Τον Δεκέμβριο του 2021, η Moxie Marlinspike, ιδρύτρια της εφαρμογής ανταλλαγής μηνυμάτων Signal, είχε μερικές επιλογές για να μοιραστεί στο Twitter. Στόχος του; Το Telegram, μια ανταγωνιστική υπηρεσία που ισχυρίζεται επίσης ότι είναι κρυπτογραφημένος αγγελιοφόρος.
Αυτός ο διάλογος είδε τον Marlinspike να μιλά ανοιχτά για τη διαφάνεια, επικρίνοντας το Telegram για το μάρκετινγκ του υπηρεσία που παρέχει ως «κρυπτογραφημένη» χωρίς στην πραγματικότητα να παρέχει την προστασία που της υπόσχεται βάσης χρηστών.
Τι ακριβώς είπε λοιπόν; Έχουν αξία οι ισχυρισμοί του; Και πώς μπορεί αυτό να αλλάξει την άποψή σας για το Telegram;
Signal Founder: Telegram και Facebook Messenger "Ακριβώς το ίδιο"
Το σήμα και το Telegram είναι και τα δύο δημοφιλείς εφαρμογές ανταλλαγής μηνυμάτων. Σε μια πρόσφατη καταιγίδα εμπρηστικών Tweet, η ιδρύτρια του Signal, Moxie Marlinspike, μοιράστηκε μερικές σκληρές σκέψεις για τον ανταγωνιστή της—συγκεκριμένα, το γεγονός ότι η πλατφόρμα αφήνει πολλά περιθώρια από άποψη χρήστη ασφάλεια.
"Το αίτημά μου είναι όταν [ισχυρίζετε ότι είστε] "κρυπτογραφημένος αγγελιοφόρος", θα πρέπει, τουλάχιστον, να σημαίνει μια εφαρμογή όπου όλα τα μηνύματα είναι E2EE από προεπιλογή."
Η Marlinspike κατέρριψε την επωνυμία και την υπηρεσία του Telegram, η οποία τοποθετείται ως μια ασφαλής, ασφαλής και αεροστεγής κρυπτογραφημένη εφαρμογή μηνυμάτων.
Σχετίζεται με: Τα πιο σημαντικά χαρακτηριστικά σήματος που πρέπει να χρησιμοποιείτε
Τι άλλο είπε πραγματικά ο Marlinspike;
Αυτό το επεισόδιο σίγουρα δεν ήταν μια «ανταλλαγή» απόψεων. Αυτό το one-man-show έλαβε χώρα στο Twitter λίγο πριν τα Χριστούγεννα του 2021. Μπορείς να διαβάσεις ολόκληρο το νήμα για τον εαυτό σου εδώ, χωρίς περικοπή και σε όλο του το μαινόμενο μεγαλείο.
Είναι πολλά να χωνέψεις — ο άντρας είναι παθιασμένος, χωρίς αμφιβολία. Πόσοι από αυτούς τους ισχυρισμούς έχουν πραγματικά αξία, όμως;
Εάν είναι νόμιμες, αυτές οι κατηγορίες δίνουν στους χρήστες του Telegram πολλά να ανησυχούν εάν η ασφάλεια των μηνυμάτων τους αποτελεί προτεραιότητα για αυτούς με οποιονδήποτε τρόπο. Ας ρίξουμε μια πιο προσεκτική ματιά σε μερικούς από αυτούς τους ισχυρισμούς συγκεκριμένα.
Το Marlinspike Claims Telegram αποθηκεύει δεδομένα χρήστη σε απλό κείμενο
"Σχεδόν όλα όσα βλέπετε στην εφαρμογή, βλέπει και το Telegram."
Ένα από τα κύρια, γενικά θέματα αυτής της ταραχής: το γεγονός ότι το Telegram φέρεται να αποθηκεύει όλα τα δεδομένα χρήστη, τις επαφές και τα μηνύματα σε απλό κείμενο στους διακομιστές του.
Μας καθοδηγεί σε ένα απλό σενάριο για να καταδείξει την άποψή του. Παίρνετε ένα νέο τηλέφωνο και εγκαθιστάτε το Telegram και, αμέσως, ολόκληρος ο λογαριασμός σας συμπληρώνεται ξανά από το μηδέν.
Ισχυρίζεται ότι αυτό είναι απόδειξη ότι όλα αυτά τα δεδομένα είναι άμεσα διαθέσιμα σε οποιοδήποτε τηλέφωνο με εγκατεστημένο το Telegram, οποιοδήποτε από τα οποία μπορεί να λειτουργήσει ως θύρα προβολής στην πλατφόρμα.
Το πιο ενοχλητικό μέρος αυτού του ισχυρισμού είναι πιθανώς το άμεσο απόσπασμα που κάναμε παραπάνω: ότι και το ίδιο το Telegram βλέπει τα πάντα. Υπάρχουν προσωπικά μηνύματα;
Η Marlinspike ισχυρίζεται ότι το Telegram παραπλανά τους χρήστες λόγω κρυπτογράφησης
Στη συνέχεια, η Moxie αναφέρει ότι η δυνατότητα "μυστικής συνομιλίας" του Telegram δεν κρυπτογραφεί πραγματικά τα μηνύματά σας από άκρο σε άκρο από προεπιλογή. Λέει ότι αυτές οι μυστικές συνομιλίες χρησιμοποιούν «ονομαστικά» το E2EE, χρησιμοποιώντας «αμφίβολα» πρωτόκολλα.
Ανατριχιαστικό, σίγουρα. Φτάνει μάλιστα στο σημείο να λέει ότι το πρωτόκολλο E2EE του Facebook Messenger είναι στην πραγματικότητα πολύ πιο ασφαλές από αυτό που χρησιμοποιεί το Telegram.
Σε κάθε περίπτωση, μπορούμε σίγουρα να υποστηρίξουμε το γεγονός ότι εταιρείες όπως το Telegram δεν θα πρέπει να λένε στους χρήστες ότι τα μηνύματά τους διατηρούνται με μεγαλύτερη ασφάλεια από ό, τι στην πραγματικότητα. δηλαδή αν αυτό ισχύει πραγματικά. Η διαφάνεια, ειδικά σε ό, τι αφορά το απόρρητο και την ασφάλεια, είναι πρωταρχικής σημασίας σε αυτόν τον κλάδο.
Ποιον μπορούμε πραγματικά να εμπιστευτούμε; Η Moxie πιστεύει ότι οι χρήστες δεν πρέπει να αισθάνονται υποχρεωμένοι να εμπιστεύονται καθόλου την πλατφόρμα ανταλλαγής μηνυμάτων που χρησιμοποιούν.
Το απόρρητο δεν είναι να βρείτε μια επωνυμία που εμπιστεύεστε με τα δεδομένα σας. έχει να κάνει με την επιλογή μιας επωνυμίας που δεν κολλάει με τα δεδομένα σας εξαρχής.
Σχετίζεται με: Πώς να διασφαλίσετε ότι τα μηνύματα σήματος θα εξαφανιστούν πραγματικά οριστικά
Όλα τα μηνύματα στο Telegram είναι στην πραγματικότητα ομαδικές συνομιλίες;
Κρατάνε πράγματι αυτές οι απόψεις; Είναι δύσκολο να πει κανείς, αν και πολλά από τα επιχειρήματα που προβάλλει είναι κάτι παραπάνω από επιτακτικά, έστω και μόνο από πνευματική σκοπιά.
Το coup de grâce του Marlinspike κάθεται σαν κεράσι πάνω από αυτό το νήμα:
«Εάν η διεπαφή χρήστη του Telegram ήταν συνεπής με τον τρόπο που λειτουργούσε η τεχνολογία, κάθε συνομιλία θα ήταν μια ομαδική συνομιλία με όλους εργάζεται στην Telegram, καθώς και σε όλους όσους έχουν ποτέ χακάρει το Telegram, και σε κάθε κυβέρνηση που [προς το παρόν] έχει πρόσβαση Τηλεγράφημα."
Ένα πράγμα με το οποίο μπορούμε σίγουρα να συμφωνήσουμε: δεν έχει σημασία αν «εμπιστεύεστε» την υπηρεσία άμεσων μηνυμάτων σας. Η κακή ασφάλεια σας θέτει σε κίνδυνο και οι συνέπειες μπορεί να είναι τρομερές.
Το Signal είναι μια εφαρμογή ιδιωτικών μηνυμάτων που γίνεται όλο και πιο δημοφιλής. Και αυτοί είναι μερικοί από τους μεγαλύτερους λόγους για να χρησιμοποιήσετε το Signal.
Διαβάστε Επόμενο
- Ασφάλεια
- Μεσα ΚΟΙΝΩΝΙΚΗΣ ΔΙΚΤΥΩΣΗΣ
- Τηλεγράφημα
- Σήμα
- Κρυπτογράφηση
- Ασφάλεια Smartphone
- Αμεσο μήνυμα
Συγγραφέας, καλλιτέχνης και λάτρης της τεχνολογίας.
Εγγραφείτε στο ενημερωτικό μας δελτίο
Εγγραφείτε στο ενημερωτικό μας δελτίο για συμβουλές τεχνολογίας, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!
Κάντε κλικ εδώ για να εγγραφείτε
