שלא כמו אפליקציות העברת הודעות כמו WhatsApp, Telegram מאפשרת לך ליצור שם משתמש מיוחד מחלונית ההגדרות. אם לחשבון שלך יש שם משתמש, כל אחד יכול לחפש ולמצוא אותך באמצעות שם המשתמש שלך במקום מספר הטלפון שלך. טלגרם מייצרת גם קישור ציבורי שתוכל לשתף כדי לאפשר לחברים למצוא אותך בקלות. אני אוהב במיוחד שתוכל לשנות את שם המשתמש שלך בכל עת.
מברק בטלפון
הדבר הראשון שאתה שם לב כשאתה נכנס לטלגרם הוא שהאפליקציה מעוצבת מאוד. זה מגיב להפליא, ויש לו את כל העיצוב הגבוה שאליו אנו מצפים מאפליקציית אייפון מלוטשת. ל- Google Allo יש ממשק דומה, והוא מרגיש קצת יותר חריף, אבל טלגרם הוא לא מרושע.
השיחות המשורשרות והתמונות שהועלו בטלגרם נראות מעולות, ויש להם ויברט דמוי WhatsApp. וכמו ב- WhatsApp, אתה יכול לבחור אחת מהתמונות שלך או אחת מתוך 33 התמונות הטעימות הכלולות בטלגרם כרקע לצ'אטים שלך.
סודות וסודות-על
קיימים שני סוגים של הודעות בטלגרם. כברירת מחדל, הודעות בין שני משתמשים נקראות הודעות בענן. אלה מוצפנים במנוחה ובמהלך המעבר, ונגישים לכל המכשירים שלך שמפעילים את Telegram. זה אפשרי מכיוון שהודעות הענן שלך, כמו גם המפתחות הקריפטוגרפיים לקריאתם, מאוחסנים ומנוהלים על ידי Telegram. יתכן שהאקר יכול לגנוב, או להזמין זימון החוק, הודעות ומפתחות משרתי Telegram. בהתאם לאופן שמירת המידע הזה בסוף הדברים של טלגרם, יתכן גם שניתן יהיה לפענח את ההודעות הללו. טלגרם מבהירה את המגבלות הללו בתיעוד השירות.
מה מועילות אז הודעות ענן? קחו בחשבון שכאשר ה- FBI רוצה לקרוא הודעה מוצפנת, הם משתמשים בחקירות של המכשיר הפיזי (ראו את המאבק של ה- FBI עם אפל) ותזמיני זימון להשיג מידע מספקיות אלחוטיות וחברות כמו טלגרם. ה- NSA, לעומת זאת, מסתכל על אותות בזמן נסיעה. אם ה- NSA או האקר היו מציצים בתעבורת האינטרנט שלך כשפטפטתם על טלגרם, הם לא היו רואים שום דבר מלבד ג'יבריש חסר משמעות. שימוש בשירות VPN טוב הוא דרך נוספת לשמור על בטיחות התנועה שלך מפני עיניים חטטניות, כזו שיכולה להגן עליך עוד יותר על ידי הסתרת כתובת ה- IP שלך.
אפליקציות מסרים מאובטחות רבות מכוונות למה שמכונה סודיות קדימה מושלמת, כלומר, פריצת הודעה אחת לא תאפשר לתוקף לקרוא את כל ההודעות הישנות שלך ואת כל ההודעות העתידיות שלך. הטלגרם מתקרב על ידי השמדת מפתחות ההצפנה לצ'אטים הסודיים שלך אחרי כל 100 הודעות או כל שבעה ימים, מה שקורה קודם. לעומת זאת, בחירת Wickr של העורכים, יוצרת מפתחות חדשים לכל הודעה. לסיגנל, גם הוא זוכה בחירת העורכים, יש תוכנית משלה להבטיח שמפתח שבור לא ישים את התקשורת שלך.
אישור שהאדם בסוף התור הוא מי שהם אומרים שהוא תמיד היה בעיה בהודעות מאובטחות. אחרי הכל, אם מישהו שואל או גונב את הטלפון שלך, הוא יכול להתחזות לך. ניתן למנוע זאת על ידי הפעלת האפשרות לדרוש סיסמה לפתיחת אפליקציית הטלגרם בכל מכשיר (וכמובן הגדרת קוד גישה במסך הנעילה של האייפון שלך). האות מטפל בבעיית הזהות באמצעות קוד QR הניתן לסריקה כדי לאשר את הזהות, ומציג גם מילות מפתח שניתן לדבר בקול רם כדי למנוע התקפה של אדם באמצע. לרוע המזל, טלגרם אינה כוללת את תכונות הקול המאובטחות של אות.
לא כל התכונות זמינות לכל סוגי ההודעות הטלגרם. לדוגמה, צ'אטים סודיים יכולים לכלול מערכת טיימר שתמחק את ההודעה הן מהטלפון והן מהטלפון של הנמען לאחר פרק הזמן שנקבע. אתה רואה גם הודעה כאשר האדם שאיתו אתה משתף צ'אט סודי מצלם מסך באפליקציה. תכונות אלה אינן זמינות עבור הודעות בענן, אך ניתן להעביר הודעות בענן (כולל הודעות קבוצתיות, אך מידע נוסף על אלה בהמשך) למשתמשים אחרים בעוד צ'אטים חשאיים אינם יכולים לעשות זאת.
מילה מהירה על הודעות הרס עצמי: הם לא סתם גימיק מהנה כמו שהם נראים עבור Snapchat. מחיקת הודעה היא הדרך הטובה ביותר לוודא שהיא לא תתיירט או מפוענח. וויקר היה אחד האפליקציות הראשונות שהכניסו הודעות מאובטחות שהורסות עצמית, וזו תכונה שאני תמיד אוהבת לראות באפליקציית העברת הודעות מאובטחת. Google Allo, למשל, כוללת תכונה להרס עצמי מצוינת במצב גלישה בסתר.
מרבית המשתמשים אינם יכולים לקבל את הרעיון שלא תהיה להם גישה להודעות שלהם בכל עת, מה שמונע מהם לאמץ פלטפורמות העברת הודעות מאובטחות. בעיני צ'אטים סודיים זה כמו לקחת מישהו הצידה כדי ללחוש סוד. זה אולי לא הגיוני כל הזמן, אבל יש כמה דברים שעדיף לדבר עליהם באופן פרטי.
קבוצות, מדבקות ועוד
גם צ'אטים סודיים וגם הודעות ענן עושים יותר מאשר פשוט לשלוח טקסט. אתה יכול לשלוח תמונות, קטעי שמע ואימוג'ים, בדיוק כמו שהיית עושה מלקוח ה- SMS שלך לפי בחירה. אתה יכול גם לשלוח קבצים או קבצים מקומיים המאוחסנים בכונן iCloud או ב- Google Drive. טלגרם טוענת כי אין הגבלה בגודל גדול של קבצים אלה. שליחת קבצים גדולים עשויה לבדוק את סבלנותך ואת חשבון הנתונים שלך, אז שלח אותם בחוכמה. הטלגרם תומך גם בסרטונים מצורפים, פרטי קשר ומיקום נוכחי (או בקרבת מקום).
שימו לב כי מדבקות וקבצים מצורפים בהגדרה חייבים לחיות בשרתים של טלגרם. אבל לגבי קבצים מצורפים לצ'אטים סודיים, לטלגרם יש תוכנית מיוחדת להתמודדות עם בעיה זו. התיעוד המצוין והממצה של טלגרם מסביר כי קבצים מצורפים מוצפנים באמצעות מפתח נפרד שהוא עצמו מוצפן, יחד עם מיקום הקובץ המצורף. קבצים מצורפים מוצפנים אלה מופיעים כנתונים אקראיים על שרתי Telegram ונמחקים מדי פעם.אם אתה אוהב את המדבקות של פייסבוק מסנג'ר (וגם אני כן), אתה במזל כי לטלגרם יש את אוסף המדבקות הטוב והמשונה ביותר שראיתי. משתמשים מעודדים ליצור יצירות משלהם, כלומר בספירה האחרונה יש מערכות מדבקה רבות יותר על טלגרם מאשר אטומים ביקום (אישור ממתין). בטלפון שלי יש לי מדבקות נאות מאוד של מגפיות מצוירות, אנשי ינשוף מפחידים, ותפאורה המורכבת כולה מתמונות מההופעה Murder: She Wrote.
החיסרון במערכת המדבקה של טלגרם הוא שאין חנות מרכזית; כדי למצוא אותם, עליך לשמור סט שנשלח אליך על ידי משתמש אחר או לחפש בוטים מיוחדים של טלגרם באמצעות קישורים ציבוריים. האפליקציה תראה לכם מדבקות מגמות, ותתן לכם קצת תובנות לגבי מה שאנשים אחרים שולחים בטלגרם. ל- Messenger Messenger של פייסבוק חנות מדבקות מסיבית, ובעיקר בחינם. אפליקציית iOS 10 Messages משתמשת גם בחנות ריכוזית עבור אוסף המדבקות ההולך וגדל שלה, אך בדרך כלל אלה עולים כסף והחנות קשה לניווט.
טלגרם גם כוללת מספר כלי צילום ווידאו מפתיעים. הצמד תמונה ותוכל להתאים את חשיפת הצילום, הניגודיות, החום, הרוויה, גוון, דהייה, הדגשות, צללים, עיטורים, תבואה, טשטוש, חדות ואפילו עקומות התמונה שלה. כלים אלה אינם חזקים כמו אלה של PicsArt, אלא טובים בהרבה מאפליקציות העברת הודעות אחרות.
אתה יכול גם לצייר תמונות, אך כעת Telegram מאפשרת לך להציב את כל המדבקות שהורדת. האפליקציה אף כוללת מסכות מיוחדות שנועדו להתאים לתמונות. כמו חבילות מדבקות, אלה הן רבות ואיכותיות, עם כל דבר, החל משערות נחש ועד משקפי שמש בסייבר. אם תלחץ על כפתור ההשתקה לאחר צילום וידאו, האפליקציה ממירה אותו ל- GIF לולאה ומאפשרת לך לצייר כמו גם להוסיף מדבקות ומסכות. זה כיף.בזמנים שבהם העברת הודעות אחת על אחת פשוט לא מספיקה, טלגרם מציעה קבוצות וערוצים. אלה דומים מאוד לקבוצות WhatsApp; בחר שם, הוסף כמה משתמשים וההודעות שלך מועברות לכולם. לקבוצות יכול להיות מנהל ספציפי, או לשתף את ההרשאות האלה עם כולם, וכל אחד מהמשתתפים יכול להשתיק את ההתראות שלהם או לעזוב קבוצה. זה נהדר. הערוצים הם כמו קבוצות גדולות וציבוריות יותר והם סוג של תכונה חברתית שמעולם לא ראיתי באפליקציית העברת הודעות מאובטחת לפני כן. ערוצי הטלגרם מרגישים כמו חדרי הצ'אט האנונימיים והמצפינים שמשמשים את Cryptocat, אך Cryptocat מאפשרת לכל משתמש להשתמש בשם משתמש כלשהו בכל עת. הטלגרם קצת פחות גמיש, וגם מבחינתי קצת יותר אמין.
אפל וגוגל השיקו שניהם מאמצים חדשים במרחב ההודעות המשלבים תכונות חדשות. לאפליקציית Apple Messages יש הנפשות יחד עם מדבקות, ושילובי אפליקציות של צד שלישי המאפשרות לכם, למשל, לחפש ולרכוש כרטיסי קולנוע דרך Fandango מבלי להשאיר את הודעות הטקסט שלכם. Google Allo מציגה את ה- Google Assistant שמשלב תוצאות חיפוש תוך כדי צ'אט. הטלגרם לא יכול להתאים לאף אחת מהתכונות הללו, וזו יכולה להיות בעיה גדולה בשנים הקרובות.
מה יש בפרוטוקול?
במקום להשתמש בפרוטוקול הצפנה מבוסס, טלגרם החליטה לגלגל את שלה. קוראים לזה MTProto, ויש לזה כל מיני מילים הקשורות לזה שאתה בטח מכיר מעולם האבטחה: קידוד AES סימטרי 256 סיביות, קידוד RSA 2048 והחלפת מפתחות דיפי-הלמן.
יצירת פרוטוקול מותאם אישית היא מהלך יוצא דופן וזה בדרך כלל לא מקובל על ידי קהילת האבטחה. אחרי הכל, הצפנה מסובכת ביותר ובניית משלך במקום להשתמש בפתרון מנוסה נחשבת לעתים קרובות כדבר רע. לזכותה של טלגרם החברה פתחה כמה מקורות המקור שלה, אך לא כולם, לבדיקה. יש לקוות, טלגרם תמשיך לפתוח את הקוד שלהם ותאפשר לעולם לבחור אותו על שגיאות ולעזור בשיפורו.
חוקרי אבטחה הצליחו לתקוף את טלגרם, אך לא את פרוטוקול ההצפנה שלה. בשנה שעברה דיווחה צימפריום כי היא מצאה דרך בהצלחה לגשת למידע של צ'אט של Telegram Secret שנערך בזיכרון המכשיר במכשיר אנדרואיד 4.4. זו התקפה מורכבת ביותר, והיא דורשת תוקף מוטיבציה מאוד שממקד במכשיר הספציפי שלך - סוג ההתקפה שרק לעתים רחוקות נראה בטבע. התקפה עדכנית יותר אפשרה למישהו לחפש מספרי טלפון, אך הייתה מחוברת במהירות על ידי טלגרם.
החיסרון הגדול ביותר לטלגרם הוא, לטעמי, מערכת ההצפנה המותאמת אישית שלה. לעומת זאת, איתות משתמש בפרוטוקול משלו אך הוא פרויקט קוד פתוח. כל אחד יכול לבחור את הקוד ולהגיש תיקונים לבעיות. זה אולי נשמע אינטואיטיבי, אך מומחי אבטחה מסכימים כי קוד פתוח עדיף לביטחון. פרוטוקול האיתות משמש גם לאבטחת הודעות WhatsApp, הודעות פרטיות של פייסבוק Messenger ומצב גלישה בסתר של Google Allo. המשמעות היא שהיא נבדקה ביסודיות, והיא עשויה להיות אחת ממערכות ההצפנה הנפוצות ביותר. החשוב מכל, איתות נשמר על ידי Open WhisperSystems, המשתמשת במתנדבים ומעניקה כסף להפעלה. הארגון אינו מעוניין באופן פעיל במונטיזציה של המשתמשים או הנתונים שלו.
הודעות מהנות, מאובטחות
עם עיצוב פשוט ויפה, תמיכה מעולה בין פלטפורמות, ותכונות מרובות להגנה על שלמות ואבטחת ההודעות שלך, Telegram Messenger הוא בחירת המסרים המובילים ב- iOS. בנוסף לכל זה, יש בו מספר תכונות של קישוטים ווידאו שמצלמים לשלב הבא. ובעוד חנות המדבקות שלה לעתים קרובות ביזארית, זו חוויה שאין דומה לה במרחב ההודעות.
ההחלטה של טלגרם שלא לפתוח את קוד הפרוטוקול של קוד המקור שלה נותנת לי הפסקה. אני רואה בכך שליח מצוין לשימוש כללי עם נטיות אבטחה, ולשם מה אני פונה כשאני רוצה לשלוח הודעות מהנות לחברים. להודעות מאובטחות (אם כי פחות פחות מהנות) אני ממליץ על האות המעולה, שהוא גם בחירת העורכים.