#TelegramはSignal が安全でないと非難するかなり激しいキャンペーンを開始した #五13

https://x.com/matthew_d_green/status/1789687898863792453　より

 Telegram は、イーロン・マスクの協力を得て、Signal が安全でないと非難するかなり激しいキャンペーンを開始しました。

その目的は、活動家たちに暗号化された Signal から、ほとんど暗号化されていない Telegram に切り替えてもらうことにあるようです。

まず最初に、Signal プロトコルは、Signal (WhatsApp や他のメッセンジャーでも使用されています) の背後にある暗号化技術であり、オープンソースであり、暗号学者によって徹底的にレビューされています。

暗号化技術に関して言えば、これはほぼゴールド スタンダードです。

対照的に、Telegram はデフォルトで会話をエンドツーエンドで暗号化しません。手動で暗号化された「シークレット チャット」を開始しない限り、すべてのデータが Telegram サーバー上で閲覧可能です。

Signal のクライアント コードもオープン ソースです。今すぐダウンロードして、コードと暗号ライブラリを調べることができます。

そうしたくない場合でも、多くの専門家がそうしています。これは、バグがまったく発生しないという意味ではありませんが、多くの目が注がれることを意味します。

Telegram の CEO である Pavel Durov 氏は最近、Telegram は Signal よりも安全だと宣伝する陰謀論を大々的に展開している。

これは、合成エンジン オイルよりもケチャップの方が車に良いと宣伝するのと同じだ。Telegram は安全なメッセンジャーではない。これは Durov 氏の選択だ。

Telegram がローンチされたとき、暗号化はひどくて安全ではありませんでした。さらに悪いことに、各チャットで手動でオンにしないと利用できませんでした。

私は (無邪気に) これは成長痛であり、最終的には Telegram も他の追随を許さず、デフォルトのエンドツーエンド暗号化を追加するだろうと考えていました。しかし、そうはなりませんでした。

ここで少し話を逸らして、Durov 氏が投稿で指摘している特定の点について簡単に触れておきたいと思います。

彼は、Signal には再現可能なビルドがなく、Telegram にはあると主張しています。先ほども述べたように、Telegram は暗号化されていないので、これは非常に馬鹿げた話ですが、触れる価値はあります。

オープンソース コードに関する懸念の 1 つは、オープン コードをレビューしても、そのコードが App Store からダウンロードしたアプリのビルドに使用されたかどうかわからないことです。「再現可能なビルド」を使用すると、自分のコンピューターでコードをビルドし、ダウンロードしたコードと比較できます。

Signal には Android 用のものがあり、比較的簡単なプロセスです。Android はこれに対応しているからです。Apple 固有のさまざまな理由により、iOS でこれを実行するのは驚くほど困難です。主な理由は、アプリが暗号化されていることです。(Apple はこれを修正する必要があります。)

Telegram は iOS で再現ビルドのソリューションを「ハッキング」しようとしたので、その点については評価したい。しかし、それを読むと、それがいかにひどいかがわかる。脱獄した (古い) iPhone が必要だ。そして結局、アプリ全体を検証できない。一部のファイルは暗号化されたままだ。

CEO が「私の製品はあなたの製品より優れています」と言うのはおかしくありません。しかし、その主張がセキュリティに関するものであり、特に、*ほとんどのユーザーに対してセキュリティを追加しないという意図的な決定を下した*場合、それは競争の領域にあり、悪意のように感じられ始めます。

どのメッセンジャーを使うかは、あまり気にしていません。ただ、その重要性を理解してもらいたいのです。Telegram を使用する場合、私たち専門家でも、通信内容が機密であるとは保証できません。実際、現時点では、シークレット チャット モードであっても機密ではないと私は考えています。

この情報を使って、あなたがしたいことをしてください。機密性の問題について考えてください。Telegram がサーバーを運用している場所と、それらが機能している政府の管轄区域について考えてください。これを気にするかどうかを決めてください。ただ、情報がないからといって、反論しないでください。