I en övrigt bra artikel så rekommenderar Brand dock:

Om ni deltar i civil olydnad eller utför en illegal aktion, använd krypterade sociala medier-plattformar som Signal (för chatt-trådar, istället för Meta-appar), Cryptpad (istället för Google Doc), eller Telegram. Använd alltid ett VPN och undvik att använda universitets wifi på campus. Läs på om digital säkerhet online för att skydda dig själv och dina kamrater.

Jag citerar ur ett nyhetsbrev från Nikka Systems:

Av någon outgrundlig anledning råder en allmän missuppfattning om att Telegram skulle vara någon form av säker meddelandetjänst. Sanningen är den rakt motsatta. Ur ett säkerhets- och integritetsperspektiv tillhör Telegram det absoluta bottenskrapet bland meddelandetjänster. Till och med Facebook Messenger har sprungit om Telegram på säkerhets- och integritetsfronten!

Utvecklarna av Telegram har valt att inte ens aktivera totalsträckskryptering som standard, vilket gör att de som driver Telegram kan läsa allt som skrivs. Undantag gäller för konversationer med max två deltagare. Då kan deltagarna aktivera Telegrams egen totalsträckskryptering under förutsättning att båda deltagarna är online och använder mobilappen.

Den gångna veckan har präglats av Telegram-förespråkares smutskastningskampanj av den (till skillnad från Telegram) säkra meddelandeappen Signal. I måndags höll jag på att sätta kaffet i fel strupe när till och med Elon Musk slöt upp bakom Telegram-förespråkarna. I ett inlägg på X (extern länk) hävde han ur sig att Signal skulle ha kända sårbarheter som inte åtgärdats. Detta gjorde han utan att konkretisera vilka dessa sårbarheter skulle vara och utan att hänvisa till någon sårbarhetsrapport i Signals för övrigt öppna källkod. Eftersom hans påstående var ogrundat och lätt motbevisat pryddes hans X-inlägg snabbt av X:s källkritiksruta. Signals VD bemötte också tramset i ett officiellt X-inlägg (extern länk).

Smutskastningskampanjen i sig är dock inte det mest problematiska. Det stora problemet är att avsändarna försöker få Telegram att framstå som en säker meddelandetjänst. Jag vill därför påminna alla om hur tragiskt osäkert Telegram-utvecklarna har valt att designa sin app. Alla meddelandeappar värda sitt namn stödjer totalsträckskryptering idag och har gjort det sedan flera år. Att Telegram fortfarande saknar sådant stöd kan inte vara annat än ett medvetet val från Telegram-utvecklarnas sida. Använd därför aldrig Telegram för någon känslig eller privat information.

Obs! Om du inte uppskattar Signal finns det många andra bra alternativ, till exempel Matrix och Session. Till och med Whatsapp-konversationer är totalsträckskrypterade som standard.

  • samuelM
    link
    fedilink
    Svenska
    arrow-up
    1
    ·
    6 months ago

    Bra tips! Ja, det är bra att uppmärksamma om bristerna

  • Amanda
    link
    fedilink
    Svenska
    arrow-up
    1
    ·
    6 months ago

    Fantastisk översättning av “end to end encryption”