파벨 두로프채팅 앱 텔레그램의 창립자인 체포되다 8월 말 프랑스에서는 회사가 앱에서 악의적이고 불법적인 활동을 예방하기 위한 충분한 조치를 취하지 않았다는 혐의로 기소되었습니다.
Telegram의 높은 수준의 데이터 보호가 예방하다 플랫폼의 악의적인 활동을 효과적으로 해결하는 데 방해가 됩니다. Telegram이 사용자의 메시지를 읽을 수 없으면 범법자를 발견할 수 없습니다. 2013년에 설립된 텔레그램은 위치 사용자의 자유를 최우선으로 생각하는 개인 정보 보호 중심의 안전한 메시징 플랫폼입니다. 데이터 보호. Durov는 강조하다 프라이버시와 언론의 자유에 대한 그의 강한 의지. ~ 안에 트윗 체포에 대해 Durov는 “우리의 경험은 권위주의 정권에서 사용자를 보호하려는 사명에 의해 형성되었습니다.”라고 썼습니다.
그러나 플랫폼의 기술을 자세히 살펴보면 Telegram의 개인 정보 보호는 기껏해야 취약하다는 것을 알 수 있습니다.
첫째, 텔레그램의 클라이언트 측 코드가 오픈 소스로 만들어졌지만 서버 측 코드는 대중에게 공개되지 않았습니다.. 이는 암호화에서 널리 수용되는 아이디어를 위반합니다. Kerckhoffs의 원리이는 비밀 키 자체를 제외하고 암호 시스템의 모든 것이 공개 지식이어야 함을 나타냅니다.
서버 코드는 비공개 소스이므로 Telegram이 정보를 영원히 보관하지 않는다는 보장은 없습니다.
사용자의 장치에서 실행되는 클라이언트 코드는 다음을 통해 비공개 채팅을 구현하는 역할을 담당합니다. 종단 간 암호화텔레그램의 독점 데이터 센터에서 실행되는 서버 코드, ~할 수 있었다 개인 정보 보호에 초점을 맞춘 소프트웨어가 해서는 안 되는 많은 일을 합니다. 예를 들어, 개인 정보를 수집할 수 있습니다. 메타데이터에는 사용자 활동 및 지리적 위치에 대한 통계가 포함되어 있으며, 암호화되지 않은 대화를 모니터링하고 심지어 도청하고 정보를 오용할 수 있는 정보 기관이나 상업 기업과 같은 제3자에게 정보를 보고합니다. 서버 코드는 비공개 소스이므로 Telegram이 이 정보를 영원히 보관하지 않는다는 보장은 없습니다. 텔레그램이 그렇게 한다면 누군가가 공식적으로 요청할 때 해당 정보를 보고할 수 있으며, 더 나쁜 경우에는 귀하가 해당 정보를 삭제했다고 생각하더라도 해커가 해당 정보를 유출할 수 있는 기회를 제공할 수 있습니다.
둘째, 클라이언트 측 암호화에 대한 Telegram의 접근 방식조차 개인 정보 보호에 초점을 맞춘 소프트웨어에 적합하지 않습니다. 기본적으로 종단 간 암호화되지 않습니다..
요즘 대부분의 온라인 통신은 암호화되어 있습니다. 즉, 브라우저에서 일부 웹사이트로 보내는 텍스트는 암호화 전문가가 말하는 것처럼 일반 텍스트로 인터넷을 통해 전달되지 않고 일반적으로 암호화 표준인 암호화 표준에 따라 암호화됩니다. 전송 계층 보안 (TLS). TLS에는 장점이 있지만(인터넷 트래픽을 청취하는 사람이 전송되는 데이터를 도청하는 것을 방지하기 위해 네트워크 메시지를 암호화함) 단점도 있습니다. 데이터는 인터넷 라우터를 통해 전송될 때만 암호화되지만 중간 서버(예: Telegram 서버)에 의해 해독됩니다. 이는 텔레그램이 귀하의 모든 대화를 읽고 유지할 수 있음을 의미합니다.
설명할 수 없는 텔레그램 주장 어떠한 증거나 합리적인 근거도 제공하지 않고 WhatsApp보다 “훨씬 더 안전”합니다.
TLS와 달리 종단 간 암호화는 보낸 사람과 받는 사람만 아는 고유한 암호화 키를 사용하여 데이터를 암호화하고 해독합니다. 예를 들어, 채팅 메시지는 귀하의 장치, 휴대폰 또는 노트북 내부에서 암호화되어 Telegram 서버를 포함한 모든 서버를 통해 암호화된 형식으로 전송되며 상대방의 장치 내부에서만 해독됩니다.
기본적으로 엔드투엔드 암호화는 텔레그램이 어떤 상황에서도 메시지를 읽을 수 없도록 보장합니다. 종단 간 암호화의 경우 서버 소스 코드가 독점적이라는 사실도 서버가 암호화 키를 모르기 때문에 암호화 보안에 영향을 주어서는 안 됩니다.
그러나 Telegram의 종단 간 암호화는 기본적으로 활성화되어 있지 않기 때문에 많은 사용자가 이 사실을 간과하여 Telegram 직원, 정보 기관 또는 해커가 통신을 가로채거나 도청할 수 있습니다. 이와 대조적으로 또 다른 인기 메시징 서비스인 WhatsApp은 기본적으로 엔드투엔드 암호화를 활성화할 뿐만 아니라 이를 그룹 채팅까지 확장합니다. 이는 Telegram에는 전혀 없는 기능입니다. 이러한 결정적인 차이에도 불구하고 Telegram은 설명할 수 없을 정도로 주장 어떠한 증거나 합리적인 근거도 제공하지 않고 WhatsApp보다 “훨씬 더 안전”합니다.
엔드투엔드 암호화도 텔레그램이 메타데이터를 수집하는 것을 막지 못한다는 점을 기억하는 것도 중요합니다. 즉, 메시지 텍스트를 읽을 수 없더라도 메시지를 보낸 시기와 수신자가 누구인지 계속 알 수 있다는 뜻입니다.
서버 코드는 오픈 소스가 아니기 때문에 Telegram이 메타데이터를 어떻게 관리하는지 알 수 없습니다. 메시지 내용을 보호하는 엔드투엔드 암호화를 사용하더라도 사용자의 시간, 지리적 위치, 신원과 같은 메타데이터를 계속 수집하고 분석하여 패턴과 관계를 드러낼 수 있습니다. 즉, 메타데이터는 메시지 자체가 암호화되어 외부인이 읽을 수 없는 상태로 남아 있더라도 누가, 언제, 어디서 통신하는지 노출하여 개인 정보를 침해할 수 있습니다.
셋째, 종단간 암호화된 채팅과 표준 채팅 모두에 대해 Telegram은 MTProto라는 독점 프로토콜을 사용합니다. MTProto는 독점적이기 때문에 전체 구현을 공개적으로 조사할 수 없습니다. 독점 프로토콜에는 공개되지 않은 취약점이 포함될 수 있습니다. MTProto는 Signal Protocol(WhatsApp도 용도). 따라서 소위 비밀대화라 하더라도 구현이 안전하다는 보장은 없습니다.
이러한 기술적 단점은 실제 결과를 초래합니다.
언론의 자유와 사생활 보호는 기본적인 인권이지만, 이를 보존할 것을 약속하는 도구를 사용하는 방법에 대해서는 주의를 기울여야 합니다.
텔레그램은 막힌 2018년 4월 러시아에서는 회사가 러시아 당국에 사용자 메시지를 해독할 수 있는 암호화 키에 대한 액세스 권한을 제공하라는 법원 명령을 따르기를 거부한 후 발생했습니다. 금지에도 불구하고 VPN 및 기타 우회 도구를 사용하여 러시아의 많은 사용자가 Telegram에 계속 액세스할 수 있었습니다. 2020년 6월, 러시아 당국은 갑자기 텔레그램 금지 조치를 해제했습니다. 러시아는 텔레그램이 사용자 개인 정보 보호에 대한 입장을 계속 유지했음에도 불구하고 테러 활동과 관련된 특정 채널을 차단하여 테러와의 전쟁을 지원하려는 텔레그램의 의지를 고려하여 이러한 결정이 내려졌다고 밝혔습니다.
하지만 2023년 러시아 야당 활동가들은 보고됨 이들의 메시지는 비밀대화를 통해 전달됐지만 특수부대에 의해 감시되고 판독돼 체포됐다는 것이다. 텔레그램은 러시아 당국이 다음과 같은 전화 해킹 도구를 통해 채팅에 접근할 수 있었다고 제안했습니다. 셀레브라이트하지만 텔레그램의 보안 허점으로 인해 확실히 알 수는 없습니다.
개인 정보 보호와 정부 통제 사이의 투쟁은 계속되고 있으며, 인권 보호와 국가 안보 사이의 균형은 여전히 논쟁의 여지가 있는 문제로 남아 있습니다. 언론의 자유와 사생활 보호는 기본적인 인권이지만, 이를 보존할 것을 약속하는 도구를 사용하는 방법에 대해서는 주의를 기울여야 합니다. Signal과 WhatsApp은 Telegram과 달리 기본적으로 종단 간 암호화가 활성화되어 있습니다. 또한 Signal은 클라이언트 측 코드와 서버 측 코드를 모두 오픈 소스로 제공합니다. 이를 통해 보안 연구원은 코드를 검토하고 소프트웨어가 안전하며 사용자를 감시하지 않는지 확인할 수 있습니다. 완전한 오픈 소스 접근 방식을 사용하면 비공개 채팅이 손상되지 않도록 설계될 수도 있습니다.
Telegram은 Facebook Messenger와 같은 일반 통신 서비스보다 훨씬 더 나은 개인정보 보호나 보안을 제공하지 않습니다. Telegram이 위치를 잡기 위해 열심히 노력하고 있는 진정한 개인 정보 보호 중심 제품의 틈새 시장에서 Telegram이 Signal 또는 심지어 WhatsApp과 경쟁할 수 있을지 의심스럽습니다. 이 두 회사도 개인 정보 보호 측면에서 완벽하지는 않지만 자칭 개인 정보 보호의 거점인 Telegram에 대한 우위를 점하고 있습니다.
