Onko Telegramia turvallista käyttää? — Tietoturva-asiantuntijat erimielisiä
Telegram on maailman neljänneksi suosituin viestisovellus. Maaliskuussa 2025 sen aktiivisten käyttäjien määrä ylitti miljardin. KUVA: ADOBE STOCK.
Aleksandr Trifonov
Julkaistu 03.09.2025 klo 8:01
Muokattu 20.01.2026 klo 2:29
Прочитать версию статьи на русском>>>
Kesällä 2025 maanpaossa toimiva venäjänkielinen riippumaton media IStories julkaisi selvityksen, jonka mukaan Venäjän turvallisuuspalveluilla saattaa olla pääsy viestipalvelu Telegramin sisältöihin.
IStories perusti väitteensä Telegramin palvelinrakenteeseen, jonka keskeisiä osia hallinnoi Global Network Management -niminen yritys (GNM). Yrityksen palvelintiloissa on havaittu sijaitsevan laitteita, joiden IP-osoitteet ovat peräisin yrityksillä, joilla tiedetään olevan yhteyksiä Venäjän turvallisuuspalveluihin.
IStoriesin selvitys kritisoi Telegramia myös turvallisuuden illuusion luomisesta. Sen mukaan Telegram luo viestinnässään sovelluksestaan paljon turvallisempaa kuvaa kuin mihin sen tekniset ominaisuudet antavat aihetta.
Telegram on kiistänyt IStoriesin väitteet. Se vakuuttaa, että sen palvelimia ylläpitää vain yhtiön oma henkilökunta, eikä kolmansilla osapuolilla ole pääsyä tietoihin. Yhtiö väittää myös, ettei sillä ole palvelimia tai työntekijöitä Venäjällä. Alihankkija GNM:llä toimintaa Venäjällä kuitenkin on.
Telegramia käyttää päivittäin maailmanlaajuisesti arviolta 400–500 miljoonaa käyttäjää.
Suomessa sovellus on suosittu erityisesti venäläisen ja ukrainalaisen diasporan parissa. Sitä käytetään usein myös yhteydenpitoon Venäjälle jääneiden ystävien ja sukulaisten kanssa sekä Venäjää koskevan mediasisällön seuraamiseen.
Sovellusta käyttävät varsinkin nuoret ja keski-ikäiset venäjänkieliset. Jonkinlaista osviittaa suosiosta kertoo se, että Telegramissa on yhteisöjä, joihin kuuluu tuhansia Suomessa asuvia venäjänkielisiä.
Tilastopalvelu Statistan arvion mukaan koko Suomen väestöstä noin kuusi prosenttia, reilut 300 000 henkilöä, käyttää Telegeramia.
Yksiselitteisiä todisteita Venäjän turvallisuuspalveluiden ja Telegramin yhteydestä ei ole esitetty. IStoriesin selvityksessä Telegramin turvallisuusriskit myös liitettiin ennen kaikkea sovelluksen käyttöön Venäjällä. Siksi Satakieli otti yhteyttä tietoturva-asiantuntijoihin selvittääkseen, miten turvallista Telegramin käyttö on Suomessa.
Telegramin verkostoluonne aiheuttaa riskejä
Mihail Klímarev on internet-turvallisuuden asiantuntija ja Venäjältä maanpakoon lähteneet Internet Protection Society -kansalaisjärjestön johtaja. Järjestö pyrkii edistämään vapaata internetin käyttöä ja torjumaan sensuuria Venäjällä.
Klímarevin mukaan IStoriesin selvityksessä tehtiin paljon virheitä. Siinä esimerkiksi tehdään pitkälle vietyjä johtopäätöksiä GNM:n roolista vain sillä perusteella, että yhtiö välittää Telegramin liikennettä. Myös GNM:n taustalla olevien henkilöiden asemasta tehtiin oletuksia vuosikymmeniä vanhojen yhteyksien nojalla.
Virheistä huolimatta Klímarevin mielestä Telegramiin liittyy ilmeisiä turvallisuusongelmia. Keskeisimmät liittyvät sovelluksen nykyluonteeseen. Erilaisten ryhmien ja kanavien myötä se on muuttunut pikaviestimestä julkisemmaksi välineeksi. Tätä käyttäjät eivät aina tajua huomioida.
”Kun kirjoitat jotain julkisessa ryhmässä, se antaa myös turvallisuuspalveluille mahdollisuuden tunnistaa sinut.”
Klímarevin tiedossa ei ole tapauksia, joissa Telegram olisi vuotanut yksityisiä viestejä kolmansille osapuolille. Sovellus mahdollistaa nimettömyyden säilyttämisen ja esimerkiksi puhelinnumeron piilottamisen muilta käyttäjiltä.
Myöskään tietomurtoja ei Klímarevin tiedossa ole.
”Jos huijarit ovat onnistuneet saamaan käyttöoikeuksia, se on johtunut siitä, että käyttäjät itse ovat luovuttaneet heille kirjautumiskoodin.”
Klímarevin mukaan Telegramin käyttö Suomessa on turvallista. Mahdolliset vaarat syntyvät lähinnä siitä, että on kirjoittanut julkisiin ryhmiin jotain Venäjän hallinnon vastaista tai on poliittinen aktivisti ja matkustaa tämän jälkeen Venäjälle.
”Telegramia ei pidä käyttää, jos yksityisyys ja turvallisuus ovat tärkeitä”
Michał “rysiek” Woźniak ottaa Klímarevia tiukemman kannan. Hän on tietoturva-asiantuntija ja digitaalisia ihmisoikeuksia ajava aktivisti. Hän on muun muassa työskennellyt tietoturvajohtajana yhdysvaltalaisvetoisessa Organised Crime and Corruption Reporting Project -kansalaisjärjestössä ja tekee yhteistöytä useiden digitaalisia oikeuksia edistävien kansalaisjärjestöjen kanssa.
Woźniakin kanta on jyrkkä riippumatta IStoriesin selvityksen tuloksista.
”Tietoturvan näkökulmasta Telegramia ei voi missään olosuhteissa pitää turvallisena.”
Woźniak perustaa näkemyksensä tapaan, jolla Telegram on rakennettu. Toisin kuin useimmissa kilpailevissa sovelluksissa, Telegramin viestiliikenne ei lähtökohtaisesti ole päästä-päähän salattua.
Päästä-päähän-salauksessa viestit ovat luettavassa muodossa ainoastaan lähettäjän ja vastaanottajan laitteilla, eikä edes palveluntarjoaja pääse niihin käsiksi.
Telegram ei oletuksena käytä päästä-päähän-salausta, joten yhtiöllä on teknisesti mahdollisuus päästä käsiksi viestien sisältöön. Sen palvelinten kautta pääsy voi avautua myös kolmannelle osapuolelle – kuten turvallisuuspalveluille.
Woźniakin mukaan riski koskee kaikkea Telegramin kautta välitettyä tietoa: tekstejä, kuvia, videoita, dokumentteja sekä metadataa kuten lähettävän ja vastaanottavan laitteen tietoja.
Telegram tarjoaa päästä päähän -salausta, mutta ainoastaan niin sanottuihin salaisiin chatteihin. Ne toimivat ainoastaan kahden laitteen välillä, eivät ryhmäkeskusteluissa. Lisäksi käyttäjän pitää osata käynnistää toiminto erikseen.
Salaiset chatit eivät myöskään ratkaise toista Telegramiin liittyvää turvallisuusriskiä, Woźniak muistuttaa. Telegram on rakennettu keskitetymmäksi kuin monet sen kilpailijat. Se nostaa riskiä verkkoliikenteen metatietojen tarkkailuun. Niin voitaisiin selvittää, kuka kommunikoi kenenkin kanssa ja milloin, vaikka viestien sisältöihin ei pääsisikään käsiksi.
Riskit eivät myöskään rajoitu vain käyttäjään itseensä, Woźniak muistuttaa.
”Vaikka sinä et kiinnostaisi turvallisuuspalveluita, keskustelusi voivat olla osa suurempaa palapeliä, joka auttaa ymmärtämään muiden toimintaa.”
Käyttämällä Telegramia voit riskeerata ystäviä, sukulaisia, kollegoita, tai verkostoihisi kuuluvia toimittajia tai aktivisteja, Woźniak sanoo.
Hänestä erityisen vaarallista on sovelluksen luoma turvallisuuden illuusio. Yhtiö luo viestinnässään kuvaa turvallisemmasta sovelluksesta kuin mihin todellisuus antaa aihetta.
”Ihmiset luulevat olevansa suojassa, vaikka todellisuudessa heidän keskusteluidensa sisältö voi olla kolmansien osapuolten ulottuvilla. Siksi johtopäätökseni on yksiselitteinen: Telegramia ei pidä käyttää, jos yksityisyys ja turvallisuus ovat tärkeitä.”
Satakieli pyysi kommenttia aiheeseen myös Telegramilta itseltään. Telegramin virallinen mediakanava vastasi kommenttipyyntöön ainoastaan automaattiviestillä.