法国当局逮捕了Telegram和俄罗斯最大的社交网络VK的创始人帕维尔·杜罗夫。上周,他与弗拉基米尔·普京同时在阿塞拜疆。在世界各地,数亿Telegram用户突然质疑Pavel Durov的一个基本承诺:“所有聊天都是安全的。”
截至2020年5月,Telegram声称Durov是其信使的唯一资助者。该应用程序每月拥有7亿至9.5亿活跃用户。自2017年以来,他一再向粉丝保证,“一切都很安全。”
然而,许多网络安全专家质疑这种说法。
尽管Telegram的端到端加密“秘密聊天”被广泛认为是两台设备之间真正安全的信使,但Telegram的群聊和标准聊天中存在漏洞,使秘密聊天的受欢迎程度相形见绌。
在Telegram中,端到端加密是可选的。创建秘密聊天需要几个额外的步骤,并且不允许进行云备份。大多数用户选择默认设置,使用非端到端的Telegram运营服务启动和维护群聊和标准聊天。Telegram称之为“客户端-服务器加密”
一般来说,Telegram上非端到端加密聊天的压倒性普及是大多数用户最关心的问题。大多数Telegram用户的聊天记录都依赖于Telegram的服务。这意味着用户依靠Telegram诚实、安全和值得信赖。然而,没有任何保证。
对未加密的Telegram聊天记录的担忧
关于Telegram加密的第二个问题是其专有加密协议MTProto。就Telegram而言,它声称需要一个非开源协议来“在弱移动连接上保持可靠性,在处理大文件时保持速度”。怀疑论者对此表示怀疑。
对Telegram的第三个担忧是,它拒绝透露服务器的位置。Telegram不允许对其数据中心进行独立审计,而是让用户依赖该公司的保证。如果没有独立验证其实际安全实践的能力,就无法知道其服务器是否在物理上受到保护,不会被篡改。
透明度对于建立信任至关重要,尤其是在网络安全方面。开源加密协议允许开发人员验证声明。Telegram选择默认不启用端到端加密设置,维护专有协议MTProto,并禁止对其服务器进行审计,这是其三大批评。
阅读更多:Telegram交易机器人迫使加密货币交易者为了用户体验而牺牲自我监护权
许多用户不知道大多数Telegram聊天不是端到端加密的,而是依赖于客户端-服务器加密,这需要对Telegram的信任。
由于其创始人兼首席执行官目前在法国被拘留,关于他的指控或与弗拉基米尔·普京同时在阿塞拜疆的原因的信息有限,Telegram用户不禁怀疑他们的信息是否处于地缘政治丑闻的中心。
有消息吗?给我们发电子邮件或ProtonMail。如需了解更多信息,请在X、Instagram、Bluesky和谷歌新闻上关注我们,或订阅我们的YouTube频道。
微信里点“发现”,扫一下二维码便可将本篇文章分享至朋友圈
发布者:币下载 转转请注明出处:https://www.baidudian.cn/354409.html
