טלגרם סיגנל

מייסד Signal טוען שטלגרם לא מאובטחת מספיק למרות שמתייחסים אליה ככזאת

טלגרם – אתם בטוח מכירים, ואולי אפילו האפליקציה מותקנת אצלכם. יש לה יותר פיצ'רים מווטסאפ, מגבלות קבוצות של פי כמה מווטסאפ, אך עדיין… הוא פחות פופולרית, לא רק בארץ, אלא גם בחו"ל.

קצת רקע על Telegram והמתחרה Signal

אפליקציית המסרים המגיעה מרוסיה (Telegram), צברה פופולריות והוסיפה כמות נכבדת של משתמשים השנה כל פעם שהמתחרות שלה עלו לכותרות בהקשר שלילי:

  • פעם אחת כאשר ווטסאפ/פייסבוק החלה לחייב את משתמשיה למסור את המידע לאחות הגדולה מטא (לשעבר פייסבוק). אחרי מהומות שהדבר גרם ווטסאפ התקפלה, בערך.
  • פעם שניה בקריסה הזמנית של מטא אשר ערכה מספר שעות, ובהן טלגרם השיגה, לפי הערכות, יותר מ-70 מיליון משתמשים.

אחת המתחרות של טלגרם, היא אפליקציה בשם Signal. האפליקציה פחות פופולרית בארץ, אך בקרב מביני עניין היא נחשבת יותר מאובטחת.

מי מאובטחת יותר?

בשביל להדגיש את הדבר, Matthew Rosenfeld, מייסד Signal Foundation אשר פיתחה את אפליקציית המסרים בעל השם הדומה, Signal, העלה לטוויטר סדרה של ציוצים, אשר מבטאים את הכעס שלו בנושא האבטחה וההצפנה של המתחרה.

כחלק מסדרה של 9 ציוצים, בגלל מגבלות המקום של טוויטר, מסביר מת'יו, המכונה בטוויטר בשםMoxie Marlinspike, את הפערים בהצפנה של טלגרם.

מבלי להיכנס לכל הציוצים, הטענה המרכזית של מוקסי היא שטלגרם אינה אפליקציה מאובטחת מבחינת הצפנת המידע (הצפנה – הצפנה מקצה לקצה או end to end encryption או e2ee) באופן דיפולטיבי. כן, יש אפשרות לשיחות סודיות בטלגרם, אשר הן מוצפנות (e2ee), אך כל המידע, הודעות, קבוצות, פרופילים אינו מוצפן.

לטענת מוקסי, קל להוכיח את פערי ההצפנה של טלגרם

בהוכחה לכך מבקש מוקסי שנעשה ניסוי פשוט. נמחק את טלגרם לחלוטין מהטלפון ואז נתקין אותה מחדש בטלפון אחר עם מספר זהה. ו"קסם" כל המידע נשמר בידי שרתי החברה, אם המידע היה מוצפן במכשיר המקורי (הטלפון), הוא לא היה אמור להופיע בטלפון החדש.

מוקסי מגדיל לעשות בכך שהוא משווה את טלגרם לפייסבוק מסנג'ר, ואומר שכמו תוכנת המסנג'ר הפופולרית גם טלגרם סובלת מאותה בעיה שרק שיחות סודיות הן מאובטחות.

הבעיה היא כללית יותר, במסרים

מוקסי נוגע בנקודה מעניינית לקראת סוף הציוצים שלו, בנושא טכנולוגיית פרטיות באופן כללי: "טכנולוגיית פרטיות בפועל אינה נועדה לתת אמון במישהו אחר (פלטפורמת המסרים) עם הנתונים שלך. הודעה שתשלח צריכה להיות גלויה רק לך ולנמען. פרטים אישיים של קבוצה צריכים להיות גלויים רק בפני החברים האחרים. חיפוש אנשי הקשר שלך לא אמור לחשוף אותם לאף אחד אחר."

כלומר, אם אני רוצה לומר שהשיחה מאובטחת ומוצפנת אני לא צריך לסמוך על טלגרם, סיגנל, ווטסאפ או תוכנת מסרים אחרת, אני צריך להיות מסוגל לסמוך רק על מי שאני מדבר איתו עם המידע שלי, מה שלא קורה היום, גם בפועל וגם בשיח.

הוא מסיים בעקיצה נוספת לגבי קבוצות בטלגרם, שבניגוד לסיגנל אינן מוצפנות ולעיתים מהוות מקור של בעיות חדשות: "כל צ'אט (בקבוצה בטלגרם) יהיה צ'אט קבוצתי עם כל מי שעובד בטלגרם + כל מי שפורץ לטלגרם + כל ממשל שניגש לטלגרם וכו'"

מה באמת פרטי?

קשה שלא להתייחס ברצינות לדברים של מייסד אפליקציית המסרים Signal, גם אם הדבר נועד להוות מקור משיכה לאפליקציה, אין ספק שרבות דובר על בעיות האבטחה של טלגרם, כולל מידע שהיא מוסרת לשלטון הרוסי.

ניתן לייחס חלק מהצמיחה שלה לעובדה שהיא נחשבת מוצפנת בידי רבים, כולל ערוצי תקשורת, רק באמת שחשוב לשים לב מה אנחנו משתפים ועם מי. כמו שכבר הזכרנו בעבר, אם זה משהו שלא נרצה שיתגלה, עדיף אולי פשוט לא לשתף אותו.

דילוג לתוכן