![]()
尽管帕维尔-杜罗夫设计的这款聊天工具推出时间比 WhatsApp 和 Viber 等主要竞争对手晚了很长时间,但它很快就获得了最安全服务之一的美誉。
Telegram 加密基于该服务的 MTProto 协议,可以创建一个应用程序来保护您的信息免受黑客攻击,从而使该聊天工具风靡全球。
;
安全性评级
。
;
使用端到端加密(E2E)的Telegram秘密聊天最高得分为7分,而标准默认对话得分为4分。
;
直到最近,WhatsApp 和 Viber Messenger 的 EFF 评分还不高,确切地说,它们的评分只有 2 分。正是 Telegram 的竞争影响让这些公司重新审视了自己的安全政策。为此,这些公司决定实施端到端加密原则,该原则自 2016 年起成为默认原则,并允许获得 EFF 的 6 分。其本质是只使用一个设备存储信息加密所需的密钥。在这种情况下,要获取信息,您需要对智能手机进行物理访问。
;
问题来了:既然帕维尔-杜罗夫创立的这项服务自诩为最安全的聊天工具,为什么不把所有聊天都设为默认密文呢?问题的关键在于 E2E 加密技术存在缺陷--秘密对话只能在特定设备上使用,因此其历史记录也只能存储在一台设备上。公司的政策是为用户提供开放的选择,因为默认模式允许您从任何设备上评估您的账户。
;
基于 MTProto 的电报加密
。
;
AES 是一种对称的 256 位算法,由美国政府制定为标准。
- RSA 是一种基于整数因式分解问题计算复杂性的加密算法。
- Diffie Hellman 方法使两个或两个以上的对话伙伴能够通过可嗅探但防欺骗的信道获得密钥。
- SHA-1和MD5是许多加密协议和应用中用于安全散列的散列算法。
帐户被破解的可能性。
;
安全漏洞在于用户授权技术。给定程序使用真实电话号码执行,并通过短信发送登录验证码。这种数据传输技术基于 SS7(7 号信令系统)技术,该技术是 40 年前开发的,按照当今的标准,其安全参数较弱。理论上,入侵者可以截获短信代码并破解账户。当 Telegram 处于标准模式时,所有信息都存储在服务器上,因此黑客有可能获取特定用户的全部对话内容。
;
。
;
秘密聊天是解决问题的关键。在使用它们的情况下,由于所有信息都不存储在服务器上,而是仅在两台设备之间传输,因此只有提供真正的电话窃取功能才能读取对话内容。
