1 poin oleh GN⁺ 2024-05-14 | 1 komentar | Bagikan ke WhatsApp
  • Telegram dikritik karena, dengan bantuan Elon Musk, menggiring opini bahwa Signal adalah messenger yang tidak aman dan berupaya memindahkan para aktivis ke Telegram yang enkripsi bawaannya lemah
  • Signal Protocol adalah teknologi kriptografi terbuka yang digunakan di Signal, WhatsApp, dan lainnya; publikasi open-source serta peninjauan para ahli menjadi pilar utama kepercayaan keamanannya
  • Di Telegram, percakapan tidak terenkripsi end-to-end kecuali pengguna secara manual memulai “Secret Chat”, sehingga data dapat terlihat di server
  • Pavel Durov mengatakan Telegram lebih aman daripada Signal dengan dasar reproducible build Telegram, tetapi verifikasi iOS memerlukan iPhone jailbreak lama dan verifikasi aplikasi secara menyeluruh juga tidak mungkin
  • Pengguna Telegram harus menilai sendiri kebutuhan kerahasiaan dan risiko yurisdiksi, dengan asumsi bahwa bahkan ahli pun sulit menjamin kerahasiaan komunikasi

Perbedaan struktur enkripsi Signal dan Telegram

  • Signal Protocol adalah dasar kriptografi Signal dan juga digunakan di WhatsApp serta berbagai messenger lain
    • Dipublikasikan sebagai open source dan telah melalui peninjauan ketat oleh para kriptografer
    • Peninjauan publik berfungsi sebagai standar kepercayaan yang penting dalam kriptografi
  • Kode klien Signal juga open source, dan kode serta pustaka kriptografinya dapat diperiksa di repositori Signal-iOS
    • Open source tidak menghilangkan kemungkinan bug, tetapi memungkinkan banyak ahli meninjau kodenya
  • Telegram pada dasarnya tidak mengenkripsi percakapan secara end-to-end
    • Pengguna harus memulai sendiri “Secret Chat” yang terenkripsi
    • Jika bukan Secret Chat, data dapat terlihat di server Telegram
    • Ada kekhawatiran bahwa, mengingat karakteristik pengguna Telegram, servernya dapat menjadi target perhatian badan intelijen

Perdebatan reproducible build dan batasan verifikasi

  • Pavel Durov mengklaim Telegram lebih aman daripada Signal, dengan mengatakan bahwa Signal tidak memiliki reproducible build sementara Telegram memilikinya
  • Reproducible build adalah cara untuk memverifikasi apakah kode sumber yang dipublikasikan benar-benar digunakan untuk build aplikasi yang diunduh dari App Store
    • Pengguna dapat membangun kode sendiri lalu membandingkannya dengan aplikasi yang diunduh
  • Signal menyediakan reproducible build di Android, dan di lingkungan Android verifikasinya dapat dilakukan dengan proses yang relatif sederhana
    • Di iOS hal ini sangat sulit karena alasan terkait Apple, dan enkripsi aplikasi menjadi hambatan utama
    • Ada kritik bahwa Apple harus memperbaiki masalah ini
  • Telegram mencoba solusi tidak langsung untuk reproducible build di iOS, tetapi panduan reproducible build iOS Telegram memiliki banyak keterbatasan
    • Memerlukan iPhone jailbreak lama
    • Bahkan pada tahap akhir, seluruh aplikasi tetap tidak bisa diverifikasi dan sebagian file tetap dalam keadaan terenkripsi

Risiko keamanan yang benar-benar harus ditanggung pengguna

  • Isu terbesar dalam perdebatan keamanan Telegram adalah pilihannya untuk tidak menyediakan enkripsi end-to-end default bagi sebagian besar pengguna
    • Saat menggunakan Telegram, bahkan ahli pun menilai sulit untuk menjamin kerahasiaan komunikasi
    • Ada pandangan bahwa bahkan dalam mode Secret Chat pun kerahasiaan tidak dipercaya sepenuhnya
    • Pengguna harus menilai seberapa penting kerahasiaan, di mana server Telegram dioperasikan, dan di bawah yurisdiksi pemerintah mana layanan itu berjalan

1 komentar

 
GN⁺ 2024-05-14
Pendapat di Hacker News
  • Du Rove mengatakan bahwa “pesan Signal pernah digunakan untuk merugikan pihak terkait di pengadilan AS atau media,” tetapi jika seseorang memegang ponselnya, Telegram juga punya masalah yang sama
    Setahu saya Signal memungkinkan penguncian klien dan basis datanya juga terenkripsi
    Bagian yang juga dilewatkan Du Rove adalah bahwa Signal menang melawan pengadilan AS: ketika diminta lewat subpoena untuk menyerahkan semua informasi pengguna, yang diberikan Signal hanyalah timestamp Unix saat akun dibuat dan tanggal terakhir kali terhubung ke layanan Signal
    Itu terjadi pada akhir 2021, dan saya benar-benar penasaran apa yang telah diberikan Telegram kepada FSB
    https://signal.org/bigbrother/cd-california-grand-jury/

    • Kalau ingatan saya benar, Telegram memindahkan para pengembang intinya ke Dubai karena FSB meminta informasi, jadi kekhawatiran itu mungkin bisa dianggap kurang berdasar
      Masalah yang lebih besar adalah Telegram secara default memakai pengaturan enkripsi yang tidak aman. Signal mengaktifkan enkripsi secara default, tetapi di Telegram harus diaktifkan secara manual, dan setahu saya tidak bisa diaktifkan untuk semua chat dan klien
      Misalnya, Tdesktop tampaknya masih belum mendukung enkripsi end-to-end
      Telegram mungkin bekerja sama dengan aparat penegak hukum dengan begitu saja menyerahkan komunikasi yang tidak terenkripsi, dan saya melihat ini sebagai dark pattern yang menjadikan keamanan sebagai umpan. Mereka menonjolkan privasi sebagai keunggulan besar, tetapi struktur default-nya tidak mengaktifkan keamanan dasar
    • “Menang” seharusnya berarti tidak perlu mematuhi subpoena
    • Bagian “hanya memberikan waktu pembuatan akun dan tanggal terakhir terhubung” membingungkan
      Signal meminta nomor telepon untuk pendaftaran, jadi mereka juga memiliki nomor telepon, dan inilah kritik privasi utama terhadap Signal
    • Telegram sudah lama pindah ke Dubai, jadi saya tidak tahu bagaimana FSB bisa memaksanya
    • Basis datanya memang terenkripsi, tetapi kata sandinya ada di file JSON tepat di sebelah basis data
  • https://nitter.poast.org/matthew_d_green/status/1789687898863792453

    • Jika membandingkan Signal dan Telegram, enkripsi Telegram kebanyakan nonaktif dan pesan dapat diakses dari sisi server
      Enkripsi end-to-end opsionalnya tidak nyaman dipakai dan juga tidak tersedia di semua platform. Misalnya, setahu saya Tdesktop masih belum mendukung enkripsi end-to-end
      Mendaftarkan akun Telegram dengan klien open source juga sudah tidak mungkin lagi. Ini seharusnya bahkan bukan bahan perdebatan
      Fakta bahwa messenger lain memakai metode enkripsi Signal seperti WhatsApp tidak otomatis membuatnya lebih bisa dipercaya
      Kita bisa memverifikasi apakah implementasinya di binary sudah benar, tetapi jika penyedia mengendalikan kanal pembaruan atau fitur rilis beta, mudah untuk menyembunyikan fungsi yang ditargetkan. Saya rasa pernah ada kasus WhatsApp mengekstrak chat lewat cara di luar jalur biasa sehingga melewati enkripsi end-to-end
      Signal memang tidak ada di F-Droid, tetapi sekarang ada implementasi pihak ketiga yang diterima upstream. Penyedia software dan penyedia infrastruktur juga bisa dipisahkan, lihat Molly.im
      Untuk orang yang tidak akrab dengan teknologi, saya rasa lebih baik membawa mereka ke Signal daripada ke messenger lain yang melakukan hal yang sama dengan perlindungan lebih lemah
      Matrix? Lucu
    • Apakah Signal sekarang menyediakan build yang dapat direproduksi di Android? Kalau iya, saya penasaran kenapa F-Droid tetap tidak bisa
    • Saya mengerti bagaimana build iOS Telegram yang dapat direproduksi bisa dilakukan: “perlu iPhone lama yang sudah di-jailbreak, dan setelah selesai pun seluruh aplikasi tidak bisa diverifikasi serta sebagian file tetap terenkripsi”
      Pada akhirnya, artinya kita harus bersusah payah luar biasa hanya untuk memastikan apakah itu benar-benar dapat direproduksi
  • Bahkan pada masa ketika Telegram memakai enkripsi buatan sendiri, mereka mengklaim diri mereka lebih aman
    Keamanan bukanlah kekuatan Telegram, dan memang tidak pernah begitu sejak awal

    • Saya tidak mengerti mengapa MTProto dianggap enkripsi buatan sendiri sementara Signal Protocol tidak
      Keduanya adalah protokol kustom yang dibuat dari awal untuk menyesuaikan sistem masing-masing
    • Secara teknis, bukankah Signal juga memakai enkripsi buatan sendiri?
    • Saya penasaran mengapa enkripsi buatan sendiri pada dasarnya tidak aman
  • Ini adalah operasi psikologis Telegram yang memanfaatkan emosi, terutama ketakutan dan paranoia, untuk memindahkan orang ke platform buruk bernama Telegram

  • Mengenai klaim “sejumlah mengejutkan orang penting yang saya ajak bicara mengatakan pesan Signal ‘pribadi’ mereka digunakan untuk merugikan mereka di pengadilan AS atau media,” saya penasaran apakah ada sumber selain pesaing Signal yang menceritakan kesaksian pribadi teman-teman pentingnya sendiri
    Atau jika pengadilan atau media memperoleh ponsel yang tidak terkunci, Telegram juga tidak akan bisa melindungi mereka

  • Jika melihat bahwa server Telegram berada di Dubai, karakter pemerintahnya cenderung kediktatoran netral, dan enkripsinya juga kurang memadai, asumsi dasarnya mengarah ke sana
    Besar kemungkinan mereka bukan hanya menjual akses data pengguna kepada pemerintah-pemerintah besar, tetapi juga sudah menyederhanakan proses tendernya

    • Benar. Masalah ajaib dari “enkripsi bisa diaktifkan” adalah hampir semua pengguna pada praktiknya tidak mengaktifkannya
      Kalau pun dikatakan “kalau butuh enkripsi, tinggal aktifkan saja”, ada dua masalah yang muncul. Orang yang tiba-tiba mengaktifkan enkripsi akan teridentifikasi, dan yang lebih mungkin, salah satu lawan bicara akan lupa mengaktifkan enkripsi lalu mengatakan semuanya dalam teks polos
      Inti model Signal adalah bahwa ia selalu terenkripsi. Alasan Let’s Encrypt penting juga sama. Untuk keamanan yang efektif, kita harus bisa bersembunyi di tengah kerumunan
      Jika penggunaan enkripsi jarang, fakta tentang siapa yang memakai enkripsi, atau siapa yang tiba-tiba mulai memakainya, menjadi data yang sangat berharga
      Jadi Telegram jelas tampaknya juga akan menjual informasi linimasa tentang akun pengguna mana yang mengubah frekuensi penggunaan chat terenkripsi
    • Baik orang Rusia maupun Ukraina memakai Telegram, dan juga menggunakannya untuk bertukar pesan rahasia dengan agen di wilayah asing
      Jadi bagi saya itu tampak sebagai bukti bahwa Telegram cukup aman
  • Ada banyak lapisan tempat penyadapan bisa terjadi
    Keyboard layar pada dasarnya sering mengirimkan input, dan banyak ponsel sudah dipasangi keyboard pihak ketiga dari sumber yang meragukan
    Ada juga penipuan “aktifkan pencadangan”. Saat membuka aplikasi seperti Google Photos atau WhatsApp, Anda atau pasangan Anda bisa saja secara tidak sengaja menekan “OK” pada popup
    Driver perangkat keras adalah blob biner yang bukan open source dan bisa saja memiliki backdoor
    Pada sistem operasi pun, pada dasarnya kita tidak bisa tahu informasi apa yang dicatat dan dikirim ke produsen ponsel

    • Kalau benar “kebanyakan ponsel secara default mengirimkan input”, itu luar biasa; saya penasaran apakah ada dasarnya
      Bahkan Google pun tidak sebegitu terang-terangan sampai mencatat semua yang diketik di Gboard, dan mereka menerapkan federated learning
    • Suami saya juga bisa saja tidak sengaja menekan “OK”
  • Tulisan ini adalah reaksi terhadap unggahan berikut dari pendiri Telegram, Durov
    https://t.me/durov/274

    • Kritik seperti “saya tidak suka tempat salah satu anggota dewan pernah bekerja” itu lemah. Sulit menemukan tokoh senior di ekosistem kriptografi yang di suatu titik dalam kariernya tidak pernah terlibat dalam jenis pekerjaan seperti itu
      “Saya tidak suka sumber pendanaannya” juga sama. Pemerintah AS sering mendanai perangkat lunak keamanan karena mereka juga membutuhkannya untuk operasi mereka sendiri. Tor adalah contohnya
      Pernyataan “secara mengejutkan banyak orang mengira chat mereka bocor” mudah saja diucapkan tanpa sumber. Secara mengejutkan banyak orang juga percaya Facebook menguping mereka lewat mikrofon ponsel. Orang-orang tidak terlalu baik dalam keamanan operasional, dan itu bukan hal baru
      Klaim “tidak ada build yang dapat direproduksi, dan mereka menutup permintaan GitHub dari komunitas” juga salah. Android dapat direproduksi, dan pada isu yang ditutup pun disebutkan jelas bahwa mereka tidak menerima permintaan fitur lewat GitHub dan diminta mengajukannya ke kanal yang benar
      Pernyataan “hanya Telegram yang menyediakan build yang dapat direproduksi” juga tidak banyak berarti. Chat terenkripsi Telegram sendiri lemah, jadi direproduksi sebanyak apa pun tidak akan membuat chat menjadi aman
      Signal memiliki enkripsi end-to-end dan build Android yang dapat diverifikasi, jadi posisi keamanannya jelas lebih baik
  • Signal masih punya ruang untuk menjadi populer jika menaikkan prioritas pada kelengkapan dan polesan keseluruhan klien, terutama aplikasi desktop, atau mengizinkan klien pihak ketiga yang mementingkan hal-hal tersebut
    Saya memakai iMessage, Telegram, dan Signal, tetapi sebagian besar penggunaan saya terkonsentrasi pada dua yang pertama. Karena orang-orang di sekitar saya banyak berada di sana
    Jika membandingkan pengalaman pengguna ketiga layanan itu, alasannya mudah terlihat

    • Saya pernah berpikir bahwa mengizinkan klien pihak ketiga yang menyediakan tanda tangan verifikasi identitas akan sangat bagus dan layak didukung
      Signal saat ini melakukan hal ini dengan memverifikasi nomor telepon secara langsung, jadi harus tetap ditangani secara terpusat. Prinsip “jangan pernah memercayai klien” berlaku sama pada klien milik Signal sendiri, dan pendekatan “mengizinkan pengguna yang belum diverifikasi menghubungi orang tak dikenal lebih dulu” adalah jalur spam yang telah menginfeksi seluruh jaringan telepon modern. Itulah sebabnya ada STIR/SHAKEN
      Bahkan jika kebutuhan ini terselesaikan, risiko terbesar dari klien pihak ketiga adalah adanya kode yang sengaja dirusak di balik tampilan luar yang menarik. Satu-satunya cara mencegahnya adalah sama sekali tidak mengizinkan klien pihak ketiga
      Setelah mempertimbangkan alur yang mungkin terjadi ini, pada akhirnya saya tidak lagi mendukung klien pihak ketiga
  • https://nitter.poast.org/matthew_d_green/status/1789687898863792453