แม้ว่าจะได้รับความนิยมในหมู่ผู้ใช้ที่ใส่ใจเรื่องความเป็นส่วนตัว แต่แพลตฟอร์มส่งข้อความอย่าง Telegram(หน้าต่างใหม่) ยังคงเผชิญกับความคลางแคลงใจจากผู้เชี่ยวชาญด้านเทคนิคอย่างต่อเนื่อง

รายงานจาก Symbolic Software(หน้าต่างใหม่) ซึ่งเผยแพร่ในเดือนตุลาคม 2025 แต่ขณะนี้กำลังได้รับความสนใจอีกครั้ง(หน้าต่างใหม่) ได้ทำให้เกิดการถกเถียงกันมากขึ้น โดยระบุว่าการออกแบบของ Telegram ช่วยให้ตัวกลางเครือข่ายสามารถเชื่อมต่อข้อความที่ส่งผ่าน Telegram เข้ากับอุปกรณ์เฉพาะเครื่องได้ ซึ่งอาจนำไปสู่การติดตามตัวบุคคลในโลกจริงได้

ความกังวลยังปะทุขึ้นจากการจับกุม Pavel Durov ผู้ก่อตั้งและซีอีโอของ Telegram ในฝรั่งเศสเมื่อปี 2024 ใน ข้อหาต่างๆ มากมาย(หน้าต่างใหม่) โดยอ้างว่าล้มเหลวในการปราบปรามการฉ้อโกง การค้ายาเสพติด อาชญากรรมที่จัดตั้งขึ้น และการส่งเสริมการก่อการร้ายบนแพลตฟอร์ม แม้ว่าเจ้าตัวจะปฏิเสธข้อกล่าวหาและได้รับการปล่อยตัวแล้ว(หน้าต่างใหม่) แต่ก็ยังคงอยู่ภายใต้การสอบสวน

ตกลงแล้ว Telegram ปลอดภัยสำหรับใช้งานหรือไม่? ตามที่จะกล่าวถึงในบทความนี้ เรื่องนี้ขึ้นอยู่กับวิธีใช้งานเป็นอย่างมาก

Telegram คืออะไร?

Telegram เป็นแอปส่งข้อความบนคลาวด์แบบโอเพนซอร์สที่ช่วยให้สามารถส่งข้อความตัวอักษร ข้อความเสียง รูปภาพ วิดีโอ และไฟล์ประเภทต่างๆ ได้ โดยเปิดตัวในปี 2013 โดย Pavel และ Nikolai Durov สองพี่น้องผู้ก่อตั้งเว็บไซต์เครือข่ายสังคมออนไลน์ของรัสเซียอย่าง VK(หน้าต่างใหม่) (ย่อมาจากชื่อเดิมคือ VKontakte)

ปัจจุบัน Telegram มีผู้ใช้ที่ใช้งานเป็นประจำทุกเดือนมากกว่าหนึ่งพันล้านราย และได้รับความนิยมอย่างล้นหลาม ซึ่งส่วนหนึ่งเป็นผลมาจากความเข้าใจโดยทั่วไปว่ามีความปลอดภัยสูง ความเข้าใจดังกล่าวทวีความรุนแรงยิ่งขึ้นจากการที่รัฐบาลหลายประเทศพยายามบล็อกหรือแบนแอปนี้ โดยเฉพาะอินโดนีเซีย รัสเซีย และอิหร่าน

Telegram ใช้ทำอะไร?

สามารถใช้ Telegram เป็นผู้ส่งข้อความส่วนตัวแบบตัวต่อตัวหรือแบบกลุ่มได้ เช่นเดียวกับ WhatsApp(หน้าต่างใหม่) และ Signal(หน้าต่างใหม่) อย่างไรก็ตาม ความสามารถในการสร้าง “ช่อง” สาธารณะคือสิ่งที่ทำให้ Telegram แตกต่างอย่างแท้จริง

ผู้ใช้สามารถสร้างและโพสต์เนื้อหาบนช่องต่างๆ ซึ่งสามารถดึงดูดผู้สมัครรับข้อมูลได้ไม่จำกัดจำนวน คุณสมบัตินี้ได้รับความนิยมเป็นพิเศษในประเทศที่มีการเซ็นเซอร์อย่างเข้มงวด เช่น อิหร่าน ซึ่ง Telegram มีผู้ใช้มากกว่า 40 ล้านคน แม้ว่ารัฐบาลจะพยายามบล็อกการเข้าถึงก็ตาม

สามารถสร้างช่องสาธารณะโดยใช้นามแฝงและ URL ที่ไม่ซ้ำกันได้ เพื่อให้ใครก็สามารถสมัครรับข้อมูลได้ ซึ่งทำให้ Telegram เป็นแพลตฟอร์มที่มีประสิทธิภาพในการจัดตั้งการต่อต้านและเผยแพร่ข้อมูล (แต่ก็อาจถูกใช้ประโยชน์ในทางที่ไม่เหมาะสมได้เช่นกัน)

Telegram ปลอดภัยแค่ไหน?

Telegram มีชื่อเสียงในด้านการใช้การเข้ารหัสลับจากต้นทางถึงปลายทาง แต่ระดับการเข้ารหัสนี้ไม่ได้เปิดใช้งานสำหรับทุกกรณีการใช้งาน และไม่ได้เปิดอยู่เป็นค่าเริ่มต้น คุณสมบัติยอดนิยมหลายอย่างของ Telegram เช่น ช่อง ไม่ได้เป็นแบบที่เข้ารหัสลับจากต้นทางถึงปลายทาง ซึ่งหมายความว่าบริษัทสามารถเห็นข้อมูลผู้ใช้ส่วนใหญ่ในแอปได้ และทำให้เสี่ยงต่อการถูกสอดส่องและการละเมิดข้อมูล

อินโฟกราฟิกความปลอดภัยของ Telegram

Telegram รู้อะไรเกี่ยวกับผู้ใช้บ้าง?

ในการใช้งาน Telegram ต้องลงทะเบียนด้วยหมายเลขโทรศัพท์มือถือจริง Telegram จะขอเข้าถึงรายชื่อติดต่อในโทรศัพท์เพื่อค้นหาผู้ใช้อื่นที่อาจรู้จัก หรือสามารถเพิ่มผู้ใช้ Telegram รายอื่นได้ด้วยตนเองผ่านหมายเลขโทรศัพท์

Telegram จะถามชื่อจริง (ซึ่งจะไม่มีการยืนยันความถูกต้อง) และการระบุนามสกุลเป็นเพียงตัวเลือกเสริม

การเข้ารหัสลับ Telegram

การสื่อสารทั้งหมดของ Telegram (ไม่ว่าจะใช้ E2EE หรือไม่ก็ตาม ซึ่งจะกล่าวถึงด้านล่าง) มีความปลอดภัยด้วยการใช้โปรโตคอล MTProto ที่พัฒนาขึ้นเอง ทั้งนี้ MTProto เวอร์ชัน 1.0 ดั้งเดิมที่เลิกใช้แล้วและกำลังอยู่ระหว่างการยุติการใช้งานนั้น เคยถูกวิพากษ์วิจารณ์(หน้าต่างใหม่)จากผู้เชี่ยวชาญด้านความปลอดภัยว่าเสี่ยงต่อการถูกโจมตีที่ค่อนข้างง่ายหลายรูปแบบ อย่างไรก็ตาม MTProto 2.0(หน้าต่างใหม่) ได้รับการรับรองอย่างเป็นทางการ(หน้าต่างใหม่)แล้วว่ามีความปลอดภัยทางวิทยาการเข้ารหัสลับ

คีย์การเข้ารหัสลับที่ใช้ในการรักษาความปลอดภัยให้กับบทสนทนาจะถูกแบ่งออกเป็นส่วนๆ ทั่วโครงสร้างพื้นฐานระบบคลาวด์ระดับโลกที่ปลอดภัยของ Telegram เอง และจะไม่จัดเก็บไว้ในที่เดียวกับข้อมูลที่คีย์เหล่านั้นปกป้อง

Telegram มีการเข้ารหัสลับจากต้นทางถึงปลายทางหรือไม่?

Telegram รองรับ “แชทลับ” ซึ่งให้การเข้ารหัสลับจากต้นทางถึงปลายทาง (E2EE) สำหรับบทสนทนาข้อความ เสียง และวิดีโอแบบตัวต่อตัว

เรียนรู้เพิ่มเติมเกี่ยวกับการเข้ารหัสลับจากต้นทางถึงปลายทาง(หน้าต่างใหม่)

แต่ (และนี่คือสิ่งที่สำคัญมาก):

  • แชทกลุ่มและช่องต่างๆ ไม่สามารถเข้ารหัสลับจากต้นทางถึงปลายทางได้
  • บทสนทนาแบบตัวต่อตัวไม่ได้เข้ารหัสลับจากต้นทางถึงปลายทางเป็นค่าเริ่มต้น ต้องเปิดใช้งาน “แชทลับ” ด้วยตนเองสำหรับแต่ละแชท (จึงไม่มีตัวเลือกสำหรับการตั้งค่าทั้งหมด) และควรทราบว่าตัวเลือกแชทลับนั้นไม่ได้เด่นชัดนัก 

Telegram เก็บข้อมูลเมตาหรือไม่?

ตามนโยบายความเป็นส่วนตัว(หน้าต่างใหม่)ของระบบ Telegram “อาจรวบรวมข้อมูลเมตา เช่น ที่อยู่ IP อุปกรณ์ และแอป Telegram ที่เคยใช้งาน ประวัติการเปลี่ยนชื่อผู้ใช้ เป็นต้น หากมีการรวบรวม ข้อมูลเมตานี้สามารถเก็บไว้ได้สูงสุด 12 เดือน”

ดังที่ Michael Hayden อดีตผู้อำนวยการ NSA และ CIA เคยกล่าวไว้(หน้าต่างใหม่)ว่า “เราสังหารผู้คนโดยอิงจากข้อมูลเมตา” และนี่ถือเป็นข้อมูลเมตาจำนวนไม่น้อยเลยทีเดียว (โดยเฉพาะการบันทึกที่อยู่ IP)

ข้อมูลเมตายังเป็นหัวใจสำคัญของความกังวลที่ระบุในรายงานของ Symbolic Software รายงานระบุว่า แม้ว่าตัวเนื้อหาข้อความจะได้รับการเข้ารหัสอย่างมีประสิทธิภาพ แต่ตัวระบุอุปกรณ์ที่คงอยู่ซึ่งถูกส่งไปพร้อมกับข้อความแต่ละข้อความนั้นกลับไม่ได้รับการเข้ารหัส เมื่อรวมกับข้อมูลเครือข่ายมือถือและข้อมูลอื่นๆ ที่ได้รับการบันทึกไว้แล้วและอยู่ภายใต้กฎหมายการเก็บรักษาข้อมูล ตัวระบุนี้ซึ่งมีป้ายกำกับว่า auth_key_id จะช่วยให้ตัวกลางเครือข่าย เช่น ISPs ผู้ดูแลระบบเครือข่าย และหน่วยงานภาครัฐสามารถติดตามกิจกรรมและการเคลื่อนไหวของผู้ใช้ Telegram เฉพาะรายได้ ตามรายงานของ Organized Crime and Corruption Reporting Project(หน้าต่างใหม่)

ดังที่ Paul Walsh นักวิเคราะห์ความปลอดภัยทางไซเบอร์ได้เขียนไว้บน LinkedIn(หน้าต่างใหม่) ว่า “ผู้ให้บริการที่คอยเฝ้าดูทราฟฟิกที่ไหลเข้าและออกจากเซิร์ฟเวอร์ของ Telegram จะสามารถจับคู่เวลาและขนาดของแพ็กเก็ตข้อมูลทั้งสองฝั่ง และจับคู่อุปกรณ์ทั้งสองเครื่องในบทสนทนาได้ โดยไม่จำเป็นต้องอ่านข้อความแม้แต่คำเดียว”

ในส่วนของ Telegram ได้ปฏิเสธข้อกล่าวหาล่าสุดนี้ โดยระบุว่า “ผู้สังเกตการณ์ที่สามารถเห็น auth_key_id ได้ จะสามารถเห็นที่อยู่ IP, ชื่อเซิร์ฟเวอร์ที่เชื่อมต่อด้วย, รูปแบบทราฟฟิก, การสืบค้น DNS และอื่นๆ ได้เช่นกัน การซ่อนตัวระบุที่มีการสลับเปลี่ยนบ่อยครั้งจึงเป็นเพียงการปิดหน้าต่างบานหนึ่งในอาคารที่สร้างขึ้นจากกระจกเป็นส่วนใหญ่เท่านั้น” ในแถลงการณ์(หน้าต่างใหม่)ที่ส่งถึง Important Stories ซึ่งเป็นพันธมิตรของ OCCRP ที่ช่วยเผยแพร่รายงานนี้

Telegram ปลอดภัยเพียงใด? ขึ้นอยู่กับวิธีใช้งาน

นอกเหนือจากความกังวลเล็กน้อยเกี่ยวกับปริมาณข้อมูลเมตาที่ Telegram รวบรวมแล้ว “แชทลับ” แบบตัวต่อตัวที่เข้ารหัสลับจากต้นทางถึงปลายทางก็น่าจะมีความปลอดภัย เพียงแต่อย่าลืมว่าต้องเริ่มใช้งานสิ่งเหล่านี้ด้วยตนเอง — โดยค่าเริ่มต้น บทสนทนาแบบตัวต่อตัวจะไม่มีความปลอดภัย และพึงสังเกตว่าแอปอื่นๆ อีกมากมาย (เช่น Signal หรือแม้แต่ WhatsApp) ก็มีฟังก์ชันการทำงานในระดับเดียวกัน แต่จะเปิดใช้งาน E2EE เป็นค่าเริ่มต้น

สิ่งที่ทำให้ Telegram แตกต่าง (และเป็นสาเหตุหลักที่ได้รับความนิยมอย่างมหาศาล) คือช่องต่างๆ และสิ่งเหล่านี้ (รวมถึงแชทกลุ่ม) ไม่ปลอดภัยสำหรับการใช้งาน หากไม่มีการเข้ารหัสลับจากต้นทางถึงปลายทาง Telegram (หรือใครก็ตามที่สามารถกดดัน Telegram หรือเข้าถึงระบบได้) ก็จะสามารถอ่านทุกสิ่งที่โพสต์ในบทสนทนาเหล่านั้นได้ และเนื่องจากผู้ใช้ Telegram ทั้งหมดจะระบุตัวตนด้วยหมายเลขโทรศัพท์จริง (ซึ่งสามารถซ่อนจากผู้ใช้อื่นในช่องได้ แต่จะมองเห็นได้โดย Telegram) จึงทำให้สามารถระบุตัวตนได้ง่าย

แม้จะมีปัญหาเหล่านี้ แต่ Telegram ก็ยังคงได้รับความนิยมอย่างมาก โดยเฉพาะในประเทศที่มีข้อจำกัดเข้มงวด ซึ่งผู้คนจำนวนมากต้องพึ่งพาแพลตฟอร์มนี้เพื่อรับข่าวสารที่เป็นกลางและเพื่อจัดตั้งการเคลื่อนไหว แม้ว่าจะแนะนำให้เลือกใช้ตัวเลือกที่ปลอดภัยกว่า แต่ Proton VPN ก็ช่วยให้เข้าถึง Telegram ได้ แม้ในสถานที่ซึ่งรัฐบาลเผด็จการพยายามจะบล็อกก็ตาม สรุปได้ดังนี้:

Telegram ปลอดภัยหรือไม่?

แม้บางครั้งจะมีประโยชน์ แต่ Telegram ก็ไม่ปลอดภัยและควรใช้งานด้วยความระมัดระวังอย่างยิ่ง:

  • แชทกลุ่มที่เป็นที่รู้จักกันดีของ Telegram ไม่ได้เข้ารหัสลับจากต้นทางถึงปลายทาง (E2EE) จึงไม่มีความปลอดภัย
  • แชทแบบตัวต่อตัวสามารถป้องกันความปลอดภัยแยกเป็นรายแชทด้วย E2EE ได้ แต่ไม่ปลอดภัยเป็นค่าเริ่มต้น
  • ผู้ใช้ Telegram สามารถระบุตัวตนได้ง่ายด้วยหมายเลขโทรศัพท์จริง