帕維爾·杜羅夫喜歡說他創建 Telegram 是為了逃避俄羅斯政府的監視。該應用程式被譽為這一享有盛譽的傳奇,向用戶承諾對其通信進行完美的加密。但正如幾家美國媒體指出的那樣,Telegram 不會那麼安全,其中包括每日點報等吉茲莫多。
第一個問題:預設情況下,聊天不會像 WhatsApp 或 Signal 那樣加密,例如愛德華·斯諾登本人使用的那樣。您必須轉到設定並進行其他設定才能實現這種情況。許多確信要謹慎交談的用戶並不知道什麼。對情報部門或海盜來說是一個福音。
MTProto,神秘的內部協議
更嚴重的是,Telegram 的創辦人不想使用 WhatsApp 或 Signal 已經證明自己的協議。他們更願意聘請非該領域專家的數學家,他們開發了一種內部協議 MTProto,但沒人知道其演算法。「除非你在這一領域擁有豐富的經驗,否則任何人都不應該開發自己的協議。沒有人真正理解他們為什麼這麼做。薩里大學教授、電腦安全專家艾倫伍德沃德 (Alan Woodward) 告訴 Gizmodo。
另外,Telegram 是今年早些時候元資料外洩的對象。事實上,一位研究人員注意到,可以了解用戶何時在線上或離線。
因此,專家Thaddeus Grugq對他的應用程式發動了嚴厲的攻擊。部落格:「Telegram 很容易出現錯誤,運行自製加密,之前曾洩露大量元數據,竊取地址簿,現在被認為是恐怖分子巢穴。對於安全訊息傳遞,我們不可能做出更糟糕的組合”,他斷言。並得出結論:“為了更好的保護,請使用其他東西”。
最好使用其他應用程式
最後,Telegram 的領導者會在不被要求的情況下與政府或聯邦調查局等政府機構合作。它長期以來一直是聖戰士首選的行動訊息服務,直到去年 11 月在國際社會的壓力下刪除了他們的大量帳戶。但恐怖分子立即重新創造了它們。
然而,讓我們記住,迄今為止,沒有證據表明 Telegram 的加密金鑰已被破解。因此,對於因不是由專家開發而引起專家擔憂的應用程序,需要謹慎對待。
