Je to deset let, co jsem začal používat Telegram. Za tu dobu jsem přesvědčil hodně lidí, aby ho začali používat, obhajoval jsem ho, ale v poslední době mám čím dál větší pocit, že jsem se v něm mýlil. V tomto článku se pokusím vysvětlit, proč to tak je a proč záleží na soukromí a šifrování.
Telegram je funkčně velmi pokročilý
Na úvod bych chtěl říct, že Telegram je dle mého názoru pořád zdaleka nejpokročilejší komunikační službou. Má řadu funkcí, které ostatní kopírují s velkým zpožděním nebo je pořád nemají. Do velké míry to je dáno architekturou, kdy Telegram ve výchozím stavu používá tzv. cloudové chaty, jejichž obsah je uložený na serveru a provozovatel k němu má přístup. To vám samozřejmě dává jiné možnosti, než když máte end-to-end šifrované chaty, ke kterým má přístup jen klient.
Myslím si taky, že Telegram je bezpečnou službou; ve smyslu odolnosti vůči neautorizovanému útoku třetí strany a úniku dat uživatelů. Za dvanáct let fungování neměl žádný (známý) incident tohoto typu. Pokud se k datům uživatelů někdo dostal, bylo to zpravidla jejich chybou. Např. nenastavení hesla jako druhého faktoru u přihlášení, kdy se potom do účtu po odchycení autentizačních SMS dostal státní aktor. To je na službu, která funguje tak dlouho a má stovky milionů uživatelů, velmi slušná vizitka.
Nevadí mi ani, že se Telegram stal populární platformou mezi dezinformátory a „vlastenci“. Telegram totiž nemá žádný algoritmus, který by to tlačil ostatním. Pokud si ty kanály a skupiny nevyhledáte a nepřihlásíte se k nim, ani o nich nevíte. S tímhle dokážu žít.
Soukromí a bezpečnost nejsou prioritou
Co mi na Telegramu začíná vadit? Prvně to je celkové směrování Telegramu. Na vylepšenou bezpečnost a soukromí se čeká marně. I když Telegram používá hodně lidí v zemích s diktaturou a jde jim doslova o kejhák, roky se ověření přihlášení nedostalo za SMS a heslo. Marně čekáme na snížení množství nešifrovaných metadat, která Telegram po sítích trousí.
Za to v jednom kuse sypou z rukávu nové funkce, které se týkají NFT a monetarizace. Očividně to je úspěšná strategie. Telegram dnes používá více než miliarda lidí, služba je v zisku. Jen se to nepotkává s mými očekáváními, protože já bych prostě chtěl kecálka, který je především bezpečný a respektuje mé soukromí. Že můžu kamarádovi koupit dárek v podobě animované samolepky z limitované edice, mě moc nebere.
Jaké aplikace používáte na chatování?
End-to-end šifrování má smysl
Před lety jsem argumentoval, že než mít kvůli pohodlí nedokonalé end-to-end šifrování, je lepší, jak to dělá Telegram, který má cloudové chaty na běžné chatování, a tajné chaty na opravdu citlivé komunikace, kde si dá člověk pozor na to, aby splnil požadavky, které neprůstřelné end-to-end šifrování vyžaduje, především ověření šifrovacích klíčů jiným důvěryhodným komunikačním kanálem.
Ani dnes drtivá většina lidí, kteří používají WhatsApp nebo Signal, si s protistranou neověřuje klíče. End-to-end šifrování je tak stále o důvěře. Posunul jsem se v tom, že to dnes nepovažuji za takový problém. Pro člověka, který nežije v policejním státě s diktaturou, není cílený útok MITM takovou hrozbou jako plošný sběr dat o něm nebo velký únik jeho soukromých informací. Pokud je nějaká služba navržená tak, že nemá k vašim datům přístup, má to velkou hodnotu, i když neděláte vše pro to, abyste si tím mohli být stoprocentně jistí.
I když si myslím, že bezpečnost Telegramu je solidní, žádná služba nemá riziko minimalizované na nulu. Musím se přiznat, že představa, že se dostane obsah mých soukromých chatů za posledních 10 let, do nepovolaných rukou, nepůsobí moc příjemně. Tohle konkrétně se dá asi částečně eliminovat tím, že si člověk nastaví automatické mazání zpráv. Obecně si myslím, že udělat z online konverzací krátkodobou věc, která po čase zmizí a není nikde trvale uložená, je obecně zdravým přístupem v oblasti digitální hygieny a opatřením proti ztrátě citlivých informací.
Sliby netrvají věčně
Nicméně riziko úniku není jediný důvod, proč se mi ukládání zpráv na servery Telegramu přestalo líbit. Taky jsem za ty roky došel k závěru, že žádné sliby neplatí trvale. Teď Telegram tvrdí, že obsah vašich chatů nikomu nepředá, ale zítra to nemusí platit. Nedávno oznámili spolupráci s xAI a integraci Groku do Telegramu. Nevím, co přesně si pod tím představit, ale představa, že by mohl mít Grok v budoucnu přístup k mým chatům nebo se na nich dokonce učil, mě opět nenaplňuje klidem.
Když se přístup Telegramu k vašim datům radikálně změní, bude mít člověk dostatek odvahy zahodit roky konverzací a vybudovanou sociální síť? Mnoho poskytovatelů podobných služeb v posledních letech vsadilo na to, že uživatelé tu odvahu mít nebudou. V drtivé většině případů jim sázka vyšla.
Proto si myslím, že by člověk měl takovým dilematům předcházet a řídit se pravidlem, že jeho data patří především jemu a žádná služba by k nim neměla mít větší přístup, než je nezbytně nutné.
Nabouraná důvěra v Pavla Durova
Posledním argumentem proti Telegramu je to, že v něm prostě přestávám mít důvěru. Důvěryhodnost Telegramu stojí a padá se zakladatelem Pavlem Durovem. To je dost excentrický člověk, takový Musk východu. Nechává se fotit na koni vysvlečený do půl těla, je uhranutý šířením svého genetického fondu (má dle svých slov více než 100 dětí ve 12 zemích). Budiž, každý máme jiný vkus a hobby a nijak to s Telegram přímo nesouvisí. Problém je, že kolem Durova začínají na povrch vystupovat znepokojivé věci, které se Telegramu přímo týkají.
Durov je dlouhodobě podezřívaný z toho, že spolupracuje s ruskými úřady. On sám na to reaguje tak, že před nimi naopak z Ruska utekl, celý Telegram dnes funguje mimo Rusko, Durov bydlí v Dubaji a je občanem jiných států. V Rusku prý od svého odchodu nebyl. Na veřejnost se ale dostala hackery ukradená databáze FSB s informacemi o vstupech Rusů do země a ukázalo se, že Durov byl ve skutečnosti mezi lety 2014 a 2024 v Rusku víc než šedesátkrát!
To dost narušuje pohádku o člověku, který jako režimu nepohodlný musel z Ruska odejít a raději se do něj nevrací. Naopak to naznačuje, že pokud s ruskými úřady přímo nespolupracuje, je s nimi minimálně zadobře, protože pochybuji, že by jinak ruské tajné služby nevyužily jeho návraty k tomu, aby na něj vytvořily tlak.
Nedávno se taky ukázalo, že infrastrukturu pro Telegram spravuje firma Vladimira Vedeneeva, mezi jehož zákazníky patří taky ruská tajná služba FSB. To samo o sobě představuje obrovské riziko, které Telegram nikdy veřejně nepřiznal.
Že by Telegram někdy předával obsah soukromých chatů třetí straně, se nikdy neprokázalo. Nicméně znakem problému je, že to vůbec musíme řešit. Kdyby byl Telegram end-to-end šifrovaný, trápilo by nás to mnohem méně, protože by se staral jen o doručování pro něj zašifrovaných zpráv.
Zvolte raději Signal
Proto dnes raději doporučuji Signal. Není tak funkčně pokročilý jako Telegram, ale umí prakticky vše, co od instant messagingu vyžaduji. Podařilo se jim odstranit některá slabá místa. Chaty lze dnes zálohovat a to tak, že je můžete mít v zašifrované podobě na vlastním úložišti, ne u někoho v cloudu. Je to jednoduchá aplikace, kterou zvládne každý (na rozdíl od Elementu/Matrixu), a co umí, umí fakt výborně.
Např. videohovory fungují lépe než u Telegramu. Signal pod vedením Moxieho na mě tenkrát taky nepůsobil moc důvěryhodně. V Meredith Whittakerovou mám mnohem větší důvěru. O Signal se stará nezisková organizace, která má jediný cíl: poskytovat jednoduchou a hlavně bezpečnou komunikační službu. To dělá velmi dobře a nemá potřebu se hnát za příjmy z reklamy a prodeje NFT.
Nicméně už nechci být v oblasti instant messagingu za nějakého evangelistu. Pochybuji, že by mi to ti, které jsem přesvědčil, aby začali používat Telegram, uvěřili, takže tomu nechávám volný průběh. Preferuji Signal a také Matrix, ale ten při nejlepší vůli nemůžu doporučit běžnému uživateli, mám dál i Telegram kvůli tomu obrovskému množství kontaktů, které tam mám, ale už ho používám s opatrností. Zbytek pak odbavuji SMS a e-mailem.
(Původně napsáno pro Sešívaný blog.)
