Is het veilig?

Dat is de vraag. Concurrent Whatsapp vraagt geld voor zijn dienst en bekostigd daarmee de service. Telegram doet dit niet en zegt dat de dienst gratis blijft. Ze krijgen momenteel geld uit het Digital Fortress fund. Mocht er daarna geld nodig zijn dat vragen ze hun gebruikers om een vrijwillige donatie of gaan ze betaalde opties toevoegen naast het gratis onderdeel.

Experts zetten hier wel vraagtekens:

Sowieso is een gratis dienst zonder advertenties dubieus; want waar verdient Telegram zijn geld mee

Daarnaast zijn er vraagtekens over de beveiliging van de berichten. Telegram heeft een eigen encryptie gemaakt. De website PCM zegt hierover:

Volgens cryptografie-experts is het extreem onveilig om je eigen protocol te bouwen in plaats van de bestaande te gebruiken.

Zo gebruikt Telegram de SHA1-hash in zijn encryptieprotocol. Dat is een opmerkelijke keuze voor een app die veiligheid zo belangrijk vindt, want SHA-1 staat al een tijdje bekend als een onbetrouwbaar protocol. Daarnaast gebruikt Telegram niet het standaard TLS-protocol (zoals WhatsApp), maar een zelfgeknutselde beveiliging. Die zorgt ervoor dat de versleuteling alleen tussen de gebruiker en de server plaatsvindt.
Dat zelfgemaakte protocol is zonder veel moeite te manipuleren, zodat berichten niet bij de bedoelde gebruiker terecht komen maar bij iemand anders.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *