Telegram 一直以来都是加密货币爱好者主要的通讯软件之一，亚洲用户也有很多人注意到这款软件，甚至连慈济基金会也在脸书上号召师兄师姐转移到Telegram ，降低Line 改版后的成本负担。不过Telegram 真的有那么安全吗 ?

Telegram由于在2018年进行了两轮总额高达17亿美元的私募，因此ABM在先前也发布了许多关于Telegram在代币发行方面的最新报导。本篇则是对其讯息传递的安全性进行探讨。

用户数

Telegram 在2013 年由俄罗斯企业家Pavel Durov 和他的兄弟Nikolai（著名电脑科学家）共同开发，主要依靠Durov 自己的资金来营运。

Telegram在2018年3月时达到2亿月活跃用户，约占当时WhatsApp用户群的13％ 。去年3月时Telegram 报告指出，在24小时内，由于Facebook Messenger、Instagram和WhatsApp均受到临时性中断，因此新用户暴增了300万。

安全性

Telegram将自己定义为安全强度极高的通讯应用程序，但与WhatsApp和iMessage不同， Telegram在默认情况下并没有加密。用户必须选择私密聊天功能以确保只有讯息发送者、接收者才能读取，而且群聊无法加密。

也就是说，发送者传送讯息时为加密，而接收者收到讯息时为解密，不会在Telegram伺服器留下任何痕迹。但是即使有此功能，某些专家也认为Telegram的加密在基础上存在缺陷。该软件使用自己的专有协议MTProto ，且不受外部密码学家的审查。

此外在2016 年时，伊朗骇客曾入侵Telegram ，造成1,500 万名伊朗用户的电话号码曝光，是目前最大的加密通讯软件漏洞。

面对质疑声浪，Telegram的发言人Markus Ra在其Blog表示:

目前并不存在破坏MTProto加密的已知方式，其协议规范、应用程序代码也已开源，能让各界研究人员全面评估其端到端加密的框架，以及对其安全性的审查。

更重要的是，包含Telegram在内等上述通讯软件，透过绑定电话号码来注册帐号的方式，才是容易出现隐私漏洞的地方。

其他方案

不同于Telegram 需要手动设定私密聊天，WhatsApp、iMessage 和Signal 均使用端对端加密。其协议也已被许多专业密码学家认同。

此外，Signal 持续探索使元数据暴露最小化的方式，即使在讯息被拦截的情况下，也能保护发送者的身份。

WhatsApp 表示，对元数据进行加密将使其对未经授权的网络观察者保持隐蔽，Telegram 则是在其服务条款中表示，可能会收集IP 地址和设备等元数据，数据最多将保留12 个月。

值得注意的是，虽然聊天内容经过加密，但聊天备份可能没有加密。如苹果的iCloud 仅承诺对某些敏感讯息进行端对端加密。而苹果强调，只有公司本身才拥有iCloud 数据的加密密钥。

本文链接地址：https://www.wwsww.cn/btbzixun/2930.html
郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。