En storm er under oppseiling mellom Telegram og Signal, der Telegram retter kritikk mot Signal i et forsøk på å erobre markedet for meldinger.
Begge sider hevder å ha det sikreste meldingssystemet, men hvem har rett? Vi utforsker Telegram vs Signal fra et sikkerhets- og krypteringsperspektiv og prøver å oppklare diskusjonen en gang for alle.
Enten det gjelder meldingsapper som brukes til å holde kontakten med familie og venner, eller for forretninger, er personvern sentralt for alle brukere. Dagene da brukere og selskaper ikke brydde seg mindre om hvordan meldingsapper (eller andre digitale tjenester) håndterte dataene deres, er forbi.
I dag fokuserer vi ikke på brukervennlighet, men på hvor dataene lagres, hvilke krypteringsmetoder som brukes, hvor trygg plattformen er, og hvilke personvern- og sikkerhetsfunksjoner de tilbyr.
Nøkkelpunkter
- Signal tilbyr overlegen personvern med ende-til-ende-kryptering som standard for alle meldinger. Telegram krypterer bare meldinger i “Secret Chats”, mens vanlige chatter lagres på serverne deres med server-klient-kryptering.
- Signal lagrer minimalt med data og meldinger på enheten din, ikke på servere. Telegram lagrer alle meldinger og data på skyserverne sine som standard.
- Signals åpne kildekode gjør det gjennomsiktig og muliggjør granskning og uavhengige sikkerhetsrevisjoner. Telegrams kjernefunksjonalitet er lukket kildekode.
- Signal anses generelt som den sikreste meldingsappen på grunn av sin ende-til-ende-kryptering som standard, minimale datalagring og åpen kildekode.
- Påstander fra alle personvernfokuserte selskaper må imidlertid undersøkes nøye, og Telegrams brukervennlige funksjoner kan være bedre egnet for noen brukere.
Den nye Telegram-Signal krigen og skandalen
Den 8. mai gikk Telegrams administrerende direktør Pavel Durov ut på sin Telegram-kanal og beskyldte Signal for ikke å være sikker og for å ha forbindelser med amerikanske etterretningsorganisasjoner.
“… de nåværende lederne av Signal, en angivelig “sikker” meldingsapp, er aktivister som brukes av det amerikanske utenriksdepartementet til regimeskifte i utlandet.”
Techopedia eller andre teknologimedier og sikkerhetseksperter ikke har noe grunnlag for å bekrefte at disse påstandene er sanne.
Elon Musk har kastet seg inn i kampen om personvern i meldingstjenester. Etter å ha tatt til orde for Signals sikkerhet i årevis, har Musk nå tilsynelatende ombestemt seg. Musk kritiserte Signal og henviste til uspesifiserte “kjente sårbarheter” i sin vanlige kryptiske kritikk på plattformen X.
There are known vulnerabilities with Signal that are not being addressed. Seems odd …
— Elon Musk (@elonmusk) May 6, 2024
Telegram er i ferd med å nå en milliard brukere og selskapet forventes å bli lønnsomt neste år. Meldingstjenesten konkurrerer hardt nå som det jobber mot å bli børsnotert, og bli en del av de store teknologiselskapene som handles på Wall Street.
På den annen side deltar ikke Signal i den offentlige krangelen. Og de trenger kanskje ikke å krangle. Til tross for Telegrams påstander, er Signal allment ansett for å være den tryggeste og mest private meldingsappen som finnes i dag.
Hva driver brukere som prioriterer personvern
Selv om CEO-kommentarer og kjente kjendiser gir en fin vri på rivaliseringen mellom apper, bør brukerne velge nøye når de bestemmer seg for hvilken app de stoler på.
Så hva er det som driver beslutningsprosessen til en bruker som prioriterer personvern?
Vi foreslår at de viktigste funksjonene inkluderer åpen eller lukket kildekode, datalagring og -overføring, kryptering og sikkerhetsfunksjoner.
La oss nå dykke ned i hver av disse grunnleggende teknologiene og avdekke hva Signal og Telegram har å by på.
Telegram vs Signal: Sikkerhetsdetaljer
Egenskap | Signal sikkerhet | Telegram sikkerhet |
Kryptering | Ende-til-ende-kryptering
Meldinger krypteres på avsenderens enhet og dekrypteres kun på mottakerens enhet. |
Server-klient-kryptering
Meldinger krypteres mellom bruker og Telegram-servere, ikke ende-til-ende. Hemmelige chatter tilbyr valgfri ende-til-ende-kryptering. |
Protokoll | Signalprotokollen
Åpen kildekode, fagfellevurdert kryptografisk protokoll. |
MTProto
Proprietær protokoll, ikke offentlig revidert. |
Skylagring av brukerdata | ❌
Brukerdata lagres på brukernes enheter, men ikke på Signals servere.. |
✅
Meldinger lagres på Telegram-servere som standard. |
Forsvinnende meldinger | ✅
Brukere kan angi at meldinger skal forsvinne etter en angitt tid. |
✅ – Kun i “secret chats”
Hemmelige chatter tilbyr forsvinningsmeldinger. Standard chatter gjør ikke det. |
Kildekode | Åpen kildekode
Kode som er offentlig tilgjengelig for granskning. |
Lukket kildekode
Kode som ikke er offentlig tilgjengelig. . |
Signal vs Telegram: Alt du trenger å vite
Åpen eller lukket kildekode?
Åpen kildekode løser ikke automatisk alle verdens problemer, men det kan gi mye tillit når sikkerhet er nøkkelen.
I bunn og grunn kan hvem som helst laste ned og inspisere kildekoden, og nye endringer kan også inspiseres av tusenvis av øyne.
Signal-protokollen, en kryptografisk protokoll som gir ende-til-ende-kryptering for tale- og direktemeldingssamtaler, ble lansert i 2013, og har blitt implementert av de fleste andre sikre meldingssystemer (mer om det nedenfor).
Med 11 år på baken, og alle sikkerhetseksperter som er velkomne til å inspisere koden (noe som skjer kontinuerlig, fra individuelle til storstilte tredjepartsrevisjoner), kan protokollen gis en viss grad av tillit basert på bevis.
Dette kan sammenlignes med Telegrams lukkede kildesystem, der meldingene i de fleste tilfeller oppbevares sentralt på Telegrams servere.
Sikkerhetsprotokoll
Signal-protokollen beskytter meldinger med ende-til-ende-kryptering. Det betyr at bare avsenderen og mottakeren kan se dem, selv om noen andre prøver å snappe dem opp.
Den brukes av milliarder av mennesker over hele verden og av mange meldingsapper i tillegg til Signal selv.
Signal-protokollen ble utviklet i 2013 av Open Whisper Systems, en ideell gruppe av programvareutviklere. Protokollen regnes i dag som bransjestandarden for ende-til-ende-krypterte meldinger og brukes av store navn i teknologibransjen.
Tjenester som bruker Signal-protokollen, enten i sin helhet eller med modifikasjoner med lukket kildekode, er blant annet
- Signal
- Facebook Messenger
- Skype
Telegram bruker sin egen MTProto til å kryptere meldinger for å holde dem konfidensielle. Den bruker en kombinasjon av kraftige krypteringsteknikker for å sikre at bare avsenderen og mottakeren kan lese dem. Men det er en proprietær protokoll, og den er ikke offentlig revidert.
Selv om noen chatter, for eksempel “Secret Chats”, tilbyr ende-til-ende-kryptering, lagres meldingene som standard på Telegrams servere.
Telegram by contrast does not end-to-end encrypt conversations by default. Unless you manually start an encrypted “Secret Chat”, all of your data is visible on the Telegram server. Given who uses Telegram, this server is probably a magnet for intelligence services. 3/
— Matthew Green (@matthew_d_green) May 12, 2024
Kryptering
Som nevnt ovenfor er alle meldinger, alt innhold og alle medier i Signal-appen kryptert fra ende til ende. Krypteringen skjer på brukerens enhetsnivå.
Standardkrypteringen i Telegram benytter kun denne tilnærmingen for hemmelige chatter. Resten av de private eller offentlige meldingene som sendes på Telegram, krypteres i henhold til en server-klientkrypteringsmodell.
Ende-til-ende-kryptering betyr at dataene bare kan åpnes og leses eller høres av de tiltenkte mottakerne.
Hvor de lagrer dataene dine
Den første store forskjellen mellom Signal og Telegram er hva de gjør med dataene dine og hvor de lagrer dem.
Signal: Data på enheten din
Signals kryptering gjør dette viktige “dine data”-spørsmålet enkelt. Selskapet lagrer ikke personopplysninger, samtaler, chatter, media eller historikk på servere eller i skyen. I stedet lagres alle brukerdata lokalt på brukerens enhet i en kryptert database.
Signal kan sette ende-til-ende-krypterte meldinger i kø på serverne sine, for eksempel når en melding sendes til en enhet som er midlertidig frakoblet. Selv da er alle meldinger ende-til-ende-kryptert, noe som betyr at ingen, ikke engang Signal, kan se dem.
Signal lagrer minimalt med teknisk informasjon på serverne sine, for eksempel tilfeldig genererte autentiseringstokener, nøkler, push-tokener og annet materiale som er nødvendig for å opprette samtaler og overføre meldinger. Men aldri brukerdata.
Telegram: Dine data i skyen
På den annen side omtaler Telegram seg selv som en skytjeneste i sine personvernavtaler. Det betyr at brukernes data som meldinger, bilder, videoer, innhold, kontakter, dokumenter og grupper lagres på deres skyservere i stedet for i Telegram-appen (med unntak av Secret Chat-data).
Telegram forsikrer at denne metoden gir brukerne tilgang til sikkerhetskopier fra hvilken som helst enhet, og at dataene er sterkt kryptert med krypteringsnøkler spredt rundt på forskjellige servere.
Det finnes fordeler og ulemper med å lagre personlige brukerdata i skyen kontra å lagre dem på egne enheter, men i dette tilfellet veier data på enheten tyngre enn i skyen, ettersom risikoen for sikkerhetsbrudd og datalekkasjer i skyen alltid er til stede.
Hemmelige chatter
De som bruker Telegram funksjonen “Secret Chats”, får ende-til-ende-kryptering. Hemmelige chatter høres imponerende ut, spesielt for en personvernfokusert meldingsapp.
Så hvorfor har ikke Signal en lignende funksjon? Svaret er enkelt.
Alle meldinger som sendes på Signal kan betraktes som hemmelige chatter, ettersom de alle er ende-til-ende-krypterte. Telegram bruker derimot bare ende-til-ende-kryptering for hemmelige chatter og innhold eller medier som deles over hemmelige chatter.
Offentlige og private meldinger, medier, kontakter og posisjon i Telegram er ikke ende-til-ende-kryptert (som nevnt ovenfor lagres de i skyen).
Meldinger som forsvinner
En annen funksjon som begge selskapene tilbyr, er “Disappearing Messages”. Signal lar brukerne angi, tilpasse og administrere Disappearing Messages. Brukerne kan angi at Disappearing Messages skal være standard for nye chatter eller bestemte grupper, via personverninnstillingene.
Når tiden (Signal gir opptil 4 uker) for den forsvunnede meldingen er over, slettes dataene i meldingen.
Telegram tilbyr forsvinningsmeldinger kun i hemmelige chatter, ikke i offentlige eller private chatter. Brukere kan sende selvdestruerende meldinger i Telegram ved å trykke på klokkeikonet i inntastingsfeltet på iOS eller den øverste linjen på Android og velge en tidsbegrensning.
Begge appene tilbyr view-once (Disappearing) media, for brukere som ønsker å dele videoer eller andre typer innhold som automatisk sletter seg selv etter å ha blitt sett.
Jeg står over begge: Alternativer til Signal og Telegram
Dersom Signal og Telegram ikke passer helt inn, finnes det andre sikre meldingsapper du kan utforske. Threema, som er basert i Sveits, er en sterk utfordrer når det gjelder personvern. Den krypterer alle meldinger fra ende til ende og lar deg registrere deg uten telefonnummer. Brukerbasen er imidlertid mindre sammenlignet med Signal eller Telegram.
For de som prioriterer meldinger som forsvinner og anonymitet, tilbyr Wickr Me sterk kryptering og funksjoner som gjør at de ikke kan forsvinne. Husk at Wickr Me grensesnittet kan ha en brattere læringskurve.
Selv noen vanlige alternativer som WhatsApp og iMessage har implementert ende-til-ende-kryptering de siste årene. Selv om disse kan være praktiske valg for brukere som allerede er inne i økosystemene deres, er det viktig å undersøke deres datalagringspraksis og generelle personvernregler for å ta en informert beslutning.
Signal vs. Telegram: Ekspertråd
For å avslutte rapporten gir Techopedia deg et par kommentarer fra ekspertkilder som har uttalt seg offentlig om saken. Husk at det til slutt er du, brukeren, som må bestemme hvilken meldingsapp som er best for deg.
Waseem Mirza, prisbelønt tidligere BBC News Technology Presenter og programleder for #TheFutureTECHShow, sa:
“I kampen om å være den beste meldingsappen trumfer sikkerhet ofte fancy funksjoner. Så når det gjelder Signal versus Telegram, går kronen til Signal på grunn av den vanntette krypteringen.
“Du kan tenke på det slik: Signal er Fort Knox for chattene dine, mens Telegram er en vanlig bank – sikker, men med en bakdør som en rettskjennelse potensielt kan åpne.
“Hvis du prioriterer førsteklasses sikkerhet, er Signal din personlige soldat. Hvis du verdsetter funksjoner og fleksibilitet høyere, passer Telegram kanskje bedre.”
Stephen Kowski, Field CTO hos SlashNext, sa:
“Signal er det sikreste valget. Signal tilbyr ende-til-ende-kryptering (E2EE) som standard, mens Telegram krever at man aktiverer en “hemmelig chat” for å få E2EE. Signals protokoll (Signal Protocol) er åpen kildekode, uavhengig revidert og brukes til å understøtte meldingsapper som WhatsApp og Googles meldingstjenester.”
“Telegrams backend er lukket kildekode, og de bruker MTProto-protokollen, som generelt sett anses som sikker, men mangler den samme granskningen/transparensen som Signal-protokollen.”
Cache Merrill, grunnlegger av Zibtek, sa:
“Jeg tror Signal er sikrere. De krypterer ende-til-ende hele tiden, uansett hva som skjer, og Telegram krever at du setter chatten i hemmelig modus slik at den blir kryptert. I tillegg samler og lagrer Signal nesten ingen informasjon om meg, så det er virkelig mindre informasjonsrisiko.
“Telegram har mange flere funksjoner, og det er ganske kult, men hvis sikkerhet er førsteprioritet, ville jeg definitivt valgt Signal.”
Vi anbefaler også å lese Matthew Green, kryptografilærer ved Johns Hopkins, sin siste tweet-tråd, som går i dybden på Telegrams siste påstander mot Signal.
Konklusjon
Personvern bør være viktigst i enhver samtale om meldinger. Kanskje kan du ta færre forholdsregler hvis du bare sender meldinger om et kattememe til familiemedlemmer.
Men enhver samtale kryper vanligvis mot å avsløre personlig informasjon eller private tanker – og ting som sies privat, bør komme med en garanti for at de forblir private.
Vi er enige med flertallet i at Signal har sterkere sikkerhet når det gjelder private samtaler, selv om det er en grunn til at Telegram har mer enn 900 millioner brukere – det er praktisk, raskt og mobilvennlig.
Vi anbefaler på det sterkeste at du gjør dine egne undersøkelser og bestemmer deg for dine egne krav og personvernnivå før du trykker på meldingsknappen.
Referanse
- In the battle of Telegram vs Signal, Elon Musk casts doubt on the security of the app he once championed (Business Insider)
- Elon Musk’s tweet (Twitter)
- Matthew Green’s tweet (Twitter)
- Set and manage disappearing messages (Signal Support)
- Threema Official Website (Threema)
- Wickr Official Website (Wickr)
- Waseem Mirza (LinkedIn)
- Waseem Mirza (YouTube)
- J Stephen Kowski (LinkedIn)
- SlashNext Official Website (Slashnext)
- Cache Merrill (LinkedIn)
- Zibtek Official Website (Zibtek)
- Matthew Green’s tweet (Twitter)