![]()
如今有可能确保绝对的通信匿名吗?斯诺登事件曝光后,这个问题变得更加热门。Pavel Durov 在与他的兄弟 Nikolai 一起创建匿名 Telegram 时牢记了这一安全理念。根据开发者的声明,该信使既能防范普通黑客,也能防范政府情报机构的行动。但这是真实情况吗?下面就让我们一探究竟。
;
基本信息安全参数
DH-2048
DH-2048、RSA-2048(用于授权和验证);
AES(用于转发信息);SHA-1、MD5(加密哈希算法)。
。
;
在传输信息时,使用 AES 算法和客户端与服务器已知的密钥进行加密。同时,只有在名为 "密聊 "的特殊匿名 Telegram 模式下,才能确保信息不被服务器截获。与标准模式相比,端对端加密排除了信息解密的可能性,对话历史记录只存储在用户的设备上。
;
组织寻找漏洞竞赛
。
;
尽管开发者们善于交际,并努力通过共同努力来揭示安全漏洞,但很多专家都对此类竞赛持怀疑态度。没有获奖者并不能保证绝对安全,因为条件是由开发者设定的,但分析却经常是由随机人员进行的。此外,20 万美元对于密码学专家来说只是一笔小钱,因此不太可能有最优秀的代表参加此类竞赛。
;
匿名 Telegram 可以确保完全的通信安全吗?
该应用程序反对者的基本论点是将用户与其电话号码绑定。现在的问题是,如果服务器包含的电话数据几乎可以显示一个人的所有信息,包括以下信息,那么这种信使是否可以被视为匿名?
。
;
身份验证通过短信进行,短信中会显示一次性登录验证码。没有密码更令人担忧。换句话说,用户只需输入短信中的验证码即可登录。该服务的特点是采用大量复杂的加密算法,但却没有基本密码。因此,有可能通过截取短信的方式登录客户账户(这对情报机构来说并非难事)。
;
当然,在受保护的美国服务器平台上存储信息可以为用户提供一定的保障。但是,客户的个人信息有可能被第三方获取这一事实本身就与绝对匿名的理念相悖。此外,最近在美国发生的事件(总统候选人希拉里-克林顿的电子邮件帐户因黑客攻击而被入侵)也表明了现代计算机安全系统的脆弱性。
;
结论
。
;
总结:值得使用该应用程序吗?对于那些希望获得快速、便捷的私人通信服务的用户来说,这是一个完美的变体。但是,对于那些有偏执狂心理的人来说,他们希望确保绝对的对话和个人数据安全,而 Telegram 却无法保证这一点。另外,如今是否还有其他信使能提供这样的保证也是个问题。
