与 Facebook 共享数据相关的隐私问题促使大量用户离开 WhatsApp,转向其他聊天平台,包括 Telegram,本月新增活跃用户达 5 亿。
然而,这就引出了一个问题:Telegram 安全吗?
值得庆幸的是,从加密云存储等功能到听起来像间谍电影中的自毁消息,答案大多是肯定的。
以下是有关这些措施的含义、它们如何使 Telegram 安全以及与一些最突出的竞争对手相比它的不足之处的更多信息。
Telegram 使用加密,尽管不像某些平台那样广泛
与竞争对手 Signal 不同,Telegram 默认情况下不对消息应用端到端加密,这会阻止第三方拦截的任何消息被解释。
但是,您可以选择使用 Telegram 的“秘密聊天”选项进行端到端加密。
尽管端到端加密不是标准的,Telegram 表示其两聊系统是其广泛使用的应用程序最安全的解决方案。它依靠基于服务器-客户端加密的标准加密云存储系统(称为 MTProto 加密)在云和秘密聊天之间切换以保护各种用户。
云存储系统确实有它的挫折。您在应用程序上的所有内容都存储在云中,可以跨设备访问,但也减少了您对共享信息的控制。这可能会带来安全风险。
Telegram 的秘密聊天选项为更关注隐私的用户提供其他安全功能,包括自毁消息
除了端到端的加密,秘密聊天也在 Telegram 服务器上不留痕迹,不允许转发,并且可以作为自毁消息发送。
秘密聊天也与 Telegram 云分开,只能通过源设备访问。它们由客户端-客户端加密中的另一层安全性加密。
与竞争对手相比,Telegram 在一些领域的安全性方面确实存在不足
尽管端到端加密是一种选择,但有人批评 Telegram 认为这种类型的加密不是默认设置——例如 Signal。
Telegram 的秘密聊天选项也只能在两个人之间进行,这意味着群聊缺乏端到端加密。
与 Signal 不同,Telegram 并没有全面加密元数据。电报收集你的 IP地址,Signal 没有,并且可以将您的电话号码、联系人列表和用户 ID 链接回您。
这在 2016 年适得其反,当时 1500 万伊朗人的用户信息被伊朗黑客组织 Rocket Kitten 曝光。目前尚未证实安全漏洞是否是伊朗政府官员所为,但许多目标被确定为政治活动家。
此外,2020 年 Telegram 上发生了deepfake机器人丑闻,Telegram 频道上的用户交换了由 DeepNude 软件提供支持的裸照——这意味着女性的假裸照是从社交媒体上截取的图像计算机生成的,并用于交易目的。
Sensity 是一家使用 AI 软件检测深度伪造的安全公司,在该应用上发现了超过 100,000 张图像,发现大约 70% 的用户位于俄罗斯境内或周边地区。
与 WhatsApp 和 Signal 类似,建议您为应用打开两步验证,以防止帐户劫持,黑客可以访问您的 SMS 代码。
您还可以在应用程序中更改您的隐私设置,以便只有您的联系人可以访问您的电话号码和个人资料信息,而不是“所有人”设置。
由于程序的开源方面,精通技术的用户可以自己测试 Telegram 的安全性
安全倡导者对 Telegram 表示赞赏的一件事是,任何拥有足够专业知识的人都可以深入了解 Telegram 的源代码、协议和 API——尽管完整的图片是专有的,而不是完全开源的。
Telegram 还支持可验证的构建,这意味着专家可以自行检查在 GitHub 上发布的 Telegram 代码是否与您从 Apple App Store 或 Google Play Store 下载的应用程序的代码相同。
Telegram 表示,任何声称可以破译 Telegram 消息的人都可以在破解竞赛中赢得 300,000 美元。
如果提示导致代码或配置发生变化,也会提供较小的赏金