1 पॉइंट द्वारा GN⁺ 2024-05-14 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • Telegram पर आरोप है कि वह Elon Musk की मदद से Signal ko असुरक्षित messenger के रूप में पेश कर रहा है, ताकि कार्यकर्ताओं को डिफ़ॉल्ट encryption कमजोर वाले Telegram पर लाया जा सके
  • Signal Protocol Signal और WhatsApp आदि में इस्तेमाल होने वाली public cryptography technology है, और open source सार्वजनिकता तथा expert review उसकी सुरक्षा-विश्वसनीयता का मुख्य आधार हैं
  • Telegram में अगर उपयोगकर्ता खुद “Secret Chat” शुरू न करे, तो बातचीत end-to-end encrypted नहीं होती, इसलिए server पर data दिखाई दे सकता है
  • Pavel Durov का कहना है कि Telegram के reproducible builds के आधार पर वह Signal से ज्यादा सुरक्षित है, लेकिन iOS verification के लिए पुराना jailbroken iPhone चाहिए और पूरी app verification भी संभव नहीं है
  • Telegram इस्तेमाल करने वालों को यह मानकर चलना चाहिए कि experts के लिए भी communication confidentiality की guarantee देना मुश्किल है, इसलिए confidentiality की ज़रूरत और jurisdiction risk का आकलन उन्हें खुद करना होगा

Signal और Telegram की encryption architecture में अंतर

  • Signal Protocol Signal की cryptographic foundation है और WhatsApp व कई अन्य messengers में भी इस्तेमाल होती है
    • यह open source है और cryptographers की कड़ी समीक्षा से गुज़री है
    • सार्वजनिक समीक्षा cryptography में भरोसे का एक महत्वपूर्ण मानक मानी जाती है
  • Signal client code भी open source है, और Signal-iOS repository में code और crypto libraries देखी जा सकती हैं
    • open source होने से bugs की संभावना खत्म नहीं होती, लेकिन बहुत से experts code की जांच कर सकते हैं
  • Telegram डिफ़ॉल्ट रूप से बातचीत को end-to-end encrypt नहीं करता
    • उपयोगकर्ता को खुद encrypted “Secret Chat” शुरू करनी पड़ती है
    • Secret Chat न होने पर data Telegram server पर दिखाई दे सकता है
    • Telegram के user base की प्रकृति को देखते हुए यह चिंता है कि उसके servers intelligence agencies की दिलचस्पी का लक्ष्य बन सकते हैं

reproducible builds विवाद और verification की सीमाएँ

  • Pavel Durov का दावा है कि Telegram Signal से ज्यादा सुरक्षित है, क्योंकि Signal में reproducible builds नहीं हैं और Telegram में हैं
  • reproducible builds वह तरीका है जिससे यह जांचा जाता है कि public source code वास्तव में उसी app build में इस्तेमाल हुआ या नहीं जो App Store से डाउनलोड होती है
    • उपयोगकर्ता खुद code build करके उसे डाउनलोड की गई app से compare कर सकता है
  • Signal Android पर reproducible builds देता है, और Android environment में अपेक्षाकृत आसान प्रक्रिया से verification संभव है
    • iOS में Apple से जुड़ी वजहों के कारण यह बहुत कठिन है, और app encryption सबसे बड़ी बाधा है
    • इस समस्या को Apple को ठीक करना चाहिए, ऐसी भी राय है
  • Telegram ने iOS पर reproducible builds के लिए एक workaround अपनाने की कोशिश की, लेकिन Telegram की iOS reproducible build guide पर काफी सीमाएँ हैं
    • पुराना jailbroken iPhone चाहिए
    • अंत में पूरी app verify नहीं की जा सकती और कुछ files encrypted ही रहती हैं

वह security risk जो उपयोगकर्ताओं को वास्तव में उठाना पड़ता है

  • Telegram security debate का सबसे बड़ा मुद्दा यह है कि वह अधिकांश उपयोगकर्ताओं को डिफ़ॉल्ट end-to-end encryption नहीं देता
    • Telegram इस्तेमाल करते समय experts भी communication confidentiality की guarantee देना कठिन मानते हैं
    • यह भी कहा गया है कि Secret Chat mode में भी confidentiality पर भरोसा नहीं किया जाता
    • उपयोगकर्ताओं को यह खुद तय करना होगा कि confidentiality उनके लिए कितनी महत्वपूर्ण है, Telegram servers कहाँ चल रहे हैं, और वे किस सरकारी jurisdiction में काम करते हैं

1 टिप्पणियां

 
GN⁺ 2024-05-14
Hacker News की राय
  • Du Rove ने कहा कि “Signal messages को अमेरिकी अदालतों या मीडिया में संबंधित पक्ष के खिलाफ इस्तेमाल किया गया,” लेकिन अगर किसी के पास फ़ोन है तो Telegram में भी वही समस्या होगी
    मेरी जानकारी में Signal में client lock किया जा सकता है और database भी encrypted होता है
    Du Rove ने यह बात भी छोड़ दी कि Signal अमेरिकी अदालत के खिलाफ जीता था: जब subpoena के जरिए सभी user जानकारी मांगी गई, तो Signal ने सिर्फ account creation time का Unix timestamp और Signal service से आखिरी बार connect करने की तारीख दी थी
    यह 2021 के आखिर की बात थी, और सच में जानना चाहूंगा कि Telegram ने FSB को क्या दिया था
    https://signal.org/bigbrother/cd-california-grand-jury/

    • अगर मुझे ठीक याद है तो Telegram ने FSB द्वारा जानकारी मांगने के बाद key developers को Dubai शिफ्ट कर दिया था, इसलिए उस चिंता का आधार कमजोर माना जा सकता है
      बड़ी समस्या यह है कि Telegram default रूप से सुरक्षित नहीं encryption settings इस्तेमाल करता है. Signal में encryption default है, लेकिन Telegram में उसे manual रूप से on करना पड़ता है, और मेरी जानकारी में सभी chats और clients में इसे on भी नहीं किया जा सकता
      उदाहरण के लिए Tdesktop में शायद अभी भी end-to-end encryption support नहीं है
      Telegram unencrypted communications को law enforcement को यूं ही सौंपकर cooperate कर सकता है, और मेरे हिसाब से यह security को bait बनाकर किया गया dark pattern है. Privacy को बड़ा फायदा बताता है, लेकिन default security on नहीं करता
    • “जीता” का मतलब यह होना चाहिए कि subpoena का पालन नहीं करना पड़ा
    • “सिर्फ account creation time और last access date दी” वाली बात उलझाती है
      Signal signup के लिए phone number मांगता है, इसलिए उसके पास phone number भी होता है, और यही Signal पर मुख्य privacy criticism है
    • Telegram बहुत पहले Dubai चला गया था, समझ नहीं आता कि FSB कैसे दबाव डाल सकता है
    • Database encrypted है, लेकिन password database के ठीक बगल वाली JSON file में है
  • https://nitter.poast.org/matthew_d_green/status/1789687898863792453

    • Signal और Telegram की तुलना करें तो Telegram का encryption ज्यादातर off रहता है और server side से messages access किए जा सकते हैं
      Optional end-to-end encryption इस्तेमाल करने में असुविधाजनक है और सभी platforms पर उपलब्ध भी नहीं है. उदाहरण के लिए Tdesktop मेरी जानकारी में अभी end-to-end encryption support नहीं करता
      Open source client से Telegram account register करना भी अब संभव नहीं है. यह तो debate का मुद्दा भी नहीं होना चाहिए
      कोई दूसरा messenger WhatsApp की तरह Signal का encryption method इस्तेमाल करता है, इसलिए वह ज्यादा भरोसेमंद हो जाए—ऐसा नहीं है
      Binary में implementation ठीक है या नहीं verify किया जा सकता है, लेकिन अगर provider update channel या beta release features को control करता है तो targeted feature छिपाना आसान है. मुझे लगता है WhatsApp में भी कभी सामान्य रास्ते से अलग तरीके से chats निकालकर end-to-end encryption bypass करने की बात हुई थी
      Signal F-Droid पर नहीं है, लेकिन इन दिनों upstream द्वारा स्वीकार किया गया third-party implementation है. Software provider और infrastructure provider को अलग भी किया जा सकता है; Molly.im देखें
      Tech से कम परिचित लोगों को वही काम कम protected तरीके से करने वाले दूसरे messenger के बजाय Signal पर लाना बेहतर लगता है
      Matrix? हास्यास्पद
    • क्या Signal अब Android पर reproducible builds देता है? अगर हां, तो F-Droid भी क्यों नहीं, यह जानना चाहूंगा
    • समझ आया कि Telegram का reproducible iOS build कैसे संभव था: “jailbroken पुराने iPhone की जरूरत है, और खत्म होने के बाद भी पूरा app verify नहीं कर सकते, कुछ files encrypted ही रहती हैं”
      यानी आखिरकार सच में reproducible है या नहीं यह जांचने के लिए तमाम मशक्कत करनी पड़ती है
  • Telegram उस दौर में भी खुद को ज्यादा सुरक्षित बताता था जब वह self-made encryption इस्तेमाल करता था
    Security Telegram की strength नहीं थी, और कभी रही भी नहीं

    • समझ नहीं आता कि MTProto को self-made encryption क्यों माना जाता है और Signal Protocol को क्यों नहीं
      दोनों अपने-अपने system के हिसाब से शुरू से बनाए गए custom protocol हैं
    • तकनीकी रूप से देखें तो क्या Signal भी self-made encryption इस्तेमाल नहीं करता?
    • जानना चाहूंगा कि self-made encryption मूल रूप से असुरक्षित क्यों है
  • यह भावनाओं, खासकर डर और paranoia का इस्तेमाल करके लोगों को Telegram नाम के खराब platform पर ले जाने वाली Telegram psychological operation है

    • यह NPR के नए CEO को हटाने की Christopher Rufo campaign का हिस्सा भी है
      https://www.bugeyedandshameless.com/p/chris-rufo-katherine-maher-signal
    • कैसे यकीन है कि उल्टा नहीं है? क्या अब Twitter(X) पर पढ़ी हर चीज पर भरोसा करना चाहिए?
  • “जिन महत्वपूर्ण लोगों से मैंने बात की, उनमें हैरान करने वाली बड़ी संख्या ने कहा कि उनके ‘private’ Signal messages अमेरिकी अदालतों या मीडिया में उनके खिलाफ इस्तेमाल हुए” इस दावे पर, Signal के competitor द्वारा अपने महत्वपूर्ण दोस्तों की private testimony बताने के अलावा कोई source है क्या, यह जानना चाहूंगा
    या अगर अदालत या media ने unlocked phone हासिल कर लिया हो, तो Telegram भी protection नहीं दे पाएगा

    • शायद phone seize हुआ था और unlocked हालत में messages access किए गए
      Legal team के शामिल होने पर मैंने कई बड़े IT organizations को इसे इसी तरह handle करते देखा है. संबंधित phone पर मौजूद Signal chats को दूसरे phone से सीधे photo खींचने जैसा
    • https://discuss.techlore.tech/t/tucker-claims-nsa-had-access-to-his-signal-messages/7477
  • Telegram के सर्वर Dubai में हैं, सरकार का स्वभाव तटस्थ तानाशाही के करीब है, और encryption भी कमज़ोर है—यह सब देखते हुए मूल धारणा इसी तरफ जाती है
    संभावना ज़्यादा है कि वे बड़े governments को user data access बेच ही नहीं रहे, बल्कि bidding प्रक्रिया भी आसान कर रखी है

    • सही। “encryption चालू किया जा सकता है” वाली जादुई बात की समस्या यह है कि लगभग सभी users असल में इसे चालू ही नहीं करते
      “अगर encryption चाहिए तो चालू कर लो” कहने पर भी दो समस्याएँ आती हैं। आप अचानक encryption चालू करने वाले व्यक्ति के रूप में पहचाने जाते हैं, और ज़्यादा संभावना यह है कि बातचीत में शामिल कोई व्यक्ति encryption चालू करना भूल जाए और सब कुछ plaintext में कह दे
      Signal मॉडल का मुख्य बिंदु यह है कि यह हमेशा encrypted रहता है। Let’s Encrypt के महत्वपूर्ण होने की वजह भी यही है। प्रभावी security के लिए भीड़ में छिप पाना ज़रूरी है
      अगर encryption का इस्तेमाल दुर्लभ है, तो कौन encryption इस्तेमाल कर रहा है, या अचानक किसने शुरू किया, यह जानकारी अपने-आप में बेहद मूल्यवान data बन जाती है
      इसलिए Telegram निश्चित रूप से यह timeline जानकारी भी बेचेगा कि कौन-से user accounts encrypted chat का इस्तेमाल कितनी बार बदल रहे हैं
    • रूसी और यूक्रेनी दोनों Telegram इस्तेमाल करते हैं, और foreign territory में agents के साथ confidential messages के आदान-प्रदान के लिए भी इसका उपयोग करते हैं
      इसलिए मेरे लिए यह पर्याप्त रूप से सुरक्षित होने का सबूत लगता है
  • interception कई layers पर हो सकता है
    on-screen keyboards अक्सर default रूप से typed content भेजते हैं, और कई phones में संदिग्ध स्रोतों वाले third-party keyboards pre-installed होते हैं
    “backup enable” वाला scam भी होता है। Google Photos या WhatsApp जैसे apps शुरू करते समय आप या आपका जीवनसाथी popup में गलती से “OK” दबा सकते हैं
    hardware drivers open source नहीं, बल्कि binary blobs होते हैं और उनमें backdoors हो सकते हैं
    operating system के बारे में भी असल में पता नहीं चल सकता कि कौन-सी जानकारी log होकर phone manufacturer को भेजी जा रही है

    • अगर यह सच है कि “ज़्यादातर phones default रूप से typed content भेजते हैं”, तो यह बड़ी बात है; जानना चाहूँगा कि इसका आधार क्या है
      Google तक इतना ढीठ नहीं हुआ कि Gboard में type की गई हर चीज़ record करे; उसने federated learning implement किया है
    • मेरे पति भी गलती से “OK” दबा सकते हैं
  • यह लेख Telegram founder Durov की इस post पर प्रतिक्रिया है
    https://t.me/durov/274

    • “board members में से किसी एक ने कहाँ काम किया था, यह मुझे पसंद नहीं” जैसी आलोचना कमज़ोर है। crypto ecosystem के senior लोगों में ऐसा व्यक्ति ढूँढना मुश्किल है जिसने अपने career में किसी न किसी समय उस तरह के काम में हिस्सा न लिया हो
      “funding source पसंद नहीं” भी वैसा ही है। US government security software को अक्सर fund करती है, क्योंकि उसे अपने operations के लिए भी इसकी ज़रूरत होती है। Tor इसका उदाहरण है
      “हैरानी की बात है कि बहुत लोग सोचते हैं कि chats leak हो गईं” जैसी बात बिना source के भी आसानी से कही जा सकती है। हैरानी की बात है कि बहुत लोग यह भी मानते हैं कि Facebook उनके phone microphone से उनकी जासूसी करता है। लोग operational security में अच्छे नहीं होते, यह कोई नई बात नहीं है
      “reproducible builds नहीं हैं, और community की GitHub requests बंद कर दीं” वाला दावा भी गलत है। Android reproducible है, और बंद issue में भी साफ़ लिखा था कि GitHub पर feature requests नहीं लेते, इसलिए सही channel पर डालें
      “सिर्फ Telegram reproducible builds देता है” वाली बात भी खास मायने नहीं रखती। Telegram की encrypted chat खुद ही कमज़ोर है, इसलिए चाहे जितना reproduce कर लें, chats सुरक्षित नहीं हो जाएँगी
      Signal के पास end-to-end encryption और Android verifiable builds हैं, इसलिए security के लिहाज़ से उसकी स्थिति साफ़ तौर पर बेहतर है
  • Signal के पास popular होने की गुंजाइश है अगर वह client की overall completeness और polish, खासकर desktop app, को ज़्यादा priority दे, या ऐसे third-party clients को allow करे जो इन पहलुओं को महत्व देते हैं
    मैं iMessage, Telegram और Signal तीनों इस्तेमाल करता हूँ, लेकिन मेरा ज़्यादातर usage पहले दो में होता है। क्योंकि मेरे आसपास के लोग वहीं ज़्यादा हैं
    तीनों services के user experience की तुलना करें तो वजह आसानी से दिख जाती है

    • मैंने सोचा था कि identity verification signatures देने वाले third-party clients को allow करना सचमुच शानदार और support करने लायक होगा
      Signal अभी phone numbers को सीधे verify करके यह काम करता है, इसलिए इसे centrally करते रहना पड़ता है। “client पर कभी भरोसा मत करो” वाला principle Signal के अपने client पर भी उतना ही लागू होता है, और “unverified users को अनजान लोगों से पहले contact करने की अनुमति देना” वही spam route है जिसने modern phone network को संक्रमित किया है। इसी वजह से STIR/SHAKEN है
      अगर यह ज़रूरत हल भी हो जाए, तो third-party clients का सबसे बड़ा risk यह है कि आकर्षक खोल के अंदर जानबूझकर compromised code हो सकता है। इसे रोकने का इकलौता तरीका third-party clients को बिल्कुल allow न करना है
      इस संभावित flow पर विचार करने के बाद, आखिरकार मैं third-party clients का समर्थन नहीं कर पाया
  • https://nitter.poast.org/matthew_d_green/status/1789687898863792453