资讯 · 2022年2月27日

Signal创始人警告乌克兰人不要使用Telegram

与所有危机(尤其是地缘政治危机)一样,受影响的人经常求助于消息应用程序与亲人保持联系并与更广阔的世界交流。Telegram 是世界上最受欢迎的消息应用程序之一,也是乌克兰最受欢迎的消息应用程序之一。但现在,世界上最安全的消息应用程序 Signal的创始人提醒乌克兰人注意该应用程序的隐私限制。

Signal 的创建者 Moxie Marlinspike 在 Twitter 上提醒乌克兰人,Telegram 并不是大多数人认为的“加密”应用程序。当大多数人听到信使被“加密”时,他们认为这意味着没有人可以阅读他们的消息——即使是拥有该应用程序的公司。但事实并非如此。

如果一个应用程序只是加密的,那么制作应用程序的公司就拥有密钥,并且可以随时解锁你的消息。Telegram 就是这样一个默认情况下仅“加密”的应用程序。这与 WhatsApp 和 Signal 等真正安全的应用程序形成鲜明对比,后者是“端到端加密”的,这意味着即使这些应用程序的制造商也无法访问您的消息,因为他们不持有加密密钥(只有用户持有)。

然而,Telegram 可以宣传它提供端到端加密,因为它有一个名为 Secret Chat 的功能,可以端到端加密发送的消息。但是,此功能必须由用户手动启用,并且大多数 Telegram 用户可能不会对发送的每条消息都执行此操作。

那么为什么 Telegram 缺乏真正的端到端加密会让乌克兰人保持警惕呢?

正如 Marlinspike 在一系列推文中解释的那样,“[Telegram] 默认情况下是一个云数据库,其中包含每个人曾经发送/接收的每条消息的明文副本……过去 10 年发送/接收的每条消息、照片、视频、文档; 任何有权访问该数据库的人都可以使用所有联系人、组成员资格等。”

这现在是专门针对乌克兰人的问题,因为“许多 TG 员工在俄罗斯都有家人。如果俄罗斯不想打扰黑客,他们可以利用家庭安全来获取访问权限,”Marlinspike 写道。

Marlinspike 远不是第一个警告 Telegram 及其加密的人。安全研究人员和隐私倡导者经常指出其隐私缺陷,并且不建议记者、活动家和举报人使用该应用程序。

对于那些想要深入了解 Telegram 为何不如大多数用户想象的安全和私密的人来说,Marlinspike 从 2021 年 12 月开始的 Twitter 帖子是一个很好的解释。Fast Company联系 Telegram 征求意见。