(圖/法新社)
在台灣有不少用戶的 Telegram,近年開始獲得民眾關注,認為在資安上更有保障,對此競爭對手 Signal 的創辦人 Moxie Marlinspike 選在平安夜於推特發文砲轟,指稱 Telegram 安全性被誇大,實際比臉書 Messenger 還要糟。
Moxie Marlinspike 坦言 Telegram 有許多吸引人的功能,但在隱私、安全性方面根本不足以稱為加密通訊軟體。他解釋,Telegram 是將任何用戶傳遞的訊息,以完整的形式儲存於雲端伺服器上,所以只要進入公司內部的資料庫,是能夠看到所有對話紀錄的。
最好測試的方式,就是先將 Telegram 刪除再重新安裝,登入後能夠立刻看到所有歷史對話、聯絡人,相關圖片等等,這就說明伺服器的儲存方式並沒有加密。儘管 Telegram 聲稱訊息有點對點加密(e2ee)技術保護,實際上預設卻不會啟動,需要手動開啟。
作為對比,Moxie Marlinspike 更拉出臉書的 Messenger,表示沒有人會認為 Messenger 是加密通訊軟體,但實際上他們使用的 e2ee 協議比 Telegram 還要嚴格。
Signal 一項是以資安保戶為優勢,旗下使用的 e2ee 會把訊息的鑰匙,僅存在於用戶的設備上,而不會進入雲端伺服器,意味就算官方遭到駭客入侵,也看不到用戶的訊息。
《你可能還想看》