Semua platform permesejan berlumba-lumba mempromosikan aspek keselamatan perkhidmatan mereka yang katanya lebih baik daripada platform pesaing. Dua daripada gergasi yang selalu bertelagah adalah WhatsApp dan Telegram.
This is a really important article from @DarrenLoucaides @Wired about Telegram. If you think Telegram is secure, you should read this article and understand the truth – especially before you use it for anything private.
— Will Cathcart (@wcathcart) February 10, 2023
Some really important points: https://t.co/WefbuS11Ov
Misalnya, ketua bahagian Whatsapp di Meta menyatakan yang Telegram tidak bersungguh-sungguh untuk mengimplementasikan penyulitan hujung-ke-hujung (E2EE) pada perkhidmatan mereka. Ia dikongsikan melalui bebenang di Twitter.
Menurutnya, perbualan di dalam Telegram bukanlah termaktub di bawah E2EE secara default. Sekiranya pengguna ingin perbualan dilindungi E2EE, mereka perlu wujudkan Secret Chat. Malangnya, Secret Chat tidak ada di dalam fungsi Group dan Channel. Makanya, mesej-mesej yang berada di luar Secret Chat terdedah kepada pengintai.
Sebagai perbandingan, E2EE WhatsApp dihidupkan secara automatik sejurus perbualan dimulakan. Untuk makluman, Whatsapp telah memperkenalkan E2EE pada April 2016 dulu untuk permesejan dan 2021 untuk salinan mesej ke awan.
WhatsApp akan lebih selamat dengan penyulitan salinan hujung-ke-hujung
Satu utusan daripada Kaspersky juga didapati selari dengan dakwaan wakil WhatsApp di atas. Penyelidik di Kaspersky mengatakan yang nama Secret Chat tidaklah melambangkan penyulitan sebaliknya kerahsiaan, seperti ingin berkongsi maklumat-maklumat rahsia.
Platform-platform lain termasuklah WhatsApp menggunakan frasa seperti secure, protected, dan private untuk melambangkan E2EE.
Menurut Telegram, semua mesej yang berlegar di dalam platform mereka disulitkan, cuma caranya berbeza. Hanya Secret Chat menggunakan E2EE manakala selebihnya menggunakan penyulitan klien-pelayan/pelayan-klien.
Makanya, data anda boleh dikompromi di bahagian pelayan sekiranya pihak penyedia perkhidmatan terbocorkan/sengaja berkongsikan kekunci penyulitan kepada pihak yang berkepentingan.
Sumber: Will Cathcart, Kaspersky
