Telegram 是一款自称安全且未经审查的通讯软体。然而执行长 Pavel Durov 日前遭捕,引发了一连串的改变,无国界记者(RSF)在此探讨这些变化对使用 Telegram 的记者造成哪些安全上的影响。
Telegram 为超过9亿人使用的热门通讯软体,运作机制类似 Whatsapp:使用者用电话号码注册后即可开始私人或群组聊天。Telegram 还有一个叫「频道」的功能,使用者可以订阅讯息来源,功能近似社群媒体平台。
Telegram 频道有经过加密,加上几乎不审查内容,对想逃避审查的记者和社运人士极具吸引力。然而这些功能同时也助长了罪犯、骇客和极端分子。Telegram 已在19国遭某种形式的封锁,原因不外乎被用于协调犯罪活动或是拒绝配合当局。2024年8 月,Telegram 创办人 Pavel Durov 因上述原因在法国被捕,软体本身也产生各种巨大的变化。
原有的安全问题
- 不明确的审核政策。Telegram 上有大量非法内容,尽管如此,Durov 仍声称 Telegram 积极进行内容审核,并「每天删除上百万有害贴文和频道」。
- 缺乏端对端加密(E2EE)。E2EE 仅可用于一对一私人聊天,而且预设值为不启用。虽然 APP 上所有讯息都经过加密且第三方无法读取,但 Telegram 本身可以加以解密。
- 未经测试的加密协议。 Telegram 使用的 MTProto 是一种较新且未经测试的加密形式,资安专家掌握的资讯甚少。而且因为程式码为私有且非开源,外界无法进行适当的测试。
执行长遭捕后新出现的安全问题
- 加强内容审核。Durov 声称 Telegram 将打击平台上的非法内容,目前尚不清楚实行的时间和具体方式。
- 加强与政府的合作。Telegram 宣布未来将因应各国政府要求,配合提交IP位址和电话号码。目前尚不清楚使用者的简讯内容是否也会被提交。
- 对政府的态度出现变化。根据 Telegram 现在的政策,各国政府可以要求取得任何刑事案件的嫌犯资讯,不过 Telegram 只有在使用者也违反平台服务条款时才会配合提交。该政策还宣称未来这类案例都会被公开。
