Signal創(chuàng)始人：Telegram并不安全，甚至還不如Facebook

Telegram已經(jīng)贏得了越來越多的聲譽，并且正如一些人可能認(rèn)為的那樣，成為了WhatsApp或Messenger的更安全的替代品--跟Signal應(yīng)用一樣的東西。然而，Telegram在提供額外網(wǎng)絡(luò)安全方面的聲譽被過分夸大了--這是Signal創(chuàng)始人Moxie Marlinspike在本周強調(diào)的東西。

更新：來自Telegram方面的回應(yīng)

更新：

Telegram方面回應(yīng)稱，Signal創(chuàng)始人的說法是錯誤的，Telegram 上發(fā)送的所有消息都經(jīng)過安全加密，Telegram 云中保存的內(nèi)容也經(jīng)過加密。除了云聊天外，Telegram 還提供端到端加密的秘密聊天，不會在 Telegram 的服務(wù)器上留下任何痕跡。

Marlinspike對這位Signal最大的競爭對手之一提出了一些嚴(yán)厲的批評，它抨擊了Telegram提供任何端到端加密的流行觀點。Marlinspike指出，通過Telegram發(fā)送的信息會以其原始形式或純文本存儲在Telegram的服務(wù)器上，并且這家公司沒有進行任何形式的加密來保護用戶的私人數(shù)據(jù)。

他繼續(xù)說道，在這方面，甚至Facebook的Messenger和WhatsApp都比Telegram提供了更大的隱私。據(jù)其披露，這兩個由現(xiàn)在改名為Meta的公司運營的應(yīng)用至少為通過其平臺發(fā)送的所有文本信息提供端對端加密。

Telegram將所有通過該應(yīng)用發(fā)送的數(shù)據(jù)存儲在其云端并以完全暴露的格式存儲：文本、共享媒體、聯(lián)系人，所有東西對任何愿意查看的人來說基本上都是免費的。

這是一個即使按照Facebook的標(biāo)準(zhǔn)也無法接受的現(xiàn)實，因為Facebook在涉及到個人在線隱私時以缺乏關(guān)懷而聞名。甚至Messenger也為存儲在其服務(wù)器上的數(shù)據(jù)提供最低標(biāo)準(zhǔn)的端到端加密協(xié)議。然而，任何能訪問Telegram服務(wù)的人都可以直接訪問整個用戶的無保護數(shù)據(jù)數(shù)據(jù)庫。

正如Winfuture（首次報道此事）所指出的那樣，Telegram應(yīng)用本質(zhì)上是一個開放的窗口，它可以進入存儲該平臺上所有歷史的服務(wù)器，使私人用戶的一切可見，就像另一邊的服務(wù)器運營商可見一樣，需要零的額外努力才能直接訪問。

重點是，如果任何人如黑客有任何興趣窺探你在Telegram中的個人信息，那么他們可以很容易地做到這點。

因此如果有任何關(guān)于Telegram是“安全”的陳舊觀念揮之不去，最好是一勞永逸地刪掉它。