Nagbabala si Pavel Durov ng Telegram na Sinasakripisyo ng Push Notifications ang Privacy
lu****@gmail.com2026-04-16
Binalaan ni Pavel Durov na nagdudulot ng pagtagas ng privacy ang mga push notification. Maaaring mag-imbak ang mga log sa antas ng OS ng mga preview ng mensahe kahit pagkatapos itong mabura, na nilalampasan ang encryption. Nangangailangan ang seguridad ng sistematikong paglapit sa buong sistema.
Kamakailan, ipinunto ni Pavel Durov, ang lumikha ng messaging application na Telegram, ang isa pang alalahanin sa privacy hinggil sa messaging app. Ayon kay Durov, ang mga push notification ay maaaring maging isang potensyal na punto ng kahinaan na humahantong sa pagbunyag ng data kahit na matapos mabura ang mga mensahe.
Marami ang nagtatalakay sa isyung ito at ang ilan ay nagsimulang magtaka kung gaano kaligtas ang mga sikat na messaging application mula sa hindi awtorisadong pag-access o pagbunyag, at kung ang mga tampok ng mga application na ito na nagbibigay-kaginhawaan ay nag-aambag sa panganib ng pagkawala ng pagiging kumpidensyal sa pamamagitan ng hindi awtorisadong pag-access dahil sa mga tampok na ito.
Paano Nagiging Panganib sa Privacy ang mga Push Notification
Ang mga push notification ay nilikha para sa kadalian at kahusayan. Sa pamamagitan ng pagpapakita ng preview ng mga paparating na mensahe sa lock screen o notification center ng isang device, ginagawang posible ng mga push notification para sa mga user na tingnan ang nilalaman nang hindi nangangailangang buksan ang isang application.
Gayunpaman, ang kaginhawaan ay maaaring humantong sa banayad ngunit potensyal na malubhang problema.
Halimbawa, kapag ipinadala ang isang push notification:
isang kopya ng notification ay madalas na nakaimbak sa notification system ng device.
Ang lahat ng kopya ay mananatili sa device anuman ang availability pa ng application.
Kahit na nabura ang notification, ang mga fragment ay maaaring manatili sa device sa loob ng operating system.
Iginiit ni Durov na ang pagkakaroon ng permanenteng presensya ng data ay nagpapahintulot na mabawi ang komunikasyon ng mga user sa pamamagitan ng ibang paraan bukod sa direktang mga channel ng komunikasyon, matagal na matapos nilang isipin na hindi na ito mababawi.
Kaso ng FBI, Nagpataas ng Alarm
Ayon kay Durov, isang ulat mula sa 404 Media ang nagpapatunay na nabawi ng FBI ang mga naburang mensahe ng Signal mula sa isang user.
Ang pagbubunyag sa kasong ito ay nabawi nila ang mga mensahe hindi sa pamamagitan ng paglabag sa encryption ng Signal, kundi sa pamamagitan ng pag-access sa notification logs na nakaimbak sa iPhone ng user, kung saan natagpuan ang mga preview ng mensahe. Dahil dito, ang data na iyon ay hindi sakop ng end-to-end encryption ng Signal dahil ang data ay nakaimbak sa labas ng Signal app, kaya't ito ay nakalantad sa posibleng pagnanakaw sa antas ng operating system.
Binibigyang-diin ng pagbubunyag na ito ang isang hindi komportableng katotohanan:
Kahit ang pinakaseguradong messaging apps ay maaaring mapahina ng mga system kung saan sila tumatakbo.
Bakit Hindi Sapat ang Pagpatay sa Previews
Maraming user na may malasakit sa privacy ang nag-di-disable ng mga preview ng notification, naniniwala na nagbibigay ito sa kanila ng ilang antas ng privacy mula sa iba na nakakarinig ng kanilang mga pag-uusap. Gayunpaman, batay sa tugon ni Durov, ito ay isang maling pag-aakala.
Nagpatuloy siyang nagsabi na:
Ang kausap mo ay maaaring may naka-on na notifikasyon
Ang ibang tao ay maaaring magtago ng anumang uri ng talaan ng mga mensaheng ipinadala sa pagitan ng magkabilang panig sa pamamagitan ng pag-iimbak ng nilalaman sa isang hiwalay na file
Ang iyong mga personal na mensahe ay mananatili pa rin sa iyong kaibigan sa pamamagitan ng kanilang notification log, ngunit hindi ito makikita sa iyong notification log
Nangangahulugan ito na mayroong ibinahaging panganib sa pagitan ng dalawang taong sangkot sa isang pag-uusap, kung saan parehong indibidwal ay nasa panganib mula sa pagkakamali ng isang tao.
Encryption vs. Pagka-expose sa Antas ng System
Ang gold standard ng secure na komunikasyon ay malawakang inaanunsyo sa pamamagitan ng end-to-end encryption. Parehong ibinebenta ng Signal at Telegram ang kanilang mga sarili bilang nagbibigay ng seguridad sa mensahe sa pamamagitan ng protocol-level end-to-end encryption. Gayunpaman, ang babala ni Durov ay nagpapakita ng ilang malaking limitasyon nito.
Ang encryption ay nilayon upang magbigay seguridad para sa
Data na nasa transisyon sa pagitan ng mga user, at
Data na nasa secure na kapaligiran ng app.
Gayunpaman, ang end-to-end encryption ay hindi nagbibigay seguridad para sa:
Data na kasama sa mga notification system sa mga device ng user;
Data na naka-cache sa operating system ng user;
Data na na-log ng operating system ng user;
Samakatuwid, ang seguridad ay maaaring bumagsak sa mga dulo o sa paligid, hindi sa sentro.
Mga Implikasyon para sa Mga User na Nakatuon sa Privacy
Ang pahayag ni Pavel Durov ay nagpapahiwatig na ang mga indibidwal na gumagamit ng chat apps bilang paraan ng personal na pag-uusap ay maaaring gustong muling suriin kung balido ang kanilang mga ideya tungkol sa mga chat application na iyon.
1) Pinakamahalaga ang Seguridad sa Antas ng Operating System
Ang Operating System, o OS, na nasa iyong mobile device ang higit na magdidikta kung gaano karaming data ang malalantad; Lahat ng apps, kabilang ang mga itinuturing na secure o hindi masisira, ay patuloy na mananatiling napapailalim sa kung paano pinangangasiwaan ng OS ang mga notification.
2) Ang Privacy ay Isang Pinagsamang Responsibilidad
Ang iyong pangkalahatang privacy ay napapailalim sa mga entidad na nasa labas ng iyong sariling privacy settings; Ang mga aksyon ng mga indibidwal na iyong kausap ay maaari ring magkaroon ng negatibong epekto sa iyong seguridad.
3) Balik sa Punto #1; Ang Kaginhawaan ay May Kaakibat na Panganib ng Pagka-expose.
Ang mga feature tulad ng instant preview o one-click to respond ay nagbibigay ng kaginhawaan ngunit posibleng maglantad sa iyo.
Ano ang Magagawa ng mga User upang Mabawasan ang Panganib
Ang mga user ay maaaring gumawa ng mga aksyon upang mabawasan ang kanilang pagka-expose sa mga panganib, bagama't walang perpektong solusyon:
I-disable ang previewing ng mga notification sa anumang device.
Gumamit ng mga app na humaharang sa kung ano ang ipinapakita sa mga notification.
Huwag magbahagi ng napakapribadong impormasyon sa pamamagitan ng paggamit ng standard messaging applications.
Kung posible, madalas na burahin ang mga notification history.
Gumamit ng mga updated na device na may pinakabagong patches o updates upang maiwasan ang anumang security vulnerabilities.
Bagama't may pinababang antas ng panganib na nauugnay sa babala ni Durov, hindi ito nangangahulugang walang panganib at all.
Isang Mas Malawak na Pagpukaw para sa Messaging Apps
Higit pa sa isang indibidwal na platform, ang isyung ito ay sumasalamin din sa isang mas malalim na problemang istruktural sa modernong digital na komunikasyon.
Ang seguridad ng buong sistema ay tutukuyin ng pinakamahina na layer ng sistemang iyon.
Kahit na ang mga kumpanya tulad ng messaging platform ay maglaan ng maraming mapagkukunan sa encryption, kung ang mga operating system ay patuloy na magpapadala ng mga notification ng mga mensahe na hindi naka-encrypt, kung gayon ang buong modelo ng privacy para sa messaging ay nagiging medyo mahina.
Para sa mga developer, nagdadala rin ito ng ilang karagdagang tanong:
Dapat bang muling idisenyo ang mga notification channel upang ang dami ng pribadong data na ipinapadala sa pamamagitan nito ay lubos na mabawasan?
Magiging pamantayan ba ang mga naka-encrypt na notification para sa mga notification?
Ano ang tamang antas ng kontrol na dapat taglayin ng isang application sa pag-uugali sa antas ng system?
Konklusyon
Ang babala ni Pavel Durov tungkol sa mga push notification ay isang halimbawa ng mga blind spot na umiiral pa rin tungkol sa privacy sa Internet. Sa maraming pagkakataon, ang mga user ay nakatuon sa pag-encrypt ng kanilang data at pagtiyak na ang kanilang mga application ay may sapat na seguridad; gayunpaman, ang maliliit at pang-araw-araw na feature na idinisenyo para sa kaginhawaan ay maaaring ang pinakamalaking kahinaan.
Malinaw ang mensahe – ang pagbura ng mensahe ay hindi aktwal na nagbubura sa mensahe.
Ang mga messaging app ay patuloy na lumalago at umaangkop sa mga pangangailangan ng user gayundin sa lumalaking kamalayan ng user sa mga isyu sa privacy. Kakailanganin nito ang mga developer at user na muling suriin kung paano nila pinangangasiwaan ang personal na data na lampas sa messaging window lamang. Upang tunay na makapagbigay ng privacy sa isang mundo kung saan ang lahat ay konektado at ang mga notification ay maaaring magbunyag ng impormasyon; kakailanganin nito ang isang komprehensibo, system-wide na diskarte.
