截至撰寫本文時,帕維爾·杜羅夫 Telegram安全 已在法國受到指控,但尚未出庭。法庭上的事情將如何進行尚不清楚,但與此同時,詐騙者已經利用了圍繞 Telegram 的廣泛關注和恐慌,而社交媒體上正在流傳許多關於現在如何使用該應用程式的可疑建議。簡而言之,我們的兩分錢是:Telegram 用戶應該保持冷靜,僅根據當前事實採取行動。現在我們今天可以詳細推薦…
聊天隱私和“Telegram 的鑰匙”
簡而言之,Telegram 上的大多數聊天都不能被視為機密——而且情況一直如此。如果您在沒有使用秘密聊天的情況下在 Telegram 上交換敏感訊息,請考慮其已洩露。按照這些建議將您的私人通訊轉移到另一個信使。
許多新聞媒體表示,對 Durov 和 Telegram 的主要抱怨是他們拒絕與法國當局合作並提供「Telegram 的鑰匙」。據稱,杜羅夫擁有某種加密金鑰,可用於讀取用戶的訊息。事實上,很少有人真正了解 Telegram 伺服器的結構,但從現有資訊來看,大部分信件都以最低限度加密的形式儲存在伺服器上——也就是說,解密金鑰儲存在同一個Telegram 基礎設施中。創建者聲稱聊天記錄儲存在一個國家,而密鑰則儲存在另一個國家,但考慮到所有伺服器都相互通信,目前尚不清楚這種安全措施在實踐中有多有效。如果伺服器在一個國家被沒收的話會有幫助,但僅此而已。端對端加密是其他通訊工具(WhatsApp、Signal甚至 Viber)的標準,在 Telegram 中被稱為「秘密聊天」。它有點隱藏在介面的深處,需要手動啟動才能進行選定的個人聊天。所有群組聊天、頻道和標準個人信件都缺乏端對端加密,至少可以在 Telegram 伺服器上讀取。此外,對於秘密聊天和其他一切,Telegram 使用自己的非標準協議 – MTProto – 人們發現該協議包含嚴重的加密漏洞。因此,Telegram 信件理論上可以透過以下方式讀取:
- 電報伺服器管理員
- 成功入侵 Telegram 伺服器並安裝間諜軟體的駭客
- 具有 Telegram 管理員授予某種存取權限的第三方
- 發現 Telegram 協議中的加密漏洞並可以透過攔截某些用戶的流量來讀取至少(選擇性或全部)非秘密聊天的第三方
刪除信件
建議某些類別的使用者刪除 Telegram 中的舊聊天記錄,例如與工作相關的聊天記錄。這個建議似乎有問題,因為在資料庫(通訊儲存在伺服器上)中,條目很少被實際刪除;它們只是簡單地標記為這樣。此外,與任何主要 IT 基礎設施一樣,Telegram 可能實現了強大的資料備份系統,這意味著「已刪除」的訊息至少將保 韓國電報數據 留在資料庫備份中。對於聊天參與者(或群組管理員)來說,完全刪除聊天可能會更有效。然而,備份問題仍然存在。
備份聊天記錄
許多觀察家對 Telegram 可能被從應用程式商店下架、被封鎖或以其他方式中斷表示擔憂。雖然這似乎不太可能,但備份重要的信件、照片和文件仍然是數位衛生方面的良好做法。
若要儲存重要個人信件的備份,您需要在電腦上安裝 Telegram(此處為官方用戶端),登入您的帳戶,然後導覽至設定 → 進階 → 匯出 Telegram 資料。
在彈出視窗中,您可以選擇要匯出的資料(個人聊天、群組聊天 – 帶或不帶照片和視訊),設定下載大小限制,並選擇資料格式 – HTML,可以在任何格式中查看瀏覽器或使用於第三方應用程式自動處理的JSON。
將資料下載到您的電腦可能需要幾個小時,並且可能需要數十甚至數百 GB 的可用空間,具體取決於您使用 Telegram 的程度和匯出設定。您可以關閉匯出窗口,但請確保不要退出應用程式本身或斷開電腦與互聯網或電源的連接。我們建議僅使用官方客戶端中的備份功能。
“防止 Telegram 從智慧型手機中刪除”
首先,我們來看看iOS。庫比蒂諾的工作人員不會從用戶的智慧型手機中刪除應用程序,即使應用程式已從 App Store 中刪除,因此任何有關阻止 Telegram 從 iPhone 中刪除的建議都是虛假的。此外,網路上流傳的一種流行的「Telegram 防刪除」方法——使用「螢幕時間」選單——並不能阻止蘋果刪除應用程式;它僅阻 為什麼國際機構要求進行「無電話行銷」的潛在客戶開發活動 止某些用戶(例如兒童)自行刪除應用程式:因此它是一項家長監護功能。還有更多:杜羅夫的被捕讓有關 Telegram 被從 iPhone 上遠端刪除的舊謠言再度浮現,蘋果和 Telegram 早在 2021 年就正式否認了這一說法。
至於 Android,谷歌通常也不會刪除應用程式——除非它是 100% 惡意軟體。誠然,這樣的保證並不適用於其他生態系統(三星、小米等)的所有持有者,但在 Android 上,直接從 Telegram 網站安裝 Telegram 卻很容易。
另類客戶
Telegram 有非官方但仍然 印度數據 有效且合法的客戶端,甚至還有「官方替代客戶端」——Telegram X。性。 Google Play 上排名前五的替代客戶端都談到了“提高安全性”,但僅指的是在設備上隱藏聊天等功能。
當然,您最終可能會下載偽裝成替代 Telegram 用戶端的惡意軟體——詐騙者不會錯過利用該應用程式受歡迎程度的機會。如果您正在考慮替代客戶,請遵循以下安全準則:
- 僅從官方應用程式商店下載它們。
- 確保該應用程式已存在一段時間,並且具有較高的評分和大量的下載量。
- 在所有平台(例如Kaspersky Premium)上使用可靠的防毒保護。
為杜羅夫募款並捍衛言論自由
這與 Telegram 聊天沒有直接關係,但重要的是要提防冒充為 Pavel Durov 的法律辯護籌集資金的詐騙者(例如,他確實需要現金),而實際上的目的是竊取支付資訊或加密貨幣捐贈。以極度懷疑的態度對待此類請求,並核實所指控的組織是否確實存在以及是否確實正在進行此類活動。有關慈善詐騙的更多信息,請查看我們的專門文章。