安防峰会
您正在使用IE低版浏览器,为了您的雷锋网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
网络安全 正文
发私信给郭佳
发送

0

全球没人能监控的聊天软件要被战斗民族弄死?

本文作者:郭佳 2018-04-10 18:03
导语:Facebook 的数据泄露丑闻,让 Telegram 这款加密聊天应用又成为了话题,最近这款应用在俄罗斯面临下架。

彪悍的人生不需要解释。

全球没人能监控的聊天软件要被战斗民族弄死?

用这句话来形容帕沃·杜罗夫(Pavel Durov) ,再合适不过。

他不仅是位超级富豪,在俄罗斯国内,还以跟普京爸爸唱反调而著称,可谓是有钱有颜有个性。

早在2006 年,杜罗夫就创立了社交网站 VKontakte(简称 VK ,俄语翻译成中文的意思:保持联系),注册用户超过 3.5 亿,被称为俄罗斯的扎克伯格。这款社交应用的主要用户分布在俄罗斯、乌克兰、白俄罗斯、阿塞拜疆、哈萨克斯坦等俄语地区。

但好景不长,由于他坚持保证社交网络信息的保密性,不给政府提供后门,最终被迫离开董事会,逃亡海外,VK 最后在俄罗斯完成了彻底的“国有化”。

今天,雷锋网宅客频道想分享的是他东山再起后所做的项目,加密聊天应用---Telegram。

Telegram主打加密,没有广告

从 VK 的黯然离开,让杜罗夫对政治和资本的力量有了更为深切的体会。

2013年,为了躲避随时可能上门“查水表”的警察,杜罗夫带着 VK 的核心人员,悄悄从圣彼得堡搭乘飞机离开俄罗斯,来到了美国东北部美加边境上的水牛城(Buffalo),开始着手他的第二次创业----做一款加密的即时通讯应用---Telegram。

这其中有一位是他的亲哥哥 Nikolai ,作为一名出色的数学家和工程师,日后他主导设计的加密协议 MTProto,成为 Telegram 的核心技术之一。

全球没人能监控的聊天软件要被战斗民族弄死?

▲Telegram 的加密协议 MTProto

拥有了对Telegram 量身定做的加密协议,可以实现一对一的聊天提供端对端加密,加密模式是基于256位对称 AES 加密,RSA 2048 的加密和 Diffie-Hellman 的安全密钥交换协议。

为了证明自身的安全性过硬,Telegram承诺,如果能成功破解已拦截的通讯内容,就提供10万美元的奖金。目前只有一个人拿到过这笔奖金,不过他发现的也仅仅是一个可能会导致问题的隐患。

此外,漏洞收购平台 Zerodium 也对 Telegram 的漏洞还开出了最高 50 万美元的报价。

与其他的社交应用巨头不同,Telegram 的人员构成非常精简,基本全部都是杜罗夫的亲信,而且基本为以一当十的顶级技术人员。

这么做的原因是,Telegram 上的功能并不像微信等其他的聊天应用一样,需要搭载很多像新闻、游戏等纷繁的功能,它解决的问题很简单,一是聊天需求,二是加密需求。

全球没人能监控的聊天软件要被战斗民族弄死?

由于棱镜门事件,欧美等地的民众对隐私越来越重视,这也让Telegram斩获了大量的用户,

甚少公开露面的杜罗夫曾在 2016 年 2 月现身于巴塞罗那的一场会议,在当时的演讲中,他宣布Telegram的月活跃用户已经超过 1 亿(注册用户1.8亿),用户每天发送 150 亿条消息,每天全球有 33 万注册用户。目前,其月活跃用户已经突破 2 亿,在俄罗斯和中东国家被广泛使用,目前在全球同类 APP 中的排行为第 9 位。

杜罗夫每月要花费 100 万美元来保持这个工具正常运行,目前还没有产生任何收入。为了躲避政府人员对自己的追踪,杜罗夫目前与四名核心工程师一边工作一边旅游,与先开始总是住五星级酒店不同,他们目前在每个城市都选择在 Airbnb 住,这也让政府人员永远不知道他们下一个驻扎地是哪里。

杜罗夫说, Telegram 不会以任何价格出售,因为用户的隐私太宝贵了,他也不打算广告,最大限度减少对于用户的干扰。

普京、ISIS 组织等都在用

全球没人能监控的聊天软件要被战斗民族弄死?

“即使有人出 200 亿美元,我也不会出售。这是我一生的保证。”

这款工具究竟有多安全?

包括俄罗斯官员都在使用,因为使用本地其他的都有可能被监听。

最讽刺的莫过于有国外媒体报道:在 2016 年,普京还用 Telegram 祝贺特朗普当选。

全球没人能监控的聊天软件要被战斗民族弄死?

除此之外,还有 ISIS 成员(伊斯兰极端恐怖组织)在上面建立无数的秘密频道,因为在上面可以避免被监控。

针对舆论的质疑,杜罗夫曾经对恐怖组织使用这款工具带来的负面影响做过回应。

在 2015 年 TechCrunch Disrupt 旧金山大会的舞台上,杜罗夫承认了 ISIS 正在使用 Telegram,并跟主持人进行了以下的对话:

主持人:ISIS 也在用 Telegram,你对此感到担忧吗?

杜罗夫:我认为个人隐私,以及我们保护个人隐私的权利要比我们所畏惧的事情更为重要,比如恐怖主义。

主持人:当你知道自己的平台正在被恐怖分子利用,进行恐怖活动,你在晚上还能安眠吗?

杜罗夫:中东地区目前确实处于战火之中。我们看到了各种各样的悲剧发生在这里,但是无论如何,ISIS 的成员总是能够找到一种沟通方式。而且如果他们发现某种沟通方式不够安全,他们就会换用另外一种。所以我认为我们与这些恐怖活动无关,我们不应该为此感到内疚。我仍然认为我们所做的事情是正确的——保护我们用户的隐私。

杜罗夫强调,在个人隐私和言论自由方面,他们有坚定不移的原则。在成立以来的两年多时间里,从来没有向第三方透露过一个字节的数据——即使是政府。

他曾公开表示,痛恨一切侵犯隐私的行为,斯诺登是他的偶像。

全球没人能监控的聊天软件要被战斗民族弄死?

不过,后来杜罗夫针对恐怖组织使用 Telegram 的看法又改口了,大意是不会坐视不管,但究竟是通过何种方式来解决这个问题,并未透露。

目前在俄罗斯遭到下架,扬言要跟政府死磕

近日,由于Facebook 的数据泄露丑闻,让 Telegram 又成为了热门话题。有人认为,真正可怕的不再是个人信息的泄露,而是用户行为已经被预测出来,导致人工智能的建议能够影响人的决策,尤其是这些 AI 背后都由大公司掌控,将是一件非常恐怖的事情。

有人认为,没有广告的 Telegram 肯定不会让“剑桥分析”之类的公司窃取用户数据,发生Facebook 这样的悲剧,支持对用户数据进行严格的加密。

但舆论的另一方则认为,保护用户隐私的 Telegram ,目前已经被恐怖分子和分享儿童色情的用户使用,如果这样发展下去,这款应用总有一天会像暗网一样,带来无法预估的后果。

这种悲观的论调显然正中俄罗斯政府的下怀,日前,俄罗斯媒体监管机构 Roskomnadzor 已经将 Telegram Messenger LLP 告上了法庭,理由是该公司未交出它们的加密密钥。

在提交的诉讼中,该监管机构提出了它们的要求 —— 限制 Telegram 对俄罗斯境内信息资源的使用。

对于拒绝交出加密密钥一事, Telegram 公司给出的解释是,与拒绝为 iPhone 解锁的苹果类似 —— 基于该 APP 的构建方式,我司无法访问加密密钥。

大意就是,不是我们不给,是臣妾真的做不到!

据雷锋网(公众号:雷锋网)了解,目前虽然 Telegram 提起了上诉,表示对 Roskomnadzor 的要求不满,但俄罗斯最高法院驳回了它的上诉,再次勒令交出加密密钥。鉴于 Telegram 的用户中有很多是俄罗斯人,如果判决执行,将对 Telegram 的未来产生重要影响。

究竟 Telegram 在俄罗斯最后会不会被下架,雷锋网宅客频道将持续关注。

最后来小投票

你是怎么看加密聊天应用?(单选)

A.为杜罗夫打call ,用户隐私永远是第一位的。

B.毕竟最多的用户还是在俄罗斯,普京大帝怎么能允许这种事情发生

C.能不能有一种既能保护隐私,还有可能分析出色情、恐怖等内容的机制

D.反正我翻不过去

雷锋网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章

文章点评:

表情
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说