ISIS使用的Telegram通信软件牢不可破?

华盟学院山东省第二期线下学习计划

       ISIS使用的Telegram通信软件牢不可破?
 
  Telegram

  Telegram软件,是一个即时通讯平台,由俄罗斯兄弟帕维尔·杜罗夫(Pavel Durov)与尼古拉·杜罗夫(Nikolai Durov)于2013年创建,号称“比WhatsApp安全的通讯方式”,已有超过6000万用户。它使用开源的MTProto协议,并为加密的消息提供Snapchat类型的自毁计时器。

  但是,近期有安全专家发现,Telegram软件中存在问题,并且可以确定它是不安全的。

  安全专家:Telegram没那么安全!

  知名博主Grugq在一篇技术评估报告中称:

  “Telegram软件是很容易出错的,它使用自制的加密程序,会泄露元数据和地址薄,并且最近曝出被恐怖分子利用宣传恐怖活动。”

  首先Telegram软件中的操作是很容易出错的。为了尊重用户的隐私,提供端到端加密是非常有必要的,WhatsApp、iMessage和许多商业通讯软件都添加了这种功能。但是,Telegram的官方声明中提到:

  “Telegram软件有两种通信模式——普通聊天功能使用客户/服务器加密方法;Secret Chats使用端到端加密方法。”

  也就是说在Telegram软件的通讯选项(Messages、Group Chats、Channels、Secret Chats)中,只有Secret Chats可以提供端到端加密功能。而Secret Chats并不是默认使用的,需要用户进行一系列操作才能设置为Secret Chat模式。如果过程中出现问题,则程序将不会使用端到端加密方法保护用户隐私。

  其次,它使用不可靠的自制加密程序,会泄露元数据和联系人列表。用户使用电话号码注册时,程序会将联系人数据库上传到服务器,Telegram则会根据各个用户的信息形成完整的社会关系图。服务器也会存储用户在使用应用程序过程中产生的元数据。

  Durov兄弟为证Telegram软件的安全性能,提供了30万美金来奖励打破其加密方法的挑战者。或许,它的自制加密程序将会成为打破其安全性的重要利用工具。

www.idc126.com

原文地址:https://news.77169.com/HTML/20151126085730.shtm

0

发表评论