Telegram vs Signal: Hvilken er den sikreste meldingsappen i 2024?

Hvorfor oss?

En storm er under oppseiling mellom Telegram og Signal, der Telegram retter kritikk mot Signal i et forsøk på å erobre markedet for meldinger.

Begge sider hevder å ha det sikreste meldingssystemet, men hvem har rett? Vi utforsker Telegram vs Signal fra et sikkerhets- og krypteringsperspektiv og prøver å oppklare diskusjonen en gang for alle.

Enten det gjelder meldingsapper som brukes til å holde kontakten med familie og venner, eller for forretninger, er personvern sentralt for alle brukere. Dagene da brukere og selskaper ikke brydde seg mindre om hvordan meldingsapper (eller andre digitale tjenester) håndterte dataene deres, er forbi.

I dag fokuserer vi ikke på brukervennlighet, men på hvor dataene lagres, hvilke krypteringsmetoder som brukes, hvor trygg plattformen er, og hvilke personvern- og sikkerhetsfunksjoner de tilbyr.

Nøkkelpunkter

  • Signal tilbyr overlegen personvern med ende-til-ende-kryptering som standard for alle meldinger. Telegram krypterer bare meldinger i “Secret Chats”, mens vanlige chatter lagres på serverne deres med server-klient-kryptering.
  • Signal lagrer minimalt med data og meldinger på enheten din, ikke på servere. Telegram lagrer alle meldinger og data på skyserverne sine som standard.
  • Signals åpne kildekode gjør det gjennomsiktig og muliggjør granskning og uavhengige sikkerhetsrevisjoner. Telegrams kjernefunksjonalitet er lukket kildekode.
  • Signal anses generelt som den sikreste meldingsappen på grunn av sin ende-til-ende-kryptering som standard, minimale datalagring og åpen kildekode.
  • Påstander fra alle personvernfokuserte selskaper må imidlertid undersøkes nøye, og Telegrams brukervennlige funksjoner kan være bedre egnet for noen brukere.

Den nye Telegram-Signal krigen og skandalen

Den 8. mai gikk Telegrams administrerende direktør Pavel Durov ut på sin Telegram-kanal og beskyldte Signal for ikke å være sikker og for å ha forbindelser med amerikanske etterretningsorganisasjoner.

“… de nåværende lederne av Signal, en angivelig “sikker” meldingsapp, er aktivister som brukes av det amerikanske utenriksdepartementet til regimeskifte i utlandet.”

Techopedia eller andre teknologimedier og sikkerhetseksperter ikke har noe grunnlag for å bekrefte at disse påstandene er sanne.

Elon Musk har kastet seg inn i kampen om personvern i meldingstjenester. Etter å ha tatt til orde for Signals sikkerhet i årevis, har Musk nå tilsynelatende ombestemt seg. Musk kritiserte Signal og henviste til uspesifiserte “kjente sårbarheter” i sin vanlige kryptiske kritikk på plattformen X.

Telegram er i ferd med å nå en milliard brukere og selskapet forventes å bli lønnsomt neste år. Meldingstjenesten konkurrerer hardt nå som det jobber mot å bli børsnotert, og bli en del av de store teknologiselskapene som handles på Wall Street.

På den annen side deltar ikke Signal i den offentlige krangelen. Og de trenger kanskje ikke å krangle. Til tross for Telegrams påstander, er Signal allment ansett for å være den tryggeste og mest private meldingsappen som finnes i dag.

Hva driver brukere som prioriterer personvern

Selv om CEO-kommentarer og kjente kjendiser gir en fin vri på rivaliseringen mellom apper, bør brukerne velge nøye når de bestemmer seg for hvilken app de stoler på.

Så hva er det som driver beslutningsprosessen til en bruker som prioriterer personvern?

Vi foreslår at de viktigste funksjonene inkluderer åpen eller lukket kildekode, datalagring og -overføring, kryptering og sikkerhetsfunksjoner.

La oss nå dykke ned i hver av disse grunnleggende teknologiene og avdekke hva Signal og Telegram har å by på.

Telegram vs Signal: Sikkerhetsdetaljer

Egenskap Signal sikkerhet Telegram sikkerhet
Kryptering Ende-til-ende-kryptering

Meldinger krypteres på avsenderens enhet og dekrypteres kun på mottakerens enhet.

Server-klient-kryptering

Meldinger krypteres mellom bruker og Telegram-servere, ikke ende-til-ende. Hemmelige chatter tilbyr valgfri ende-til-ende-kryptering.

Protokoll Signalprotokollen

Åpen kildekode, fagfellevurdert kryptografisk protokoll.

MTProto

Proprietær protokoll, ikke offentlig revidert.

Skylagring av brukerdata

Brukerdata lagres på brukernes enheter, men ikke på Signals servere..

Meldinger lagres på Telegram-servere som standard.

Forsvinnende meldinger

Brukere kan angi at meldinger skal forsvinne etter en angitt tid.

✅ – Kun i “secret chats”

Hemmelige chatter tilbyr forsvinningsmeldinger. Standard chatter gjør ikke det.

Kildekode Åpen kildekode

Kode som er offentlig tilgjengelig for granskning.

Lukket kildekode

Kode som ikke er offentlig tilgjengelig.

.

Signal vs Telegram: Alt du trenger å vite

Åpen eller lukket kildekode?

Åpen kildekode løser ikke automatisk alle verdens problemer, men det kan gi mye tillit når sikkerhet er nøkkelen.

I bunn og grunn kan hvem som helst laste ned og inspisere kildekoden, og nye endringer kan også inspiseres av tusenvis av øyne.

Signal-protokollen, en kryptografisk protokoll som gir ende-til-ende-kryptering for tale- og direktemeldingssamtaler, ble lansert i 2013, og har blitt implementert av de fleste andre sikre meldingssystemer (mer om det nedenfor).

Med 11 år på baken, og alle sikkerhetseksperter som er velkomne til å inspisere koden (noe som skjer kontinuerlig, fra individuelle til storstilte tredjepartsrevisjoner), kan protokollen gis en viss grad av tillit basert på bevis.

Dette kan sammenlignes med Telegrams lukkede kildesystem, der meldingene i de fleste tilfeller oppbevares sentralt på Telegrams servere.

Sikkerhetsprotokoll

Signal-protokollen beskytter meldinger med ende-til-ende-kryptering. Det betyr at bare avsenderen og mottakeren kan se dem, selv om noen andre prøver å snappe dem opp.

Den brukes av milliarder av mennesker over hele verden og av mange meldingsapper i tillegg til Signal selv.

Signal-protokollen ble utviklet i 2013 av Open Whisper Systems, en ideell gruppe av programvareutviklere. Protokollen regnes i dag som bransjestandarden for ende-til-ende-krypterte meldinger og brukes av store navn i teknologibransjen.

Tjenester som bruker Signal-protokollen, enten i sin helhet eller med modifikasjoner med lukket kildekode, er blant annet

  • Signal
  • WhatsApp
  • Facebook Messenger
  • Skype
  • Google

Telegram bruker sin egen MTProto til å kryptere meldinger for å holde dem konfidensielle. Den bruker en kombinasjon av kraftige krypteringsteknikker for å sikre at bare avsenderen og mottakeren kan lese dem. Men det er en proprietær protokoll, og den er ikke offentlig revidert.

Selv om noen chatter, for eksempel “Secret Chats”, tilbyr ende-til-ende-kryptering, lagres meldingene som standard på Telegrams servere.

Kryptering

Som nevnt ovenfor er alle meldinger, alt innhold og alle medier i Signal-appen kryptert fra ende til ende. Krypteringen skjer på brukerens enhetsnivå.

Standardkrypteringen i Telegram benytter kun denne tilnærmingen for hemmelige chatter. Resten av de private eller offentlige meldingene som sendes på Telegram, krypteres i henhold til en server-klientkrypteringsmodell.

Ende-til-ende-kryptering betyr at dataene bare kan åpnes og leses eller høres av de tiltenkte mottakerne.

Hvor de lagrer dataene dine

Den første store forskjellen mellom Signal og Telegram er hva de gjør med dataene dine og hvor de lagrer dem.

Signal: Data på enheten din

Signals kryptering gjør dette viktige “dine data”-spørsmålet enkelt. Selskapet lagrer ikke personopplysninger, samtaler, chatter, media eller historikk på servere eller i skyen. I stedet lagres alle brukerdata lokalt på brukerens enhet i en kryptert database.

Signal kan sette ende-til-ende-krypterte meldinger i kø på serverne sine, for eksempel når en melding sendes til en enhet som er midlertidig frakoblet. Selv da er alle meldinger ende-til-ende-kryptert, noe som betyr at ingen, ikke engang Signal, kan se dem.

Signal lagrer minimalt med teknisk informasjon på serverne sine, for eksempel tilfeldig genererte autentiseringstokener, nøkler, push-tokener og annet materiale som er nødvendig for å opprette samtaler og overføre meldinger. Men aldri brukerdata.

Telegram: Dine data i skyen

På den annen side omtaler Telegram seg selv som en skytjeneste i sine personvernavtaler. Det betyr at brukernes data som meldinger, bilder, videoer, innhold, kontakter, dokumenter og grupper lagres på deres skyservere i stedet for i Telegram-appen (med unntak av Secret Chat-data).

Telegram forsikrer at denne metoden gir brukerne tilgang til sikkerhetskopier fra hvilken som helst enhet, og at dataene er sterkt kryptert med krypteringsnøkler spredt rundt på forskjellige servere.

Det finnes fordeler og ulemper med å lagre personlige brukerdata i skyen kontra å lagre dem på egne enheter, men i dette tilfellet veier data på enheten tyngre enn i skyen, ettersom risikoen for sikkerhetsbrudd og datalekkasjer i skyen alltid er til stede.

Hemmelige chatter

De som bruker Telegram funksjonen “Secret Chats”, får ende-til-ende-kryptering. Hemmelige chatter høres imponerende ut, spesielt for en personvernfokusert meldingsapp.

Så hvorfor har ikke Signal en lignende funksjon? Svaret er enkelt.

Alle meldinger som sendes på Signal kan betraktes som hemmelige chatter, ettersom de alle er ende-til-ende-krypterte. Telegram bruker derimot bare ende-til-ende-kryptering for hemmelige chatter og innhold eller medier som deles over hemmelige chatter.

Offentlige og private meldinger, medier, kontakter og posisjon i Telegram er ikke ende-til-ende-kryptert (som nevnt ovenfor lagres de i skyen).

Meldinger som forsvinner

En annen funksjon som begge selskapene tilbyr, er “Disappearing Messages”. Signal lar brukerne angi, tilpasse og administrere Disappearing Messages. Brukerne kan angi at Disappearing Messages skal være standard for nye chatter eller bestemte grupper, via personverninnstillingene.

Når tiden (Signal gir opptil 4 uker) for den forsvunnede meldingen er over, slettes dataene i meldingen.

Telegram tilbyr forsvinningsmeldinger kun i hemmelige chatter, ikke i offentlige eller private chatter. Brukere kan sende selvdestruerende meldinger i Telegram ved å trykke på klokkeikonet i inntastingsfeltet på iOS eller den øverste linjen på Android og velge en tidsbegrensning.

Begge appene tilbyr view-once (Disappearing) media, for brukere som ønsker å dele videoer eller andre typer innhold som automatisk sletter seg selv etter å ha blitt sett.

Jeg står over begge: Alternativer til Signal og Telegram

Dersom Signal og Telegram ikke passer helt inn, finnes det andre sikre meldingsapper du kan utforske. Threema, som er basert i Sveits, er en sterk utfordrer når det gjelder personvern. Den krypterer alle meldinger fra ende til ende og lar deg registrere deg uten telefonnummer. Brukerbasen er imidlertid mindre sammenlignet med Signal eller Telegram.

For de som prioriterer meldinger som forsvinner og anonymitet, tilbyr Wickr Me sterk kryptering og funksjoner som gjør at de ikke kan forsvinne. Husk at Wickr Me grensesnittet kan ha en brattere læringskurve.

Selv noen vanlige alternativer som WhatsApp og iMessage har implementert ende-til-ende-kryptering de siste årene. Selv om disse kan være praktiske valg for brukere som allerede er inne i økosystemene deres, er det viktig å undersøke deres datalagringspraksis og generelle personvernregler for å ta en informert beslutning.

Signal vs. Telegram: Ekspertråd

For å avslutte rapporten gir Techopedia deg et par kommentarer fra ekspertkilder som har uttalt seg offentlig om saken. Husk at det til slutt er du, brukeren, som må bestemme hvilken meldingsapp som er best for deg.

Waseem Mirza, prisbelønt tidligere BBC News Technology Presenter og programleder for #TheFutureTECHShow, sa:

“I kampen om å være den beste meldingsappen trumfer sikkerhet ofte fancy funksjoner. Så når det gjelder Signal versus Telegram, går kronen til Signal på grunn av den vanntette krypteringen.

“Du kan tenke på det slik: Signal er Fort Knox for chattene dine, mens Telegram er en vanlig bank – sikker, men med en bakdør som en rettskjennelse potensielt kan åpne.

“Hvis du prioriterer førsteklasses sikkerhet, er Signal din personlige soldat. Hvis du verdsetter funksjoner og fleksibilitet høyere, passer Telegram kanskje bedre.”

Stephen Kowski, Field CTO hos SlashNext, sa:

“Signal er det sikreste valget. Signal tilbyr ende-til-ende-kryptering (E2EE) som standard, mens Telegram krever at man aktiverer en “hemmelig chat” for å få E2EE. Signals protokoll (Signal Protocol) er åpen kildekode, uavhengig revidert og brukes til å understøtte meldingsapper som WhatsApp og Googles meldingstjenester.”

“Telegrams backend er lukket kildekode, og de bruker MTProto-protokollen, som generelt sett anses som sikker, men mangler den samme granskningen/transparensen som Signal-protokollen.”

Cache Merrill, grunnlegger av Zibtek, sa:

“Jeg tror Signal er sikrere. De krypterer ende-til-ende hele tiden, uansett hva som skjer, og Telegram krever at du setter chatten i hemmelig modus slik at den blir kryptert. I tillegg samler og lagrer Signal nesten ingen informasjon om meg, så det er virkelig mindre informasjonsrisiko.

“Telegram har mange flere funksjoner, og det er ganske kult, men hvis sikkerhet er førsteprioritet, ville jeg definitivt valgt Signal.”

Vi anbefaler også å lese Matthew Green, kryptografilærer ved Johns Hopkins, sin siste tweet-tråd, som går i dybden på Telegrams siste påstander mot Signal.

Konklusjon

Personvern bør være viktigst i enhver samtale om meldinger. Kanskje kan du ta færre forholdsregler hvis du bare sender meldinger om et kattememe til familiemedlemmer.

Men enhver samtale kryper vanligvis mot å avsløre personlig informasjon eller private tanker – og ting som sies privat, bør komme med en garanti for at de forblir private.

Vi er enige med flertallet i at Signal har sterkere sikkerhet når det gjelder private samtaler, selv om det er en grunn til at Telegram har mer enn 900 millioner brukere – det er praktisk, raskt og mobilvennlig.

Vi anbefaler på det sterkeste at du gjør dine egne undersøkelser og bestemmer deg for dine egne krav og personvernnivå før du trykker på meldingsknappen.

Relaterte begreper

Related Articles

Ray Fernandez
선임 테크 저널리스트
Ray Fernandez
Senior teknologijournalist

Ray er en uavhengig journalist med 15 års erfaring, med fokus på skjæringspunktet mellom teknologi og ulike aspekter av livet og samfunnet. Han begynte i Techopedia i 2023 etter å ha publisert i en rekke medier, blant annet Microsoft, TechRepublic, Moonlock, Hackermoon, VentureBeat, Entrepreneur og ServerWatch. Han har en grad i journalistikk fra Oxford Distance Learning og to spesialiseringer fra FUNIBER i miljøvitenskap og oseanografi. Når Ray ikke jobber, lager han musikk, driver med sport og reiser med sin kone og tre barn.