上周,Telegram首席执行官Pavel Durov在巴黎被捕后,隐私倡导者迅速为他辩护,Proton首席执行官Andy Yen等人称Durov的被捕“疯狂”
但在此后的几天里,以隐私为重点的应用程序和加密货币的开发者之间出现了分歧,一些人质疑Telegram“保护用户隐私”的工具
在最近接受《连线》采访时,安全消息应用程序Signal的总裁Meredith Whittaker认为,Telegram“没有提供有意义的隐私或端到端加密”。她将Signal区分为“私人和安全的通信应用程序”和Telegram分别为“允许个人同时与数百万人通信的社交媒体应用程序”
Signal联合创始人Moxie Marlinspike在推特上加倍强调了Whittaker的说法,指出“Telegram消息不是(端到端)加密的。它也是一个‘云信使’,这意味着所有消息都存在于Telegram的服务器上,而不是用户的设备上。”
隐私币Zcash背后的公司Electric Coin Company的前首席执行官Zooko Wilcox-O'Hen也在推特上批评Telegram“决定将自己虚假宣传为加密、安全的服务”
其他专家同样持怀疑态度。
Veilid基金会主席兼首席架构师克里斯蒂安·里奥克斯告诉《解密》杂志:“Telegram将自己标榜为加密信使,但事实并非如此,它是集中式的,这些密钥不是私有的。”。“事实是,如果你能强迫一家公司交出信息,那么它一开始就不是私人的。”
Veilid是一个用于构建私人应用程序的点对点开源框架。Veilid基金会副总裁Katelyn Bowden走得更远。
鲍登说:“电报不是私人的,也没有加密,考虑到最近帕维尔·杜罗夫被捕然后被释放的事件,法国政府很有可能已经掌握了他们需要的所有数据,我认为这真的应该令人担忧。”。
网络安全专家、作家、开放技术学院讲师Kim Crawley告诉Decrypt,人们普遍认为Telegram是安全的。
她说:“这很有趣,因为我个人看到很多暗网毒贩也通过Telegram开店。”她指出,技术辩论也可能被淹没在杂草中。
克劳利说:“如果所有这些平台都像宣传的那样安全,那就太好了,这样你的普通外行就不必是一个偏执的黑客。”。
电报和加密
虽然Telegram确实提供端到端加密,但这种安全级别不是默认的,仅在其秘密聊天消息功能上可用。平台上的大多数聊天都使用基于云的加密,使云聊天中的消息“理论上”可供第三方访问。
Telegram声称,云聊天的解密密钥“被分成几部分,永远不会与它们保护的数据放在同一个地方”,并且需要“来自不同司法管辖区的几项法院命令”来迫使该公司交出这些密钥。该公司指出:“到目前为止,我们已经向包括政府在内的第三方披露了0字节的用户数据。”。
Decrypt已联系Telegram征求意见,如果他们做出回应,将更新这篇报道。该公司在一份事先写好的声明中表示,它“致力于保护用户隐私和言论自由、集会自由等人权。”
Durov于周六被法国国家反欺诈办公室逮捕,并于周三被带上法庭,在那里他被正式起诉多项指控,包括允许使用他的平台进行贩毒、有组织欺诈和传播儿童性虐待材料(CSAM)。
除了支付500万欧元(约合550万美元)的债券外,这位Telegram首席执行官还被禁止离开法国领土,必须每周两次向警察局报到。
微信里点“发现”,扫一下二维码便可将本篇文章分享至朋友圈