Signal 创始人 Moxie Marlinspike 评价 Telegram 近日,加密消息应用程序 Signal 创始人、Signal 基金会联合创始人 Moxie Marlinspike 对 Telegram 做出了评价。[1/2/3/4/5/6/7/8/9] 以下内容由 TG极客 @TGgeek 按照原文翻译,不代表本频道的观点和立场。 这么久以来,几乎所有媒体对 Telegram 的报道仍将其称为"加密消息应用",这让我感到吃惊。 Telegram 确实有很多引人注目的功能,但在隐私和数据收集方面,没有比它更坏的选择了。以下介绍它实际的工作原理。 Telegram 以明文形式在服务器上储存了你所有的联系人、群组、媒体文件,以及你曾经发送或收到的每一条信息。你手机上的应用程序只是他们服务器上的一个"视图",而这些数据实际上就在那里。 几乎所有你在 App 中看到的东西,Telegram 也都能看到。 有一个简单的测试方法:删除 Telegram,把它安装在一个全新的手机上,然后用你的号码注册。你会立刻看到你所有的对话历史,你所有的联系人,你曾分享过的所有媒体文件,你所有的群组。怎样?这一切,都以明文的形式存在他们的服务器上。 令人不解的是,Telegram 确实允许你创建非常有限的"私密聊天" (没有群组,没有同步),确实名义上使用了 e2ee,即使他们使用的 e2ee 协议的安全性令人怀疑。 默认情况下,它并没有使用 e2ee,但他们说得似乎好像有一样。 FB Messenger 也有一个 e2ee "私密聊天"模式,但实际上却比 Telegram 限制少得多 (也使用了更好的 e2ee 协议),但没有人会认为 Messenger 是一个"加密消息应用"。 FB Messenger 和 Telegram 的构建几乎是完全相同。 有些人可能觉得允许 Telegram 访问他们所有的数据、短信、图片、联系人、群组等并无大碍,因为他们"信任 Telegram"。 然而,"加密消息应用"的重点应该是你不必信任任何人,除了与你交流的对方。 真正的隐私技术不是关于信任别人和你的数据。而是关于不必这样做。你发送的消息应该只对您和收件人可见。一个群组的详情应该只对其内部成员可见。查阅你的联系人不应该透露给任何其他人。 隐私技术实际上是使技术与 UI 保持一致。但是,如果 Telegram 的 UI 与技术保持工作方式一致,那么每次聊天都将是一个群组聊天,包括所有 Telegram 的工作人员 + 所有攻击 Telegram 的黑客 + 所有能够访问 Telegram 的政府人员等等在内。 对于撰文描述这个领域的人来说,我的要求就是,当你写"加密消息应用"时,它至少应该是指一个所有消息都默认为 e2ee 的应用程序。Telegram 和 FB Messenger 的构建方式完全相同。它们都算不上"加密消息应用"。 TAG #Telegram #互联网 TG极客 @TGgeek 大学联盟 @UniversityAlliance 279 viewsedited 19:38
