Uživatele k němu obvykle táhne hlavně tvrzení o větším zabezpečení a ochraně soukromí. To ale při bližším pohledu stojí trochu na vodě. „Problém je hlavně v základním nastavení chatů, chybějící moderaci obsahu a neochotě řešit nebezpečné kriminální a kyberšpionážní aktivity, které na Telegramu probíhají,“ shrnuje náš bezpečnostní expert Ondrej Kubovič.

Takže popořadě: Co je Telegram?

Telegram je cloudová služba pro okamžité posílání zpráv, kterou v roce 2013 založili autoři ruské sociální sítě VKontakte Pavel a Nikolaj Durovovi. Platforma původně vznikla v Rusku, ale už po roce působení se přesunula do zahraničí, aby se vyhnula požadavkům ruské vlády na cenzuru obsahu.

Dnes sídlí v Dubaji a dle vlastního tvrzení není s Ruskem oficiálně spjatá. Podle vyšetřování nezávislého ruského portálu iStories ale stále spolupracuje se společnostmi, které mají aktivní vazby na ruské státní instituce, a to včetně Federální služby bezpečnosti (FSB).

To dělá z Telegramu riskantní volbu pro rizikové uživatele, kterými jsou například už zmínění političtí aktivisté, novináři či příslušníci menšin žijící v prostředí, kde je může případné odhalení soukromých konverzací ohrozit na zdraví nebo na životě.

Jak funguje aplikace Telegram?

Telegram funguje jako každá jiná komunikační aplikace. My odešleme zprávu a ta projde přes řetězec serverů, sítí a zařízení, než úspěšně přistane ve svém cíli. V případě, že použijeme nezabezpečenou aplikaci, je naše zpráva v každém článku tohoto řetězce zachytitelná nejen hackery, ale i poskytovateli internetových služeb či vládními organizacemi.

A právě proto je šifrovaná komunikace tak zásadní. Nejbezpečnější je end to end šifrování (nebo koncové šifrování), díky kterému si může poslanou zprávu přečíst jen odesílatel a příjemce. Aplikace jako Signal, WhatsApp a iMessage je mají zapnuté automaticky, ale Telegram primárně využívá šifrování mezi klientem a serverem. To zjednodušeně znamená, že do vašich konverzací „vidí“.

Koncové šifrování je na Telegramu možné v tzv. tajných chatech („Secret Chats“), které jsou přímo navržené pro soukromé konverzace na jednom konkrétním zařízení. Navíc je možné nastavit konverzace tak, aby po určité době od přečtení samy mizely. Telegram se zároveň snaží uživatele tajných chatů upozorňovat, když se příjemce zprávy pokusí udělat screenshot.

Takže k věci – je Telegram bezpečný?

Kromě šifrování bývá Telegram často kritizovaný i za používání vlastního šifrovacího protokolu MTProto, u kterého nelze nezávisle posoudit kvalitu a bezpečnost. To je dobré mít na paměti hlavně ve chvíli, kdy nevyužíváte tajné chaty a Telegram tím pádem ukládá vaše konverzace i soubory na svůj cloud.

To ale bohužel není jediný problém Telegramu. „Zločinci Telegram opakovaně využívají k podvodům na online bazarech pomocí nástroje Telekopí nebo k distribuci kradených přihlašovacích údajů ve skupinových chatech. Kromě toho tam probíhá i koordinace útoků malwaru, šíření dezinformací, hacktivismus a obchodování s daty ukradenými pomocí spywaru, konkrétně infostealerů,“ dodává Ondrej Kubovič.

Hodně oblíbený je na Telegramu i phishing, a to hlavně v podobě nevyžádaných zpráv slibujících výhru či výhodnou investici, nebo falešných účtů napodobujících ty oficiální. A zapomenout nesmíme ani na úniky dat. K zatím největšímu došlo na přelomu 2023 a 2024, kdy kyberbezpečnostní experti zachytili 122GB archiv s 361 miliony unikátních e-mailových adres, který si uživatelé na Telegramu sdíleli napříč kanály.

6 tipů, jak používat Telegram bezpečněji

Telegram je mezi svými uživateli oblíbený hlavně pro absenci reklam, snadnou dostupnost napříč platformami a zařízeními, Telegram Web a související zálohování na cloud. Oblíbené jsou i skupinové chaty, které umožňují propojit až 200 tisíc členů, a dále kanály, které vysílají pro neomezené množství sledujících. Tyto výhody ale zároveň představují určitá bezpečností rizika. Jak je můžeme snížit?

1. Důkladně si pročtěte zásady ochrany soukromí. Ať už používáte jakoukoliv platformu, vždycky je dobré vědět, k čemu se upisujete.
2. Používejte tajné chaty („Secret Chats“) místo cloudových. Zároveň si hlídejte obrázky šifrovacích klíčů, díky kterým snadno ověříte, jestli je tajný chat stále zabezpečený.
3. Aktivujte si dvoufaktorové ověření podpořené silným heslem. Rozumné je i pravidelně kontrolovat aktivní přihlášení a mazat ta z neznámých zařízení. Také si nezapomeňte aplikaci opatřit zámkem, který vás ochrání v případě ztráty zařízení.
4. Vypněte si synchronizaci kontaktů. Můžete to udělat i dodatečně v nastavení aplikace, kde můžete rovnou i smazat data, která už se stihla synchronizovat.
5. Upravte si nastavení soukromí tak, aby se vaše číslo a status zobrazovaly jen důvěryhodným osobám. Nikdy v chatech nesdílejte osobní údaje nebo potvrzovací kódy a nevyžádané zprávy od neznámých kontaktů berte s rezervou.
6. Nepoužívejte Telegram ke sdílení citlivých informací, jejichž zachycení by vás mohlo ohrozit. Telegram používejte jen na každodenní „pokec“ nebo ke sledování oficiálních kanálů firem a institucí.

Shrnuto, podtrženo

Telegram nabízí užitečné funkce, příjemné uživatelské rozhraní a velkou přizpůsobitelnost, ale zároveň trpí i značnými bezpečnostními nedostatky. Základní cloudové chaty nechrání end to end šifrování a jejich obsah se spolu s telefonním číslem ukládá na serverech Telegramu. To mimo jiné znamená, že pokud dojde k ohrožení serveru, dojde k ohrožení vašich dat.

Celkové riziko ale záleží hlavně na tom, k čemu konkrétně aplikaci využíváme. Pokud na Telegramu řešíme opravdu jen to, co bychom klidně řekli nahlas na ulici, pak je jeho zabezpečení dostatečné. I tak ho ale doporučujeme používat jen na zařízení, které má nainstalované spolehlivé bezpečnostní řešení s ochranou před phishingem, spywarem a dalšími online hrozbami.

Mohlo by vás zajímat:
💬 Malware se šíří také přes populární hry nebo aplikaci Telegram
💬 Telekopím na mamuta: Jak loví podvodníci na online bazarech?
💬 Jdou po vašich datech: Co jsou to infostealery?

Cílem šifrování na internetu je zamezit nepovolaným osobám, aby mohli číst jakákoli data nebo komunikaci. Obvykle se o ní mluví ve spojení s chatovacími aplikacemi nebo surfováním. Šifrovat lze ale také dokumenty, fotografie nebo úložiště (například USB disky) a dokonce i celé počítače, ty se bez správného zadání klíče ani nezapnou.

Šifrování úložných disků a počítačů se doporučuje zejména ve firmách.

Jak šifrování na internetu funguje?

Existují dvě metody šifrování – Client to Server a End to End.

• Client to Server šifrování
  Jde o jednodušší formu, kdy je komunikace šifrovaná jen částečně. Zpráva se šifruje jen pro server, přes který komunikace probíhá, ale mezi klientem a serverem běží data v nešifrované podobě.  Nedostatečná forma je to proto, že ji může útočník odposlechnout i změnit.
• End to End Encryption (koncové) šifrování
  Tato metoda šifruje data mezi koncovými zařízeními. Takže zprávu zašifruje uživatel-odesílatel, pošle ji přes server, který ji ale přečíst nemůže, a přečte ji až uživatel-adresát, který si ji následně rozšifruje. Tuto metodu byste měli preferovat vždy – u e-mailů, chatu i elektronických obchodů.

Jak poznám, že komunikace s webovou stránkou je šifrovaná?

Zda je komunikace šifrovaná by nás mělo zajímat vždy, ať už jsi jdeme na internet pro předpověď počasí, nákupy nebo jednat s úřady přes portál občana. V dnešní době by to měl být standard na všech stránkách, klíčové je to ale u webů, kam zadáváte jakékoli údaje nebo se přihlašujete.

Šifrování komunikace po internetu poznáte podle ikony zámečku před adresou vlastních stránek. Mluvíme o SSL certifikátu, který garantuje kvalitu šifrovacího klíče.

Pokud ikona zámku chybí, v žádném případě nezadávejte na stránce kontaktní či jiné osobní údaje, ani přes ní neplaťte kartou. Nemáte jistotu, že se vašimi daty nakládá bezpečně.

Šifrování při komunikaci online

Internet má spojovat. Proto ostatně existují e-maily, sociální sítě nebo různé chatovací služby. Pokud chcete mít jistotu, že vaši komunikaci nečte žádný útočník, šifrování se hodí.  V případě renomovaných e-mailových služeb, jako je Outlook, Apple, Thunderbird, Seznam či Google, je šifrování automatické.

Sociální sítě a chaty mají bez výjimky SSL certifikát (a tedy ikonu zámku v adrese). Někdy se lze ale setkat s tím, že služba jako taková si s respektováním soukromí uživatelů hlavu nijak zvlášť neláme. Proto si vždy přečtěte podmínky používání služby a uvažte, zda jsou u ní vaše data v bezpečí.

Šifrovaná komunikace v aplikacích

V komunikačních aplikacích se nemůžete řídit podle ikony zámku. Vývojáři aplikací, kteří si na šifrování a respektování soukromí potrpí, to obvykle dávají patřičně najevo a najdete tuto informaci v popisu aplikace.

Většinou je ale koncové šifrování standardem, touto funkcí disponuje WhatsApp, iMessage, Telegram i Messenger – u posledních dvou jmenovaných ale musí šifrování nastavit uživatel. Naopak žádné šifrovaní nenabízí Viber. Za jednu z nejbezpečnějších komunikačních služeb se aktuálně považuje Signal.

Jak na šifrování dat a textu?

Nejvíce proaktivity musí uživatel vyvinout, pokud chce zašifrovat textové dokumenty či složky s daty. V tomto případě existují programy, které data zašifrují. Některé (například TrueCrypt, DiskCryptor, FileCryptor a další) jsou dokonce k dispozici zdarma.

Dešifrování se provádí zadáním hesla, které si předem zvolíte. Pokud někomu cizímu posíláte zašifrovaný text, sdělte mu heslo zvlášť. Například mu je řekněte osobně či pošlete v SMS, zatímco daná data pošlete e-mailem.

Síla šifry, končí tam, kde začíná síla zabezpečení zařízení

Bezpečnost každé šifry končí ve vašem zařízení. Pokud to bude infikované například spywarem, tak ani sebedokonalejší šifrování data neochrání. Proto nepodceňujte ani běžnou prevenci a dodržujte zásady bezpečné práce s počítačem a telefonem.

Šifrování se také nebude vztahovat na audio a video hovory. Přesto je to krok správným směrem, Skype se přidává k ostatním komunikačním službám, které šifrování již nabízí (Například Telegram, Messenger, iMessage, nebo WhatsApp).

Vyzkoušet, jak tato funkce funguje, mohou zatím jen členové Skype Insider, kteří mají dřívější přístup k novinkám, které Microsoft testuje.

Šifrováním videa ujistí uživatele po celém světě, že jejich videokonverzace jsou skutečně soukromé. Je to další krok společnosti k tomu, aby byl WhatsApp nejbezpečnější aplikace na světě. V prvním čtvrtletí tohoto roku společnost oznámila spuštění koncového šifrování.

WhatsApp tehdy uvedl: „Když odešlete zprávu, číst ji může jedině osoba nebo skupina, jejíž zprávu posíláte. Nikdo jiný nemůže zhlédnout obsah zprávy. Žádní kybernetičtí zločinci, žádní hackeři, žádné represivní režimy. Dokonce ani my. Koncové šifrování pomáhá udržet komunikaci přes WhatsApp v soukromí – téměř jako při osobním rozhovoru.“

To znamená, že zprávy jsou určené jenom pro vaše oči a oči příjemce. Nikdo jiný (nás nevyjímaje) je nemůže vidět. Pamatujte, že člověk, kterému zprávu posíláte, může konverzaci sdílet s ostatními (třeba prostřednictvím snímku obrazovky).“

Jak tajné konverzace v Messengeru zapnout?

Máte dvě možnosti, jak šifrování konverzací zapnout. První možnost naleznete přímo v již probíhající konverzaci:

• Otevřete v Messengeru konverzace
• Přejděte na poslední záložku (s ikonou profilu)
• Zvolte Tajné konverzace
• Zvolte zapnout

Druhou možností je přejít do nastavení tajných konverzací z domovské obrazovky aplikace:

• Zvolte novou zprávu (symbol plus)
• Zvolte ikonu zámku v pravém horním rohu
• Zvolte kontakt, se kterým chcete konverzovat

Nyní je konverzace šifrována, tuto funkci budete muset zapnout pro každou konverzaci zvlášť – tajnou konverzaci poznáte velice snadno, okno chatu je černé a označené ikonkou zámku. Vy i příjemce zpráv máte navíc k dispozici unikátní klíč zařízení, pomocí kterého si můžete ověřit, že konverzace probíhá skutečně jen mezi 2 zařízeními.

Tato funkce je zatím dostupná jen pro zařízení s operačním systémem Android nebo iOS. V tajných konverzacích můžete posílat běžné zprávy, obrázky nebo samolepky, skupinové zprávy, GIFy, videa, hlasové hovory ani platby nejsou k dispozici.

I při použití šifrované komunikace a nastavení zpráv, které zmizí, nezapomínejte na to, že příjemce může velice snadno pořídit snímek obrazovky a vaše zprávy dále sdílet.

Při analýze kódu se naštěstí ukázalo, že nejde o nijak sofistikovaný kód. Pro každé šifrování používá jeden statický klíč, proto bylo jen otázkou času, kdy bude dostupný nástroj pro odšifrování dat.

ESET detekuje hrozbu jako MSIL/Filecoder.Jigsaw.A, MSIL/Filecoder.Jigsaw.B a MSIL/Filecoder.Jigsaw.C.

Prevence proti ransomware

• Pravidelně zálohujte data. Nejlépe na klasický USB disk, který není neustále připojený k počítači.
• Neotevírejte neznámé e-mailové zprávy a jejich přílohy.
• Aktualizujte nejen antivirový program, ale také operační systém.
• Pokud používáte produkty ESET, zapněte si systém včasného varování ESET LiveGrid.

Ransomware je typ škodlivého kódu, který zamyká infikované zařízení a šifruje uložená data. Za odemknutí a odšifrování požaduje finanční částku (většinou v Bitcoinech). Postupem času vyvinul ve velmi účinný způsob, jakým útočníci získávají značné částky peněz. Nejčastěji útočníci cíli na operační systémy Windows a Android. Stranou však nezůstává ani Linux a OS X.

PGP je zkratka názvu Pretty Good Privacy, šifrovacího programu pro zabezpečení dat, který se často používá pro šifrování e-mailové komunikace. Program PGP však neprodává přímo výrobce telefonů BlackBerry, nýbrž jeho distributoři a další zprostředkovatelé, jako například společnost GhostPGP, která jej do telefonu instaluje a nastaví. Právě GhostPGP se na svém webu chlubí, že toto „vojensko-zpravodajské řešení“ poskytuje již 15 let a za tu dobu nezaznamenala žádný bezpečnostní incident. Nizozemští a kanadští policisté toto tvrzení zpochybňují, zároveň ale odmítají prozradit, jakým způsobem dešifrují zprávy z BlackBerry PGP.

Společnost BlackBerry reagovala na dotazy britské televizní stanice BBC prohlášením, že nemůže tvrzení policejních týmů z Nizozemí a Kanady komentovat, pokud nezná podrobnosti o povaze komunikace, která měla být dešifrována. Odhalení bezpečnostní díry u telefonů BlackBerry přichází ve chvíli, kdy některé vlády kvůli boji proti terorismu a obecně trestné činnosti důsledně vyžadují šifrovanou komunikaci. Nejde o první případ, kdy se chytré telefony BlackBerry staly předmětem zájmu špionáže. V roce 2009 britská zpravodajská agentura GCHQ pronikla do zařízení BlackBerry účastníků summitu G20.

Chytré telefony BlackBerry se poslední léta obecně netěší zájmu vysokých politiků, respektive jejich bezpečnostních poradců. Kvůli několika průlomům do osobních dat je dokonce některé země zakázaly svým představitelům používat. Se svým oblíbeným telefonem se s nástupem do funkce amerického prezidenta musel rozloučit i Barack Obama.

Odpověděl: Petr Šnajdr

Dobrý den. Pokud se nepodaří ochránit data na 100%, pak lze minimalizovat riziko. Pravdou je, že ve většině případů úspěšných útoků selže lidský faktor. Šifrování má význam minimálně jako obrana proti některým typům útoků. Takže s Vámi v některých ohledech mohu souhlasit.

Ptal se: Michal
Dobrý den, rád bych se zeptal, jestli se dají šifrovat data i na uzavřeněm iOS?Děkuji, Michal

Odpověděl: Petr Šnajdr

Dobrý den, mam za to, že Apple používá od modelu 3GS hadwarové šifrování dat. V kombinaci se šifrovanými zálohami se snaží minimalizovat únik dat. Existují i komerční řešení, které dokáží např. šifrovat veškerou e-mailovou komunikaci, kterou ve svém iOS zařízení přijímáte / odesíláte.

Ptal se: Jan Zdvořáček
Dobrý den pane Šnajdere,

jsem přesvěčen, že šifrování dat včetně silné autentizace je ten správný koncept jak držet svá data v bezpečí. Nicméně bych měl otázku ohledně investic do těchto bezpečnostních technologií. Jak byste měřil či stanovil objem peněz, který má smysl investovat do bezpečnostních technologií? Kde je ta rozumná hranice kdy ještě investovat a kdy už ne? Děkuji za odpověď a přeji pěkný den

Odpověděl: Petr Šnajdr

I Vám dobrý den. Stanovení množství potřebných finančních prostředků by mělo výcházet z toho, jak si data ceníte. Nemá smysl investovat velké prostředky do dvoufaktorové autentizace, šifrování a podobných řešení, pokud by investice přesáhla cenu dat. Pokud to ale vztáhnu na bezpečnost, pak má každá dobře mířená, i minimální investice smysl.

Ptal se: ThomasK

Dobrý den, zajímalo by mě, co si myslíte o programu BitLocker a jeho možnosti prolomení. Má MS nebo třeba nějaká vládní instituce zadní vtrátka, jak takto zašifrovaná data prolomit? A pak by mě zajímalo, co si myslíte o programu TrueCrypt, jeho možnosti, kvalitu a důvod ukončení vývoje?

Odpověděl: Petr Šnajdr

Dobrý den, nevím o tom, že by měl někdo zadní vrátka do Bitlockeru. Pokud bychom se bavili v teoretické rovině, pak bychom museli připustit, že taková možnost není vyloučena. O TrueCryptu jsem tu již psal. Nesporně kvalitní a hlavně bezpečný nástroj pro šifrování, jehož vývoj byl ukončen – a ani já přesně nevím proč.

Ptal se: michnoballs

Co si myslite o povinnosti predlozit na pozadani bezpecnostni klice k zasifrovanym souborum na hranicich? Mel by mit clovek pravo na tajemstvi?

Odpověděl: Petr Šnajdr

Dobrý den, nevím, jak je to s výkladem zákona, ale dle mého by to mohlo být vymáháno jen v případě nějaké prokazatelné trestné činnosti. Jinak je to zásah do soukromí.

Ptal se: PalmTungsten

Dobrý den, myslíte si, že BitLocker vestavěný v desktopových Windows 8.1 v kombinaci s TPM 1.2, je silné šifrovací řešení? A jaký je Váš osobní názor na ukončení vývoje TrueCryptu? Byly provedeny dva nezávislé audity kódu TrueCryptu s výsledkem, že TrueCrypt neobsahuje žádné vážné bezpečnostní chyby, pouze pár chyb s nízkou závažností. Děkuji.

Odpověděl: Petr Šnajdr

Dobrý den, Bitlocker a TPM bych považoval za dobrou šifrovací základnu. K TrueCryptu jsem se již vyjadřoval v předchozích odpovědích.

Ptal se: donald750

Dobrý den, jak mohu chránit data na externím disku nebo flashce? Myslím tím situaci, kdy mám na externím disku složky např. s mými osobními fotkami nebo s dokumenty atd a pak tam mám složky, kam dávám soubory, které chci, aby si pak mohl někdo ode mě zkopírovat. Lze nějak uzamknout určité složky na externím disku takovým způsobem, aby se do těchto složek nedostal nikdo jiný na žádném jiném počítači a aby na tom stejném disku zároven byly složky, do kterých bude mít kdokoliv přístup?

Odpověděl: Petr Šnajdr

Dobrý den, existují nástroje, které umožní zašifrovat jen část výměnného zařízení, a zbytek prostoru může být využit pro běžná data.Stejně tak použití šifrovaných složek / adresářů poskytne stejné možnosti.