Telegram加密真相:为何它并非真正的加密通讯应用

本文深入分析Telegram的加密机制,揭示其默认不启用端到端加密的设计缺陷,探讨MTProto协议的技术特点,以及这种设计对用户隐私保护的实际影响。

Telegram真的是加密通讯应用吗?

加密与否的关键问题

当谈到现代私人通讯服务中的加密时,这个词通常有非常具体的含义:它指的是使用默认的端到端加密来保护用户消息内容。按照行业标准方式使用时,此功能确保每条消息都使用只有通信双方知道的加密密钥进行加密,服务提供商无法获取。

从用户角度来看,“加密通讯工具"确保每次开始对话时,您的消息只能被您想要交谈的人阅读。如果通讯服务运营商尝试查看您的消息内容,他们只能看到无用的加密垃圾。

Telegram明显不符合这个更严格的定义,原因很简单:它默认不对对话进行端到端加密。如果您想在Telegram中使用端到端加密,必须为您想要进行的每个私人对话手动激活名为"秘密聊天"的可选端到端加密功能。该功能明确未为绝大多数对话开启,并且仅适用于一对一对话,从不在两人以上的群聊中可用。

启用加密的实际困难

作为奇怪的额外问题,在Telegram中激活端到端加密对于非专业用户来说异常困难。

激活Telegram加密功能的按钮在主对话窗格或主屏幕上不可见。在iOS应用中,我至少需要点击四次——一次访问用户个人资料,一次使隐藏菜单弹出显示选项,最后一次"确认"我要使用加密。即使在此之后,我仍然无法实际进行加密对话,因为秘密聊天仅在您的对话伙伴在线时才能工作。

这与在行业标准现代通讯应用中开始新加密聊天的体验完全不同,后者只需要您打开一个新聊天窗口。

默认加密的重要性

Telegram缺乏默认加密对许多人来说可能没问题。现实是许多用户选择Telegram根本不是为了加密私人通讯。对很多人来说,Telegram更像是社交媒体网络而非私人通讯工具。

更具体地说,Telegram有两个使其非常适合此用例的流行功能。一个是创建和订阅"频道"的能力,每个频道都像广播网络,一个人(或少数人)可以向数百万读者推送内容。当您向成千上万的陌生人公开广播消息时,维护聊天内容的保密性就不那么重要了。

Telegram还支持可包含数千用户的大型公共群聊。这些群组可以向公众开放加入,也可以设置为仅限邀请。虽然我个人从未想过与数千人共享群聊,但我听说许多人喜欢此功能。在大型公共实例中,Telegram群聊未加密也无关紧要——毕竟,如果您在公共广场交谈,谁在乎机密性呢?

但Telegram不仅限于这些功能,许多为此加入的用户也会做其他事情。

想象您在"公共广场"进行大型群组对话。在这种情况下,可能没有强隐私的期望,因此端到端加密对您来说并不重要。但假设您和五个朋友走出广场进行私下交谈。该对话是否应享有强隐私?无论您想要什么,Telegram都不会提供,至少不会提供保护您内容不被Telegram服务器看到的加密。

Telegram的矛盾立场

Telegram的加密至少自2016年起就受到严厉批评,原因我在本文中概述了许多。事实上,许多这些批评是由专家(包括我自己)在与Pavel Durov在Twitter上多年前的对话中提出的。

令我困惑的是,Telegram所有者非但没有改进Telegram端到端加密的可用性,反而自2016年以来或多或少保持其加密用户体验不变。虽然平台使用的底层加密算法有一些升级,但2024年秘密聊天的用户面向体验与八年前几乎相同。与此同时,Telegram用户数量在同一时间段增长了7-9倍。

同时,Telegram CEO Pavel Durov继续积极将Telegram营销为"安全通讯工具”。最近他在个人Telegram频道上对Signal和WhatsApp发出严厉批评,暗示这些系统被美国政府留有后门,只有Telegram的独立加密协议真正值得信赖。

加密协议的技术细节

根据我认为是最新的加密规范,Telegram的秘密聊天功能基于名为MTProto 2.0的自定义协议。该系统使用2048位有限域Diffie-Hellman密钥协商,组参数(我认为)由服务器选择。(由于Diffie-Hellman协议仅交互执行,这就是为什么在一个用户离线时无法设置秘密聊天*。)MITM保护由最终用户处理,他们必须比较密钥指纹。有一些由服务器提供的奇怪随机随机数,我不完全理解其目的*——过去这曾使密钥交换对恶意服务器完全不安全(但此问题早已修复*)。生成的密钥然后用于驱动有史以来最神奇的非标准认证加密模式,称为"无限乱码扩展"(IGE),基于AES并使用SHA2处理认证*。

注意:我在上面段落中放置"*“的每个地方都是专家密码学家在专业安全审计等背景下会举手提出许多问题的点。我不会进一步讨论。只需说Telegram的加密是不寻常的。

元数据问题

即使端到端加密是我们开发来防止数据泄露的最佳工具之一,它也远非故事的终点。通讯中最大的隐私问题之一是大量元数据的可用性——本质上是关于谁使用服务、他们与谁交谈以及何时进行交谈的数据。

这些数据通常不受端到端加密保护。即使在仅广播的应用程序(如Telegram的频道)中,也有大量关于谁在收听广播的有用元数据可用。仅此信息对人们就很有价值,传统广播公司为收集它而花费的巨额资金就证明了这一点。目前所有这些信息可能都存在于Telegram的服务器上,任何想要收集它的人都可以获取。

结论

Telegram知道其加密难以开启,但仍继续将其产品推广为安全通讯工具。虽然在某些非常有限的技术意义上称Telegram为"加密通讯应用"并非错误,但在每个重要的意义上,它从根本上歪曲了Telegram是什么以及它在实践中如何工作。这种歪曲对记者特别是Telegram用户都不利,许多人可能因此受到严重伤害。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次