Telegram vs Signal: Vilken är den säkrare meddelandeappen 2024?

Varför oss?

En offentlig storm brygger mellan Telegram och Signal, där Telegram riktar kritik mot Signal i ett försök att erövra marknaden för privata meddelanden.

Båda sidor hävdar att de har det mest säkra meddelandesystemet, och vi ska utforska Telegram vs Signal ur ett krypterings– och säkerhetsperspektiv och försöka lösa frågan en gång för alla.

Oavsett om det handlar om meddelandeappar för att hålla kontakt med familj och vänner eller för affärsändamål behövs integritet för alla – de dagar då användare och företag inte kunde bry sig mindre om hur meddelandeappar (eller någon annan digital tjänst) hanterade deras data ligger bakom oss.

Vårt fokus idag ligger inte på användarvänlighet, utan på var data lagras, vilka krypteringsmetoder som används, hur säker plattformen är och vilka integritets- och säkerhetsfunktioner de erbjuder.

Viktiga slutsatser om Telegram vs Signal

  • Signal erbjuder överlägsen integritet med end-to-end-kryptering som standard för alla meddelanden. Telegram krypterar endast meddelanden i ”Secret Chats”, medan vanliga chattar lagras på deras servrar med server-klientkryptering.
  • Signal lagrar minimalt med data och meddelanden på din enhet, inte på servrar. Telegram lagrar alla meddelanden och data på sina molnservrar som standard.
  • Signals öppna källkod gör den transparent och möjliggör granskning och oberoende säkerhetsrevisioner. Telegrams kärnfunktionalitet är sluten källkod.
  • Signal anses allmänt vara den säkrare meddelandeappen på grund av dess end-to-end-kryptering som standard, minimal datalagring och öppen källkod.
  • Påståenden från alla integritetsfokuserade företag måste dock granskas, och Telegrams lättanvända funktioner kan vara bättre lämpade för vissa användare.

Det nya Telegram-Signal-kriget och skandalen

Den 8 maj gick Telegrams VD Pavel Durov ut i sin Telegram-kanal och anklagade Signal för att inte vara säker och för att ha kopplingar till amerikanska underrättelsetjänster.

”…de nuvarande ledarna för Signal, en påstått ’säker’ meddelandeapp, är aktivister som används av USA:s utrikesdepartement för regimförändringar utomlands.”

Det bör klargöras att Techopedia och andra teknikmedier och säkerhetsexperter inte har någon god anledning att tro att dessa påståenden är giltiga.

Som om inte det var nog, har Elon Musk gett sig in i debatten om meddelandesekretess. Efter att ha förespråkat Signals säkerhet i flera år, verkar Musk nu ha ändrat uppfattning. Musk kritiserade Signal och hänvisade till ospecificerade “kända sårbarheter” i sin sedvanligt kryptiska och högprofilerade kritik.

Med Telegram på väg att nå en miljard användare och förväntas bli lönsamt nästa år, konkurrerar företaget hårt medan det söker intresse för att gå offentligt och ansluta sig till teknikföretagen som handlas dagligen på Wall Street.

Å andra sidan deltar Signal inte i den offentliga ordväxlingen. Och det kanske inte behöver argumentera tillbaka. Trots Telegrams påståenden anses Signal allmänt vara den säkraste och mest privata meddelandeappen som finns idag. Men håller du med?

Vad driver användare som prioriterar integritet

Även om VD-kommentarer och kända personligheter ger en trevlig twist till rivaliteten mellan appar, bör användarna välja noggrant när de bestämmer vilken app de litar på för sin livskommunikation.

Så vad rör beslutsfattandet hos en användare som prioriterar sin integritet?

Vi föreslår att nyckelfunktionerna inkluderar öppen källkod eller sluten källkod, datalagring och överföring, kryptering och säkerhetsfunktioner.

Låt oss nu dyka in i var och en av dessa tekniska kärnfundament och avslöja vad Signal och Telegram tar med sig till bordet.

Telegram vs Signal: Säkerhetsfunktioner

Funktion Signals säkerhet Telegrams säkerhet
Kryptering End-to-end-kryptering

Meddelanden krypteras på avsändarens enhet och dekrypteras först på mottagarens enhet.

Server-client-kryptering

Meddelanden krypteras mellan användare och Telegram-servrar, inte från början till slut. Hemliga chattar erbjuder valfri end-to-end-kryptering.

Protokoll Signalprotokoll

Öppen källkod, granskad av experter, kryptografiskt protokoll.

MTProto

Proprietärt protokoll, inte offentligt granskat.

Användardata i molnlagring Nej ❌

Användardata lagras på användarnas enheter, men inte på Signals servrar.

Ja ✅

Meddelanden lagras som standard på Telegram-servrar.

Försvinnande meddelanden Ja ✅

Användare kan ställa in meddelanden så att de försvinner efter en viss tid.

Ja ✅ – Endast hemliga chattar

Hemliga chattar erbjuder meddelanden som försvinner. Standardchattar gör det inte.

Källkod Öppen källkod

Koden är offentligt tillgänglig för granskning.

Sluten källkod

Koden är inte offentligt tillgänglig.

Signal vs Telegram: Allt du behöver veta

Öppen eller sluten källkod?

Öppen källkod löser inte automatiskt alla världens problem, men det kan ge mycket förtroende när säkerhet är nyckeln.

I princip kan vem som helst ladda ner och inspektera källkoden, och nya ändringar kan också inspekteras av tusentals ögon.

Signal-protokollet, ett kryptografiskt protokoll som tillhandahåller end-to-end-kryptering för röst- och snabbmeddelanden, började användas 2013 och har implementerats av de flesta andra säkra meddelandesystem (mer om det nedan).

Med 11 år och mer bakom sig, och alla säkerhetsexperter som är välkomna att inspektera koden (vilket sker ständigt, från enskilda till storskaliga tredjepartsrevisioner), kan en viss nivå av förtroende och förtroende baserat på bevis ges till protokollet.

Detta kan jämföras med Telegrams system med sluten källkod, och ett system där meddelanden i de flesta fall förvaras centralt på Telegrams servrar.

Säkerhetsprotokoll

Signalprotokollet skyddar meddelanden med end-to-end-kryptering. Det innebär att endast avsändaren och mottagaren kan se dem, även om någon annan försöker avlyssna dem.

Det används av miljarder människor över hela världen och av många meddelandeappar förutom Signal självt.

Signal-protokollet utvecklades 2013 av Open Whisper Systems, en ideell grupp av mjukvaruutvecklare. Protokollet anses idag vara branschstandarden för end-to-end-krypterade meddelanden och används av stora namn inom teknikindustrin.

Tjänster som använder Signal-protokollet, antingen helt eller med modifieringar med sluten källkod, inkluderar:

  • Signal
  • WhatsApp
  • Facebook Messenger
  • Skype
  • Google

Telegram använder sin egen MTProto för att kryptera meddelanden för att hålla dem konfidentiella. Det använder en kombination av kraftfulla krypteringstekniker för att se till att endast avsändaren och mottagaren kan läsa dem. Men det är ett proprietärt protokoll och inte offentligt granskat.

Medan vissa chattar, till exempel ”Secret Chats”, erbjuder kryptering från början till slut, lagras meddelanden som standard på Telegrams servrar.

Kryptering

Som nämnts ovan krypteras alla meddelanden, allt innehåll och alla medier i Signal-appen från början till slut. Krypteringen sker på användarnas enhetsnivå.

Standardkrypteringen för Telegram tar bara detta tillvägagångssätt med hemliga chattar. Resten av de privata eller offentliga meddelanden som skickas på Telegram krypteras enligt en krypteringsmodell för server-client.

End-to-end-kryptering innebär att data endast kan nås och läsas eller höras av avsedda mottagare.

Var de lagrar dina uppgifter

Den första stora skillnaden mellan Signal och Telegram är vad de gör med dina data och var de lagrar dem.

Signal: Data på din enhet

Signals kryptering gör den här viktiga frågan om ”dina uppgifter” enkel. Företaget lagrar inte dina personuppgifter, konversationer, chattar, media eller historik på servrar eller i molnet. Istället lagras all användardata lokalt på användarens enhet i en krypterad databas.

Signal kan lägga end-to-end-krypterade meddelanden i kö på sina servrar, till exempel när ett meddelande skickas till en enhet som tillfälligt är offline. Även då är alla meddelanden end-to-end-krypterade, vilket innebär att ingen, inte ens Signal, kan se dem.

För operativa ändamål lagrar Signal minimal teknisk information på sina servrar, till exempel slumpmässigt genererade autentiseringstoken, nycklar, push-token och annat material som är nödvändigt för att upprätta samtal och överföra meddelanden. Men aldrig användardata.

Telegram: Dina data i molnet

Å andra sidan hänvisar Telegram till sig själv i sina sekretessavtal som en molntjänst. Detta innebär att användarmeddelanden, fotografier, videor, innehåll, kontakter, dokument och grupper lagras i deras molnservrar snarare än i Telegram-appen (förutom hemliga chattdata).

Telegram försäkrar att denna metod gör det möjligt för användare att komma åt säkerhetskopior från vilken enhet som helst och att data är kraftigt krypterade med krypteringsnycklar spridda över olika servrar.

Att lagra personliga användardata i molnet jämfört med att lagra dem på sina egna enheter har för- och nackdelar, men i det här fallet väger data på enheten tyngre än molnet, eftersom risken för molnsäkerhetsöverträdelser och dataläckage är ständigt närvarande.

Hemliga chattar

De som använder Telegram-funktionen Secret Chats får end-to-end-kryptering. Hemliga chattar låter som något imponerande att ha, särskilt för en integritetsfokuserad meddelandeapp.

Så varför har inte Signal en liknande funktion? Svaret är enkelt.

Alla meddelanden som skickas på Signal kan betraktas som hemliga chattar eftersom de alla är krypterade från början till slut. Däremot tillämpar Telegram endast end-to-end-kryptering för hemliga chattar och innehåll eller media som delas över hemliga chattar.

Offentliga och privata meddelanden, media, kontakter och plats på Telegram är inte end-to-end-krypterade (som nämnts ovan lagras de i molnet).

Försvinnande meddelanden

En annan funktion som båda företagen erbjuder är försvinnande meddelanden (Disappearing Messages). Signal låter användare ställa in, anpassa och hantera försvinnande meddelanden. Användare kan ställa in försvinnande meddelanden som standard för nya chattar eller specifika grupper via sina sekretessinställningar.

När tiden (Signal erbjuder upp till 4 veckor) för det försvinnande meddelandet löper ut, raderas datan för det meddelandet.

Telegram erbjuder försvinnande meddelanden endast i hemliga chattar, inte i offentliga eller privata chattar. Användare kan skicka självförstörande meddelanden på Telegram genom att trycka på klockikonen i inmatningsfältet på iOS eller i den övre balken på Android och välja en tidsgräns.

Båda apparna erbjuder media som kan ses en gång (försvinnande media), för användare som vill dela videor eller andra typer av innehåll som automatiskt raderas efter att de har visats.

Jag tackar nej till båda: Alternativ till Signal och Telegram

Om Signal och Telegram inte riktigt passar in i bilden finns det andra säkra meddelandeappar att utforska. Threema, baserat i Schweiz, är en stark integritetsutmanare. Den krypterar alla meddelanden från början till slut och låter dig registrera dig utan ett telefonnummer. Dess användarbas är dock mindre jämfört med Signal eller Telegram.

För de som prioriterar försvinnande meddelanden och anonymitet erbjuder Wickr Me stark kryptering och funktioner för förgänglighet. Tänk på att Wickr Me gränssnitt kan ha en brantare inlärningskurva.

Även vissa vanliga alternativ som WhatsApp och iMessage har implementerat end-to-end-kryptering under de senaste åren. Även om dessa kan vara praktiska val för användare som redan finns inom deras ekosystem, är det viktigt att undersöka deras datalagringsmetoder och övergripande sekretesspolicy för att fatta ett välgrundat beslut.

Signal vs Telegram: Expertrådgivning

För att avsluta rapporten, lämnar Techopedia er med några kommentarer från våra expertkällor som offentligt har uttalat sig i frågan. Kom ihåg att i slutändan är det du, användaren, som behöver bestämma vilken meddelandeapp som är bäst för dig.

Waseem Mirza, prisbelönt före detta teknikpresentatör för BBC News och värd för #TheFutureTECHShow, sa:

“I kampen om överlägsenhet bland meddelandeappar vinner säkerhet ofta över häftiga funktioner. Så när det gäller Signal mot Telegram, går kronan till Signal för dess vattentäta kryptering.”

”Du kan tänka på det så här: Signal är Fort Knox för dina chattar, medan Telegram är en vanlig bank – säker, men med en bakdörr som ett domstolsbeslut potentiellt kan öppna.

”Om du prioriterar förstklassig säkerhet är Signal din personliga soldat. Om du värdesätter funktioner och flexibilitet mer kan Telegram passa bättre.”

Stephen Kowski, Field CTO på SlashNext, säger:

”Signal är det säkrare valet. Signal erbjuder end-to-end-kryptering (E2EE) som standard, medan Telegram kräver att man aktiverar en ”hemlig chatt” för att få E2EE. Signals protokoll (Signalprotokollet) är öppen källkod, granskas av en oberoende part och används för att stödja meddelandeappar som WhatsApp och Googles meddelandetjänster.”

”Telegrams backend är sluten källkod, de använder MTProto-protokollet som i allmänhet anses vara säkert men saknar samma granskning/transparens som Signal-protokollet.”

Cache Merrill, grundare av Zibtek, säger:

”Jag tror att Signal är säkrare. De krypterar end-to-end hela tiden, oavsett vad som händer, och Telegram kräver att du växlar chatten till hemligt läge så att den krypteras. Dessutom samlar Signal in och lagrar nästan ingen information om mig, så det finns verkligen mindre informationsrisk.

”Telegram har många fler funktioner, och det är ganska coolt, men om säkerhet är högsta prioritet skulle jag definitivt välja Signal.”

Vi rekommenderar också en noggrann läsning av Matthew Green, kryptografilärare vid Johns Hopkins, senaste tweet-tråd, som utforskar Telegrams senaste påståenden mot Signal på djupet.

Slutsatsen om Telegram jämfört med Signal

Sekretess bör vara av största vikt i alla diskussioner som rör meddelandehantering. Kanske kan du vidta färre försiktighetsåtgärder om du inte skickar mycket mer än en kattmeme till familjemedlemmar.

Men alla samtal kryper vanligtvis mot att avslöja personlig information eller privata tankar – och saker som sägs privat bör komma med garantin att de förblir privata.

Vi lutar oss med majoritetsutlåtandet att Signal har starkare säkerhetsuppgifter när det gäller privata konversationer, även om det finns en anledning till att Telegram har mer än 900 miljoner användare – det är bekvämt, snabbt och mobilvänligt.

Vi rekommenderar starkt att du gör din egen forskning och bestämmer dina egna krav och integritetsnivå innan du trycker på meddelandeknappen.

Relaterade nyheter

Ray Fernandez
Senior Technology Journalist
Ray Fernandez
Senior teknikjournalist

Ray är en journalist med över 15 års erfarenhet som för närvarande arbetar som teknikreporter för Techopedia och TechRepublic. Hans arbeten har publicerats av bland annat Microsoft, Moonlock, Venture Beat, Forbes, Solutions Review, The Sunday Mail, The FinTech Times, Bloomberg, Horasis och The Nature Conservancy.