Telegram pod lupou: snadná komunikace, nebo bezpečnostní riziko?

Telegram patří mezi globálně nejpopulárnější komunikační aplikace. Zvlášť oblíbený je mezi novináři, politickými aktivisty a online komunitami, které se spoléhají na jeho diskrétnost a snadnou dostupnost. Platformu ale využívají i zločinci a konspirační teoretici, kteří ji vnímají jako jednodušší variantu dark webu.

Uživatele k němu obvykle táhne hlavně tvrzení o větším zabezpečení a ochraně soukromí. To ale při bližším pohledu stojí trochu na vodě. "Problém je hlavně v základním nastavení chatů, chybějící moderaci obsahu a neochotě řešit nebezpečné kriminální a kyberšpionážní aktivity, které na Telegramu probíhají," shrnuje bezpečnostní expert z ESETu Ondrej Kubovič.

Takže popořadě: Co je Telegram?
Telegram je cloudová služba pro okamžité posílání zpráv, kterou v roce 2013 založili autoři ruské sociální sítě VKontakte Pavel a Nikolaj Durovovi. Platforma původně vznikla v Rusku, ale už po roce působení se přesunula do zahraničí, aby se vyhnula požadavkům ruské vlády na cenzuru obsahu.

Dnes oficiálně sídlí v Dubaji a dle vlastního tvrzení není s Ruskem oficiálně spjatá. Podle vyšetřování nezávislého ruského portálu iStories ale stále spolupracuje se společnostmi, které mají aktivní vazby na ruské státní instituce, a to včetně Federální služby bezpečnosti (FSB).

To dělá z Telegramu riskantní volbu pro rizikové uživatele, kterými jsou například už zmínění političtí aktivisté, novináři či příslušníci menšin žijící v prostředí, kde je může případné odhalení soukromých konverzací ohrozit na zdraví nebo na životě.

Jak funguje aplikace Telegram?
Telegram funguje jako každá jiná komunikační aplikace. My odešleme zprávu a ta projde přes řetězec serverů, sítí a zařízení, než úspěšně přistane ve svém cíli. V případě, že použijeme nezabezpečenou aplikaci, je naše zpráva v každém článku tohoto řetězce zachytitelná nejen hackery, ale i poskytovateli internetových služeb či vládními organizacemi.

A právě proto je šifrovaná komunikace tak zásadní. Nejbezpečnější je end to end šifrování (nebo koncové šifrování), díky kterému si může poslanou zprávu přečíst jen odesílatel a příjemce. Aplikace jako Signal, WhatsApp a iMessage je mají zapnuté automaticky, ale Telegram primárně využívá šifrování mezi klientem a serverem. To zjednodušeně znamená, že do vašich konverzací "vidí".

Koncové šifrování je na Telegramu možné v tzv. tajných chatech ("Secret Chats"), které jsou přímo navržené pro soukromé konverzace na jednom konkrétním zařízení. Navíc je možné nastavit konverzace tak, aby po určité době od přečtení samy mizely. Telegram se zároveň snaží uživatele tajných chatů upozorňovat, když se příjemce zprávy pokusí udělat screenshot.

Takže k věci – je Telegram bezpečný?
Kromě šifrování bývá Telegram často kritizovaný i za používání vlastního šifrovacího protokolu MTProto, u kterého nelze nezávisle posoudit kvalitu a bezpečnost. To je dobré mít na paměti hlavně ve chvíli, kdy nevyužíváte tajné chaty a Telegram tím pádem ukládá vaše konverzace i soubory na svůj cloud.

To ale bohužel není jediný problém Telegramu. "Zločinci Telegram opakovaně využívají k podvodům na online bazarech pomocí nástroje Telekopí nebo k distribuci kradených přihlašovacích údajů ve skupinových chatech. Kromě toho tam probíhá i koordinace útoků malwaru, šíření dezinformací, hacktivismus a obchodování s daty ukradenými pomocí spywaru, konkrétně infostealerů," dodává Ondrej Kubovič.

Hodně oblíbený je na Telegramu i phishing, a to hlavně v podobě nevyžádaných zpráv slibujících výhru či výhodnou investici, nebo falešných účtů napodobujících ty oficiální. A zapomenout nesmíme ani na úniky dat. K zatím největšímu došlo na přelomu 2023 a 2024, kdy kyberbezpečnostní experti zachytili 122GB archiv s 361 miliony unikátních e-mailových adres, který si uživatelé na Telegramu sdíleli napříč kanály.

6 tipů, jak používat Telegram bezpečněji
Telegram je mezi svými uživateli oblíbený hlavně pro absenci reklam, snadnou dostupnost napříč platformami a zařízeními, Telegram Web a související zálohování na cloud. Oblíbené jsou i skupinové chaty, které umožňují propojit až 200 tisíc členů, a dále kanály, které vysílají pro neomezené množství sledujících. Tyto výhody ale zároveň představují určitá bezpečností rizika. Jak je můžeme snížit?

1. Důkladně si pročtěte zásady ochrany soukromí. Ať už používáte jakoukoliv platformu, vždycky je dobré vědět, k čemu se upisujete.
2. Používejte tajné chaty ("Secret Chats") místo cloudových. Zároveň si hlídejte obrázky šifrovacích klíčů, díky kterým snadno ověříte, jestli je tajný chat stále zabezpečený.
3. Aktivujte si dvoufaktorové ověření podpořené silným heslem. Rozumné je i pravidelně kontrolovat aktivní přihlášení a mazat ta z neznámých zařízení. Také si nezapomeňte aplikaci opatřit zámkem, který vás ochrání v případě ztráty zařízení.
4. Vypněte si synchronizaci kontaktů. Můžete to udělat i dodatečně v nastavení aplikace, kde můžete rovnou i smazat data, která už se stihla synchronizovat.
5. Upravte si nastavení soukromí tak, aby se vaše číslo a status zobrazovaly jen důvěryhodným osobám. Nikdy v chatech nesdílejte osobní údaje nebo potvrzovací kódy a nevyžádané zprávy od neznámých kontaktů berte s rezervou.
6. Nepoužívejte Telegram ke sdílení citlivých informací, jejichž zachycení by vás mohlo ohrozit. Telegram používejte jen na každodenní "pokec" nebo ke sledování oficiálních kanálů firem a institucí.

Shrnuto, podtrženo
Telegram nabízí užitečné funkce, příjemné uživatelské rozhraní a velkou přizpůsobitelnost, ale zároveň trpí i značnými bezpečnostními nedostatky. Základní cloudové chaty nechrání end to end šifrování a jejich obsah se spolu s telefonním číslem ukládá na serverech Telegramu. To mimo jiné znamená, že pokud dojde k ohrožení serveru, dojde k ohrožení vašich dat.

Celkové riziko ale záleží hlavně na tom, k čemu konkrétně aplikaci využíváme. Pokud na Telegramu řešíme opravdu jen to, co bychom klidně řekli nahlas na ulici, pak je jeho zabezpečení dostatečné. I tak ho ale doporučujeme používat jen na zařízení, které má nainstalované spolehlivé bezpečnostní řešení s ochranou před phishingem, spywarem a dalšími online hrozbami.

zdroj: dvojklik.cz