主页 > 技术互联 >拒交加密金钥上诉遭驳回,全球没人能监控的聊天软体 Telegram 要被下架了吗 >

拒交加密金钥上诉遭驳回,全球没人能监控的聊天软体 Telegram 要被下架了吗
2020-07-11

拒交加密金钥上诉遭驳回,全球没人能监控的聊天软体 Telegram 要被下架了吗

「彪悍的人生不需要解释」,用这句话来形容保罗‧杜洛夫(Pavel Durov)再适合不过。他不仅是位超级富豪,在俄罗斯国内,还以跟普丁唱反调着称,可说是有钱有颜值有个性。

早在 2006 年,杜洛夫就创立了社交网站 VKontakte(简称 VK,意为保持联繫),注册用户超过 3.5 亿,被称为俄罗斯的马克祖克柏。这款社交应用的主要用户分布在俄罗斯、乌克兰、白俄罗斯、亚塞拜然、哈萨克等俄语地区。

但好景不长,由于他坚持保持社交网路资讯的保密性,不提供政府后门,最终被迫离开董事会,逃亡海外,VK 最后在俄罗斯完成了彻底的「国有化」。

今天,想和大家分享的是他东山再起后所做的计画──加密聊天应用软体 Telegram。

Telegram 主打加密,没有广告

从 VK 黯然离开,让杜洛夫对政治和资本的力量有了更深切的体会。

2013 年,为了躲避随时可能上门「查水錶」的警察,杜洛夫带着 VK 核心人员,悄悄从圣彼得堡搭飞机离开俄罗斯,到达美国东北部美加边境的水牛城(Buffalo),开始着手他的第二次创业──做一款加密即时通讯应用软体 Telegram。

其中一位是他的亲哥哥 Nikolai ,身为出色的数学家和工程师,日后他主导设计的加密协议 MTProto,成为 Telegram 的核心技术之一。

拒交加密金钥上诉遭驳回,全球没人能监控的聊天软体 Telegram 要被下架了吗

Telegram 的加密协议 MTProto。

有了为 Telegram 量身订做的加密协议,可对一对一聊天提供端对端加密,加密模式是基于 256 位元对称 AES 加密,RSA 2048 的加密和 Diffie-Hellman 的安全密钥交换协议。

为了证明自身安全性,Telegram 承诺,如果能成功破解拦截的通讯内容,就提供 10 万美元奖金。目前只有一个人拿过这笔奖金,不过这人发现的也仅是可能导致问题的隐忧。

此外,漏洞收购平台 Zerodium 也对 Telegram 的漏洞开出最高 50 万美元报价。

与其他社交应用软体巨头不同,Telegram 的人员构成非常精简,基本全部都是杜洛夫的亲信,且为以一挡十的顶级技术人员。

这幺做的原因是,Telegram 的功能不像 LINE 等其他聊天应用软体一样,需要搭载很多新闻、游戏等繁琐的功能,它解决的问题很简单,一是聊天需求,二是加密需求。

由于稜镜计画事件,欧美等地民众对隐私越来越重视,这也让 Telegram 获得大量用户。

甚少公开露面的杜洛夫曾在 2016 年 2 月现身巴塞隆纳一场会议,当时演讲中,他宣布 Telegram 月活跃用户已超过 1 亿(注册用户 1.8 亿),用户每天发送 150 亿条消息,每天全球有 33 万注册用户。目前,其月活跃用户已突破 2 亿,在俄罗斯和中东国家广泛使用,目前在全球同类 App 的排行为第 9 名。

杜洛夫每月要花费 100 万美元来保持这个工具正常执行,目前还没有产生任何收入。为了躲避政府人员的追蹤,杜洛夫目前与 4 名核心工程师一边工作一边旅游,与一开始总是住五星级饭店不同,他们目前在每个城市都选择住 Airbnb,这也让政府人员永远不知道他们下一个驻点是哪里。

杜洛夫说,Telegram 不会以任何价格出售,因为用户的隐私太宝贵了,他也不打算广告,最大限度减少干扰用户。

普丁、ISIS 组织等都在用拒交加密金钥上诉遭驳回,全球没人能监控的聊天软体 Telegram 要被下架了吗

保罗‧杜洛夫。

这款工具究竟有多安全?

包括俄罗斯官员都在使用,因为使用本地其他软体都有可能被监听。最讽刺的莫过于国外媒体报导:在 2016 年,普丁还用 Telegram 祝贺川普当选。

除此之外,还有 ISIS 成员(伊斯兰极端恐怖组织)在上面建立无数祕密频道,因为可避免被监控。

针对舆论的质疑,杜洛夫曾回应恐怖组织使用这款工具带来的负面影响。

2015 年 TechCrunch Disrupt 旧金山大会的舞台上,杜洛夫承认 ISIS 正在使用 Telegram,并跟主持人有以下对话:

杜洛夫强调,在个人隐私和言论自由方面,他们有坚定不移的原则。成立以来的两年多里,从来没有向第三方透露过一个字词的资料──即使是政府。

他曾公开表示,痛恨一切侵犯隐私的行为,史诺登是他的偶像。

不过,后来杜洛夫针对恐怖组织使用 Telegram 又改说法了,大意是不会坐视不管,但究竟是透过何种方式来解决这个问题,并未透露。

目前在俄罗斯遭下架,扬言要跟政府对抗

近日,由于 Facebook 的资料洩露丑闻,让 Telegram 又成了热门话题。有人认为,真正可怕的不再是个人资讯洩露,而是用户行为已被预测,导致人工智慧的建议能影响人的决策,尤其是这些 AI 背后都由大公司掌控,是一件非常恐怖的事情。

有人认为,没有广告的 Telegram 肯定不会让「剑桥分析」之类的公司窃取用户资料,发生 Facebook 这样的事件,支持严格加密用户资料。

但舆论另一方则认为,保护用户隐私的 Telegram ,目前已被恐怖分子和分享儿童色情的用户使用,如果这样发展下去,这款应用软体总有一天会像暗网,带来无法预估的后果。

这种悲观论调显然正中俄罗斯政府下怀,日前,俄罗斯媒体监管机构 Roskomnadzor 已将 Telegram Messenger LLP 告上法庭,理由是该公司未交出加密金钥。

提交的诉讼中,该监管机构提出要求──限制 Telegram 使用俄罗斯境内资讯资源。

对拒绝交出加密金钥一事,Telegram 公司的解释是,与拒绝为 iPhone 解锁的苹果类似──基于该 App 的构建方式,公司无法访问加密金钥。

大意就是,不是我们不给,是臣妾真的做不到!

据了解,目前虽然 Telegram 提起上诉,表示对 Roskomnadzor 的要求不满,但俄罗斯最高法院驳回了上诉,再次勒令交出加密金钥。鉴于 Telegram 用户很多是俄罗斯人,如果判决执行,将对 Telegram 的未来产生重要影响。

究竟 Telegram 在俄罗斯会不会被下架,将持续关注。


上一篇:
下一篇: