HKGalden科技臺
發表文章發起投票回覆
Telegram 安全備受質疑
坊間多誤以為 Telegram 乃高度保密通訊工具,事實上,其安全性比 WhatsApp 更低!

誠然,2013 年 Telegram 初推出之際,WhatsApp 根本無加密機制,是以當時 Telegram 確是超英趕美,然而今時今日,WhatsApp 早加入強制端對端加密,其安全性自不可同日而語。

關於加密, Telegram 一向備受質疑,首先,其加密算式 MTProto 從未經過密碼專家審核,相反地,WhatsApp、Signal,以及 Wire,皆採用有多位專家背書 [1] 之 Signal 加密協議。

更甚者,Telegram 最近被揭發有嚴重漏洞,原來其對 chat bot 通訊竟有如冇掩雞籠,黑客只需作普通中間人攻擊,即可撮取受害人對 chat bot 歷來所有訊息 [2]!

撇除如此驚人漏洞,Telegram 之根本設計,都係相當耐人尋味。其他工具比如 WhatsApp,強制使用端對端加密,訊息只會存於通訊雙方手機 [3],而 Telegram 預設加密模式卻並非端對端,訊息自動上載雲端伺服器,不知受何方監察(除非特別開通 “secret chat” 頻道,而群組通訊則根本不支援端對端加密)。

更匪夷所思者,Telegram 本月初更新,竟自動公開使用者電話號碼予通訊錄上有資料者,切切實實是保安降級 [4]!本研究所認為此行為完全不負責任。

基於以上原因,若要安全,如常使用 WhatsApp 就好,iPhone 版本更佳。更進一步,若希望保密電話號碼,可使用 Wire(https://wire.com/en/download/
)。

註:
[1] https://threatpost.com/signal-audit-reveals-protocol-cry…/…/

[2] https://www.wired.com/story/telegram-bots-tls-encryption/

[3] https://www.whatsapp.com/security/

[4] https://www.facebook.com/ericfankm.hk/posts/2315019992052295

伸延閱讀:
[5] https://www.csoonline.com/…/what-is-telegram-and-is-it-secu…



https://www.facebook.com/9hack/posts/2286314471581028?__tn__=H-R
Good1Bad0
2019/06/22, 5:16:56 下午
引用快速引用
本貼文共有 0 個回覆
發表文章發起投票回覆
請先登入以發表回覆