Telegram Jawab Kritikan Whatsapp tentang Enkripsi, Sebut itu Informasi Keliru

Juru bicara Telegram, Remi Vaughn, menghubungi kami untuk membantah klaim Wired dan kepala WhatsApp Will Cathcart tentang keamanan aplikasi obrolan populer tersebut. Menurut Vaughn, artikel Wired mengandung banyak kesalahan dan tim redaksi mengabaikan komentar dan tanggapan dari Telegram, yang pada gilirannya menyesatkan Cathcart.

Telegram telah menyusun daftar 9 kesalahan dalam artikel Wired, yang dapat Anda temukan di telegra.ph (alat penerbitan minimalis oleh Telegram). Posting diakhiri dengan "Daftar ini sedang diperluas".

Posting ini membahas berbagai klaim dalam artikel Wired, termasuk tentang pelacakan lokasi – ini hanya mungkin jika pengguna secara eksplisit membuat lokasi mereka terlihat oleh publik, yang hanya dilakukan oleh 0,01% pengguna, tulis Telegram.

Adapun privasi obrolan rahasia, Vaughn menunjukkan bahwa Cathcart salah tentang protokol Telegram End To End Encryption (E2EE) yang tidak diverifikasi secara independen. Sebuah tim dari Universitas Udine Italia telah memverifikasi protokol MTProto 2.0 yang digunakan Telegram untuk mengamankan obrolannya – Anda dapat menemukan makalah mereka di sini (PDF).

Perhatikan bahwa ini adalah verifikasi protokol daripada implementasi khusus. Tetapi aplikasi Telegram adalah open source dan telah menggunakan build yang dapat direproduksi sejak versi 5.13. “Build yang dapat direproduksi” berarti Anda dapat mengkompilasi kode sumber yang tersedia untuk umum dan memverifikasi bahwa kode mesin yang dihasilkan identik dengan kode yang dihosting di Apple App Store, Google Play Store, dan situs web Telegram sendiri. Server Telegram bukan open source, meskipun tim Udine juga memverifikasi protokol MTProto 2.0 di hadapan server berbahaya.

Mereka menunjukkan satu masalah yang dapat merusak keamanan obrolan rahasia – saat memulai obrolan rahasia, sangat penting bagi pengguna untuk memeriksa sidik jari kunci autentikasi melalui saluran eksternal yang aman. Jika tidak, serangan man-in-the-middle dimungkinkan (yaitu pihak ketiga menguping dan bahkan mungkin mengubah pesan). Para peneliti menunjukkan bahwa kesalahan pengguna seperti itu mungkin terjadi saat menggunakan aplikasi Signal juga.

Jadi, jika Anda menggunakan salah satu aplikasi, pastikan untuk memeriksa sidik jari dengan benar – obrolan rahasia tidak benar-benar rahasia sampai Anda melakukannya dan Anda tidak dapat menggunakan obrolan tidak aman yang sama atau lainnya untuk memeriksa apakah sidik jari cocok.