אז טלגרם או סיגנל? אולי בכלל להישאר עם וואטסאפ?

בימים האחרונים משתמשים בכל העולם ובישראל מתקינים את האפליקציות המתחרות לוואטסאפ, והן סיגנל והן טלגרם מדווחות על עשרות מיליוני משתמשים חדשים. מה ההבדל בין האפליקציות באבטחה, פרטיות ובפיצ’רים?

מקור: טלגרם, וואטסאפ, סיגנל | עיבוד תמונה: גיקטיים

ההודעה שהופיעה למשתמשי וואטסאפ לאחרונה לא בישרה על שינוי מהותי או משהו שלא ידענו בתנאי השימוש. אבל היה משהו באקדח המונח על השולחן בבחינת “או שתסכימו או שתעזבו”, שגרם לעשרות מיליוני משתמשים לבדוק אפליקציות מסרים מתחרות. נדמה שבפייסבוק לא העריכו נכונה את גל המחאה שתצית ההודעה הכמעט-טכנית הזו, ואחרי ניסיונות כושלים להרגיע את המשתמשים, הודיעה החברה על דחייה במועד שבו ייכנס לתוקף השינוי במדיניות. למרות זאת, רבים הגיעו להבנה שיש צורך בתחליף דוגמת סיגנל או טלגרם. אבל האם האפליקציות האלו באמת שונות מהותית מוואטסאפ? ומה ההבדלים ביניהן?

וואטסאפ וסיגנל מוצפנות תמיד מקצה לקצה, דווקא טלגרם לא

השינוי שעליו הכריזה וואטסאפ, שהוביל עד כה למספר שיא בהתקנות  של המתחרות, הציף שלל שאלות בנוגע להבדלים בין האפליקציות – כשאחד מהתחומים החשובים ביותר בהן הוא הצפנה. העובדה שאתם יודעים שהמידע שכתבתם בסופו של דבר ושלחתם למשפחה, לחברים או לכל אדם אחר לא יפוענח על ידי צד שלישי – בין אם זה למטרות מסחריות או זדוניות.

השאלה הגדולה שנשאלת בנוגע לאפליקציות אלו לאחרונה היא האם הן מוצפנות מקצה לקצה – אבל מה זה אומר בפועל? ובכן, זה אומר שהתקשורת בין כל המשתמשים זמינה לגישה אך ורק להם. על ידי שימוש במפתחות הצפנה: מפתח ציבורי, שמקבל כל משתמש, ואף יכול לחלוק אותו עם משתמשים אחרים כדי שישלחו לו הודעות; ומפתח פרטי, שרק באמצעותו ניתן לקבל את הגישה להודעות שלכם. אתם כמובן לא צריכים לחפש את המפתחות הללו והאפליקציות עושות עבורכם, ומדובר בסופו של דבר ביכולת שהיא הכרחית עבור מי שרוצה לדעת שאף גורם צד ג’ לא יכול לפענח את ההודעות הפרטיות שלו.

לא רבים יודעים, אבל גם סיגנל וגם וואטסאפ מצפינות את ההודעות שלכם מקצה לקצה – על ידי שימוש באותו פרוטוקול הצפנה. שתי האפליקציות משתמשות בפרוטוקול Signal, שפותח עוד ב-2013, ונמצא בתצורות שונות בשתי האפליקציות – אך עושה את אותה הפעולה. הפרוטוקול הזה הוא פרוטוקול הצפנה מקצה לקצה בקוד פתוח, וכך נעשה בו גם השימוש באפליקציית Signal עצמה. מנגד, בוואטסאפ לקחו את הפרוטוקול בקוד הפתוח והפכו אותו עם התוספות השונות לקוד סגור – בין היתר כדי להגן על סודות מסחריים וקנייניים שלה. כך או כך, כל שיחה שתתחילו בוואטסאפ ובסיגנל היא מאובטחת בתור ברירת מחדל.

חשוב לציין כי למרות שסיגנל הייתה מאובטחת מקצה לקצה מאז השקתה ב-2014, בוואטסאפ זה לא היה המצב. למרות שהיא קיימת מאז 2012, ונרכשה על ידי פייסבוק ב-2014 – רק ב-2016 הוסיפה וואטסאפ את ההצפנה מקצה לקצה של השיחות בה בעזרת פרוטוקול סיגנל. הודעה על ההצפנה תוכלו לראות בכל פעם שאתם מתחילים שיחה עם איש קשר חדש. עם זאת, שימו לב שאם אתם מפעילים את אפשרות גיבוי השיחות בוואטסאפ – הנתונים שלכם יישמרו בצורה לא מוצפנת על הגוגל דרייב שלכם.

מנגד, בטלגרם המצב הוא מעט שונה. באפליקציה ישנן שתי אפשרויות לשיחה: שיחה רגילה (מה שנקרא Cloud Chats) ושיחה סודית (או Secret Chats). מבחינת הצ’אטים בטלגרם – השיחות היחידות שמוצפנות מקצה לקצה הן השיחות הסודיות, כשהשיחות הרגילות גם הן מוצפנות – אך דרך שרתי החברה – כלומר לא מקצה לקצה. במילים אחרות, אם אדם כלשהו יצוטט לתקשורת שלכם הוא לא יוכל לפענח את המסרים, אבל בידי טלגרם עצמה יש את מפתחות ההצפנה. אגב, הממשל הרוסי דרש לפני כ-3 שנים מטלגרם להעביר לידיו את מפתחות ההצפנה הללו, וכשטלגרם סירבה, האפליקציה נחסמה במדינה, כשרק לאחרונה הוסר החרם.

בשיחה עם גיקטיים מספר רומן זאיקין, חוקר חולשות בצ’קפוינט, שהצפנת השיחות בטלגרם נעשית בפרוטוקול השונה מפרוטוקול סיגנל – אך לא שונה מאוד. לדבריו, בטלגרם התבססו על הקוד הפתוח של הפרוטוקול הפופולרי וייצרו ממנו פרוטוקול הצפנה משלהם. כך הם לא השתמשו ישירות בפרוטוקול, אך כן “שאבו השראה”.


יפה שעברתם לסיגנל ולטלגרם בגלל הפרטיות, אבל לא שכחתם משהו?


מצד אחד, וואטסאפ וטלגרם. מהצד השני, סיגנל

עם זאת, נדמה שרוב המשתמשים בוחנים את החלופות לוואטסאפ לא בגלל אפשרויות ההצפנה, אלא דווקא בגלל היבטי הפרטיות. לצד הצפנת השיחות שלכם, מה שבפועל מונע מהן לקבל את כל מה שאתם כותבים בהן, כל אחת מהחברות (במקרה של וואטסאפ וטלגרם) או עמותה (במקרה של סינגל) יכולה לבקש לדעת עליכם מידע נוסף.

וואטסאפ, למשל, מקבלת עליכם מידע שכולל את אנשי הקשר שלכם, עם מי מאנשי הקשר האלו ביצעתם שיחות (קוליות או כתובות), המיקום שלכם, אופן השימוש שלכם בדאטה סלולרי (גלישה באינטרנט), מזהה המשתמש שלכם, הרגלי שימוש באפליקציה כמובן ועל ידי פיצ’רים כמו וואטסאפ לעסקים (שסביבם נע השינוי החדש) – לדעת עם אילו עסקים אתם מדברים ומתי, לצד מידע על רכישות ומידע פיננסי שתחלקו איתם – הרלוונטי בעיקר במדינות שבהן וואטסאפ השיקה את פיצ’ר Whatsapp Pay. חלק מההרשאות האלו אגב דרושות להפעלת פיצ’רים מסויימים – כך שאם לוואטסאפ לא תינתן הרשאת מיקום, לא תוכלו לשלוח מיקום או מיקום בזמן אמת לחברים. לכן, אתם יכולים גם לכבות ולהפעיל את ההרשאה בתפריט ההגדרות של מכשירכם.

טלגרם, על הנייר, אוספת עליכם פחות מידע – כשהרוב נע סביב אנשי הקשר שלכם ומזהה המשתמש שלכם. האפליקציה גם מבקשת מכם הרשאות ליומן שיחות – שנדרשות לצורך אימות החשבון (במקום שתקלידו סיסמה שקיבלתם בהודעה). שימו לב שהחברה תתחיל להציג פרסומות כחלק משינוי מודל הרווח שלה שהוצג בחודש שעבר על ידי המייסד והמנכ”ל פאבל דורוב – כך שבעתיד אולי ייתכנו שינויים בדרישות של האפליקציה.

סיגנל, המופעלת על ידי עמותה ללא מטרות רווח – Signal Foundation – לא אוספת מידע המקושר אליכם דרך האפליקציה. לצד ההצפנה מקצה לקצה של כל השיחות שלכם באפליקציה, אתם יכולים לישון בשקט כשזה מגיע למידע הנאסף (או יותר נכון לא נאסף) על ידי סיגנל.

עו”ד יהונתן קלינגר מהתנועה לזכויות דיגיטליות אומר בשיחה עם גיקטיים כי בכל מה שקשור לפרטיות, יש 2 צדדים במשוואה: “בצד אחד יש את ווטאסאפ וטלגרם, חברות מסחריות עם אינטרסים כלכליים. וואטסאפ רוצה לשתף את המידע בתוך המערכת הכלכלית של פייסבוק, להקים חנויות ולהשתמש במידע לצורך מתן שירותי פרסום ומכירה. היא גם אפליקציית תשלומים בחלק מהעולם המתפתח והולכת להחליף שירותי בנקאות. לצורך כך היא צריכה הרבה מאוד מידע”. אבל לדברי קלינגר, גם טלגרם מונעת משיקולי רווח: “טלגרם ניסתה לבצע הנפקה של מטבע לא מזמן והייתה חייבת לבטל את זה בגלל הרגולטור האמריקאי. בעקבות זאת היא תתחיל להציג פרסומות, מה שידרוש ממנה גם לאסוף מידע”. מהעבר השני, טוען קלינגר, נמצאת סיגנל, שמופעלת על ידי עמותה שלא למטרות רווח ולא אוספת מידע בכלל. לדבריו, גם אצל פייסבוק וגם אצל טלגרם כל הסכם כיום “כתוב על הקרח”: “מחר יכול לבוא קונה חדש ולשנות את ההסכם, או עריץ אחר שישנה את איסוף המידע. ואז אין הרבה ברירה. העובדה שסיגנל מופעלת על ידי עמותה מונעת מזה להתרחש”.

השוואה מעניינת של קלינגר היא לעולם הדפדפנים, כשהמיינסטרים (כרום של גוגל) הוא בבסיסו פרויקט קוד פתוח, אבל אוסף עלינו הרבה מידע. מנגד ישנם כמה דפדפנים שמנסים לייצר תחרות עסקית (כמו דפדפן אופרה) ומתחרים שלא למטרת רווח (פיירפוקס) ושדוחפים לשינויים.


כבר מכורים לטלגרם או שעדיין לא סגורים על אפליקציה חדשה? הצטרפו ליותר מ-1,200 חברים ובואו לדבר על הייטק וטכנולוגיה בקבוצת “גיקטיים דיבורים” 


“כל הפלטפורמות חשופות בפוטנציה”

מלבד הצורך בהצפנה של ההודעות שלכם ושמירה על הפרטיות, מה לגבי פרצות אבטחה? האם יש אפליקציות או תשתיות מאובטחות יותר או פחות?

“כל הפלטפורמות חשופות בפוטנציה, אין אפליקציה אחת הנחשבת מועדפת על השנייה או חסינה מבחינה זו. לא קיים כזה דבר. כולן חשופות וכנראה שיש להן פרצות שעדיין לא נחשפו”, אומרים בשיחה עם גיקטיים עודד ואנונו, ראש מחלקת חולשת מוצרים בצ’ק פוינט ורומן זאיקין – אחד מחוקרי חולשת המוצרים בחברה.

ואנונו וזאיקין מדגישים כי כשזה מגיע להצפנה, המצב מספק ובצ’אטים המוצפנים מקצה לקצה אין מה לדאוג – הבעיה מתחילה ביכולת להנדס לאחור אלמנטים של האפליקציות הללו, שיכולה להביא לפרצות אבטחה. ככל שיש יותר משתנים, כמו למשל API נפרד בטלגרם המאפשר להפעיל את האפליקציה בלי קשר ישיר למכשיר – בשונה מוואטסאפ – נוספים עוד וקטורי תקיפה להאקרים. במילים אחרות, בגלל הפעולה של טלגרם בענן, יכולות להיות לה יותר נקודות חולשה, בניגוד לוואטסאפ שלא עובדת כלל בענן, למעט הגיבויים בגוגל דרייב.

אגב צ’ק פוינט בעצמה חשפה בוואטסאפ מספר חולשות אבטחה בעבר, שאחת מהן כללה שליחת הודעה שהובילה להקרסת האפליקציה ומחיקת הודעות. הבסיס לחולשה היה ממשק ה-Web של וואטסאפ – עוד דרך המאפשרת לתקוף אותה.

לדברי ואנונו, סיגנל היתה פחות נפוצה עד עכשיו ולכן גם פחות אטרקטיבית לתוקפים. העובדה שסיגנל נכנסת עכשיו לאור הזרקורים יכולה, על פי החוקרים, להוביל לכך שבעתיד הקרוב נתחיל לשמוע על חולשות אבטחה גם בה.

האם הקוד הפתוח מבטיח משהו? ובכן, העובדה שסיגנל וטלגרם מתהדרות בהיותן אפליקציות בקוד בפתוח הופך אותן, על הנייר, למאובטחות יותר – מכיוון שהן חשופות יותר לביקורת ותיקון מצד המשתמשים והמפתחים. בנוסף, הקוד הפתוח מאפשר גם לוודא שאין דלתות אחוריות או אמצעי איסוף לא מוצהרים.

הבעיה היא שבמקרה של טלגרם הקוד הפתוח מגיע עם אותיות קטנות. ראשית, רק הקוד צד-לקוח הוא קוד פתוח, בעוד שהקוד צד-שרת סגור. פאבל דורוב, אגב, מייסד טלגרם, הסביר בעצמו כי בניגוד לקוד צד לקוח, גם ככה אין לאף אחד אפשרות לוודא שקוד הצד שרת, שמוצג לראווה או מאוחסן למשל בגיטהאב, הוא הקוד שבאמת רץ על השרתים. דורוב כינה את החשיפה של קוד הצד שרת “גימיק שיווקי”, שאין לו ולאבטחה דבר.

נקודה נוספת שמעלה זאיקין, היא שקיפות הקוד. לדבריו, למרות שהקוד פתוח, הוא עבר “כיעור” (או Uglification), כלומר שמות המשתנים והפונקציות בקוד מתעתעים ולא ברורים, כך שהוא לא באמת קריא ואין באמת יכולת לבדוק אותו כראוי.

רוצים לקבל את כל עדכוני הטכנולוגיה ברגע שהם קורים? רוצים לקבל את כל עדכוני הטכנולוגיה ברגע שהם קורים? הצטרפו עכשיו לערוץ הטלגרם שלנו כאן

טלגרם מלכת הפיצ’רים

מבחינת פיצ’רים החלוקה די קלה עבורנו. המלכה הבלתי מעורערת בכל הקשור לפיצ’רים – היא טלגרם, כשוואטסאפ וסיגנל משתרכות הרחק מאחור. נדמה שלא עובר שבוע בלי פיצ’רים חדשים בטלגרם, שידרוגים בממשק המשתמש ותיקוני באגים.

בין הפיצ’רים הבלעדיים של טלגרם ניתן למנות ערוצים, דוגמת הערוץ של גיקטיים, ולאחרונה נוספה גם האפשרות ליצור קבוצות דיון לאותם ערוצים. לצד זה, יש כמובן את המהירות, הממשק החלק, הנוחות של עבודה בענן – גם ללא טלפון זמין, או גיבוי ושיחזור הודעות בקלות. בנוסף, תמיד ניתן לתזמן את ההודעות שלכם לשליחה מאוחרת או לשלוח אותן ללא צליל והתראה; להוסיף בוטים שימושיים וכמובן היכולת למחוק ולערוך הודעות בקלות. רוצים עוד? יש לנו לא כתבה אחת, אלא שתיים, שבהן תוכלו לראות עוד כמה מהפיצ’רים שרק טלגרם יכולה לתת לכם, כרגע.

מנגד, כשזה מגיע למתחרות – תקבלו בסה”כ את הפיצ’רים המוכרים לכם, שיחות וידאו, שיחות קוליות והיכולת לעבוד עם קליינט גם במחשב (בוואטסאפ מדובר גם בגרסת ווב וגם באפליקציית נייטיב, בסיגנל רק בגרסת דסקטופ). בוואטאסאפ אולי תמצאו פיצ’רים יותר מותאמים לכל הרחב, כמו יצירת סטיקרים, שלא תמצאו בסיגנל, אבל באמת שאין מה להשוות לטלגרם. עם זאת, בסה”כ ההבדלים בין השתיים זניחים יותר – מלבד, אתם יודעים, הקטע הזה של לשתף מידע עם פייסבוק.

מסקנה אחת אחרונה

בסופו של יום הבחירה מתבססת על הצורך שלכם – בין אם זה בפיצ’רים מסוימים, העובדה שכל המשפחה שלכם עדיין שם (היי וואטסאפ) או הצורך בהצפנה מקצה לקצה בכל שיחה ולא רק בחלקן (היי טלגרם) – וההעדפות האישיות האלו הן אלו שיקבעו.

מצד שני, אין ספק שההודעה האחרונה של וואטסאפ ופייסבוק, שהופיעה יום אחד במיליארדי מכשירים, הדאיגה (בצדק או שלא ) את המשתמשים וגרמה להם לבדוק אפליקציות אחרות. ואם זה תרם ולו במעט לתחרות – אז כולנו נרוויח.

אושרי אלקסלסי

Your Friendly Neighborhood Geek. יש לכם סיפור טכנולוגי? דברו איתי: Oshry@geektime.co.il

הגב

17 תגובות על "אז טלגרם או סיגנל? אולי בכלל להישאר עם וואטסאפ?"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
מוביל
Guest

כל הכתבות האחרונות שלכם פתאום בדרך פלא מחמיאות לוואטסאפ, מעניין למה…

מת על גיקטיים
Guest

מה הקשר???

חוזליטו
Guest

הסיבה לשימוש בטלגרם היא כמות הפיצ’רים ויכולת ההרחבה האדירה שלה.
ובהקשר הזה לוואסטאפ פשוט לא מגיע להיות אפליקציית הטקסטינג בעלת כמות משתמשים הגבוהה ביותר.

על הדרך יש את עניין הפרטיות

בקרוב מוחק
Guest

כרגע החישוב של האופציה של מחשב/דפדפן לא רלוונטית מכיוון שלרוב אין אנטי וירוס איכותי ולמי שיש חלק מהם פרוץ (למרות שאין היגיון) ומי שהשקיע כסף (כמו שצריך) וקנה אין הגנה הרמטית!
נכון לרגע זה טלגרם מבין המתחרות שלה היחידה שלא הצליחו לפרוץ לה (ממה שידוע)
ווצאפ כל כמה זמן שומעים פירצה ופריצה
וסיגנל כבר נפרצה למרות שתוקן ובעתיד שיהיו יותר משתמשים ינסו לתקוף יותר!

בוב
Guest
אולי
Guest

יש שאלה טכנית שאני לא מוצא התייחסות אליה בכל הכתבות. האפליקציה הרי חשופה לכל התוכן כי היא מציגה אותו. מעבר לכך, היצן לבצע חיפוש מהיר בטקסט דהיינו יש אינדקס, כל המדיה מאורגנת יחד לפי צ’אט וכו’. נתנו לאפליקציה את כל ההרשאות: מצלמה, מיקום, גישה לקבצים וכד’ מה מונע מפייסבוק לבצעמאת על איסוף המידע הפרטי באפליקציה עצמה? ההסכם? פייסבוק לא שמה על הסכמים ומשנה אותם כרצונה ותמיד לרעת המשאב (אנחנו) ולטובת הלקוחות (המפרסמים).
אשמח להסבר.

אבי
Guest

פאבל דורוב מרבה להזכיר את הנקודה הזו.
כך שגם ההצפנה מקצה לקצה של ווצאפ לא באמת שווה משהו…

יהודה
Guest

מה הבעייה להעתיק פיצ’רים?
למה אין בשלושתם את הכל?

יוני
Guest

מהסיבה שאין את כל הפ׳יצרים בכל מיני מוצרים שיש להם תכלית זהה
לוקח זמן ומשאבים לפתח כל תכונה, לפעמים זה עניין של מיתוג ולפעמים יש התפשרויות כמו למשל יותר תכונות = מערכת איטית יותר ומוצר עם יותר נקודות כישלון

אחד שלא יודע
Guest

מה שמצחיק זה שגוגל מסתכלת מהצד ומחייכת לעצמה. השיחות של הרבה ממשתמשי וואטסאפ מגובים בגוגל דרייב, באופן לא מוצפן. זה אומר שמי שבאמת יודע הכל עלינו, אבל ממש הכל, זו גוגל. אבל כנראה שעם זה כבר השלמנו מזמן :)

מישו
Guest

אי אפשר להמעיט מסתימת הפיות שקרה בפייסבוק(פשוט מזעזע) אסור לתת למישהו אחד יותר מידי כוח, יש עניין לבזר.

בעיני זה בפני עצמו סיבה לעבור ומהר…

תומר שמי
Guest
מה יש בטלגרם שאין בשום מקום אחר? ✅ אפשרות לערוך הודעה לאחר השליחה ✅ מחיקת הודעה מבלי שיהיה כתוב “הודעה זו נמחקה” ✅ יצירת תיקיות צאטים ✅ חיבור מספר חשבונות ✅ שליחת מסמכים וסרטונים עד 2GB! ✅ שליחת תמונות וסרטונים ללא הורדת האיכות ✅ תפיסה של שטח אחסון מועט משטח האחסון של המכשיר ✅ אין צורך לשתף את מספר הטלפון- ניתן לשתף שם משתמש במקום ✅ התאמה אישית- ניתן להתאים אישית את העיצוב של הטלגרם (ניתן אפילו לעצב את הטלגרם כמו וואטסאפ) ✅ אפליקציות מקומיות למחשבים וטאבלטים ✅ יצירת קבוצות עם עד 200,000 חברים (לעומת 256 בוואטסאפ) ✅ כלי מנהל… Read more »
יוני
Guest

זה כבר מזכיר את הטיעונים של אנדרויד אל מול אייפון אבל עובדה שאנשים קונים הרבה אייפון

אבשלום דואל קור
Guest
אבשלום דואל קור

אפשר “לצותת” למישהו, או “לצטט” דברים שנאמרו, אך אין כזה דבר “לצוטט”.

משתמש
Guest

אתם יודעים שicq עדיין פתוח?

ברני ראבל
Guest

אני משתמש עדיין בשתי כוסות לבן וחוט

אלון
Guest

איפה אפשר להוריד או להשיג כוס לבן? :)

wpDiscuz

תגיות לכתבה: