A Telegram mindentől IS megvéd

Megy a reggeli műsor az egyik rádióadón, én hülye meg hallgatom. A három műsorvezető elég lagymatagul próbálja elindítani a napot. Nem csodálom, hiszen korán van, még nincs fél hét sem. Hallatszik a hangjukon, hogy még nem ért le a kávé a gyomorba, kissé fáradtnak tűnnek. Pedig nem is olyan rég voltak jól megérdemelt szabadságon, a választási kampány idején. Azt már megszoktam, hogy nem kell túl sokat várni a műsortól, gyakran megpróbálom kizárni az agyamból a tömény ostobaságot. Hogy mégis miért hallgatom ezt az adót, ha egyszer idegesít? Mert a többi még szarabb, a közlekedési hírek meg néha hasznosak, a Waze mellett is.

De a mai adás az nagyon lecsapta a biztosítékot. Okoskodik a nagyfejű, ma a telefonos üzenetküldő alkalmazások kerültek terítékre. Alapból hülye mint a segg, ha technikai dolgokról van szó, de ez persze nem gátolja meg abban, hogy határozott véleménye legyen bármiről. Ma a privát szféra védelme jött elő, és emberünk kicsapta az asztalra a Szent Grált, hogy a másik kettő rácsodálkozhasson. Kissé lekezelő stílusban sikerült kifejtenie, hogy gyakorlatilag minden chat program szar, csak a Telegram a jó. És bazmeg indokai is voltak.

Az első számú indok az volt, hogy a Telegram zárt forrású, szóval a gonoszok lepattannak a faszba róla. Egyrészt nem látom be, hogy egy kód zártsága vagy nyitottsága milyen módon befolyásolja a minőségét. Egy nyílt forrású szoftverbe is lehet olyan szarvashibát rakni, ami után a fél világ egyszerre ordít fel kínjában. Lásd Debian SSL fiaskó. A másik oldalon meg a zárt forrás is lehet jó minőségű, ha hozzáértő volt a fejlesztő gárda, és odafigyeltek. De ezen most lépjünk is túl, mert nincs jelentősége. A Telegram Messenger kliens ugyanis nyílt forráskódú szoftver, de oda se neki.

Aztán jött a második legfontosabb érv, miszerint a Telegram vezetése beintett Putyin elvtársnak, amikor az el akarta kérni a visszafejtéshez szükséges kódokat. A tomboló ostobaság lehengerlő, nem is tudom, hogy honnan kellene ezen fogást keresni. Először is, a hülyéje azt hiszi, hogy létezik A MESTERKULCS, ami minden titkosított üzenetet egy csapásra dekódol. A gonosz titkosszolgák meg már rejszolnak is az amatőr pornóra, amit a felhasználók küldözgetnek egymásnak. Komolyan, mintha valami rossz hackeres filmből néznénk egy jelenetet. Lásd Kardhal, amikor lepippantják a hekkert, miközben az másodpercek alatt feltör valami giga-mega-ultrabrutál kódot. De szar film volt az, atyaisten. Nade vissza a témához.

Azt gondolni, hogy mivel nem adtak segítséget a Telegram fejlesztői a titkosítás feloldásához az komoly fegyvertény, finoman fogalmazva is naívság. Egy olyan szintű szervezetnek, mint amilyen az FSZB egyszerűen nem okozhat gondot, hogy előbb-utóbb leküzdje az akadályt. Ha szép szóval nem megy, akkor nyilván vannak kiváló kiberbiztonsággal foglalkozó szakemberek a fizetési listán, akik megnyerik maguknak a feladatot. Ha nekik nem sikerül, akkor meg jönnek a jól bevált módszerek. Fejlesztők megkörnyékezése, adathalászat, szociális hálók felkutatása, satöbbi. Egy komoly hatalom -legyen az orosz, amerikai, kínai, vagy akár izraeli- előbb vagy utóbb bele fog nézni bárkinek az üzeneteibe. Ha fosol, hogy valaki meglátja a faszodról készített fotókat, akkor ne küldözgessed a neten, paraszt!

Halkan jegyzem meg, hogy az angliai székhelyű cég mögött egy bizonyos Pavel Durov nevű fiatal vállalkozó áll. Aki -na ki gondolta volna- orosz. Én nem állítom, hogy ez bármit is jelentene, de nem gondolnám nagyon elrugaszkodottnak azt az ötletet, hogy esetleg hajlandó segíteni a honfitársaknak. Akár önként, akár kis ráhatásra, ha szépen kérik. Láttunk már csuda dolgokat a ruszki titkosszolgálattól, na.

Azt már alig merem felhozni, hogy a Telegram biztonsággal kapcsolatos koncepcióit sok kritika érte a szakmából. Egyrészt egy olyan saját fejlesztésű protokollt használnak titkosításra, amiről még nem bizonyosodott be, hogy valóban megbízható, és biztonságos lenne. Ettől függetlenül persze még lehet kiváló, csak egyelőre ezt nincs mivel alátámasztani. Aztán sokan azt is rossz szemmel nézik, hogy a felhasználói adatok, üzenetek, média fájlok egy helyen vannak tárolva a dekódoló kulcsaikkal, mégpedig a felhőben lévő szervereken…

Amúgy meg minden megoldás pontosan annyira biztonságos, amennyire hülye a felhasználó. A mai hírfolyamban akadt meg pont ezen a pár soron a szemem, a téma egy androidos károkozó, ami ellopja a felhasználók adatait:

Főként Telegram csatornákon és meghackelt hírportálokon keresztül terjed, amelyek közvetlen hivatkozásokat tartalmaznak APK fájlokhoz. (computerworld.hu)

No comment.