I desember 2021 hadde Moxie Marlinspike, grunnlegger av Signal-meldingsappen, noen få ord å dele på Twitter. Målet hans? Telegram, en konkurrerende tjeneste som også hevder å være en kryptert messenger.

Denne diatribe så Marlinspike snakke åpent om åpenhet, lambasting Telegram for markedsføring tjeneste som den gir som "kryptert" uten faktisk å gi den beskyttelsen den lover brukerbase.

Så hva sa han egentlig? Har påstandene hans berettigelse? Og hvordan kan dette endre synet ditt på Telegram?

Signalgrunnlegger: Telegram og Facebook Messenger "Akkurat det samme"

Signal og Telegram er begge deler populære meldingsapper. I en nylig haglstorm av inflammatoriske tweets delte Signal-grunnlegger Moxie Marlinspike noen harde tanker på konkurrenten – nærmere bestemt det faktum at plattformen etterlater mye å være ønsket når det gjelder bruker sikkerhet.

"Min forespørsel er at når du [hevder å være en] "kryptert messenger", bør det i det minste bety en app der alle meldinger er E2EE som standard."

Marlinspike sprengte Telegram-merket og -tjenesten, som posisjonerer seg som en trygg, sikker og lufttett kryptert messenger-app.

I slekt: De viktigste signalfunksjonene du bør bruke

Hva annet sa Marlinspike egentlig?

Denne episoden var absolutt ikke en "utveksling" av synspunkter. Dette enmannsshowet fant sted på Twitter like før jul 2021. Du kan lese hele tråden for deg selv her, uforkortet og i all sin rasende prakt.

Det er mye å fordøye — mannen er lidenskapelig, uten tvil. Hvor mange av disse påstandene har egentlig berettigelse?

Hvis de er legitime, gir disse beskyldningene Telegram-brukere mye å bekymre seg for hvis sikkerheten til meldingene deres er en prioritet for dem på noen måte. La oss se nærmere på noen av disse påstandene spesielt.

Marlinspike hevder at Telegram lagrer brukerdata i klartekst

"Nesten alt du ser i appen, ser Telegram også."

Et av de viktigste, overordnede temaene i denne tiraden: det faktum at Telegram angivelig lagrer alle brukerdata, kontakter og meldinger i klartekst på sine servere.

Han leder oss gjennom et enkelt scenario for å illustrere poenget hans. Du får en ny telefon og installerer Telegram, og umiddelbart fylles hele kontoen din på nytt fra null.

Han hevder at dette er et bevis på at alle disse dataene er lett tilgjengelige for alle telefoner med Telegram installert på den, og alle kan fungere som en visningsport inn på plattformen.

Den mest plagsomme delen av denne påstanden er sannsynligvis det direkte sitatet som vi har trukket ovenfor: at Telegram selv ser alt også. Finnes det i det hele tatt private meldinger?

Marlinspike hevder at Telegram villeder brukere over kryptering

Deretter nevner Moxie at Telegrams "hemmelige chat"-funksjon ikke virkelig krypterer meldingene dine ende-til-ende som standard. Han sier at disse hemmelige chattene bruker E2EE "nominelt," ved å bruke "tvilsomme" protokoller.

Avslappende, sikkert. Han går til og med så langt som å si at Facebook Messengers E2EE-protokoll faktisk er mye sikrere enn den Telegram bruker.

Uansett kan vi definitivt stå bak det faktum at selskaper som Telegram ikke bør fortelle brukerne at meldingene deres holdes sikrere enn de faktisk er; det vil si hvis det virkelig er tilfelle. Åpenhet, spesielt når det gjelder personvern og sikkerhet, er avgjørende i denne bransjen.

Hvem kan vi egentlig stole på? Moxie mener at brukere ikke skal føle seg forpliktet til å stole på meldingsplattformen de bruker i det hele tatt.

Personvern handler ikke om å finne et merke du stoler på med dataene dine; det handler om å velge et merke som ikke tuller med dataene dine i utgangspunktet.

I slekt: Hvordan sikre at signalmeldingene dine virkelig forsvinner for godt

Er alle telegrammeldinger faktisk gruppechatter?

Holder disse meningene faktisk vann? Det er vanskelig å si, selv om mange av argumentene han kommer med er mer enn overbevisende, selv om det bare er fra et intellektuelt ståsted.

Marlinspikes coup de grâce sitter som et kirsebær på toppen av denne tråden:

"Hvis Telegrams brukergrensesnitt var i samsvar med måten teknologien fungerte på, ville hver chat vært en gruppechat med alle som jobber på Telegram, så vel som alle som noen gang har hacket Telegram, og alle myndigheter som [for øyeblikket] har tilgang Telegram."

En ting vi absolutt kan være enige i: det spiller ingen rolle om du "stoler på" din direktemeldingstjeneste. Dårlig sikkerhet setter deg i fare, og konsekvensene kan bli alvorlige.

10 grunner til at du bør bruke signal

Signal er en privat meldingsapp som vokser i popularitet. Og dette er noen av de største grunnene til å bruke Signal.

Les Neste

DelekvitringE-post
Relaterte temaer
  • Sikkerhet
  • Sosiale medier
  • Telegram
  • Signal
  • Kryptering
  • Smarttelefonsikkerhet
  • Direktemeldinger
Om forfatteren
Emma Garofalo (250 artikler publisert)

Forfatter, kunstner og elsker av teknologi.

Mer fra Emma Garofalo

Abonner på vårt nyhetsbrev

Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!

Klikk her for å abonnere