През декември 2021 г. Мокси Марлинспайк, основател на приложението за съобщения Signal, имаше няколко думи за избор, които да сподели в Twitter. Неговата цел? Telegram, конкурентна услуга, която също твърди, че е криптиран месинджър.

Тази намеса видя Марлинспайк да говори открито за прозрачността, критикувайки Telegram за маркетинг услуга, която предоставя като "криптирана", без всъщност да предоставя защитата, която обещава потребителска база.

И така, какво точно каза той? Имат ли основания неговите твърдения? И как това може да промени виждането ви за Telegram?

Основател на Signal: Telegram и Facebook Messenger "Точно същото"

Signal и Telegram са и двете популярни приложения за съобщения. В неотдавнашна буря от възбудителни туитове, основателят на Signal Мокси Марлинспайк сподели няколко остри мисли на своя конкурент – по-специално фактът, че платформата оставя много да се желае по отношение на потребителите сигурност.

„Моята молба е, когато [твърдите, че сте] „криптиран месинджър“, това трябва да означава като минимум приложение, в което всички съобщения са E2EE по подразбиране.“

instagram viewer

Marlinspike взриви марката и услугата Telegram, която се позиционира като безопасно, сигурно и херметично криптирано приложение за съобщения.

Свързани: Най-важните характеристики на сигнала, които трябва да използвате

Какво друго всъщност каза Марлинспайк?

Този епизод със сигурност не беше „размяна“ на гледни точки. Това лично шоу се проведе в Twitter точно преди Коледа 2021 г. Можеш да четеш цялата нишка за себе си тук, несъкратен и в цялата му бушуваща слава.

Много е за смилане — без съмнение мъжът е страстен. Колко от тези твърдения всъщност имат основание?

Ако са законни, тези обвинения дават на потребителите на Telegram много да се тревожат дали сигурността на техните съобщения е приоритет за тях по някакъв начин. Нека разгледаме по-отблизо някои от тези твърдения.

Marlinspike твърди, че Telegram съхранява потребителски данни в обикновен текст

„Почти всичко, което виждате в приложението, Telegram също вижда.“

Една от основните, всеобхватни теми на тази тирада: фактът, че Telegram твърди, че съхранява всички потребителски данни, контакти и съобщения в откровен текст на своите сървъри.

Той ни превежда през прост сценарий, за да илюстрира своята гледна точка. Получавате нов телефон и инсталирате Telegram и незабавно целият ви акаунт се попълва отново от нула.

Той твърди, че това е доказателство, че всички тези данни са лесно достъпни за всеки телефон с инсталиран Telegram на него, всеки от които може да действа като изглед към платформата.

Най-обезпокояващата част от това твърдение вероятно е директният цитат, който извадихме по-горе: че самата Telegram също вижда всичко. Съществуват ли въобще лични съобщения?

Марлинспайк твърди, че Telegram подвежда потребителите заради криптиране

След това Moxie споменава, че функцията за „таен чат“ на Telegram не криптира наистина вашите съобщения от край до край по подразбиране. Той казва, че тези тайни чатове използват E2EE "номинално", използвайки "съмнителни" протоколи.

Охлаждащо, със сигурност. Той дори стига дотам, че казва, че протоколът E2EE на Facebook Messenger всъщност е много по-сигурен от този, който използва Telegram.

Във всеки случай определено можем да застанем зад факта, че компании като Telegram не трябва да казват на потребителите, че техните съобщения се държат по-сигурно, отколкото всъщност са; тоест, ако това наистина е така. Прозрачността, особено когато става въпрос за поверителност и сигурност, е от първостепенно значение в тази индустрия.

На кого наистина можем да се доверим? Moxie вярва, че потребителите изобщо не трябва да се чувстват задължени да се доверяват на платформата за съобщения, която използват.

Поверителността не е да намерите марка, на която имате доверие с вашите данни; става въпрос за избор на марка, която не се прецаква с вашите данни на първо място.

Свързани: Как да гарантирате, че вашите сигнални съобщения наистина ще изчезнат завинаги

Всички съобщения в Telegram всъщност ли са групови чатове?

Тези мнения наистина ли имат вода? Трудно е да се каже, въпреки че много от аргументите, които той изтъква, са повече от убедителни, дори само от интелектуална гледна точка.

Coup de grace на Marlinspike стои като череша в горната част на тази тема:

„Ако потребителският интерфейс на Telegram беше в съответствие с начина, по който работи технологията, всеки чат щеше да бъде групов чат с всеки, който работи в Telegram, както и всеки, който някога е хакнал Telegram, и всяко правителство, което [в момента] има достъп Телеграма."

Едно нещо, с което със сигурност можем да се съгласим: няма значение дали „доверявате“ на услугата си за незабавни съобщения. Лошата сигурност ви излага на риск и последствията могат да бъдат ужасни.

10 причини, поради които трябва да използвате сигнал

Signal е приложение за лични съобщения, което става все по-популярно. И това са някои от най-големите причини да използвате Signal.

Прочетете Следващото

Дялтуителектронна поща
Свързани теми
  • Сигурност
  • Социална медия
  • Телеграма
  • Сигнал
  • криптиране
  • Сигурност на смартфона
  • Мигновени съобщения
За автора
Ема Гарофало (Публикувани 250 статии)

Писател, художник и любител на технологиите.

Още от Emma Garofalo

Абонирайте се за нашия бюлетин

Присъединете се към нашия бюлетин за технически съвети, ревюта, безплатни електронни книги и ексклузивни оферти!

Щракнете тук, за да се абонирате