Telegram 的安全系數
Telegram 是一款廣受認可的安全通訊應用程式,能為傳輸中的訊息建立加密通道,降低遭未經授權攔截的風險。訊息在送達 Telegram 伺服器後依然會保持加密狀態,訊息只會在抵達接收者裝置後才會解密。解密過程需使用接收者裝置與 Telegram 伺服器配對的特殊密鑰,兩者匹配後方能讀取內容。
不過,Telegram 伺服器持有解密金鑰,理論上可解密並讀取加密內容。如果伺服器遭入侵,訊息及個人資料可能落入網絡犯罪分子手中。
因此,Telegram 為追求極致私隱的用戶提供了「秘密聊天」功能。
此外,用戶須警惕最新的 Telegram 詐騙手法,騙徒會不斷更新詐騙手段來竊取資料與金錢。
Telegram 是否提供端對端加密?
Telegram 僅會在「秘密聊天」模式下才啟用端對端加密。通訊雙方在此模式下會使用裝置內儲存的密鑰配對,而非 Telegram 伺服器上的金鑰。
相關機制確保網絡服務供應商(ISP)、Wi-Fi 路由器持有者或其他第三方無法解密傳輸內容。秘密聊天的記錄只會儲存在裝置內,並不會儲存在 Telegram 雲端,因此您發送的內容在整個訊息傳輸和接收過程中都將保持機密。
Telegram 的「秘密聊天」模式可以加強用戶私隱和安全,以下是其優勢:
- 採用端對端加密。
- 不在伺服器留存記錄。
- 支援自動銷毀訊息功能。
- 禁止訊息轉發。
Telegram 儲存用戶資料的時限
Telegram 會記錄用戶的 IP 位址、裝置資訊等數據,數據最長保留 12 個月。Telegram 作為公開通訊平台,依法須保留部分個人資料,並在執法機關提出合法要求時提供。
詳細資料處理方式可參閱其隱私政策。
Telegram 使用的加密技術
Telegram 採用自研的 MTProto 加密協議,該協議專為滿足移動通訊需求而設計,並能跨不同裝置類型處理加密資訊。
MTProto 結合了 AES-256(訊息加密)、RSA 2048(密鑰交換)及 Diffie-Hellman(在不安全通道下的秘密聊天)等算法技術。
不過,安全專家批評 Telegram 沒有使用當前流行的加密協議,其所使用的 MTProto 未經充分驗證,由於該協議並不開源,因此非官方安全專家無法持續審查其安全性,這可能會影響漏洞檢測。
三款安全的 Telegram 的替代方案
雖然 Telegram 是其中一款最受歡迎的隱私通訊應用程式,但用戶仍可找到其他同樣安全的替代選擇。我們會在下面簡單介紹三款同樣重視隱私保護的通訊應用程式。
1. Signal
Signal 被廣泛視為最安全的通訊應用程式之一,其預設啟用端對端訊息加密功能,並採用開源加密協議。因此,獨立安全專家能夠定期審核應用程式所使用的加密代碼,並準確找出需要修補的漏洞。Signal 提供「隱藏發送者」功能,可隱藏發送者身份,確保發送者不會在 Signal 伺服器上顯示。
您在使用 Signal 時可以設定訊息在指定時間後自動消失、對傳送照片中的人臉進行模糊處理,並啟用「螢幕安全」功能以阻止應用程式內的截圖。
為進一步加強安全保障,Signal 會提示用戶創建 PIN 碼來保護個人檔案。每段 Signal 對話都配有獨特的安全號碼,作為通訊雙方的驗證憑證。Signal 通訊應用程式沒有任何追蹤器或廣告商,並且只會收集極少量用戶資料,收集的數據主要限於用戶的手機號碼。
2. Wickr
Wickr 是一款預設採用端對端加密的免費通訊應用程式。用戶可透過 Wickr 發送具自動銷毀功能的私密文字、照片、影片及語音訊息。為隱藏實際位置,Wickr 不會在訊息或共享媒體中附加地理標籤。該平台允許用戶設定訊息有效期、偵測截圖行為,並在 iOS 系統上封鎖第三方鍵盤。
此外,Wickr 特別設計了一項名為「視頻驗證」的安全功能,用戶可向通訊對象發送一段簡短自拍影片作身份驗證用途。
3. WhatsApp
儘管 WhatsApp 隸屬於 Facebook 旗下,其預設的端對端訊息加密功能仍為用戶提供了相當程度的隱私保護,增強了 WhatsApp 的安全性。該平台提供安全通知功能,並允許用戶設定誰可查看「最後上線」時間、存取個人頭像及資料,以及誰能將自己加入群組對話。WhatsApp 採用本地儲存方式,因此訊息只會保存在用戶與接收者的裝置上,而不會儲存於 WhatsApp 伺服器。用戶亦可選擇將對話記錄備份至 Google Drive 或 iCloud。
雖然 WhatsApp 有種種優勢,您需要注意,該應用程式現屬以收集用戶數據聞名的 Meta 集團旗下。多年來,黑客不斷利用 WhatsApp 進行詐騙活動,同時 Facebook 亦曾涉及多宗資料外洩事件。2021 年,WhatsApp 因未充分說明用戶及非用戶數據的處理方式,並將資料分享給其他 Facebook 旗下公司,遭歐盟隱私監管機構處以 2.55 億美元罰款。在更早前的 2018 年,英國諮詢公司 Cambridge Analytica 更在未經同意下收集數百萬 Facebook 用戶資料用於政治廣告。
安全通訊應用程式比較
上述四款通訊應用程式均被視為能提供較高隱私保護的安全通訊選擇。以下表格詳細比較了各款應用程式的安全功能:
| | Telegram | Signal | Wickr | |
|---|---|---|---|---|
| 端對端加密 | 僅限秘密聊天 | 預設全部啟用 | 預設全部啟用 | 預設全部啟用 |
| 加密協議 | 專有協議 | 開源協議 | 專有協議 | 開源協議 |
| 數據收集程度 | 中等 | 極低 | 極低 | 大量 |
| 自動銷毀訊息功能 | 僅限秘密聊天 | 全部訊息可用 | 全部訊息可用 | 全部訊息可用 |
| 地理位置分享 | 僅自願分享 | 僅自願分享 | 僅自願分享 | 僅自願分享 |
如何安全地使用 Telegram
雖然 Telegram 可能比部分主流通訊應用程式提供更多隱私保護,但在網絡安全方面仍存在一定不足之處。鑑於網絡安全風險無所不在,在使用 Telegram 時您應採取以下進階安全防護措施:
- 啟用雙重認證(2FA)功能。您在設定 2FA 後可以 Telegram 帳戶建立雙重防護層。除密碼外,系統會要求輸入發送至裝置的獨特驗證碼或使用生物特徵數據進行解鎖。
- 設定高強度密碼。一個安全的密碼應至少包含8個字符,混合大小寫字母、數字及特殊符號。避免在多個帳戶使用相同密碼,亦不應使用包含生日等容易猜測的常見詞彙。
- 調整應用程式的隱私設定。您可以在 Telegram 的「隱私與安全」設定頁面限制哪些用戶能查看您的個人資料、電話號碼及最後上線時間。
- 時刻更新 Telegram 應用程式。更新至最新版本可確保獲得最新的安全修補程式,有效防範網絡犯罪分子利用系統漏洞入侵帳戶。
- 使用 Telegram 的「秘密聊天」模式。該模式採用端對端加密技術,能大幅降低訊息遭未經授權截取的風險。
- 安裝虛擬私人網絡(VPN)。VPN 能加密網絡流量並隱藏真實 IP 位址,使各類網絡實體無法追蹤您的線上活動及實際地理位置。
點擊一下即享網絡安全。
使用世界首屈一指的 VPN,確保安全
