Penjelasan Lengkap Bos Telegram Soal WhatsApp Berbahaya
Roy Franedya, CNBC Indonesia
03 February 2020 15:22
Dalam marketing mereka, WhatsApp menggunakan kata-kata "end-to-end encryption" sebagai mantra sihir sendiri yang secara otomatis membuat semua komunikasi aman. Namun, teknologi ini bukan senjata ampuh untuk menjamin privasi Anda dengan sendirinya.
Telegram meluncurkan end-to-end encryption untuk komunikasi massa bertahun-tahun sebelum WhatsApp mengikutinya, dan kami tidak hanya mempelajari kekuatan, tetapi juga keterbatasan teknologi ini. Aspek lain dari aplikasi chatting yang dapat membuat end-to-end encryption tidak berguna. Di bawah ini adalah tiga contoh kesalahan yang mungkin terjadi.
Pertama, ada backup. Pengguna tidak ingin kehilangan obrolan saat berganti perangkat, jadi mereka membuat backup obrolan seperti i layanan iCloud - seringkali tanpa disadari backup tidak dienkripsi. Fakta bahwa Apple dipaksa oleh FBI untuk meninggalkan rencana enkripsi untuk iCloud mengatakan hal ini. Itulah salah satu alasan mengapa Telegram tidak pernah bergantung pada backup cloud pihak ketiga, dan [fitur] Secret Chats tidak pernah di-backup di mana pun.
Kedua, ada backdoor. Penegak hukum tidak terlalu senang dengan enkripsi, memaksa pengembang aplikasi untuk diam-diam menanam kerentanan di aplikasi mereka. Saya tahu itu karena kami telah didekati oleh beberapa dari mereka - dan menolak untuk bekerja sama. Akibatnya, Telegram dilarang di beberapa negara di mana WhatsApp tidak memiliki masalah dengan pihak berwenang, paling mencurigakan di Rusia dan Iran.
Backdoor biasanya disamarkan sebagai kelemahan keamanan "tidak disengaja". Pada tahun lalu saja, 12 kekurangan semacam itu telah ditemukan di WhatsApp. Tujuh dari mereka kritikal - seperti yang terjadi pada Jeff Bezos.
Beberapa orang mungkin memberi tahu Anda bahwa WhatsApp masih "sangat aman" meskipun memiliki 7 backdoor terbuka dalam 12 bulan terakhir, tetapi secara statistik mustahil. Telegram, aplikasi yang digunakan oleh ratusan juta orang termasuk kepala negara dan perusahaan besar, tidak memiliki masalah celah keamanan itu dalam 6 tahun terakhir.
Ketiga, ada kelemahan dalam implementasi enkripsi. Bagaimana orang dapat yakin bahwa enkripsi yang diklaim WhatsApp untuk digunakan adalah yang benar-benar diterapkan dalam aplikasi mereka? Kode sumbernya disembunyikan dan biner aplikasi dikaburkan, membuatnya sulit untuk dianalisis.
Sebaliknya, aplikasi Telegram open-source dan enkripsi sepenuhnya didokumentasikan sejak 2013. Telegram mendukung build yang dapat diverifikasi untuk iOS dan Android - artinya siapa pun dapat memastikan kode sumber di GitHub dan aplikasi Telegram yang Anda unduh adalah sama. Tidak ada aplikasi chatting lain yang melakukan hal itu untuk kedua sistem operasi seluler, dan orang mungkin mulai bertanya-tanya mengapa.
(roy/dru)
Telegram meluncurkan end-to-end encryption untuk komunikasi massa bertahun-tahun sebelum WhatsApp mengikutinya, dan kami tidak hanya mempelajari kekuatan, tetapi juga keterbatasan teknologi ini. Aspek lain dari aplikasi chatting yang dapat membuat end-to-end encryption tidak berguna. Di bawah ini adalah tiga contoh kesalahan yang mungkin terjadi.
Pertama, ada backup. Pengguna tidak ingin kehilangan obrolan saat berganti perangkat, jadi mereka membuat backup obrolan seperti i layanan iCloud - seringkali tanpa disadari backup tidak dienkripsi. Fakta bahwa Apple dipaksa oleh FBI untuk meninggalkan rencana enkripsi untuk iCloud mengatakan hal ini. Itulah salah satu alasan mengapa Telegram tidak pernah bergantung pada backup cloud pihak ketiga, dan [fitur] Secret Chats tidak pernah di-backup di mana pun.
Backdoor biasanya disamarkan sebagai kelemahan keamanan "tidak disengaja". Pada tahun lalu saja, 12 kekurangan semacam itu telah ditemukan di WhatsApp. Tujuh dari mereka kritikal - seperti yang terjadi pada Jeff Bezos.
Beberapa orang mungkin memberi tahu Anda bahwa WhatsApp masih "sangat aman" meskipun memiliki 7 backdoor terbuka dalam 12 bulan terakhir, tetapi secara statistik mustahil. Telegram, aplikasi yang digunakan oleh ratusan juta orang termasuk kepala negara dan perusahaan besar, tidak memiliki masalah celah keamanan itu dalam 6 tahun terakhir.
Ketiga, ada kelemahan dalam implementasi enkripsi. Bagaimana orang dapat yakin bahwa enkripsi yang diklaim WhatsApp untuk digunakan adalah yang benar-benar diterapkan dalam aplikasi mereka? Kode sumbernya disembunyikan dan biner aplikasi dikaburkan, membuatnya sulit untuk dianalisis.
Sebaliknya, aplikasi Telegram open-source dan enkripsi sepenuhnya didokumentasikan sejak 2013. Telegram mendukung build yang dapat diverifikasi untuk iOS dan Android - artinya siapa pun dapat memastikan kode sumber di GitHub dan aplikasi Telegram yang Anda unduh adalah sama. Tidak ada aplikasi chatting lain yang melakukan hal itu untuk kedua sistem operasi seluler, dan orang mungkin mulai bertanya-tanya mengapa.
(roy/dru)
Next Page
Bias Kritik Bos Telegram?
Pages
Tags
Related Articles
Recommendation
Most Popular