Telegram vs Signal: Hvilken er den sikreste meldingsappen i 2024?

Signal vs Telegram: Alt du trenger ? vite

?pen eller lukket kildekode?

?pen kildekode l?ser ikke automatisk alle verdens problemer, men det kan gi mye tillit n?r sikkerhet er n?kkelen.

I bunn og grunn kan hvem som helst laste ned og inspisere kildekoden, og nye endringer kan ogs? inspiseres av tusenvis av ?yne.

Signal-protokollen, en kryptografisk protokoll som gir ende-til-ende-kryptering for tale- og direktemeldingssamtaler, ble lansert i 2013, og har blitt implementert av de fleste andre sikre meldingssystemer (mer om det nedenfor).

Med 11 ?r p? baken, og alle sikkerhetseksperter som er velkomne til ? inspisere koden (noe som skjer kontinuerlig, fra individuelle til storstilte tredjepartsrevisjoner), kan protokollen gis en viss grad av tillit basert p? bevis.

Dette kan sammenlignes med Telegrams lukkede kildesystem, der meldingene i de fleste tilfeller oppbevares sentralt p? Telegrams servere.

Sikkerhetsprotokoll

Signal-protokollen beskytter meldinger med ende-til-ende-kryptering. Det betyr at bare avsenderen og mottakeren kan se dem, selv om noen andre pr?ver ? snappe dem opp.

Den brukes av milliarder av mennesker over hele verden og av mange meldingsapper i tillegg til Signal selv.

Signal-protokollen ble utviklet i 2013 av Open Whisper Systems, en ideell gruppe av programvareutviklere. Protokollen regnes i dag som bransjestandarden for ende-til-ende-krypterte meldinger og brukes av store navn i teknologibransjen.

Tjenester som bruker Signal-protokollen, enten i sin helhet eller med modifikasjoner med lukket kildekode, er blant annet

• Signal
• WhatsApp
• Facebook Messenger
• Skype
• Google

Telegram bruker sin egen MTProto til ? kryptere meldinger for ? holde dem konfidensielle. Den bruker en kombinasjon av kraftige krypteringsteknikker for ? sikre at bare avsenderen og mottakeren kan lese dem. Men det er en propriet?r protokoll, og den er ikke offentlig revidert.

Selv om noen chatter, for eksempel “Secret Chats”, tilbyr ende-til-ende-kryptering, lagres meldingene som standard p? Telegrams servere.

Telegram by contrast does not end-to-end encrypt conversations by default. Unless you manually start an encrypted “Secret Chat”, all of your data is visible on the Telegram server. Given who uses Telegram, this server is probably a magnet for intelligence services. 3/

— Matthew Green (@matthew_d_green) May 12, 2024

Kryptering

Som nevnt ovenfor er alle meldinger, alt innhold og alle medier i Signal-appen kryptert fra ende til ende. Krypteringen skjer p? brukerens enhetsniv?.

Standardkrypteringen i Telegram benytter kun denne tiln?rmingen for hemmelige chatter. Resten av de private eller offentlige meldingene som sendes p? Telegram, krypteres i henhold til en server-klientkrypteringsmodell.

Ende-til-ende-kryptering betyr at dataene bare kan ?pnes og leses eller h?res av de tiltenkte mottakerne.

Hvor de lagrer dataene dine

Den f?rste store forskjellen mellom Signal og Telegram er hva de gj?r med dataene dine og hvor de lagrer dem.

Signal: Data p? enheten din

Signals kryptering gj?r dette viktige “dine data”-sp?rsm?let enkelt. Selskapet lagrer ikke personopplysninger, samtaler, chatter, media eller historikk p? servere eller i skyen. I stedet lagres alle brukerdata lokalt p? brukerens enhet i en kryptert database.

Signal kan sette ende-til-ende-krypterte meldinger i k? p? serverne sine, for eksempel n?r en melding sendes til en enhet som er midlertidig frakoblet. Selv da er alle meldinger ende-til-ende-kryptert, noe som betyr at ingen, ikke engang Signal, kan se dem.

Signal lagrer minimalt med teknisk informasjon p? serverne sine, for eksempel tilfeldig genererte autentiseringstokener, n?kler, push-tokener og annet materiale som er n?dvendig for ? opprette samtaler og overf?re meldinger. Men aldri brukerdata.

Telegram: Dine data i skyen

P? den annen side omtaler Telegram seg selv som en skytjeneste i sine personvernavtaler. Det betyr at brukernes data som meldinger, bilder, videoer, innhold, kontakter, dokumenter og grupper lagres p? deres skyservere i stedet for i Telegram-appen (med unntak av Secret Chat-data).

Telegram forsikrer at denne metoden gir brukerne tilgang til sikkerhetskopier fra hvilken som helst enhet, og at dataene er sterkt kryptert med krypteringsn?kler spredt rundt p? forskjellige servere.

Det finnes fordeler og ulemper med ? lagre personlige brukerdata i skyen kontra ? lagre dem p? egne enheter, men i dette tilfellet veier data p? enheten tyngre enn i skyen, ettersom risikoen for sikkerhetsbrudd og datalekkasjer i skyen alltid er til stede.

Hemmelige chatter

De som bruker Telegram funksjonen “Secret Chats”, f?r ende-til-ende-kryptering. Hemmelige chatter h?res imponerende ut, spesielt for en personvernfokusert meldingsapp.

S? hvorfor har ikke Signal en lignende funksjon? Svaret er enkelt.

Alle meldinger som sendes p? Signal kan betraktes som hemmelige chatter, ettersom de alle er ende-til-ende-krypterte. Telegram bruker derimot bare ende-til-ende-kryptering for hemmelige chatter og innhold eller medier som deles over hemmelige chatter.

Offentlige og private meldinger, medier, kontakter og posisjon i Telegram er ikke ende-til-ende-kryptert (som nevnt ovenfor lagres de i skyen).

Meldinger som forsvinner

En annen funksjon som begge selskapene tilbyr, er “Disappearing Messages”. Signal lar brukerne angi, tilpasse og administrere Disappearing Messages. Brukerne kan angi at Disappearing Messages skal v?re standard for nye chatter eller bestemte grupper, via personverninnstillingene.

N?r tiden (Signal gir opptil 4 uker) for den forsvunnede meldingen er over, slettes dataene i meldingen.

Telegram tilbyr forsvinningsmeldinger kun i hemmelige chatter, ikke i offentlige eller private chatter. Brukere kan sende selvdestruerende meldinger i Telegram ved ? trykke p? klokkeikonet i inntastingsfeltet p? iOS eller den ?verste linjen p? Android og velge en tidsbegrensning.

Begge appene tilbyr view-once (Disappearing) media, for brukere som ?nsker ? dele videoer eller andre typer innhold som automatisk sletter seg selv etter ? ha blitt sett.

Jeg st?r over begge: Alternativer til Signal og Telegram

Dersom Signal og Telegram ikke passer helt inn, finnes det andre sikre meldingsapper du kan utforske. Threema, som er basert i Sveits, er en sterk utfordrer n?r det gjelder personvern. Den krypterer alle meldinger fra ende til ende og lar deg registrere deg uten telefonnummer. Brukerbasen er imidlertid mindre sammenlignet med Signal eller Telegram.

For de som prioriterer meldinger som forsvinner og anonymitet, tilbyr Wickr Me sterk kryptering og funksjoner som gj?r at de ikke kan forsvinne. Husk at Wickr Me grensesnittet kan ha en brattere l?ringskurve.

Selv noen vanlige alternativer som WhatsApp og iMessage har implementert ende-til-ende-kryptering de siste ?rene. Selv om disse kan v?re praktiske valg for brukere som allerede er inne i ?kosystemene deres, er det viktig ? unders?ke deres datalagringspraksis og generelle personvernregler for ? ta en informert beslutning.

Signal vs. Telegram: Ekspertr?d

For ? avslutte rapporten gir Techopedia deg et par kommentarer fra ekspertkilder som har uttalt seg offentlig om saken. Husk at det til slutt er du, brukeren, som m? bestemme hvilken meldingsapp som er best for deg.

Waseem Mirza, prisbel?nt tidligere BBC News Technology Presenter og programleder for #TheFutureTECHShow, sa:

“I kampen om ? v?re den beste meldingsappen trumfer sikkerhet ofte fancy funksjoner. S? n?r det gjelder Signal versus Telegram, g?r kronen til Signal p? grunn av den vanntette krypteringen.

“Du kan tenke p? det slik: Signal er Fort Knox for chattene dine, mens Telegram er en vanlig bank – sikker, men med en bakd?r som en rettskjennelse potensielt kan ?pne.

“Hvis du prioriterer f?rsteklasses sikkerhet, er Signal din personlige soldat. Hvis du verdsetter funksjoner og fleksibilitet h?yere, passer Telegram kanskje bedre.”

Stephen Kowski, Field CTO hos SlashNext, sa:

“Signal er det sikreste valget. Signal tilbyr ende-til-ende-kryptering (E2EE) som standard, mens Telegram krever at man aktiverer en “hemmelig chat” for ? f? E2EE. Signals protokoll (Signal Protocol) er ?pen kildekode, uavhengig revidert og brukes til ? underst?tte meldingsapper som WhatsApp og Googles meldingstjenester.”

“Telegrams backend er lukket kildekode, og de bruker MTProto-protokollen, som generelt sett anses som sikker, men mangler den samme granskningen/transparensen som Signal-protokollen.”

Cache Merrill, grunnlegger av Zibtek, sa:

“Jeg tror Signal er sikrere. De krypterer ende-til-ende hele tiden, uansett hva som skjer, og Telegram krever at du setter chatten i hemmelig modus slik at den blir kryptert. I tillegg samler og lagrer Signal nesten ingen informasjon om meg, s? det er virkelig mindre informasjonsrisiko.

“Telegram har mange flere funksjoner, og det er ganske kult, men hvis sikkerhet er f?rsteprioritet, ville jeg definitivt valgt Signal.”

Vi anbefaler ogs? ? lese Matthew Green, kryptografil?rer ved Johns Hopkins, sin siste tweet-tr?d, som g?r i dybden p? Telegrams siste p?stander mot Signal.

Konklusjon

Personvern b?r v?re viktigst i enhver samtale om meldinger. Kanskje kan du ta f?rre forholdsregler hvis du bare sender meldinger om et kattememe til familiemedlemmer.

Men enhver samtale kryper vanligvis mot ? avsl?re personlig informasjon eller private tanker – og ting som sies privat, b?r komme med en garanti for at de forblir private.

Vi er enige med flertallet i at Signal har sterkere sikkerhet n?r det gjelder private samtaler, selv om det er en grunn til at Telegram har mer enn 900 millioner brukere – det er praktisk, raskt og mobilvennlig.

Vi anbefaler p? det sterkeste at du gj?r dine egne unders?kelser og bestemmer deg for dine egne krav og personvernniv? f?r du trykker p? meldingsknappen.