많은 사람들이 텔레그램이 강력한 프라이버시를 가지고 있다고 오해하지만 사실 텔레그램은 프라이버시에 별로 좋지 않다.
못 믿겠으면 아래 링크를 확인해봐라 정말 쓰레기 취급이다 오직 한국에서만 인식이 좋다.
https://www.google.com/search?q=site:reddit.com/r/privacy+telegram
텔레그램에는 여러 문제점이 있다.
1. 왜 암호화 프로토콜을 오픈소스로 공개하지 않는가
독자 프로토콜 쓴다는데 외부에서 검증하지도 못하면 그게 안전한지 우리가 어떻게 알아? 차라리 이미 검증된 프로토콜을 가져다 쓰던가.
2. 왜 E2E를 1대1 채팅에만 적용하는가
다른 메신저는 멀티 채팅도 암호화되는데 대체 뭐가 문제지? 기술력이 딸리나?
보충설명:
종단간 암호화는(단대단 암호화라고도 하고, E2EE라고도 한다.), 채팅 내용의 암호키가 서버에 저장되어 있는 것이 아니라, 오직 단말기에만 저장되어 있는 것을 말한다.
예를 들어 A가 B에게 채팅앱으로 메시지를 보낸다고 하자. 둘이 메시지를 주고받을 때, 채팅 서버를 통한다. 서버는 채팅앱 회사가 갖고 있을 거고.
그러면 회사 직원이나 서버를 감청하는 정부 요원은 오가는 메시지를 읽을 수 있다.
종단간 암호화가 적용되면, A는 B만 열어볼 수 있게 메시지를 암호화해서 보낸다. 그러면 회사 직원도 정부 요원도 그 메시지를 읽어볼 수 없다. (혼동하면 안된다. 일반적으로 채팅 앱이 암호화를 한다고 하면 A가 서버만 열어볼 수 있게 암호화한다는 거다. 그러면 서버에서 열어서 처리해서 B만 열어볼 수 있게 암호화해서 B한테 보낸다. 중요한 건 서버가 메시지를 읽을 수 있냐 없냐의 문제다.)
텔레그램에는 이러한 종단간 암호화가 기본적으로 적용되어 있지 않다. 그리고 그룹채팅과 데스크탑에서의 채팅은 종단감 암호화 기능 자체가 지원되지 않아 불가능하다.
텔레그램이 암호화되어있어서 안전하다고 생각하는 사람이 많은 것 같다. 아니다. 그런 암호화는 카톡에도 적용되어있다.
텔레그램에서 기본 채팅은 종단간 암호화가 적용되어 있지 않다. Secret chat을 따로 시작해서 나오는 채팅방만 종단간 암호화가 적용된다. 그리고 그룹 채팅에는 Secret chat을 적용할 수 없다.
즉 기본 채팅/그룹 채팅은 텔레그램 개발자나, 정부 기관이 맘먹으면 뚫릴 수 있다는 것이다.
3. 왜 전화번호 인증이 필요함?
정말 프라이버시를 생각한다면 개인정보를 받지 말았어야지. 하다못해 이메일 인증으로 대체할 수도 있는데.
4. 왜 유저의 아이피를 저장함?
왜? 왜? 왜? 아이피를 저장할거면 토르를 내장시키던가 아니면 프록시를 설정할 수 있도록 추가하던가. 아이피야말로 가장 치명적인 개인정보인데 왜 그걸 제3자가 알 수 있도록 놔둠?
토르 대역폭이 걱정되면 토르 쓰면 텍스트만 보내도록 강제해도 되잖아.
지금 텔레그램이 욕먹는 이유는 협조하면 잡을 수 있는데 협조를 안하니까 욕먹는거임.
처음부터 개인정보를 수집하지 않아서 협조해도 추적할 수 없게 만들면 적어도 텔레그램 측은 책임이 없었음. 그 다음은 경찰의 몫이니까.
텔레그램 측도 이용자가 누군지 몰라야 진짜 익명이고 프라이버시지. 자기 개인정보는 온전히 자기가 제어할 수 있어야 하는건데.
텔레그램은 프라이버시에 해로움.
텔레그램에 대한 어느 갤럼의 비판댓이다. 참고하면 좋음.
정말로 프라이버시에 좋은 메신저는 여러가지가 있는데 다 설명하면 글이 너무 길어지니 이름만 알려주겠다
1. 시그널
2. 세션
3. SimpleX Chat
4. Briar
5. Matrix: Element 등
6. XMPP+OMEMO: Dino, Gajim, Conversations 등
몰라도 된다 모르는게 당연한 거다
단지 텔레그램이 프라이버시에 좋다는 한국에서만 있는 이상한 통념을 바로잡고자 쓴 글이다.
