Telegram 有多安全?
Telegram 是廣受歡迎的訊息應用程式,被公認為線上通訊的安全管道。此應用程式會為傳輸中的訊息建立加密通道,降低未經授權攔截的機會。使用者的訊息即使到達 Telegram 的伺服器,也會保持加密狀態。因此,Telegram 無法讀取訊息內容,只有當訊息到達收件者時才會被解密。解密過程會在收件者的裝置上進行:為了解密訊息,接收者的裝置會使用一個特殊的金鑰,這個金鑰在 Telegram 的伺服器上有對應的鑰匙。當兩個金鑰相符時,收件者就能讀取訊息內容。
另一方面,Telegram 在其伺服器上持有解密金鑰的事實,在技術上意味著 Telegram 可以解密並讀取加密的內容。這會帶來一些風險,因為如果有人入侵 Telegram 的伺服器,使用者的訊息和個人資訊都可能會落入網路罪犯手中。
為了因應此種情況,Telegram 為那些想要對線上通訊格外謹慎的人推出了額外的功能——秘密對話。
此外,注意新型 Telegram 詐騙手法也很重要。詐騙者不斷找到新的方法,誘騙受害者交出資料和金錢。
Telegram 是否提供端對端加密?
Telegram 只會在使用秘密對話選項時提供端對端加密。秘密對話可實現用戶端對用戶端加密,這表示接收方使用加密金鑰對,其對應金鑰保存在傳送者裝置上,而非 Telegram 的伺服器上。
此機制可確保使用者透過 Telegram 傳送或接收的媒體或檔案不會被網際網路服務供應商(ISP)、連線的 Wi-Fi 路由器擁有者或其他第三方破譯。秘密對話內容也不屬於 Telegram 雲端,只能在進行聊天的裝置上存取。這表示傳送內容在訊息傳送和接收的整個過程中都是保密的。
參考 Telegram 秘密對話的優點清單,這些優點有助於提升隱私和安全保障:
- 使用端對端加密。
- 不會在 Telegram 伺服器上留下任何痕跡。
- 支援訊息自動刪除。
- 不允許轉傳訊息。
Telegram 會將使用者的資訊儲存多久?
Telegram 會記錄並儲存使用者資料,例如 IP 位址和裝置資訊,最長可儲存 12 個月。作為一個公共訊息應用程式,Telegram 受法律約束,必須保留使用者的部分個人資料,並在有合法理由的情況下提供給有關當局,例如他們正在調查與該使用者有關的事件。
您可於 Telegram 的《隱私權政策》中找到更多關於如何收集、儲存和處理個人資料的資訊。
Telegram 使用何種加密技術?
Telegram 使用稱為 MTProto 的獨特加密協定,其由該公司建立專用。該協定是專為滿足行動訊息的需求而建立,並處理不同裝置類型的加密訊息。
MTProto 混合使用多種加密演算法,包括 AES-256 訊息加密、RSA 2048 密碼金鑰交換位元加密,以及 Diffie-Hellman 金鑰交換,以便在不安全的通訊管道上建立秘密對話。
然而,安全研究人員批評 Telegram 使用相對較新的協定,其通過的嚴格安全評估比現有被廣泛接受的加密協定還要少。由於 MTProto 並非開放原始碼的協定,因此獨立安全專家無法持續檢驗其安全性。這因而限縮了安全漏洞搜尋和偵測的範圍。
Telegram 的三款安全替代方案
雖然 Telegram 是注重隱私的熱門訊息應用程式,但也還是可以找到同樣安全的對應程式。以下是簡要概覽,介紹其他三款與 Telegram 同樣注重隱私的訊息應用程式。
1. Signal
Signal 被視為安全首選訊息應用程式之一,提供預設的端對端訊息加密,並使用開放原始碼加密協定。這表示獨立安全專家可以定期審核使用中的加密程式碼,並針對易受攻擊的地方進行修補。Signal 提供「封鎖寄件者」功能,可以偽裝寄件者的身份,因此在 Signal 的伺服器上看不到內容。
使用 Signal,您可以選擇設定訊息消失的時間,模糊傳送照片中的人臉,並啟用「螢幕安全」功能,封鎖在應用程式內進行截圖的企圖。
為了提供額外的安全防護,Signal 會提示使用者建立 PIN 碼來保護個人資料。每個 Signal 對話都有一個獨特的安全號碼,作為通訊雙方的驗證。此訊息應用程式沒有追蹤程式或廣告商,而且收集的使用者資料極少,主要僅限於電話號碼。
2. Wickr
Wickr 是一款免費訊息應用程式,預設使用端對端加密。它允許使用者向其他 Wickr 聯絡人傳送私密、自動刪除的文字、照片、視訊和語音訊息。為了掩飾實際位置,Wickr 不會在訊息或共用媒體上附加地理標籤。該平台可讓使用者設定訊息的到期時間、偵測螢幕截圖,以及封鎖 iOS 上的第三方鍵盤。
此外,Wickr 還設計了一項安全功能,可協助使用者確保連線的真實性。此功能稱為「視訊驗證」,可讓您傳送一段自己的視訊短片給對方,以證明自己的身份。
3. WhatsApp
儘管 WhatsApp 隸屬於 Facebook,但其預設的端對端訊息加密功能提供了一層實質的隱私保護,增強了 WhatsApp 的安全性。該平台提供安全通知,並允許使用者控制可以看到最新「已讀」、存取個人檔案照片和資訊,以及可以將您加入群組聊天的對象。WhatsApp 使用本機儲存,這表示它會將訊息儲存在您和收訊人的裝置上,而非 WhatsApp 的伺服器上。使用者也可以在 Google Drive 或 iCloud 上備份 WhatsApp 歷史記錄。
儘管 WhatsApp 有諸多優點,您還是應該注意到這個訊息應用程式是由 Meta 所擁有,而 Meta 是以竊取使用者資料而聞名的。多年來,駭客已找到利用 WhatsApp 進行詐騙的方法,而 Facebook 也捲入了資料外洩事件。2021 年,WhatsApp 因未解釋如何處理使用者和非使用者資料,以及與 Facebook 旗下其他公司共用資料,被歐盟隱私權監管機構罰款 2.55 億美元。2018 年,英國顧問公司 Cambridge Analytica 在未經 Facebook 使用者同意的情況下,收集了數百萬 Facebook 使用者的資料用於政治廣告。
安全訊息應用程式比較一覽
上述四款訊息應用程式:Telegram、Signal、Wickr 和 WhatsApp,每款都被視為安全的線上通訊選擇,讓使用者擁有更多隱私保障。請參閱下表比較每款安全訊息應用程式:
|
| Telegram | Signal | Wickr | |
|---|---|---|---|---|
| 端對端加密 | 僅限秘密對話 | 預設 | 預設 | 預設 |
| 加密協定 | 專屬 | 開放原始碼 | 專屬 | 開放原始碼 |
| 資料收集 | 中等 | 最低限度 | 最低限度 | 範圍廣泛 |
| 自動刪除訊息 | 僅在秘密對話中 | 可在所有訊息中使用 | 可在所有訊息中使用 | 可在所有訊息中使用 |
| 定位資料 | 僅限自願分享 | 僅限自願分享 | 僅限自願分享 | 僅限自願分享 |
如何安全地使用 Telegram
雖然 Telegram 可能比一些主流的訊息應用程式提供更多的隱私保障,但在線上安全方面,它也有其限制。為求謹慎,在使用 Telegram 時應該考慮實施額外的安全措施:
- 使用雙重認證(2FA)。透過設定 2FA,就可以啟用雙層防禦,防止惡意實體嘗試進入自己的 Telegram 帳戶。除了密碼之外,2FA 還會提示使用者輸入傳送至裝置的唯一代碼,或使用其生物特徵資料來解鎖帳戶。
- 使用高強度密碼。高強度密碼至少由八個字元組成,並結合大小寫字母、數字和符號。請避免在多個帳戶中使用相同的密碼,也應避免使用包含生日或常用字等容易被猜到的密碼。
- 調整應用程式的隱私權設定。造訪 Telegram 的隱私權與安全性部分,即可限制可以看到您個人資料、電話號碼和最新狀態的對象。
- 保持 Telegram 應用程式為最新版本。擁有最新的應用程式版本有助於避免網路罪犯嘗試入侵帳戶,因為您會擁有最新的安全和系統漏洞修補程式。
- 使用 Telegram 的「秘密對話」。此模式會使用端對端加密來加密訊息,可大幅降低遭到未經授權攔截的機會。
- 安裝虛擬私人網路(VPN)。VPN 會加密線上流量,並變更 IP 位址,讓各種線上實體無法追蹤使用者的網路活動,也無法確定其實際位置。
一鍵啟動線上安全
使用業界領先的 VPN 保持安全
