מייסד טלגרם תוקף: וואטסאפ מעבירה לרשויות מידע על משתמשים וסיגנל מקבלת כסף מהממשל

פאבל דורוב, אחד מהאנשים עם הפה הכי גדול בעולם הטכנולוגיה, לא מושפע מאווירת החגים ותוקף את המתחרות

מקור: Unsplash

למרות שברוב העולם עסוקים בחגיגות כריסמס והשנה החדשה, ועסוקים בשירים דביקים והפצת אור ואהבה לכל עבר – יש מי שחייב להרוס את החגיגה. פאבל דורוב, מייסד טלגרם, ואחד האנשים עם הפה הכי גדול בעולם הטכנולוגיה, העלה היום (ג') פוסט בערוץ הטלגרם שלו ובו הוא מעלה טענות קשות נגד האפליקציות המתחרות.

דורוב: מפתחים שידברו ימצאו את עצמם בכלא

דורוב התחיל במסע הירי, כשהכוונת מופנית כמובן ליריבה גדולה מבית מטא – וואטסאפ. דורוב מציג בפוסט שלו דיווח המבוסס על דוח של ה-FBI, ובו נטען כי וואטסאפ – למרות הטענה כי כל ההודעות מוצפנות מקצה לקצה – יכולה לתת גישה חלקית לתוכן ההודעות שנשלחות בה לרשויות החוק. מנגד, כמובן, הוא מציין כי אותו דוח קבע שטלגרם לא מאפשרת זאת כלל וכלל. בנוסף מציג דורוב דיווח לפיו וואטסאפ יכולה לשתף עם רשויות החוק מידע נוסף על משתמשיה, כמו למשל מידע על השימוש שלהם באפליקציה בזמן-אמת.

"הדוח אישר כי טלגרם היא אחת מאפליקציות המסרים המיידיים היחידות שלא מפירה את האמון שנותנים בה המשתמשים שלה", כתב דורוב בפוסט שפרסם והוסיף: "אני לא מופתע. רוב האפליקציות האחרות לא יכולות להבטיח פרטיות למשתמשים שלהן גם אם הן רוצות".

דורוב טוען כי מכיוון שאצל רוב המתחרות של טלגרם פועלים אנשי צוותי הפיתוח מארצות הברית הן "חייבות" להכניס דלתות אחוריות אם הממשל האמריקאי ידרוש זאת. "ואם מהנדס ידבר על כך באופן פומבי, הוא יכול ללכת לכלא על הפרת צו איסור פרסום", כותב דורוב.

רוצים לקבל עוד עדכוני טכנולוגיה והייטק ברגע שהם קורים? רוצים לקבל עוד עדכוני טכנולוגיה והייטק ברגע שהם קורים? הצטרפו לערוץ גיקטיים בטלגרם

סיגנל – מומנה על ידי הממשל

הוא ממשיך וטוען כי מכיוון שהחברות הללו פועלות מארה"ב, רשויות החוק אפילו לא חייבות צו בית משפט כדי לדרוש גישה למידע פרטי של משתמשים מהאפליקציות הללו. דורוב אף מציין אפליקציות ספציפיות בתור כאלו ש"מומנו על ידי סוכנויות ממשלתיות" כדי לערער על אמינותן – כמו סיגנל (שהוקמה ע"י מוקסי מרלינספייק ובנויה בקוד פתוח) ו-Anom (שמייצרת גם מכשירים מוצפנים, והייתה חברה שהופעלה ע"י האינטרפול כדי לעצור מאות חברים בארגוני פשע). כשהוא מתייחס לסיגנל, דורוב מציין את הכתבה הזו מניוזלטר ה-Substack של כתב חוקר בשם יאשה לוין, ובה הוא טוען כי גילה מימון כלכלי נרחב מצד זרוע של ה-CIA למפתחי סיגנל.

"במשך שנים סוכנות הביטחון הלאומי (NSA) מוודאת שסטנדרטי הצפנה בינלאומיים יעמדו בקו אחד עם אלו שהיא יכולה לפצח, וכל אפשרויות ההצפנה האחרות נחשבות ל'לא סטנדרטיות'", מציין דורוב ומאשים את RSA (שהוקמה בין השאר ע"י הישראלי עדי שמיר) על כך שהיא פועלת כ"מיופת כוח" של ה-NSA בכפיית מה שהוא מגדיר כ"סטנדרטי הצפנה פגומים" על כל העולם.

דורוב טוען כי המתחרות האמריקאיות של טלגרם מתקשות להתחרות בצמיחה שלך, למרות השקעה משמעותית מצידן בשיווק – משהו שלדבריו טלגרם מעולם לא עשתה. "כדי להתחרות בצמיחה שלנו, עליהן לוודא קודם שהפעולות שלהן עומדות בקנה אחד עם מה שהן משווקות. עד אז, דליפות מידע ובעיות אבטחה ימשיכו להיות חלק בלתי נמנע מהאפליקציות שלהן", מסיים דורוב.

לא בדיוק המודל לשקיפות או אבטחה

למרות הטענות הקשות של דורוב כלפי המתחרות, חשוב לזכור שטלגרם, שפועלת מדובאי, היא לא בדיוק המודל לשקיפות, אבטחה או פרטיות בתחום. בתור התחלה, אמנם אפליקציות הצד לקוח שלה מגיעות בקוד פתוח, אולם הקוד של צד-השרת הוא קוד סגור, כך שמומחי אבטחה או פרטיות אינם יכולים באמת לוודא את דרך הפעולה שלו. בנוסף, בניגוד לוואטסאפ ולסיגנל שמשתמשות בפרוטוקול ההצפנה Signal protocol של Open Whisper Systems, ואינן מחזיקות במפתחות ההצפנה – הרי שטלגרם משתמשת בפרוטוקול הצפנה קנייני שלה – MTProto, ומפתחות ההצפנה נמצאים אצלה; לבסוף, בניגוד לוואטסאפ שבה כל שיחה מוצפנת מקצה לקצה כברירת מחדל – בטלגרם שיחות רגילות לא מוצפנות מקצה-לקצה, ולשם כך על המשתמשים ליזום Secret Chat.


אז טלגרם, וואטסאפ או אולי סיגנל? בואו לדבר על זה בקבוצה הרשמית של גיקטיים


 

 

אושרי אלקסלסי

Your Friendly Neighborhood Geek. יש לכם סיפור טכנולוגי? דברו איתי: [email protected]

הגב

13 תגובות על "מייסד טלגרם תוקף: וואטסאפ מעבירה לרשויות מידע על משתמשים וסיגנל מקבלת כסף מהממשל"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
ASD
Guest

וטלגרם עובדת בשיתוף הממשל הרוסי?

משתמש
Guest

לא, הממשל הרוסי אפילו ניסה לחסום את טלגרם במדינה ושיבש את כל האינטרנט שם למשך שנתיים עד שהבין שזה לא פרקטי, זה כמה הם רחוקים מהממשל הרוסי

ASD
Guest

הבין שזה לא פרקטי או שהם נכנעו? ומה זה אומר שזה לא פרקטי? חוסמים וזהו – זה פוטין, אין פה משא ומתן.

אבל מה שאני מנסה להגיד זה לא שטלגרם עובדת עם רוסיה באמת (אולי) אלא שאפשר לייצר קונספירציות יש מאין ולך תוכיח שאין לך אחות. זה נכון לטלגרם וזה נכון למה שמייסד טלגרם אומר על המתחרות.

ASD
Guest

ואגב, מקורות יודעי דבר (רוסים מרוסיה) אמרו לי שטלגרם לא היתה חסומה באמת מעולם שם. אולי רק לפרק זמן מאוד קצר.

אמיתי
Guest

קשקוש, אין דבר כזה לא לדוב הרוסי

עדן
Guest
הוא צודק אבל… העובדה היא שכל המדינות הקומוניסטיות מאפשרות את וואטסאפ כי היא נותנת להם גישה. בעוד שברוסיה אוסרים על טלגרם כי דורוב לא הסכים למסור להם מידע של משתמשים. כל ההאקרים והסוחרי סמים משתמשים בטלגרם כי הם יודעים שהמדינה לא יכולה לעקוב אחרי ההודעות שלהם. זאת עובדה. הם לא משתמשים בוואטסאפ כי אז כולם יעקבו אחריהם. למי איכפת שהודעות רגילות בטלגרם לא מוצפנות? אם את רוצה הצפנה תפעיל שיחה מוצפנת. אני לא תמיד גולש באינקוגניטו ובvpn, כי זה לא חשוב לי ליום יום. אם יש שיחות ותמונות שלא הייתי רוצה שיראו אז הייתי בוחר בשיחה מוצפנת. לא כמו וחאטס… Read more »
ליאור
Guest

אז למה "אבל"? בכל מקרה אי אפשר להפעיל שיחות מוצפנות לקבוצות ובהחלט השיחות בטלגרם, לפחות הלא מוצפנות, נמצאות בענן.

את טלגראס לא תפסו דווקא בגלל שהם בטלגרם? ומה חושבות המדינות הקומוניסטיות על סיגנל?

אבי
Guest

טעות.
את טלגראס לא תפסו דרך הטלגרם.
תפסו אותם דרך שת"פ עם פייסבוק.

בזיק
Guest

הצפנה end to end לא מצפינה HA. כלומר ברור אפשר לנטר חלקים ממנו

משתמש
Guest
הקוד שרת לא מעניין כי אי אפשר לאמת שמה שמופיע ב- GitHub למשל זה באמת מה שרץ בשרתים של סיגנל לדוגמה, תמיד צריך לסמוך ברמה מסויימת על השירות שבו משתמשים. לצורך הדוגמה אם רץ בשרתים של סיגנל קוד זדוני אז הוא יכול לשמור על המפתחות הצפנה אצלו בזמן שהוא מעביר אותם לצד השני וככה לקרוא את ההודעות שעוברות דרכו, ובמקום לקשר client מסויים ל- client השני בשיחה קולית, לקשר אותם לאיזה middle client שהוא קורא את ההודעות ממנו, והרי ממילא אף אחד לא באמת בודק או יכול לבדוק מה ה- IP של הצד השני בשיחה, זה ממש לא פרקטי לעשות… Read more »
משתמש
Guest
הקוד שרת לא מעניין כי אי אפשר לאמת שמה שמופיע ב- GitHub למשל זה באמת מה שרץ בשרתים של סיגנל לדוגמה, תמיד צריך לסמוך ברמה מסויימת על השירות שבו משתמשים. לצורך הדוגמה אם רץ בשרתים של סיגנל קוד זדוני אז הוא יכול לשמור על המפתחות הצפנה אצלו בזמן שהוא מעביר אותם לצד השני וככה לקרוא את ההודעות שעוברות דרכו, ובמקום לקשר client מסויים ל- client השני בשיחה קולית, לקשר אותם לאיזה middle client שהוא מצוטט דרכו, והרי ממילא אף אחד לא באמת בודק או יכול לבדוק מה ה- IP של הצד השני בשיחה, זה ממש לא פרקטי לעשות את זה… Read more »
אבי
Guest

לא משנה כמה פעמים תחזרו על השקר שוואצאפ מצפינה מקצה לקצה – זה לא יהפוך את השקר הזה למציאות

אמיתי
Guest

בתור חצי רוסי שמכיר רוסים
כשרוסי עושה הרבה רעש על משהו, תחשדו בו.
טלגרם עובדים עם הממשל הרוסי, אין דבר כזה לא לממשל ברוסיה.
כל השאר סיפורים זה כיסוי

wpDiscuz

תגיות לכתבה: