Som flere, var jeg svært forvirra av at NSM valgte å fraråde Telegram for noen dager sida. Særlig fordi de i pressemeldinga poengterte at den var "russisk-eid" (som ikke stemmer) og fordi Telegram jo er mye brukt i Ukraina og andre steder hvor noen kjemper mot en overmakt. I tillegg til Russland, er appen forsøkt blokkert av myndighetene i Kina og Iran, for eksempel.
Hvorfor skulle norske politikere slutte å bruke en app som Zelenskij bruker, liksom? Men en kompis har fått snakka med noen (1/2)
som visste noe, og som hadde en teori som faktisk ga mening:
Eierskapet til appen er IKKE det som er relevant (og dermed er pressemeldinga forvirrende) - det som er relevant er nettopp at den er så populær i Ukraina. Dette gjør at den er et target. De har ikke rapoprter på at Russland har klart å hacke den - men de prøver hardt.
Jeg vet ikke hva det betyr for mitt eget bruk - men det gir i alle fall mening, og er langt fra det samme som å mistenke Telegram for å være "på lag med fienden".(2/2)
Tags til "tråd"
Relevant til det vi snakka om for noen dager sida, @mats, @matias@oslo.town, @ruben, @cbt@snabelen.no, osv.
Hva det evt. betyr for eget bruk må jeg tenke på. Men det er uansett ganske stor forskjell (med tanke på min sympati) på:
«Vi tror Telegram "samarbeider med fienden"."
og
"Telegram er så viktig for Ukraina, at de er et prioritert mål for russisk hacking, og vi er bekymra for hva som skjer om alle ressursene de bruker fører til at Russland lykkes med noe."
@havn Hovedproblemet med Telegram er vel uansett at de har laget sin egen krypteringsløsning framfor å bruke en åpen, velutviklet standard, så ingen er trygge på hvor sikker den er, mens mange tenker at det er veldig vanskelig å lage noe på egenhånd som er så sikkert som det som har blitt laget i fellesskap. Jeg har fått inntrykk av at Telegram har blitt frarådet helt fra starten i sikkerhetskretser pga dette. @mats @matias @ruben @cbt
@forteller @havn @mats @matias@oslo.town @ruben @cbt@snabelen.no Ja, men som jeg sa en del forrige gang vi diskuterte dette: Da er vi langt inne i "er Telegram like sikkert som Signal?"-land. Det er en grei diskusjon, men en jeg prøver å ikke blande inn her. For det jeg reagerte på er at appen lempes sammen med TikTok, og anses som mindre sikker enn over 2 millioner andre apper, blant annet alt fra Google, Amazon og Meta.
@havn Men burde ikke da diskusjonen være hvorfor Telegram har valgt en kryptering som betviles sammenlignet med Signal, WhatsApp, iMessage, Matrix og andre ende-til-ende meldingstjenester? «Hvorfor» forklarer jo også grunnen til skepsis blant alt fra myndigheter til sikkerhetseksperter @forteller @matias @ruben @cbt
@mats @forteller @matias@oslo.town @ruben @cbt@snabelen.no Ja, vi kan gjerne ha den diskusjonen - men ser du ikke poenget med å prøve å skille den fra den andre diskusjonen? Ikke sant, du sammenligner den med andre krypterte meldingstjenester. Men NSM har jo fraråda Telegram, samtidig som de IKKE fraråder meldingstjenester som ikke er krypterte i det hele tatt!
Ikke sant, per nå er ikke Messenger kryptert i det hele tatt. Hvorfor er da den appen lov, men ikke Telegram?
@havn Ja, det gir ingen mening. Facebook må jo være verdens største mål for hackere, og jeg har lenge tenkt på hvilken katastrofe av samfunns-kollaps-proposjoner det vil være når Messenger hackes og alle kan søke etter navnet sitt i alle meldinger, og se nøyaktig hva de som de må samarbeide med i partier og organisasjoner og arbeidsliv sier om dem bak deres rygg.
Ellers var det kanskje ikke helt bra av meg å avspore fra poenget om NSMs beskrivelse av eierskap. @mats @matias @ruben @cbt
@forteller @mats @matias@oslo.town @ruben @cbt@snabelen.no Sykkelentusiaster kan gjerne diskutere hvilken sykkelhjelm som er best/sikrest. Men om politiet plutselig starta å gi folk som bruker en litt dårlig hjelm bøter, samtidig som tusenvis sykler uten hjelm, så synes jeg det er rart. Og da er det mindre relevant at noen sier "jammen, denne andre hjelm-typen er jo mye sikrere!".
Så det jeg prøver å få fram, er at det finnes millioner av apper som er mindre sikre enn verdens minst sikre krypterte meldings-app.
@forteller @mats @matias@oslo.town @ruben @cbt@snabelen.no I bildet over, så er jeg helt klart en sykkelentusiast, og er GJERNE med på å diskutere valg av kryptering og div. - men ikke blandet sammen med diskusjonen om denne frarådninga.
@havn @mats @matias @ruben @cbt Ja, det er selvsagt et godt poeng, og jeg setter pris på at du bruker sammenligninger jeg kan relatere meg til ;P
Samtidig kan det jo være et poeng at noen tror at "så lenge noe er kryptert så er det sikkert", og at frarådingen derfor handler om å vise at så enkelt er det ikke. "Du vet fra før at det som ikke er kryptert ikke er sikkert, vi må hjelpe deg ikke gå i fella med å tro at denne krypteringen er sikker" kan være tankegangen. Korrekt eller ei.
@forteller @mats @matias@oslo.town @ruben @cbt@snabelen.no Ja, noe vil kanskje hevde dårlig kryptering er det samme som å bruke sykkelhjelm uten å kneppe den. :P (Selv om jeg synes det ville vært litt urettferdig å si dét ovenfor sikkerheten til Telegram.)
Men nå har jo plutselig random kommunepolitikere blitt fraråda å bruke Telegram - hva skjer da? Jeg mistenker Messenger og SMS, liksom. Og det blir jo for dumt! (Ikke at jeg tror mange av dem rocka Telegram før - but still.)
@havn @mats @matias @ruben @cbt Ja, ting kan jo tyde på at de som har skrevet dette er så dypt inne i sikkerhets-tankegang selv at det ikke har slått dem at ikke alle automatisk vet forskjellen på krypterte og ikke-krypterte kanaler, og at folk som advares mot dårlig kryptering ikke da vil gå til god kryptering isteden. Det er noe med hvor viktig utenfra-perspektivet er, men som ofte mangler.