Nu är ju det här en gammal tråd, men faktum kvarstår: Telegram har fått ett rykte om sig som “säkert”, men det är i grunden väldigt missvisande. Ingen som tar säkerhet och personlig integritet på allvar bör använda Telegram.
Bland det mest grundläggande är att Telegram inte är helt öppen källkod. Apparna (Android, iOS) är visserligen öppna, men serverkoden är helt sluten, vilket innebär att utomstående inte kan verifiera hur Telegram fungerar och om den verkligen gör det den påstår – eller om den innehåller bakdörrar och spyware.
Som andra redan nämnt så är chattarna inte end-to-end-krypterade som standard, utan det måste aktiveras manuellt. Även då gäller krypteringen bara mellan två enheter, inte i grupper, och dessa chattar kan inte synkroniseras mellan flera enheter. Vanliga chattar krypteras bara mellan klienten och Telegrams servrar (“client-server encryption”), vilket betyder att Telegram själva kan läsa alla meddelanden om de vill eller tvingas av myndigheter. Alla gruppchattar och kanaler saknar end-to-end-kryptering.
När man skapar ett Telegram-konto måste man registrera sig med ett telefonnummer, vilket ju direkt kopplar din identitet till kontot. Även om du döljer numret kan Telegram koppla det internt och det kan exponeras vid eventuella läckor.
WhatsApp är inte heller öppen källkod och ägs ju sedan 2014 av Facebook, så där kan man förstås också helt glömma att det skulle vara frågan om säker och privat kommunikation.
Signal å andra sidan, är i sig en säker app med stark end-to-end-kryptering (mycket bättre än Telegram), men den kräver fortfarande ett telefonnummer och är centraliserad. Signal-servern är nästan helt öppen källkod: Själva meddelandehanteringen (det som rör kryptering, nyckelutbyte etcetera) är öppen, men vissa delar kring infrastruktur, anti-spam och nätverkshantering är inte offentliga. Signal menar att detta är för att försvåra missbruk (till exempel masskontoregistreringar, spamming och DDoS).
Om man faktiskt prioriterar säkerhet, personlig integritet och anonymitet på riktigt så rekommenderar jag
Session. Det är 100 % öppen källkod. Till skillnad från Telegram, WhatsApp och Signal kräver Session inget telefonnummer eller ens en e-postadress för att skapa ett konto. När du skapar ett Session-konto får du i stället ett slumpmässigt genererat ID i stil med “h7zj52p8f3v7gr1xs6m3q9oi4d0k6er1oj”, som fungerar som ditt användarnamn och adress. Det delar du sedan på valfritt sätt med personer du vill kunna chatta med.
Telegram, WhatsApp och Signal körs på centraliserade nätverk, men Session körs på ett decentraliserat Tor-liknande nätverk – Oxen-nätverket. Det innebär att det är praktiskt taget omöjligt för en utomstående part att ens ta reda på vem som pratar med vem (ett problem de andra nämnda apparna har), än mindre vad som faktiskt sägs dem emellan. Det blir också väldigt mycket svårare för statliga aktörer att blockera Session, vilket givetvis är ett stort plus.
Summa summarum: Telegram är ett dåligt val om man på allvar är intresserad av säkerhet och personlig integritet – kör Session i stället.
