Telegram een soort laagdrempelig alternatief voor het darkweb? Is het veilig?

Gepubliceerd op 11 juni 2022 om 07:00

Telegram staat bekend als een veilig alternatief voor WhatsApp. De snelle en cloud-gebaseerde chat-app heeft inmiddels meer dan 500 miljoen gebruikers. Voor veel gebruikers is veiligheid een reden om over te stappen naar Telegram, maar hoe veilig is Telegram eigenlijk? De standaard chats in Telegram zijn niet versleuteld met end-to-end-encryptie. Om dit te activeren moet je een ‘geheime chat’ starten. Ook verzamelt het bedrijf gedragsgegevens van gebruikers die kunnen aantonen met wie je chat en wanneer je chat. Je moet een telefoonnummer opgeven om de dienst te gebruiken. Hierdoor is Telegram niet volledig anoniem.

WhatsApp

Sinds WhatsApp de gebruiksvoorwaarden aangepaste en aankondigde gegevens te gaan delen met moederbedrijf Meta (facebook) zijn veel mensen overgestapt naar de chatdienst Telegram. De chat-app die inmiddels meer dan 500 miljoen gebruikers heeft, zou een veiliger alternatief voor WhatsApp zijn. Maar is Telegram wel zo betrouwbaar en veilig? In dit artikel kijken we kritisch naar de privacy van Telegram.

Telegram

Telegram is een gratis chatdienst met een focus op veiligheid en snelheid. Je kunt de cloud-gebaseerde chat-app gebruiken op je smartphone, tablet of computer. Telegram is opgericht door de Russische broers Nikolai en Pavel Durov in augustus 2013.

Net als bij andere chatdiensten kun je via Telegram tekstberichten, afbeeldingen en video’s versturen. Ook kun je stickers, emoji’s, je locatie en spraakberichten delen. Videobellen is ook mogelijk via Telegram. In Telegram kun je net als in WhatsApp groepen aanmaken. Bij Telegram kun je groepen aanmaken tot 200.000 personen, terwijl in WhatsApp 200 personen de limiet is.

De reden waarom veel mensen voor Telegram kiezen is omdat het veiliger zou zijn dan WhatsApp. Maar hoe veilig ben je eigenlijk op Telegram?

Beleid chat apps

De standaard chats in Telegram, ook wel cloud-chats genoemd, hebben geen end-to-end-encryptie. End-to-end-versleuteling is belangrijk voor je privacy. Dit zorgt ervoor dat alleen zender en ontvanger het bericht kunnen lezen. Zonder versleuteling heeft de chatdienst ook toegang tot de chats. In het privacybeleid van Telegram wordt benadrukt dat deze gegevens niet gebruikt worden voor reclamedoeleinden. Zoals we bij WhatsApp hebben gezien kan dit beleid echter veranderen. De chat-app heeft in 2021 zijn privacybeleid aangepast en aangekondigd gegevens van gebruikers te gaan delen met andere diensten van moederbedrijf Meta, waaronder Instagram en Facebook.

Telegram biedt wel een ‘geheime chatfunctie’ aan. Berichten, foto’s, video’s en andere bestanden die via de ‘Secret Chat’-functie worden verstuurd zijn wel end-to-end versleuteld. Alleen jij en de ontvanger hebben de decryptiesleutel en Telegram heeft dus geen toegang tot deze gegevens. De inhoud van de geheime chats wordt niet opgeslagen op de servers van Telegram. De ‘Secret Chat’-functie is beschikbaar in de iOS- en macOS-apps van Telegram.

Cloud chats

Telegram is een cloudservice. Berichten, foto’s, video’s en documenten van de cloudchats worden via de cloud opgeslagen op de servers van Telegram. Opslag in de cloud heeft het voordeel dat de inhoud vanaf elk apparaat toegankelijk is zonder back-up van derden te gebruiken. Het brengt echter ook privacyrisico’s met zich mee. De controle over de informatie die wordt gedeeld wordt minder. Veiligheidsexperts zijn van mening dat het veiliger is als dat de data wordt opgeslagen op de apparaten van gebruikers.

MTProto protocol

Telegram maakt gebruik van een zelf-ontwikkeld cryptografisch protocol genaamd MTProto. Beveiligingsexperts hebben in het verleden kritiek geuit op deze encryptie. Zo bleek in 2015 uit een audit van de openbare broncode van Telegram dat het encryptieprotocol gebreken vertoonde en minder veilig was dan bestaande protocollen. Experts zijn van mening dat het beter is om een bestaand protocol te gebruiken in plaats van een zelfgemaakt protocol dat niet grondig onderzocht is door onafhankelijke experts. Telegram houdt vol dat het protocol veilig is.

Het MTProto-protocol is alleen gericht op mobiele apparaten en is dus niet beschikbaar op desktop. De geheime chat-optie met end-to-end-encryptie is dan ook niet te gebruiken op je desktop. In 2018 bleek uit onderzoek zelfs dat de chatberichten die verstuurd worden via Telegram voor desktop helemaal niet versleuteld zijn.

Privacy beleid

Als het gaat om privacy heeft Telegram twee fundamentele principes:

  1. Gegevens van gebruikers worden niet gebruikt om advertenties te tonen.
  2. We slaan alleen gegevens op die Telegram nodig heeft om te functioneren als veilige dienst.

Het is natuurlijk prettig dat Telegram geen gepersonaliseerde advertenties toont. Telegram slaat wel een aantal gegevens van gebruikers op. Dit is voor je privacy natuurlijk niet zo goed.

Telegram geeft aan dat ze alleen de informatie opslaan die nodig is om de dienst goed te laten functioneren. Als we naar de privacy policy van Telegram kijken dan zie we dat deze niet veel verschilt van concurrent WhatsApp. Voor een chatdienst die veiligheid erg belangrijk vindt, is de informatie over het verzamelen van persoonlijke gegevens opvallend.

Telegram geeft in de privacy policy aan dat het gebruikers beschermt tegen spam en misbruik. Dit is natuurlijk positief, maar het zorgt er wel voor dat de chatdienst bepaalde informatie krijgt. Het gaat bijvoorbeeld om bepaalde privacygevoelige informatie, zoals je IP-adres, welk apparaat je gebruikt, alle gebruikersnamen die je gebruikt hebt op het platform en nog heel veel meer. Deze metadata kan 12 maanden worden bewaard.

Moderators kunnen in Telegram bovendien gemarkeerde berichten inzien. Dit is natuurlijk belangrijk voor het opsporen van spam en misbruik. Het zorgt er echter ook voor dat de gesprekken minder privé zijn dan je misschien zou verwachten.

Wanneer jij gebruik wilt maken van Telegram moet je de chat-app toegang geven tot je contactenlijst. Al jouw contacten worden gekopieerd en opgeslagen door Telegram. De chat-app zegt dat het deze gegevens nodig heeft om jou te kunnen informeren wanneer iemand die je kent zich aanmeldt voor de chat-app. De gegevens zouden ook nodig zijn om de namen goed te kunnen tonen in de dienst.

Telegram slaat alleen de voor- en achternaam en het telefoonnummer van je contact op. Voor een dienst die zegt privacy erg belangrijk te vinden is dit toch een beetje verontrustend. Bovendien is dit een mogelijkheid voor Telegram om gegevens te verzamelen van mensen die zich nog niet hebben aangemeld voor de app.

Jouw Telegram gegevens

Telegram moet zich houden aan de Europese privacywet AVG/GDPR. Dit houdt onder andere in dat Telegram jouw inzicht moet geven in de gegevens die de dienst over jou heeft verzameld. Met behulp van onderstaand stappenplan kun je een kopie opvragen van de gegevens die Telegram over jou heeft.

Stappenplan: Telegram gegevens opvragen

  • Open Telegram.
  • Typ in het zoekvenster waar je ook naar gebruikers kunt zoeken: “@GDPRbot“
  • Deze bot kan jou helpen om:
    • Een kopie op te vragen van al je gegevens die Telegram opslaat.
    • Contact op te nemen over gegevenbescherming.
  • Klik op ‘start’ en volg de stappen. Typ /access om de data van Telegram te exporteren.
  • Om de gegevens te downloaden word je doorverwezen naar Telegram desktop.
  • Zorg dat je Telegram desktop hebt geïnstalleerd en log in.
  • Ga naar Instellingen > Geavanceerd -> Telegram-gegevens exporteren.
  • Kies welke gegevens je wilt exporteren en klik op ‘Exporteren’.

Om veiligheidsredenen kun je pas na 24 uur beginnen met downloaden. Telegram brengt eerst al jouw apparaten op de hoogte van het exportverzoek om er zeker van te zijn dat het geautoriseerd is. Na 24 uur kunt je het verzoek herhalen via hetzelfde apparaat.

Criminaliteit op Telegram

Telegram wordt helaas ook steeds vaker gebruikt door criminelen. Ze gebruiken de app onder andere om illegaal beeldmateriaal zoals sexvideo’s en kinderporno te verspreiden. KPN security concludeert zelfs dat Telegram een 'soort laagdrempelig alternatief dreigt te worden voor het darkweb.'

Op Telegram kun je eenvoudig lid worden van groepen waarin zich criminele zaken afspelen. Daarnaast kunnen op Telegram grote groepen worden aangemaakt met 200.000 deelnemers. De versleutelde berichten die via de geheime chat worden verstuurd kunnen bovendien niet afgeluisterd worden door bijvoorbeeld te politie.

Op Telegram wordt ook veel illegale computersoftware verhandeld waarmee oplichters achter de bankgegevens van hun slachtoffers kunnen komen. Deze gegevens kunnen ze vervolgens gebruiken voor phishing.

In chatgroepen op Telegram wordt ook aangezet tot rellen en protesten. Ook de Rotterdamse relschoppers vonden elkaar via Telegram. In chatgroepen op de berichtendienst werd de uit de hand gelopen demonstratie ruim een dag van te voren al aangekondigd.

Uit angst voor protesten is Telegram in landen als Iran, Pakistan en China geblokkeerd. Van 2018 tot 2020 werd de populaire chat-app ook geblokkeerd in Rusland. De toegang tot de app werd geblokkeerd omdat Telegram weigerde om Russische veiligheidsdiensten toegang te geven tot versleutelde berichten.

Sinds het binnenvallen van Rusland in Oekraïne in februari zijn veel grote sociale media zoals Facebook en Instagram daar geblokkeerd. Pavel Durov liet eind februari weten dat hij overwoog om Telegram (gedeeltelijk) te blokkeren in Rusland en Oekraïne omdat het een bron werd van “niet-geverifieerde informatie”. Op deze woorden kreeg hij veel verzoeken van gebruikers om de werking van Telegram-kanalen tijdens het conflict niet te beperken, omdat het voor hen de enige bron van informatie is. In het licht van deze verzoeken heeft Durov besloten de chat-app niet te blokkeren. Ook heeft Durov laten weten dat het bedrijf niet de capaciteit heeft om nepnieuws te stoppen. Hij roept gebruikers op om wantrouwend te zijn tegenover de informatie die op Telegram-kanalen wordt gepubliceerd. De Russische overheid lijkt ook nog niet over te gaan op een blokkade van Telegram.

Hoe verdient Telegram geld?

Als producten of diensten gratis worden aangeboden dan is er een kans dat je betaalt met ‘je persoonlijke gegevens’. Je levert dan een stukje privacy in om gratis gebruik te maken van een dienst. Dit zien we bijvoorbeeld bij Google en Facebook. Hoe zit dat bij Telegram?

Telegram geeft zelf aan dat ze van mening zijn dat snel en gratis berichten versturen 100% gratis moet kunnen zijn. Telegram toont geen advertenties in de app. Oprichter Pavel Durov heeft Telegram grotendeels zelf gefinancierd. Om de snel groeiende chat-app te kunnen laten voortbestaan kijkt het bedrijf nu wel naar verdienmodellen.

Telegram krijgt betaalde functies

Telegram-oprichter Durov heeft in december 2020 aangekondigd dat Telegram betaalde functies gaat toevoegen om de chat-app draaiende te kunnen houden. Ook komt er een advertentieplatform voor advertenties in publieke Telegram-groepen. Durov benadrukt dat er geen advertenties zullen worden getoond in persoonlijke gesprekken en groepchats. De functies die nu gratis zijn, zullen gratis blijven.

Durov zegt dat hij de kosten om Telegram draaiende te houden nu grotendeels uit eigen zak betaalt. Hij laat in zijn verklaring weten dat Telegram het bedrijf niet gaat verkopen, zoals de oprichters van WhatsApp. “Telegram moet de wereld blijven dienen als een voorbeeld van een techbedrijf dat streeft naar perfectie en integriteit. En, zoals de trieste voorbeelden van onze voorgangers laten zien, is dat onmogelijk als je onderdeel wordt van een corporatie”, aldus Durov. Hiermee doelt hij op de overname van WhatsApp door Facebook.

Het is niet niet bekend wanneer de betaalde functies komen en wat voor features het precies zijn. Durov benadrukt dat winst maken nooit een einddoel zal zijn voor Telegram.

Bron: vpngids.nl

Meer Telegram nieuws

Meer info over darkweb 

 

Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.

Meer darkweb nieuws

Van het Darkweb tot Snapchat Dealers: dit was het decennium van internetdrugs

De verkoop van medicijnen, zoals de mensen die ze consumeren, is voorbestemd om te evolueren. In dit decennium hebben transacties zich verplaatst van achterbankjes en straathoeken naar DM's en de online zwarte markt. Volgens de Global Drug Survey van 2019 is het aantal gebruikers dat drugs op het darkweb heeft gekocht sinds 2014 verdubbeld tot bijna 28,6 procent. Ondertussen onthulde het 'DM For Details'-rapport uit 2019 over de handel in sociale media door Volteface, een Britse organisatie voor schadebeperking, dat 24 procent van de jongeren drugs op sociale media had gezien. Rekening houdend met de relatieve nieuwheid van de technologie - het is pas in de afgelopen tien jaar dat we mobiel internet en platforms zoals Instagram en Spotify hadden - dit is een snelle vooruitgang.

Lees meer »

KIK: Politiemedewerker checks, wapenhandel en andere duistere zaken

In de vorige twee artikelen over het platform wat KIK biedt aan de onderwereld, hebben we laten zien dat bepaalde trends van het Darkweb(lees hier TOR netwerk) over lijken te waaien naar KIK Messenger. Deze bewering is zoals eerder aangegeven gebaseerd op de vele verwijzingen die op het TOR netwerk gemaakt werden en worden naar KIK Messenger

Lees meer »

KIK het alternatief voor het Tor netwerk?

Doordat het TOR netwerk al enkele jaren zwaar op de korrel worden genomen door de verschillende opsporingsdiensten zijn criminelen, in hun eeuwige spel met de handhavingsdiensten, gedwongen om alternatieven te zoeken om hun anonimiteit redelijkerwijs te waarborgen op het Internet. Concreet gezegd maken criminelen gebruik van een bedrijfscontinuïteit strategie op het Darkweb, dat vergelijkbaar is met de modulaire bedrijfskolom van een multinational. Dit is gesimplificeerd, want het organisatiemodel heet met een lastige term: decentralized autonomous organization (- lees: decentrale autonome organisatie )

Lees meer »

Darkweb Monitor als een service

De Nederlandse Organisatie voor Toegepast Wetenschappelijk Onderzoek (TNO) en het in Nederland en Singapore gevestigde bedrijf CyberDevOps (CDO) zijn overeengekomen om Dark Web Monitor als een service te licentiëren. TNO en CDO delen een ambitie om cyberspace en ons digitale leven veiliger en veiliger te maken. Volgens de voorwaarden van de licentieovereenkomst zal CDO de Dark Web Monitor-service leveren aan een exclusief aanbod van wetshandhavingsinstanties, beveiligingsorganisaties en bedrijven.

Lees meer »

Is dé absolute vorst van online criminaliteit van de troon gestoten?

Afgelopen 27 september heeft de Nederlandse politie in samenwerking met de Duitse politie een datacenter in een oude NAVO-bunker in het zuiden van Duitsland opgerold. Daarbij zijn 4 Nederlanders opgepakt. In deze datacenter werden meerdere illegale websites op het darkweb beheerst. Op deze websites werden illegale producten als drugs en wapens verkocht. 

Lees meer »

In 17 min een wapen

Cybersecurity expert Eddy Willems vroeg zijn vrouw, die niet van computers houdt, eens op het Darkweb te gaan kijken. Zelfs criminelen zonder enige kennis van het betalen met bitcoins en computertechniek kunnen binnen 67 minuten een wapen op het darkweb kopen. Als je de 50 minuten die het kost om een leek uit te leggen hoe je met cryptocurrency kan betalen van deze tijd aftrekt, is zo’n transactie in 17 minuten gefikst.

Lees meer »

Geen erecode op het Darkweb

Het Darkweb, Bitcoin en Rusland. Samen vormen ze een gevaarlijke cocktail van cybercriminaliteit die vandaag heerst op het darkweb. ‘We zitten in een situatie dat de 'black hats' en de 'bad guys' het tegen elkaar opnemen’, zo klinkt het.

Lees meer »