Telegram Güvenlik İncelemesi

Güvenli olan ve onu kullanmaya değer kılacak yeterli sayıda kullanıcıya sahip ücretsiz bir mesajlaşma uygulaması bulmak çok daha zordur. Bugün Telegram hakkında konuşacağız.

Telegram Güvenlik İncelemesi

Telegram tamamen ücretsizdir ve 200 milyondan fazla aktif aylık kullanıcısı ile popülerdir. Ancak Telegram güvenli midir? Bu derinlemesine Telegram incelemesinde araştıracağımız şeylerden biri de bu. Öyleyse dalalım ve neler keşfedebileceğimize bir bakalım.

Telegram'ın artıları ve eksileri

Artıları

  • Uçtan uca (E2E) şifreleme
  • Şifreleme algoritmaları: MTProto , özel bir protokol
  • Açık kaynak uygulamaları ve Telegram Veritabanı Kitaplığı
  • Kendi kendini yok eden mesajlar
  • Kullanıcılar aynı anda birden fazla cihazda oturum açabilir
  • İki Adımlı Doğrulamayı Destekler
  • GDPR uyumlu

Eksileri

  • Kayıtlı bir telefon numarası gerektirir
  • Yalnızca Gizli Sohbetler için E2E şifreleme
  • Herhangi bir Şeffaflık Raporu paylaşmadı
  • Sunucular açık kaynak değil
  • IP Adresini ve diğer kullanıcı verilerini kaydeder

Şimdi kısaca Telegram messenger'ın ana özelliklerine değineceğiz.

Özellik 

Telegram'ın sizin için uygun olup olmadığına karar verirken göz önünde bulundurmanız gereken bazı temel özellikler şunlardır:

  • Açık kaynak için kodlar GitHub'da mevcuttur.
  • Android, iOS, Windows Phone, Mac OS, Windows, Linux, popüler tarayıcılar için telegram uygulamaları
  • 200.000'den fazla aktif kullanıcı

Bu inceleme için Telegram masaüstü ve mobil uygulamalarını indirip test ettik.

Telegram şirketi arka plan bilgisi

Telegram Messenger, Nikolai ve Pavel Durov kardeşler tarafından 2013 yılında oluşturuldu. 200 milyondan fazla aktif kullanıcısı ile dünyanın en popüler mesajlaşma uygulamalarından biridir. Şirketin merkezi Londra'dadır ve geliştirme ekibi Dubai'de bulunmaktadır. Şirket, Pavel'in bağışıyla finanse ediliyor.

Telegram verileriniz nerede saklanıyor?

Telegram, verilerinizi depolamak için hibrit bir sisteme sahiptir. Varsayılan olarak, tüm mesaj verileri cihazlarınızdaki saklanır. Ancak, verileri bu yerel önbellekten kaldırabilir ve Telegram'ın sunucularında depolayabilirsiniz. Bu, gizlilik arzunuzu veri depolama alanı ihtiyacıyla dengelemenize olanak tanır.

Telegram sunucuları, dağıtılmış bir ağın parçası olarak dünyanın her yerinde bulunur.

Telegram üçüncü taraf testleri ve denetimleri

Telegram için yayınlanmış herhangi bir üçüncü taraf denetimi veya diğer resmi test sonuçlarını bulamadım. Bulduğum şey, Telegram güvenlik modeline ve Telegram'ın MTProto şifreleme şemasına yönelik çok sayıda eleştiri oldu. Bu yazının sonunda bu konuyu daha derinlemesine inceleyeceğiz.

Bu biraz aykırı bir durumdur ve Telegram uygulamalarının bir denetime tabi tutulmamış olması şaşırtıcıdır. 

Telegram ne kadar güvenli ?

Telegram'daki çoğu sohbet (Bulut sohbetleri), cihazlarınız ve Telegram sunucuları arasında geçiş halindeyken güvenli bir şekilde şifrelenir. Sohbet mesajları Telegram sunucularına ulaştığında, sunucularda beklemedeyken MTProto kullanılarak şifrelenir. Bununla birlikte Telegram, sunuculardaki mesajların şifrelenmesini / çözülmesini işlediği için sohbet verilerini okuyabilir . Signal gibi diğer güvenli mesajlaşma hizmetleri, varsayılan olarak tüm iletişimlere E2E şifreleme uygular.

Telegram, iki tür iletişim için E2E şifrelemesini destekler: Gizli Sohbetler ve sesli aramalar. Gizli Sohbetler, Telegram sunucularında depolanmayan sohbetlerdir ve yalnızca sohbete dahil olan cihazlar tarafından erişilebilir. 

Sesli aramalar otomatik olarak E2E şifrelenir ve aynı şekilde MTProto'nun izin verdiği kadar güvenli hale gelir.

Telegram'ı gerçek telefon numaranız olmadan kullanma

Gizlilik konusundayken, Telegram'ın bir hesap oluşturmak için bir telefon numarası gerektirdiğini belirtmek de önemlidir. Bu, botların ve spam gönderenlerin toplu kayıt yapmasını önlemek için bir doğrulama adımıdır.

Doğrulama bir metin mesajı veya telefon görüşmesi yoluyla gerçekleşir ve ardından servisi kullanmaya başlamak için doğrulama kodunu girersiniz. Ama işte püf noktası: telefon numaranızı kullanmak zorunda değilsiniz.

Dijital numaralara metin mesajları almanıza olanak tanıyan çevrimiçi bulabileceğiniz birçok anonim SMS servisi vardır. Biraz araştırma yaparak bulabileceğiniz hem ücretsiz hem de ücretli SMS hizmetleri mevcuttur (tek kullanımlık SMS'e bakın). 

Telegram inceleme sonucu

Telegram, 200 milyondan fazla kullanıcısı ile dünyanın en popüler mesajlaşma uygulamalarından biridir. Ücretsiz, hızlı ve temel mesajlaşmanın ötesinde tonlarca kullanışlı ve eğlenceli özelliğe sahip olduğu gerçeğini ekleyin ve neden bu kadar popüler olduğunu görmek kolaydır .

Ancak popülerlik, mutlaka güvenli olduğu veya gizlilik bilincine sahip kullanıcılar için iyi bir seçenek olduğu anlamına gelmez. Yukarıda gösterdiğim gibi, kriptografi topluluğunda Telegram'ın güvenliği hakkında şüpheler uyandıran birçok uzman var. Aynı zamanda, uçtan uca şifrelemenin yalnızca Gizli Sohbetler ve sesli görüşmeler için mevcut olması birçoğumuzu endişelendiriyor.