Telegram เป็นแอปที่เข้ารหัสจริงหรือ

avatar
Block unicorn
3เดือนก่อน
ประมาณ 11443คำ,ใช้เวลาอ่านบทความฉบับเต็มประมาณ 15นาที
รัฐบาลโลกใช้สิ่งเหล่านี้เป็นเกราะกำบังสำหรับวาระทางการเมือง

ผู้เขียนต้นฉบับ: แมทธิว กรีน

การรวบรวมต้นฉบับ: บล็อกยูนิคอร์น

Telegram เป็นแอปที่เข้ารหัสจริงหรือ

เกี่ยวกับผู้เขียน Matthew Green เป็นนักเข้ารหัสและเป็นศาสตราจารย์ที่ Johns Hopkins University ฉันออกแบบและวิเคราะห์ระบบการเข้ารหัสที่ใช้ในเครือข่ายไร้สาย ระบบการชำระเงิน และแพลตฟอร์มการป้องกันเนื้อหาดิจิทัล ในการวิจัยของฉัน ฉันตรวจสอบวิธีการต่างๆ ที่สามารถใช้เทคโนโลยีการเข้ารหัสเพื่อปกป้องความเป็นส่วนตัวของผู้ใช้ได้

บทความนี้ได้รับแรงบันดาลใจจากข่าวที่น่ากังวลเมื่อเร็ว ๆ นี้ว่า Pavel Durov ซีอีโอของ Telegram ถูกทางการฝรั่งเศสจับกุมเนื่องจากไม่สามารถจัดการเนื้อหาของตำรวจได้อย่างเพียงพอ แม้ว่าฉันจะไม่ทราบลักษณะเฉพาะของสถานการณ์ แต่การใช้ข้อหาทางอาญาเพื่อบีบบังคับบริษัทโซเชียลมีเดียนั้นค่อนข้างจะทวีความรุนแรงขึ้น และสิ่งต่างๆ ก็ไม่ง่ายอย่างที่คิด

แต่ฉันไม่อยากพูดถึงการจับกุมในวันนี้

สิ่งที่ฉันต้องการพูดถึงคือรายละเอียดเฉพาะประการหนึ่งในการรายงาน โดยเฉพาะ: เกือบทุกรายงานข่าวเกี่ยวกับการจับกุมครั้งนี้อ้างถึง Telegram ว่าเป็น แอป crypto ต่อไปนี้เป็นตัวอย่างบางส่วน:

Telegram เป็นแอปที่เข้ารหัสจริงหรือ

ข้อความนี้ทำให้ฉันแทบคลั่งเพราะจากมุมมองทางเทคนิคที่จำกัดมาก มันก็ไม่ผิด อย่างไรก็ตาม ในทุกระดับที่สำคัญ มันทำให้ผู้คนเข้าใจผิดเกี่ยวกับ Telegram และวิธีการทำงานในทางปฏิบัติ ข้อมูลที่ไม่ถูกต้องดังกล่าวเป็นอันตรายต่อทั้งนักข่าวและผู้ใช้ Telegram โดยเฉพาะอย่างยิ่งผู้ที่อาจได้รับอันตรายร้ายแรง

ตอนนี้เรามาดูรายละเอียดกันดีกว่า

โทรเลขถูกเข้ารหัสหรือไม่?

หลายระบบจะใช้การเข้ารหัสในทางใดทางหนึ่ง อย่างไรก็ตาม เมื่อเราพูดถึงการเข้ารหัสในบริบทของบริการส่งข้อความส่วนตัวสมัยใหม่ คำนี้มักจะมีความหมายเฉพาะเจาะจงมาก: มันหมายถึงการใช้การเข้ารหัสเริ่มต้นจากต้นทางถึงปลายทางเพื่อปกป้องผู้ใช้ เนื้อหาข้อความ เมื่อใช้ในลักษณะมาตรฐานอุตสาหกรรม คุณสมบัตินี้ช่วยให้แน่ใจว่าแต่ละข้อความได้รับการเข้ารหัสโดยใช้คีย์การเข้ารหัสที่ทราบเฉพาะฝ่ายที่สื่อสารเท่านั้น และผู้ให้บริการไม่สามารถใช้งานได้

จากมุมมองของคุณในฐานะผู้ใช้ แอปส่งข้อความที่เข้ารหัส หมายความว่าทุกครั้งที่คุณเริ่มการสนทนา ข้อความของคุณจะสามารถอ่านได้โดยบุคคลที่คุณกำลังสนทนาด้วยเท่านั้น หากผู้ให้บริการส่งข้อความพยายามดูเนื้อหาในข้อความของคุณ สิ่งที่พวกเขาจะเห็นก็คือข้อมูลที่เข้ารหัสซึ่งไร้ประโยชน์ การรับประกันเดียวกันนี้ใช้กับใครก็ตามที่อาจแฮ็กเข้าสู่เซิร์ฟเวอร์ของผู้ให้บริการ เช่นเดียวกับหน่วยงานบังคับใช้กฎหมายที่ทำหน้าที่ตามหมายเรียกของผู้ให้บริการ ไม่ว่าจะดีขึ้นหรือแย่ลง

Telegram ไม่สอดคล้องกับคำจำกัดความที่เข้มงวดกว่านี้ด้วยเหตุผลง่ายๆ ข้อเดียว นั่นคือ ไม่เปิดใช้งานการเข้ารหัสจากต้นทางถึงปลายทางตามค่าเริ่มต้น หากคุณต้องการใช้การเข้ารหัสจากต้นทางถึงปลายทางใน Telegram คุณต้องเปิดใช้งานคุณสมบัติการเข้ารหัสจากต้นทางถึงปลายทางด้วยตนเองที่เรียกว่า แชทที่เข้ารหัส สำหรับการสนทนาส่วนตัวแต่ละรายการ คุณลักษณะนี้ไม่ได้เปิดใช้งานอย่างชัดเจนสำหรับการสนทนาส่วนใหญ่ และใช้ได้กับการสนทนาแบบตัวต่อตัวเท่านั้น โดยไม่เคยอยู่ในแชทกลุ่มที่มีคนเกินสองคน

เนื่องจากเป็น คุณสมบัติเพิ่มเติม ที่แปลก จึงเป็นเรื่องยากมากสำหรับผู้ใช้ที่ไม่ใช่มืออาชีพในการเปิดใช้งานฟังก์ชันการเข้ารหัสจากต้นทางถึงปลายทางของ Telegram

ขั้นแรก ปุ่มเปิดใช้งานการเข้ารหัสโทรเลขจะไม่ปรากฏในหน้าต่างข้อความหลักหรือหน้าจอหลัก หากต้องการค้นหามันในแอป iOS ฉันต้องคลิกอย่างน้อยสี่ครั้ง—หนึ่งครั้งเพื่อไปที่หน้าโปรไฟล์ของผู้ใช้ หนึ่งครั้งเพื่อไปที่เมนูที่ซ่อนอยู่เพื่อแสดงตัวเลือกต่างๆ และสุดท้ายเพื่อยืนยันว่าฉันต้องการใช้การเข้ารหัส และถึงอย่างนั้น ฉันก็ไม่สามารถเริ่มการสนทนาที่เข้ารหัสได้จริงๆ เพราะฟีเจอร์ แชทที่เข้ารหัส ใช้งานได้ก็ต่อเมื่อคนที่คุณกำลังคุยด้วยบังเอิญออนไลน์อยู่

Telegram เป็นแอปที่เข้ารหัสจริงหรือ

เริ่ม แชทที่เข้ารหัส กับ Michael เพื่อนของฉันในแอป Telegram iOS ล่าสุด ตัวเลือกนี้ไม่สามารถมองเห็นได้โดยตรงจากอินเทอร์เฟซการแชทปกติ การเปิดใช้งานต้องคลิกสี่ครั้ง:

(1) เข้าสู่หน้าโปรไฟล์ของ Michael (ภาพด้านซ้าย)

(2) คลิกปุ่ม ... เพื่อแสดงชุดตัวเลือกที่ซ่อนอยู่ (ภาพกลาง)

(3) เลือก เริ่มแชทลับ

(4) คลิกยืนยันในกล่องโต้ตอบ คุณแน่ใจหรือไม่ว่าต้องการดำเนินการต่อ หลังจากนั้น ฉันยังคงไม่สามารถส่งข้อความใดๆ ถึง Michael ได้ เนื่องจากฟีเจอร์แชทลับของ Telegram สามารถเปิดใช้งานได้เฉพาะเมื่อบุคคลอื่นออนไลน์ด้วยเท่านั้น

โดยรวมแล้ว นี่เป็นประสบการณ์ที่แตกต่างอย่างมากจากการเปิดตัวแชทที่เข้ารหัสใหม่ในแอปส่งข้อความที่เข้ารหัสมาตรฐานอุตสาหกรรมสมัยใหม่ ซึ่งคุณเพียงแค่เปิดหน้าต่างแชทใหม่

แม้ว่าสิ่งนี้อาจดูเหมือนเป็นการจู้จี้จุกจิก แต่ความแตกต่างระหว่างการเข้ารหัสจากต้นทางถึงปลายทางเริ่มต้นและประสบการณ์นี้อาจมีความสำคัญ ในทางปฏิบัติ หมายความว่าการสนทนาทางโทรเลขแบบตัวต่อตัวส่วนใหญ่ เช่นเดียวกับการแชทเป็นกลุ่มทั้งหมด สามารถมองเห็นและบันทึกได้โดยเซิร์ฟเวอร์ของ Telegram ซึ่งสามารถดูและบันทึกข้อความทั้งหมดที่ส่งระหว่างเนื้อหาของผู้ใช้ นี่อาจจะเป็นหรือไม่ใช่ปัญหาสำหรับผู้ใช้ Telegram ทุกคน แต่เห็นได้ชัดว่าสิ่งนี้ไม่ควรได้รับการส่งเสริมว่าเป็นการเข้ารหัสที่ปลอดภัยเป็นพิเศษ

(หากคุณสนใจในรายละเอียด และคำวิจารณ์เพิ่มเติมเกี่ยวกับโปรโตคอลการเข้ารหัสจริงของ Telegram ฉันจะอธิบายเพิ่มเติมด้านล่าง)

การเข้ารหัสเริ่มต้นมีความสำคัญจริงหรือ?

บางทีก็สำคัญ บางทีก็ไม่ใช่! ปัญหานี้สามารถดูได้จากสองมุมมองที่แตกต่างกัน

มุมหนึ่งก็คือการขาดการเข้ารหัสเริ่มต้นของ Telegram นั้นเป็นเรื่องปกติสำหรับคนจำนวนมาก ความจริงก็คือผู้ใช้จำนวนมากไม่ได้ใช้ Telegram เป็นเครื่องมือส่งข้อความส่วนตัวที่เข้ารหัส สำหรับหลายๆ คน Telegram เป็นเครือข่ายโซเชียลมีเดียมากกว่าแอปส่งข้อความส่วนตัว

โดยเฉพาะ Telegram มีคุณสมบัติยอดนิยมสองประการที่ทำให้เหมาะสำหรับกรณีการใช้งานนี้ ประการหนึ่งคือความสามารถในการสร้างและสมัครรับข้อมูล ช่อง แต่ละช่องก็เหมือนกับเครือข่ายการออกอากาศ และบุคคลหนึ่งคน (หรือบางคน) สามารถเผยแพร่เนื้อหาไปยังผู้อ่านหลายล้านคนได้ เมื่อคุณส่งข้อความถึงคนแปลกหน้าหลายพันคน การเก็บเนื้อหาแชทของคุณไว้เป็นส่วนตัวไม่ใช่เรื่องสำคัญ

Telegram ยังรองรับการแชทกลุ่มสาธารณะขนาดใหญ่กับผู้ใช้หลายพันคน กลุ่มเหล่านี้สามารถเปิดให้บุคคลทั่วไปหรือตั้งค่าไว้เพื่อรับคำเชิญเท่านั้น แม้ว่าโดยส่วนตัวแล้วฉันไม่เคยคิดจะแชร์แชทกลุ่มกับคนหลายพันคน แต่ฉันได้ยินมาว่ามีคนจำนวนมากชอบฟีเจอร์นี้ ในกลุ่มสาธารณะขนาดใหญ่เช่นนี้ ลักษณะการแชทเป็นกลุ่มของ Telegram ที่ไม่ได้เข้ารหัสไม่ได้มีความสำคัญอะไรมากนัก ท้ายที่สุดแล้ว ใครล่ะจะสนใจเรื่องการเข้ารหัสเมื่อคุณกำลังพูดคุยในจัตุรัสสาธารณะ

แต่ Telegram ไม่ได้จำกัดอยู่เพียงฟีเจอร์เหล่านี้ และผู้ใช้จำนวนมากที่เพิ่มฟีเจอร์เหล่านี้ก็ทำอย่างอื่นด้วย

ลองจินตนาการว่าคุณกำลังสนทนากลุ่มใหญ่ใน จัตุรัสสาธารณะ ในสภาพแวดล้อมเช่นนี้ อาจไม่มีการคาดหวังถึงความเป็นส่วนตัวที่เข้มงวด ดังนั้นการเข้ารหัสจากต้นทางถึงปลายทางจึงไม่สำคัญสำหรับคุณ แต่สมมติว่าคุณและเพื่อนอีกห้าคนออกจากจัตุรัสเพื่อสนทนากันเป็นการส่วนตัว การสนทนานี้สมควรได้รับการคุ้มครองความเป็นส่วนตัวอย่างเข้มงวดหรือไม่ มันไม่สำคัญเลยเพราะ Telegram ไม่มีการป้องกันประเภทนี้ อย่างน้อยก็ไม่ใช่ในการเข้ารหัสเริ่มต้น ซึ่งไม่ได้ปกป้องคุณจากการแบ่งปันเนื้อหาโดยเซิร์ฟเวอร์ของ Telegram

ในทำนองเดียวกัน สมมติว่าคุณใช้ฟีเจอร์โซเชียลมีเดียของ Telegram เพื่อบริโภคเนื้อหาเป็นหลักแทนที่จะสร้างเนื้อหา แต่วันหนึ่งเพื่อนของคุณซึ่งใช้ Telegram ด้วยเหตุผลเดียวกันก็พบว่าคุณอยู่บนแพลตฟอร์มและตัดสินใจส่งข้อความส่วนตัวถึงคุณ ตอนนี้คุณกังวลเกี่ยวกับความเป็นส่วนตัวหรือไม่? คุณจะเปิดฟีเจอร์ แชทที่เข้ารหัส ด้วยตนเอง แม้ว่าจะต้องใช้การคลิกอย่างชัดเจนสี่ครั้งผ่านเมนูที่ซ่อนอยู่ และจะทำให้คุณไม่สามารถสื่อสารได้ทันทีหากหนึ่งในคุณออฟไลน์

ฉันสงสัยอย่างยิ่งว่าหลายคนอาจเข้าร่วม Telegram สำหรับฟีเจอร์โซเชียลมีเดีย แต่สุดท้ายก็ใช้มันเพื่อแชทส่วนตัวด้วย ฉันคิดว่า Telegram รู้เรื่องนี้และมีแนวโน้มที่จะโปรโมตตัวเองว่าเป็น แอปส่งข้อความที่ปลอดภัย และพูดคุยเกี่ยวกับคุณสมบัติการเข้ารหัสของแพลตฟอร์มอย่างแม่นยำ เพราะพวกเขารู้ว่ามันจะทำให้ผู้คนรู้สึกสบายใจมากขึ้น แต่ในความเป็นจริงแล้ว ฉันยังสงสัยว่าผู้ใช้เหล่านี้บางส่วนใช้ฟีเจอร์การเข้ารหัสของ Telegram จริงๆ ผู้ใช้จำนวนมากอาจไม่รู้ด้วยซ้ำว่าจำเป็นต้องเปิดการเข้ารหัสด้วยตนเอง และอาจคิดว่าพวกเขากำลังใช้การเข้ารหัสอยู่แล้ว

สิ่งนี้นำฉันไปสู่ประเด็นต่อไป

Telegram รู้ว่าการเข้ารหัสนั้นเปิดใช้งานได้ยาก แต่ยังคงทำการตลาดผลิตภัณฑ์ของตนในฐานะแอปส่งข้อความที่ปลอดภัย

ตั้งแต่ปี 2016 (อาจเร็วกว่านั้น) คุณสมบัติการเข้ารหัสของ Telegram ได้รับการวิพากษ์วิจารณ์อย่างหนักด้วยเหตุผลหลายประการที่ฉันกล่าวถึงในบทความนี้ อันที่จริงแล้ว การวิพากษ์วิจารณ์เหล่านี้หลายครั้งเกิดขึ้นจากผู้เชี่ยวชาญ รวมถึงตัวฉันเอง ในการสนทนากับ Pavel Durov บน Twitter เมื่อหลายปีก่อน

แม้ว่าบางครั้งจะมีปฏิสัมพันธ์ที่รุนแรงกับ Durov แต่ในเวลานั้นฉันยังคงเชื่อว่า Telegram มีเจตนาดีเป็นส่วนใหญ่ ฉันคิดว่า Telegram กำลังยุ่งอยู่กับการขยายเครือข่าย และเมื่อเวลาผ่านไป พวกเขาจะปรับปรุงคุณภาพและการใช้งานของการเข้ารหัสแบบ end-to-end ของแพลตฟอร์ม ตัวอย่างเช่น โดยกำหนดให้เป็นค่าเริ่มต้น รองรับการแชทเป็นกลุ่ม และทำให้สามารถเริ่มการแชทที่เข้ารหัสได้ด้วย ผู้ใช้ออฟไลน์เป็นไปได้ ฉันตั้งสมมติฐานว่าแม้ว่า Telegram อาจเป็นผู้ติดตามมากกว่าผู้นำ แต่ในที่สุดมันก็จะมีฟังก์ชันการทำงานที่เทียบเท่ากับ Signal และ WhatsApp บนโปรโตคอลการเข้ารหัส แน่นอนว่าความเป็นไปได้อีกอย่างหนึ่งก็คือ Telegram จะละทิ้งการเข้ารหัสทั้งหมดและมุ่งเน้นไปที่การเป็นแพลตฟอร์มโซเชียลมีเดีย

สิ่งที่เกิดขึ้นจริงทำให้ฉันสับสนมากยิ่งขึ้น

เจ้าของ Telegram ไม่ได้ปรับปรุงการใช้งานการเข้ารหัสจากต้นทางถึงปลายทาง และประสบการณ์ผู้ใช้ที่เข้ารหัสนั้นแทบไม่เปลี่ยนแปลงเลยนับตั้งแต่ปี 2016 แม้จะมีการอัปเกรดอัลกอริธึมการเข้ารหัสพื้นฐานที่ใช้โดยแพลตฟอร์ม แต่ประสบการณ์ผู้ใช้แชทลับในปี 2567 จะยังคงเหมือนเดิมเมื่อแปดปีที่แล้ว อย่างไรก็ตาม ฐานผู้ใช้ของ Telegram เพิ่มขึ้น 7 ถึง 9 เท่าในช่วงเวลาเดียวกัน

ในขณะเดียวกัน Pavel Durov ซีอีโอของ Telegram ยังคงส่งเสริม Telegram อย่างต่อเนื่องในฐานะ แอปพลิเคชันส่งข้อความที่ปลอดภัย เมื่อเร็ว ๆ นี้ เขาได้วิพากษ์วิจารณ์ Signal และ WhatsApp อย่างรุนแรงในช่อง Telegram ส่วนตัวของเขา โดยบอกว่าระบบเหล่านี้ถูกแบ็คดอร์โดยรัฐบาลสหรัฐฯ และมีเพียงโปรโตคอลการเข้ารหัสอิสระของ Telegram เท่านั้นที่น่าเชื่อถืออย่างแท้จริง

สิ่งนี้อาจเข้าใจได้หากนี่เป็นข้อโต้แย้งทางเทคนิคที่ถูกต้องตามกฎหมายระหว่างสองแพลตฟอร์มที่ทั้งคู่รองรับการเข้ารหัสจากต้นทางถึงปลายทางตามค่าเริ่มต้น อย่างไรก็ตาม Telegram ไม่มีส่วนในการสนทนานี้จริงๆ ไม่ใช่เรื่องน่าสนุกอีกต่อไปที่เห็นว่าองค์กร Telegram สนับสนุนให้ผู้ใช้อยู่ห่างจากแอปส่งข้อความที่เข้ารหัสตามค่าเริ่มต้น ในขณะที่ตัวมันเองปฏิเสธที่จะใช้คุณสมบัติพื้นฐานที่จะเข้ารหัสข้อความของผู้ใช้ในวงกว้าง อันที่จริงมันเริ่มดูเป็นอันตรายเล็กน้อย

มีรายละเอียดการเข้ารหัสอื่นใดอีกบ้าง?

นี่คือบล็อกการเข้ารหัส ดังนั้นฉันคงจะเสียใจหากไม่ได้ใช้เวลาอธิบายโปรโตคอลการเข้ารหัสที่น่าเบื่อ ฉันยังพลาดโอกาสอันดีที่จะประหลาดใจกับรายละเอียดภายในของการเข้ารหัสของ Telegram ซึ่งเกือบจะทำให้ฉันตะลึงทุกครั้งที่มองดูพวกเขา

เพื่อให้เจ็บปวดน้อยลง ฉันจะกล่าวถึงรายละเอียดในย่อหน้าเดียว ดังนั้นคุณสามารถข้ามไปได้หากคุณไม่สนใจ

คุณสมบัติการแชทลับของ Telegram นั้นใช้โปรโตคอลแบบกำหนดเองที่เรียกว่า MTProto 2.0 ตามสิ่งที่ฉันเชื่อว่าเป็นข้อกำหนดการเข้ารหัสล่าสุด ระบบนี้ใช้การแลกเปลี่ยนคีย์ Diffie-Hellman ฟิลด์จำกัด 2048 บิต โดยมีพารามิเตอร์กลุ่ม (ฉันคิดว่า) เลือกโดยเซิร์ฟเวอร์ (เนื่องจากการแลกเปลี่ยนคีย์ Diffie-Hellman กำหนดให้ผู้ใช้สองคนโต้ตอบออนไลน์ จึงไม่สามารถตั้งค่าการแชทที่เข้ารหัสได้หากผู้ใช้รายหนึ่งออฟไลน์) การป้องกัน MITM ได้รับการจัดการโดยผู้ใช้ปลายทาง ซึ่งจะต้องเปรียบเทียบลายนิ้วมือของคีย์ เซิร์ฟเวอร์จัดเตรียม non-ces แบบสุ่มแปลกๆ (ค่าสุ่ม) ซึ่งฉันไม่เข้าใจจุดประสงค์ทั้งหมด* - สิ่งเหล่านี้ใช้เพื่อทำให้การแลกเปลี่ยนคีย์ไม่ปลอดภัยโดยสิ้นเชิงกับเซิร์ฟเวอร์ที่เป็นอันตราย (แต่ปัญหานี้ได้รับการแก้ไขมานานแล้ว*) จากนั้นคีย์ที่สร้างขึ้นจะถูกใช้ในโหมดการเข้ารหัสการรับรองความถูกต้องที่ไม่ได้มาตรฐานที่น่าทึ่งที่สุด - โหมดที่เรียกว่า Infinite Obfuscation Extensions (IGE) ซึ่งใช้ AES และใช้ SHA 2 เพื่อจัดการการตรวจสอบสิทธิ์ -

หมายเหตุ: ในย่อหน้าข้างต้น ทุกสิ่งที่ฉันทำเครื่องหมายด้วย * คือจุดที่ผู้เชี่ยวชาญการเข้ารหัสจะยกมือขึ้นและถามคำถามในบริบทที่คล้ายกับการตรวจสอบความปลอดภัยระดับมืออาชีพ ฉันจะไม่เข้าไปเกี่ยวข้อง แต่พอจะบอกว่าการเข้ารหัส Telegram นั้นผิดปกติมาก

หากคุณขอให้ฉันเดาว่าโปรโตคอลและการใช้งานการแชทลับของ Telegram นั้นปลอดภัยหรือไม่ ฉันคงจะตอบว่าเป็นเช่นนั้น จริงๆ แล้ว มันไม่สำคัญเพราะมันไม่สำคัญว่ามันจะปลอดภัยแค่ไหนหากผู้คนไม่ได้ใช้มันจริงๆ

บล็อกหมายเหตุยูนิคอร์น: พูดง่ายๆ ก็คือระบบเข้ารหัสของ Telegram ใช้เทคโนโลยีที่ซับซ้อนบางอย่างในการปกป้องข้อมูล แต่ในแง่ของประสบการณ์ผู้ใช้ การตั้งค่าและการใช้งานนั้นค่อนข้างซับซ้อน รายละเอียดทางเทคนิคบางอย่างอาจดูไม่ชัดเจน โดยเฉพาะการใช้ตัวเลขสุ่มและวิธีการป้องกันคีย์

ในที่สุด

แม้ว่าการเข้ารหัสจากต้นทางถึงปลายทางเป็นหนึ่งในเครื่องมือที่ดีที่สุดที่เราเคยพัฒนามาเพื่อป้องกันการละเมิดข้อมูล แต่ไม่ใช่เรื่องราวทั้งหมด ปัญหาความเป็นส่วนตัวที่ใหญ่ที่สุดประการหนึ่งในการส่งข้อความคือข้อมูลเมตาจำนวนมหาศาล ซึ่งโดยพื้นฐานแล้วเป็นข้อมูลเกี่ยวกับผู้ที่ใช้บริการ พวกเขากำลังพูดคุยกับใคร และเวลาที่พวกเขากำลังพูดคุย

โดยทั่วไปข้อมูลนี้ไม่ได้รับการปกป้องด้วยการเข้ารหัสจากต้นทางถึงปลายทาง แม้แต่ในแอปที่ออกอากาศเท่านั้น เช่น ช่องของ Telegram ก็ยังมีข้อมูลเมตาที่เป็นประโยชน์มากมายเกี่ยวกับผู้ที่กำลังฟังการออกอากาศ ข้อมูลนี้มีคุณค่าต่อผู้คน โดยเห็นได้จากเงินจำนวนมหาศาลที่ผู้ออกอากาศแบบดั้งเดิมใช้ในการรวบรวมข้อมูลนี้ ในปัจจุบัน ข้อมูลทั้งหมดนี้อาจมีอยู่บนเซิร์ฟเวอร์ของ Telegram ซึ่งใครก็ตามที่ต้องการรวบรวมสามารถเข้าถึงได้

ฉันไม่ได้วิพากษ์วิจารณ์ Telegram โดยเฉพาะ เนื่องจากเครือข่ายโซเชียลมีเดียและแอปส่งข้อความส่วนตัวอื่นๆ เกือบทุกแห่งก็ประสบปัญหาเดียวกัน แต่ควรจะกล่าวถึง แต่ฉันพูดถึงปัญหาเหล่านี้เพื่อหลีกเลี่ยงการทำให้คุณคิดว่าการเข้ารหัสเพียงอย่างเดียวก็เพียงพอแล้ว

บทความต้นฉบับ, ผู้เขียน:Block unicorn。พิมพ์ซ้ำ/ความร่วมมือด้านเนื้อหา/ค้นหารายงาน กรุณาติดต่อ report@odaily.email;การละเมิดการพิมพ์ซ้ำกฎหมายต้องถูกตรวจสอบ

ODAILY เตือนขอให้ผู้อ่านส่วนใหญ่สร้างแนวคิดสกุลเงินที่ถูกต้องและแนวคิดการลงทุนมอง blockchain อย่างมีเหตุผลและปรับปรุงการรับรู้ความเสี่ยงอย่างจริงจัง สำหรับเบาะแสการกระทำความผิดที่พบสามารถแจ้งเบาะแสไปยังหน่วยงานที่เกี่ยวข้องในเชิงรุก

ความปลอดภัย
เทคโนโลยี
Block unicorn

Block unicorn

ดูเพิ่มเติม
การอ่านแนะนำ
ตัวเลือกของบรรณาธิการ
twitter.png
discord.png
telegram.png Group
telegram.png Channel
weibo.png
Github.png