De enorm populaire chatapp Telegram, dat naar eigen zeggen een veilig alternatief is voor WhatsApp, krijgt er flink van langs door beveiligings-experten. Naar eigen zeggen is Telegram „cloud-based & heavily encrypted”. Maar hoe veilig is het echt?
'Blijf weg van Telegram'
Het advies van Geoffroy Couprie, een software beveiligingsexpert uit Frankrijk is duidelijk:
„Blijf weg van Telegram. Het programma gebruikt standaard beveiligingsprotocollen die al eerder gekraakt zijn. Om echt veilig te zijn moet je gebruik maken van beveiliging zoals OTR of Axolotl (dat je op IRC & Jabber kan gebruiken)."
Als je er het fijne van wil weten kan je de volledige analyse van Geoffroy Couprie hier lezen. Couprie geeft er ook enkele tips waar je op moet letten als je op zoek zou gaat naar een veilige chat-app.
'Zwakheden in de beveiliging'
„Toen ik wou ontdekken of Telegram echt veiliger was, stuitte ik al snel op enkele zwakheden in hun beveiliging. Toen ik Telegram daarmee confronteerde reageerden ze nogal verbolgen, door de diploma’s van de teamleden extra te benadrukken in plaats van in dialoog te gaan. Bovendien kozen ze ervoor om een geldprijs uit te loven aan diegene die Telegram kon kraken. Maar de wedstrijd is zo opgesteld dat het niet niet kraken valt, en is dus doorgestoken kaart,” zegt Moxie Marlinspike.
„Het is dus hoogst onwaarschijnlijk dat Telegram echt zo veilig is dan het pretendeert te zijn,” besluit Marlinspike op zijn blog.
'Beveiliging Telegram is verschrikkelijk'
Ronald Prins, een Nederlandse expert op het vlak van cryptografie verwijst naar een artikel van cryptofails.com. Daar staat te lezen dat de beveiliging van de app verre van perfect is. „Het is zelfs verschrikkelijk,” klinkt het. Zelf schuift Ronald Prins Textsecure naar voren als veilig alternatief voor Telegram.
Het artikel op cryptofails benadrukt, net als Moxie Marlinspike, dat de wedstrijd die Telegram uitschrijft nutteloos is. „Dankzij de wedstrijd zal Telegram kunnen zeggen dat niemand de 200.000 dollar heeft gewonnen en dat haar software veilig is. Toch is niets minder waar. Naïve gebruikers zullen het geloven, en zullen zich veilig voelen, terwijl ze een slechte encryptie gebruiken.” De volledig analyse van cryptofails kan je hier lezen.
Bedankt aan de tipgevers Kristof Bernaert & Sven Decabooter!