Telegram 一直以来都是加密货币爱好者主要的通讯软件之一,亚洲用户也有很多人注意到这款软件,甚至连慈济基金会也在脸书上号召师兄师姐转移到Telegram ,降低Line 改版后的成本负担。不过Telegram 真的有那么安全吗 ?
Telegram由于在2018年进行了两轮总额高达17亿美元的私募,因此ABM在先前也发布了许多关于Telegram在代币发行方面的最新报导。本篇则是对其讯息传递的安全性进行探讨。
用户数
Telegram 在2013 年由俄罗斯企业家Pavel Durov 和他的兄弟Nikolai(著名电脑科学家)共同开发,主要依靠Durov 自己的资金来营运。
Telegram在2018年3月时达到2亿月活跃用户,约占当时WhatsApp用户群的13% 。去年3月时Telegram 报告指出,在24小时内,由于Facebook Messenger、Instagram和WhatsApp均受到临时性中断,因此新用户暴增了300万。
安全性
Telegram将自己定义为安全强度极高的通讯应用程序,但与WhatsApp和iMessage不同, Telegram在默认情况下并没有加密。用户必须选择私密聊天功能以确保只有讯息发送者、接收者才能读取,而且群聊无法加密。
也就是说,发送者传送讯息时为加密,而接收者收到讯息时为解密,不会在Telegram伺服器留下任何痕迹。但是即使有此功能,某些专家也认为Telegram的加密在基础上存在缺陷。该软件使用自己的专有协议MTProto ,且不受外部密码学家的审查。
此外在2016 年时,伊朗骇客曾入侵Telegram ,造成1,500 万名伊朗用户的电话号码曝光,是目前最大的加密通讯软件漏洞。
面对质疑声浪,Telegram的发言人Markus Ra在其Blog表示:
目前并不存在破坏MTProto加密的已知方式,其协议规范、应用程序代码也已开源,能让各界研究人员全面评估其端到端加密的框架,以及对其安全性的审查。
更重要的是,包含Telegram在内等上述通讯软件,透过绑定电话号码来注册帐号的方式,才是容易出现隐私漏洞的地方。
其他方案
不同于Telegram 需要手动设定私密聊天,WhatsApp、iMessage 和Signal 均使用端对端加密。其协议也已被许多专业密码学家认同。
此外,Signal 持续探索使元数据暴露最小化的方式,即使在讯息被拦截的情况下,也能保护发送者的身份。
WhatsApp 表示,对元数据进行加密将使其对未经授权的网络观察者保持隐蔽,Telegram 则是在其服务条款中表示,可能会收集IP 地址和设备等元数据,数据最多将保留12 个月。
值得注意的是,虽然聊天内容经过加密,但聊天备份可能没有加密。如苹果的iCloud 仅承诺对某些敏感讯息进行端对端加密。而苹果强调,只有公司本身才拥有iCloud 数据的加密密钥。
原创文章,作者:惊蛰财经,如若转载,请注明出处:http://www.xmlm.net/wang/36307.html