译文|为什么Telegram没有默认开启端对端加密?
原链 http://telegra.ph/Why-Isnt-Telegram-End-to-End-Encrypted-by-Default-08-14
By Davel Durov(Telegram创始人)
今年我已被频繁问及这个问题。这个问题是基于“诸如WhatsApp这样的流行通讯软件默认使用端对端加密(end-to-end encrypted,下文可能简称为e2ee)而Telegram却没有”这样的假定提出的。本文将试图揭穿这一由Facebook/WhatsApp为争取市场份额而精心炮制的神话。让我们先从基础说起。
1.流行通讯软件是如何处理备份的
所有的流行通讯软件都为用户提供了一些消息备份手段以避免数据丢失。像Wickr、Signal、Confide这样无视备份的通讯软件,它们的活跃用户数量从未突破百万大关,而囿于一隅。稍后我会具体阐述他们的解决方案。
就WhatsApp、Viber和Line而言,它们依赖Apple iCloud和Google Drive来存储他们用户的聊天记录,以及避免数据丢失以防用户遗失了智能手机。这些备份未经端对端加密,并且会在用户使用新手机登录时解码并恢复历史数据。作为用户,你似乎有选择不备份的自由,事实上你选择的余地很小。即使你退出备份(这并不常见,有时需要复杂的操作),大多数和你聊天的人却并不会这样做。(译者注:换言之,如果只有你一个人不备份,那也是徒劳的)
这就造成了那些你收发的信息最终会在你没有意识到的情况下被上传到云端而不再受到端对端加密保护的局面。你根本无法分清哪些是经过端对端加密的,哪些是被备份的,你依赖e2ee并且对“没有第三方能够取得我的信息”的梦话深信不疑,然而事实上你的私密信息在黑客和政府面前是十分脆弱的,他们可以通过云端轻而易举地得到它。如果你认为这是子虚乌有的威胁,就请看看下面这则消息:WhatsApp在去年的Google IO(谷歌开发者大会)上明确表示绝大多数e2ee聊天消息最终都会被备份和存储到云端,不再有e2ee保护。
WhatsApp的解决方案还存在另一个结构性缺陷,使得e2ee对99%的私密聊天失效(详见/Why the WhatsApp backdoor is bad news/),但本文为了追求简练而把重心放在备份上。
2.小众通讯软件是如何处理备份的
Signal、Wickr、Confide的解决方案更安全,因为它们的聊天记录从不会被备份。这看上去做得很干净,但问题也随之而来 – —用户将不得不在这两方面受到限制:
1)用户在他们丢失或更换手机后不想失去他们的完整聊天记录,正是由于这个原因这些应用从未火爆。你可以看看Wickr、Signal、Confide在应用商店的排名,并把它们跟Telegram、Viber和WhatsApp做比较。这些小众软件持续冷门显然另有原因,但是一个普通用户绝不会去下载一个所有功能都可以在他/她正在使用的主流应用上找到的独立应用。
2)作为(1)的后果,因为使用这些应用的人试图有所隐瞒,他们会成为政府部门的目标。由于这些应用分布范围有限,政府可以识别并追踪个人连接到相应IP地址上的手机。这样的事眼下正在上演,除非你使用了Tor之类的工具,或是一些特殊的通信软件。Yasha Levine发表了一篇有关这个主题的高明调查。
3.Telegram的解决方案
将视线转回2013年,我们草创Telegram之时,我们仔细思考了以上两种方案。我们知道我们不想将对用户数据安全的责任像WhatsApp或Viber那样转移到第三方备份而侵犯用户的隐私。我们既不想剥夺用户们能在其他应用中所能享受到的功能,也不想使Telegram加入冷门应用的行列而把它毁掉。
所以一番研究之后我们决定推行两种聊天模式 – —加密聊天模式和云聊天模式(普通模式)。
基于端对端加密的加密聊天在任何情况下都不会被备份。普通聊天被相同的方式加密,但会创建一份云端备份。这一模式是为大多数普通用户 – —那些会在WhatsApp上选择依赖相对不安全的第三方备份的用户设计的。不像你在那些冷门应用上体验到的那样,普通模式和加密模式用户在Telegram上的通信是混合的(编码加密算法在两种场景下是一样的,但是在普通模式下我们的服务器会保留解码密钥),所以个人用户不可能基于他们使用加密通信因而他们企图有所隐瞒的理由被单独挑出和瞄准。
4.为什么Telegram的方案更优越
我们决定使用两种聊天模式而不像WhatsApp那样仅使用一种模式的原因有四:
1)我们不会像WhatsApp那样通过备份将用户数据泄露给第三方。相反,我们依赖自有分布的交叉授权编码加密的云存储,我们相信它比Apple和Google这样的巨头提供的云服务更安全。让我来向你们展示这中间的不同:迄今为止Telegram从未向第三方披露其存储在云端的私人数据,而苹果仅在今年就满足了80%的来自中国政府的数据访问要求(甚至开始在中国建造一个存储iCloud私人信息的数据中心)
2)得益于我们内建的迅捷云同步机制,我们允许用户能够快捷地获取他们的历史聊天记录。因此我们能够在Mac、PC、iPad甚至Linuxs服务器上提供简单、持续的用户体验。
3)Telegram不会像WhatsApp那样总是把你的完整聊天记录都存储在你的手机上 – —在Telegram上你随时可以根据需要下载早前的消息和多媒体文件。这一特性为你节省了大量磁盘存储空间,这对于我们那些身处发展中国家的用户来说至关重要。(译者注:略略略,说得好像你们developed countries的人都买了256GB顶配一样)在Telegram上,本地存储空间短缺永远不会导致数据丢失。
4)Telegram能够为用户提供先进的功能,诸如上限10000人的超级群聊或者无限制的广播频道。这些技术不能在“端对端加密+第三方备份”范式实现。我们的产品路线图充满了建立在不可能在像 WhatsApp那样依赖第三方备份而是自有的云存储这样的过时架构上的新特征。
以上就是我们最终选择两种聊天模式的解决方案的原因,它更安全(Telegram的云端比Apple、Google的云服务更安全)、更透明(你可以真切地看到哪些端对端加密信息会上传到云端,哪些不会),特性更丰富。我相信在长远来看,我们的双模式解决方案更具优越性,这也是为什么它被Kakao (2014), Line (2015)以及去年的Google Allo与Facebook Messenger借鉴的原因所在。这些公司的研究同样证明了Telegram的方案更具扩展性、更安全、更透明。
5.所以为什么会有人问这个问题
我想关于Telegram比WhatsApp不安全的错误观念始于Gizmodo在2016年发表的一篇包含大量虚假信息的误导性文章。我们团队的一位成员为此撰写了长篇评论以揭示其中的错误挂念,我在本文中对此亦有提及。
Facebook – —WhatsApp的母公司,每年都要投入数以百万美元计的金钱拓展市场上,吸引更多的记者和博客。相反,Telegram自2013年创设至今没有在开拓市场上花过一分钱。然而,每天都有至少50万新用户注册Telegram,Telegram的有机年增长率达到了50%。我们将这一增长归功于你们 – —我们的用户和Telegram社区。
我希望本文能使你了解Telegram的工作原理以及为什么我们深信自己的架构优于其他老牌应用。
