Telegram 是一款自稱安全且未經審查的通訊軟體。然而執行長 Pavel Durov 日前遭捕,引發了一連串的改變,無國界記者(RSF)在此探討這些變化對使用 Telegram 的記者造成哪些安全上的影響。
Telegram 為超過9億人使用的熱門通訊軟體,運作機制類似 Whatsapp:使用者用電話號碼註冊後即可開始私人或群組聊天。Telegram 還有一個叫「頻道」的功能,使用者可以訂閱訊息來源,功能近似社群媒體平台。
Telegram 頻道有經過加密,加上幾乎不審查內容,對想逃避審查的記者和社運人士極具吸引力。然而這些功能同時也助長了罪犯、駭客和極端分子。Telegram 已在19國遭某種形式的封鎖,原因不外乎被用於協調犯罪活動或是拒絕配合當局。2024年8 月,Telegram 創辦人 Pavel Durov 因上述原因在法國被捕,軟體本身也產生各種巨大的變化。
原有的安全問題
- 不明確的審核政策。Telegram 上有大量非法內容,儘管如此,Durov 仍聲稱 Telegram 積極進行內容審核,並「每天刪除上百萬有害貼文和頻道」。
- 缺乏端對端加密(E2EE)。E2EE 僅可用於一對一私人聊天,而且預設值為不啟用。雖然 APP 上所有訊息都經過加密且第三方無法讀取,但 Telegram 本身可以加以解密。
- 未經測試的加密協議。 Telegram 使用的 MTProto 是一種較新且未經測試的加密形式,資安專家掌握的資訊甚少。而且因為程式碼為私有且非開源,外界無法進行適當的測試。
執行長遭捕後新出現的安全問題
- 加強內容審核。Durov 聲稱 Telegram 將打擊平台上的非法內容,目前尚不清楚實行的時間和具體方式。
- 加強與政府的合作。Telegram 宣布未來將因應各國政府要求,配合提交IP位址和電話號碼。目前尚不清楚使用者的簡訊內容是否也會被提交。
- 對政府的態度出現變化。根據 Telegram 現在的政策,各國政府可以要求取得任何刑事案件的嫌犯資訊,不過 Telegram 只有在使用者也違反平台服務條款時才會配合提交。該政策還宣稱未來這類案例都會被公開。
