Nova analiza razkriva varnostne pomanjkljivosti telegrama
Uredništvo Oštra
—
Ruski portal iStories je razkril strokovno neodvisno poročilo o pomanjkljivostih telegrama, ki vzbuja dvom o varnosti aplikacije za komuniciranje in zasebnosti njenih uporabnikov.
Velik del uspeha telegrama temelji na domnevni varnosti in zasebnosti uporabnikov. Foto: AFP
Podjetje za kibernetsko varnost Symbolic Software je v strokovnem poročilu analiziralo in potrdilo ključne ugotovitve lanske preiskave novinarjev iStories o možnih varnostnih tveganjih za uporabnike aplikacije telegram, je minuli ponedeljek poročal ta ruski neodvisni portal, ki deluje iz izgnanstva.
Novinarji so junija lani opozorili na nevarnost, da bi tretje osebe prek dostopa do omrežne infrastrukture in drugih tehničnih podatkov lahko nadzorovale uporabnike. Telegram je takšne trditve zavrnil in zatrdil, da ima popoln nadzor nad svojimi strežniki in da podatkov o zasebnih sporočilih še nikoli z nikomer ni delil.
Analiza podjetja Symbolic Software, specializiranega za kibernetsko varnost in analizo aplikacij, katerega storitve uporabljajo tehnološki giganti, kot so Zoom, Mozilla in Coinbase, pa ugotavlja, da so sklepi novinarske preiskave iz leta 2025 pravilni. Telegram namreč še vedno ne uporablja standardnih varnostnih mehanizmov, ki bi bolje zaščitili zasebnost uporabnikov.
Čeprav poročilo ne potrjuje, da je sporočila mogoče dekriptirati, strokovnjaki opozarjajo, da ima aplikacija nepotrebna varnostna tveganja, denimo v obliki teoretične možnosti sledenja napravam uporabnikov. To je ključno predvsem za novinarje, aktiviste in druge uporabnike, ki se zanašajo na zasebnost njihove komunikacije.
Dvomi o zasebnosti
Lanska preiskava portala iStories je vzbudila nove pomisleke o varnosti telegrama in morebitnih povezavah aplikacije z obveščevalnimi službami. Glede na ugotovitve je namreč nekatere strežnike telegrama vzdrževalo podjetje Global Network Management (GNM), takrat registrirano na Antigvi in Barbudi, njegov lastnik pa je bil ruski inženir Vladimir Vedenejev, ki je v preteklosti sodeloval z ruskimi obveščevalci.
Da bi ugotovili, kako sporočila, poslana prek telegrama, potujejo po omrežju, so novinarji medsebojno komunikacijo prek aplikacije analizirali z orodjem Wireshark. Analiza je pokazala, da je IP-naslove, s katerih je potekala komunikacija, dodeljevalo podjetje GNM.
Telegram kot zelo priljubljeno omrežje za komunikacijo velja za enega največjih uspehov ruske informacijskotehnološke industrije. Po besedah ustanovitelja Pavla Durova ima na mesec več kot milijardo aktivnih uporabnikov, velik del tega uspeha pa temelji na ugledu aplikacije na področju varnosti in zasebnosti.
Zadnje ugotovitve so ta ugled omajale. Novinarji iStories so lani poleg varnostnih pomanjkljivosti razkrili še vezi med Vedenejevom in rusko obveščevalno službo FSB, kar je v pogovoru za iStories potrdil tudi sam Vedenejev. Rusko podjetje, katerega lastništvo je leta 2024 prenesel na sorodnika, ima sklenjeno pogodbo s FSB.
Vedenejev je zaradi poročanja iStories vložil tožbo, analizo podjetja Symbolic Software pa so novinarji odkrili prav med brskanjem po dokumentaciji, povezani s sodnim postopkom v Švici, kjer Vedenejev prebiva.
Rešitve in teorije zarote
Iz poročila podjetja Symbolic Software izhaja, da ranljivost uporabnikov telegrama ni bila posledica tehnične napake, temveč odločitve, da se za zaščito zasebnosti ne uporabijo sicer običajni varnostni ukrepi. Poudarili so tudi, da je rešitev precej preprosta: na telegramu bi morali uvesti kriptiranje prometa s protokolom TLS, ki ga uporablja praktično vsaka priljubljena aplikacija za komuniciranje. Takšna sprememba bi po njihovih navedbah minimalno vplivala na delovanje aplikacije, a bi bistveno povečala varnost uporabnikov.
Telegram je v sporočilu za javnost v celoti zavrnil navedbe o tveganjih za zasebnost uporabnikov. Glede Vedenejeva so poudarili, da niti ne prebiva v Rusiji niti tam ni poslovno dejaven. Navedbe o povezavah s FSB so označili za »teorijo zarote« in poudarili, da GNM sodeluje s številnimi mednarodnimi podjetji, med drugim z Googlom in italijanskim Telekomom: »Trditev, da so vsa izmed njih na neki način povezana s FSB, je logično nesmiselna.«