Telegram heeft niet eens standaard end to end encryptie. Whatsapp is nog beter voor je privacy dan Telegram. Signal for the win

Dit is net als de gemiddelde discussie in de comments hier op security.nl. Lekker vanuit je onderbuikgevoel dingen roepen zonder ze verder echt te onderbouwen.
Beste Pavel, je moet wel met enig bewijs kunnen komen wil je dat dit soort claims serieus genomen worden.

Het laat in ieder geval zien dat Telegram daadwerkelijk concurrentie ziet in Signal, zeker nu Signal gebruikersnamen ondersteunt. Anders is er natuurlijk geen angstcampagne nodig om mensen van Signal af te houden en naar Telegram proberen te lokken.

Telegram vind ik leuk voor het draaien van een bot om wat zaken te automatiseren of om alerts te krijgen van je homelab.
Voor zakelijke (gevoelige) info zou ik het ook niet zo snel gebruiken. Je moet bewust kiezen voor een secret chat, iets wat je nogal snel vergeet aangezien het niet de default is.

Wat mij de afgelopen tijd steeds meer begint te storen aan Telegram zijn de spam calls/chats. En de enige manier om dat de blokkeren is de betaalde versie van de app te nemen... Ik denk er steeds sterker over om de botjes om te klussen en Telegram weg te doen.

Durov heeft er wel voor gezorgd met zijn Telegram app dat de demonstranten in Hong Kong konden worden opgepakt door de Chinese overheid, dus de pot verwijt de ketel in dit geval.

Wat een berg nonsens. Hij zeurt over reproducable builds van Signal onder iOS die er niet zijn (wel onder Android), maar zijn eigen brakke beveiliging (end to end encryptie is optioneel bij Telegram en werkt niet met meerdere devices) noemt hij natuurlijk niet.

Telegram is goed voor grote groepen waar je toch van kunt verwachten dat de inhoud niet vertrouwelijk blijft maar zeker niet als beveiliging je lief is.

Telegram Isn't As Private As You Think
https://youtu.be/rtRQKQkvUfE&t=0
BEST Encrypted Messaging Apps Compared: Chat Privately!
https://youtu.be/rPp4rQnrG44&t=0

In Signal is alle communicatie end-to-end versleuteld, terwijl bij Telegram dit niet standaard in chats staat ingeschakeld.

https://www.security.nl/posting/687237/Onderzoeker%3A+Signal+geeft+betere+veiligheidsgarantie+dan+Telegram

Lol, een lastercampagne (propaganda) van Telegram.
In Telegram moet meer eerst "secret chats" aanzetten alvorensen veolig kan chatten, en Telegram gebruikt daarnaast een nogal wankel versleutelingsalgoritme.
Ook raar dat hij Sgnal aanvalt omdat hij zelf iets anders gebruikt.
Het lijkt me meer een slechte poging van Durov om de concurentie uit te schakelen, het zaakje stinkt.
Ik vond Telegram altijd al duister en halfslachtig...

en anders toch Threema of RocketChat :-)

Nou ja het is wel heel goed om dingen te vinden die door de media niet getoond worden. Zoeken op "bangalijst" leverde meteen het veelbesproken document op, via Google was dat nog niet gelukt.

Elke keer dat ik een bericht van Durov lees denk ik hetzelfde: that guy is completely full of shit. Of het nu gaat om zijn kritiek op WhatsApp of Signal, over zijn superieure levensstijl, over het verkopen van usernames door middel van de Telegram crypto TON, over de vele features van Telegram, over het weigeren van moderatie want free speech is een groot goed (en dus ook alle kanalen met sextortion, creditcardhandel, drugshandel, crypto-oplichting, oorlogsverheerlijking, wapenhandel en noem maar op fijn laten bestaan): ik krijg de kriebels van hem en z'n praatjes.

Durov heeft gelijk.

Volgens mij is die sessions app nog beter, geen geklooi met je telefoon nummer geven.

Ja he.. WhatsApp forceert je wel om al je chatgeschiedenis te uploaden naar de cloud ;) Al weiger je het 10x, ze blijven erom vragen... en als je 1x per ongeluk toestemming hebt gegeven dan staat alles op de icloud/google drive, unencrypted :D

WhatsApp is closed source, dus eigenlijk een zwarte doos.
Wel is bekend dat er veel metadata wordt verkocht. (Niet de chats zelf)
Ik weet niet wat ze via de servers doen, maar dat is gebaseerd op het Signal-protocol, dus als er een backdoor in zit zal dat via de app zelf gaan, en aangezien die proprietair en gesloten is, zal alleen reverse engineering uitsluitsel kunnen geven. (Tenzij Meta de broncode lekt)

Telegram is half om half...
Geen versleuteling bij voorbaat, vage versleuteling, ondergrondse dealtjes met Rusland om te mogen blijven, en niet geheel FOSS.

Ik gebruik zelf Molly-FOSS, dit is een volledig vrije en open bron versie van Signal met extra beveiliging zoals on-disk verlsueteling, TOR-ondersteuning en RAM-shreddingen.
Molly is niet beschikbaar op de playstore.
https://molly.im/
Molly is compatible met Signal-gebruikers, dus hoeft men niet bij anderen aan te dringen over te stappen op Molly.

Daarnaast gebruik ik Briar-messenger voor noodgevallen.
Briar kan zowel via een mesh, (offline versleuteld van client naar client P2P zonder server, gedecentraliseerd) lokale WiFi, USB-stick (jawel) en Bluetooth chatten alsmede een ingebouwde TOR-verbinding. (Met bridges waar nodig)
Het is superveilig aangezien men niet afhankelijk is van een server waar men eventueel een MITM kan uitvoeren zoals men van plan is met CSS (client side scanning) wel is het lastiger in gebruik aangezien het iedere keer uitlogt als men zijn of haar telefoon reboot. (Hoewel dat voor de veiligheid is bedoeld is het niet handig voor mainstream gebruikers)
Ook tijdens blackouts en rampen zal het werken in mesh-modus, lokale WiFi, Bluetooth en via USB sticks, het is een handige tool voor preppers.
Daarnaast kan men de Briar mailbox app op een oude telefoon of tablet instellen als server als men een garantie wil hebben altijd online te kunnen zijn voor ontvangst.
Het is hoe dan ook belangrijk om batterijbesparing uit te zetten voor de Briar chatapp.
Briar kan eveneens als privé (familie, vrienden onderling) forum of weblog dienen, dan heeft men geen Facebook of Twitter nodig om onderling zijn/haar leven te delen. (Voorkomt dat onbekenden aan de haal gaan met gegevens)
De offline mesh is nog biet zeer effectief aangezien men nog niet massaal Briar heeft geadopteert, des te meer gebruikers, des te groter de dekking daarvoor zal zijn.

Signal is tot dusver nog wel veilig, maar met wetten zoals CSS die men er koste wat kost doorheen wil duwen zal ook deze in het geding komen.
Het zelf compileren van apps zou uitkomst kunnen bieden, en al helemaal als deze op eigen server is gebaseerd of P2P met afwezigheid van een server.

Een Matrix-gebaseerde client is eveneens een goede tussenstop en gebruikersvriendelijker dan Briar, afhankelijk van de app die men gebruikt. (Fluffychat, Element, Schildichat, Neochat, etc)
Het is gedecentraliseerd en men kan een eigen server opzetten. (Ook privé)

Maar gezien de donkere wolken zich omsluiten om de meest prominente chatapps is het tijd voor mij over te stappen op een alternatief voor de lange duur, ik raad ieder aan hetzelfde te doen.

Daarnaast zijn er allerlei web-gebaseerde chatoplossingen die de moeite waard zijn, evenals additionele toepassingen op huidige chat clients zoals PGP en dergelijke.

Dus:

-WhatsApp: Gesloten bron, deelt metadata.
-Telegram: halfslachtige versleuteling en dealtjes.
-Signal: Goede basis... Voor nu althans. (Dat kan veranderen in de toekomst)
-Molly: Verharde versie van Signal, maar zal verdwijnen als Signal vervalt in surveillance.
-Briar: Houdbaar tijdens blackouts en rampen, offline en via TOR, direct van verzender naar ontvanger, zeer veilig, maar vooral bedoeld voor journalisten, whistleblowers en demonstranten in oa. dictaturen, niet voor gebruikersgemak.
-Matrix: Een goede oplossing als men geen Briar wil gebruiken, gedecrntarliseerd, eigen server mogelijk.
-Weboplossingen. Dit zou een goede toekomst kunnen hebben.

Conclusie;
Voor de meeste gebruikers zou ik een Matrix client aanraden, Fluffychat is wel makkelijk in gebruik.
Voor whistleblowers kan ik alleen maar Briar aanraden, en Nostr+TOR om te lekken.

Er zijn vast wel meer oplsossingen en apos waarvan ik niet op de hoogte ben, dus wat eigen onderzoek waar mogelijk misstaat nooit.

Hier zijn nog twee links naar draadjes met wat andere slimme mensen erover te zeggen hebben.

https://threadreaderapp.com/thread/1789687898863792453.html

https://mas.to/@bascule/112430529016726544

Wat ik vooral mis in het verhaal is dat voor encryptie wel een exportvergunning nodig is, en dat je dus MAG verwachten dat encryptie in een aantal gevallen opzettelijk is verzwakt. En dan kijk ik even niet over welke app je spreekt.

Het is een terechte vraag van Durov, maar evenzo mag voor mij iedereen die met encryptie te maken heeft even tegen het licht worden gehouden.

Telegram ligt internationaal onder vuur, vanwege de daarop samenscholende drugsgebruikers, criminelen, terroristen, zedendelinquenten en andere perverselingen. Daarom tracht Durov met zijn ongefundeerde uitspraken het getroebleerde imago van Telegram op te krikken onder de meer gematigder westerse privacyactivisten, ten koste van Signal.

Telegram is wel een van de weinige plekken waar je nog de Russische kant van het verhaal over de oorlog in de Oekraiene kunt lezen in de EU, want de EU censureert er behoorlijk op los. In WO2 had men er meer vertrouwen in dat de bevolking hetzelfde dacht als de regering, Duitse propagandazenders gericht op Engeland werden toen niet gestoord, alleen belachelijk gemaakt bij de BBC.

Die exportvergunning vanuit de VS bestond vroeger wel maar is al lang opgeheven.