it-gundan.com

전보는 안전합니까?

Telegram 이라는 새로운 WhatsApp-killer 응용 프로그램이 있습니다. 그들은 오픈 소스 이고 더 많은 보안 암호화 를 가지고 있다고 말했습니다.

그러나 그들은 서버에 모든 메시지를 저장 하고 WhatsApp은 저장하지 않음 모든 서버에있는 메시지를, 전화에는 로컬 사본 만 있습니다.

TelegramWhatsApp 보다 안전합니까?

222
ilazgo

TL; DR : 아니요, 전보가 안전하지 않음 .

WhatsApp은 "안전한"메시징 옵션으로 광고하지 않기 때문에 WhatsApp과의 비교를 무시하고 싶습니다. Telegram이 안전한지에 초점을 맞추고 싶습니다.

Telegram의 보안은 홈 스펀 MTProto 프로토콜을 기반으로합니다. 우리는 암호화의 첫 번째 규칙이 자신의 암호를 굴리지 말 것 임을 알고 있습니다. 특히 훈련 된 암호 전문가가 아닌 경우. 전보 사람들이 가장 확실하지 않습니다.

텔레 콜라 뒤에있는 팀은 Nikolai Durov가 이끄는 6 명의 ACM 챔피언으로 구성되어 있으며 그 중 절반은 수학 박사입니다. MTProto의 현재 버전을 출시하는 데 약 2 년이 걸렸습니다. 이름과 학위는 실제로 다른 분야에서와 같이 일부 분야에서 그다지 의미가 없을 수도 있지만,이 프로토콜은 전문가의 오래되고 오랜 작업의 결과입니다.

출처 : https://news.ycombinator.com/item?id=691686

수학 박사는 not 암호 학자입니다. 그들이 발명 한 프로토콜에 결함이 있습니다. Here 는 그 이유를 설명하는 멋진 블로그 게시물입니다. 그 외에도 Telegram은 프로토콜을 깰 수있는 사람에게 보상을 제공하는 다소 어리석은 도전을 발표했습니다. 그들이 설정 한 용어를 제외하고는 가장 엄청나게 약한 프로토콜조차도 깨뜨리기가 어렵습니다. Moxie Marlinspike에는 Nice blog post 왜 도전이 어리석은지를 설명하고 있습니다.

그래서 아니야. 전보는 결코 안전하지 않습니다. Telegram이 만든 것이 아니라 일반적으로 허용되는 보안 정의에 대해.

전화기에서 real 안전한 통신 수단을 원한다면 Signal 또는 WhatsApp 와 같이 더 유명한 프로젝트를 살펴보십시오. 이 답변은 처음 작성되었으며 이제 종단 간 메시지 암호화에 신호 프로토콜을 사용합니다).

[~ # ~] 업데이트 [~ # ~]

  • 2015 년 1 월 9 일 : 새로운 2 ^ 64 attack On Telegram이 발표되었습니다.
  • 2015 년 12 월 12 일 : 신문 MTProto가 IND-CCA 보안이 아님을 증명합니다.
  • 2017 년 12 월 22 일 : CryptoCat에 대한 오래된 권장 사항을 Signal and WhatsApp에 대한 최신 권장 사항으로 대체했습니다.
238
user10211

전보 FAQ 에서 언급했듯이 서버에 대화를 저장하지 않는 '비밀 대화'옵션이 있습니다.

"채팅을 저장하면 보안이 저하됩니까?"라는 기본 질문에 대해 그 점을 고려해야합니다. 서버에 저장된 채팅은 나중에 암호 해독을 위해 서버에 복사 할 수 있음을 의미합니다. 메시지 노출이 증가합니다. 메시지를 암호화하면 메시지를 해독하는 데 비용이 많이 들지만 여전히 노출되어 있습니다.

이러한 추가 노출을 고려할 때 실제 질문은 "항상 그러 하듯이"무엇을 보호하고 있습니까? "가됩니다. 전송중인 보안 통신이 걱정된다면 Telegram이 더 안전 해 보입니다. 안전한 통신이 걱정되는 경우 WhatsApp은 암호화되지 않은 것을 제외하고 더 나은 모델을 갖도록 '나타납니다'.

따라서 대답은 '초점에 따라 다릅니다'이며 암호화는 비 암호화보다 낫고 텔레 그램의 '보안 채팅'옵션이 있습니다.

2015 년 11 월 :

새로운 연구에 따르면 암호에 대한 심각한 문제가 있습니다 : https://medium.com/@thegrugq/operational-telegram-cbbaadb9013a#.gb7od1j6i

17
schroeder

EFF의 Secure Messaging Scorecard 는 현재 100 % 보안 등급으로 "전보 (비밀 채팅)"를 평가합니다. 그러나 Telegram이 사용하는 서버의 소프트웨어가 열려 있지 않습니다. cf. FAQ " 왜 모든 것을 공개하지 않습니까? "

WhatsApp은 " 코드가 독립 검토에 개방되어 있습니까? "메트릭에 도킹되었습니다. 전보가 이제 완전히 열려 있습니다. 소스 코드는 여기 입니다. 열린 상태에서는 닫힌 앱에있을 수있는 백도어가 없는지 직접 확인할 수 있습니다. WhatsApp은 이제 독점 소스가되었습니다 (Facebook에서 구입).

좋은 대안은 Tox 또는 Signal 입니다. 피어 투 피어/엔드 투 엔드 암호화 만 가능하고 높은 EFF 등급 을 받았습니다.

14
Geremia

EFF는 모든 메신저 앱을 비교하고 결과를 Secure Messaging Scorecard 링크에 게시합니다.

참고 : EFF는 비밀 채팅 모드의 전보를 WhatsApp과 비교합니다.

EFF 기준은 다음과 같습니다.

  1. 전송중인 암호화 된 메시지? both, telegram은 MTProto 프로토콜을 사용하고 Whatsapp는 비공개 프로토콜을 사용합니다
  2. 공급자가 읽을 수 없도록 암호화 되었습니까? this criterion requires that all user communications are end-to-end encrypted. This means the keys necessary to decrypt messages must be generated and stored at the endpoints (i.e. by users, not by servers)텔레 그램에는이 기준이 있지만 Whatsapp는 그렇지 않습니다
  3. 연락처의 신원을 확인할 수 있습니까? this criterion requires that a built-in method exists for users to verify the identity of correspondents they are speaking with and the integrity of the channel, even if the service provider or other third parties are compromisedtelegram에는이 기준이 있지만 Whatsapp에는 없습니다
  4. 열쇠를 도난 당했을 경우 과거의 의사 소통은 안전합니까? this criterion requires that the app provide forward secrecytelegram에는이 기준이 있지만 Whatsapp에는 없습니다
  5. 코드가 독립적 인 검토에 개방되어 있습니까? 텔레 그램에는이 기준이 있지만 Whatsapp는 그렇지 않습니다
  6. 보안 설계가 제대로 문서화되어 있습니까? this criterion requires clear and detailed explanations of the cryptography used by the applicationtelegram에는이 기준이 있지만 Whatsapp에는 없습니다
  7. 최근 코드 감사가 있었습니까? this criterion requires an independent security review has been performed within the 12 months prior to evaluation둘다

마지막으로 Telegram은 Whatsapp보다 안전합니다.

6
0skar

프로토콜 문제 외에도 앱 자체는 안전하지 않습니다. 2015 년 2 월 Zimperium - 상세 분석을 게시 Telegram의 로컬 취약점으로 인해 공격자가 일반 텍스트 메시지에 완전히 액세스 할 수 있습니다.

기본적으로 프로토콜이 안전하더라도 응용 프로그램 자체는 안전하지 않으므로 보안 통신의 약한 링크가됩니다.

Zimperium에 따르면 Telegram 팀은 취약점 알림에 응답하지 않았습니다. 그것은 일반적으로 보안에 대한 그들의 태도에 대해 말하고, 예를 들어, "보안 채팅"을 구현하는 방법과 일치합니다. 데스크톱 지원 없음, 키의 그래픽 전용 지문, 단순히 키 입력 가능성 없음.

5
texnic