Hlavní navigace

Telegram: šifrované pozdravy z Ruska

Roman Bořánek 17. 12. 2014

Mobilních komunikátorů, které se snaží zejména nahradit SMS zprávy, už je obrovské množství. Mnohdy ale bohužel mají poněkud laxní přístup k soukromí uživatelů. Telegram chce být pravý opak: svobodný, nekomerční, transparentní a hlavně bezpečný. Desetimilióny uživatelů ukazují, že poptávka existuje.

První verze komunikátoru Telegram vyšla teprve v srpnu 2013, ale hned zpočátku na sebe strhla poměrně velkou pozornost. Službu totiž založili bratři Durovovi, jež mají na svědomí sociální síť VKontakte, ruskou obdobu Facebooku. Dnes však již s VKontakte nemají nic společného, podíly prodali, z vysokých funkcí odešli nebo byli odstaveni a mladší z bratrů Pavel rodnou zem nakonec úplně opustil kvůli omezení svobody internetu.

Největší rozmach zažil Telegram poté, co Facebook v únoru 2014 koupil komunikátor WhatsApp. Služba v té době registrovala milióny nových uživatelů denně. V současnosti má Telegram 50 miliónů (měsíčně) aktivních uživatelů, kteří každý den pošlou cca miliardu zpráv. Nezisková organizace Telegram Messenger od samého počátku sídlí v německém Berlíně.

Otevřený, ale ne tak úplně

Hned na začátku bychom si měli ujasnit, do jaké míry je Telegram vlastně svobodný. Jedná se o centralizované řešení postavené na vlastním otevřeném protokolu MTProto.  Všechny oficiální klientské aplikace jsou open-source, ale serverová část zatím ne. Služba má také API, které umožňuje tvorbu alternativních klientů. Odpovědět na otázku tedy není vůbec snadné. S jistotu ale můžeme říct, že Telegram je podstatně transparentnější než drtivá většina populárních komunikátorů.

Telegram podporuje pouze textovou komunikaci s možností posílání souborů, zvuk ani video podporovány nejsou. Specifikem Telegramu jsou dva způsoby posílání zpráv: klasický, kdy jsou zprávy šifrovány při přenosu a na serveru, ale provozovatel k nim může mít přístup, a bezpečný, kdy se zprávy šifrují na straně klienta a servery Telegramu je pouze předávají bez možnosti jejich přečtení. V prvním případě se data archivují na serveru a bohužel to nelze vypnout. Telegram se zkrátka snaží jasně oddělit standardní a bezpečnou komunikaci.

Telegram pro Android
Autor: Telegram Messenger LLP

Telegram pro Android

Oficiální aplikace jsou k dispozici na desktopu pro Windows, OS X a Linux (univerzální binárka) a na mobilních zařízeních pro Android, iOS a Windows Phone. Rovněž je dostupná webová verze. Všechny aplikace se, snad kromě Windows Phone, prezentují stejným vzhledem. Z designového hlediska jsou aplikace opravdu pěkné, jednoduché a je radost je používat. Koneckonců, na klasické aplikaci pro posílání zpráv se toho moc zkazit nedá.

Uživatelské účty

Jak je v oboru běžné, identitou uživatele je telefonní číslo. Prostřednictvím SMS vám přijde kód, který Telegram přečte, ověří tak příslušnost k danému číslu a založí vám účet. Účet lze založit pouze z mobilní aplikace, nikoliv z desktopu či webu. Tam se posléze můžete přihlásit opět zadáním telefonního čísla a kódu, který vám zobrazí mobilní aplikace (systém one time password).

Kamarádi si vás tak najdou jednoduše podle vašeho telefonního čísla, které mají v adresáři. Kromě toho nedávno Telegram uvedl možnost vystupovat také pod přezdívkou.  Hlavní výhodou je, že pokud se s někým spojíte pouze pomocí přezdívky, neuvidíte vzájemně svá telefonní čísla. Také si můžete vytvořit jednoduchou webovou vizitku.

Jednoduchá vizitka na doméně Telegram.me

Jednoduchá vizitka na doméně Telegram.me

Uživatelské účty na Telegramu nejsou věčné, ve výchozím nastavení se mažou po šesti měsících od poslední aktivity. Tento parametr můžete nastavit na nejdéle jeden rok.  Důležitý je ovšem fakt, že tak ztratíte pouze data uložená na serveru. Vaší identitou je telefonní číslo a stejný účet tak můžete založit znovu. Větší problém logicky nastává, pokud ztratíte SIM kartu. Odcizení identity můžete zabránit tak, že co nejdříve z jiného klienta nařídíte odhlásit všechny ostatní.

Funkce nechybí

Přestože má Telegram jiné priority než konkurence, co do počtu funkcí není o nic chudší. Pokud tedy za nejdůležitější funkci nepovažujete možnost kupovat si balíčky smajlíků. Podívejme se na ty nejdůležitější.

Posílání skupinových a hromadných zpráv – Kromě komunikace jeden na jednoho lze také vytvořit skupinovou komunikaci, které se může účastnit až dvě stě lidí. Další možností jsou hromadné zprávy (broadcast). To znamená, že se zpráva pošle X vybraným kontaktům, ale každému do vlastního vlákna.

Informace o doručení – Telegram samozřejmě indikuje i stav zprávy, tedy zda byla doručena na server (jedna fajfka) a zda si ji adresát přečetl (dvě fajfky). Informace o doručení není zobrazována záměrně, neboť může být uživatel připojen v několika klientských aplikacích.

Ukládání historie – Jak už bylo zmíněno, v režimu běžné komunikace se historie ukládá na server včetně příloh. Historie je přístupná ze všech klientů a nově v ní lze i fulltextově vyhledávat.

Webová verze služby se drží designu mobilní aplikace
Autor: Telegram Messenger LLP

Webová verze služby se drží designu mobilní aplikace

Posílání příloh – Telegram podporuje nejen posílání obrázků či zvuků, ale i všech dalších formátů. A to navíc s poměrně velkorysým limitem 1 GB na soubor. Obrázky jsou automaticky zobrazovány v konverzaci. Také je možné odeslat informace o vašem umístění.

Informace o aktivitě – Stejně jako obdobné aplikace Telegram nepodporuje statusy jako on-line, off-line, apod. Místo toho protistrana vidí čas poslední aktivity. To může být poměrně citlivá informace, proto lze nastavit, aby se všem nebo vybraným uživatelům zobrazoval pouze přibližně. Recently (nedávno) např. značí aktivitu v posledních 72 hodinách.

Auto-destrukční zprávy – V rámci koncově šifrované komunikace můžete zprávám nastavit auto-destrukci. Čas do destrukce se začíná počítat od zobrazení zprávy adresátem. Nejkratší možný je sekunda, nejdelší týden. Zpráva se smaže z klienta adresáta i odesilatele.

Je Telegram opravdu bezpečný?

Telegram za svůj bezpečný režim (end-to-end šifrování) sklidil také poměrně dost kritiky. Podle některých odborníků není tak bezpečný, jak se prezentuje. Nejčastěji mu bylo vytýkáno použití vlastního protokolu. Ten logicky není tak prověřený jako např. protokol OTR (Off-the-Record Messaging). Služba se však brání, že protokol dva roky vyvíjelo šest odborníků, a stojí si za ním.

Na důkaz toho pořádá kryptografickou soutěž, kde si hacker, který rozluští šifrovanou komunikaci, může přijít na slušné peníze. Nejdříve Telegram nabízel 200 tisíc dolarů, ale nikdo neuspěl. Posléze nabídl rovnou 300 tisíc dolarů s tím, že zveřejnil další informace, které by prolomení mohly usnadnit. Jednomu hackerovi se přece jen podařilo Telegram kompromitovat. Nalezl chybu (rusky), která umožňovala man-in-the-middle útok, kdy útočník působil jako server. Tudíž měl k dispozici komunikaci, ale v šifrované podobě. Autoři Telegramu přesto uznali, že je to chyba závažná a nálezce odměnili 100 tisíc dolarů.

Architektura protokolu je poměrně složitá, nejlépe ji asi pochopíte z obrázku níže.  K dispozici je také podrobnější pojednánítechnické FAQ. To mimo jiné odpovídá na kritiku, že Telegram používá již nedůvěryhodné technologie jako SHA-1 nebo AES IGE. Telegram uznává, že tyto technologie dnes mají své nedostatky, ale zjednodušeně řečeno ne při tomto konkrétním použití a v této kombinaci.

Rozumný kompromis

I pokud pomineme možnost šifrované komunikace, patří Telegram mezi nejlepší textové komunikátory na trhu. Je přívětivý, má množství funkcí a stále přidává nové. Na druhou stranu je stále poměrně málo rozšířený. 50 miliónů uživatelů může znít jako hodně, nicméně v relativních číslech to není tolik. Velkou uživatelskou základnu má Telegram v Rusku; u nás nebo ještě dál na západě je to podstatně horší. Co se týče samotného šifrování, asi existují prověřenější řešení. Telegram je však překonává svou přístupností. Tím neříkám, že je Telegram špatný nebo děravý, jen je zkrátka ještě poměrně nový.

Špatnou zprávou pro Telegram a dobrou zprávou pro uživatele je, že se šifrováním začíná koketovat i obrovský WhatsApp (Facebook). Ten začal implementovat obdobné řešení od Open Whisper Systems používané v komunikátoru TextSecure a komunikaci už šifruje automaticky. Zatím se to však týká jen Androidu a základní textové komunikace, přílohy např. šifrovány nejsou.

Našli jste v článku chybu?

17. 12. 2014 16:52

Hmmm (neregistrovaný)

Facebook Messenger? :)

17. 12. 2014 16:49

resil jsem to tak pred rokem a nikdo nedokazal rici proc nepouzivat textsecure, ktery je cely opensource a zalozeny na proverenych algoritmech.

proti tomu proc nepouzivat telegram se da najit spousty clanku.

Co myslite, ze jsem vybral? :)

DigiZone.cz: ČRo rozšiřuje DAB do Berouna

ČRo rozšiřuje DAB do Berouna

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Lupa.cz: Propustili je z Avastu, už po nich sahá ESET

Propustili je z Avastu, už po nich sahá ESET

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

DigiZone.cz: NG natáčí v Praze seriál o Einsteinovi

NG natáčí v Praze seriál o Einsteinovi

Vitalia.cz: 9 největších mýtů o mase

9 největších mýtů o mase

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

DigiZone.cz: Sony KD-55XD8005 s Android 6.0

Sony KD-55XD8005 s Android 6.0

Vitalia.cz: Říká amoleta - a myslí palačinka

Říká amoleta - a myslí palačinka

Vitalia.cz: Chtějí si léčit kvasinky. Lék je jen v Německu

Chtějí si léčit kvasinky. Lék je jen v Německu

Lupa.cz: Avast po spojení s AVG propustí 700 lidí

Avast po spojení s AVG propustí 700 lidí

Podnikatel.cz: Na poslední chvíli šokuje vyjímkami v EET

Na poslední chvíli šokuje vyjímkami v EET

Podnikatel.cz: EET zvládneme, budou horší zákony

EET zvládneme, budou horší zákony

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Vitalia.cz: Baletky propagují zdravotní superpostel

Baletky propagují zdravotní superpostel

Podnikatel.cz: Prodává přes internet. Kdy platí zdravotko?

Prodává přes internet. Kdy platí zdravotko?

Vitalia.cz: Paštiky plné masa ho zatím neuživí

Paštiky plné masa ho zatím neuživí

DigiZone.cz: ČRa DVB-T2 ověřeno: Hisense a Sencor

ČRa DVB-T2 ověřeno: Hisense a Sencor

Podnikatel.cz: 1. den EET? Problémy s pokladnami

1. den EET? Problémy s pokladnami