Sve što bi trebalo da znate ako imate Telegram: Može li ga neko daljinski ukloniti sa vašeg telefona i ko sve ima pristup porukama

Aleksey Zotov / Alamy / Alamy / Profimedia

Osnivač Telegrama Pavel Durov pušten je iz pritvora u Francuskoj juče poslepodne, a tužilaštvo u Parizu je saopštilo da je pokrenuta zvanična istraga protiv njega zbog organizovanog kriminala na njegovoj platformi i odbijanja saradnje sa vlastima. Durov je pušten uz kauciju od pet miliona evra.

U međuvremenu, istraživači Kaspersky Laba primetili su prevarante koji već koriste ogromnu pažnju koju je privuklo hapšenje vlasnika Telegrama i paniku koja je zbog toga zavladala. Oni su upozorili da su društvene mreže preplavljene mnoštvom sumnjivih saveta o tome šta sada raditi sa aplikacijom. Međutim, Kaspersky kaže da korisnici Telegrama treba da ostanu mirni i da se drže samo činjenica.

Shutterstock 
foto: Shutterstock

Većina ćaskanja na Telegramu se ne može smatrati poverljivim, kažu iz Kaspersky Laba, i to je tako oduvek. Ako ste razmenjivali osetljive informacije na Telegramu bez korišćenja tajnih ćaskanja, smatrajte ih kompromitovanim. U tom slučaju, premestite svoju privatnu komunikaciju na drugi mesindžer.

Glavna pritužba na račun Durova i Telegrama je njihovo odbijanje da sarađuju sa francuskim vlastima i daju „ključeve Telegrama“.

Navodno, Durov poseduje neku vrstu kriptografskih ključeva, koji se mogu koristiti za čitanje poruka korisnika. U stvari, malo ljudi zaista zna kako je Telegram server strukturiran, ali iz dostupnih informacija se zna da se najveći deo korespondencije čuva na serverima u minimalno šifrovanom obliku - to jest, ključevi za dešifrovanje se čuvaju u istoj Telegram infrastrukturi.

Shutterstock, Printscreen 
foto: Shutterstock, Printscreen

Kreatori Telegrama tvrde da se četovi čuvaju u jednoj zemlji, a ključevi u drugoj, ali s obzirom na to da svi serveri međusobno komuniciraju, nije jasno koliko je ova mera bezbednosti efikasna u praksi. Enkripcija od kraja do kraja, koja je standardna u drugim mesindžerima (WhatsApp, Signal, pa čak i Viber), u Telegramu se naziva „tajno ćaskanje“. Pomalo je skrivena u dubinama interfejsa i treba je ručno aktivirati za odabrana ćaskanja. Svi grupni razgovori, kanali i standardna lična prepiska nemaju E2E enkripciju i mogu se čitati barem na Telegram serverima.

Štaviše, i za tajne razgovore i za sve ostalo, Telegram koristi sopstveni nestandardni protokol, MTProto, za koji je utvrđeno da sadrži ozbiljne kriptografske ranjivosti.

Shutterstock 
foto: Shutterstock

Prema tome, prepisku Telegrama teoretski mogu pročitati administratori Telegram servera, hakeri koji su uspešno hakovali Telegram servere i instalirali špijunski softver, treća strana sa nekom vrstom pristupa koji su odobrili administratori Telegrama, treća strana koja je otkrila kriptografske propuste u protokolima Telegrama i može da čita (selektivno ili u potpunosti) barem razgovore koji nisu tajni presretanjem saobraćaja odabranih korisnika.

Nekim kategorijama korisnika savetovano je da izbrišu stare razgovore u Telegramu, poput onih vezanih za posao. Ovaj savet se čini upitnim, jer se u bazama podataka (gde se prepiska čuva na serveru) unosi retko zaista brišu. Kao i svaka veća IT infrastruktura, Telegram verovatno ima robustan sistem rezervnih kopija podataka, što znači da će se „izbrisane“ poruke čuvati barem u rezervnim kopijama baza podataka. Možda bi bilo efikasnije da oba učesnika ćaskanja (ili administratori grupa) potpuno izbrišu ćaskanje. Međutim, i dalje bi ostao problem rezervnih kopija.

Brojni korisnici su izrazili zabrinutost da bi Telegram mogao biti uklonjen iz prodavnica aplikacija, blokiran ili na drugi način poremećen. Iako se ovo čini malo verovatnim, pravljenje rezervnih kopija važne korespondencije, fotografija i dokumenata je i svakako dobra praksa u digitalnoj higijeni.

Shutterstock 
foto: Shutterstock

Da biste sačuvali rezervnu kopiju važne prepiske, potrebno je da instalirate Telegram na računaru, prijavite se na svoj nalog, a zatim idite na Settings → Advanced → Export Telegram data. U iskačućem prozoru možete da izaberete podatke koje želite da izvezete (lična ćaskanja, grupna ćaskanja sa ili bez fotografija i video snimaka), podesite ograničenja veličine preuzimanja i izaberete format podataka - HTML, koji se može videti u bilo kom pretraživaču ili JSON za automatsku obradu od strane aplikacija trećih strana.

Preuzimanje podataka na računar može potrajati nekoliko sati i može zahtevati desetine ili čak stotine gigabajta slobodnog prostora, u zavisnosti od toga koliko koristite Telegram i podešavanja izvoza podataka. Možete zatvoriti prozor za izvoz, ali pazite da ne izađete iz same aplikacije ili isključite računar sa interneta ili iz struje.

Kada je reč o glasinama da bi Telegram mogao biti daljinski obrisan sa telefona korisnika, istraživači podsećaju da Apple ne uklanja aplikacije sa telefona korisnika, čak i ako su uklonjene iz App Storea.

Shutterstock 
foto: Shutterstock

Popularna metoda za „sprečavanje brisanja Telegrama“ koja kruži na mreži, i koja koristi meni Screen Time, ne sprečava Apple da briše aplikacije. Ona sprečava samo određene korisnike (npr. decu) da sami brišu aplikacije. Hapšenje Durova oživelo je staru lažnu tvrdnju o daljinskom brisanju Telegrama sa iPhonea, što su i Apple i Telegram zvanično demantovali još 2021.

Što se tiče Androida, Google takođe obično ne briše aplikacije, osim kada je u pitanju malver. Takve garancije ne važe za vlasnike Samsung, Xiaomi i drugih telefona, ali na Androidu je lako instalirati Telegram direktno sa Telegramovog veb sajta.

Postoje nezvanični, ali funkcionalni i legalni klijenti za Telegram, pa čak i „zvanični alternativni klijent“ - Telegram X. Svi ovi klijenti koriste Telegram API, ali je nejasno da li pružaju dodatne pogodnosti ili povećanu bezbednost. Svaki od pet najboljih alternativnih klijenata na Google Play tvrdi da nudi „poboljšanu bezbednost“, ali samo za funkcije kao što je skrivanje ćaskanja na uređaju. Budite oprezni jer možete preuzeti malver preuzimajući alternativni Telegram klijent, upozoravaju iz kompanije Kaspersky.

Shutterstock 
foto: Shutterstock

Ako razmišljate o alternativnim klijentima, preporuka stručnjaka kompanije Kaspersky je da ih preuzimate samo iz zvaničnih prodavnica aplikacija, da pre preuzimanja proverite koliko dugo postoji aplikacija, kao i njene ocene i broj preuzimanja. Koristite pouzdanu antivirusnu zaštitu na svim platformama.

Istraživači upozoravaju i na prevarante koji tvrde da prikupljaju sredstva za pravnu odbranu Pavela Durova, a zapravo imaju za cilj da ukradu informacije o plaćanju ili krađu kriptovaluta. Prema takvim zahtevima se odnosite sa sumnjom i proverite da li navodna organizacija zaista postoji i zaista vodi takvu kampanju.

Izvor: Informacija/Kurir/Darko Mulic