Telegram 被指安全性誇大

【美博翻牆】之前大多認為Telegram是僅次於Signal的較安全工具，但Signal的創辦人Moxie Marlinspike指稱Telegram安全性被誇大，實際比臉書 Messenger還要糟。

在眾多即時通訊工具的評比中，前文【Signal,Telegram,iMessage,WhatsApp,微信,LINE 收集用戶資料比較】有報道數據，Telegram是僅次於Signal的較安全工具，Telegram則收取聯絡資料、識別碼（用戶ID）以及通訊錄三種數據類型，包括4項數據。

但，在平安夜（24日），Signal 的創辦人 Moxie Marlinspike在推特發文指稱　Telegram 安全性被誇大，實際比臉書 Messenger 還要糟。

Moxie Marlinspike 坦言 Telegram 有許多吸引人的功能，但在隱私、安全性方面根本不足以稱為加密通訊軟體。他解釋，Telegram 是將任何用戶傳遞的訊息，以完整的形式儲存於雲端伺服器上，所以只要進入公司內部的資料庫，是能夠看到所有對話紀錄的。

最好測試的方式，就是先將 Telegram 刪除再重新安裝，登入後能夠立刻看到所有歷史對話、聯絡人，相關圖片等等，這就說明伺服器的儲存方式並沒有加密。儘管 Telegram 聲稱訊息有點對點加密（e2ee）技術保護，實際上默認卻不會啟動，需要手動開啟。

作為對比，Moxie Marlinspike 更拉出臉書的 Messenger，表示沒有人會認為 Messenger 是加密通訊軟體，但實際上他們使用的 e2ee 協議比 Telegram 還要嚴格。

Signal目前是最安全的即時通訊工具，以資訊安全保護優先，旗下使用的 e2ee 會把訊息的鑰匙，僅存在於用戶的設備上，而不會進入雲端伺服器，意味就算官方遭到駭客入侵，也看不到用戶的訊息。