为什么 Telegram 不像你想象的那么安全

2021 年,WhatsApp 宣布与 Facebook 共享信息。这不是该公司第一次发布这样的公告,但其许多用户通过寻找新的沟通方式来回应这一消息。

对于那些决定离开 WhatsApp 的人来说,最受欢迎的目的地之一是 Telegram。许多用户认为,如果您想要更高的安全性,Telegram 就是要安装的应用程序。

但是对于成为 Telegram 用户的所有好处,它可能并不像人们想象的那么安全。这是为什么。

什么是电报?

Telegram 是一款易于使用的信使应用程序,提供与 WhatsApp 类似的几个功能。

该平台由 Pavel Durov 和 Nikolai Durov 于 2013 年创立,他还创建了俄罗斯社交网络 VKontakte。截至 2021 年,Telegram 拥有 5 亿活跃用户。

为什么电报被认为是安全的?

Telegram 以安全着称,因为它有几个功能表明了这一点。例如,它提供端到端加密并允许您发送自毁消息。

该平台也有被需要私人消息的人使用的历史。例如,在 2019 年,香港的抗议者使用了这项服务。

Telegram 也经常作为 WhatsApp 的更安全替代品进行营销,使其成为许多寻求更高安全性的用户的自然首选。

为什么 Telegram 不像你想象的那么安全

Telegram 有许多有用的安全功能,但仍有改进的空间。这里有五个原因。

Telegram 的端到端加密默认关闭

默认情况下,所有 Telegram 消息都是加密的。但这只会发生在从您的设备传输到 Telegram 服务器的过程中。一旦它们到达 Telegram 服务器,数据就会被解密,因此可以访问消息。

端到端加密很重要,因为它可以防止服务器所有者访问您的数据并将其与政府机构共享。它还可以防止黑客访问您的信息。

Telegram 确实为私人消息提供端到端加密,但前提是您专门选择了“秘密聊天”选项。还需要为您的每个联系人单独选择此选项。

Telegram 不为群聊提供端到端加密。

Telegram 的隐私政策有很多免责声明

Telegram隐私政策包含许多您在注重隐私的应用程序中不会看到的免责声明。例如,公司会记录您的 IP 地址、设备信息和用户名更改 — 将它们存储长达 12 个月。

Telegram 还可以阅读您的云聊天消息以调查垃圾邮件和其他形式的滥用。此外,如果法律要求,他们可以向当局提供您的电话号码和 IP 地址。

Telegram 使用专有的加密协议

Telegram 使用一种独特的加密协议,称为 MTProto。

MTProto 是由 Telegram 开发的——他们是唯一使用它的公司。这意味着它没有像其他更广泛使用的协议那样经过测试。

如果所有应用程序都使用的某个东西存在漏洞,我们很可能会知道它。但是,如果 MTProto 中存在漏洞,那么它会更容易被忽视。

其次,一些安全专家指出了 MTProto 设计方式的潜在问题。最近的一个例子发生在 2021 年 7 月,当时来自瑞士苏黎世联邦理工学院和英国伦敦大学皇家霍洛威学院的计算机科学家报告了各种安全漏洞

丹麦奥胡斯大学的研究人员也在 2015 年发现了漏洞。

当然,所讨论的漏洞并不是特别严重。值得称赞的是,Telegram 对索赔做出了回应,并几乎立即采取行动解决了这些问题。

你应该使用你的电话号码

如果要使用 Telegram,则需要提供电话号码。鉴于大多数人的电话号码与其身份相关联,这使得匿名注册 Telegram 成为不可能(不使用刻录机)。

这是所有流行的 Messenger 应用程序都犯的错误,并且此政策没有任何恶意。收集电话号码是为了使人们更难创建数百个帐户以发送垃圾邮件。但是,如果您想要一个用于匿名通信的应用程序,则应该注意这一点。

电报的替代品

如果您正在寻找替代 Telegram 的私人消息传递应用程序,那么您有很多选择。以下是三种流行的解决方案。

信号

Signal 默认提供端到端加密,具有复杂的隐私政策,并使用专家尊重的加密协议。

它还具有一些附加的隐私功能。您可以匿名发送消息,即使 Signal 服务器也不知道发件人是谁。此外,您可以选择对上传的任何照片中的人脸进行模糊处理。

该应用程序还以没有跟踪器而自豪,广告商无法在该平台上运行他们的广告系列。

微信

好的,所以 WhatsApp 有其潜在的安全问题。它已承认与拥有该公司的 Facebook 共享信息。最重要的是,它在很大程度上也是闭源的。

然而,与 Telegram 相比的一大优势是,所有 WhatsApp 消息都默认启用端到端加密。这意味着无论您是否信任 Facebook,WhatsApp 都无法读取您的消息。 WhatsApp 也使用与 Signal 相同的加密协议。

威克

Wickr 是 Telegram 的一个有趣替代品,因为它允许您在不提供任何个人信息的情况下创建帐户,因此您无需提供电话号码。相反,每个帐户都属于知道密码的人。

它不记录 IP 地址或设备 ID。每当您上传附件时,它都会自动删除任何元数据。这使其成为匿名通信的理想选择。

虽然 Wickr 可以单独用作消息传递应用程序,但它也是一种协作工具。这意味着相当多的附加功能,例如实时共享屏幕和您的位置的能力。

Telegram 是否存在安全问题?

虽然 Telegram 本身并不是不安全的,但值得深入研究为什么该平台可能不像您想象的那么安全。您可以在其他信使应用程序上找到它的许多安全功能,并且在考虑此服务时需要考虑到默认情况下未启用端到端加密这一事实。

使用 Telegram 时,您可能不会遇到很多问题。但是,如果您纯粹根据安全性选择应用程序,则可能需要在做出承诺之前考虑将其与其他服务进行比较。