Moxie Marlinspike, Co-Founder sekaligus CEO dari Signal Messenger, baru-baru ini melontarkan kritiknya terhadap aplikasi pesaing yaitu Telegram. Dalam kritikannya, pendiri Signal itu mengatakan bahwa Telegram menjadi aplikasi terburuk
Dalam sebuah cuitan di akun Twitter-nya @moxie, Marlinspike menyebut bahwa Telegram memiliki banyak fitur yang menarik, namun buruk dalam hal privasi dan pengumpulan data.
"Telegram memiliki banyak fitur menarik, tetapi dalam hal privasi dan pengumpulan data, tidak ada pilihan yang lebih buruk," kata Marlinspike, dikutip Rabu (29/12/2021).
Menurut dia dalam cuitan di Twitter, tidak ada pilihan lebih buruk selain Telegram jika berbicara mengenai pengumpulan data dan privasi. Ia pun heran kenapa Telegram bisa mendapatkan reputasi sebagai layanan dengan enkripsi atau penyandian penuh.
"Mengherankan bagiku bahwa setelah semua ini, hampir semua liputan media masih menganggapnya sebagai messenger yang terenkripsi," cuitnya.
Menariknya lagi, CEO WhatsApp Will Cathcart juga ikut mengamini pendapat Marlinspike.
Pasalnya, Cathcart terlihat me-retweet kicauan Marlinspike yang menyebutkan bahwa Telegram merupakan aplikasi terburuk bila menyangkut soal privasi pengguna.
Berdasarkan cuitannya juga telah mengungkap beberapa kebenaran yang dilakukan oleh Telegram seperti, aplikasi pesan online tersebut menyimpan semua kontak, grup, media, dan setiap pesan yang pernah pengguna kirim atau terima dalam teks biasa di server mereka.
Jadi seluruh data seperti percakapan para pengguna tetap disimpan di server Telegram sehingga pihak Telegram dapat melihat data tersebut.
Jadi Kebingungannya adalah bahwa Telegram memungkinkan pengguna untuk membuat “obrolan rahasia” yang sangat terbatas (tanpa grup, sinkron, tanpa sinkronisasi).
Teknologi privasi sebenarnya bukan tentang mempercayai orang lain dengan data Anda. Karena pesan yang penggguna kirim seharusnya hanya dapat dilihat olehnya & penerima.
Detail grup hanya boleh dilihat oleh anggota lainnya. Mencari kontak Anda seharusnya tidak mengungkapkannya kepada orang lain.
Tentunya hal ini cukup bertentangan dengan arti pesan terenkripsi yang sebenarnya, dimana seharusnya sistem enkripsi sendiri hanya memungkinkan pengirim dan penerima pesan untuk melihat pesan yang terkirim, dimana saat ini hal tersebut diterapkan oleh Signal hingga aplikasi lain seperti WhatsApp
Marlinspike mencontohkan, ketika pengguna menghapus aplikasi, memasangnya di ponsel baru, dan mendaftarkannya dengan nomornya, mereka akan bisa meliat semua riwayat percakapan, kontak, grup dan media yang dibagikan.
"Bagaimana bisa? Semuanya ada di server mereka, dalam plaintext," kata Marlinspike.
Lebih lanjut, pria kelahiran Georgia, Amerika Serikat itu mengatakan, fitur "secret chats" terbatas Telegram yang secara nominal menggunakan end to end encryption (e2ee), meragukan.
"Tidak ada e2ee secara default, tetapi mereka membicarakannya seolah-olah ada," kata Marlinspike.
Dia menambahkan, FB Messenger juga memiliki mode "secret chat" e2ee yang sebenarnya jauh lebih terbatas daripada Telegram (dan juga menggunakan protokol e2ee yang lebih baik).
"Tetapi tidak ada yang akan menganggap Messenger sebagai "perpesanan terenkripsi," ujarnya.
Sebenarnya, Telegram juga mempunyai fitur "Secret Chat" atau Chat Rahasia yang dilindungi oleh sistem enkripsi uung-ke-ujung (end-to-end encryption/E2EE) bernama MTProto yang dikembangkan sendiri oleh Telegram.
Telegram sesumbar bahwa protokol ini lebih tangguh dan anti-bobol. Masalahnya, enkripsi ini hanya tersedia pada fitur "Secret Chat" pada percakapan pribadi saja. Sementara percakapan di grup Telegram tidak terenkripsi.
Di samping itu, pesan di Secret Chat juga hanya bisa dibaca oleh perangkat yang juga digunakan untuk mengirimkan pesan.
Artinya, apabila pindah ke perangkat lain meskipun menggunakan akun yang sama, isi chat rahasia tetap tidak bisa dibaca alias tidak tersinkronisasi.
Ini membuat Marlinspike berpendapat bahwa protokol keamanan enkripsi yang digunakan Telegram pada Secret Chat itu meragukan dan terbilang buruk.