Telegram和Signal兩位老大“互扇耳光”

近期國外通信軟件Telegram(以下部分簡稱TG)和Signal(以下部分簡稱SI)兩位老大開啟了一次互相打臉模式，開啟了誰更隱私之戰。

一起來看看。

緣起Signal老總馬克西·馬林史派克 (Moxie Marlinspike)心血來潮突然上來給Telegram狠狠來了一巴掌，多條推文diss Telegram，以下小編簡單整理與君分享(非原話但原意)：

Signal老總馬克西·馬林史派克

1. 都叫TG是加密，噗嗤，我就笑了，其實是它糟透了。
2. TG將用戶所有聯系人、群組、媒體以及你曾經明文發送的消息都存儲在服務器上，你手機只是個展示窗口，你能看到的一切，TG廠商都能看到。
3. 測試：刪除TG，再使用TG號碼注冊登錄，立馬能看到歷史對話，聯系人，媒體和群組，這就說明一切都以明文形式在TG服務器。
4. “秘密聊天”（無組、同步、無同步），名義上確實使用e2ee，e2ee協議安全性值得懷疑。
5. FB Messenger也有e2ee“秘密聊天”模式，實際上比TG的限制要少得多（并且還使用了更好的 e2ee協議），但沒有人認為Messenger是一個“加密信使”。但FB Messenger和Telegram的構建方式幾乎完全相同。
6. 有些人可能會覺得允許Telegram訪問他們的所有數據、消息、圖像、聯系人、群組等，因為他們“信任Telegram”。然而，“加密信使”的意義在于，除了與您通信的人之外，您不必信任任何人。
7. 實際的隱私技術不是信任其他人的數據。您發送的消息應該只對您和收件人可見。一個組的詳細信息應該只對其他成員可見。查找您的聯系人不應將其透露給其他任何人。
8. 隱私技術實際上是使技術與人機交互保持一致。但是，如果Telegram的人機交互與技術的工作方式一致，那么每次聊天都將是與在Telegram上每個人+每個攻擊Telegram的人+每個訪問Telegram的政府的群聊。
9. 對于撰寫有關此空間的人們，我的要求是，當您編寫“加密信使”時，它應該在*最小* 表示默認情況下所有消息都是e2ee的應用程序。Telegram 和FB Messenger的構建方式完全相同，不是“加密的信使”。

外媒Winfuture首次報道此事簡單描述就是：Telegram應用本質上是一個開放的窗口，它可以進入存儲該平臺上所有歷史的服務器，使私人用戶的一切可見，就像另一邊的服務器運營商可見一樣，需要額外零努力就能直接訪問。重點是，如果任何人如黑客有任何興趣窺探你在Telegram中的個人信息，那么他們可以很容易地做到這點。因此如果有任何關于Telegram是“安全”的陳舊觀念揮之不去，最好是一勞永逸地刪掉它。

總結觀點的一句話：Telegram加密聊天是笑話。

面對突如其來的一巴掌，Telegram老大保羅·杜洛夫 (Pavel Durov)咬緊牙關，揭著老底一巴掌狠狠的扇了回去。

全文：

最近的一份報告證明Telegram堅持其保留用戶數據的承諾隱私，而WhatsApp等應用程序向第三方提供實時用戶數據，盡管他們無數關于“E2E加密”的說法，也都會泄露消息內容。

該報告證實，Telegram是少數不違反用戶信任的消息傳遞應用程序之一。

我并不感到意外。大多數其他應用程序即使愿意也無法保證用戶的隱私。因為他們的工程師居住在美國，所以當美國政府命令他們時，他們必須秘密地在他們的應用程序中安裝后門。如果工程師公開談論它，則可能因違反禁言令而入獄。

在大多數情況下，這些機構甚至不需要法院命令即可從WhatsApp等消息傳遞應用程序中提取私人信息，而在其他情況下，法庭文件被保密。一些據稱安全的應用程序從一開始就由政府機構資助，例如Anom、Signal。

多年來，美國國家安全局(NSA)一直在確保國際加密標準與NSA可以破譯的內容一致，所有其他加密方法都被標記為“非標準”或“自制”。通過他們在加密行業的代理，NSA將有缺陷的標準強加給了其他國家使用的加密。警告世界上其他人不要“推出自己的加密”。

難怪WhatsApp等基于美國的應用程序受到后門的困擾–故意植入政府(和其他任何人)的安全漏洞可以用來破解智能手機并從人們那里提取私人數據。

我聽說我們在美國的競爭對手(Signal)感到沮喪，因為他們無法與Telegram的增長相匹配，盡管在營銷方面投入了大量資金(Telegram從未被投資過)。但為了與我們的增長相匹配，他們必須首先確保他們的行為符合他們的營銷主張。不幸的是，在此之前，他們應用程序中的數據泄露和安全問題將不可避免。

總結他觀點的一句話：Signal就是美政府程序。

目前事態正在發展中，只有一來一回兩巴掌，更多消息我們將持續關注，列位自行判斷。