首页
文章
漏洞
SRC导航
内容精选
输入关键词搜索
APP 登录| 注册
全球没人能监控的聊天软件也要死了 — Telegram
阅读量 753079 | 评论 42
分享到: QQ空间 新浪微博 微信 QQ facebook twitter
发布时间:2018-03-26 18:04:52
俄罗斯联邦安全局要求Telegram交出用户信息,Telegram宁死不送,败诉申诉又被驳回……
聊天软件天天都用,但是我们用的聊天软件其实!基本!都是!不安全的,你知道么?
今天要说的Telegram,原产地德国柏林,是一款全球知名度非常高的加密聊天工具,很多创业者、开发者们都在用,简单来说就是你用Telegram给朋友发消息,这消息只有你知你朋友知,再没有第三人晓得,有关部门、黑客组织、骗子团伙要是想知道,想监控聊天内容干点什么不光彩的勾当,甭管是谁都多余了,就是俩字“休想”。
这个世界上没人能监控我,老子名叫Telegram
空口无凭,我说Telegram特别安全,你就相信了么?那不能够,咱要讲道理,那Telegram是怎么敢号称这个世界没人能监控的呢?吹牛逼开始!
1、加密技术过硬
Telegram 为一对一的聊天提供端对端加密,加密模式是基于256位对称AES 加密,RSA 2048 的加密和Diffie-Hellman 的安全密钥交换协议。
协议极其优秀,兼具数学和工程之美,不仅加密基础非常完善,在工程上也很出色,Telegram传递的消息为函数,可扩展性相当强。
以上内容看不懂不要紧,就是想表达Telegram技术加密方式,那就是小母牛掉果汁里了——果真牛B!
Telegram自信自己的加密方式绝对安全,并且承诺:只要有任何人成功破解已拦截的通讯内容,就提供10万美元的奖金。目前只有一个人拿到过这笔奖金,不过他发现的也仅是一个可能会导致问题的隐患。
不仅如此漏洞收购平台Zerodium 对Telegram的漏洞还开出了最高 50 万美元的报价,Telegram的安全程度可见一斑。
一个漏洞50万美金!
2、功能设置贴心
聊天记录不支持服务器保留;
支持设定聊天记录定时销毁;
支持一键删除账户,删除了账户后,所有相关的资料也都一并销毁;
3、要脸不要钱
免费、非盈利、永不销售广告、拒绝接受外部投资;
不会发生被收购的情况,落入他人之手,改变公司原有的安全通讯初衷;
4、创始人牛逼
Telegram的创始人俄罗斯富豪Pavel Durov也是欧洲最大社交网络VK的创始人,高富帅,聪明有个性,在俄罗斯国内,以跟普京爸爸唱反调而著称。他在接受采访时表示,Telegram就是为了隐私和安全而生的,绝不向任何势力妥协。
Telegarm这么牛逼为啥要死了?
据路透社报道,Telegram 违反了俄罗斯法律,俄罗斯联邦安全局要求Telegram将用户信息存放在俄罗斯国内的服务器中,以便允许政府随时查看。如果Telegram不乖乖听话,将会面临全网屏蔽+封杀。前车之鉴,此前俄罗斯已经以同样的理由短暂屏蔽了微信和Line。
先是去年Telegram 因为拒绝给俄罗斯联邦安全局已保护国家安全为由提供访问用户数据的密钥而败诉,硬生生赔了 14000 美元(约合8万多人民币),Telegram家大业大,后台有创始人运营的基金会提供赞助,这点钱九牛一毛了,人家不在乎。
紧接着Telegram不服,又向最高法院提交申诉,20日刚传出消息Telegram的上诉被驳回了。这意味着什么呢?
1、要么乖乖交出密钥,但是Telegram就算完了,本来就是靠聊天加密这事儿挣钱的,交了密钥,通讯就不安全了,谁还用它的APP,没有用户爸爸们买账,还怎么做大做强走上人生巅峰?(来自心灵的拷问)
2、誓死不从,坚决不交出密钥,也是死路一条,Telegram至此就会被俄罗斯全境封杀,俄罗斯联邦安全局加上最高法院,还有普京爸爸,三座大山在上,英雄汉也想要认怂了。
选1选2都得死,事件背后究竟隐藏了多少不为人知的秘密,是人性的扭曲还是道德的沦丧,都顾不上了解了,且看 Telegram选几,或者能不能别出心裁找出第三条路呢?
让我们拭目以待,耐心等等,时间会告诉你答案。
Telegarm的遭遇,Twitter、Facebook和linkedin也没能幸免
随着俄罗斯对境内对信息监控变得更加严厉,Telegram并不是唯一受到影响的社交媒体和通讯平台,Twitter、Facebook和linkedin也面临着同样的严苛网络安全监管问题。
目前俄罗斯已经将社交媒体和通讯平台的网络安全监管问题法律化,要求这些平台将用户个人数据通通存储在俄罗斯境内,目前Twitter已经承诺实践本土化操作,Facebook尚未回应,linkedin选择拒绝,所以Linkedin目前已经被俄罗斯全线封锁屏蔽。
出于国家安全考虑,俄罗斯身体力行的把社交媒体和通讯工具通通作为监督的目标,下一个会是谁,这可不好说,但总会有下一个的,谁能跑得了呢?
用户隐私,通讯安全哪里还能找得到?
国外科技媒体Techworld将市面上安全程度较高的软件做了如下推荐
第一个推荐的就是WhatsApp。Telegram出现前,WhatsApp曾是大众比较看好的一款加密通讯软件,大部分的用户认为 WhatsApp 是安全的。但自从 WhatsApp 被Facebook收购,WhatsApp的安全性就被打上了大大的问号。为啥呢,因为“后爸”Facebook 的生意要想赚更多钱,那就很有可能出于利益考虑,利用WhatsApp 的数据。毕竟数据的金山就放到你面前,唾手可得,换你你能不动心么?
国内某知名公司的其中一项服务就是对加密的通讯内容进行解密读取,可以“随心所欲”进行通讯内容监控。其监控范围之广、数据挖掘之深,令人咂舌。
其实通讯软件自身的安全程度其实仅为安全问题的一部分。举个例子,如果手机没有锁屏密码的保护,或者密码干脆就是123456,我的天,不管用多安全的通讯软件都不能保证信息不被窃取。
不管怎么说,Telegram在保护用户通信安全和自由方面,已经做的很牛逼了,至于能不能和有关部门gang到最后,狗子只能满怀欣慰,送上祝福了。
参考链接
https://www.ifanr.com/504427
http://www.sohu.com/a/198582991_804262
https://www.techworld.com/security/best-secure-mobile-messaging-apps-3629914/
本文由安全客原创发布
转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/102545
安全客 - 有思想的安全新媒体
用户隐私 WhatsApp Telegram 通信密钥
聪明的狗子 官方小编 分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
ARM汇编之堆栈溢出实战分析四(GDB)
2019-02-19 16:00:28
盲眼鹰(APT-C-36):持续针对哥伦比亚政企机构的攻击活动揭露
2019-02-19 14:33:15
从两道CTF实例看python格式化字符串漏洞
2019-02-19 14:30:48
Typora XSS 到 RCE(下)
2019-02-19 11:30:28
|发表评论
发表你的评论吧
昵称
你全家都是黑客
换一个
|评论列表
匿名用户 · 2019-02-03 10:55:48 回复
Telegram选择了2, 但是通过提供内置的MTProto代理, 依然可以方便的使用
小虎 · 2019-01-03 15:17:57 7 回复
以国家安全问题查看个人隐私的行为都是耍流氓,
男科圣手 · 2018-08-14 22:15:45 回复
娱乐博主,不必在意。就算TG接受垃圾政府制裁,还有的是软件可选,Signal,Wire,Wickrme都不错。但是这种事可能一辈子都不会发生。
Helen · 2018-08-04 08:32:18 回复
那么有钱,搬家啊。
小虎 · 2018-04-03 18:01:18 2 回复
资本主义国家的民主自由呢
吃瓜群众 · 2019-01-09 15:55:54 2 回复
俄罗斯是社会主义
我不是黑客 · 2019-02-03 21:51:48 1 回复
不是苏联吗
Anonymous · 2019-01-21 01:19:21 回复
回初中重学政治、地理吧
妇科圣手 · 2018-08-14 22:12:31 回复
俄罗斯是例外
匿名用户 · 2018-03-29 15:02:52 回复
看到文章作者把贾老板的剧照放上来说这是tg创始人,我就知道差不多这文章不靠谱了,telegram总部又不在俄罗斯,现在法院判他交出key,他不交,然后俄罗斯把它封了,罚点钱,就完事了吧。
聪明的狗子 · 本文作者 · 2018-03-29 17:03:32 回复
贾老板这么有名?这周末刷剧就看贾老板了
匿名用户 · 2018-03-28 10:05:19 4 回复
只有我关注配图错了吗?Telegram创始人俄罗斯富豪Pavel Durov本人的配图,这不是电影《社交网络》的截图吗?这个人应该是 Justin Timberlake的照片吧
聪明的狗子 · 本文作者 · 2018-03-29 16:59:29 回复
hello 小伙子好眼力,感谢指正,原文内容已修正,《社交网络》还真没看过,mark下,好好看看,谢谢你呦
aveng · 2018-03-27 16:42:54 回复
不应当!!他只是一只小猫咪!!!
匿名用户 · 2018-03-27 01:45:25 回复
推荐:Chats、Whatsapp、Batmessenger 、Wire
匿名用户 · 2018-03-27 00:02:05 2 回复
作者有点蠢吧?文章里提到的那些软件和公司中国都不能用,也没死啊,难道俄罗斯市场比中国还大?
聪明的狗子 · 本文作者 · 2018-03-29 17:04:43 回复
你看到我的名字了么 我叫聪明的狗子 善待小动物 关爱你我他
白帽子 · 2018-03-27 07:14:29 1 回复
加强阅读理解能力……多吃瓜子……
陈大猫 · 2018-03-27 00:13:52 3 回复
标题中说死的意思,是指Telegram一直以安全聊天和私密聊天著称,也是大部分用户使用该聊天软件的意义所在。如果出现了一个第三方可以随时监管Telegram的聊天内容,那么对于相当多的用户来说该软件就失去了其存在价值,是否继续使用Telegram取决于用户,但是Telegram自己所引以为豪的聊天安全性和私密性也就不复存在了。
匿名用户 · 2018-03-26 23:56:23 回复
不可能
匿名用户 · 2018-03-26 20:46:12 1 回复
现在的端对端加密都要绑定手机,我用的batmessenger 很匿名安全
匿名用户 · 2018-03-26 19:25:34 6 回复
不要听风就是雨,总想搞个大新闻。
陆羽 · 2018-03-26 19:30:54 1 回复
1.俄罗斯已经驳回了Telegarm的上诉,如果没办法说服俄罗斯法院、安全部门,则必须提供 2.如果不提供会怎么样?创始人及核心团队是俄罗斯人,你觉得会没有办法搞定?
陈大猫 · 2018-03-26 19:32:55 2 回复
层主是在moha……
大表姐 · 2018-03-26 19:32:17 回复
tg 只是创始团队以俄裔人为主,实际资金、公司、员工都不在俄罗斯
陆羽 · 2018-03-26 19:33:46 回复
既然是俄裔,就会有很多很多办法了哦
小虎 · 2018-03-26 19:35:03 2 回复
Telegarm的秘钥还是分布式的,而且公司不属于俄罗斯
陆羽 · 2018-03-26 19:37:35 回复
那么,同样使用类似方法的暗网最大黑市,最后是如何被端掉的呢
我不是黑客 · 2018-03-26 20:44:43 回复
思路被搞不是技术原因
黑帽子 · 2018-03-26 19:38:45 1 回复
感觉和暗网的性质应该不太一样吧,暗网的是违法,这个也就是俄罗斯政府想要监管而已。
陆羽 · 2018-03-26 19:40:26 回复
提供密钥的监管?Telegram的法律团队驳回了这一说法,指出:“FSB关于加密密钥的论点是狡猾的。这就好像在说我从你的电子邮件中得到了一个密码,但我不控制你的电子邮件,我只是有可能控制。”
安全客主编 · 2018-03-26 19:16:38 2 回复
狗子姐姐的力心之作
陆羽 · 2018-03-26 19:09:37 1 回复
原以为Telegram是一个很牛逼的德国公司,没想到老板和团队是俄罗斯人,这下完了,被迫提供密钥,不然搞死、搞残、搞怀孕。看来最好的办法还是做一个开源、安全的聊天软件,然后让大家自己部署服务器?此处,想到了很火的——区块链?
大表姐 · 2018-03-27 09:18:52 1 回复
创始人已经退出俄罗斯国籍了 去了解下telegram的创始过程再来评价吧
匿名用户 · 2018-03-26 19:06:25 回复
推荐:Chats、QTox、Singal、Wire
兔几Atoo · 2018-03-26 18:56:27 回复
腻害,看得hin爽(*´▽`)ノノ
匿名用户 · 2018-03-26 18:46:35 回复
Twittwer?你可能对Twitter有什么误会吧
陈大猫 · 2018-03-26 18:50:14 回复
已修改
匿名用户 · 2018-03-26 18:20:33 1 回复
小姐姐表情包用的6啊
陈大猫 · 2018-03-26 18:08:10 5 回复
狗子姐姐写这个文章可以说非常辛苦了
shasock5 · 2018-03-26 18:58:51 回复
哇原来是狗子姐姐写的呀,看文风也像哈哈,狗子姐姐辛苦啦!
熊猫烧香作者 · 2018-03-26 18:20:43 4 回复
dog sone sister 辛苦了
聪明的狗子
嗷呜
文章
86
粉丝
18
TA的文章
2018首席安全官(CSO)国际高峰论坛(干货PPT下载)
2018-04-27 15:18:31
429首都网络安全日
2018-04-25 13:24:12
全球没人能监控的聊天软件也要死了 — Telegram
2018-03-26 18:04:52
带一本书回家过年|安全客季刊精华合辑
2018-02-14 18:17:33
带一本书回家过年|安全客季刊精华合辑
2018-02-14 10:27:04
输入关键字搜索内容
相关文章
针对WhatsApp、Telegram及Signal应用的侧信道攻击技术研究
《2018中国手机安全生态研究报告》App滥用权限,免流软件藏风险!
分析新型使用Telegram通信的Android木马
4月7日热点 - 芬兰第三大数据泄露案,130000余名用户明文密码泄露
TeleRAT:再次发现利用Telegram来定位伊朗用户的Android恶意软件
WhatsApp取证技术:如何在未Root的Android设备上解密数据库
Netflix因取笑用户的观影习惯引发轩然大波
热门推荐
文章目录
这个世界上没人能监控我,老子名叫Telegram
1、加密技术过硬
2、功能设置贴心
3、要脸不要钱
4、创始人牛逼
Telegarm这么牛逼为啥要死了?
Telegarm的遭遇,Twitter、Facebook和linkedin也没能幸免
用户隐私,通讯安全哪里还能找得到?
参考链接
安全客Logo
安全客
安全客
关于我们
加入我们
联系我们
用户协议
商务合作
合作内容
联系方式
友情链接
内容须知
投稿须知
转载须知
合作单位
安全客
安全客
Copyright © 360网络攻防实验室 All Rights Reserved 京ICP备08010314号-66
Loading...0daybank
文章评论