2021년 12월 Signal 메시징 앱의 설립자인 Moxie Marlinspike는 Twitter에서 공유할 몇 가지 선택 단어를 가지고 있었습니다. 그의 목표는? 암호화된 메신저라고 주장하는 경쟁 서비스인 Telegram.
이 비방을 통해 Marlinspike는 투명성에 대해 공개적으로 말하고 사용자 기반을 약속하는 보호 기능을 실제로 제공하지 않고 "암호화"된 서비스를 마케팅하기 위해 Telegram을 비난했습니다.
그래서 그는 정확히 무엇을 말했는가? 그의 주장이 타당한가? 그리고 이것이 텔레그램에 대한 당신의 견해를 어떻게 바꿀 수 있습니까?
Signal Founder:Telegram과 Facebook 메신저 "정확히 동일"
Signal과 Telegram은 모두 인기 있는 메시징 앱입니다. 최근 선동적인 트윗의 폭풍우에서 Signal의 설립자 Moxie Marlinspike는 경쟁자에 대한 몇 가지 가혹한 생각을 공유했습니다. 특히 플랫폼이 사용자 보안 측면에서 많은 부분을 요구한다는 사실을 공유했습니다.
<블록 인용>"제 요청은 귀하가 [자신이] "암호화된 메신저"라고 주장할 때 최소한 모든 메시지가 기본적으로 E2EE인 앱을 의미해야 한다는 것입니다."
Marlinspike는 Telegram 브랜드와 서비스를 헐뜯고 안전하고 보안이 철저하며 완벽한 암호화 메신저 앱으로 자리매김했습니다.
말린스파이크가 실제로 말한 다른 내용은 무엇입니까?
이 에피소드는 확실히 관점의 "교환"이 아닙니다. 이 원맨쇼는 2021년 크리스마스 직전에 Twitter에서 진행되었습니다. 여기에서 전체 스레드를 요약되지 않고 모든 영광스러운 내용으로 읽을 수 있습니다.
소화할 것이 많습니다. 그 남자는 의심할 여지 없이 열정적입니다. 그러나 이러한 주장 중 실제로 가치가 있는 주장은 몇 개입니까?
그들이 합법적이라면 이러한 비난은 Telegram 사용자에게 메시지 보안이 어떤 식 으로든 우선 순위인지 여부에 대해 많은 걱정을 하게 합니다. 특히 이러한 주장 중 몇 가지를 자세히 살펴보겠습니다.
Marlinspike는 Telegram이 사용자 데이터를 일반 텍스트로 저장한다고 주장합니다.
<블록 인용>"앱에서 보는 거의 모든 것을 텔레그램에서도 봅니다."
이 난리의 주요 주제 중 하나는 Telegram이 모든 사용자 데이터, 연락처 및 메시지를 서버에 일반 텍스트로 저장한다고 주장한다는 사실입니다.
그는 자신의 요점을 설명하기 위해 간단한 시나리오를 통해 우리를 안내합니다. 새 전화를 받고 Telegram을 설치하면 즉시 전체 계정이 0에서 다시 채워집니다.
그는 이것이 이 데이터가 Telegram이 설치된 모든 전화기에서 쉽게 사용할 수 있다는 증거라고 주장합니다.
이 주장의 가장 골치 아픈 부분은 아마도 우리가 위에서 가져온 직접적인 인용문일 것입니다. Telegram 자체도 모든 것을 본다는 것입니다. 개인 메시지가 존재합니까?
Marlinspike는 Telegram이 암호화를 통해 사용자를 오도한다고 주장합니다.
다음으로 Moxie는 Telegram의 "비밀 채팅" 기능이 기본적으로 메시지를 완전히 암호화하지 않는다고 언급합니다. 그는 이러한 비밀 채팅이 "모호한" 프로토콜을 사용하여 "명목상" E2EE를 활용한다고 말합니다.
진정, 확실히. 그는 심지어 Facebook Messenger의 E2EE 프로토콜이 Telegram이 사용하는 프로토콜보다 훨씬 더 안전하다고까지 말했습니다.
어쨌든 우리는 Telegram과 같은 회사가 사용자에게 메시지가 실제보다 더 안전하게 보관되고 있다고 말하지 않아야 한다는 사실을 확실히 알 수 있습니다. 즉, 그것이 정말로 사실이라면. 투명성, 특히 개인 정보 보호 및 보안과 관련된 모든 분야에서 투명성은 이 업계에서 가장 중요합니다.
우리는 과연 누구를 믿을 수 있습니까? Moxie는 사용자가 자신이 사용하는 메시징 플랫폼을 전혀 신뢰할 의무가 없다고 생각합니다.
개인 정보 보호는 데이터로 신뢰할 수 있는 브랜드를 찾는 것이 아닙니다. 처음부터 데이터를 망치지 않는 브랜드를 선택하는 것입니다.
모든 전보 메시지는 실제로 그룹 채팅입니까?
이러한 의견이 실제로 타당합니까? 비록 지적 관점에서만 볼지라도 그가 주장하는 많은 주장이 설득력 있는 것 이상이지만 말하기는 어렵습니다.
Marlinspike의 쿠데타는 이 스레드의 맨 위에 체리처럼 자리 잡고 있습니다.
<블록 인용>"텔레그램의 UI가 기술이 작동하는 방식과 일치했다면 모든 채팅은 텔레그램에서 일하는 모든 사람, 텔레그램을 해킹한 적이 있는 모든 사람, [현재] 텔레그램에 액세스할 수 있는 모든 정부와의 그룹 채팅이 될 것입니다."
우리가 확실히 동의할 수 있는 한 가지는 인스턴트 메시징 서비스를 "신뢰"하는지 여부는 중요하지 않습니다. 부실한 보안은 당신을 위험에 빠뜨릴 수 있으며 그 결과는 참혹할 수 있습니다.