Signal 创始人批评 Telegram 过度加密,但他的说法有道理吗?

2021 年 12 月,Moxie Marlinspike,创始人 Signal 消息应用程序,有一些选择的话可以分享 Twitter. 他的目标? Telegram,一个竞争服务,也声称是一个加密的信使。

这个谩骂看到马林斯派克公开谈论透明度,抨击 Telegram 用于营销其提供的“加密”服务,但实际上并未提供其向用户群承诺的保护。

那么他具体说了什么? 他的说法有依据吗? 这会怎样改变你对 Telegram?

Signal 创始人: Telegram 和 Facebook 信使“一模一样”

Signal 和 Telegram 都是流行的消息传递应用程序。 在最近的一场煽动性推文的冰雹中, Signal 创始人 Moxie Marlinspike 对其竞争对手发表了一些严厉的看法,特别是该平台在用户安全方面还有很多不足之处。

“我的要求是,当你 [claim to be an] “加密信使”至少应该是指默认情况下所有消息都是 E2EE 的应用程序。”

马林斯派克猛烈抨击 Telegram 品牌和服务,将自己定位为安全、可靠和密封的加密信使应用程序。

马林斯派克实际上还说了什么?

这一集当然不是观点的“交流”。 这场单人秀发生在 Twitter 就在 2021 年圣诞节之前。你可以阅读 整个线程 在这里,为你自己,未删减,并在其所有肆虐的荣耀中。

有很多东西要消化——毫无疑问,这个人很有激情。 但是,这些说法中有多少实际上是有价值的?

如果他们是合法的,这些指控会给 Telegram 如果他们的消息的安全性以任何方式对他们来说是优先事项,用户会非常担心。 让我们仔细看看其中的一些主张。

马林斯派克索赔 Telegram 以明文形式存储用户数据

“您在应用程序中看到的几乎所有内容, Telegram 也看见了。”

这篇长篇大论的主要主题之一: Telegram 据称,在其服务器上以明文形式存储所有用户数据、联系人和消息。

他带我们通过一个简单的场景来说明他的观点。 你得到一部新手机并安装 Telegram,并且立即从零重新填充您的整个帐户。

他断言,这证明任何手机都可以轻松获得这些数据 Telegram 安装在上面,其中任何一个都可以作为平台的视口。

这种说法中最麻烦的部分可能是我们上面提到的直接引用: Telegram 自己也看到了一切。 私人消息甚至存在吗?

马林斯派克索赔 Telegram 误导用户加密

接下来,莫西提到 Telegram默认情况下,“秘密聊天”功能并未真正端到端地加密您的消息。 他说,这些秘密聊天“名义上”使用 E2EE,使用“可疑”协议。

不寒而栗,当然。 他甚至说 Facebook Messenger 的 E2EE 协议实际上比 Telegram 雇用。

无论怎样,我们绝对可以支持公司喜欢的事实 Telegram 不应该告诉用户他们的消息比实际更安全; 也就是说,如果情况确实如此。 透明度,尤其是涉及隐私和安全的地方,在这个行业中至关重要。

我们可以真正信任谁? Moxie 认为,用户完全没有义务信任他们使用的消息传递平台。

隐私不是要找到一个您信任您的数据的品牌; 这是关于选择一个不会首先破坏您的数据的品牌。

都是 Telegram 消息实际上是群聊?

这些观点真的站得住脚吗? 很难说,尽管他提出的许多论点都令人信服,即使只是从知识的角度来看。

Marlinspike 的致命一击就像樱桃一样位于此线程之上:

“如果 Telegram的用户界面与技术的工作方式保持一致,每次聊天都是与工作人员的群聊 Telegram,以及曾经被黑客入侵的每个人 Telegram,以及每一个政府 [currently] 可以访问 Telegram。”

我们当然可以同意的一件事:您是否“信任”您的即时消息服务并不重要。 劣质的安全性使您处于危险之中,后果可能是可怕的。