Το Telegram Messenger είναι μια κρυπτογραφημένη εφαρμογή άμεσων μηνυμάτων πολλαπλών πλατφορμών, η οποία διατίθεται σε μοντέλο freemium και φιλοξενείται σε νέφος. Με έδρα το Ντουμπάι, η Telegram έχει περισσότερους από 900 εκατομμύρια χρήστες.
Αλλά... Είναι αυτό αρκετό;
Σίγουρα, το 75% από αυτούς είναι ικανοποιημένοι με τις υπηρεσίες τους, αλλά αυτό δεν είναι επιχειρηματολογικό.
Θα σας εξηγήσω πώς λειτουργεί.
Πριν ρωτήσετε για την ασφάλεια μιας πλατφόρμας, μην ρωτήσετε τους ίδιους γιατί θα κάνουν τα πάντα για να σας εκλογικεύσουν και να σας εξασφαλίσουν το "καλύτερο".
Η Telegram χρησιμοποιεί το δικό της πρωτόκολλο κρυπτογράφησης που ονομάζεται "MTProto", το MTProto χρησιμοποιεί τον αλγόριθμο AES (Advanced Encryption Standard) για συμμετρική κρυπτογράφηση.
Για να διασφαλιστεί η ακεραιότητα των δεδομένων -> το MTProto χρησιμοποιεί τον αλγόριθμο κατακερματισμού SHA-256. Αυτός ο αλγόριθμος παράγει ένα 256-bit digest του μηνύματος, το οποίο καθιστά δυνατό τον έλεγχο εάν τα δεδομένα έχουν τροποποιηθεί.
Για την ασφαλή ανταλλαγή κλειδιών -> το MTProto χρησιμοποιεί τον αλγόριθμο RSA (Rivest-Shamir-Adleman). Ο RSA είναι ένας αλγόριθμος ασύμμετρης κρυπτογράφησης που χρησιμοποιεί ένα ζεύγος κλειδιών (δημόσιο και ιδιωτικό) για να εξασφαλίσει την ανταλλαγή συμμετρικών κλειδιών μεταξύ των μερών.
Πρωτόκολλα ασφάλειας επικοινωνίας -> Το MTProto ενσωματώνει επίσης μηχανισμούς προστασίας από κοινές επιθέσεις, όπως επιθέσεις αναπαραγωγής ή επιθέσεις man-in-the-middle. Αυτό περιλαμβάνει τη χρήση προσωρινών κλειδιών και πρωτοκόλλων δημιουργίας κλειδιών.
Αν εξετάσουμε τώρα αυτές τις τεχνικές κρυπτογράφησης μπορούμε να δούμε ότι έχουν βρεθεί πολλαπλές ευπάθειες στο αρχειακό παρελθόν και στο παρόν:
-> https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-45312
Ακολουθεί μια ελαφρώς πιο λεπτομερής πηγή: https://cve.netmanageit.com/cve/CVE-2023-45312
-> Δημοσιεύθηκε : 2023-10-10 21:15
Όπως δείχνει ο κωδικός ευπάθειας η συγκεκριμένη ευπάθεια είναι πρόσφατη.
-> CWE-94
Αυτός ο κωδικός CWE σημαίνει "Ακατάλληλος έλεγχος της δημιουργίας κώδικα ('Code Injection')".
Και αυτό αποτελεί μέρος μιας ευπάθειας σοβαρού επιπέδου.
Το Telegram κάνει πολλαπλές ενημερώσεις στο πρωτόκολλο του αλλά αυτό δεν είναι αρκετό γιατί ό,τι κρυπτογραφείται μπορεί να αποκρυπτογραφηθεί και πάντα θα υπάρχει μια ευπάθεια.
Θα σταματήσω εδώ γιατί αλλιώς θα έπρεπε να γράψω αρκετές παραγράφους για τον αλγόριθμο κρυπτογράφησης του Telegram.
Αν θέλετε να χρησιμοποιήσετε μια καλύτερη κρυπτογραφημένη ανταλλαγή μηνυμάτων για οτιδήποτε άλλο, χρησιμοποιήστε το keybase ή αν θέλετε οπωσδήποτε να χρησιμοποιήσετε το telegram, κρυπτογραφήστε μόνοι σας το περιεχόμενό σας.
Αλλά... Είναι αυτό αρκετό;
Σίγουρα, το 75% από αυτούς είναι ικανοποιημένοι με τις υπηρεσίες τους, αλλά αυτό δεν είναι επιχειρηματολογικό.
Θα σας εξηγήσω πώς λειτουργεί.
Πριν ρωτήσετε για την ασφάλεια μιας πλατφόρμας, μην ρωτήσετε τους ίδιους γιατί θα κάνουν τα πάντα για να σας εκλογικεύσουν και να σας εξασφαλίσουν το "καλύτερο".
Η Telegram χρησιμοποιεί το δικό της πρωτόκολλο κρυπτογράφησης που ονομάζεται "MTProto", το MTProto χρησιμοποιεί τον αλγόριθμο AES (Advanced Encryption Standard) για συμμετρική κρυπτογράφηση.
Για να διασφαλιστεί η ακεραιότητα των δεδομένων -> το MTProto χρησιμοποιεί τον αλγόριθμο κατακερματισμού SHA-256. Αυτός ο αλγόριθμος παράγει ένα 256-bit digest του μηνύματος, το οποίο καθιστά δυνατό τον έλεγχο εάν τα δεδομένα έχουν τροποποιηθεί.
Για την ασφαλή ανταλλαγή κλειδιών -> το MTProto χρησιμοποιεί τον αλγόριθμο RSA (Rivest-Shamir-Adleman). Ο RSA είναι ένας αλγόριθμος ασύμμετρης κρυπτογράφησης που χρησιμοποιεί ένα ζεύγος κλειδιών (δημόσιο και ιδιωτικό) για να εξασφαλίσει την ανταλλαγή συμμετρικών κλειδιών μεταξύ των μερών.
Πρωτόκολλα ασφάλειας επικοινωνίας -> Το MTProto ενσωματώνει επίσης μηχανισμούς προστασίας από κοινές επιθέσεις, όπως επιθέσεις αναπαραγωγής ή επιθέσεις man-in-the-middle. Αυτό περιλαμβάνει τη χρήση προσωρινών κλειδιών και πρωτοκόλλων δημιουργίας κλειδιών.
Αν εξετάσουμε τώρα αυτές τις τεχνικές κρυπτογράφησης μπορούμε να δούμε ότι έχουν βρεθεί πολλαπλές ευπάθειες στο αρχειακό παρελθόν και στο παρόν:
-> https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-45312
Ακολουθεί μια ελαφρώς πιο λεπτομερής πηγή: https://cve.netmanageit.com/cve/CVE-2023-45312
-> Δημοσιεύθηκε : 2023-10-10 21:15
Όπως δείχνει ο κωδικός ευπάθειας η συγκεκριμένη ευπάθεια είναι πρόσφατη.
-> CWE-94
Αυτός ο κωδικός CWE σημαίνει "Ακατάλληλος έλεγχος της δημιουργίας κώδικα ('Code Injection')".
Και αυτό αποτελεί μέρος μιας ευπάθειας σοβαρού επιπέδου.
Το Telegram κάνει πολλαπλές ενημερώσεις στο πρωτόκολλο του αλλά αυτό δεν είναι αρκετό γιατί ό,τι κρυπτογραφείται μπορεί να αποκρυπτογραφηθεί και πάντα θα υπάρχει μια ευπάθεια.
Θα σταματήσω εδώ γιατί αλλιώς θα έπρεπε να γράψω αρκετές παραγράφους για τον αλγόριθμο κρυπτογράφησης του Telegram.
Αν θέλετε να χρησιμοποιήσετε μια καλύτερη κρυπτογραφημένη ανταλλαγή μηνυμάτων για οτιδήποτε άλλο, χρησιμοποιήστε το keybase ή αν θέλετε οπωσδήποτε να χρησιμοποιήσετε το telegram, κρυπτογραφήστε μόνοι σας το περιεχόμενό σας.
