Telegram ने Signal की सुरक्षा कमजोरियों पर हमला करने वाला आक्रामक अभियान चलाया
(twitter.com/matthew_d_green)- Telegram पर आरोप है कि वह Elon Musk की मदद से Signal ko असुरक्षित messenger के रूप में पेश कर रहा है, ताकि कार्यकर्ताओं को डिफ़ॉल्ट encryption कमजोर वाले Telegram पर लाया जा सके
- Signal Protocol Signal और WhatsApp आदि में इस्तेमाल होने वाली public cryptography technology है, और open source सार्वजनिकता तथा expert review उसकी सुरक्षा-विश्वसनीयता का मुख्य आधार हैं
- Telegram में अगर उपयोगकर्ता खुद “Secret Chat” शुरू न करे, तो बातचीत end-to-end encrypted नहीं होती, इसलिए server पर data दिखाई दे सकता है
- Pavel Durov का कहना है कि Telegram के reproducible builds के आधार पर वह Signal से ज्यादा सुरक्षित है, लेकिन iOS verification के लिए पुराना jailbroken iPhone चाहिए और पूरी app verification भी संभव नहीं है
- Telegram इस्तेमाल करने वालों को यह मानकर चलना चाहिए कि experts के लिए भी communication confidentiality की guarantee देना मुश्किल है, इसलिए confidentiality की ज़रूरत और jurisdiction risk का आकलन उन्हें खुद करना होगा
Signal और Telegram की encryption architecture में अंतर
- Signal Protocol Signal की cryptographic foundation है और WhatsApp व कई अन्य messengers में भी इस्तेमाल होती है
- यह open source है और cryptographers की कड़ी समीक्षा से गुज़री है
- सार्वजनिक समीक्षा cryptography में भरोसे का एक महत्वपूर्ण मानक मानी जाती है
- Signal client code भी open source है, और Signal-iOS repository में code और crypto libraries देखी जा सकती हैं
- open source होने से bugs की संभावना खत्म नहीं होती, लेकिन बहुत से experts code की जांच कर सकते हैं
- Telegram डिफ़ॉल्ट रूप से बातचीत को end-to-end encrypt नहीं करता
- उपयोगकर्ता को खुद encrypted “Secret Chat” शुरू करनी पड़ती है
- Secret Chat न होने पर data Telegram server पर दिखाई दे सकता है
- Telegram के user base की प्रकृति को देखते हुए यह चिंता है कि उसके servers intelligence agencies की दिलचस्पी का लक्ष्य बन सकते हैं
reproducible builds विवाद और verification की सीमाएँ
- Pavel Durov का दावा है कि Telegram Signal से ज्यादा सुरक्षित है, क्योंकि Signal में reproducible builds नहीं हैं और Telegram में हैं
- reproducible builds वह तरीका है जिससे यह जांचा जाता है कि public source code वास्तव में उसी app build में इस्तेमाल हुआ या नहीं जो App Store से डाउनलोड होती है
- उपयोगकर्ता खुद code build करके उसे डाउनलोड की गई app से compare कर सकता है
- Signal Android पर reproducible builds देता है, और Android environment में अपेक्षाकृत आसान प्रक्रिया से verification संभव है
- iOS में Apple से जुड़ी वजहों के कारण यह बहुत कठिन है, और app encryption सबसे बड़ी बाधा है
- इस समस्या को Apple को ठीक करना चाहिए, ऐसी भी राय है
- Telegram ने iOS पर reproducible builds के लिए एक workaround अपनाने की कोशिश की, लेकिन Telegram की iOS reproducible build guide पर काफी सीमाएँ हैं
- पुराना jailbroken iPhone चाहिए
- अंत में पूरी app verify नहीं की जा सकती और कुछ files encrypted ही रहती हैं
वह security risk जो उपयोगकर्ताओं को वास्तव में उठाना पड़ता है
- Telegram security debate का सबसे बड़ा मुद्दा यह है कि वह अधिकांश उपयोगकर्ताओं को डिफ़ॉल्ट end-to-end encryption नहीं देता
- Telegram इस्तेमाल करते समय experts भी communication confidentiality की guarantee देना कठिन मानते हैं
- यह भी कहा गया है कि Secret Chat mode में भी confidentiality पर भरोसा नहीं किया जाता
- उपयोगकर्ताओं को यह खुद तय करना होगा कि confidentiality उनके लिए कितनी महत्वपूर्ण है, Telegram servers कहाँ चल रहे हैं, और वे किस सरकारी jurisdiction में काम करते हैं
1 टिप्पणियां
Hacker News की राय
Du Rove ने कहा कि “Signal messages को अमेरिकी अदालतों या मीडिया में संबंधित पक्ष के खिलाफ इस्तेमाल किया गया,” लेकिन अगर किसी के पास फ़ोन है तो Telegram में भी वही समस्या होगी
मेरी जानकारी में Signal में client lock किया जा सकता है और database भी encrypted होता है
Du Rove ने यह बात भी छोड़ दी कि Signal अमेरिकी अदालत के खिलाफ जीता था: जब subpoena के जरिए सभी user जानकारी मांगी गई, तो Signal ने सिर्फ account creation time का Unix timestamp और Signal service से आखिरी बार connect करने की तारीख दी थी
यह 2021 के आखिर की बात थी, और सच में जानना चाहूंगा कि Telegram ने FSB को क्या दिया था
https://signal.org/bigbrother/cd-california-grand-jury/
बड़ी समस्या यह है कि Telegram default रूप से सुरक्षित नहीं encryption settings इस्तेमाल करता है. Signal में encryption default है, लेकिन Telegram में उसे manual रूप से on करना पड़ता है, और मेरी जानकारी में सभी chats और clients में इसे on भी नहीं किया जा सकता
उदाहरण के लिए Tdesktop में शायद अभी भी end-to-end encryption support नहीं है
Telegram unencrypted communications को law enforcement को यूं ही सौंपकर cooperate कर सकता है, और मेरे हिसाब से यह security को bait बनाकर किया गया dark pattern है. Privacy को बड़ा फायदा बताता है, लेकिन default security on नहीं करता
Signal signup के लिए phone number मांगता है, इसलिए उसके पास phone number भी होता है, और यही Signal पर मुख्य privacy criticism है
https://nitter.poast.org/matthew_d_green/status/1789687898863792453
Optional end-to-end encryption इस्तेमाल करने में असुविधाजनक है और सभी platforms पर उपलब्ध भी नहीं है. उदाहरण के लिए Tdesktop मेरी जानकारी में अभी end-to-end encryption support नहीं करता
Open source client से Telegram account register करना भी अब संभव नहीं है. यह तो debate का मुद्दा भी नहीं होना चाहिए
कोई दूसरा messenger WhatsApp की तरह Signal का encryption method इस्तेमाल करता है, इसलिए वह ज्यादा भरोसेमंद हो जाए—ऐसा नहीं है
Binary में implementation ठीक है या नहीं verify किया जा सकता है, लेकिन अगर provider update channel या beta release features को control करता है तो targeted feature छिपाना आसान है. मुझे लगता है WhatsApp में भी कभी सामान्य रास्ते से अलग तरीके से chats निकालकर end-to-end encryption bypass करने की बात हुई थी
Signal F-Droid पर नहीं है, लेकिन इन दिनों upstream द्वारा स्वीकार किया गया third-party implementation है. Software provider और infrastructure provider को अलग भी किया जा सकता है; Molly.im देखें
Tech से कम परिचित लोगों को वही काम कम protected तरीके से करने वाले दूसरे messenger के बजाय Signal पर लाना बेहतर लगता है
Matrix? हास्यास्पद
यानी आखिरकार सच में reproducible है या नहीं यह जांचने के लिए तमाम मशक्कत करनी पड़ती है
Telegram उस दौर में भी खुद को ज्यादा सुरक्षित बताता था जब वह self-made encryption इस्तेमाल करता था
Security Telegram की strength नहीं थी, और कभी रही भी नहीं
दोनों अपने-अपने system के हिसाब से शुरू से बनाए गए custom protocol हैं
यह भावनाओं, खासकर डर और paranoia का इस्तेमाल करके लोगों को Telegram नाम के खराब platform पर ले जाने वाली Telegram psychological operation है
https://www.bugeyedandshameless.com/p/chris-rufo-katherine-maher-signal
“जिन महत्वपूर्ण लोगों से मैंने बात की, उनमें हैरान करने वाली बड़ी संख्या ने कहा कि उनके ‘private’ Signal messages अमेरिकी अदालतों या मीडिया में उनके खिलाफ इस्तेमाल हुए” इस दावे पर, Signal के competitor द्वारा अपने महत्वपूर्ण दोस्तों की private testimony बताने के अलावा कोई source है क्या, यह जानना चाहूंगा
या अगर अदालत या media ने unlocked phone हासिल कर लिया हो, तो Telegram भी protection नहीं दे पाएगा
Legal team के शामिल होने पर मैंने कई बड़े IT organizations को इसे इसी तरह handle करते देखा है. संबंधित phone पर मौजूद Signal chats को दूसरे phone से सीधे photo खींचने जैसा
Telegram के सर्वर Dubai में हैं, सरकार का स्वभाव तटस्थ तानाशाही के करीब है, और encryption भी कमज़ोर है—यह सब देखते हुए मूल धारणा इसी तरफ जाती है
संभावना ज़्यादा है कि वे बड़े governments को user data access बेच ही नहीं रहे, बल्कि bidding प्रक्रिया भी आसान कर रखी है
“अगर encryption चाहिए तो चालू कर लो” कहने पर भी दो समस्याएँ आती हैं। आप अचानक encryption चालू करने वाले व्यक्ति के रूप में पहचाने जाते हैं, और ज़्यादा संभावना यह है कि बातचीत में शामिल कोई व्यक्ति encryption चालू करना भूल जाए और सब कुछ plaintext में कह दे
Signal मॉडल का मुख्य बिंदु यह है कि यह हमेशा encrypted रहता है। Let’s Encrypt के महत्वपूर्ण होने की वजह भी यही है। प्रभावी security के लिए भीड़ में छिप पाना ज़रूरी है
अगर encryption का इस्तेमाल दुर्लभ है, तो कौन encryption इस्तेमाल कर रहा है, या अचानक किसने शुरू किया, यह जानकारी अपने-आप में बेहद मूल्यवान data बन जाती है
इसलिए Telegram निश्चित रूप से यह timeline जानकारी भी बेचेगा कि कौन-से user accounts encrypted chat का इस्तेमाल कितनी बार बदल रहे हैं
इसलिए मेरे लिए यह पर्याप्त रूप से सुरक्षित होने का सबूत लगता है
interception कई layers पर हो सकता है
on-screen keyboards अक्सर default रूप से typed content भेजते हैं, और कई phones में संदिग्ध स्रोतों वाले third-party keyboards pre-installed होते हैं
“backup enable” वाला scam भी होता है। Google Photos या WhatsApp जैसे apps शुरू करते समय आप या आपका जीवनसाथी popup में गलती से “OK” दबा सकते हैं
hardware drivers open source नहीं, बल्कि binary blobs होते हैं और उनमें backdoors हो सकते हैं
operating system के बारे में भी असल में पता नहीं चल सकता कि कौन-सी जानकारी log होकर phone manufacturer को भेजी जा रही है
Google तक इतना ढीठ नहीं हुआ कि Gboard में type की गई हर चीज़ record करे; उसने federated learning implement किया है
यह लेख Telegram founder Durov की इस post पर प्रतिक्रिया है
https://t.me/durov/274
“funding source पसंद नहीं” भी वैसा ही है। US government security software को अक्सर fund करती है, क्योंकि उसे अपने operations के लिए भी इसकी ज़रूरत होती है। Tor इसका उदाहरण है
“हैरानी की बात है कि बहुत लोग सोचते हैं कि chats leak हो गईं” जैसी बात बिना source के भी आसानी से कही जा सकती है। हैरानी की बात है कि बहुत लोग यह भी मानते हैं कि Facebook उनके phone microphone से उनकी जासूसी करता है। लोग operational security में अच्छे नहीं होते, यह कोई नई बात नहीं है
“reproducible builds नहीं हैं, और community की GitHub requests बंद कर दीं” वाला दावा भी गलत है। Android reproducible है, और बंद issue में भी साफ़ लिखा था कि GitHub पर feature requests नहीं लेते, इसलिए सही channel पर डालें
“सिर्फ Telegram reproducible builds देता है” वाली बात भी खास मायने नहीं रखती। Telegram की encrypted chat खुद ही कमज़ोर है, इसलिए चाहे जितना reproduce कर लें, chats सुरक्षित नहीं हो जाएँगी
Signal के पास end-to-end encryption और Android verifiable builds हैं, इसलिए security के लिहाज़ से उसकी स्थिति साफ़ तौर पर बेहतर है
Signal के पास popular होने की गुंजाइश है अगर वह client की overall completeness और polish, खासकर desktop app, को ज़्यादा priority दे, या ऐसे third-party clients को allow करे जो इन पहलुओं को महत्व देते हैं
मैं iMessage, Telegram और Signal तीनों इस्तेमाल करता हूँ, लेकिन मेरा ज़्यादातर usage पहले दो में होता है। क्योंकि मेरे आसपास के लोग वहीं ज़्यादा हैं
तीनों services के user experience की तुलना करें तो वजह आसानी से दिख जाती है
Signal अभी phone numbers को सीधे verify करके यह काम करता है, इसलिए इसे centrally करते रहना पड़ता है। “client पर कभी भरोसा मत करो” वाला principle Signal के अपने client पर भी उतना ही लागू होता है, और “unverified users को अनजान लोगों से पहले contact करने की अनुमति देना” वही spam route है जिसने modern phone network को संक्रमित किया है। इसी वजह से STIR/SHAKEN है
अगर यह ज़रूरत हल भी हो जाए, तो third-party clients का सबसे बड़ा risk यह है कि आकर्षक खोल के अंदर जानबूझकर compromised code हो सकता है। इसे रोकने का इकलौता तरीका third-party clients को बिल्कुल allow न करना है
इस संभावित flow पर विचार करने के बाद, आखिरकार मैं third-party clients का समर्थन नहीं कर पाया
https://nitter.poast.org/matthew_d_green/status/1789687898863792453