V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
KillPaul
V2EX  ›  问与答

Telegram 到底安不安全,和 Signal 比如何?

  •  2
     
  •   KillPaul · 2018-01-31 19:29:05 +08:00 · 66116 次点击
    这是一个创建于 2488 天前的主题,其中的信息可能已经有所发展或是发生改变。

    今天在 vice 上看到一篇讲信息安全的文章,(链接🔗 http://www.vice.cn/read/vice-guide-to-not-getting-hacked-online-safety-guide )里面提到加密通讯 app 时力荐 Signal,却劝大家不要用 Telegram,原文如下:

    “一个提示:Signal 和 WhatsApp 都受到过来自安全研究员的仔细且公开的审查,但 Privates !和 Disckreet 并没有。

    无论你做什么,都别用 Telegram 发聊骚信息。在可以用于交换敏感信息的工具里面,Telegram 可不是个好东西,它是一个你以为安全但并不安全的软件,这个应用程序并没有默认将短信进行端对端加密,事实上它加密本身的质量都值得怀疑。 ”

    “比如,如果你要交流敏感话题,那就千万不要用 Telegram。”并给了一个超链接 http://motherboard.vice.com/read/encryption-app-telegram-probably-isnt-as-secure-for-terrorists-as-isis-thinks

    小白表示很疑惑,在 V 站很多程序员都用 Telegram 并且就是看中它都安全性,请闲着没事都大神可以看看这篇文章看看能不能答疑解惑一下。

    49 条回复    2021-07-29 13:02:22 +08:00
    cdwyd
        1
    cdwyd  
       2018-01-31 19:34:50 +08:00 via Android   ❤️ 2
    一个强制使用手机号注册的软件,第一印象就不好,总感觉 tg 在打着安全的名义来宣传推广
    dobelee
        2
    dobelee  
       2018-01-31 19:35:39 +08:00 via Android   ❤️ 21
    用 tg 不是為了絕對安全,而是為了比 qq 或微信安全。
    zuolan
        3
    zuolan  
       2018-01-31 19:39:39 +08:00   ❤️ 2
    我用它并不是为了安全,只是因为没有比它更好用的聊天软件罢了。(个人观点)
    miyuki
        4
    miyuki  
       2018-01-31 20:50:21 +08:00 via Android   ❤️ 2
    我不是恐怖分子,我也不想报复社会,我只想比国产 IM 安心一点
    tyrealgray
        5
    tyrealgray  
       2018-01-31 20:52:28 +08:00   ❤️ 2
    一上来就要手机号要联系人,能安全?
    muziki
        6
    muziki  
       2018-01-31 20:53:15 +08:00 via iPhone
    只是因为能跨平台而已
    QQ wx 有 Linux 立马弃用
    ynyounuo
        7
    ynyounuo  
       2018-01-31 20:53:45 +08:00
    Duo 其实超好用的 - - 还可以用 iCloud 备份聊天记录,然后跟 Google Assistant 联动跟朋友玩游戏
    Telegram 感觉就是一个类似 IRC 的产品,群组相当于频道,有优质内容输出者也有大量糟粕输出者。个人通讯感觉还是不太适合,还不如 Wire 好用。
    ynyounuo
        8
    ynyounuo  
       2018-01-31 20:54:43 +08:00
    @ynyounuo
    是 Allo - -
    Duo 是果聊用的
    40huo
        9
    40huo  
       2018-01-31 20:55:17 +08:00
    和 signal 比还是 keybase 好用一点
    nciyuan
        10
    nciyuan  
       2018-01-31 20:55:40 +08:00 via Android
    还是相信 TG,要不然邮箱对应真人和手机号对应真人的几率还是太那个啥,但是什么会员都没有,相对来说是人畜无害
    tyrealgray
        11
    tyrealgray  
       2018-01-31 20:55:57 +08:00
    @ynyounuo 哈哈哈哈,看到你这条真心笑出声😂
    KillPaul
        12
    KillPaul  
    OP
       2018-01-31 20:59:28 +08:00
    @cdwyd
    @tyrealgray Signal 文章里貌似提到也是要手机号的
    KillPaul
        13
    KillPaul  
    OP
       2018-01-31 21:00:59 +08:00   ❤️ 2
    为什么都在讨论哪个好用了。。。这篇帖子主旨本来想请教隐私安全性的。
    saran
        14
    saran  
       2018-01-31 21:06:49 +08:00
    反正 TG 用户群不小。
    chengzhoukun
        15
    chengzhoukun  
       2018-01-31 21:07:51 +08:00 via Android
    telegram,争议最大的是它自己开发加密协议,这种就看你信谁了,反正对我来说 Signal 体验太差,默认要短信权限,虚拟号还登不上
    tyrealgray
        16
    tyrealgray  
       2018-01-31 21:09:46 +08:00
    @KillPaul 要手机号的都不安全,我们公司做 app 也要手机号,而且我们也很注意用户隐私保护。但是,不安全就是不安全,完全依仗公司保护数据的能力。所以选大厂的 IM 工具吧。
    手机号登陆是为了方便用户,去除繁琐的密码注册邮箱验证。但是坏处就是,你邮箱还能过滤垃圾邮件。你手机就没那么容易过滤骚扰短信或者电话了。
    ynyounuo
        17
    ynyounuo  
       2018-01-31 21:13:17 +08:00
    @KillPaul
    除非用很原始的方式(手算 - - )利用 Public Key 的形式以有一定复杂度(已知算力短时间无解)的算法进行加密。否则几乎各个层面都可以下手。

    但是具有复杂度和手算冲突,所以就算当前的算力下也基本上不存在绝对安全的信息传递。

    比如说 gpg 的 executable 可以下手,即使自己编译,compiler 也可以下手。

    大家想要的大概就是相对安全,所以相对而言,Telegram 比一些其他常用 IM 安全就对很多人来说足够了。
    YLGG
        18
    YLGG  
       2018-01-31 21:56:28 +08:00
    觉得还行吧 敏感度话。。。每天一大堆频道里的人都在“说” ZG
    Akkuman
        19
    Akkuman  
       2018-01-31 22:03:36 +08:00 via Android
    tg 官方说了,你能破他的协议,可以拿 100 万美金还是多少,忘了,到现在没人拿到
    SingeeKing
        20
    SingeeKing  
       2018-01-31 22:12:57 +08:00
    我用 Telegram 是为了它的 Channel 与 Robot,允许机器人并公开 API 比微信 qq 可好多了
    oIMOo
        21
    oIMOo  
       2018-01-31 22:14:03 +08:00
    推广不开的关键是周围的人不用……
    azh7138m
        22
    azh7138m  
       2018-01-31 22:26:37 +08:00 via Android
    @oIMOo 什么破软件,官网都打不开,山寨的吧(
    takato
        23
    takato  
       2018-01-31 22:31:00 +08:00
    @oIMOo 微信最早也没人用,你猜它是怎么火的= =?
    takato
        24
    takato  
       2018-01-31 22:31:54 +08:00
    @ynyounuo Tox 就是这样的
    Parallel
        25
    Parallel  
       2018-01-31 22:35:16 +08:00
    TG 的群不加密。
    xiaozecn
        26
    xiaozecn  
       2018-01-31 22:36:59 +08:00   ❤️ 1
    加密通讯和匿名不是一个概念。Signal 牺牲了很多功能,TG,人家官方说了默认不加密就是不想做单纯的加密通讯,还想做最功能全的即时通讯工具。
    initdrv
        27
    initdrv  
       2018-01-31 22:37:31 +08:00
    @dobelee #2

    扎心了,老铁!

    I couldn ’ t agree more.
    imn1
        28
    imn1  
       2018-01-31 22:51:57 +08:00   ❤️ 1
    TG 自己都说了,端对端加密只有两端都是手机才能用,而且要专门设一个通道,默认点对方通讯是没有加密的
    winterbells
        29
    winterbells  
       2018-01-31 22:53:32 +08:00
    @chengzhoukun #15 虚拟号可以用了,貌似是去年改的规则
    maemual
        30
    maemual  
       2018-01-31 23:57:27 +08:00 via Android
    你说的对,确实不如其他的安全。但是用 telegram 不仅仅是考虑安全性。
    msg7086
        31
    msg7086  
       2018-02-01 00:31:30 +08:00   ❤️ 2
    我用 Telegram 可不是因为他对 TG 的安全性,而是因为他对 TG 的安全性。
    Augix
        32
    Augix  
       2018-02-01 00:37:41 +08:00 via Android
    GooMS
        33
    GooMS  
       2018-02-01 00:50:03 +08:00 via Android
    Tg 真的安全當然不能只靠他,只是沒有這麼純粹乾淨帶 API 的聊天工具。
    Signal 和 telegram 默認都是手機號註冊上傳通訊錄。
    kaifeii
        34
    kaifeii  
       2018-02-01 01:00:32 +08:00
    @KillPaul 请问您的头像的来源?对这个画风和风格很感兴趣,希望了解更多。
    v4an
        35
    v4an  
       2018-02-01 07:40:24 +08:00
    用 tg 安全不安全那得看你拿来做什么
    xycool
        36
    xycool  
       2018-02-01 10:12:21 +08:00 via iPhone
    只是习惯了它的跨平台多设备登录,用来传文件挺方便的。
    iappled
        37
    iappled  
       2018-02-01 10:46:32 +08:00
    @cdwyd 手机号注册和安全有啥关系
    @tyrealgray
    Imgur
        38
    Imgur  
       2018-02-01 11:07:17 +08:00   ❤️ 1
    安全还得靠平台,还是用 apple 自己的 imessage,国安都破不了。
    KillPaul
        39
    KillPaul  
    OP
       2018-02-01 20:58:47 +08:00
    @kaifeii 23333 这是我用 app 自己做的,Super Cool Style
    motmist
        40
    motmist  
       2018-07-27 10:56:50 +08:00   ❤️ 1
    云上贵州
    dmv2e
        41
    dmv2e  
       2018-07-30 00:32:11 +08:00
    @takato 怎么火起来的。。。
    vv0nder
        42
    vv0nder  
       2019-04-08 19:42:54 +08:00
    看你用来干嘛,signal 比较安全,并且开源,国内完全可用。但是功能单一,比较像短信功能,甚至里面都没有表情包用,不过可以在线搜索 GIF,很酷,极简风。TG 的话,用的人比较多,功能比较全,但是没有朋友圈,最大缺点是需要科学上网。
    sweeperssl
        43
    sweeperssl  
       2019-07-25 17:14:39 +08:00
    听说最近新出了一款基于区块链的即时通信叫做 BCM Messenger,比起 Telegram 和 Signal 最好的一点就是账户体系是全匿名的,完全不需要手机号和邮箱 默认建立的会话和群组都是端对端加密 比较方便的就是不用科学上网就可以用
    不过国内的苹果应用商店下载不了得换区
    lookas2001
        44
    lookas2001  
       2019-08-04 19:54:43 +08:00   ❤️ 4
    个人感觉 telegram 不胜在安全性上,而是其用户体验上。
    如果你要一个安全的聊天工具,那就是 signal。
    如果你要一个好使的聊天工具,同时比较注重隐私,那就 telegram。
    signal 对通信安全的保护绝对是顶尖的。
    其技术原理都在 signal.io 上都有说明,而且代码都是开放的,作为一个了解一定的数学和编程的人都可以去其网站上了解并且亲自验证其安全性。( skype,whatsapp 也使用了基于 signal 协议的隐私聊天)
    另外 signal 并不能提供绝对的安全性,即使 signal 仅仅收集非常少的数据,但是你的 ip,你的手机号都是可以被 signal 获取到的。为了保证你绝对的隐私安全,你还需要 tor。
    如果你身处要职,知道了一些对公众利益有影响的事物,并且你关心你自己的人身安全,你应该使用 tor 以及 signal。
    如果你仅仅是不喜欢腾讯,不认可境内聊天工具对个人数据的处理,并且仍然想有人跟你交流,telegram 凭借着规模庞大的用户群以及各种各样的群,绝对是你不二的选择。
    lookas2001
        45
    lookas2001  
       2019-08-04 20:05:41 +08:00   ❤️ 1
    附:这里的安全其实是一个非常脆弱的事情,只要你一点出现了纰漏,那就满盘皆输。安全意识更加重要。
    附二:“如果你身处要职,知道了一些对公众利益有影响的事物,并且你关心你自己的人身安全,你应该使用 tor 以及 signal。”抱歉这一段描述有些问题,这一段指的是想要向媒体提供自己所知道的信息同时保证自己人生安全的人。
    附三:为了澄清,这里说明一点。即使有着上述工具,这并不意味着一个人可以肆意妄为,用了 tor 不代表做坏事不会被抓,用了 signal 也不代表肆意的骂一个人自己就不用承担后果了。这些工具的产生和运行其实很脆弱,如果使用这些工具的人 99%都是干坏事的人,导致整个工具被关闭,那 1%的好人,相应的也就失去了保护,做人的底线还是要有的。
    wsqzwa
        46
    wsqzwa  
       2019-08-31 12:34:00 +08:00 via Android
    @Akkuman @Akkuman 既然如此 评论里的感觉都瞧不起 tg 安全性是为什么。。。感觉都可以拿那 100 万美金
    Akkuman
        47
    Akkuman  
       2019-09-01 11:40:03 +08:00 via Android
    @wsqzwa tg 说的应该是他的端到端加密,而不是普通聊天
    WiseLotus
        48
    WiseLotus  
       2019-10-31 15:29:08 +08:00
    @wsqzwa tg 服务器端不开源,无法信任。安全一类的东西,一定要搞开源的。如果真的在意手机号,完全可以自己修改 signal 的客户端和服务器源码来实现不用手机号注册自己来运营啊。
    wlbyg888
        49
    wlbyg888  
       2021-07-29 13:02:22 +08:00 via Android
    用手机号码注册,谈安全,无稽之谈
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1930 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 00:40 · PVG 08:40 · LAX 16:40 · JFK 19:40
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.