Telgraf meraklı bir hata problemiyle yüzleşir. Kevin Rothrock’un görüntüsü.

Bir Rus Telegram kullanıcısı, hiç üye olmadığı Telegram sohbetlerinden garip bildirimler aldığını bildirdi. İstenmeyen haberci bildirimleri var, diğer şeylerin yanı sıra, kullanıcı izlemeye izin iç sohbet sosyal medya ekibi Rus bağımsız kanal TV Rain. Bu nasıl ve neden oldu? Telegram’ın sözde iletişim için güvenli sistemleri hakkında ne yazıyor?

TJournal, Telgraf kullanıcısı Anna Gorbacheva’nın Kasım 2015’te bir tanıdıktan kullanılmış bir iPhone satın aldığını bildiriyor. Fabrika sıfırlama yapmamış olsalar da, önceki sahibi tüm sosyal medya hesaplarından ve iCloud’dan çıkış yaptı. İlk başta, yeni telefon mükemmel çalıştı.

Ama bir ay sonra, garip bildirimler ekranında görünmeye başladı:

Sol: Anna’nın iPhone’undan gelen TV Yağmur SMM sohbetinden gelen bildirimleri kilit ekranında gösteren bir ekran kapağı. Sağ: Başarısız bir mesaj gönderme girişiminin ekran kapağı. Tjournal.ru üzerinden görüntü.

Kasıtsız olarak diğer insanların özel konuşmalarına kulak misafiri olduğu konusunda endişeli, Telegram’a mektup yazdı. TJournal’a şöyle dedi:

Ocak ayında, engellenen bir ekranda olmadığım bazı konuşmalardan bir mesaj çıktı. Ben şaşırdım ve Telegram açıldı. Bildirimler gelmeye devam etse de sohbet görüntülenmedi. Desteğe yazdım, ekran görüntüleri ekleyerek.

Ocak ayında, kilit ekranımda hiç bir zaman parçası olmadığım bir sohbetten bir mesaj gördüm. Şaşırdım ve Telgrafımı açtım. Yeni mesajların bildirimleri gelmeye devam etse de sohbet görünmüyordu. Ben de desteklemek için yazdım ve bazı ekran görüntüleri gönderdim.

Telgrafın desteği cevap vermedi, bu yüzden Anna sadece Telgrafı tamamen sildi. Ama son zamanlarda, bir reklam ajansındaki işi için haberciye ihtiyacı vardı, bu yüzden tekrar ayarladı. Ve bildirimler geri döndü.

Daha önce olduğu gibi, Anna mesajlar için bildirimleri görebiliyordu, ancak sohbetlere kendileri erişemedi. Sohbetlere kendi mesajlarını gönderme girişimleri başarısız oldu. Ve diğer sohbet katılımcılarının bir yabancının konuşmalarını izlediğine dair hiçbir işaret yoktu. TJournal’ın isteği üzerine, Anna bile istenmeyen bildirimlerin kanıtı olan bir video kaydetti.

En son bildirimler, “SMM” (“sosyal medya yönetimi” nin kısaltması) adlı bir Telgraf sohbetinden geldi ve birkaç isim (Ilya Klishyn, Aleksey Abanin ve Daniil Zubov gibi) fark etti, Anna kısa süre sonra TV Rain editoryal ekibinin iç sosyal medya tartışmasına özel olduğunu fark etti. Ayrıca, sohbette tartışılan hikayelerin bağlantılarının TV Rain’in Twitter, Facebook ve VKontakte sayfalarında hızlı bir şekilde görüneceğini fark etti.

TJournal ile temasa geçildiğinde, Telegram’ın kurucusu Pavel Durov sorunun bir yazılım hatası olduğunu kabul etti, ancak Anna’nın telefonunu daha önce TV Rain için çalışan ve sohbete erişimi olan bir arkadaşından almış olması gerektiğini söyledi. Anna, arkadaşının TV Rain ile herhangi bir bağlantısı olduğunu inkar ediyor.

TJournal’a, telefonu satın aldığından beri kimseye erişim izni vermediğini ve cihazda oturum açan tek kişinin Telgraf hesabı olduğunu söyledi.

Kullanıcılar Telegram’a güvenebilir mi?

Telgraf güvenli iletişimlere sahiptir, ancak güvenlik uzmanları kriptografisinin sağlamlığını sorgulamışlardır. Mevcut şifreleme çözümlerine güvenmek yerine “kendi şifrelemesini haddeleme” dışında, cihaz bağımlılığı meselesi var. Varsayılan olarak, Telegram, kullanıcıların yeni cihazları Telegram hesaplarına bağlamalarına olanak tanıyan metin tabanlı yetkilendirme kullanır; bu da akıllı telefondaki kısa mesaj yoluyla alınan bir doğrulama kodunu girerek kullanır. İki adımlı doğrulama etkinleştirilebilir, ancak gerekli değildir.

Ancak Telegram sistemlerinin bu bilinen unsurları, cihazın TV Rain ile ilişkili hiç kimseye ait olmadığı Gorbacheva’nın neden aniden özel mesajlarının bildirimlerini almaya başladığını tam olarak açıklamıyor. Gorbacheva’nın tecrübesi, Telegram’ın güvenlik kusurlarının daha önce eleştirmenlerin düşündüklerinden daha kötü olabileceğini gösteriyor.

Anna, aslında erişimi olmayan bir sohbetten gelen mesajları nasıl veya neden görebildiği konusunda bir kayıptır. Yardım için tekrarlanan dileklerin sonunda Anna’ya Telgraf destek servisinden bir yanıt verdi. Ona habercinin tüm aktif seanslarından çıkmasını söylediler. Ama bu işe yaramadı ve Anna Telgraf uygulamasında garip bildirimler almaya devam ediyor.

TJournal konuyu daha fazla araştırdığında, başka bir kullanıcı oturumu kapattıktan sonra hesapları değiştirmenin ve giriş yapmanın ortak bir Telgraf hatası olduğu ortaya çıktı: Birkaç farklı kullanıcı, hesapları daha önce cihazlarında aktif olan kişilerden gelen kişilere ve mesajlara erişim sağladığını bildirdi kullanıcılar oturumu kapatmıştı. Yeni kurulan hesaplarını cihazlardan ve Telegram’dan toptan silmenin ve tüm kullanıcı verilerini kaybetmenin yanı sıra gizlilik sorununu çözmenin bir yolu yoktu.

Kurucu Pavel Durov, Telegram’ın bu sorunla karşı karşıya kaldığında eski kullanıcı verilerinin önbelleğini sildiğini, ancak hata resmi hale gelmeden önce sorunla karşılaşan kullanıcılar kendi başlarına olduklarını söylüyor. Anna, Telegram’ın tüm aktif oturumlarından çıkış yapmış olmasına rağmen, TV Rain’in sosyal medya rutini hakkında hala bildirimler alıyor. Telgraf, en iyi seçeneğinin önceki sahibi hesabından çıkış yaptıktan sonra telefonda ao fabrika ayarlarına sıfırlama yapmak olacağını söyledi.

Telgrafınız aniden istenmeyen bildirimler yapmaya veya garip kişiler göstermeye başlarsa ne yaparsınız? Durov, tek kesin çözümün, bu bağlantıyı doğrudan haberci üzerinden açarak Telgraf hesabınızı devre dışı bırakmak olduğunu söylüyor, bu da tüm sohbet günlüklerinizi ve dosyalarınızı yok edecek.

Telgraf, habercinin “diğer insanların cihazlarında kullanılmaması gerektiğini” söyledi, dolayısıyla bazı kullanıcılar tarafından bildirilen kişi listesinin birleştirilmesi. Bir kullanıcıya, habercinin destek servisi tarafından “yalnızca kendi hesabınızı kendi cihazlarınızda kullanın”, temel olarak habercinin donanıma bağımlılığını kabul etmesi tavsiye edildi. Ama Anna’nın bildirdiği garip sohbet odalarından gelen mesajlar gizemini koruyor. Ve Telegram’ın güvenli bir mesajlaşma uygulaması olarak itibarı dengede kalıyor.