Telegram用“加密”给2024自己和用户挖了两个大坑

2024-10-12

Telegram用“加密”给自己和用户挖了两个大坑

近日，Telegram创始人兼CEO帕维尔·杜罗夫被法国警方逮捕的新闻迅速登上各大科技媒体的头条。虽然杜罗夫在缴纳500万美元保释金后于本周三获释，但他在被调查期间禁止离开法国，并需要每周两次向法国警方报到。

过去几天，主流新闻媒体对杜罗夫被捕原因的报道存在着明显误导。诸如“首个因内容审核问题被捕的大型社交媒体首席执行官”等标题，不仅淡化了事件的严重性，还偏离了案件的核心——即加密技术的使用。

本周四，巴黎检察官劳雷·贝库奥（Laure Beccuau）发布了一份详细声明，列出了针对杜罗夫的指控。这些指控不仅包括“共谋进行非法交易、贩毒、诈骗、洗钱、持有和传播儿童性虐待材料、不配合执法部门调查”等罪名，还特别提及三项与加密服务直接相关的指控。这些指控包括：

未经认证声明而提供旨在确保机密性的加密服务。
未经事先声明而提供并非仅用于确保身份验证或完整性监控的密码工具。
未经事先声明而进口用于确保身份验证或完整性监控的密码工具。

这些指控表明，法国警方逮捕杜罗夫不仅仅是因为内容审核问题，而是与Telegram多年来自称“唯一真正安全”的加密通讯应用有着密切关联。

加密的虚假宣传：Telegram为自己和用户挖的坑

约翰霍普金斯大学的密码学教授马修·格林（Matthew Green）撰文指出，杜罗夫和Telegram多年来关于其安全性和“端到端加密”的虚假宣传，不仅给Telegram自己挖了一个大坑，也给其数亿用户留下了潜在的安全隐患。尽管杜罗夫一直强调Telegram的加密技术和隐私保护能力，但实际情况与其宣传大相径庭。

Telegram到底有没有加密？

加密技术在许多通讯应用中广泛使用。然而，当我们谈论现代私人通讯服务中的加密时，通常指的是“端到端加密”。这种加密方式确保每条消息都使用只有通信双方知道的加密密钥进行加密，第三方，包括服务提供商本身，无法读取这些消息。

对于用户来说，所谓的“加密通讯应用”意味着每次对话中的消息只能被你希望交流的对象阅读，即使是服务提供商或黑客也无法查看消息内容。而Telegram的实际情况却不符合这一定义，因为Telegram并未默认启用端到端加密。

Telegram的“秘密聊天”功能

虽然Telegram中文提供了“秘密聊天”（Secret Chat）的端到端加密功能，但这并非默认开启，并且仅适用于一对一的私人对话。对于大多数用户使用的普通聊天和群组聊天，Telegram并没有提供端到端加密。这意味着，除非用户手动激活“秘密聊天”，他们的消息很可能暴露在Telegram的服务器上，Telegram理论上可以访问并记录这些消息。

更为复杂的是，激活加密功能并不直观。用户需要多次点击才能找到开启加密对话的选项，并且如果对方不在线，无法启动加密聊天。这与其他加密通讯应用（如Signal或WhatsApp）的默认端到端加密形成了鲜明对比。

Telegram的默认加密重要吗？

对于许多用户来说，Telegram的默认加密缺失可能并不是问题。事实上，很多人使用Telegram并不是为了加密私人对话，而是因为Telegram的社交媒体功能。Telegram以其大型群组聊天和频道功能著称，用户可以通过这些渠道与成千上万人共享信息。在这种情况下，消息的保密性并不是用户的主要关注点。

然而，对于那些希望通过Telegram保护私人信息的用户来说，Telegram缺乏默认加密可能带来巨大的安全风险，特别是在用户没有意识到其对话并未加密的情况下。

加密并非万能：元数据的隐患

即使Telegram为一部分对话提供了端到端加密，信息传输中的元数据仍然是一个巨大的隐私问题。元数据指的是关于谁在与谁通讯、何时通讯等信息，这些数据通常不受端到端加密的保护。Telegram的服务器可能保存了大量元数据，这些信息可以在没有解密消息内容的情况下，揭示用户的通讯网络和活动时间。

杜罗夫的虚假宣传与Telegram的安全性

尽管Telegram在加密领域一直面临批评，但Telegram的用户数量仍在不断增长。杜罗夫在推广Telegram时，频繁攻击其他竞争对手如Signal和WhatsApp，声称它们的系统被美国政府植入了后门，而Telegram则不存在这些问题。然而，Telegram的实际安全性却未能达到业界标准，尤其是与默认提供端到端加密的应用相比。