※ 引述《Vett (Vett)》之铭言:
: 虽然Telegram以安全闻名,但事实上大部份通话都没有进行端对端加密...
关于这点,Telegram的创办人有写了一篇文章(https://goo.gl/CmBN1X)说明。虽然有
中文版的翻译,但有些翻译内容有点词不达意,可能会让很多人看不懂。但因为这篇文章
真的不错,就算你不打算用Telegram,读一读也有益身心健康,知道通讯软件是怎么玩的
。
所以,我就把它重翻了。
大家可以看一看:
Why Isn’t Telegram End-to-End Encrypted by Default?
为何铁乐观没有默认端对端加密?
(注:因为有人觉得英文Telegram有点难发音,所以我就先把它翻成“铁乐观”。以下所
有看到的铁乐观都是Telegram。)
Pavel Durov
作者:帕佛杜洛夫(注:铁乐观之父)
今年我比往年还常碰到这个问题。这个问题的盲点在于,有些人以为Whatsapp这类流行软
体是有默认端对端加密的,而铁乐观没有。这篇文章就是要打破这个迷思,要知道
Facebook/Whatsapp谨密的行销计划就是要你相信这个迷思。我们就从最基本的部分讲起
吧。
How Popular Messaging Apps Handle Backups
**主流的通讯软件是如何处理备份的?**
所有主流的通讯软件都有提供备份的管道,以避免资料流失。没有提供备份功能的软件,
例如Wickr、Signal、Confide,从没达到一百万每日活跃使用者(Daily Active Users)
的门槛,因此他们只能停留在小众市场。文章后面会谈谈这些小众软件的运作机制。
至于主流软件,如Whatsapp、Viber、Line,他们的备份方式其实是倚赖苹果的iCloud及
Google的Google Drive。使用者的通讯记录就存在这两个地方,好让使用者搞丢手机要换
机时,资料不会流失。但,这些备份可是没有端对端加密的。而且,每次你一买新手机,
要还原Whatsapp、Viber、Line的历史记录,这些记录资料就会解密一次。虽然你可能觉
得,我是使用者啊,我可以选择不用备份功能,但事实上,你是没多少选择的:即使你自
己不要备份(这种状况很少见,而且有时更麻烦),你聊天的对象可是大多有备份的。
结果就是,你传出及接收的讯息储存在云端了,可是没有端对端加密,但你根本不知道自
己的云端备份没有加密。你完全不知道哪些东西有端对端加密、哪些东西就只是备份而已
。你相信透过端对端加密“没有第三方可以存取我的通讯资料”,但事实上,就是因为你
的资料储存在云端,骇客及各国政府都可以侵入云端而窃取之。如果你认为这不是什么大
不了的事情,请三思:根据Whatsapp去年在Google网络开发者年会所提供的数据显示,大
多数端对端加密的Whatsapp聊天记录是备份并储存到云端的,然而这些云端资料却没有端
对端加密。
Whatsapp的做法还有其他架构上的问题,让99%的私人通讯都无法做到端对端加密。不过
为了让讨论较为简明易懂,这篇文章仅把重点摆在备份的部分。
How Niche Messaging Apps Handle Backups
**小众通讯软件是如何进行备份的?**
Signal、Wickr、Confide采取的作法会比较安全,因为他们的聊天记录是没在备份的。这
个方法看来似乎不错,但限制备份功能会带给使用者两个问题:
1)使用者遗失、更换手机时,会遗失所有的聊天记录;这也是为什么这些小众软件流行
不起来。你可以比较这三个软件与Telegram、Viber、WhatsApp在应用程式商店里的排名
。当然,有其他因素让这三个软件红不起来,但对一般使用者而言,如果小众软件的功能
主流软件已经有了,他就不太可能会去下载小众软件来用(譬如铁乐观的“私密聊天”(
Secret Chat)功能,就被Viber、FB Messenger抄去用。 这个功能让私密讯息可以透过
端对端加密,而且不备份)。
2)承第一点,使用这些小众软件的人很容易就会被各国政府盯上:你会选用这种软件,
是不是因为你要隐瞒什么事情?由于这些软件实在是小众,所以政府就很容易就透过他们
的IP位址判别、追踪使用者的身份。类似的案例已经发生在Tor(VPN)的使用者身上了。
某些通讯软件的使用者也有遇到类似的情形。 Yasha Levine写了一篇很棒的文章(
https://goo.gl/PeK7E3),就是在探讨这个议题。
The Telegram Way
**铁乐观之道**
我们在2013年推出铁乐观时,就深思熟虑过上述两种处理方式。我们不想跟Whatsapp及
Viber一样,把安全性的责任丢给第三方去扛,然后让使用者的隐私权受损。同时我们也
不想剥夺使用者使用备份功能的权利;备份功能其他家的东西都有,我们没有用的话,也
会让铁乐观加入小众软件的行列。
所以,经历一番研究之后,我们决定推出两种聊天模式:私密聊天及云端聊天。
私密聊天是端对端加密的,决不备份。云端聊天会用同样的方式加密,但同时会有内建的
云端备份机制。云端聊天适合大多数使用者。这些大多数使用者如果使用Whatsapp这类的
应用程式,聊天记录会备份到第三方的网站,而较不安全。另一方面,与小众软件不一样
的地方是,云端聊天及私密聊天的网流(traffic)在铁乐观里是交错在一起的(加密方
式都相同,但如果你用云端聊天,我们的服务器的确可以获取加密金钥),因此使用者不
会因为使用私密聊天,表示有不可告人的东西,而被盯上。
4 Reasons Why The Telegram Way Makes More Sense
**四个理由告诉你为何铁乐观的方法比较实用**
以下四个理由让我们决定使用两种聊天模式,而不是单一的模式,单一模式是Whatsapp那
种老软件在用的。
1)与Whatsapp不同,我们不会把使用者资料透过备份的方式送给第三方。相反地,我们
使用我们自己的分布式跨辖区加密云端储存(distributed cross-jurisdictional
encrypted cloud storage)。我们认为,这会比Google或Apple那样的大型企业备份地还
要安全。会多安全?举例来说,铁乐观目前为止从未将私人资料传给第三方过,但就只今
年(2017)一整年来说好了,如果中国政府曾向苹果索取资料100次,苹果有80次都听话
照办(https://goo.gl/H5d7GT),而且苹果还打算在中国为私人的iCloud资料盖一个资
料中心(https://goo.gl/pav7hc)。
2)与Whatsapp不同,由于铁乐观有内建的即时云端同步机制,我们的使用者可以同时从
数个不同的装置读取聊天的历史记录。因此,不管你是使用苹果电脑、个人电脑、iPad、
还是Linux,我们都可以提供你一个简便而一致的使用者经验。
3)与Whatsapp不同,铁乐观使用者不用时时刻刻都将所有聊天记录储存在手机里;你有
需要的时候,再把聊天历史记录或多媒体档案从云端下载到手机就好了。这会帮你的手机
省下很多空间及内存,这对发展中国家市场的使用者特别实用。使用铁乐观的人,不用
害怕手机容量不足而导致聊天记录流失。
4)与Whatsapp不同,铁乐观提供使用者先进的功能,譬如高达一万人的聊天群组(
https://goo.gl/nX8Kvn),或无人数限制的私人频道(https://goo.gl/xfMMcr)。那些
“我使用端对端加密可是我靠第三方备份”的app是无法做到这样的。我们的愿景、我们
计划做出的新功能,如果用像Whatsapp那样过时的架构,是做不出来的。因为他们得依靠
第三方备份,不像我们用自己内建的云端系统,可即时读取资讯。
以上就是为什么我们决定采用两种聊天模式。它让你的资料更安全(铁乐观比Apple、
Google的储存方式更安全)、更透明(你可以清楚知道哪些端对端加密的讯息储存到云端
了、哪些没有)、功能也更强大(除了上述的功能之外,未来还有更多铁乐观祕技)。我
们认为,长远来说,“两种聊天模式”会更好用。这也是为什么我们的模式被Kakao(
2014)及Line(2015)致敬了。去年(2016),Google Allo及FB Messenger也跟我们致
敬了。这些公司都有做功课,知道铁乐观的方法更计量化、更安全、也更透明。
So Why Do People Ask This Question?
**嗯,所以,为何人们会问这个问题啊?**
这个关于铁乐观比Whatsapp更不安全的迷思应该是源自Gizmodo在2016年写的一篇误导文
(“Why you should never use Telegram”),里面说了很多似是而非的事情。我们的
团队成员因此写了一篇文章(https://goo.gl/oWs7Da)对里面的谬误加以驳斥,某些论
述我在这篇文章中已经提到。
每年脸书(Whatsapp的母公司)都花数百万美元在行销上,左右记者及部落客的评论。相
反地,自2013年铁乐观问世以来,我们在行销方面可是一毛钱都没花。然而,每天我们都
看到至少数十万的新使用加入我们的行列,铁乐观的年成长率也超过了50%。这一切,都
要感谢你。感谢我们的使用者及铁乐观社群。
希望这篇文章能帮助我们阐明铁乐观是如何运作的以及为何我们相信我们的架构比其他老
软件更好用。