Telegram odpowiada na zarzuty twórcy Signala
Moxie Marlinspike twierdził, że wiadomości wysyłane za pośrednictwem Telegrama są przechowywane na serwerach firmy w oryginalnej postaci czystego tekstu i nie szyfruje się ich w żaden sposób.
„Artykuł mówi, że Telegram przechowuje dane użytkownika w postaci zwykłego tekstu. To nieprawda. Wszystkie dane przechowywane w chmurze Telegrama są bezpiecznie szyfrowane. Ponadto wszystkie wiadomości wysyłane na Telegramie są szyfrowane, w tym czaty w chmurze” – czytamy.
W FAQ Telegrama widnieje informacja:
„Szyfrowanie serwer-klient jest używane w czatach w chmurze (prywatnych i grupowych), a sekretne czaty używają dodatkowej warstwy szyfrowania klient-klient. Wszystkie dane, niezależnie od ich typu, są szyfrowane w ten sam sposób – czy to tekst, media czy pliki.
Nasze szyfrowanie oparte jest na 256-bitowym szyfrowaniu symetrycznym AES, 2048-bitowym szyfrowaniu RSA i bezpiecznej wymianie kluczy Diffie-Hellman.”
Przedstawiciel Telegram twierdzi ponadto, że nieprawdziwymi są doniesienia o udzielaniu dostępu rządom krajów do prywatnych wiadomości, wysyłanych za pośrednictwem komunikatora.
„Infrastruktura Telegrama jest rozproszona, a dane w chmurze są przechowywane w wielu centrach danych w różnych jurysdykcjach. Klucze szyfrowania nigdy nie są przechowywane z danymi, które chronią. W rezultacie Telegram może zapewnić, że żaden rząd ani grupa interesów o zbieżnych poglądach może ingerować w prywatność użytkowników. Do tej pory Telegram ujawnił 0 bajtów danych stronom trzecim, w tym rządom”. Jako dowód podano ten odnośnik ze statystykami.
W FAQ można przeczytać (i warto to zrobić w sposób uważny):
„Sekretne czaty wykorzystują szyfrowanie typu end-to-end, dzięki czemu nie mamy żadnych danych do ujawnienia.
W celu ochrony danych, które nie są objęte szyfrowaniem typu end-to-end, Telegram wykorzystuje infrastrukturę rozproszoną. Dane czatów w chmurze są przechowywane w wielu centrach danych na całym świecie, które są kontrolowane przez różne podmioty prawne w różnych jurysdykcjach. Odpowiednie klucze deszyfrowania są podzielone na części i nigdy nie są przechowywane w tym samym miejscu, co chronione przez nie dane. W związku z tym, aby zmusić nas do przekazania jakichkolwiek danych, konieczne jest wydanie kilku nakazów sądowych z różnych jurysdykcji.”
Telegram odcina się od rosyjskich korzeni
Zwykło się mówić, że Telegram jest rosyjskim komunikatorem z prostej przyczyny: został stworzony przez Pawła Durowa, tajemniczego Rosjanina, twórcę VKontakte, czyli klonu Facebooka. O ryzyku korzystania z „rosyjskiego komunikatora Telegram” pisał w tym roku m.in. niemiecki tygodnik Spiegel. W odpowiedzi na naszą publikację przysłano następujące sprostowanie:
„Artykuł nazywa Telegrama mianem rosyjskiego komunikatora. To nie jest poprawne stwierdzenie. Telegram nie ma swoich oddziałów ani centrów danych w Rosji. Nigdy nie został był opracowywany przez rosyjską firmę. Telegram ma siedzibę w Dubaju”.
Źródło: mat. własny