Sì, lo so, sembra strano leggere un articolo del genere scritto proprio da Flavius Florin Harabor. Parliamo di quello che ha come nickname @ErBoss88 e che da anni ci tormenta con Telegram. Esatto, proprio lui, quello che gestisce una delle comunità Telegram più longeve e specifiche d’Italia, e che ha persino scritto un libro intitolato “Telegram. Manuale pratico operativo per aziende – liberi professionisti – PMI“. E sì, è lo stesso Flavius che dal 2015 non fa altro che girare per eventi decantando le lodi di Telegram come un vero super fanboy. Ma attenzione: anche i fanboy a volte cambiano idea.
Si cambia idea soprattutto quando per l’ennesima volta legge e ascolta baggianate scritte o dette da pseudo professionisti o esperti, che vengono poi condivise da persone che il più delle volte non hanno neanche la capacità di capire quello che viene scritto.
Indice
Non ho la verità in tasca e non voglio averla!
Quindi te che mi leggi, vorrei farti questa premessa: sono responsabile delle mie azioni e di quello che scrivo, non sono responsabile di quello che tu capisci o di come interpreti quello che è stato scritto qui dentro.
Questo articolo nasce perché è stato arrestato Pavel Durov?
Certo che questo articolo nasce in seguito all’arresto di Pavel Durov, mica sarebbero spuntati fuori articoli come i funghi dopo la pioggia, in cui si “dimostra la pericolosità di Telegram” oppure quelli che vedono il complotto in ogni virgola.
Quindi adesso andiamo a vedere alcune cose che vengono segnalate e che ci dicono perché non dobbiamo usare Telegram!
Non usare Telegram, perché non è criptato!
Vero, Telegram non utilizza la crittografia end-to-end per impostazione predefinita nelle chat ordinarie. Pensate che questa cosa la sa persino ChatGPT, però per quelli esperti in sicurezza questa cosa è una cosa che nessuno la dice. Peccato che gli stessi esperti poi si dimentichino che in Telegram esistono le Chat Segrete che hanno la crittografia end-to-end, così come le chiamate e le video chiamate, ma anche le live streaming video e audio.
Pure tutte quelle app crittografate end-to-end di default come WhatsApp e Facebook Messenger ed altri in realtà sono “man in the middle”. Però dai, sono più sicure le app come WhatsApp e Messenger perché all’inizio della chat di default c’è scritto che la chat è crittografata end-to-end e vuoi non fidarti? Mica è un problema questo: “WhatsApp non crittografa il database locale che memorizza le cronologie delle chat” ed è pure recente come articolo questo.
Poi comunque diffidate di me e delle mie parole, ma anche della ricerca svolta dall’Università di Udine, in cui i due ricercatori sostengono di non avere riscontrato particolari fragilità in MTProto 2.0. C’è da capire perché, se non altro dal punto di vista ingegneristico, Telegram abbia avvertito il bisogno di creare un protocollo che nulla aggiunge a quelli già esistenti. Questa cosa che hanno usato il loro protocollo e il loro sistema di crittografia e non quelli usati da Signal e da WhatsApp è una croce e una critica che si portano dietro da oltre un decennio.
Non usare Telegram, perché ti permette di esportare la chat!
In queste ore viene presa di mira la funzione Chat Export Tool. La cosa più esilarante è vedere esperti informatici lanciare l’allarme contro questa funzione, che esiste ormai dal lontano 2018.
Si è vero questa funzione come potete vedere vi permette di esportare tutto il contenuto di una qualsiasi chat pubblica o privata, quindi che si tratti di una chat one-to-one, chat di gruppo o canale, un qualsiasi utente può scaricare il contenuto intero di quella determinata chat, ritrovandosi di fatto sul computer una cartella di questo tipo:
Secondo queste professionisti, facendo questo tipo di lavoro uno scarica tutti i “nomi utente, i metadati, i media, note vocali, i messaggi di testo, sticker, gif, immagini… è tutto lì, ben curato in formato HTML.”. Il tutto il più delle volte accompagnato da uno screenshot come questo:
Quindi la mia risposta in questo caso è: grazie, graziella e grazie ar cazzo… Tutto quello che tu scarichi viene generato e disposto in modo tale da poter leggere quella chat in qualsiasi momento e trovare i contenuti.
Si l’unico pericolo che comporta questa funzione è per gli amministratori di Canali e Gruppi pubblici che spesso creano contenuti riservati ai propri lettori e che magari hanno dimenticato di attivare la funzione “Vieta salvataggio contenuti”. In questo caso il Chat Export Tool di Telegram presente in Telegram Desktop può essere usato anche da chi non è iscritto al gruppo o al canale per rubare tutti i contenuti non protetti.
Dunque se vogliamo trovare un problema in questa funzione, non è in quello che ti fa scaricare, ma chi può usarla. Dovrebbe essere impostata come permesso da dare solo agli amministratori di un canale o gruppo e non a chiunque. Perché il sottoscritto ha dovuto attivare in diversi gruppi e canali questa funzione, perché qualche sveglio si è copiato contenuti interi e spacciati per suoi.
Rinnovo il mio consiglio di non usare Telegram per questa cosa. Anzi in realtà il mio vero consiglio è quello di non dare l’accesso ai gruppi e ai canali privati alla chiunque, soprattutto se condividete informazioni interne all’azienda. Mentre per i canali e i gruppi pubblici, attivate la funzione “Vieta salvataggio contenuti”.
Ahm si, secondo questi esperti nelle API non ci sono i metodi e la documentazione dedicata a questa funzione. Secondo me non sanno come cercare le cose, visto che nelle API c’è tutta una documentazione dedicata proprio perché questo tool possa essere implementato anche all’interno dei bot. Però va beh dai, rimaniamo che voi non dovete usare Telegram.
Non usare Telegram perché ha i server in Russia!
Si, secondo alcuni esperti c’è questa garanzia assoluta che i server di Telegram siano in Russia. Quindi le cose sono due su questa lista di Data Center:
DC1 Pluto -> IP: 149.154.175.50-> Miami, Stati Uniti
DC2 Venus -> IP: 149.154.167.51-> Amsterdam, Paesi Bassi
DC3 Aurora -> IP: 149.154.175.100-> Miami, USA (alias DC)
DC4 Vesta -> IP: 149.154.167.91-> Amsterdam, Paesi Bassi
DC5 Flora -> IP: 91.108.56.149-> Singapore
- È falsa e viene fatta girare nei vari gruppi di Telegram ufficiali e semi ufficiali dai fratelli Durov per far si che tutti noi ci crediamo che è così e convinciamo i nostri amici che è così, ma in realtà loro hanno server solo in Russia
- Chi sostiene questa cosa, non ha minimamente analizzato e studiato Telegram, la sua struttura e la sua distribuzione
Come tutte le app a questo mondo, anche Telegram utilizza i CDN per migliorare la sua velocità. Quindi per giustificare le persone che sostengono che i server sono a San Petersburg, probabilmente hanno trovato e identificato qualche IP da quelle parti.
Aggiungo questa piccola cosa. Si, è vero che agli inizi, gli uffici di Telegram per alcuni mesi sono stati a San Petersburg e non è un mistero, anzi è scritto nero su bianco: https://en.wikipedia.org/wiki/Telegram_(software)
Non usare Telegram perché gli ingegneri Telegram non vanno alla riunione dell’IETF!
Visto che gli ingegneri di Telegram sono assenti a ogni riunione dell’IETF in cui si parla di crittografia avanzata e privacy sono assenti da questa riunione, allora Telegram non è sicura e hanno qualcosa da nascondere. Si è vero, mentre il codice sorgente di tutti i client Telegram è disponibile via Github, tutta quella che è la parte server non è Open-Source e intorno a questa cosa si è fatto sempre un grande mistero.
Quindi, mi raccomando se il vostro dentista non partecipa ai convegni nazionali e internazionali in cui si parla di cure dentali, non andateci più perché ha qualcosa da nascondervi. Fregatevene se ha una laurea e fatto pratica prima di mettere le mani nella vostra bocca.
Conclusione:
Vi invito a non usare Telegram, chiudete il vostro account per tutte queste ragioni e prossimamente farò un secondo articolo dedicato su quando è una fogna questa applicazione e quanto nelle altre applicazioni per la messaggistica si viva in pace e le regole vengono rispettate.
Quello che recrimino da sempre a Telegram per essere arrivata troppo tardi con i sistemi e le funzioni per la gestione di un gruppo o canale, soluzioni che oggi sono ancora troppo poche e non vengono incontro a chi non è capace di usare un bot per amministrare e bloccare contenuti non pertinenti. Quello che recrimino da sempre a Telegram di non aver fatto una vera pulizia di canali, gruppi e bot che in questi anni hanno fatto si che spesso passi alla cronaca per cose cattive e non per cose positive. La cattiva moderazione e le poche risposte, io ancora oggi sto aspettando un paio di risposte da parte loro, a chi ha chiesto loro delle informazioni in modo educato, ha fatto si che si prendano la nomea di quelli che non fanno mai le cose richieste, mentre gli altri sono tutti santi e lo fanno.
Questo è quello che io avevo da raccontare, adesso a voi i commenti.
Vi aspetto sul nostro canale ufficiale su Telegram, ma anche nel supergruppo InsideTelegramLab e nel canale InsiDevCode.
Puoi anche sostenere questo progetto con un caffè su Ko-fi.