Telegram Messenger är en plattformsoberoende krypterad applikation för snabbmeddelanden, tillgänglig i en freemium-modell och hostad i ett moln. Telegram är baserat i Dubai och har mer än 900 miljoner användare.
Men... är det tillräckligt?
Visst, 75% av dem är nöjda med sina tjänster men det är inte argumentativt.
Jag kommer att förklara för dig hur det fungerar.
Innan du frågar om säkerheten för en plattform, fråga dem inte själva eftersom de kommer att göra allt för att rationalisera dig och säkerställa det "bästa".
Telegram använder sitt eget krypteringsprotokoll som heter "MTProto", MTProto använder AES (Advanced Encryption Standard) -algoritmen för symmetrisk kryptering.
För att säkerställa dataintegritet -> MTProto använder SHA-256 hashingalgoritmen. Denna algoritm producerar en 256-bitars digest av meddelandet, vilket gör det möjligt att kontrollera om data har ändrats.
För säker nyckelutbyte -> MTProto använder RSA (Rivest-Shamir-Adleman). RSA är en asymmetrisk krypteringsalgoritm som använder ett par nycklar (offentliga och privata) för att säkra utbytet av symmetriska nycklar mellan parterna.
Kommunikationssäkerhetsprotokoll -> MTProto integrerar också skyddsmekanismer mot vanliga attacker, t.ex. replay-attacker eller man-in-the-middle-attacker. Detta inkluderar användning av tillfälliga nycklar och nyckelgenereringsprotokoll.
Om vi nu tittar på dessa krypteringstekniker kan vi se att flera sårbarheter har hittats i det arkiverade förflutna och i nutid:
-> https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-45312
Här är en lite mer detaljerad källa: https: //cve.netmanageit.com/cve/CVE-2023-45312
-> Publicerad: 2023-10-10 21:15
Som sårbarhetskoden indikerar är denna specifika sårbarhet nyligen.
-> CWE-94
Denna CWE-kod betyder "Felaktig kontroll av generering av kod ('kodinjektion')"
Och detta är en del av en allvarlig sårbarhetsnivå.
Telegram gör flera uppdateringar av sitt protokoll men det räcker inte eftersom det som är krypterat är dekrypterbart och det kommer alltid att finnas en sårbarhet.
Jag stannar där för annars skulle jag behöva skriva flera stycken om telegramkrypteringsalgoritmen.
Om du vill använda en bättre krypterad meddelande för något annat, använd keybase eller om du absolut vill använda telegram, kryptera ditt innehåll själv.
Men... är det tillräckligt?
Visst, 75% av dem är nöjda med sina tjänster men det är inte argumentativt.
Jag kommer att förklara för dig hur det fungerar.
Innan du frågar om säkerheten för en plattform, fråga dem inte själva eftersom de kommer att göra allt för att rationalisera dig och säkerställa det "bästa".
Telegram använder sitt eget krypteringsprotokoll som heter "MTProto", MTProto använder AES (Advanced Encryption Standard) -algoritmen för symmetrisk kryptering.
För att säkerställa dataintegritet -> MTProto använder SHA-256 hashingalgoritmen. Denna algoritm producerar en 256-bitars digest av meddelandet, vilket gör det möjligt att kontrollera om data har ändrats.
För säker nyckelutbyte -> MTProto använder RSA (Rivest-Shamir-Adleman). RSA är en asymmetrisk krypteringsalgoritm som använder ett par nycklar (offentliga och privata) för att säkra utbytet av symmetriska nycklar mellan parterna.
Kommunikationssäkerhetsprotokoll -> MTProto integrerar också skyddsmekanismer mot vanliga attacker, t.ex. replay-attacker eller man-in-the-middle-attacker. Detta inkluderar användning av tillfälliga nycklar och nyckelgenereringsprotokoll.
Om vi nu tittar på dessa krypteringstekniker kan vi se att flera sårbarheter har hittats i det arkiverade förflutna och i nutid:
-> https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-45312
Här är en lite mer detaljerad källa: https: //cve.netmanageit.com/cve/CVE-2023-45312
-> Publicerad: 2023-10-10 21:15
Som sårbarhetskoden indikerar är denna specifika sårbarhet nyligen.
-> CWE-94
Denna CWE-kod betyder "Felaktig kontroll av generering av kod ('kodinjektion')"
Och detta är en del av en allvarlig sårbarhetsnivå.
Telegram gör flera uppdateringar av sitt protokoll men det räcker inte eftersom det som är krypterat är dekrypterbart och det kommer alltid att finnas en sårbarhet.
Jag stannar där för annars skulle jag behöva skriva flera stycken om telegramkrypteringsalgoritmen.
Om du vill använda en bättre krypterad meddelande för något annat, använd keybase eller om du absolut vill använda telegram, kryptera ditt innehåll själv.
