资讯 · 2024年5月14日

Telegram 的隐私性比 Signal 更好吗?

Telegram网讯:马斯克之前支持 Signal,但最近还是谴责了这款私人消息应用程序。他分享了一篇批评信号基金会总监凯瑟琳·马赫(Katherine Maher)的文章,提到了未具体说明的“已知漏洞”,他说该平台尚未解决这些漏洞。

尽管马斯克的干预似乎比其他任何事情都更具政治性,但它仍然重新引发了密码学家之间的长期争论,使 Signal 与另一种加密消息服务:Telegram展开了争论。

私人消息应用之战

尽管这两款应用程序都声称对用户通信实现端到端加密,但 Telegram 和 Signal 之间存在一些重要差异。

首先,虽然 Signal 默认加密所有消息,但 Telegram 用户如果希望消息保持私密,则必须启用“秘密聊天”选项。

但如果 Telegram 用户确实启用了端到端加密,仍然存在哪种协议更安全的问题。

Signal 使用同名开源协议,该协议也受到 Meta和 Google 的青睐,并已在各自的私有通信服务中实现了该协议。

与此同时,Telegram 使用自己的加密方案 MTProto,该方案由该公司创始人之一Nikolai Durov 开发。

MTProto 与 Signal 协议

由于 MTProto 使用独特的加密构建块,Telegram 被指责“推出自己的加密货币”。相比之下,Signal 使用开源且经过验证的哈希值、密钥协商协议和零知识证明系统。

除了对其某些组件的隐藏性质的担忧之外,在 MTProto 的先前迭代中发现的漏洞进一步削弱了对该方案的信任。

在一个崇尚开放和透明的密码社区中,在协议层面,Signal 显然是最受欢迎的。但在应用层,也受到诟病。

报告的漏洞

比较 Signal 和 Telegram 安全性的一种好方法是跟踪通过常见漏洞和暴露 (CVE) 系统发现的弱点。

目前,已知 Signal 漏洞有14 个 以及36 个已知的 Telegram 漏洞 。

尽管马斯克没有指出具体的漏洞,但在 2023 年,网络安全研究人员约翰·杰克逊披露了他在 Signal 桌面应用程序中发现的两个漏洞,这些漏洞仍然令人担忧。

第一个,CVE-2023-24068 ,集中发现 Signal 桌面客户端缺乏文件验证机制。因此,理论上,攻击者可以替换用户之间通信的文件。第二个,CVE-2023-24069 ,涉及软件在用户设备上存储未加密文件的方式。

尽管存在担忧,但由于这两个漏洞都假设攻击者可以访问本地文件系统,因此 Signal 开发人员认为该应用程序仍然可以满足大多数人的需求提供足够的隐私。

最好的解决方案?自己加密

Signal 和 Telegram 一起给我们上了关于加密的重要一课:任何方案的安全性取决于其实施

这两个平台都为了可用性而牺牲了安全性。鉴于没有任何 Signal 或 Telegram 客户端完全没有漏洞,最私密的消息传递体验始终是使用经过验证的密钥自行加密消息。

30 多年来,PGP 协议为成千上万的用户提供了可靠的加密,这些用户是开源程序的倡导者,可以轻松地对消息进行签名、加密和解密。