※ 引述《Vett (Vett)》之銘言:
: 雖然Telegram以安全聞名,但事實上大部份通話都沒有進行端對端加密...
關於這點,Telegram的創辦人有寫了一篇文章(https://goo.gl/CmBN1X)說明。雖然有
中文版的翻譯,但有些翻譯內容有點詞不達意,可能會讓很多人看不懂。但因為這篇文章
真的不錯,就算你不打算用Telegram,讀一讀也有益身心健康,知道通訊軟體是怎麼玩的
。
所以,我就把它重翻了。
大家可以看一看:
Why Isn’t Telegram End-to-End Encrypted by Default?
為何鐵樂觀沒有預設端對端加密?
(註:因為有人覺得英文Telegram有點難發音,所以我就先把它翻成「鐵樂觀」。以下所
有看到的鐵樂觀都是Telegram。)
Pavel Durov
作者:帕佛杜洛夫(註:鐵樂觀之父)
今年我比往年還常碰到這個問題。這個問題的盲點在於,有些人以為Whatsapp這類流行軟
體是有預設端對端加密的,而鐵樂觀沒有。這篇文章就是要打破這個迷思,要知道
Facebook/Whatsapp謹密的行銷計劃就是要你相信這個迷思。我們就從最基本的部分講起
吧。
How Popular Messaging Apps Handle Backups
**主流的通訊軟體是如何處理備份的?**
所有主流的通訊軟體都有提供備份的管道,以避免資料流失。沒有提供備份功能的軟體,
例如Wickr、Signal、Confide,從沒達到一百萬每日活躍使用者(Daily Active Users)
的門檻,因此他們只能停留在小眾市場。文章後面會談談這些小眾軟體的運作機制。
至於主流軟體,如Whatsapp、Viber、Line,他們的備份方式其實是倚賴蘋果的iCloud及
Google的Google Drive。使用者的通訊記錄就存在這兩個地方,好讓使用者搞丟手機要換
機時,資料不會流失。但,這些備份可是沒有端對端加密的。而且,每次你一買新手機,
要還原Whatsapp、Viber、Line的歷史記錄,這些記錄資料就會解密一次。雖然你可能覺
得,我是使用者啊,我可以選擇不用備份功能,但事實上,你是沒多少選擇的:即使你自
己不要備份(這種狀況很少見,而且有時更麻煩),你聊天的對象可是大多有備份的。
結果就是,你傳出及接收的訊息儲存在雲端了,可是沒有端對端加密,但你根本不知道自
己的雲端備份沒有加密。你完全不知道哪些東西有端對端加密、哪些東西就只是備份而已
。你相信透過端對端加密「沒有第三方可以存取我的通訊資料」,但事實上,就是因為你
的資料儲存在雲端,駭客及各國政府都可以侵入雲端而竊取之。如果你認為這不是什麼大
不了的事情,請三思:根據Whatsapp去年在Google網絡開發者年會所提供的數據顯示,大
多數端對端加密的Whatsapp聊天記錄是備份並儲存到雲端的,然而這些雲端資料卻沒有端
對端加密。
Whatsapp的做法還有其他架構上的問題,讓99%的私人通訊都無法做到端對端加密。不過
為了讓討論較為簡明易懂,這篇文章僅把重點擺在備份的部分。
How Niche Messaging Apps Handle Backups
**小眾通訊軟體是如何進行備份的?**
Signal、Wickr、Confide採取的作法會比較安全,因為他們的聊天記錄是沒在備份的。這
個方法看來似乎不錯,但限制備份功能會帶給使用者兩個問題:
1)使用者遺失、更換手機時,會遺失所有的聊天記錄;這也是為什麼這些小眾軟體流行
不起來。你可以比較這三個軟體與Telegram、Viber、WhatsApp在應用程式商店裡的排名
。當然,有其他因素讓這三個軟體紅不起來,但對一般使用者而言,如果小眾軟體的功能
主流軟體已經有了,他就不太可能會去下載小眾軟體來用(譬如鐵樂觀的「私密聊天」(
Secret Chat)功能,就被Viber、FB Messenger抄去用。 這個功能讓私密訊息可以透過
端對端加密,而且不備份)。
2)承第一點,使用這些小眾軟體的人很容易就會被各國政府盯上:你會選用這種軟體,
是不是因為你要隱瞞什麼事情?由於這些軟體實在是小眾,所以政府就很容易就透過他們
的IP位址判別、追蹤使用者的身份。類似的案例已經發生在Tor(VPN)的使用者身上了。
某些通訊軟體的使用者也有遇到類似的情形。 Yasha Levine寫了一篇很棒的文章(
https://goo.gl/PeK7E3),就是在探討這個議題。
The Telegram Way
**鐵樂觀之道**
我們在2013年推出鐵樂觀時,就深思熟慮過上述兩種處理方式。我們不想跟Whatsapp及
Viber一樣,把安全性的責任丟給第三方去扛,然後讓使用者的隱私權受損。同時我們也
不想剝奪使用者使用備份功能的權利;備份功能其他家的東西都有,我們沒有用的話,也
會讓鐵樂觀加入小眾軟體的行列。
所以,經歷一番研究之後,我們決定推出兩種聊天模式:私密聊天及雲端聊天。
私密聊天是端對端加密的,決不備份。雲端聊天會用同樣的方式加密,但同時會有內建的
雲端備份機制。雲端聊天適合大多數使用者。這些大多數使用者如果使用Whatsapp這類的
應用程式,聊天記錄會備份到第三方的網站,而較不安全。另一方面,與小眾軟體不一樣
的地方是,雲端聊天及私密聊天的網流(traffic)在鐵樂觀裡是交錯在一起的(加密方
式都相同,但如果你用雲端聊天,我們的伺服器的確可以獲取加密金鑰),因此使用者不
會因為使用私密聊天,表示有不可告人的東西,而被盯上。
4 Reasons Why The Telegram Way Makes More Sense
**四個理由告訴你為何鐵樂觀的方法比較實用**
以下四個理由讓我們決定使用兩種聊天模式,而不是單一的模式,單一模式是Whatsapp那
種老軟體在用的。
1)與Whatsapp不同,我們不會把使用者資料透過備份的方式送給第三方。相反地,我們
使用我們自己的分散式跨轄區加密雲端儲存(distributed cross-jurisdictional
encrypted cloud storage)。我們認為,這會比Google或Apple那樣的大型企業備份地還
要安全。會多安全?舉例來說,鐵樂觀目前為止從未將私人資料傳給第三方過,但就只今
年(2017)一整年來說好了,如果中國政府曾向蘋果索取資料100次,蘋果有80次都聽話
照辦(https://goo.gl/H5d7GT),而且蘋果還打算在中國為私人的iCloud資料蓋一個資
料中心(https://goo.gl/pav7hc)。
2)與Whatsapp不同,由於鐵樂觀有內建的即時雲端同步機制,我們的使用者可以同時從
數個不同的裝置讀取聊天的歷史記錄。因此,不管你是使用蘋果電腦、個人電腦、iPad、
還是Linux,我們都可以提供你一個簡便而一致的使用者經驗。
3)與Whatsapp不同,鐵樂觀使用者不用時時刻刻都將所有聊天記錄儲存在手機裡;你有
需要的時候,再把聊天歷史記錄或多媒體檔案從雲端下載到手機就好了。這會幫你的手機
省下很多空間及記憶體,這對發展中國家市場的使用者特別實用。使用鐵樂觀的人,不用
害怕手機容量不足而導致聊天記錄流失。
4)與Whatsapp不同,鐵樂觀提供使用者先進的功能,譬如高達一萬人的聊天群組(
https://goo.gl/nX8Kvn),或無人數限制的私人頻道(https://goo.gl/xfMMcr)。那些
「我使用端對端加密可是我靠第三方備份」的app是無法做到這樣的。我們的願景、我們
計劃做出的新功能,如果用像Whatsapp那樣過時的架構,是做不出來的。因為他們得依靠
第三方備份,不像我們用自己內建的雲端系統,可即時讀取資訊。
以上就是為什麼我們決定採用兩種聊天模式。它讓你的資料更安全(鐵樂觀比Apple、
Google的儲存方式更安全)、更透明(你可以清楚知道哪些端對端加密的訊息儲存到雲端
了、哪些沒有)、功能也更強大(除了上述的功能之外,未來還有更多鐵樂觀祕技)。我
們認為,長遠來說,「兩種聊天模式」會更好用。這也是為什麼我們的模式被Kakao(
2014)及Line(2015)致敬了。去年(2016),Google Allo及FB Messenger也跟我們致
敬了。這些公司都有做功課,知道鐵樂觀的方法更計量化、更安全、也更透明。
So Why Do People Ask This Question?
**嗯,所以,為何人們會問這個問題啊?**
這個關於鐵樂觀比Whatsapp更不安全的迷思應該是源自Gizmodo在2016年寫的一篇誤導文
(“Why you should never use Telegram”),裡面說了很多似是而非的事情。我們的
團隊成員因此寫了一篇文章(https://goo.gl/oWs7Da)對裡面的謬誤加以駁斥,某些論
述我在這篇文章中已經提到。
每年臉書(Whatsapp的母公司)都花數百萬美元在行銷上,左右記者及部落客的評論。相
反地,自2013年鐵樂觀問世以來,我們在行銷方面可是一毛錢都沒花。然而,每天我們都
看到至少數十萬的新使用加入我們的行列,鐵樂觀的年成長率也超過了50%。這一切,都
要感謝你。感謝我們的使用者及鐵樂觀社群。
希望這篇文章能幫助我們闡明鐵樂觀是如何運作的以及為何我們相信我們的架構比其他老
軟體更好用。