이곳은 개발을 위한 베타 사이트 입니다.기여내역은 언제든 초기화될 수 있으며, 예기치 못한 오류가 발생할 수 있습니다.문서의 임의 삭제는 제재 대상으로, 문서를 삭제하려면 삭제 토론을 진행해야 합니다. 문서 보기문서 삭제토론 텔레그램 (문단 편집) ===== 관련 기사를 읽을 때 주의할 점 ===== 위의 보안성 항목에서 주로 다룬 텔레그램의 프로토콜의 보안성 자체와는 어찌 보면 별개의 내용일 수 있지만, 텔레그램이 뚫린 것처럼 자극적인 제목을 가진 (특히 국내) 기사들을 읽을 때는 주의할 필요가 있다. 아래는 그 사례들이다. 적어도 아직까지 텔레그램의 프로토콜이 뚫린 것은 알려진 바가 없다. * [[http://www.bloter.net/archives/232939|국정원 해킹 SW 소스코드 열어보니…“텔레그램도 뚫는다”]]: 텔레그램의 암호화된 텍스트를 해독해 공격자의 서버로 전송하는 것은 완전히 오보이며 텔레그램은 ‘일반대화’ 기능의 메시지가 사용자의 스마트폰 메모리에 평문으로 저장되는 취약점을 가지고 있기에 RCS안드로이드는 바로 이 부분을 이용해 공격자의 서버로 메시지를 전달하는 기능을 포함하고 있다. 그리고 정확히 말하면, '''저게 가능한 것은 [[안드로이드(운영체제)|안드로이드]]의 취약점''' 때문이다. 대화내용 자체는 본래 다른 앱들이 접근할 수 없는 곳에 저장되는데, [[안드로이드(운영체제)|안드로이드]]의 취약점으로 인해 접근이 가능했던 것이다. [[https://github.com/hackedteam/core-android|관련 코드 확인 가능 github 저장소]] 즉, 안드로이드가 해킹당해서 문제가 된 것이지, 텔레그램 자체가 해킹당한 건 아니다. 애초에 안드로이드 자체가 해킹당하면 암호화는 해킹 툴 개발을 약간 귀찮게만 할 뿐 어차피 뚫리게 되어 있어 암호화의 의미는 없다.[* 그리고 해당 안드로이드의 보안 취약점은 15년 8월경 패치가 되었다. 현재로써는 이용할수 없는 취약점이다.] * [[http://www.yonhapnews.co.kr/bulletin/2016/08/03/0200000000AKR20160803178500009.HTML?input=1195m|암호화 메신저 '텔레그램'도 뚫렸다…이란서 해킹당해]]: 마치 텔레그램이 뚫린 것처럼 자극적인 제목들을 적는 것에 반해 실상은 많은 계정에 대해 "유출됐다"는 것은 원래 공개적으로 확인이 가능한 텔레그램 유저인지의 여부이고, 일부 사용자들에 대해 인증용 SMS를 가로채기 해 정보를 빼 간 것이다.[[https://telegram.org/blog/15million-reuters|#]] 다른 메신저들 역시 인증은 SMS를 이용하며, 텔레그램에서 이런 경우를 대비하고 싶다면 [[2단계 인증]] 기능으로 인증 시 추가적으로 비밀번호를 요구하도록 설정하면 된다. (단, 이게 필수 옵션이 아닌 점은 아쉬운 부분.) 게다가, 스마트폰에 악성 앱이 깔려서 권한을 갖고 있는 경우 해당 악성 앱이 대부분의 일을 할 수 있기 때문에 애초에 보안의 의미는 거의 없다고 보면 된다. * [[http://m.boannews.com/html/detail.html?idx=55527|텔레그램이 러시아의 정보 제공 요구에 결국 굴복했다]]: 이는 텔레그램이라는 서비스를 정식으로 등록한 것이지 개개인의 정보와는 무관하다. 텔레그램은 애초에 수익을 내려고 만든 게 아니기 때문에 정보 제공을 하느니 차라리 차단을 당하는 식으로 대응을 해 왔고, 실제로 중국에서도 차단돼 있다.[[https://t.me/geekschannel/875|#]] 이와 관련한 근황은, 러시아에서 텔레그램을 차단하고자 수백만 개의 IP 주소를 차단했다고 한다.[[https://www.theguardian.com/world/2018/apr/17/russia-blocks-millions-of-ip-addresses-in-battle-against-telegram-app|#]] * [[http://www.yonhapnews.co.kr/bulletin/2018/01/27/0200000000AKR20180127043600009.HTML|"독일 수사기관, 텔레그램·왓츠앱도 들여다보는 SW 사용"]]: 잊지 말아야 할 것은 '''스마트폰이나 PC가 뚫리면 메신저의 보안성과는 관계 없이 어떤 앱에서든 정보를 빼 갈 수 있고''', 저 기사에서 말하는 것 역시 이미 암호화가 된 것은 뚫을 수가 없으니 (적어도 자신들에게 "뚫을 기술이 없으니") 그냥 스마트폰 자체를 해킹하겠다는 것이다. * [[http://m.yna.co.kr/kr/contents/?cid=AKR20180113005400081|프랑스 정부가 텔레그램 감청을 통해 테러 모의범을 붙잡았다는 기사]]: 저 기사의 정보 출처인 [[http://www.lepoint.fr/societe/rennes-l-etudiante-radicalisee-voulait-frapper-des-lieux-festifs-10-01-2018-2185363_23.php|르 푸앵의 기사]]를 보면, 텔레그램을 통해 총을 구하다가 잡혔다고만 되어 있지, 감청 여부에 대해서는 전혀 나와 있지 않다. 즉, 적어도 감청을 했다는 부분은 국내 기자의 소설이다. 저 문장만으로 감청을 했다고 하는 것이 억측인 이유는, 텔레그램 개발자들도 텔레그램이 테러에 사용되는 것을 경계하여 수시로 관련 채널, 그룹 등을 제보받는대로 삭제하고 있는데, 삭제하는 양이 상당하다. [[https://t.me/ISISwatch|차단 통계를 볼 수 있는 채널]][* 월별로 5000여개 이상의 봇 및 채널이 차단당한다] 그 말은 제보를 해 주는 사람들이 많다는 것인데, 총을 구하는 과정에서 그런 그룹에 속해 있다가 들켰을 가능성이 높다. * [[https://www.yna.co.kr/view/AKR20190831036900009|"中당국, 텔레그램 '허점' 이용해 홍콩 시위자 신원추적 가능성"]]: 이용자 전화번호 노출되는 문제 발견 * [[http://dongascience.donga.com/news.php?idx=10673|텔레그램 창업자 파벨 두로프 “사생활 보장받을 권리, 테러와 같은 위협보다 더 중요”]]: '테러리스트들은 이미 (텔레그램 아니더라도)다른 통로를 많이 가지고 있다'는 요지의 말을 한 적이 있다.저장 버튼을 클릭하면 당신이 기여한 내용을 CC-BY-NC-SA 2.0 KR으로 배포하고,기여한 문서에 대한 하이퍼링크나 URL을 이용하여 저작자 표시를 하는 것으로 충분하다는 데 동의하는 것입니다.이 동의는 철회할 수 없습니다.캡챠저장미리보기