίσης μια πλατφόρμα κοινωνικών μέσων. Ως πλατφόρμα κοινωνικής δικτύωσης, βασίζεται σε έναν τεράστιο όγκο δεδομένων χρηστών. Πράγματι, βρίσκεται στο περιεχόμενο όλων των επικοινωνιών που δεν είναι μηνύματα ένας προς έναν που έχουν δοθεί ειδικά [end-to-end] κρυπτογραφημένο», είπε ο Galperin στο TechCrunch. «Τριάντα μηχανικοί» σημαίνει ότι δεν υπάρχει κανένας να καταπολεμήσει νομικά αιτήματα, δεν υπάρχει υποδομή για την αντιμετώπιση ζητημάτων κατάχρησης και ελέγχου περιεχομένου».
«Και θα υποστήριζα ότι η ποιότητα αυτών των 30 μηχανικών δεν είναι τόσο μεγάλη», συνέχισε ο Galperin. «Επίσης, αν ήμουν ηθοποιός απειλών, σίγουρα θα το θεωρούσα ενθαρρυντικά νέα. Κάθε επιθετικός αγαπά έναν αντίπαλο που δεν είναι πολύ προσωπικό και καταπονημένος».
Με άλλα λόγια, είναι απίθανο το Telegram να είναι πολύ αποτελεσματικό καταπολεμώντας τους χάκερ, ειδικά αυτούς που υποστηρίζονται από την κυβέρνηση, με τόσο μικρό προσωπικό.
Η Telegram δεν απάντησε σε ένα αίτημα για σχολιασμό, το οποίο περιελάμβανε ερωτήσεις σχετικά με το εάν η εταιρεία έχει επικεφαλής αξιωματικό ασφαλείας και πόσοι από τους μηχανικούς της εργάζονται με πλήρη απασχόληση για την ασφάλεια της πλατφόρμας.
Την περασμένη εβδομάδα, ο γνωστός ειδικός σε θέματα κυβερνοασφάλειας SwiftOnSecurity
έγραψε στο Χ
ότι «Το κόστος για τη διαχείριση μιας εταιρείας που διαθέτει όλα τα κατάλληλα εργαλεία και προσωπικό ασφάλειας στον κυβερνοχώρο είναι απολύτως άσεμνο».
«Είναι δύσκολο να περιγράψω τους αριθμούς που έχω δει. Ακόμη και αν λέμε ότι αυτή είναι μια γκρίζα περιοχή. Αλλά είναι [an] απίστευτος αριθμός εργαζομένων και δαπάνες», έγραψε το SwiftOnSecurity.
Συνολικά, ακόμη και οι μεγαλύτερες εταιρείες στον πλανήτη πιθανότατα δεν ξοδεύουν αρκετά χρήματα, χρόνο και ενέργεια για να εξασφαλίσουν τον εαυτό τους. Το Telegram έχει σχεδόν ένα δισεκατομμύριο χρήστες, σύμφωνα με τον Durov. Είναι μια από τις πιο δημοφιλείς πλατφόρμες για άτομα που εργάζονται σε κρυπτογράφηση (που μετακινούν εκατομμύρια δολάρια), εξτρεμιστές, χάκερ και μικροπωλητές παραπληροφόρησης.
Αυτό το καθιστά έναν απίστευτα ενδιαφέρον στόχο τόσο για εγκληματίες όσο και για κυβερνητικούς χάκερ. Και έχει – το πολύ – μόνο μια χούφτα ανθρώπων αφοσιωμένων στην ασφάλεια στον κυβερνοχώρο.
Για χρόνια,
ασφάλεια
ειδικοί
έχω
προειδοποίησε
ότι οι άνθρωποι δεν πρέπει να βλέπουν το Telegram σαν μια πραγματικά ασφαλή εφαρμογή ανταλλαγής μηνυμάτων. Δεδομένων των όσων είπε πρόσφατα ο Ντούροφ, μπορεί να είναι ακόμη χειρότερα από ό,τι νόμιζαν οι ειδικοί.
VIA:
techcrunch.com
0