Buzzfeed zverejnil kompletnú správu, ktorá odhaľuje údajnú spoluprácu Donalda Trumpa s ruskými agentmi. Správa zároveň spochybňuje zabezpečenie aplikácie Telegram, ktorú využíva viac ako sto miliónov ľudí. Zatiaľ čo správa nemusí byť pravdivá, bezpečnostné riziko pri používaní tejto aplikácie je veľmi reálne.
Pred niekoľkými dňami publikovalo viacero médií rozsiahlu správu o údajných kontaktoch Donalda Trumpa s ruskou politickou špičkou. Táto správa obsahuje mnoho kompromitujúcich informácií o budúcom prezidentovi Spojených štátov, ktoré popisujú rôzne sexuálne praktiky a stretnutia s ruskými agentmi.
Kompletný dokument publikoval Buzzfeeed, ktorý sa ho stále snaží overiť. Je nutné podotknúť, že pravdivosť správy je stále nepotvrdená, obsahuje niekoľko chýb a aj neoveriteľné fakty. Preto ju treba brať s odstupom. Zdrojom týchto informácií je bývalý člen britskej tajnej služby
Okrem obvinení Trumpa obsahuje správa aj zaujímavé tvrdenie o populárnej aplikácii Telegram. Ruskej tajnej službe FSB sa vraj podarilo prelomiť zabezpečenie tejto aplikácie, ktorá bola jej dlhodobým cieľom a terčom častých útokov. Aplikácia je práve v Rusku veľmi populárna. Využívajú ju hlavne aktivisti, novinári, blogeri a politickí oponenti, ale Telegram údajne obľubujú i samotní ruskí politici. Či už je správa pravdivá, alebo nie, publikovaný dokument opäť oživil diskusiu o kvalite zabezpečenia tejto aplikácie.
Telegram bol založený ruskými podnikateľmi, bratmi Nikolajom a Pavelom Durovom, a patrí medzi najpopulárnejšie šifrované komunikačné aplikácie, najmä v Rusku a Iráne. Aplikáciu využívajú aj prívrženci Islamského štátu, ktorí si v nej vytvorili niekoľko chatovacích miestností. Kritici už aplikácii viackrát vyčítali bezpečnostné nedostatky.
Telegram totiž nemá prednastavené šifrovanie správ. Enrykpcia funguje iba v „tajných chatoch“, čo si mnoho používateľov neuvedomí a nechtiac využívajú nezabezpečenú komunikáciu. Telegram zároveň nepoužíva štandardné šifrovanie, ale samostatne vyvinutý šifrovací protokol MTproto. Ten zatiaľ nebol overený kryptológmi, preto môže obsahovať bezpečnostné chyby. Výroba vlastného protokolu pre šifrovacie aplikácie sa vo všeobecnosti považuje za nie najlepší nápad. O samotnej aplikácií, jej nedostatkoch ako i prednostiach sme už informovali v jej recenzii.
Podľa Pavla Durova je správa je falošná, “ale ak nie je, pravdepodobne odkazuje na SMS zachytenie, ktoré sa podarilo FSB v apríli 2016“. Zdá sa, že Durov spochybňuje možnosť priameho prelomenia šifrovacieho protokolu, nevylučuje však iný spôsob prieniku do aplikácie. Podobné útoky sa už potvrdili v Rusku, ako aj v Iráne. Pri týchto prelomeniach útočníci využili spôsob, akým sa Telegram spúšťa na nových zariadeniach. Aplikácia vtedy pošle na telefónne číslo overovací kód, prostredníctvom ktorého sa používateľ prihlási ku kontu.
Hackerom mali v týchto prípadoch pomôcť telekomunikačné spoločnosti napojené na vládne štruktúry. V Rusku sa otvorene hovorí o pomoci operátora MTS, ktorý dočasne prebral kontrolu nad telefónnymi číslami a pomohol získať prístup k telegramovým účtom dvoch ruských aktivistov. Každý, kto má prístup k SMS správam, môže teoreticky získať prístup do aplikácie. Pomocným zabezpečením je dvojstupňová autorizácia, ktorá by si na prelomenie vyžadovala prístup k emailovému kontu, ktoré bolo nastavené používateľom na obnovu hesla.
Či už správa potvrdená bude, alebo nie, pochybnosti o zabezpečení Telegramu sú na mieste. Aplikácia využíva podomácky vyrobený šifrovací protokol, ktorého kvalita je spochybniteľná. Okrem samotného protokolu je problémov viac. Spôsob prihlasovania sa do nového zariadenia a dvojstupňová verifikácia sú stále napadnuteľné. Podobné riziko nehrozí pri aplikáciách ako napríklad Signal či Threema, ktoré využívajú overené protokoly.
(MK)