帕维尔·杜罗夫喜欢说他创建 Telegram 是为了逃避俄罗斯政府的监视。该应用程序被誉为这一享有盛誉的传奇,向用户承诺对其通信进行完美的加密。但正如几家美国媒体指出的那样,Telegram 不会那么安全,其中包括每日点报等吉兹莫多。
第一个问题:默认情况下,聊天不会像 WhatsApp 或 Signal 那样加密,例如爱德华·斯诺登本人使用的那样。您必须转到设置并进行其他设置才能实现这种情况。许多确信要谨慎交谈的用户并不知道什么。对情报部门或海盗来说是一个福音。
MTProto,神秘的内部协议
更严重的是,Telegram 的创始人不想使用 WhatsApp 或 Signal 已经证明自己的协议。他们更愿意聘请非该领域专家的数学家,他们开发了一种内部协议 MTProto,但没人知道其算法。“除非你在这一领域拥有丰富的经验,否则任何人都不应该开发自己的协议。没有人真正理解他们为什么这么做。”萨里大学教授、计算机安全专家艾伦·伍德沃德 (Alan Woodward) 告诉 Gizmodo。
另外,Telegram 是今年早些时候元数据泄露的对象。事实上,一位研究人员注意到,可以了解用户何时在线或离线。
因此,专家Thaddeus Grugq对他的应用程序发起了严厉的攻击。博客:“Telegram 很容易出现错误,运行自制加密,之前曾泄露大量元数据,窃取地址簿,现在被认为是恐怖分子巢穴。对于安全消息传递,我们不可能做出更糟糕的组合”,他断言。并得出结论:“为了更好的保护,请使用其他东西”。
最好使用其他应用程序
最后,Telegram 的领导者会在不被要求的情况下与政府或联邦调查局等政府机构进行合作。它长期以来一直是圣战分子首选的移动消息服务,直到去年 11 月在国际社会的压力下删除了他们的大量帐户。但恐怖分子立即重新创造了它们。
然而,让我们记住,迄今为止,没有证据表明 Telegram 的加密密钥已被破解。因此,对于因不是由专家开发而引起专家担忧的应用程序,需要谨慎对待。
