Играта на телефоните: WhatsApp срещу Telegram срещу криптиране

** Актуализиран за 2023 г. **

В тази статия ExpressVPN се фокусира върху WhatsApp и Telegram. Ако искате да видите как се сравняват другите чат приложения, щракнете тук за най-доброто от останалите.

WhatsApp вече има база от потребители над един милиард, но Telegram бързо наваксва. През февруари 2016 г. Telegram заяви, че над 350 000 потребители се регистрират всеки ден, като допълнение към съществуващите 100 милиона ежедневно активни потребители.

Telegram е изправен пред много критики, че не е напълно криптиран по подразбиране. Но това беше първото приложение за съобщения за масови пазари, което предлагаше криптиране и като такова често се наричаше „криптирано приложение за чат“ в медиите. Това е псевдоним, който изглежда е заседнал и може би дори е помогнал да спечели одобрения от организации като ISIS, прословутата терористична група.

WhatsApp обяви, че ще премине към пълни криптирани чатове от край до край през септември 2014 г., но тя изпълни функцията едва през април 2016 г. Оттогава нейните PR сътрудници претърпяха много усилия, за да поискат заглавието на шифрованото чат приложение.

Началото на Telegram

Зад Telegram стоят братята Николай и Павел Дуров, изселени милиардери, родени в Русия, известни по-рано с Facebook клонинг Vkontakte (сега VK). Павел Дуров трябваше да напусне Вконтакте през 2014 г. заради спор за предаване на потребителски данни на украински протестиращи. Следователно братята напуснали Русия за Берлин, където основали Telegram.

Началото на WhatsApp

Брайън Актън и Ян Кум основават WhatsApp през 2009 г., за да публикуват бързи актуализации на състоянието, подобни на тези във Facebook. Но функцията за съобщения, събрана във Версия 2, увеличи броя на потребителите и направи приложението огромен успех.

През февруари 2014 г. Facebook купи WhatsApp за 19 милиарда долара, а сега Facebook иска да го интегрира в своята визия за интернет.org (отказ от отговорност: ExpressVPN поддържа OpenMedia, организация, критична към internet.org).

Месинджърите са изградени на мрежови ефекти – това означава, че платформата на Messenger е ценна не колко е голяма, сигурна или богата на функции тази платформа, а по-скоро колко хора могат да бъдат достигнати с нея. Но тези мрежови ефекти са крехки, тъй като за потребителя е много лесно и евтино да превключва услуги за съобщения. И въпреки че потребителите могат лесно да имат инсталирани множество месинджъри един до друг, много потребители предпочитат да не го правят. Така една платформа лесно може не само да изпревари друга, но и да я направи напълно безполезна.

Като такава, „войната на пратениците“ (която включва и други гиганти като WeChat, Kakao и Line) е много реална. WhatsApp дори стига до това, че блокира всички връзки към пратеника на Telegram в рамките на своята платформа.

Съобщения входящи. Прегледът на ExpressVPN ще предизвика срам, срам, срам?

Битката между WhatsApp и Telegram

ExpressVPN постави и двата пратеника на теста, за да можете да бъдете по-информирани при избора на любимия си.

Да започнем с най-голямата категория:

Което има по-добро криптиране на съобщенията?

Telegram използва самостоятелно разработен протокол, наречен MProto. Telegram беше подложен на сериозни критики за създаването на собствен стандарт, вместо да използва нещо друго. MProto обаче не е изцяло нов (използва стандартите AES и RSA), а OpenWhisper Systems (стандартът WhatsApp е включен) също е ново развитие.

ExpressVPN не е криптограф, но изглежда, че протоколът MProto все още не е разбит. Освен това е с отворен код, като всички приложения на Telegram, така че всеки е свободен да се опита да го наруши. Всъщност Telegram многократно предлага големи купища (сегашният е 200 000 долара в биткойн) на всеки, който успешно може да наруши стандарта, въпреки че Moxie Marlinspike, създателят на OpenWhisper Systems, нарече наградата „подправена“ в своя блог.

Шифърът за шифроване на Telegram със сигурност е много бърз и ефективен, а криптирани съобщения могат да бъдат изпращани, когато всички други приложения се провалят поради бавни интернет връзки. Telegram също сменя клавишите всяка седмица или след 100 съобщения, за да осигури перфектна секретност напред. Перфектната секретност напред гарантира, че ако телефонът ви някога ще бъде хакнат и ключовете за криптиране откраднати, изтритите ви съобщения не могат да бъдат дешифрирани.

Голямата разлика се състои не в това кои протоколи за криптиране се използват, а в това как те се прилагат. WhatsApp автоматично криптира всичките ви съобщения и няма опция за изпращане на нешифровано съобщение. Това е огромна разлика в сравнение с криптирането на Telegram, където трябва да изберете „Secret Chat“, за да започнете сигурен разговор. Много хора не правят това, било защото това е допълнителна стъпка, или защото не разбират необходимостта.

Без криптиране, чатовете са уязвими за прихващане и наблюдение, още повече в Telegram, където съобщенията се съхраняват, докато не ги изтриете. WhatsApp, от друга страна, не съхранява съобщения; той ги препраща само на вашето устройство. Дори груповите чатове са кодирани в WhatsApp.

Актуализация на задната част на WhatsApp:

През януари 2023 г., The Guardian съобщи задна врата в дизайна на WhatsApp. WhatsApp проектира своя механизъм за криптиране по начин, който прави ключовите промени безпроблемни. Настройката обаче позволява на сървърите на WhatsApp или на всеки, който ги контролира, да четат вашите съобщения, като поискат от приложението ви да шифрова отново съобщения с различен ключ, собственост на нападателя. Тази вратичка работи само за съобщения, които ще бъдат доставени, и не работи за съобщения, доставени в миналото.

За да сте сигурни, че никой не спи на вашите съобщения в WhatsApp, отидете на Настройки -> Сметка -> Защита и активиране „Показване на известия за сигурност“. Това ще ви изпрати известие, ако ключовете на вашия контакт се променят, което може да е знак, че трети страни използват собствения си ключ, за да четат вашите съобщения. Ако получите известие, че ключът се е променил, спрете да чатите, докато не потвърдите повторно публичния ключ на намерения контакт.

Подобна атака теоретично е възможна и в Telegram, макар и не в активни чатове. В Telegram всеки чат има собствен ключ. Това е чудесно на теория, тъй като позволява създаването на индивидуални сигурни линии сред надеждни устройства, но на практика не работи добре. Всеки път, когато стартирате нов таен чат, трябва да потвърждавате самоличността на другия човек отново.

Прогноза: Въпреки неотдавнашната история на заден план, това все още е печалба за WhatsApp

Първи стъпки: Кой е по-добрият процес на регистрация?

За WhatsApp можете да се регистрирате само чрез приложение за мобилен телефон, докато Telegram ви позволява да се регистрирате навсякъде, дори и с неговото уеб приложение.

Но и Telegram и WhatsApp използват вашия телефонен номер за удостоверяване. Това е удобно в началото, но оставя сериозни опасения за сигурността. Хакер може да поеме вашия акаунт, като отклони текстови съобщения до собствения номер на хакера, или чрез измама с вашия мобилен оператор или дори сговор с него. Последното е особено загрижено, ако ваш противник е местната власт.

За шифрования WhatsApp това ще позволи на хакерите да се представят за вас, но с Telegram някой би могъл да получи достъп до всички ваши незашифровани чатове и групови чатове.

Въпреки че WhatsApp има превъзходно криптиране, Telegram има възможност да зададе вторична парола, което е ефективно двуфакторно удостоверяване. Хакерът ще се нуждае не само от вашия телефонен номер, но и от парола, за да стигне до контактите си.

Даването на потребители на друг вариант освен регистрация с номер не е добра практика. Телефонните номера могат лесно да бъдат свързани с идентичност чрез местоположение и много държави изискват да покажете идентификационен номер при закупуване на SIM карти.

Прогноза: Рисувам

Как да подобрим процеса на регистрация по-добре

Както Telegram, така и WhatsApp трябва да ви позволят да се регистрирате за техните услуги чрез други идентификатори, като потребителски имена или имейл адреси. WhatsApp се нуждае от решение за вторична парола и както WhatsApp, така и Telegram вероятно трябва да го направят задължително.

Кой има най-добрите опции за изтегляне?

Всички приложения на Telegram са с отворен код, което означава, че можете сами да ги изградите, вместо да ги изтегляте от магазините за приложения. Можете да модифицирате приложенията, а изследователите могат да прегледат през тях, за да намерят грешки при прилагането на функциите за защита. Можете също така да изградите интеграция на Telegram за собственото си приложение, което го прави по-достъпен за хора, които нямат достъп до официални магазини за приложения (например, ако страната им ги блокира), но също така означава чувствителност към задръствани или злонамерени версии.

Отвореният код е доста страхотен и Telegram впечатлява допълнително с широката си гама от поддържани платформи. Има обичайните като iOS, Android и Windows Phone, но има и приложения за браузър за Firefox и Chrome OS, плъгин за Pidgin, настолни приложения и дори интерфейс за команден ред! За съжаление обаче, приложенията за Windows и Linux са просто опаковани версии на приложението за браузър (Webogram), което не поддържа криптиране от край до край..

WhatsApp също има приложения за Windows и Mac, но основно се фокусира върху мобилните телефони, където поддържа по-стари системи като Symbian или BlackBerry. WhatsApp е далеч по-рестриктивен и в миналото е изключвал независими реализации, като Pidgin плъгин.

Прогноза: Telegram печели

Което е най-малко натрапчивото?

WhatsApp изисква достъп до цялата ви адресна книга, за да функционира равномерно; нещо, което ExpressVPN счита за силно инвазивно. Без този достъп WhatsApp е практически безполезен.

В Telegram можете да започнете да разговаряте, без да давате на приложението достъп до вашите контакти. Освен това не е нужно да раздавате телефонния си номер на всеки, с когото искате да разговаряте. Вместо това можете да зададете потребителско име и да го предадете вместо това. Това е доста страхотна и удобна за поверителност функция.

Прогноза: Telegram печели

Как да направим чата по-добър

Пратеник не трябва да ви моли да качите цялата си адресна книга, само за да започнете и не трябва да давате телефонен номер, за да могат хората да се свързват с вас.

Което предлага най-добрите функции за групов чат?

Както бе споменато, груповите чатове са кодирани в WhatsApp и можете да създавате групи с до 256 членове. Това е доста невероятно, макар че с толкова много хора в групата може да предположите, че вече не е частно.

Груповите чатове на Telegram са нешифровани, но имат още няколко функции. Можете дори да създадете супергрупи с хиляди участници. В тези супергрупи можете да фиксирате съобщения и да създавате URL адреси на покани, които могат да бъдат публикувани на вашия уебсайт или изпратени по имейл. Можете също да добавите скандалните ботове на Telegram към вашите групи, което улеснява извършването на анкети или игра на игри.

Прогноза: WhatsApp печели, криптирането е крал

Кое приложение има най-добрите функции като цяло?

Както вече споменахме, Telegram впечатлява чрез своите функции. Докато WhatsApp също вгражда известно съдържание и показва визуализации за сайтове и видеоклипове, в Telegram всичко изглежда много по-хлъзгаво. Трябва да оставите приложението Telegram далеч по-малко, за да видите съдържанието в чата и това се превръща в добро потребителско изживяване.

Telegram е и по-отворената платформа. Можете лесно да създадете свой собствен бот, да качите свой собствен набор от стикери (ExpressVPN дори намери такъв в информационната сигурност!) Или дори да промените клиента и да го пуснете с нови функции (както GetGems направи), което ви позволява да вграждате способността на Messenger Messenger във всяко друго приложение. Telegram също има канали, които ви позволяват лесно да споделяте актуализации за себе си, като кратък блог.

WhatsApp обаче има една функция, която ExpressVPN харесва доста и наистина не може без: Шифровани телефонни обаждания. Работи доста добре, безплатен е и побира редовно телефонно обаждане по отношение на удобството, сигурността и цената.

Огромното предимство на Telegram е, че е независим от едно устройство. Можете да инсталирате Telegram на колкото компютри и телефони, колкото искате, и дори уеб приложението да бъде отворено в отделни браузъри едновременно. В WhatsApp основното ви устройство трябва да бъде включено и свързано към интернет, дори когато използвате WhatsAppWeb.

Прогноза: WhatsApp печели, чисто за криптирани телефонни разговори

Други проблеми с поверителността и сигурността

Както Telegram, така и WhatsApp ви позволяват да контролирате печата „последно видяно“ и двете позволяват съставен списък на блокирани потребители.

Фактът, че можете лесно да влезете в Telegram от няколко устройства, може да се превърне в заплаха за сигурността, въпреки че платформата смекчава това добре, като прави вашите „активни сесии“ видими в настройките, където също така лесно можете да деактивирате всичко, което не сте вие.

Telegram също така автоматично ще изтрие вашия акаунт, заедно с цялата информация, съдържаща се в рамките на шест месеца от неупотреба (можете да зададете това на един месец или година), така че ако други хора трябва да получат вашия телефонен номер след като се откажете не биха получили достъп до вашия акаунт.

В Telegram можете допълнително да контролирате кой е позволен да ви добавя в групи, което затруднява дразненето на спамерите.

„Тайните чатове“ на Telegram идват с още няколко предимства, отколкото просто криптиране: Получавате известие, когато другата страна направи екранна снимка, и можете да зададете време за самоунищожение от всяко място между една секунда до една седмица. След унищожаването приложението изтрива всички съобщения и на двете устройства (започвайки от кога другата страна чете съобщението), като ви дава по-голям контрол върху това какво съхранява вашият телефон и каква информация може да стане уязвима, ако телефонът ви бъде откраднат или изгубен.

Тайните чатове на Telegram също не изпращат никакви визуализации на съобщенията до сървърите на Apple или Google, където те също могат да бъдат допълнително регистрирани. В WhatsApp (и нешифровани чатове на Telegram) тази опция съществува, но трябва да я деактивирате ръчно. Telegram също така пита дали искате да активирате визуализацията на връзки в тайни чатове. Визуализациите на връзки се генерират на сървърите на Telegram и те могат да нарушат поверителността, така че е разумно да ги деактивирате.

Тайните чатове на Telegram не могат да бъдат архивирани, докато чатовете в WhatsApp могат да бъдат. В iOS получавате възможност да архивирате вашите чатове в iCloud, докато в Android можете да ги запазите на вашия Google Drive. На други платформи може да имате избор да ги изтеглите като файл. Когато вие или някой от вашите контакти активира това, вашите чатове са защитени само като това архивиране. Бъди внимателен!

Прогноза: Telegram печели

Резултати: Telegram печели! Но това прави и WhatsApp!

Telegram печели като цяло! Платформата впечатлява с отворен код, лесно е достъпна за дизайнери (стикери) и разработчици (ботове) и може да се похвали с масивна линия от приложения за всички видове платформи. Всички приложения ExpressVPN се опитаха бързо и красиво да се интегрират с операционните системи, за които са създадени. Въпреки че ще бъдете далеч от анонимни, ExpressVPN смята, че малко повече контролирате своята идентичност и контакти. Най-големият проблем е липсата на криптиране от край до край по подразбиране.

WhatsApp печели криптиране

Приложението за един милиард души донесе криптиране от край до край на масите, а ExpressVPN смята, че може би е единствената голяма платформа, която прави криптирането правилно. За съжаление, WhatsApp се бори да стане повече от скучна тръба за съобщения и някои потребители може да очакват повече. Фактът, че потребителите са ограничени до едно устройство / приложение, се чувства като най-голямата бариера.

Любопитни ли сте за други пратеници? Кликнете тук за класиране за поверителност на приложението за чат на ExpressVPN.

Също така, не забравяйте да разгледате Ръководството за мобилна сигурност.