Tags:
Node Thumbnail

William Turton คอลัมนิสต์ของเว็บไซต์ Gizmodo ออกมาเผยแพร่ข้อเขียนของเขาบนเว็บไซต์ โดยเขาแนะนำว่าผู้ใช้ที่ใส่ใจเรื่องความปลอดภัย ควรหยุดการใช้ Telegram โดยทันที เพราะตัวแอพไม่ได้มีความปลอดภัยแบบที่ผู้สร้างได้กล่าวอ้างไว้

Turton ระบุว่า Telegram ไม่ได้เข้ารหัสไว้เป็นค่าเริ่มต้น ซึ่งผิดกับแอพอย่าง Signal หรือ WhatsApp และต่อให้สนทนากันในโหมดเข้ารหัสที่เป็นความลับ (secure chat) ระบบการเข้ารหัสของ Telegram ที่ใช้ MTproto ซึ่งพัฒนาเองนั้นยังไม่ได้รับการพิสูจน์ว่าแข็งแกร่งพอแค่ไหน รวมถึงยังเผยแพร่ metadata ออกมามากกว่าที่ควรจะเป็นด้วย (เขายกตัวอย่างงานวิจัยชิ้นหนึ่งที่ทำให้พบได้ว่า ผู้ใช้กำลังออนไลน์หรือออฟไลน์อยู่)

Turton แนะนำว่าให้ใช้แอพอย่าง Signal, iMessage หรือ WhatsApp แทน

ที่มา - Gizmodo

Get latest news from Blognone

Comments

By: IonRa
iPhone
on 26 June 2016 - 14:54 #922016
IonRa's picture

จ้า...

อยากชวนเพื่อนสนิทไปใช้ chat ตัวอื่นๆที่นอกเหนือจาก Line แต่ก็ทำไม่สำเร็จเสียที่

ตอนนี้ใครส่งข้อความหาผมบน Line ก็ช่าง แต่ผมจะตอบกลับด้วย Facebook Messenger, WhatsApp, BBM หรือ WeChat เสมอครับ

ซึ่งแรกๆก็อาจจะลำบากบ้าง แต่หลังๆพวกเขาก็ใช้ App นั้นคุยกับผมเองครับ

By: pd2002 on 26 June 2016 - 15:08 #922019

คนใช้ LINE นี่ไม่ได้มีแค่เพื่อนๆนะครับ พ่อ แม่ พี่ น้อง ญาติ ลูกค้า เจ้านาย สารพัด ใช้ LINE กันหมดเลย ออกจากโลกมันยากจริงๆ

By: Sephanov
iPhoneUbuntu
on 26 June 2016 - 15:19 #922021
Sephanov's picture

ไม่มีใครสนแอปแชทไร้ศูนย์กลาง อย่าง Bleep มั่งเหรอ

By: Knackii
ContributoriPhone
on 26 June 2016 - 18:22 #922027
Knackii's picture

มาใช้ Bigo กันเถอะ... อิอิ ^^

By: darthvader
Windows PhoneWindows
on 26 June 2016 - 19:01 #922033
darthvader's picture

ขอใช้ต่อเถอะนะเสียดาย sticker chat หลักผมเลย

By: lew
FounderJusci's WriterMEconomicsAndroid
on 26 June 2016 - 21:56 #922049
lew's picture

ส่วนตัวแล้วมีปัญหากับคำแนะนำแนวนี้สักหน่อย

  • แอปจำนวนมากไม่ได้เข้ารหัส end-to-end ตั้งแต่เริ่มต้น LINE, Hangout, FB Messenger เข้าข่ายทั้งหมด ในบรรดาแอปพวกนี้มีแค่ LINE เท่านั้นที่เพิ่งมีทางเลือกให้ใช้ end-to-end มาไม่นานด้วยซ้ำ ส่วน WhatsApps เองก็เพิ่งเปลี่ยน (แต่เปลี่ยนแล้วเปลี่ยนเป็น default เลยซึ่งน่าชมเชย) กรณีนี้คงพอพูดได้ว่า Telegram ไม่ได้แย่กว่า กร
  • การอ้างว่า MPProto ไม่ได้รับการตรวจสอบ คำถามคือนอกจาก Signal ซึ่งเปิดเผยโปรโตคอลและซอร์สโค้ดแล้ว มีอะไรที่ได้รับการตรวจสอบอีกบ้าง? iMessage ไม่เปิดซอร์สโค้ค ทุกวันนี้ยังไม่มีกระบวนการให้ตรวจสอบ public key ของปลายทางว่ามีการเปลี่ยน key หรือไม่ (โดนเซิร์ฟเวอร์แอปเปิลยัดยาไหม), ส่วน WhatsApp เองแม้จะใช้ Signal Protocol ก็มีการแก้ไขโค้ดไป (กระบวนการ verify ต่างกัน) และโค้ดก็ไม่ได้เปิดเผยออกมาอยู่ดี เปิดเผยเพียงเอกสารโปรโตคอลระดับสูง
  • แม้แต่การเปิดเผยซอร์สโค้ดของ Signal เองก็มีคำถาม การอ้างว่าเปิดเผยซอร์สโค้ดและตรวจสอบได้ กับการมีคนมานั่งตรวจสอบจริงๆ จังๆ มันเป็นคนละเรื่องกัน (แต่การเปิดซอร์สโค้ดก็ทำให้กลุ่มอิสระเข้ามาตรวจได้ง่ายขึ้น) บั๊กสำคัญๆ จำนวนมากในโครงการโอเพนซอร์สถูกเปิดเผยซอร์สโค้ดอยู่นับปี เช่น Shellshock, Heartbleed, หรือ DSA-1571-1 ช่วงหลังถึงมีการจ่ายเงินเพื่อเรียกบริษัทมานั่งตรวจสอบโค้ดเหล่านี้อย่างจริงจัง

ข้อที่ Telegram มีปัญหาโดยตัวเอง คือโฆษณาชี้นำผิด ชูธงเรื่อง End-to-End แต่กลับไม่ยอมเปิดใช้งานตลอดเวลา, กระบวนการรักษาความเป็นส่วนตัวนอกเหนือจากตัวข้อความ เช่น การเข้าไปอ่าน Contact และแจ้งฝ่ายตรงข้ามโดยไม่ขอผู้ใช้ ฯลฯ แต่ผมคิดว่าจนทุกวันนี้ยังไม่ได้มีหลักฐานอะไรเป็นชิ้นเป็นอันว่า Telegram มีช่องโหว่ายร้ายแรงอะไรถึงต้องไปบอกให้คนเลิกใช้


lewcpe.com, @public_lewcpe

By: McKay
ContributorAndroidWindowsIn Love
on 26 June 2016 - 23:40 #922068 Reply to:922049
McKay's picture

เอาจริงๆตัว William Turton เองเหมือนจะโจมตี Telegram อยู่หลายรอบแล้วหล่ะครับ [1],[2] ซึ่งไม่รู้ว่า claim ที่เอามานั้น valid หรือเปล่าเหมือนกัน


In Soviet Warcraft, Argus comes to you.

By: hisoft
ContributorWindows PhoneWindows
on 27 June 2016 - 00:31 #922071 Reply to:922049
hisoft's picture

เท่าที่ตามอ่านข่าวมา นอกจากเรื่องที่เปิดไม่หมดเท่า Signal ผมก็ยังมองไม่เห็นจุดที่จะทำให้ดูว่าควรเปลี่ยนโดยเร่งด่วนเช่นกันครับ (ในกรณี Secure Chat แบบ 1:1) อาจมียกเว้นบ้างคือ Signal โทรแบบเข้ารหัสได้ด้วย กับที่ไม่แน่ใจว่าถ้ากรณีเป็นกลุ่มนี่การเข้ารหัสดีกว่า Telegram ขนาดไหนบ้าง

แต่กรณีไม่ได้ใช้ Secure Chat นี่ก็ดูอันตรายระดับนึงอยู่เหมือนกันครับ แต่ฝั่ง Windows ไม่มี่ทางเลือกมากนัก LINE ก็ไม่มี Hidden Chat, Signal ก็ไม่มี ฝั่ง WhatsApp ก็ส่งข้อความแบบจำกัดเวลาไม่ได้ (และรู้สึกจะ capture หน้าจอตรงๆ ได้โดยไม่บอกฝ่ายตรงข้ามด้วย)