今天在 vice 上看到一篇讲信息安全的文章,(链接🔗 http://www.vice.cn/read/vice-guide-to-not-getting-hacked-online-safety-guide )里面提到加密通讯 app 时力荐 Signal,却劝大家不要用 Telegram,原文如下:
“一个提示:Signal 和 WhatsApp 都受到过来自安全研究员的仔细且公开的审查,但 Privates !和 Disckreet 并没有。
无论你做什么,都别用 Telegram 发聊骚信息。在可以用于交换敏感信息的工具里面,Telegram 可不是个好东西,它是一个你以为安全但并不安全的软件,这个应用程序并没有默认将短信进行端对端加密,事实上它加密本身的质量都值得怀疑。 ”
“比如,如果你要交流敏感话题,那就千万不要用 Telegram。”并给了一个超链接 http://motherboard.vice.com/read/encryption-app-telegram-probably-isnt-as-secure-for-terrorists-as-isis-thinks
小白表示很疑惑,在 V 站很多程序员都用 Telegram 并且就是看中它都安全性,请闲着没事都大神可以看看这篇文章看看能不能答疑解惑一下。
1
cdwyd 2018-01-31 19:34:50 +08:00 via Android 2
一个强制使用手机号注册的软件,第一印象就不好,总感觉 tg 在打着安全的名义来宣传推广
|
2
dobelee 2018-01-31 19:35:39 +08:00 via Android 21
用 tg 不是為了絕對安全,而是為了比 qq 或微信安全。
|
3
zuolan 2018-01-31 19:39:39 +08:00 2
我用它并不是为了安全,只是因为没有比它更好用的聊天软件罢了。(个人观点)
|
4
miyuki 2018-01-31 20:50:21 +08:00 via Android 2
我不是恐怖分子,我也不想报复社会,我只想比国产 IM 安心一点
|
5
tyrealgray 2018-01-31 20:52:28 +08:00 2
一上来就要手机号要联系人,能安全?
|
6
muziki 2018-01-31 20:53:15 +08:00 via iPhone
只是因为能跨平台而已
QQ wx 有 Linux 立马弃用 |
7
ynyounuo 2018-01-31 20:53:45 +08:00
Duo 其实超好用的 - - 还可以用 iCloud 备份聊天记录,然后跟 Google Assistant 联动跟朋友玩游戏
Telegram 感觉就是一个类似 IRC 的产品,群组相当于频道,有优质内容输出者也有大量糟粕输出者。个人通讯感觉还是不太适合,还不如 Wire 好用。 |
9
40huo 2018-01-31 20:55:17 +08:00
和 signal 比还是 keybase 好用一点
|
10
nciyuan 2018-01-31 20:55:40 +08:00 via Android
还是相信 TG,要不然邮箱对应真人和手机号对应真人的几率还是太那个啥,但是什么会员都没有,相对来说是人畜无害
|
11
tyrealgray 2018-01-31 20:55:57 +08:00
@ynyounuo 哈哈哈哈,看到你这条真心笑出声😂
|
12
KillPaul OP |
13
KillPaul OP 为什么都在讨论哪个好用了。。。这篇帖子主旨本来想请教隐私安全性的。
|
14
saran 2018-01-31 21:06:49 +08:00
反正 TG 用户群不小。
|
15
chengzhoukun 2018-01-31 21:07:51 +08:00 via Android
telegram,争议最大的是它自己开发加密协议,这种就看你信谁了,反正对我来说 Signal 体验太差,默认要短信权限,虚拟号还登不上
|
16
tyrealgray 2018-01-31 21:09:46 +08:00
@KillPaul 要手机号的都不安全,我们公司做 app 也要手机号,而且我们也很注意用户隐私保护。但是,不安全就是不安全,完全依仗公司保护数据的能力。所以选大厂的 IM 工具吧。
手机号登陆是为了方便用户,去除繁琐的密码注册邮箱验证。但是坏处就是,你邮箱还能过滤垃圾邮件。你手机就没那么容易过滤骚扰短信或者电话了。 |
17
ynyounuo 2018-01-31 21:13:17 +08:00
@KillPaul
除非用很原始的方式(手算 - - )利用 Public Key 的形式以有一定复杂度(已知算力短时间无解)的算法进行加密。否则几乎各个层面都可以下手。 但是具有复杂度和手算冲突,所以就算当前的算力下也基本上不存在绝对安全的信息传递。 比如说 gpg 的 executable 可以下手,即使自己编译,compiler 也可以下手。 大家想要的大概就是相对安全,所以相对而言,Telegram 比一些其他常用 IM 安全就对很多人来说足够了。 |
18
YLGG 2018-01-31 21:56:28 +08:00
觉得还行吧 敏感度话。。。每天一大堆频道里的人都在“说” ZG
|
19
Akkuman 2018-01-31 22:03:36 +08:00 via Android
tg 官方说了,你能破他的协议,可以拿 100 万美金还是多少,忘了,到现在没人拿到
|
20
SingeeKing 2018-01-31 22:12:57 +08:00
我用 Telegram 是为了它的 Channel 与 Robot,允许机器人并公开 API 比微信 qq 可好多了
|
21
oIMOo 2018-01-31 22:14:03 +08:00
推广不开的关键是周围的人不用……
|
25
Parallel 2018-01-31 22:35:16 +08:00
TG 的群不加密。
|
26
xiaozecn 2018-01-31 22:36:59 +08:00 1
加密通讯和匿名不是一个概念。Signal 牺牲了很多功能,TG,人家官方说了默认不加密就是不想做单纯的加密通讯,还想做最功能全的即时通讯工具。
|
28
imn1 2018-01-31 22:51:57 +08:00 1
TG 自己都说了,端对端加密只有两端都是手机才能用,而且要专门设一个通道,默认点对方通讯是没有加密的
|
29
winterbells 2018-01-31 22:53:32 +08:00
@chengzhoukun #15 虚拟号可以用了,貌似是去年改的规则
|
30
maemual 2018-01-31 23:57:27 +08:00 via Android
你说的对,确实不如其他的安全。但是用 telegram 不仅仅是考虑安全性。
|
31
msg7086 2018-02-01 00:31:30 +08:00 2
我用 Telegram 可不是因为他对 TG 的安全性,而是因为他对 TG 的安全性。
|
32
Augix 2018-02-01 00:37:41 +08:00 via Android
|
33
GooMS 2018-02-01 00:50:03 +08:00 via Android
Tg 真的安全當然不能只靠他,只是沒有這麼純粹乾淨帶 API 的聊天工具。
Signal 和 telegram 默認都是手機號註冊上傳通訊錄。 |
35
v4an 2018-02-01 07:40:24 +08:00
用 tg 安全不安全那得看你拿来做什么
|
36
xycool 2018-02-01 10:12:21 +08:00 via iPhone
只是习惯了它的跨平台多设备登录,用来传文件挺方便的。
|
37
iappled 2018-02-01 10:46:32 +08:00
|
38
Imgur 2018-02-01 11:07:17 +08:00 1
安全还得靠平台,还是用 apple 自己的 imessage,国安都破不了。
|
40
motmist 2018-07-27 10:56:50 +08:00 1
云上贵州
|
42
vv0nder 2019-04-08 19:42:54 +08:00
看你用来干嘛,signal 比较安全,并且开源,国内完全可用。但是功能单一,比较像短信功能,甚至里面都没有表情包用,不过可以在线搜索 GIF,很酷,极简风。TG 的话,用的人比较多,功能比较全,但是没有朋友圈,最大缺点是需要科学上网。
|
43
sweeperssl 2019-07-25 17:14:39 +08:00
听说最近新出了一款基于区块链的即时通信叫做 BCM Messenger,比起 Telegram 和 Signal 最好的一点就是账户体系是全匿名的,完全不需要手机号和邮箱 默认建立的会话和群组都是端对端加密 比较方便的就是不用科学上网就可以用
不过国内的苹果应用商店下载不了得换区 |
44
lookas2001 2019-08-04 19:54:43 +08:00 4
个人感觉 telegram 不胜在安全性上,而是其用户体验上。
如果你要一个安全的聊天工具,那就是 signal。 如果你要一个好使的聊天工具,同时比较注重隐私,那就 telegram。 signal 对通信安全的保护绝对是顶尖的。 其技术原理都在 signal.io 上都有说明,而且代码都是开放的,作为一个了解一定的数学和编程的人都可以去其网站上了解并且亲自验证其安全性。( skype,whatsapp 也使用了基于 signal 协议的隐私聊天) 另外 signal 并不能提供绝对的安全性,即使 signal 仅仅收集非常少的数据,但是你的 ip,你的手机号都是可以被 signal 获取到的。为了保证你绝对的隐私安全,你还需要 tor。 如果你身处要职,知道了一些对公众利益有影响的事物,并且你关心你自己的人身安全,你应该使用 tor 以及 signal。 如果你仅仅是不喜欢腾讯,不认可境内聊天工具对个人数据的处理,并且仍然想有人跟你交流,telegram 凭借着规模庞大的用户群以及各种各样的群,绝对是你不二的选择。 |
45
lookas2001 2019-08-04 20:05:41 +08:00 1
附:这里的安全其实是一个非常脆弱的事情,只要你一点出现了纰漏,那就满盘皆输。安全意识更加重要。
附二:“如果你身处要职,知道了一些对公众利益有影响的事物,并且你关心你自己的人身安全,你应该使用 tor 以及 signal。”抱歉这一段描述有些问题,这一段指的是想要向媒体提供自己所知道的信息同时保证自己人生安全的人。 附三:为了澄清,这里说明一点。即使有着上述工具,这并不意味着一个人可以肆意妄为,用了 tor 不代表做坏事不会被抓,用了 signal 也不代表肆意的骂一个人自己就不用承担后果了。这些工具的产生和运行其实很脆弱,如果使用这些工具的人 99%都是干坏事的人,导致整个工具被关闭,那 1%的好人,相应的也就失去了保护,做人的底线还是要有的。 |
46
wsqzwa 2019-08-31 12:34:00 +08:00 via Android
|
48
WiseLotus 2019-10-31 15:29:08 +08:00
@wsqzwa tg 服务器端不开源,无法信任。安全一类的东西,一定要搞开源的。如果真的在意手机号,完全可以自己修改 signal 的客户端和服务器源码来实现不用手机号注册自己来运营啊。
|
49
wlbyg888 2021-07-29 13:02:22 +08:00 via Android
用手机号码注册,谈安全,无稽之谈
|