Telegram 被指安全性夸大

【美博翻墙】之前大多认为Telegram是仅次于Signal的较安全工具,但Signal的创办人Moxie Marlinspike指称Telegram安全性被夸大,实际比脸书 Messenger还要糟。

在众多即时通讯工具的评比中,前文【Signal,Telegram,iMessage,WhatsApp,微信,LINE 收集用户资料比较】有报道数据,Telegram是仅次于Signal的较安全工具,Telegram则收取联络资料、识别码(用户ID)以及通讯录三种数据类型,包括4项数据。

但,在平安夜(24日),Signal 的创办人 Moxie Marlinspike在推特发文指称 Telegram 安全性被夸大,实际比脸书 Messenger 还要糟。

Moxie Marlinspike 坦言 Telegram 有许多吸引人的功能,但在隐私、安全性方面根本不足以称为加密通讯软件。他解释,Telegram 是将任何用户传递的讯息,以完整的形式储存于云端服务器上,所以只要进入公司内部的数据库,是能够看到所有对话纪录的。

最好测试的方式,就是先将 Telegram 删除再重新安装,登入后能够立刻看到所有历史对话、联络人,相关图片等等,这就说明服务器的储存方式并没有加密。尽管 Telegram 声称讯息有点对点加密(e2ee)技术保护,实际上默认却不会启动,需要手动开启。

作为对比,Moxie Marlinspike 更拉出脸书的 Messenger,表示没有人会认为 Messenger 是加密通讯软件,但实际上他们使用的 e2ee 协议比 Telegram 还要严格。

Signal目前是最安全的即时通讯工具,以网络安全保护优先,旗下使用的 e2ee 会把讯息的钥匙,仅存在于用户的设备上,而不会进入云端服务器,意味就算官方遭到黑客入侵,也看不到用户的讯息。

原文链接:https://allinfa.com/zh-cn/telegram-security-exaggerated.html
原文标题:Telegram 被指安全性夸大 - 美博园
美博园文章均为“原创 - 首发”,请尊重辛劳撰写,转载请以上面完整链接注明来源!
软件版权归原作者!个别转载文,本站会注明为转载。

这里是你留言评论的地方


请留言


3 + 2 =
【您可以使用 Ctrl+Enter 快速发送】
Copyright © 2007 - 2022 , Design by 美博园. 版权所有. 若有版权问题请留言通知本站管理员. 【回到顶部】