大约在2015年，在一位朋友的要求下，我第一次偶然发现了Telegram，这款应用就成了我的信使。它很快。它是跨平台的，基于网络的，它允许你通过用户名添加用户来隐藏你的电话号码。早在消息反应、实时位置共享、自毁消息、动画贴纸等功能变得很酷之前，它就已经在做现在的标准功能了。从第一天起，它的开发就保持着惊人的速度，而且它还在不断推出一些我希望其他应用也能包括的功能，比如内置的实时聊天翻译，以及账户自毁功能——万一你忘记了密码，也能让你安心。

在很多方面，这款应用的功能仍然令人惊叹，我称赞它是Messenger的替代品。然而，我不能再凭良心推荐它，并且认为它的用户现在应该迁移到其他地方。

电报并不是第一次引起争议。它允许错误信息传播的轻松程度简直令人震惊——尤其是当人工智能现在可以创造令人信服的假媒体时——它在俄罗斯-乌克兰战争中的作用是一个巨大的蠕虫。这款应用的俄罗斯起源——这通常会引起西方用户的警觉——甚至不是我担心的事情，让一些读到这篇文章的人感到惊讶。问题既出在应用本身，也出在幕后操纵的人。

不管你对WhatsApp或Signal有什么疑虑，现在是时候把你的交流放在那里了。以下是我认为是时候放弃Telegram的原因，至少目前是这样。

缺省情况下，不启用端到端加密

端到端加密(E2EE)的重要性怎么估计都不为过。如果您的数据受到E2EE保护，则只有您可以访问它。服务提供商、政府、甚至黑客都无法破解这种正确实施的加密。他们会用其他方式让你妥协。在一个非常高的层面上，E2EE意味着数据在发送之前在你的设备上加密，只有接收方才能解密，而不是其他人。WhatsApp和Signal一开始就支持它。对于Telegram, E2EE是可选的。

默认情况下，Telegram使用服务器-客户端加密，这意味着数据一到达服务器就被加密。这就产生了两个主要问题:第一，数据可能在传输到服务器的途中被拦截;第二，您必须信任保存信息的服务器，不要访问它。信任是一种糟糕的安全策略。E2EE意味着您不必担心服务器安全漏洞(黑客)或内部工作(公司员工)危及您的数据。即使你可以完全信任Telegram，数据泄露也是不可避免的——正如俗话所说，问题不在于他们会不会黑你，而在于什么时候。

Telegram确实支持E2EE，但他们称之为秘密聊天。新用户不清楚什么是秘密聊天，或者你必须自己特别启用一个。除非Telegram默认启用E2EE，或者明确表示不启用，否则用户应该寻找其他平台来托管他们的私人对话。

Telegram的E2EE对安全研究人员或最终用户来说不是很好

WhatsApp和Signal采用了信号加密协议(Signal Encryption Protocol)，这是一种经过安全专家审查和称赞的E2EE形式。重要的是，它是开源的，这意味着任何人都可以检查代码并为构建它做出贡献，而且Signal应用程序本身是由真正的安全专家构建的。这是一个良好安全的案例研究，所以良好的威权政府和无知的政治家鄙视它。尽管如此，它仍然易于使用，而不会对用户的便利性做出重大妥协。但Telegram的专有加密协议MTProto却并非如此。

早在2015年，MTProto 1.0就存在安全漏洞，甚至有人发现了潜在的后门。值得庆幸的是，1.0在2017年被更健全的2.0所取代，但问题并没有就此停止。2019年，shield发现了13个新的漏洞。伦敦皇家霍洛威大学的研究人员在2021年对MTProto进行了深入分析，发现了“该协议中的几个加密漏洞，从技术上微不足道、容易利用到更先进。”所有这些漏洞都打了补丁，但不可能知道还有多少漏洞存在。同时，信号加密协议的记录几乎是一尘不染的。

此外，Telegram的秘密聊天功能既不有趣，也不方便使用。它们的速度非常慢，总是在一个设备上，与与同一个人进行的正常云聊天是分开的，并且缺乏消息反应等基本功能，而WhatsApp和Signal则不具备这些功能。考虑到MTProto有这样一个有缺陷的历史，你会受到更差的安全性和更差的用户体验的双重打击。电报的功能真的令人惊叹到足以忽略这些明显的问题吗?我会说没有。

Telegram与克里姆林宫合作，可能会泄露你的数据

Telegram的创始人兼首席执行官帕维尔•杜罗夫(Pavel Durov)是俄罗斯版的马克•扎克伯格(Mark Zuckerberg)，如果扎克伯格再反建制一点的话。他于2006年创立了VK(相当于俄罗斯的Facebook)，然后在2014年出售了所有股份，并逃离了俄罗斯，而不是遵守FSB(俄罗斯联邦调查局)对VK用户数据的扣押。然而，杜罗夫与克里姆林宫的冲突并没有就此结束。2018年，由于杜罗夫再次拒绝交出用户数据，俄罗斯政府在全国范围内屏蔽了Telegram。2020年，它被解禁了，但这并不是因为克里姆林宫不敢与杜罗夫斗胆。不，据CCN报道，俄罗斯议会与Telegram达成了一项协议，以换取一份含糊不清、不公开的合作协议。

这种合作需要什么?除了“禁止非法渠道”之外，我们不知道它的全部范围，特别是涉及到极端主义和恐怖主义。这听起来不错，但如果你考虑到俄罗斯的独裁政权把LGBTQIA+社区列入了名单，就会明白了。现在，《连线》(Wired)等出版物上越来越多的轶事证据表明，克里姆林宫将Telegram用作临时监控工具，要么是因为Telegram的合作程度超过了它所透露的，要么是因为它的安全性太弱，以至于政府已经危及了它。这两种情况都不好，尤其是对乌克兰来说，它把这款应用作为重要的沟通工具。

此外，Telegram承认，如果被迫，它将交出数据，但向用户保证，它还没有交出数据。鉴于Telegram是克里姆林宫的积极合作伙伴，这种说法充其量是似是而非的。根据经验，我们都知道，企业往往在侵犯用户隐私数年后才被发现。考虑到俄罗斯政府把任何权宜之计都贴上极端主义的标签，他们可以随意决定任何用户是极端主义者。

Telegram差劲的节制导致了问题

如果到目前为止我说的还没有让你感到惊讶，那么这肯定会。Telegram最强大的吸引力之一是其多样化、繁荣的社区。它的群聊可以支持多达20万名成员，并包括许多使Telegram变得伟大的奇妙功能。可以把它想象成Discord的社区服务器。问题是，Telegram糟糕的审核导致该平台成为互联网上所有最糟糕部分的避风港。

从哪里开始呢?让我们从Guardio提出的一些担忧开始，Guardio是一家网络安全组织，在一份报告中称这款应用是骗子的天堂，详细介绍了Telegram如何提供现成的网络钓鱼工具包来窃取人们的凭证。据Mashable报道，Telegram帮助了复仇色情的传播，Reddit用户抱怨它实际上充斥着机器人，Vox指出，它是右翼极端主义的首选平台，包括骄傲男孩(Proud Boys)等团体。《连线》杂志认为它是哈马斯等恐怖组织大规模传播宣传的工具，《财富》杂志报道说，它是一个你可以买到非法毒品和枪支的地方。

你可能不相信，但这是一个简短的列表。我没有参加任何Telegram群组，但出于好奇，我浏览了一些群组。我没坚持多久。想象一下，你奶奶在Facebook上分享的那些典型的疯狂帖子，只不过是打了类固醇。我看到不少所谓的新闻频道散布虚假信息，其中许多是用外语发布的。我们都看到了Facebook在大流行期间是如何与COVID错误信息作斗争的，所以想象一下一个几乎不努力阻止这种趋势的平台。

电报公司可能没有足够的人力来维持安全，或者在被入侵时幸存下来

关于Telegram最令人震惊的爆料之一来自“马的嘴”——这是促使我写这篇文章的转折点。帕维尔·杜罗夫在接受塔克·卡尔森采访时承认，该公司大约有30名工程师。杜罗夫认为，他的行动只是有效率，但其他人不同意。安全专家猛烈抨击电报，一方面是因为这个数字不够，另一方面是因为杜罗夫在后续的置评请求中对他的团队中是否包括首席安全官等关键职位含糊其辞。

比如，一个小团队管理一个拥有近10亿用户、加密存在缺陷的消息传递平台(这甚至不是默认的)，这是一场灾难。首先，Telegram似乎不具备处理安全漏洞的能力。就日常操作而言，工程师团队有很多事情要做。他们在测试和修补MTProto的bug的同时，也在实现新功能。更不用说其他方面，比如内容审核，Telegram是通过志愿者来处理的，而不是经过审查的专业团队。如果我描绘的画面看起来像是一个分散的组织，那么你就对了。

我知道Telegram的运营成本不低。没有一家科技公司是这样的。除此之外，Telegram(和许多科技公司一样)还没有实现盈利。然而，该应用宣称自己是隐私优先的，并有意选择不将E2EE作为默认值。电报要求我们把信息托付给它，但如果它缺乏信守诺言的人力，它怎么能做到这一点呢?

保安公司测试不能令人信服

我经常看到Telegram在被问及MTProto的缺陷时，提到他们当年进行的一场证明MTProto是防弹的大型竞赛。值得赞扬的是，Telegram确实举办了一场比赛，任何能够破解Telegram加密的人都将赢得30万美元。没有一个人可以，足够的燃料让Telegram捶胸顿足地说:“看到了吗?MTProto无敌!关闭。”不过，这场比赛是在2015年举行的，至少有一位专家认为，它证明不了什么。

Crypto Fails网站认为，这场比赛并不好，因为Telegram没有给对手足够的力量来真正击败MTProto。他们还认为，该协议做了许多违背传统密码学智慧的事情，比如使用破损的SHA1哈希函数。Telegram回应了这一批评，称其重点是速度和可靠性，而不是安全性——Crypto Fails随后反驳了这一批评。这是一本很好的读物，尽管其中的科技术语有点密集。

虽然我不是密码学家，但我确实发现，自2015年以来，这种竞赛就没有再发生过，更不用说像《加密失败》(Crypto Fails)所规定的那样，给对手更多的权力，这一点令人担忧。请记住，MTProto 2.0已显示出多个漏洞。Telegram需要把钱放在嘴边，拿出30万美元(或更多)来证明它是不可破解的。公平地说，他们确实有一个漏洞赏金计划，提供高达10万美元的奖金，但这可能不足以吸引最优秀和最聪明的人来最终找出MTProto的阿喀琉斯之踵。

应用体验好坏参半

虽然我以前称赞过Telegram，但在我自己看来，它的使用体验并不完美，完全是道听途说——尽管我非常喜欢它的许多功能。有点讽刺的是，Telegram标榜自己的速度(几乎和隐私一样)，因为这与我的体验相反。我曾在几个国家生活过，在每一个国家，即使使用VPN, Telegram也需要很长时间才能连接和检索消息。朋友发送的照片和视频经常无法加载，迫使我退出并重新打开应用程序。

通话体验也有很多不足之处。通话连接时间过长，即使在不拥挤的高速网络上，通话质量也参差不齐。不要问视频质量。有几次我在这款应用上进行视频通话，我和我的朋友都立刻放弃了，转而继续使用WhatsApp或Signal。这一切都是假设你正在使用云聊天——把你的通信锁定在秘密聊天之后，你会更不印象深刻。

另一方面，使用WhatsApp和Signal几乎没有什么痛苦。信息几乎是即时发送的。通话质量非常好。媒体发送和下载速度很快，整体体验也相对流畅。这两个应用程序都是E2EE，所以我可以安心地享受快速通信，没有令人毛骨悚然的入侵者在偷听。

电报提出问题有能力的商业选择

还记得我们讨论过服务器端加密迫使您信任Telegram吗?看着公司的所作所为，我觉得我对杜罗夫的创意越来越不信任了。如果一家公司似乎缺乏推理能力，那就会让我的数据安全性受到质疑。本文篇幅太短，无法全面概述它的许多有问题的决定，所以让我们来看看其中的几个。

最近我最喜欢的一个例子是，据Android Police报道，Telegram向用户提供免费的高级订阅服务，允许他们的手机向其他Telegram用户发送短信验证码。获得每月4.99美元的付费订阅，这不是一笔糟糕的交易，对吧?虽然到目前为止还没有证据证明这一点(这项服务只针对少数几个人)，但我想至少会有一些骚扰的例子，当有人收到登录码，知道这是一个人，决定回发那个号码。这只是一个考虑不周的决定，对于一家表面上注重隐私的公司来说，这个决定本不应该逃过头脑风暴的阶段。

然后，他们决定向那些不想注册账户的用户出售匿名号码。他们必须用Toncoin(具有讽刺意味的是，Toncoin已被用于平台上的骗局)购买该号码，并通过Fragment区块链访问该号码。我先承认我的偏见:我认为加密货币是我们这一代人最大的骗局(我认为历史记录证明了这一点)，所以任何东西都被联想所玷污。尤其是考虑到这并不是该公司第一次涉足加密领域，正如the Verge所指出的那样。我还可以提一下杜罗夫多年来说过的许多可疑的话，但我就讲到这里。

是时候使用WhatsApp和Signal了

在这一点上，我认为即使是Telegram最热心的布道者也不能否认，这款应用存在一些值得研究的令人不安的问题。如果不是MTProto的问题，那就是该公司的做法问题。我真的无法想象Telegram是如何改变路线的——我觉得只有重大安全事件(加密被破解，或者数据泄露)才会让足够多的人临阵退缩。或者，也许这篇文章会播下一些怀疑的种子(祈祷)。

对于那些放弃使用Telegram的人，我最推荐的是WhatsApp和Signal。没错，WhatsApp是封闭源代码的，归meta所有，没错，meta一直把用户隐私当成一次性湿纸巾。不过，WhatsApp的E2EE是可靠的，即使它分享的数据(电话号码、联系人记录等)比我想要的要多。你联系的人更有可能使用它，而且它有一个强大的功能集，可以缓解你从更多功能的Telegram上崩溃的情况。

Signal是开源的，并且具有优越得多的隐私保护功能。问题是，对于像你的朋友和家人这样的普通用户来说，这是一个很难推销的产品，他们认为没有理由放弃他们的iMessage或Instagram的dm。相信我，我的经验之谈太多了。因此，对于隐私需求高于平均水平或威胁程度更高的用户，我建议使用Signal，而不是WhatsApp。贵宾、记者、持不同政见者，诸如此类。这是一款你可以赌上生命的应用，既能保证你的信息内容安全，又能验证收件人的身份。

点击分享到