Telegram はあなたが思っているほど安全ですか?

2014 年、WhatsApp のセキュリティ上の欠陥が警告される中、Telegram と呼ばれる比較的新しいアプリケーションがインスタント メッセージング クライアントの代替となりました。 Telegram は、メッセージ交換に強力な暗号化を使用していると主張し**、他のアプリケーションにはない代替手段を提供しました。それは、「安全な」または「秘密の」チャットを行う可能性であり、サーバーに痕跡を残さずに自己破壊されました。一定の時間が経過した後。

デフォルトでは安全ではない

何ヶ月もの間、さまざまなセキュリティ専門家が、Telegram の暗号化には欠陥があると述べてきました。数日前、エドワード・スノーデン氏はテレグラムのデフォルトのセキュリティプロトコルに関する懸念を公表した。

この問題は、Telegram には 2 種類のチャットがあるという事実から発生します。1 つは「クラウド チャット」と呼ばれるデフォルトのチャットであ​​り、グループ会話を行うことができる唯一の方法です。もう 1 つはシークレット チャットです。クラウド会話メッセージは、Telegram が独自にゼロから開発したオープンソース プロトコルである MTProto で暗号化されますが、これはセキュリティの観点からはすでに大きな「ノー」です。しかし、本当の問題は、この暗号化のプロセス フローから発生します。

これは、メッセージが Telegram サーバーに送信される前に暗号化されることを意味します。しかし、Open Whispersystems のセキュリティ研究者である Moxie Marlinspike 氏は、**次のように述べています* 。
>「強力な暗号化の下で保存」は意図的に誤解を招く表現です。平文キーの隣に保存されている暗号文は平文* (…) メッセージが「強力に暗号化されている」ということは、メッセージが何らかの方法で保護されていることを意味しますが、キーはメッセージと一緒に保存されているため、実際には保護されていません。

メッセージが暗号化されて保存されている場合でも、サーバーはメッセージを復号化してプレーン テキストとして読み取る機能を備えています。スノーデン氏は次のように指摘しています。
> 明確にしておきますが、重要なのはメッセージの平文がサーバー (またはサービスプロバイダー) にアクセスできるかどうかであり、それが「保存」されているかどうかではありません。

Telegram の場合、さまざまなデバイスやさまざまなプラットフォーム (デスクトップ アプリケーションなど) でメッセージにアクセスできるようにする必要があり、これがサーバーにキーを保存する必要がある理由です。しかし、テレグラムの主張する弁護は、暗号化されたデータと鍵が異なるデータセンターに保存されているというものだ。

では、20万ドルの報酬はどうでしょうか？

サイバーセキュリティコミュニティからの懸念に応えて、テレグラムは暗号コンテストで応じたが、これはセキュリティ上の欠陥を理解していないアプリケーション擁護者からの標準的な反応であることが多く、テレグラムが提供した20万ドルの報奨金を獲得した人はいないというものだった。その暗号を破る可能性のある人。しかし、マーリンスパイク氏が指摘するように、コンテストへの取り組み方は、提起されている疑問や懸念に対処していないことを意味します。 Telegram コンテストは、他の考えられる攻撃やセキュリティ上の欠陥の中でも、中間者攻撃の可能性を提起するものではありません。記載されている用語では解読不可能であるため、プロトコルが解読不可能であることの証明として使用されますが、これは論理的誤りです。

Telegram の秘密チャット (MTProto に基づく) はエンドツーエンドで暗号化され、暗号化キーは会話の参加者によって保存されます。このため、会話を開始したデバイスでのみ利用可能であり、他のデバイスとは同期しません。ただし、Signal は最近デスクトップ向けのベータ版をリリースし、暗号化されたメッセージを同期するため、これは設計上の決定であり、本質的に必須ではありません。一方、Telegram は現時点では、たとえば **エンドツーエンド暗号化**を使用する WhatsApp での 2 人の会話に比べて、特に安全性が高いというわけではありません。

それはともかく、メッセージングを真にプライベートで安全にする必要がある理由がある場合、現時点での最良の代替案は Signal です。現在、iOS と Android およびそのデスクトップ ベータ版で利用可能です。 Signal は、関係するすべてのユーザーがアプリを使用している場合、ネットワーク経由で送信されるすべてのメッセージ (個人通話、グループ通話、音声通話) を暗号化します。

返信する権利

この記事に関して Telegram から連絡がありました。ここでは彼らの主張を反映しています。

1. クラウド チャット データのキーは、特定のデータ センターごとに異なる物理的な場所および異なる管轄区域に保存されるため、物理的な侵入者やローカル エンジニアはキーにアクセスできないことに言及することが重要です。

2. この記事では、Telegram の権限の最初の部分のみが言及されています。私たちの 2 回目のコンテストは完全に秘密チャットに焦点を当てており、MiTM 攻撃に必要なすべてのツールを攻撃者に提供しました。

3. 発表されているように、Telegram は WhatsApp よりも確実に安全です。

– WA はクローズド ソースです。アプリケーションがプレーン テキスト メッセージをどこかに送信していないことを確認する方法はありません。 Telegram クライアントはオープンソースであるため、デバイス上で暗号化がどのように処理されるかを誰でも正確に確認できます。

– WA サーバーは、どのチャットがエンドツーエンド暗号化を使用し、どのチャットが使用しないかを制御します。いつでも好きなときにオフにできます。 Telegram では、ユーザーがそれを選択でき、秘密のチャットがエンドツーエンドで暗号化されていることを確認できます。

– WA チャットはいかなる形でも MiTM 攻撃から保護されません。認証はありません。 Telegram では、ユーザーはキーの表示を比較して、MiTM 攻撃が発生していないことを確認できます。

4. ゼロからのソリューション開発について: アメリカの暗号学者によって支持されている「ベスト プラクティス」が、NSA の後援によるバックドアであることが何度も判明しました。私たちは、セキュリティ専門家、ファン、そして私たちをあまり好きではない人々からなる国際コミュニティからの支援と警戒を受けて、独自のアプローチに基づいて独自のソリューションを開発する方が安全だと感じています。

現在までのところ、Telegram プロトコルの唯一の実際の問題は、2013 年後半の第 1 回 Telegram コンテスト中に特定され、すぐに修正されました。発見したユーザーには、コンテストの対象外であったにもかかわらず、賞金 100,000 ドルが贈られました。 。実装に関するフィードバックは security@telegram.org までお待ちしております。