Vào tháng 12 năm 2021, Moxie Marlinspike, người sáng lập ứng dụng nhắn tin Signal, đã có một vài từ lựa chọn để chia sẻ trên Twitter. Mục tiêu của anh ta? Telegram, một dịch vụ cạnh tranh cũng tuyên bố là một người đưa tin được mã hóa.
Người viết bài này đã thấy Marlinspike nói một cách cởi mở về tính minh bạch, nói dối Telegram để tiếp thị dịch vụ mà nó cung cấp là "được mã hóa" mà không thực sự cung cấp sự bảo vệ mà nó hứa hẹn về cơ sở người dùng của mình.
Vậy chính xác thì anh ấy đã nói gì? Những tuyên bố của anh ta có xứng đáng không? Và điều này có thể thay đổi quan điểm của bạn về Telegram như thế nào?
Người sáng lập Signal:Telegram và Facebook Messenger "Hoàn toàn giống nhau"
Signal và Telegram đều là những ứng dụng nhắn tin phổ biến. Trong một trận mưa đá gần đây trên các Tweet gây viêm nhiễm, người sáng lập Signal Moxie Marlinspike đã chia sẻ một vài suy nghĩ khắc nghiệt về đối thủ cạnh tranh của mình — cụ thể là thực tế là nền tảng này còn rất nhiều điều mong muốn về mặt bảo mật người dùng.
"Yêu cầu của tôi là khi bạn [tự xưng là]" người đưa tin được mã hóa ", thì tối thiểu nó phải có nghĩa là một ứng dụng mà tất cả các tin nhắn đều là E2EE theo mặc định."
Marlinspike đã làm bùng nổ thương hiệu và dịch vụ Telegram, vốn tự định vị mình là một ứng dụng nhắn tin được mã hóa an toàn, bảo mật và kín kẽ.
Thật ra Marlinspike đã nói gì?
Tập này chắc chắn không phải là một cuộc "trao đổi" quan điểm. Buổi biểu diễn một người này diễn ra trên Twitter ngay trước Giáng sinh năm 2021. Bạn có thể đọc toàn bộ chuỗi chương trình cho chính mình tại đây, không gò bó và trong tất cả vinh quang cuồng nhiệt của nó.
Có rất nhiều thứ để tiêu hóa — người đàn ông đó rất đam mê, không nghi ngờ gì nữa. Tuy nhiên, có bao nhiêu tuyên bố trong số này thực sự có giá trị?
Nếu chúng hợp pháp, những lời buộc tội này khiến người dùng Telegram lo lắng rất nhiều về việc liệu bảo mật tin nhắn của họ có được ưu tiên đối với họ theo bất kỳ cách nào hay không. Chúng ta hãy xem xét kỹ hơn một số tuyên bố cụ thể trong số này.
Marlinspike Tuyên bố Telegram Lưu trữ Dữ liệu Người dùng ở Plaintext
"Hầu hết mọi thứ bạn thấy trong ứng dụng, Telegram cũng thấy."
Một trong những chủ đề chính, bao quát của tirade này:thực tế là Telegram bị cáo buộc lưu trữ tất cả dữ liệu người dùng, danh bạ và tin nhắn dưới dạng văn bản rõ ràng trên các máy chủ của nó.
Anh ấy hướng dẫn chúng ta qua một kịch bản đơn giản để minh họa quan điểm của anh ấy. Bạn nhận được một chiếc điện thoại mới và cài đặt Telegram, và ngay lập tức, toàn bộ tài khoản của bạn được tạo lại từ con số 0.
Ông khẳng định rằng đây là bằng chứng cho thấy rằng tất cả dữ liệu này đều có sẵn cho bất kỳ điện thoại nào có cài đặt Telegram trên đó, bất kỳ điện thoại nào trong số đó đều có thể hoạt động như một khung nhìn vào nền tảng.
Phần rắc rối nhất của tuyên bố này có lẽ là trích dẫn trực tiếp mà chúng tôi đã trình bày ở trên:rằng bản thân Telegram cũng nhìn thấy mọi thứ. Tin nhắn riêng tư có tồn tại không?
>Tiếp theo, Moxie đề cập rằng tính năng "trò chuyện bí mật" của Telegram không thực sự mã hóa tin nhắn của bạn từ đầu đến cuối theo mặc định. Anh ấy nói rằng những cuộc trò chuyện bí mật này sử dụng E2EE "trên danh nghĩa", sử dụng các giao thức "không rõ ràng".
Ớn lạnh, chắc chắn. Anh ấy thậm chí còn đi xa hơn khi nói rằng giao thức E2EE của Facebook Messenger thực sự an toàn hơn nhiều so với giao thức mà Telegram sử dụng.
Trong mọi trường hợp, chúng ta chắc chắn có thể hiểu được thực tế là các công ty như Telegram không nên nói với người dùng rằng tin nhắn của họ đang được lưu giữ an toàn hơn thực tế; đó là, nếu đó thực sự là trường hợp. Tính minh bạch, đặc biệt là ở bất kỳ nơi nào có liên quan đến quyền riêng tư và bảo mật, là điều tối quan trọng trong ngành này.
Chúng ta có thể thực sự tin tưởng ai? Moxie tin rằng người dùng không nên bắt buộc phải tin tưởng vào nền tảng nhắn tin mà họ sử dụng.
Quyền riêng tư không phải là tìm một thương hiệu mà bạn tin tưởng với dữ liệu của mình; đó là việc chọn một thương hiệu không làm ảnh hưởng đến dữ liệu của bạn ngay từ đầu.
Tất cả các tin nhắn Telegram có thực sự là trò chuyện nhóm không?
Những ý kiến này có thực sự giữ được nước không? Thật khó để nói, mặc dù nhiều lập luận mà anh ấy đưa ra còn hơn là thuyết phục, ngay cả khi chỉ từ quan điểm trí tuệ.
Coup de grâce của Marlinspike nằm như một quả anh đào trên đầu chủ đề này:
"Nếu giao diện người dùng của Telegram nhất quán với cách thức hoạt động của công nghệ, mọi cuộc trò chuyện sẽ là một cuộc trò chuyện nhóm với tất cả mọi người làm việc tại Telegram, cũng như tất cả những người đã từng bị tấn công Telegram và mọi chính phủ [hiện tại] có quyền truy cập Telegram."
Một điều mà chúng tôi chắc chắn có thể đồng ý:không quan trọng nếu bạn "tin tưởng" dịch vụ nhắn tin tức thời của mình. Bảo mật kém khiến bạn gặp rủi ro và hậu quả có thể rất thảm khốc.