- 最近、TelegramのCEOであるPavel Durovがフランス当局に逮捕される事件が発生した
- 多くのニュースがTelegramを「暗号化されたメッセージングアプリ」と表現しているが、技術的には正しいものの、実際には誤解を招く表現である
Telegramは暗号化を使っているのか?
- 現代の個人向けメッセージングサービスにおいて、暗号化とは基本的にエンドツーエンド暗号化を意味する
- Telegramはデフォルトではエンドツーエンド暗号化を提供していない
- ユーザーが自分で「シークレットチャット」機能を有効にした場合にのみ、エンドツーエンド暗号化が可能になる
- この機能は1対1の会話でのみ利用でき、グループチャットでは使えない
- 非専門家にはこの機能を有効にしにくいような設計になっている
デフォルトの暗号化は重要なのか?
- Telegramにデフォルトの暗号化が欠けていることは、多くのユーザーにとって大きな問題ではないかもしれない
- Telegramはソーシャルメディアネットワークとして使われることが多い
- Telegramの人気機能の1つは「チャンネル」と大規模な公開グループチャットである
- こうした公開チャットでは、暗号化に大きな意味はない
- しかし、多くのユーザーは個人メッセージをやり取りする際に強力な暗号化を必要としている
Telegram自身も暗号化が難しいことを知っている
- Telegramの暗号化は2016年から多くの批判を受けてきた
- Telegramはいまもデフォルトの暗号化を提供しておらず、ユーザー体験も改善されていない
- TelegramのCEOであるPavel DurovはTelegramを「セキュアメッセンジャー」として宣伝しているが、実際にはそうではない
退屈な暗号化の詳細
- Telegramの「シークレットチャット」機能は、MTProto 2.0という独自プロトコルを使用している
- このプロトコルは非標準の認証付き暗号化モードを使っており、専門家が多くの疑問を持つような要素がある
- 実際に使われていないのであれば、暗号化の安全性には大きな意味がない
知っておくべきその他の点
- エンドツーエンド暗号化はデータ漏えいを防ぐための優れた手段だが、メタデータの問題は依然として残る
- メタデータには、誰がサービスを使っているか、誰と会話しているか、いつ会話しているかといった情報が含まれる
- こうしたデータはTelegramのサーバーに保存されており、収集しようとする人々にとって有用である
GN⁺のまとめ
- この記事は、Telegramの暗号化機能に関する誤解を正すことを目的としている
- Telegramはデフォルトではエンドツーエンド暗号化を提供しておらず、ユーザーが自分で有効にする必要がある
- Telegramの暗号化は使いにくく、多くのユーザーはそのことを認識していない
- メタデータの問題は依然として残っており、これはすべてのソーシャルメディアネットワークと個人向けメッセンジャーに当てはまる
- SignalやWhatsAppのように、デフォルトで暗号化を提供するメッセンジャーが推奨される
2件のコメント
Telegram CEOパーヴェル・ドゥーロフ逮捕、テロ・詐欺・児童ポルノの容疑
これと関係があるようですね。
Hacker Newsの意見
新しいデバイスでパスワード復旧手順を通じてアカウントにログインし、過去のメッセージを確認できるか試してみるべきだという意見がある
Telegramはメッセンジャーというよりソーシャルネットワークに近いという意見がある
Telegramはデフォルトでは暗号化されておらず、暗号化されていたとしても重要な情報を連携されたデバイスに信頼してはいけないという意見がある
ほとんどの非技術系ユーザーが、Telegramは一般的にe2eeだと思っていることが問題だという意見がある
Telegramのe2eeの提供方法は、McDonaldsのサラダ提供方法と同じだという意見がある
暗号化については詳しくないが、Telegramの分散インフラは基本的に悪くないという意見がある
このブログ記事のおかげで、Telegramは安全だと主張する人たちに対して良い資料を示せるようになったという意見がある
Telegramに関する記事は技術者にはよく知られた内容だが、ほとんどのユーザーは記者によって誤解させられているという意見がある
Telegramの暗号化がそれほど悪いのなら、なぜPavel Durovが逮捕されたのか疑問を呈する意見がある
Telegramを主にp2p e2eeの音声通話に使っているという意見がある