Telegram, Benarkah Aplikasi Pesan Terenkripsi?

 (blog.cryptographyengineering.com)
9 poin oleh GN⁺ 2024-08-26 | 2 komentar | Bagikan ke WhatsApp
  • Baru-baru ini terjadi insiden penangkapan CEO Telegram, Pavel Durov, oleh otoritas Prancis
  • Banyak berita menggambarkan Telegram sebagai "aplikasi pesan terenkripsi", yang secara teknis benar tetapi dalam praktiknya merupakan ungkapan yang menyesatkan

Apakah Telegram menggunakan enkripsi?

  • Dalam layanan pesan pribadi modern, enkripsi pada dasarnya berarti enkripsi end-to-end
  • Telegram tidak menyediakan enkripsi end-to-end secara default
  • Enkripsi end-to-end hanya dapat digunakan jika pengguna secara langsung mengaktifkan fitur "Secret Chat"
  • Fitur ini hanya tersedia untuk percakapan 1:1 dan tidak dapat digunakan dalam chat grup
  • Fitur ini dirancang sedemikian rupa sehingga sulit diaktifkan oleh pengguna nonteknis

Apakah enkripsi default itu penting?

  • Ketiadaan enkripsi default di Telegram mungkin bukan masalah besar bagi banyak pengguna
  • Telegram sering digunakan sebagai jaringan media sosial
  • Salah satu fitur populer Telegram adalah "Channel" dan chat grup publik berskala besar
  • Dalam chat publik seperti ini, enkripsi tidak terlalu bermakna
  • Namun, banyak pengguna memerlukan enkripsi yang kuat saat saling berkirim pesan pribadi

Telegram tahu bahwa enkripsinya sulit digunakan

  • Enkripsi Telegram telah menerima banyak kritik sejak 2016
  • Telegram masih tidak menyediakan enkripsi default, dan pengalaman penggunanya juga belum membaik
  • CEO Telegram, Pavel Durov, mempromosikan Telegram sebagai "secure messenger", tetapi kenyataannya tidak demikian

Detail enkripsi yang membosankan

  • Fitur "Secret Chat" Telegram menggunakan protokol buatannya sendiri bernama MTProto 2.0
  • Protokol ini menggunakan mode authenticated encryption nonstandar, dan memiliki banyak elemen yang pantas menimbulkan pertanyaan dari para ahli
  • Jika pada praktiknya tidak digunakan, tingkat keamanan enkripsi tidak terlalu berarti

Hal lain yang perlu diketahui

  • Enkripsi end-to-end adalah alat yang baik untuk mencegah kebocoran data, tetapi masalah metadata tetap ada
  • Metadata mencakup siapa yang menggunakan layanan, berbicara dengan siapa, dan kapan percakapan terjadi
  • Data ini disimpan di server Telegram dan berguna bagi pihak yang ingin mengumpulkannya

Ringkasan GN⁺

  • Artikel ini bertujuan meluruskan kesalahpahaman tentang fitur enkripsi Telegram
  • Telegram tidak menyediakan enkripsi end-to-end secara default, dan pengguna harus mengaktifkannya sendiri
  • Enkripsi Telegram sulit digunakan, dan banyak pengguna tidak menyadari hal ini
  • Masalah metadata tetap ada, dan ini berlaku untuk semua jaringan media sosial serta messenger pribadi
  • Direkomendasikan menggunakan messenger yang menyediakan enkripsi default seperti Signal atau WhatsApp

Bacaan terkait

2 komentar

 
GN⁺ 2024-08-26
Opini Hacker News

  • Ada pendapat yang menyarankan untuk menguji apakah Anda bisa masuk ke akun di perangkat baru melalui prosedur pemulihan kata sandi lalu melihat pesan-pesan lama

    • Jika bisa, aparat penegak hukum juga dapat mengaksesnya

  • Ada pendapat bahwa Telegram lebih mirip jejaring sosial daripada messenger

    • Ada banyak channel yang berguna, dan di banyak negara memainkan peran penting dalam berbagi informasi
    • Dari sudut pandang ini, e2ee (enkripsi ujung ke ujung) tidak terlalu penting
    • Saat sebagian besar media sosial seperti Reddit, X, dan Instagram menutup API mereka, Telegram masih menyediakan API gratis

  • Ada pendapat bahwa Telegram pada dasarnya tidak terenkripsi, dan bahkan jika terenkripsi, informasi penting tidak seharusnya dipercayakan ke perangkat yang terhubung

    • Telegram saat ini adalah platform komunikasi terbaik
    • Memiliki beragam fitur, dan dalam hal fitur lebih unggul dibanding platform lain
    • Berharap Telegram tetap terjaga dengan baik bahkan setelah insiden terbaru

  • Ada pendapat bahwa masalahnya adalah sebagian besar pengguna nonteknis mengira Telegram pada umumnya sudah e2ee

  • Ada pendapat bahwa cara Telegram menyediakan e2ee sama seperti McDonalds menyediakan salad

  • Ada pendapat bahwa meski tidak terlalu paham soal enkripsi, infrastruktur terdistribusi Telegram pada dasarnya tidak buruk

    • Terlalu berfokus hanya pada e2ee bisa menimbulkan kesalahpahaman
    • Telegram melindungi data dengan menggunakan infrastruktur terdistribusi
    • Data hanya dapat diserahkan setelah melewati peninjauan dari beberapa sistem hukum
    • Hingga kini belum pernah mengungkap data pengguna kepada pihak ketiga

  • Ada pendapat bahwa berkat posting blog tersebut, kini tersedia materi yang bagus untuk diberikan kepada orang-orang yang mengklaim Telegram aman

    • Signal menyediakan fitur bernama Sealed Sender yang sampai batas tertentu dapat mengurangi masalah metadata

  • Ada pendapat bahwa artikel tentang Telegram ini adalah hal yang sudah sangat dikenal oleh kalangan teknis, tetapi sebagian besar pengguna disesatkan oleh para jurnalis

    • Apakah enkripsi diperlukan atau tidak harus diputuskan oleh masing-masing individu
    • Diperlukan pilihan yang dibuat dengan pemahaman yang memadai

  • Ada pendapat yang mempertanyakan jika enkripsi Telegram memang seburuk itu, mengapa Pavel Durov ditangkap

    • Ia ditangkap karena tidak bekerja sama dalam penindakan aktivitas ilegal di Telegram
    • CEO jejaring sosial lain tidak ditangkap
    • Dipertanyakan apakah ini karena Telegram tidak memiliki backdoor

  • Ada pendapat yang mengatakan bahwa Telegram terutama digunakan untuk panggilan audio p2p e2ee

    • Fitur ini sangat bagus