Telegram E2Eはまだ安全ではありませんか？

2017-11-01更新：MIT Telegramのセキュリティ分析により、Telegramは安全でないことが判明しました。

次の論文からの引用...「私たちの調査によると、テレグラムはプロトコルに重大で単純な問題（たとえば、バグの多いDiffie-Hellman鍵交換の変更）があり、知識のあるセキュリティ専門家なら誰でも侵入できることがわかっています。」

https://courses.csail.mit.edu/6.857/2017/project/19.pdf

彼らはまた、テレグラムについてよく書かれた声明で論文を締めくくっています。

「最後に、私たちの結論は、他のアプリケーションと同様に、テレグラムには脆弱性があるということです。ユーザーはこの事実に注意する必要がありますが、残念ながら、企業の主張により、技術に詳しくないユーザーは、自分のメッセージが第三者に読めないものであると信じ込ませています。」

興味深い入力のある以前の更新：SnowdenはTelegramのセキュリティを疑っています https://www.rt.com/news/326565-snowden-durov-security-telegram/ Snowdenはここで大きなポイントを持っています。サーバーがクリアテキストのメッセージにアクセスできる必要があるのはなぜですか。

ここにたくさんの質問：

輸送中に安全ですか？完璧なものはありませんが、非標準の実装を使用すると、人為的エラーのリスクが高まり、攻撃面が増える可能性があります。注：Diffie-Hellmanプロトコルの使用は、転送中のデータの実装がまったく安全であることを意味しません。想定されるキー生成にDHを使用し、結果をすぐに無視して、転送中のデータにRot-13またはその他の壊れた暗号化スキームを使用できます。

組み合わせたコントロールの強さを判断するには、システム全体を評価する必要があります。ある部分を見て、それですべてが安全であるため、安全はせいぜい欠陥のある声明です。

電話やモバイルデバイスのオペレーティングシステムにアクセスできる人から安全ですか？いいえ、必要なセキュリティコントロールの種類は、最新のモバイルオペレーティングシステムにはありません。

テレグラムはDHまたは自作を使用していますか？どちらでもない、または両方である。

彼らはまだ彼らの自作の実装を使用しており、擁護しているようです。注：私はこれが悪いことだと言っているのではありません。進歩は変更によって行われますが、彼らのWebサイトで彼らのプロセスのサードパーティによる検証がないことは注目に値します。私にとって、これはウェブサイトの声明が「技術的には真実である」が、全体像を描いていないというのは熟した状況です。彼らはメッセージが「ハッカー攻撃」から安全であると主張し、ある意味ではそれは真実かもしれないがあなたが心配している唯一のシナリオはそれですか？彼らはあなたが心配している脅威に関連する質問に答えますか？そうでない場合は、なぜですか？ これは、抑圧的な政府があり、通信を厳重に監視している国に住んでいる人にとって安全ですか？これはまったく別の問題であり、彼らが取り上げていない問題です。

https://core.telegram.org/techfaq

個人的に私は彼らのキーの取り扱いとそれが何よりも実装であることに興味があります。私が調査するその他の質問は次のとおりです。エンドユーザーの知識なしに、サービスプロバイダーや政府と鍵を共有できますか？ （私は彼らがそうしなかったと彼らが言うことができるのを知っていますか？）彼らはどのように令状を守りますか彼らはそのような情報の令状を公に遵守したことがありますか？従業員監視システムは、テレグラム通信の解読をサポートしていますか？

結局のところ、セキュリティはいくぶん相対的であり、ほとんどの人にとってそれらのソリューションはおそらくうまく機能すると思います。

Telegramは Reproducible Builds for iOS and Android のドキュメントをリリースしました。

blog によれば：

このアップデート以降、Telegramは最初のメッセージングアプリになり、GitHubのコードがApp StoreまたはGoogle Playからダウンロードしたアプリのビルドに使用されたものとまったく同じであることを個別に確認できるようになりました

もしあなたがそのような情報を公開するなら、ユーザーを攻略するのは簡単なことではないと私は言うでしょう。