近日，Telegram创始人兼CEO帕维尔·杜罗夫被法国警方逮捕的新闻登上了各大科技媒体热搜和头条，虽然杜罗夫在缴纳500万美元的保释金后于本周三获释，但被调查期间禁止离开法国，并需每周两次向法国警方报到。

过去数日，主流新闻媒体关于杜罗夫被捕原因的报道存在严重误导，诸如“首个因为内容审核问题被捕的大型社交媒体首席执行官”等标题不仅淡化了事件的严重性，也偏离了事件的主题——加密。

本周四巴黎检察官劳雷·贝库奥(Laure Beccuau)发布的一份声明详细列出了对杜罗夫的指控，除了“共谋非法交易、贩毒、诈骗、洗钱、持有和传播儿童性虐待材料、不配合执法部门调查（以及未在指控中列出的对伊斯兰国使用Telegram招募志愿者的担忧）”之外，检方还特别列出了三项与加密有直接关系的指控，包括：

• 未经认证声明而提供旨在确保机密性的加密服务
• 未经事先声明而提供并非仅用于确保身份验证或完整性监控的密码工具
• 未经事先声明而进口用于确保身份验证或完整性监控的密码工具

显然，法国警方选择逮捕杜罗夫而不是Facebook、Instagram或者Signal的首席执行官，绝不仅仅是内容审核问题，而是与Telegram多年来鼓吹自己”不是第一，而是唯一”的加密通讯软件有着密不可分的关系。

约翰霍普金斯大学密码学教授马修格林撰文指出，杜罗夫和Telegram多年来关于其安全性和“端到端加密”的虚假宣传，不仅给自己，也给用户挖了个大坑。

原文由GoUpSec编译整理如下：

通常，这个博客是用来讨论严肃话题的，而不是花时间去纠正网络上那些广泛传播的错误观念。但有时候，正如布拉德·德隆（Brad Delong）所说，我们需要进行一些“思想垃圾清理”，也就是纠正那些在互联网上未经验证传播的错误观念。

这篇文章的灵感来源于最近令人担忧的消息：Telegram的创始人兼CEO帕维尔·杜罗夫（Pavel Durov）因未能充分监管平台内容而被法国当局逮捕。尽管具体细节尚不清楚，但通过刑事指控来强迫社交媒体公司进行内容监管，无疑是一个令人担忧的升级。我希望背后有更多的故事。

但今天我不打算讨论这次逮捕事件。

我真正想谈的是新闻报道中的一个细节：几乎所有关于杜罗夫被捕的报道都将Telegram称为“加密通信应用”。例如：

• “Telegram是一款广受欢迎的加密通信应用。”
• “法国当局因Telegram未能有效管理加密通信内容而对其CEO采取行动。”

这种说法让我非常不安，虽然从技术上来说这并没有错，但从实质上来说，这种描述极大地误导了Telegram的实际运作方式。这种误导不仅对记者有害，对Telegram的用户尤其危险，因为许多用户可能因此受到严重伤害。

Telegram到底有没有加密？

许多系统在某种程度上使用了加密技术。然而，当我们谈论现代私人通信服务中的加密时，通常指的是默认的端到端加密。这种加密方式确保每条消息都使用只有通信双方知道的加密密钥进行加密，服务提供商无法读取。

对于用户来说，“加密通信应用”意味着每次开启对话时，消息只能被你想要交流的人读取。如果通信服务的运营者试图查看你的消息内容，他们看到的只会是一堆加密的乱码。这个保证同样适用于任何可能入侵提供商服务器的黑客，甚至包括持有传票的执法机构。

然而，Telegram显然不符合这种强加密的定义，原因很简单：它默认并不对所有对话进行端到端加密。如果你想在Telegram中使用端到端加密，必须为每一次私人对话手动激活一个名为“秘密聊天”（Secret Chats）的可选加密功能。这项功能默认不会开启，并且只适用于一对一的私人对话，无法用于群组聊天。

更为复杂的是，对于非专业用户来说，激活Telegram的端到端加密并不容易。

首先，激活加密功能的按钮并未出现在主界面或聊天窗口中。在iOS应用中，我需要点击至少四次，才能从用户的个人资料页面中找到并确认开启加密对话。而即便如此，如果对方不在线，也无法启动加密聊天。

与现代标准的加密聊天应用相比，这种体验显然大相径庭。默认端到端加密与这种需要手动操作的加密方式，可能在实际使用中有着巨大的区别。绝大多数一对一的Telegram对话，以及所有的群组聊天，很可能都暴露在Telegram的服务器上，这些服务器能够查看并记录用户之间的所有消息内容。这是否会成为每个Telegram用户的问题，因人而异，但这绝不是我们应该宣传为“高度加密”的应用。

Telegram的默认加密重要吗？

答案是因人而异。对许多人来说，Telegram的缺乏默认加密可能并不是问题。事实上，很多用户选择Telegram根本不是为了加密私人通信。对许多人来说，Telegram更像是一个社交媒体网络，而非私人通讯工具。

Telegram有两个广受欢迎的功能，使其在这种使用场景下表现得尤为突出。其一是“频道”功能，用户可以创建或订阅频道，通过这个平台向数百万读者推送内容。当你向成千上万的陌生人广播消息时，聊天内容的保密性并不那么重要。

另一个功能是支持成千上万用户的大型公开群组聊天。这些群组可以向公众开放，也可以设置为仅限邀请加入。尽管我个人并不热衷于与成千上万人共享群聊，但很多人乐在其中。在这种大型公开场景中，Telegram群聊的未加密似乎也无关紧要——毕竟，如果你在公共场合发言，保密性自然不再是优先考虑的因素。

但Telegram并不限于这些功能，许多用户在使用这些社交媒体功能的同时，也会进行其他交流。

Telegram用虚假宣传给用户挖坑

Telegram的加密技术自2016年以来一直备受批评，尽管Telegram的用户数在这期间增长了7到9倍，但平台的“秘密聊天”体验依然停滞不前。

与此同时，Telegram的CEO帕维尔·杜罗夫继续积极宣传Telegram为“安全信使”。他最近在个人Telegram频道上猛烈抨击Signal和WhatsApp，暗示这些系统被美国政府植入了后门，只有Telegram的独立加密协议才真正值得信赖。

然而，这种说法在涉及默认端到端加密的平台之间或许是合理的技术讨论，但Telegram在这个讨论中并没有什么优势。看到Telegram一边鼓励用户远离默认加密的通讯应用，一边拒绝为自己的用户提供广泛的加密支持，这种行为开始显得有些恶意。

加密不能防止泄密

即便端到端加密是我们防止数据泄露的最佳工具之一，但它并不是解决所有问题的终极方案。信息传输中的元数据仍然是一个巨大的隐私问题，即关于谁在使用服务、他们与谁交流、何时进行交流的数据。这些数据通常不受端到端加密的保护。

目前，这些元数据很可能都存在于Telegram的服务器上，随时可供任何有意获取的人使用。尽管这并非Telegram独有的问题，但在强调加密的重要性时，这一点不可忽略。

结语

尽管Telegram在加密方面有所宣传，但它的实际加密效果远未达到行业标准。对于那些真正需要高度隐私保护的用户而言，Telegram的安全性值得商榷。未来，如何平衡社交媒体平台的功能与用户隐私保护之间的关系，仍将是一个值得关注的议题。

原文链接：

https://blog.cryptographyengineering.com/2024/08/25/telegram-is-not-really-an-encrypted-messaging-app/

声明：本文来自GoUpSec，稿件和图片版权均归原作者所有。所涉观点不代表东方安全立场，转载目的在于传递更多信息。如有侵权，请联系rhliu@skdlabs.com，我们将及时按原作者或权利人的意愿予以更正。