Četovacia aplikácia Telegram rýchlo naberá na popularite a niet divu – mnohí ju vnímajú ako bezpečnejšiu alternatívu aplikácií WhatsApp alebo Facebook Messenger. Existuje aj menej známa aplikácia Signal, ktorá používateľom taktiež sľubuje pokročilú ochranu správ prostredníctvom end-to-end šifrovania.
Práve jej zakladateľ Moxie Marlinspike sa rozhodol verejne skritizovať konkurenta a vraví, že Telegram v skutočnosti ani zďaleka nie je taký bezpečný, ako sa tvári byť. Téme sa venoval portál Phone Arena.
Dokonca ešte aj WhatsApp a Facebook Messenger ponúkajú lepšiu ochranu ako Telegram
Podľa jeho tvrdení textové správy, obrázky, videá či mená kontaktov ukladané na serveroch Telegramu nie sú nijako šifrované. Namiesto toho sú ukladané v pôvodnej podobe alebo vo forme obyčajného textu. To znamená, že ktokoľvek s prístupom k serverom môže bez problémov vidieť obsah správ používateľov. V lepšom prípade to budú len zvedaví zamestnanci spoločnosti, v horšom hacker s úmyslom zneužiť ukradnuté údaje.
Ďalej uviedol, že v tomto smere lepšiu ochranu ponúkajú dokonca aj Facebook Messenger a WhatsApp, obe pod vlastníctvom spoločnosti Meta. Tá je známa svojou ľahostajnosťou voči súkromiu a ochrany osobných údajov používateľov jej služieb, no aspoň správy pred uložením na server zašifruje základným end-to-end protokolom.
Na prvý pohľad môžu tieto tvrdenia vyzerať ako lacný marketingový ťah, ktorým chce Marlinspike zviditeľniť Signal a potopiť svojho konkurenta. Avšak nie je to prvýkrát, čo niekto spochybnil reputáciu Telegramu.
Telegram považujem za nedôveryhodný už len kvôli tomu, že správy majú predvolene vypnuté end-to-end šifrovanie a ponúka sa iba v tajných chatoch (cez ktoré väčšina ľudí asi nekomunikuje).
Niekto asi zabudol, že E2EE ide v Telegrame zapnúť pokiaľ ho chceme (ako pri Messengeri, ktorý spomína ako alternatívu, lol).
Ale nie je defaultne zapnute. Sila predvolenych nastaveni je obrovska a vypoveda o umysle poskytovatela sluzieb. Tipujem ze 90% ludi to neriesi. Whatsapp napr ma e2ee zapnute defaultne..
Celkom by ma zaujimalo, ako moze niekto “zvonku” vediet, v akom formate sa ukladaju spravy na internych serveroch Telegramu. A pokial ide o Signal, tiez maju svoje maslo na hlave. Napriklad tvrdosijne odmietaju publikovat klienta v alternativnych obchodoch, a siria ho len prostrednictvom GooglePlay. Lenze kazda appka na GP ma od Google pridany kod, ktory obcas “vola domov”. To tiez zrovna sukromiu a bezpecnosti nepridava…
btw, Telegram ma klienta napriklad aj na F-Droide. Tam sa uploaduju zdrojove kody, ktore F-Droid kompiluje a podpisuje. Riziko ze by bolo do kodu pridane nieco neziaduce je ovela mensie…