Signal創辦人警告用Telegram存資安風險

Telegram創辦人Pavel Durov近期表示,俄烏衝突中Telegram正日益成為未經證實訊息之傳遞來源,為避免Telegram成為加深兩國衝突之工具,因而將限制部分溝通管道。

Telegram之競爭對手Signal,為同樣主打加密安全之美國通訊軟體,其創辦人Moxie Marlinspike於2月24日提醒烏克蘭民眾應注意Telegram潛在之隱私問題。Telegram目前為烏克蘭最受歡迎之通訊軟體,經誤導性媒體行銷,大多數民眾皆認為其為加密之應用程式,惟實際上Telegram預設將訊息儲存於官方伺服器之雲端資料庫,包括每個使用者10年內發送與接收之所有訊息、照片、影像,以及文件明文副本。

因此有權限存取資料庫者皆可看到用戶之聯絡人與小組成員資訊,考量許多 Telegram員工於俄國有家人,即使俄國不出動駭客,亦能以員工家人安全做為威脅,交換取得資料庫。Moxie Marlinspike去年底曾警告,Telegram宣稱提供點對點加密(end-to-end encryption)功能,惟前提是用戶必須特別設定為私密對話(Secret Chat),才會開啟該功能,導致用戶隱私安全之潛在威脅。
 

Reference

https://www.reuters.com/world/europe/telegram-may-restrict-some-channels-if-situation-ukraine-escalates-says-founder-2022-02-27/
https://www.ndtv.com/world-news/telegram-says-may-restrict-some-channels-if-ukraine-situation-escalates-2793325
https://www.fastcompany.com/90725423/signals-founder-warns-ukrainians-about-using-telegram-heres-why