בדצמבר 2021, ל-Moxie Marlinspike, מייסד אפליקציית ההודעות Signal, היו כמה מילים בחירה לשתף בטוויטר. המטרה שלו? טלגרם, שירות מתחרה שגם מתיימר להיות שליח מוצפן.

דיבור זה ראה את מרלינספיק מדבר בפתיחות על שקיפות, כשהוא דוחה את טלגרם על שיווקו השירות שהיא מספקת כ"מוצפן" מבלי לספק בפועל את ההגנה שהיא מבטיחה לו בסיס משתמש.

אז מה בדיוק הוא אמר? האם יש טעם לטענותיו? ואיך זה עשוי לשנות את השקפתך על טלגרם?

מייסד אותות: טלגרם ומסנג'ר פייסבוק "בדיוק אותו דבר"

אות וטלגרם הם שניהם אפליקציות הודעות פופולריות. בסופת ברד לאחרונה של ציוצים דלקתיים, מייסד סיגנל, מוקסי מרלינספיק, שיתף כמה מחשבות קשות על המתחרה שלה — ספציפית, העובדה שהפלטפורמה משאירה הרבה מה לרצוי מבחינת המשתמש בִּטָחוֹן.

"הבקשה שלי היא שכאשר אתה [טוען שאתה] "שליח מוצפן", זה אמור, לכל הפחות, להתכוון לאפליקציה שבה כל ההודעות הן E2EE כברירת מחדל."

Marlinspike פוצץ את המותג והשירות Telegram, שממצב את עצמו כאפליקציית שליחים מוצפנת בטוחה, מאובטחת ואטומה.

קָשׁוּר: תכונות האות החשובות ביותר שאתה צריך להשתמש בהן

מה עוד אמר מרלינספיק בעצם?

הפרק הזה בהחלט לא היה "חילופי" של נקודות מבט. מופע היחיד הזה התרחש בטוויטר ממש לפני חג המולד 2021. אתה יכול לקרוא

instagram viewer
את כל החוט לעצמך כאן, לא מקוצר ובמלוא תפארתה המשתוללת.

זה הרבה לעכל - האיש נלהב, ללא ספק. עם זאת, כמה מהטענות הללו באמת ראויות?

אם הן לגיטימיות, האשמות אלו נותנות למשתמשי טלגרם הרבה מה לדאוג אם אבטחת ההודעות שלהם נמצאת בראש סדר העדיפויות שלהם בכל דרך שהיא. בואו נסתכל מקרוב על כמה מהטענות הללו במיוחד.

Marlinspike טוען שטלגרם מאחסן נתוני משתמשים בטקסט פשוט

"כמעט כל מה שרואים באפליקציה, גם טלגרם רואה".

אחד הנושאים המרכזיים, הכוללים, של הטירידה הזו: העובדה שטלגרם מאחסנת לכאורה את כל נתוני המשתמש, אנשי הקשר וההודעות בטקסט רגיל בשרתים שלה.

הוא מנחה אותנו בתרחיש פשוט על מנת להמחיש את דבריו. אתה מקבל טלפון חדש ומתקין את טלגרם, ומיד, כל החשבון שלך מאוכלס מחדש מאפס.

הוא טוען שזו הוכחה לכך שהנתונים האלה זמינים לכל טלפון עם טלגרם מותקן עליו, שכל אחד מהם יכול לשמש כנקודת מבט אל הפלטפורמה.

החלק הבעייתי ביותר של הטענה הזו הוא כנראה הציטוט הישיר שהבאנו למעלה: שגם טלגרם עצמה רואה הכל. האם הודעות פרטיות בכלל קיימות?

Marlinspike טוען שטלגרם מטעה משתמשים בהצפנה

בשלב הבא, Moxie מזכיר שתכונת ה"צ'אט הסודי" של טלגרם לא באמת מצפינה את ההודעות שלך מקצה לקצה כברירת מחדל. הוא אומר שהצ'אטים הסודיים האלה משתמשים ב-E2EE "נומינלית", תוך שימוש בפרוטוקולים "מפוקפקים".

מצמרר, ללא ספק. הוא אפילו מרחיק לכת ואומר שפרוטוקול E2EE של Facebook Messenger הוא למעשה הרבה יותר בטוח מזה שטלגרם משתמשת בו.

בכל מקרה, אנחנו בהחלט יכולים לעמוד מאחורי העובדה שחברות כמו טלגרם לא צריכות לספר למשתמשים שההודעות שלהם נשמרות בצורה מאובטחת יותר ממה שהם באמת; כלומר, אם זה באמת המצב. שקיפות, במיוחד בכל מקום בו מדובר בפרטיות ואבטחה, היא חשיבות עליונה בענף זה.

על מי אנחנו באמת יכולים לסמוך? Moxie מאמינה שמשתמשים לא צריכים להרגיש מחויבים לסמוך על פלטפורמת ההודעות שבה הם משתמשים בכלל.

פרטיות איננה מציאת מותג שאתה סומך עליו עם הנתונים שלך; זה עניין של בחירת מותג שלא מתעסק עם הנתונים שלך מלכתחילה.

קָשׁוּר: כיצד להבטיח שהודעות האותות שלך באמת ייעלמו לתמיד

האם כל הודעות הטלגרם הן בעצם צ'אטים קבוצתיים?

האם הדעות הללו אכן מחזיקות מים? קשה לומר, למרות שרבים מהטיעונים שהוא מעלה הם יותר ממשכנעים, גם אם רק מנקודת מבט אינטלקטואלית.

הפיכת החסד של מרלינספיק יושבת כמו דובדבן על גבי השרשור הזה:

"אם ממשק המשתמש של טלגרם היה עקבי עם הדרך שבה הטכנולוגיה עבדה, כל צ'אט היה צ'אט קבוצתי עם כל מי עובד בטלגרם, כמו גם כל מי שאי פעם פרץ לטלגרם, וכל ממשלה שיש לה [כרגע] גישה מִברָק."

דבר אחד שאנחנו בהחלט יכולים להסכים איתו: זה לא משנה אם אתה "בוטח" בשירות המסרים המיידיים שלך. אבטחה עלובה מסכנת אותך, וההשלכות עלולות להיות קשות.

10 סיבות מדוע כדאי להשתמש באות

Signal היא אפליקציית הודעות פרטיות שהולכת וגדלה בפופולריות שלה. ואלה הן כמה מהסיבות הגדולות ביותר להשתמש בסיגנל.

קרא הבא

לַחֲלוֹקצִיוּץאימייל
נושאים קשורים
  • בִּטָחוֹן
  • מדיה חברתית
  • מִברָק
  • אוֹת
  • הצפנה
  • אבטחת סמארטפון
  • הודעות מיידיות
על הסופר
אמה גארופלו (250 מאמרים שפורסמו)

סופר, אמן וחובב טכנולוגיה.

עוד מאמה גארופלו

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

לחץ כאן כדי להירשם