ในเดือนธันวาคม 2564 Moxie Marlinspike ผู้ก่อตั้งแอป Signal message มีตัวเลือกคำสองสามคำที่จะแชร์บน Twitter เป้าหมายของเขา? Telegram บริการคู่แข่งที่อ้างว่าเป็นผู้ส่งสารที่เข้ารหัส
ผู้วิจารณ์รายนี้เห็น Marlinspike พูดอย่างเปิดเผยเกี่ยวกับความโปร่งใส และทำให้ Telegram ทำการตลาดกับบริการที่ "เข้ารหัส" โดยไม่ได้ให้การป้องกันตามที่สัญญาไว้จริง ๆ
แล้วเขาพูดอะไรกันแน่? การเรียกร้องของเขามีคุณธรรมหรือไม่? และสิ่งนี้จะเปลี่ยนมุมมองของคุณเกี่ยวกับโทรเลขได้อย่างไร
ผู้ก่อตั้งสัญญาณ:Telegram และ Facebook Messenger "เหมือนกันทุกประการ"
Signal และ Telegram เป็นแอพส่งข้อความยอดนิยม ในพายุลูกเห็บที่ลุกลามอย่างรวดเร็วเมื่อเร็ว ๆ นี้ Moxie Marlinspike ผู้ก่อตั้ง Signal ได้แบ่งปันความคิดที่รุนแรงเกี่ยวกับคู่แข่ง โดยเฉพาะอย่างยิ่ง ความจริงที่ว่าแพลตฟอร์มทำให้ผู้ใช้จำนวนมากต้องการความปลอดภัย
"คำขอของฉันคือเมื่อคุณ [อ้างว่าเป็น] "ผู้ส่งสารที่เข้ารหัส" อย่างน้อย ควรหมายถึงแอปที่ข้อความทั้งหมดเป็น E2EE โดยค่าเริ่มต้น"
Marlinspike ทำลายแบรนด์และบริการของ Telegram ซึ่งวางตำแหน่งตัวเองเป็นแอพ Messenger ที่เข้ารหัสที่ปลอดภัยและแน่นหนา
Marlinspike พูดอะไรจริงๆ อีก
เหตุการณ์นี้ไม่ใช่ "การแลกเปลี่ยน" มุมมองอย่างแน่นอน การแสดงคนเดียวนี้เกิดขึ้นบน Twitter ก่อนคริสต์มาสปี 2021 คุณสามารถอ่านกระทู้ทั้งหมดด้วยตนเองที่นี่ แบบไม่ย่อ และในทุกความรุ่งโรจน์ที่บ้าคลั่ง
มีหลายสิ่งที่ต้องทำความเข้าใจ—ชายผู้นี้มีความกระตือรือร้นอย่างไม่ต้องสงสัย จริง ๆ แล้วการเรียกร้องเหล่านี้มีคุณธรรมกี่ข้อ?
หากถูกต้อง ข้อกล่าวหาเหล่านี้ทำให้ผู้ใช้ Telegram มีความกังวลอย่างมากว่าความปลอดภัยของข้อความมีความสำคัญต่อพวกเขาในทางใดทางหนึ่งหรือไม่ มาดูการอ้างสิทธิ์เหล่านี้บางข้อกันดีกว่า
Marlinspike อ้างว่า Telegram เก็บข้อมูลผู้ใช้ในรูปแบบข้อความธรรมดา
"เกือบทุกสิ่งที่คุณเห็นในแอป Telegram ก็เห็น"
หนึ่งในประเด็นหลักที่ครอบคลุมของคำด่านี้:ความจริงที่ว่า Telegram ถูกกล่าวหาว่าจัดเก็บข้อมูลผู้ใช้ รายชื่อติดต่อ และข้อความทั้งหมดในรูปแบบข้อความธรรมดาบนเซิร์ฟเวอร์
เขาแนะนำเราผ่านสถานการณ์ง่ายๆ เพื่อแสดงประเด็นของเขา คุณได้รับโทรศัพท์เครื่องใหม่และติดตั้ง Telegram และในทันที บัญชีของคุณทั้งหมดจะถูกเติมจากศูนย์
เขายืนยันว่านี่เป็นข้อพิสูจน์ว่าข้อมูลนี้พร้อมใช้งานสำหรับโทรศัพท์ทุกเครื่องที่ติดตั้ง Telegram ไว้ ซึ่งข้อมูลนี้สามารถทำหน้าที่เป็นวิวพอร์ตในแพลตฟอร์มได้
ส่วนที่ลำบากที่สุดของการอ้างสิทธิ์นี้น่าจะเป็นคำพูดโดยตรงที่เราได้ดึงมาข้างต้น:Telegram เองก็เห็นทุกอย่างเช่นกัน มีการส่งข้อความส่วนตัวหรือไม่
Marlinspike อ้างว่า Telegram ทำให้ผู้ใช้เข้าใจผิดเกี่ยวกับการเข้ารหัส
ต่อไป Moxie กล่าวถึงคุณลักษณะ "การแชทลับ" ของ Telegram ไม่ได้เข้ารหัสข้อความของคุณแบบ end-to-end ตามค่าเริ่มต้นอย่างแท้จริง เขากล่าวว่าการแชทลับเหล่านี้ใช้ E2EE "ในนาม" โดยใช้โปรโตคอลที่ "น่าสงสัย"
ชิลล์แน่นอน เขายังพูดได้เต็มปากว่าโปรโตคอล E2EE ของ Facebook Messenger นั้นปลอดภัยกว่าโปรโตคอลที่ Telegram ใช้มาก
ไม่ว่าในกรณีใด เราสามารถหลีกเลี่ยงความจริงที่ว่าบริษัทอย่าง Telegram ไม่ควรบอกผู้ใช้ว่าข้อความของพวกเขาถูกเก็บไว้อย่างปลอดภัยมากกว่าที่เป็นจริง คือถ้าเป็นอย่างนั้นจริง ความโปร่งใส โดยเฉพาะอย่างยิ่งในทุกที่ที่เกี่ยวข้องกับความเป็นส่วนตัวและความปลอดภัย เป็นสิ่งสำคัญยิ่งในอุตสาหกรรมนี้
เราไว้ใจใครได้จริงๆ? Moxie เชื่อว่าผู้ใช้ไม่ควรรู้สึกผูกพันที่จะไว้วางใจแพลตฟอร์มการส่งข้อความที่พวกเขาใช้เลย
ความเป็นส่วนตัวไม่ได้เกี่ยวกับการค้นหาแบรนด์ที่คุณไว้วางใจในข้อมูลของคุณ เป็นการเลือกแบรนด์ที่ไม่บิดเบือนข้อมูลของคุณตั้งแต่แรก
ข้อความโทรเลขทั้งหมดเป็นการแชทเป็นกลุ่มจริงหรือ
ความคิดเห็นเหล่านี้ถือน้ำจริงหรือไม่? เป็นเรื่องยากที่จะพูด แม้ว่าข้อโต้แย้งมากมายที่เขาทำขึ้นนั้นมากกว่าความน่าสนใจ แม้ว่าจะมาจากมุมมองทางปัญญาก็ตาม
การรัฐประหารของ Marlinspike de grâce เปรียบเหมือนเชอร์รี่บนหัวข้อนี้:
"หาก UI ของ Telegram สอดคล้องกับวิธีการทำงานของเทคโนโลยี ทุกการแชทจะเป็นการแชทเป็นกลุ่มกับทุกคนที่ทำงานใน Telegram รวมถึงทุกคนที่เคยแฮ็ค Telegram และทุกรัฐบาลที่ [ปัจจุบัน] เข้าถึง Telegram ได้"
สิ่งหนึ่งที่เราเห็นด้วยอย่างแน่นอน:ไม่สำคัญว่าคุณจะ "ไว้วางใจ" บริการส่งข้อความโต้ตอบแบบทันทีของคุณหรือไม่ การรักษาความปลอดภัยที่ไม่ดีทำให้คุณตกอยู่ในความเสี่ยง และผลที่ตามมาอาจเป็นเรื่องเลวร้าย
