以下是Signal创始人twitter上的原话,通过Deepl翻译:
Moxie Marlinspike
让我感到惊讶的是,经过这么长时间,几乎所有媒体对Telegram的报道仍然将其称为 “加密的通讯工具”。
Telegram有很多引人注目的功能,但在隐私和数据收集方面,没有比这更糟糕的选择了。以下是它的实际运作情况。
Telegram将你所有的联系人、群组、媒体,以及你曾经发送或接收的每一条信息都以明文形式存储在他们的服务器上。你手机上的应用程序只是他们服务器上的一个 “视图”,数据实际上就在那里。
你在应用中看到的几乎所有东西,Telegram都会看到。
这里有一个简单的测试:删除Telegram,把它安装在一个全新的手机上,然后用你的号码注册。你会立即看到你所有的对话历史,你所有的联系人,你分享的所有媒体,你所有的组。怎么会这样?这一切都在他们的服务器上,以明文形式存在。
混乱的是,Telegram确实允许你创建非常有限的 “秘密聊天”(没有组,同步,没有同步),名义上确实使用e2ee,即使他们使用的e2ee协议的安全性值得怀疑。
默认情况下没有e2ee,但他们说得好像有一样。
FB Messenger也有一个e2ee “秘密聊天 “模式,实际上比Telegram的限制少得多(也使用了更好的e2ee协议),但没有人会认为Messenger是一个 “加密的通信工具”。
FB Messenger和Telegram的构建方式几乎完全相同。
有些人可能觉得让Telegram访问他们所有的数据、短信、图片、联系人、群组等没有问题,因为他们 “信任Telegram”。
然而,”加密通信 “的重点应该是,除了与你交流的人之外,你不必相信任何人。
实际的隐私技术不是关于信任别人和/或你的数据。而是不需要信任。你发送的味精应该只对你和收件人可见。一个小组的细节应该只对其他成员可见。查阅你的联系人不应该向其他人透露他们。
隐私技术实际上是使技术与用户界面一致。但是,如果Telegram的用户界面与技术工作方式一致,那么每一次聊天都会成为一个群聊,每个在Telegram工作的人+每个黑客Telegram的人+每个访问Telegram的政府,等等。
对于写这个空间的人来说,我的要求是,当你写 “加密的通信工具 “时,它至少应该是指一个所有信息默认为e2ee的应用程序。Telegram和FB Messenger的构建方式完全相同。它们都不是 “加密的通信工具”。
今天,TG创始人杜洛夫回击了上述言论
发表回复