Re: [情报] Telegram X

楼主: shengshampoo (Sheng Shampoo)   2018-02-07 17:09:25
※ 引述《Vett (Vett)》之铭言:
: ※ 引述《shengshampoo (Sheng Shampoo)》之铭言:
: : 参考前一篇推文的链接:
: : https://tr.im/1qfnt
: : 不知道是否可以简化解读成,
: : 使用端到端加密,
: : 和多装置存取,聊天记录自动备存,
: : 在技术层级上有冲突,
: - 端到端 跟 多装置 某个程度上有冲突 (key的问题)
: 但实作 多装置之间的端到端的同步 也不是不可能 就是不做而已
: - 端到端 跟 聊天记录自动备存 没什么冲突 单纯不做而已
: 实际上没有端到端也不是什么大问题
: 使用者只要知道什么资讯会被telegram掌握到也就够了
Telegram 官方FAQ,
针对端对端加密的部分,
刊登一篇篇幅更多的文章:
https://tr.im/1a2gx
一时之间理解翻译大量英文,
还没理出头绪,
想请 bced 大有时间替版友解读。
粗略看到的,
Cloud chats don't use E2EE.
理由是为了多装置登录,
且每个装置都可立即看到聊天记录。
而安全性的部分,
则是将云端的解密key,
拆开分割成不同的区块,
留存放在不同的数据中心,
而且避开加密聊天记录所在的同一个地点。
端到端加密,
理论上对通信设备接入的数量没有限制。
不过,
如果从多装置登入,
并且端到端加密聊天,
则会面对许多技术难题,
如:增加新设备连线登入帐号,
加载历史聊天记录,
回存备份记录等。
而同业其他竞争者,
如:iMessage 和 WhatsApp,
使用一些安全隐忧的手段,
让 E2EE 无效化解决现有问题。
不然想安全地解决这些资安问题,
就必须牺牲可用性,
和习惯的一些功能。
也就是 Cloud chats 提供的,
多装置登入,和聊天记录自动备存。

Links booklink

Contact Us: admin [ a t ] ucptt.com