L'帕维尔·杜罗夫 (Pavel Durov) 质询8 月 24 日星期六在布尔歇机场发生的犯罪活动受到司法怀疑,该犯罪活动于 8 月 24 日组织电报:分享儿童色情内容、毒品和武器贩运……这次逮捕,引起很大骚动,将消息传递承诺重新置于聚光灯下,甚至被用作销售论据:“Telegram 消息已加密”,正如该应用程序的主页所述。
电报加密存在问题
对正义的怀疑并非凭空而来,至少鉴于帕维尔·杜罗夫被捕,我们可以这么认为,因此调查人员一定掌握了有漏洞的 Telegram 对话。这意味着这些消息很容易访问,并且在任何情况下都不是端到端加密(E2E):如果确实如此,则对话只能由通信者访问,而不可能拦截它们。
您应该知道,默认情况下,Telegram 上的消息不是端到端加密的。为了受益于交换的保密性,您必须启动应用程序所谓的“秘密交换”:选择通讯方后,您必须在选项菜单中选择“秘密交换”选项。然后等待通讯员连接,因为如果他们不在应用程序前面,就不可能聊天。
这些秘密交流只涉及与一位通讯员的对话;端到端加密不支持多方聊天。因此,我们与竞争对手的消息传递服务(例如 Meta 的 Signal、WhatsApp 或 Messenger,甚至 Apple 的 iMessage)相去甚远,这些服务默认情况下都是端到端加密的。
Telegram 不仅仅是“简单”的消息传递,随着时间的推移,它已经成为一种社交网络,具有以下功能:渠道这使得向广大受众传播公共信息成为可能。端到端加密在这种情况下是没有用的,对于团体Telegram最多可容纳20万人。在这种情况下,我们可以理解该应用程序默认不选择端到端加密,但您不应忘记激活秘密交换以进行私人讨论。
去年五月,帕维尔·杜罗夫 (Pavel Durov)矛这是针对 Signal 的一种特别致命的攻击,Signal 的端到端加密协议在 WhatsApp 和 Messenger、Skype 和 Google Messages 中得到广泛使用。他建议这些消息服务无法独立于美国政府的干预而开发自己的协议。暗示:信号协议中会有后门。但首先,Apple 及其 iMessage 的 E2E 协议怎么样?
问题是没有证据证明杜罗夫所说的话。后者可能指的是有关萨姆·班克曼-弗里德的法庭文件中包含的信号信息,FTX创始人被判25年监禁。但正如所解释的登记册,这些著名的信息很可能只是由主要相关方传递的。
霍普金斯大学教授、密码学家马修·格林等专家滋养还对 Telegram 使用的名为 MTProto 2.0 的端到端加密协议表示怀疑。他被描述为“异常» 由于 Telegram 缺乏细节和澄清。
没有任何消息传递或端到端加密协议是完美的,可能存在错误和安全漏洞。元数据(服务使用数据:谁使用它、与谁通信以及何时通信)的问题仍然没有答案,因为它们没有端到端加密。即使对话内容仍然遥不可及,它们对于执法部门(和其他机构)也非常有用。 Telegram 和其他消息服务就是这种情况。
