Šéf WhatsApp kritizuje Telegram za zavádzanie používateľov v súvislosti s jeho šifrovaním.
WhatsApp (resp. materská spoločnosť Meta) je v ofenzíve. Pred niekoľkými mesiacmi Mark Zuckerberg tvrdil, že „WhatsApp je oveľa bezpečnejší ako iMessage“. Teraz ďalšiu aplikáciu na zasielanie správ (Telegram), označil Will Cathcart, šéf WhatsApp, ktorý citoval článok časopisu Wired a svoju vlastnú kritiku implementácie šifrovania typu end-to-end (E2EE) v službe Telegram. Podľa Cathcarta nebola nezávisle overená a má aj ďalšie nedostatky, napr. nie je predvolene zapnutá a E2EE nie je k dispozícii pre skupinové chaty (podľa samotného Telegramu kvôli problémom, ktoré by spôsobila pri zálohovaní údajov).
Tím Telegramu má voči aplikácii WhatsApp vlastnú kritiku. Napríklad možnosť zálohovať chaty na Disk Google účinne znemožňuje šifrovanie, pretože zálohy nie sú šifrované a vládne agentúry môžu namiesto WhatsAppu požiadať o údaje Google. Samozrejme, obe strany majú záujem tvrdiť, že ich služba je lepšia ako tá druhá. Za prečítanie stojí aj uvedený článok časopisu Wired, v ktorom sa uvádza niekoľko prípadov, keď ruské orgány zrejme mali prístup k tajným chatom Telegramu. Je toho viac, chybné rozhranie API Telegramu pre určovanie polohy mohlo prezradiť polohu používateľov približne do okruhu 3 km. Telegram prepracoval API, ale možno problém v skutočnosti neodstránil.
Hovorca Telegramu Remi Vaughn vyvrátil tvrdenia časopisu Wired a šéfa WhatsApp Willa Cathcarta. Najnovšie tvrdenia sa týkajú bezpečnosti populárnej chatovacej aplikácie. Podľa Vaughna článok v časopise Wired obsahuje mnoho chýb a redakcia ignorovala pripomienky a odpovede spoločnosti Telegram, čo následne zavádzalo Cathcarta. Platforma zostavila zoznam chýb v článku Wired, zaoberá sa rôznymi tvrdeniami vrátane toho o sledovaní polohy – to je možné len vtedy, ak používateľ výslovne zverejní svoju polohu, čo urobilo len 0,01% používateľov. Pokiaľ ide o súkromie tajných konverzácií, Vaughn upozorňuje, že Cathcart sa mýli v tom, že protokol End To End Encryption (E2EE) nie je nezávisle overený. Tím z talianskej univerzity v Udine overil protokol MTProto 2.0, ktorý platforma používa na zabezpečenie svojich chatov. Upozorňujeme, že ide skôr o overenie protokolu než o konkrétnu implementáciu.
Aplikácia je však open source a používa reprodukovateľné zostavy od verzie 5.13. „Reprodukovateľné zostavy“ znamenajú, že môžete skompilovať verejne dostupný zdrojový kód a overiť, že výsledný strojový kód je identický s tým, ktorý je umiestnený v obchode Apple AppStore, Google Play Store a na vlastnej webovej lokalite Telegramu. Servery nie sú otvorené, hoci tím z Udine overoval protokol MTProto 2.0 aj v prítomnosti škodlivých serverov. Upozorňujú však na jeden problém, ktorý by mohol narušiť bezpečnosť tajných chatov – pri spustení tajného chatu je nevyhnutné, aby používateľ skontroloval odtlačok autentifikačných kľúčov prostredníctvom bezpečného externého kanála. V opačnom prípade sú možné útoky typu man-in-the-middle (t. j. odpočúvanie a prípadne aj zmena správ treťou stranou). Výskumníci upozorňujú, že takáto chyba používateľa je možná aj pri používaní aplikácie Signal.
