מייסד טלגרם מנפץ את המיתוסים הנפוצים על הפרטיות וההצפנה שלה

אפליקציה רוסית? אין הצפנה? למה לא לפרסם את הקוד? פאבל דורוב מתייחס למיתוסים שנקשרו לטלגרם. והוא כמובן לא מפספס הזדמנות להתנגח בוואטסאפ

מקור: Pixabay

ההודעה שפרסמה וואטסאפ על כך שמשתמשיה חייבים להסכים לשתף מידע עם פייסבוק, ואם לא – ייאלצו לעזוב אותה – גרמה לזינוק בפופולריות של המתחרות ועוררה סערה רבה. וכשוואטסאפ מעוררת סערה, תהיו בטוחים שמייסד ומנכ”ל טלגרם פאבל דורוב יהיה שם כדי לנסות ולהכניס עוד כמה מכות למתחרה ממשפחת פייסבוק. בהודעה שפרסם בערוץ הטלגרם שלו ניצל דורוב את ההזדמנות כדי לתקוף את המתחרה מבית פייסבוק וכדי לנפץ טענות שגויות, לדבריו, בנוגע לטלגרם עצמה.

מאשים ומנפץ מיתוסים

דורוב סיפר כי נחשפו ברשת של טלגרם מספר בוטים, שהפיצו מידע כוזב על טלגרם, ולכן החליט לנפץ מיתוסים, שלדבריו אינם נכונים, בנוגע לה. המיתוס הראשון שבו נגע דורוב הוא העובדה שטלגרם היא אכן תוכנה בקוד פתוח – בניגוד לטענות שצצו נגדה.

רוצים לקבל את כל עדכוני הטכנולוגיה ברגע שהם קורים? רוצים לקבל את כל עדכוני הטכנולוגיה ברגע שהם קורים? הצטרפו עכשיו לערוץ הטלגרם שלנו כאן

“API ההצפנה שלנו מתועד במלואו ועבר אלפי ביקורות של מומחי אבטחה. בנוסף, טלגרם היא אפליקציית המסרים היחידה שיש לה Reproducible builds לאנדרואיד ו-iOS. בוואטסאפ מסתירים את הקוד שלהם במכוון, מה שהופך את וידוי ההצפנה והשמירה על הפרטיות של משתמשיהם לבלתי אפשרי” כתב דורוב.

מיתוס נוסף אותו ביקש דורוב לנפץ הוא לפיו ההודעות בטלגרם אינן מוצפנות. דורוב מציין את הצ’אטים הסודיים באפליקציה (Secret Chat) ואומר כי הם מוצפנים מקצה לקצה, וגם הצ’אטים הרגילים של האפליקציה מוצפנים מקצה לקצה אך במקביל גם מגובים בענן. דורוב שיתף לינק לפוסט שכתב בנושא עוד ב-2017 כשנשאל בנוגע להצפנה של הצ’אטים באפליקציה.

במקביל, השווה דורוב את המדיניות של טלגרם לוואטסאטפ, וטען כי באפליקציית המסרים מבית פייסבוק כלל לא הצפינו את הצ’אטים שלהם בעבר, ורק ב-2016 (כשהחברה כבר הייתה בבעלות פייסבוק, א.א.) התחילה להצפין את השיחות בפרוטוקול Signal – שפיתוחו מומן על ידי הממשל האמריקאי. לדבריו, גם אם ההצפנה של וואטסאפ חזקה מספיק, קיימות בה דלתות אחוריות והסתמכות על גיבויים.

מיתוס שלישי שבא דורוב לנפץ בפוסט האחרון שלו הוא העובדה שטלגרם מוזכרת באופן קבוע כ”חברה רוסית”. הוא שב ומדגיש כי לחברה אין משרדים או שרתים הפועלים מרוסיה, והאפליקציה אף הייתה חסומה בה בין 2018 ל-2020. “טלגרם עדיין חסומה בכמה מדיניות אוטוריטריות כמו איראן, בזמן שלוואטסאפ ולאפליקציות ‘מאובטחת לכאורה’ מעולם לא הייתה בעיה לפעול במדינות הללו”, הוסיף דורוב.

דורוב גם מציין בלינקים שצירף לפוסט את הקרב שטלגרם נמצאה בו מול הרשויות ברוסיה וכיצד הצליחה, למרות שהייתה אסורה לשימוש ע”י הרשויות, להכפיל את מספר המשתמשים שלה במדינה בין 2018 ל-2020. דורוב ציין כי בתחילת יוני הציג את הנתונים הללו וקרא לבטל את האיסור, מהלך שקרה מאוחר יותר באותו החודש.

בפוסט אחר גם התייחס דורוב לעובדה שרק קוד הצד לקוח של טלגרם חשוף, בעוד שקוד הצד שרת לא, והסביר כי בניגוד לקוד צד לקוח, גם ככה אין לאף אחד אפשרות לוודא שקוד הצד שרת, שמוצג לראווה או מאוחסן למשל בגיטהאב, הוא הקוד שבאמת רץ על השרתים. דורוב כינה את החשיפה של קוד הצד שרת “גימיק שיווקי”, שאין לו ולאבטחה דבר. אז למה לא לפרסם בכל זאת, רק כדי להרגיע את הקהל? לדורוב יש הסבר מעניין: “לפני 3 שנים נודע לי שמשטר אוטוריטרי (תנחשו לבד איזה) רצה להשיג את קוד הצד-שרת שלנו. הם תכננו לשכפל אותו, להשיק אפליקציה דומה ואז לאסור את השימוש בכל שאר האפליקציות”. דורוב מסביר כי לאחר ששמע את התוכניות הללו, החליט לא לפרסם את הקוד, כדי שלא ישמש רודנים לשליטה באוכלוסיה שלהם.

לא מפספס הזדמנות לעקוץ את וואטסאפ

“עם 500 מיליון משתמשים וצמיחה מתמשכת, טלגרם הפכה לכאב ראש משמעותי עבור תאגיד פייסבוק. וכשהיא לא יכולה להתחרות עם טלגרם מבחינת פרטיות ואיכות, נראה שוואטסאפ עברה לפרסום סמוי: עורכי ויקיפדיה גילו לאחרונה כמה בוטים בתשלום שהוסיפו מידע מוטה לערך הוויקיפדיה של וואטסאפ”, כתב דורוב והוסיף גם קישור לדיון בנושא.

לסיום עקץ מייסד טלגרם את פייסבוק על כך שהוציא כ-10 מיליארד דולר על מאמצי השיווק שלה בעשור האחרון, בזמן שהאפליקציה שלו מעולם לא הוציאה כסף כדי להגיע למקום שבו היא נמצאת היום. כזכור, השירות של דורוב נהנה מחצי מיליארד משתמשים ברחבי העולם – כרבע ממספר המשתמשים של וואטסאפ.

אושרי אלקסלסי

Your Friendly Neighborhood Geek. יש לכם סיפור טכנולוגי? דברו איתי: Oshry@geektime.co.il

הגב

9 תגובות על "מייסד טלגרם מנפץ את המיתוסים הנפוצים על הפרטיות וההצפנה שלה"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
יוש
Guest

״וידוא הצפנה״ ולא ״וידוי הצפנה״…

אבי
Guest

טלגרם מוצפנת מקצה לקצה בברירת מחדל??
לא יכול להיות.

1. איך יש גיבוי בענן? גיבוי עם המפתח?
2. למה יש צ’אט סודי, אם הכל בברירת מחדל מוצפן? השמדה עצמית ניתן להגדיר בצ’אט הרגיל.
3. איפה שמור המפתח? הרי אפשר לגשת מאינספור קליינטים, גם למחוק את הקליינט הישן ולהשתמש בחדש שהוגדר רק אחרי המחיקה, כך שהמפתח לא יכול להיות בקליינטים.

אגב, אני משתמש בטלגרם, אני לא נגד…
ואם הגיבוי בענן מחייב שלא תהיה הצפנה מקצה לקצה – עדיף כך, כל עוד שהחברה שמחזיקה את הנתונים היא לא מסחרית.

שם כלשהו
Guest

1. התוכן המגובה מוצפן מראש וניתן לפיענוח בנקודות הקצה.
2. הצ’אט הסודי לא מגובה ונשמר רק בנקודות הקצה.

ומעבר לכך שזה לא מנוגד לעקרונות אבטחת המידע זה אפילו מוסבר בכתבה שברור שלא קראת בכלל.

אבי
Guest

קראתי, לא הבנתי.
אדרבה, אשמח שתסביר לי.

המידע שחסר לי הוא: איפה נמצא המפתח שבו מוצפן כל המידע שלי?
– אם במכשיר שלי, איך אני יכול למחוק את האפליקציה, ולההתקין מחדש? הרי המפתח נמצא במכשיר שלי, והוא נמחק.
– אם בשרתי טלגרם – יש להם את המפתח לקרוא את ההודעות שלי ביד.
מה פיספסתי?

אבי
Guest
אני רואה שהוא כותב שתכל’ס – המפתח נמצא בשרת. כלומר – הוא יכול לקרוא את המידע שלי בכל רגע שרק ירצה. כמו שאמרתי מלכתחילה. הוא אומר רק – זה לא יותר גרוע משירותים אחרים, ויותר טוב, שאנחנו שומרים את זה אצלנו, ולא בשירותי ענן אחרים. תרגום גוגל: https://telegra.ph/Why-Isnt-Telegram-End-to-End-Encrypted-by-Default-08-14 > אז אחרי קצת מחקר החלטנו להראות שני סוגים של צ’אטים – צ’אטים סודיים וצ’אטים בנן. צ’אטים סודיים הם צ’אטים מוצפנים e2e שלעולם צריך מקבלים גיבוי. צ’אטים בענן מוצפנים באותו אופן, אך יש להם גם גיבוי ענן מובנה. צ’אטים בענן מיועדים לרוב משתמשים – הרוב שבאפליקציה אחרת כמו וואטסאפ תסתמך על אחסון… Read more »
רועי
Guest

גם השיחות בוואטסאפ מגובות בענן

חנן
Guest
יש כל כך הרבה הבדלים, רובם לטובת טלגרם: 1) אולי ההבדל הכי משמעותי עבור משתמשי אייפון הוא שהגיבוי של וואטסאפ תופס חצי מה iCloud ובטלגרם לא תופס כלום. 2) שיחות רגילות שמגובות בענן חשופות לפתיחה ע״י כל חברה, על פייסבוק אני לא סומך בכלל כי יש להם אינטרס לפענח את השיחות שלנו, לטלגרם עדיין אין אינטרס, לפחות לא ברמה של פייסבוק. 3) לטלגרם יש אופציה לצ׳ט לא מגובה, אז אם בא למישהו לדבר חופשי בלי גיבוי הוא יכול. ההבדל היחיד לטובת וואטסאפ? אמא שלי לא תתקין טלגרם. זה לא נפוץ ברמה של וואטסאפ וממש לא אכפת לה/לא מודעת אם מישהו… Read more »
אלעד
Guest

אני מעדיף את סינגל יותר

הנתן
Guest

למה?

wpDiscuz

תגיות לכתבה: