Telegram Messenger ist eine plattformübergreifende, verschlüsselte Instant-Messaging-Anwendung, die in einem Freemium-Modell verfügbar ist und in einer Cloud gehostet wird. Telegram hat seinen Sitz in Dubai und zählt mehr als 900 Millionen Nutzer.
Aber... ist das genug?
Sicher, 75% von ihnen sind mit ihren Diensten zufrieden, aber das ist kein Argument.
Ich werde Ihnen erklären, wie es funktioniert.
Bevor Sie sich nach der Sicherheit einer Plattform erkundigen, fragen Sie nicht sie selbst, denn sie werden alles tun, um Sie zu rationalisieren und das "Beste" zu gewährleisten.
Telegram verwendet ein eigenes Verschlüsselungsprotokoll namens "MTProto", MTProto verwendet den AES-Algorithmus (Advanced Encryption Standard) für die symmetrische Verschlüsselung.
Um die Integrität der Daten zu gewährleisten, verwendet MTProto den SHA-256-Hashing-Algorithmus. Dieser Algorithmus erzeugt einen 256-Bit-Digest der Nachricht, mit dem überprüft werden kann, ob die Daten verändert wurden.
Für den sicheren Schlüsselaustausch -> MTProto verwendet RSA (Rivest-Shamir-Adleman). RSA ist ein asymmetrischer Verschlüsselungsalgorithmus, der ein Schlüsselpaar (öffentlich und privat) verwendet, um den Austausch von symmetrischen Schlüsseln zwischen den Parteien zu sichern.
Sicherheitsprotokolle für die Kommunikation -> MTProto integriert auch Schutzmechanismen gegen gängige Angriffe, wie z. B. Replay-Angriffe oder Man-in-the-Middle-Angriffe. Dazu gehört die Verwendung von temporären Schlüsseln und Schlüsselgenerierungsprotokollen.
Wenn wir uns nun diese Verschlüsselungstechniken ansehen, können wir feststellen, dass in der archivierten Vergangenheit und in der Gegenwart mehrere Sicherheitslücken gefunden wurden:
-> https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-45312
Hier ist eine etwas ausführlichere Quelle: https://cve.netmanageit.com/cve/CVE-2023-45312
-> Veröffentlicht : 2023-10-10 21:15
Wie der Schwachstellencode zeigt, ist diese spezielle Schwachstelle erst kürzlich aufgetreten.
-> CWE-94
Dieser CWE-Code bedeutet "Unzulässige Kontrolle der Codegenerierung ('Code Injection')".
Und dies ist Teil einer schweren Sicherheitslücke.
Telegram macht mehrere Updates für sein Protokoll, aber das reicht nicht aus, denn was verschlüsselt ist, kann auch entschlüsselt werden, und es wird immer eine Sicherheitslücke geben.
Ich höre hier auf, weil ich sonst mehrere Absätze über den Telegram-Verschlüsselungsalgorithmus schreiben müsste.
Wenn Sie eine bessere verschlüsselte Nachrichtenübermittlung für irgendetwas anderes nutzen wollen, verwenden Sie Keybase, oder wenn Sie unbedingt Telegram verwenden wollen, verschlüsseln Sie Ihre Inhalte selbst.
Aber... ist das genug?
Sicher, 75% von ihnen sind mit ihren Diensten zufrieden, aber das ist kein Argument.
Ich werde Ihnen erklären, wie es funktioniert.
Bevor Sie sich nach der Sicherheit einer Plattform erkundigen, fragen Sie nicht sie selbst, denn sie werden alles tun, um Sie zu rationalisieren und das "Beste" zu gewährleisten.
Telegram verwendet ein eigenes Verschlüsselungsprotokoll namens "MTProto", MTProto verwendet den AES-Algorithmus (Advanced Encryption Standard) für die symmetrische Verschlüsselung.
Um die Integrität der Daten zu gewährleisten, verwendet MTProto den SHA-256-Hashing-Algorithmus. Dieser Algorithmus erzeugt einen 256-Bit-Digest der Nachricht, mit dem überprüft werden kann, ob die Daten verändert wurden.
Für den sicheren Schlüsselaustausch -> MTProto verwendet RSA (Rivest-Shamir-Adleman). RSA ist ein asymmetrischer Verschlüsselungsalgorithmus, der ein Schlüsselpaar (öffentlich und privat) verwendet, um den Austausch von symmetrischen Schlüsseln zwischen den Parteien zu sichern.
Sicherheitsprotokolle für die Kommunikation -> MTProto integriert auch Schutzmechanismen gegen gängige Angriffe, wie z. B. Replay-Angriffe oder Man-in-the-Middle-Angriffe. Dazu gehört die Verwendung von temporären Schlüsseln und Schlüsselgenerierungsprotokollen.
Wenn wir uns nun diese Verschlüsselungstechniken ansehen, können wir feststellen, dass in der archivierten Vergangenheit und in der Gegenwart mehrere Sicherheitslücken gefunden wurden:
-> https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-45312
Hier ist eine etwas ausführlichere Quelle: https://cve.netmanageit.com/cve/CVE-2023-45312
-> Veröffentlicht : 2023-10-10 21:15
Wie der Schwachstellencode zeigt, ist diese spezielle Schwachstelle erst kürzlich aufgetreten.
-> CWE-94
Dieser CWE-Code bedeutet "Unzulässige Kontrolle der Codegenerierung ('Code Injection')".
Und dies ist Teil einer schweren Sicherheitslücke.
Telegram macht mehrere Updates für sein Protokoll, aber das reicht nicht aus, denn was verschlüsselt ist, kann auch entschlüsselt werden, und es wird immer eine Sicherheitslücke geben.
Ich höre hier auf, weil ich sonst mehrere Absätze über den Telegram-Verschlüsselungsalgorithmus schreiben müsste.
Wenn Sie eine bessere verschlüsselte Nachrichtenübermittlung für irgendetwas anderes nutzen wollen, verwenden Sie Keybase, oder wenn Sie unbedingt Telegram verwenden wollen, verschlüsseln Sie Ihre Inhalte selbst.
