Signal創(chuàng)始人：Telegram并不安全，甚至還不如Facebook

Telegram已經(jīng)贏得了越來越多的聲譽(yù)，并且正如一些人可能認(rèn)為的那樣，成為了WhatsApp或Messenger的更安全的替代品--跟Signal應(yīng)用一樣的東西。然而，Telegram在提供額外網(wǎng)絡(luò)安全方面的聲譽(yù)被過分夸大了--這是Signal創(chuàng)始人Moxie Marlinspike在本周強(qiáng)調(diào)的東西。

更新：來自Telegram方面的回應(yīng)

更新：

Telegram方面回應(yīng)稱，Signal創(chuàng)始人的說法是錯(cuò)誤的，Telegram 上發(fā)送的所有消息都經(jīng)過安全加密，Telegram 云中保存的內(nèi)容也經(jīng)過加密。除了云聊天外，Telegram 還提供端到端加密的秘密聊天，不會(huì)在 Telegram 的服務(wù)器上留下任何痕跡。

Marlinspike對(duì)這位Signal最大的競(jìng)爭(zhēng)對(duì)手之一提出了一些嚴(yán)厲的批評(píng)，它抨擊了Telegram提供任何端到端加密的流行觀點(diǎn)。Marlinspike指出，通過Telegram發(fā)送的信息會(huì)以其原始形式或純文本存儲(chǔ)在Telegram的服務(wù)器上，并且這家公司沒有進(jìn)行任何形式的加密來保護(hù)用戶的私人數(shù)據(jù)。

他繼續(xù)說道，在這方面，甚至Facebook的Messenger和WhatsApp都比Telegram提供了更大的隱私。據(jù)其披露，這兩個(gè)由現(xiàn)在改名為Meta的公司運(yùn)營的應(yīng)用至少為通過其平臺(tái)發(fā)送的所有文本信息提供端對(duì)端加密。

Telegram將所有通過該應(yīng)用發(fā)送的數(shù)據(jù)存儲(chǔ)在其云端并以完全暴露的格式存儲(chǔ)：文本、共享媒體、聯(lián)系人，所有東西對(duì)任何愿意查看的人來說基本上都是免費(fèi)的。

這是一個(gè)即使按照Facebook的標(biāo)準(zhǔn)也無法接受的現(xiàn)實(shí)，因?yàn)镕acebook在涉及到個(gè)人在線隱私時(shí)以缺乏關(guān)懷而聞名。甚至Messenger也為存儲(chǔ)在其服務(wù)器上的數(shù)據(jù)提供最低標(biāo)準(zhǔn)的端到端加密協(xié)議。然而，任何能訪問Telegram服務(wù)的人都可以直接訪問整個(gè)用戶的無保護(hù)數(shù)據(jù)數(shù)據(jù)庫。

正如Winfuture（首次報(bào)道此事）所指出的那樣，Telegram應(yīng)用本質(zhì)上是一個(gè)開放的窗口，它可以進(jìn)入存儲(chǔ)該平臺(tái)上所有歷史的服務(wù)器，使私人用戶的一切可見，就像另一邊的服務(wù)器運(yùn)營商可見一樣，需要零的額外努力才能直接訪問。

重點(diǎn)是，如果任何人如黑客有任何興趣窺探你在Telegram中的個(gè)人信息，那么他們可以很容易地做到這點(diǎn)。

因此如果有任何關(guān)于Telegram是“安全”的陳舊觀念揮之不去，最好是一勞永逸地刪掉它。