Mark Hofman
Mark Hofman App Store 8 januari 2021

Telegram als alternatief voor WhatsApp: hoe veilig is de dienst eigenlijk?

Nu WhatsApp nieuwe gebruiksvoorwaarden heeft zijn er ontzettend veel mensen die overstappen naar een andere dienst. Uiteraard in de hoop om gebruik te kunnen maken van een platform dat op privacygebied een stuk veiliger is. Maar is Telegram dat alternatief eigenlijk wel?

In dit artikel kijken we naar wat Telegram allemaal doet om je gegevens veilig te stellen en maken we de vergelijking met WhatsApp. Is Telegram echt zo veilig als het bedrijf ons doet denken of valt het in de praktijk wel mee?

Wat is Telegram precies?

Er zijn misschien mensen die geen idee hebben wat Telegram precies is. Daarom een hele korte uitleg:

Telegram is een zogeheten cloud-based instant messaging app dat ontwikkeld is door de Russische broers Pavel en Nikolai Durov. Voordat de broers Telegram in 2013 oprichtte waren ze voornamelijk bekend als de eigenaren van het social-platform VKontakte, dat later door het leven ging als VK. Vanuit het hoofdkantoor in Dubai wordt Telegram onderhouden, bijgewerkt en voorzien van nieuwe functionaliteiten.

Er is sinds 2013 een grote groep mensen die Telegram fanatiek gebruiken. Dat heeft voornamelijk te maken met het feit dat het WhatsApp-alternatief bekend staat om de veiligheid. Zo hebben gebruikers van de app (beschikbaar voor iOS, macOS, Android, Windows en Linux) de garantie dat gesprekken met andere mensen versleuteld zijn. Wie daarnaast nog extra zekerheid wilt hebben kan gebruik maken van de Secret Chat optie. Daarnaast is het feit dat Facebook helemaal niets met het platform te maken heeft een van de grootste reden waarom Telegram zo in trek is. Al helemaal nu de gebruiksvoorwaarden van WhatsApp veranderen.

Hoe word je beschermd op het platform?

De meeste mensen stappen over van WhatsApp naar Telegram, omdat de dienst dus beter beveiligd zou zijn. Maar hoe word jij als gebruiker eigenlijk beschermd? Dat antwoord vind je op de FAQ-pagina op de website van Telegram.

Net als WhatsApp versleutelt Telegram je berichten. Alleen pakt de dienst het wel iets anders aan. Waar de gesprekken via de Secret Chat functie end-to-end versleuteld zijn, beschikken de privégesprekken en groepsgesprekken over een server-client versleuteling. Deze encryptie geldt niet alleen voor tekstberichten, maar ook voor media en bestanden. Voor de techies onder ons: de encryptie is gebaseerd op de 256-bit symmetric AES encryptie, 2048-bit RSA encrypte en de Diffie-Hellman secure key exchange.

Telegram is een open platform, waardoor mensen altijd inzicht hebben in de broncode. Op die manier kun je ten alle tijden zien hoe alles werkt en weet je, dankzij de code die gepubliceerd wordt op GitHub, wat er precies speelt. Het bedrijf geeft op de website de garantie dat de code die jij kan inzien altijd de code is die gebruikt wordt in de apps. Telegram vraagt zelfs om feedback van security-experts, zodat er samengewerkt kan worden om de dienst zo veilig mogelijk te houden. Dat is dus de missie van het bedrijf, maar zorgt dit ook voor meer veiligheid?

App Telegram
Nu dus ook videobellen

Telegram minder veilig dan je denkt

Zoals gezegd zijn er veel mensen die Telegram gebruiken, omdat het veiliger is dan WhatsApp. Maar dat is niet persé het geval. Sterker nog: het bedrijf wordt vaak bekritiseerd vanwege die uitspraak. Een van de grootste problemen van experts is het feit dat niet alle gesprekken van Telegram end-to-end versleuteld zijn. Dat geldt zoals gezegd alleen voor de gesprekken die gevoerd worden via de Secret Chat functie. Als we daar heel zwart-wit naar kijken moet je dus een speciale functionaliteit gebruiken om exact hetzelfde resultaat te krijgen als bij WhatsApp, waar alle gesprekken end-to-end versleuteld zijn.

Maar er zijn meer redenen waarom Telegram eigenlijk een stuk minder veilig is dan het bedrijf zelf doet overkomen.

Opvallende Privacy Policy

Telegram roept zelf voornamelijk het hardst dat het de zaken op gebied van privacy veel beter op orde heeft dan de concurrentie. We kunnen ook zeker niet ontkennen dat de applicatie, voor wat de standaard vandaag de dag is, het wel goed voor elkaar heeft. Maar een wereld van verschil hoef je niet te verwachten. Zeker niet wanneer je naar de Privacy Policy van Telegram kijkt. Deze verschilt over het algemeen namelijk niet heel erg veel met dat van concurrenten als WhatsApp.

De Privacy Policy van Telegram is al vaker onderwerp van gesprek geweest. Voor een applicatie die bekend staat om de veiligheid is voornamelijk sectie 5 een opvallende. Dat is namelijk het stukje dat zich richt op het verzamelen van persoonlijke gegevens. Wanneer jij deze accepteert, zoals bij alle applicaties die je gebruikt bijna doet, zijn er een aantal zaken waar je het bedrijf toestemming voor geeft.

Een van de dingen die je toestaat bij het gebruik van Telegram is het feit dat het platform je beschermt tegen scam en misbruik. Dat klinkt natuurlijk helemaal niet slecht, maar het zorgt er wel voor dat het bedrijf bepaalde informatie krijgt. Denk hierbij aan je IP adres, welk apparaat je gebruikt, alle gebruikersnamen die je gebruikt hebt op het platform en nog heel veel meer. Die data wordt uiteindelijk opgeslagen en na 12 maanden verwijdert. Dat zorgt er dus voor de deze gegevens een jaar lang open en bloot in de database van Telegram liggen. Kwaadwilligen hebben dus de mogelijkheid om die gegevens buit te maken. In het verlengde daarvan is het voor moderators van Telegram ook mogelijk om gesprekken met gemarkeerde berichten in te zien. Dat is heel belangrijk voor het opsporen van spam en misbruik, maar zorgt er dus wel voor dat de gesprekken niet zo privé zijn als je in eerste instantie misschien dacht.

Daarbij proberen diensten zoals deze altijd de gebruikservaring te verbeteren. Iets dat Telegram ook doet door gegevens te verzamelen over je gebruik. Zo houden ze bijvoorbeeld bij wie jij het meeste contacteert om deze contactpersonen vervolgens makkelijker vindbaar te maken. Data die dus ook weer opgeslagen wordt. Het is natuurlijk geen ramp dat het bedrijf deze gegevens van je verzamelt. Sterker nog: het zorgt ervoor dat het platform een stuk veiliger wordt. Alleen is het wel belangrijk om te weten wat er vervolgens met die data gebeurt. Naast de contactpersonen met wie je praat zijn er namelijk nog twee plekken waar de gegevens van Telegram naartoe gaan.

Logischerwijs gaan de persoonlijke gegevens ten eerste naar alle betrokken partijen. Zo zal het moederbedrijf de informatie kunnen inzien, maar gaan de gegevens ook naar de partijen die ervoor zorgen dat Telegram kan blijven draaien. Daarnaast slaat het bedrijf ten alle tijden je IP-adres en telefoonnummer op voor de autoriteiten. Wanneer iemand bijvoorbeeld verdacht wordt van een misdrijf heeft het bedrijf het recht om de gegevens van die persoon vrij te geven.

Whatsapp
WhatsApp

Gevoelig voor cyberattacks

Dat klinkt tot dusver erg logisch en het zal jou als gebruiker niet snel schaden. Alleen maakt dit Telegram wel een interessant platform voor cyberattacks. Daar kunnen bedrijven zich goed tegen beveiligen, maar het lijkt erop dat het platform op dat gebied nog wel wat stappen moet zetten. Zo zijn er in het afgelopen anderhalf jaar al redelijk wat gegevens op straat komen te liggen.

In juni 2020 een bericht dat Telegram slachtoffer was geworden van een cyberaanval waarbij een lek werd gebruikt om de gegevens van gebruikers buit te maken. De daders kregen toegang tot telefoonnummers, gebruikersnamen en overige gevoelige informatie. Naar verluidt ging het om 900mb aan data dat vervolgens op het darknet opdook. Na onderzoek bleek dat de hackers, via de ingebouwde functie waarmee je contacten kunt delen, toegang kregen. Tussen 2019 en 2020 gebeurde dit soort dingen helaas vaker.

Gebruik op desktop

Zoals veel van jullie weten is Telegram niet alleen op de smartphone of tablet, maar ook op de dekstop te gebruiken. Alleen waar het bedrijf zijn uiterste best doet om die eerste twee platformen goed te beschermen valt het bij die laatste nogal tegen. Voor de end-to-end versleuteling maakt Telegram voor mobiele apparaten gebruik van het MTProto Mobile Protocol. De naam zegt het al: het is een protocol gericht op mobiele apparaten. Deze is dus niet beschikbaar voor desktopgebruikers en daarom moet het bedrijf met een alternatief komen. Alleen dat alternatief wordt niet gebruikt.

Wanneer jij Telegram dus gebruikt op je desktop zal je zien dat de Secret Chat-optie niet beschikbaar is. Dat geldt dus ook voor de end-to-end encryptie. In 2018 werd zelfs bekend dat berichten die gestuurd worden via Telegram voor Desktop uberhaupt niet versleuteld zijn. De gesprekken worden, volgens een onderzoek van BleepingComputer, gewoon in platte tekst opgeslagen. Een vrij kwalijke zaak voor een platform dat beweert veiliger te zijn dan wie dan ook.

Is Telegram veiliger dan WhatsApp?

Telegram is op het gebied van privacy wel degelijk veiliger dan WhatsApp, maar niet zo veilig als het zichzelf voordoet. Zoals je hierboven kunt lezen worden er nog steeds veel gegevens verzameld en heeft het platform een aantal keer per jaar te maken met cyberattacks. Mensen die WhatsApp gewend zijn zullen overigens niet veel verschil merken met Telegram, buiten het feit dat je gegevens niet bij Facebook eindigen. En wat dat betreft moet de vraagstelling misschien niet zijn welk platform veiliger is, maar waar jouw voorkeur naar uitgaat.

Wil jij je gegevens naar het hoofdkantoor van Telegram in Dubai sturen of geef je ze liever aan Mark Zuckerberg’s Facebook. Die keuze laten we aan jou over.

Reageer op artikel:
Telegram als alternatief voor WhatsApp: hoe veilig is de dienst eigenlijk?
Sluiten