telegram

Iako su WhatsApp, Viber i Facebook Messenger vodeći među višeplatformskim aplikacijama za trenutnu razmjenu poruka, datoteka i razgovore, Telegram je ipak bolje rješenje.

Autor aplikacije Telegram je Pavel Durov, osnivač stranice VKontakte ili ruske alternative Facebook-u. Za razliku od Marka Zuckerberga, nema ambicije da izvuče profit iz nje. Telegram omogućava tajne razgovore sa end-to-end enkripcijom koja obezbjeđuje porukama kodiranje u uređaju uz određivanje podešavanja za enkripciju i dešifrovanje isključivo od strane primaoca. Ključevi za šifriranja generišu se za svakog korisnika posebno, ali ne na serverima.

Takođe je uključeno automatsko samo-uništenje konverzacije kada istekne podešeno vrijeme. Za razmjenu poruka i dokumenata se koristi protokol MTProto, razvijen od strane matematičara Nikolaia Durov, brata idejnog začetnika Telegrama. Aplikacija/servis iznajmljuje podatkovne centre i servere širom svijeta, uključujući London, San Francisco, Singapur i Helsinki ali i ruske.

Prema osnivačima Telegram platforme, aplikacija i servis su otporni na sve pokušaje NSA-a i CIA da kontrolišu komunikaciju koja se odvija unutar nje. Jedina slaba bezbjednosna karika je autentifkacija korisnika ako registriruju novi uređaj. U tom slučaju Telegram šalje jednokratni PIN kod putem SMS-a, a znamo svi da postoji niz metode za presretanje SMS komunikacije. Znajući za ovo, iz Telegrama su pribjegli novoj metodi, da se jednokratni PIN kod, prilikom registrovanja dodatnog uređaja šalje takođe ovim servisom na prvi uređaj umjesto da se šalje putem SMS-a, dakle, opasnost postoji samo kod registrovanja prvog uređaja.

Aplikacija je nadograđena za iOS i Android korisnike. Donosi prenos fajlova maksimalne veličine do 1.5 GB. Primljeni fajlovi mogu se dalje dijeliti putem e-pošte ili bilo koje druge aplikacije samo otvaranjem datoteke u aplikaciji i pritiskom na dugme Share. Ova funkcionalnost je vrlo korisna jer većina e-usluga ograničava primanje/slanje fajlova većih od 25 MB.

Takođe je jedna od novosti utišavanje notifikacija (obavještenja) na jedan čas, osam časova ili dva dana da bi se izbjeglo primanje zvukova ili uznemiravanje kada želite imati malo mira i tišine.

Tu je i usluga pretraživanja za pronalaženje informacija o razgovorima, kontaktima, grupama, imenima itd. iOS verzija je dobila interaktivne izvještaje koje omogućavaju korisniku da poveže obaviještenje i zaključan displej.

Želite li isprobati šta nudi i kako radi Telegram IM, možete preuzeti aplikaciju putem ovog linka za sve mobilne platforme i desktop operativne sisteme a tu je i web verzija (komunikacija putem web pretraživača).

E sada…

Koliko kreatori MTProto vjeruju u njegovu bezbjednost govori i činjenica da su javno obećali 200.000 dolara svakome ko uspije da probije enkripciju na Telegramu. Novčana nagrada je sa jedne strane besplatna reklama a sa druge strane nevjerovatan podstrek za hiljade programera da nađu kritičnu grešku i osvoje novac. Na taj način Telegram ima najbolji Q&A koji novac može da kupi.

Do sada su isplatili 100.000 dolara jednom programeru, koji je uspio da otkrije grešku u bezbjednosnom kodu, što dovoljno govori o kvalitetu MTProto protokola.

Hoću li ja osvojiti nagradu?

Nakon kraćeg istraživanja otkrio sam da Telegram nije bezbjedan koliko govore.

Naime, Telegram čuva "chatlog" na svojim serverima što je jako loše, vjerovatno zbog sinhronizacije sa drugim uređajima. Ovo sam otkrio nakon što sam obrisao ovu aplikaciju i formatirao komplet računar i telefon. Ništa nije ostalo. Kad sam ponovo instalirao Telegram, sve se vratilo i chat-ovi i slike a to znači da ipak čuvaju sve na svojim serverima.

Na njihovim serverima podaci nisu kriptovani jer nemaju nikakvih drugih informacija osim korisničkog broja telefona. Ako tu informaciju (broj telefona) koriste kao crypto ključ, onda bilo ko može da dekriptuje sadržaj a za to mu je potreban samo crypto ključ što je u ovom slučaju broj telefona. WTF?!

Eto, hajde da probam…

Javim se iz novog Porsche-a

:-)

Probajte i vi i pošaljite komentar na ovu temu.