Telegram困境反思:绝对隐私,相对自由

发表于:2018-06-11 10:14:13 来源:  FreeBuf.COM 阅读数(0人)

“任何牺牲基本自由以换取短暂安全的人,最后既得不到安全也得不到自由。” ——本杰明·富兰克林

北京时间 5 月 28 日,俄罗斯监管部门向苹果施压,要求苹果一个月内将 Telegram  从 APP Store 下架,并屏蔽对俄罗斯本地用户的信息传送。近日,Telegram 首席执行官 PavelDurov 表示,从 4 月中旬俄罗斯政府下令禁用 Telegram 以来,苹果就一直在阻止 Telegram 在全球范围内更新其 iOS 应用程序。由于无法更新,Telegram 在 5 月 25 日 GDPR 正式全面施行时无法合规;同时,用户也无法更新下载重要的安全补丁和错误修复,可能会处于风险之中。


这款被誉为“全球最安全”的加密聊天工具,面临的形势越来越严峻。




Telegram 传奇


2013 年,来自俄罗斯的杜洛夫兄弟打造了去中心化社交平台 Telegram。由于能够最大化的保证隐私和安全,Telegram 从诞生至今全球用户量不断增加:


2013年8月,Telegram 正式登陆iOS,同年 10 月 Telegram 登陆安卓;

2013年10月,Telegram 日活跃用户超过 10 万人;

2014年1月,Telegram 用户超过 800 万;

2014年12月,Telegram 活跃用户超过 5000 万;

2016年2月,Telegram 月活跃用户突破 1 亿;

2017年10月,Telegram 每月活跃用户达到 1.7 亿,每天发送 700 亿条消息;

2018 年1月29日至2月13日,Telegram 进行第一轮 ICO,筹集资金8.5亿美元,共吸引了81位投资者,平均投资规模为1050万美元;

2018 年 3 月 14 日到 3 月 29 日,Telegram 进行了第二轮 ICO,筹集资金总额8.5亿美元;

2018年3月,Telegram 每月活跃用户达到2亿,每天至少有 70 万新用户加入;

这一切都离不开其创始人:信仰自由主义的保罗·杜洛夫(Pavel Durov)和他那位作为数学家和程序员的哥哥尼古拉·杜洛夫(Nikolai Durov)。在 Telegram 之前,保罗·杜洛夫其实是俄罗斯版 Facebook——VKontakte 的创始人。从 2006 年 9 月创立到 2008 年 12 成为俄罗斯最受欢迎的社交网络,这款软件只用了 2 年多,如今,VK 依然是俄罗斯的第一大社交网络,但是 2011 年开始,俄罗斯政府就开始插手 VK,并通过亲政府的企业(MAIL.RU)等收购 VK 的大量股权,并逐步控制了这款软件。此事之后,崇尚自由和隐私安全的保罗直接卖掉了手中的股权,开始打造 Telegram。这也是 Telegram 注册地在柏林的原因。


Telegram 团队的核心成员有一些来自当初 VK 的员工,他们与保罗有着类似的信仰。这个团队也是最为颠沛流离的团队,成员从来没有公开的资料,工作场所也不固定。他们在世界各地打游击,每到一个地方就在 Airbnb 上租一处环境宜人的场所作为办公室和起居室。而这一切,都是为了避开监管,追求最大化的自由。




为何如此受欢迎?


1、强大加密技术保护隐私


保罗的哥哥尼古拉·杜洛夫为这款软件设计了新的网络传输协议 MTProto,同时用简洁、严谨的代码定义了这个工具。Telegram 传递的消息实际是函数,可扩展性强,且所有代码均为开源。电子前线基金会(EFF)曾经对常用通讯软件安全性进行评测,结果发现 Telegram 的隐私模式满足所有标准。而且保罗还为这份协议开设了高达 10 万美金漏洞奖金,直到 2016 年,也只有一个人找到一个安全隐患。


2、功能强


这一条与隐私保护相辅相成。Telegram 支持设定聊天记录定时销毁;支持一键删除账户,删除了账户后,所有相关的资料也都一并销毁。用户只需要简单设置一下,就不再有后顾之忧。


3、体积小速度快


除了使用端到端加密的技术来确保信息传输的隐私与安全之外,Telegram 本身的体积也很小,iOS 版本只有 30 M 左右(包含自定义贴纸表情、机器人等多重功能),相比之下,功能简单的 WhatsApp 也有超过 40M 的体积。Telegram 在各个平台上几乎是从最底层的简单 API 实现,几乎不使用常见的库,而是自己实现所有的界面控件,且控件样式简单,效率很高。因此,Telegram 用起来速度很快而且很流畅,这也是其过人之处。


深陷封杀困境


在网络空间环境微妙复杂的当下,各国政府都要求社交网站满足一定的“合规”要求,借以实现监管、法治等目的。曾经插手 VK 的俄罗斯政府在 Telegram 面前也是态度强硬。2017 年 7 月,俄罗斯情报机构 FSB 要求 Telegram 提供加密对话内容,遭到  Telegram 的拒绝。这样的结果并不出人意料,因为保罗还在 VK 的时候,俄罗斯政府要求其交出一位用户的个人信息,就遭到了保罗的拒绝。他还在网上贴出了俄罗斯政府的文件和穿衣服的狗狗照片来讽刺政府部门。




遭到拒绝之后,俄罗斯政府便起诉了 Telegram,随后事件发展越来越严峻:


2017 年 8 月,俄罗斯政府向 Telegram 发布通知,表明其惩处意向,Telegram 继续无视;

2017 年 10 月,俄罗斯法院判处 Telegram 罚款 80 万卢布(约合人民币 8 万左右),而保罗则表示俄罗斯政府的要求“在技术上无法实现”,且违反了俄罗斯联邦政府关于隐私保护的规定;

2018 年 4 月初,由于 Telegram 坚决不交出加密密钥,俄罗斯电信监管机构 Roskomnadzor 再次起诉 Telegram,要求俄罗斯政府在全国范围内封杀 Telegram;

2018 年 4 月中旬,Roskomnadzor 向俄罗斯所有电信运营商发出通知,禁止在俄罗斯境内访问 Telegram;同时封禁了 180 多万的 IP 地址,决意断绝 Telegram 向俄罗斯用户提供服务的途径;

2018 年 5 月底, Roskomnadzor 正式向苹果施压,要求 iOS App Store 下架 Telegram 应用,并且停止 Telegram 向用户推送通知。并表示苹果有一个月的时间来回复是否配合。但没有透露如果苹果拒绝合作会有哪些惩罚措施。

对于所有的指控,Telegram 律师一律回复称:


Telegram的普通聊天的内容存储在云服务器上,聊天用户数据被分开存储,不会存在具体某一处。公司还提供“私密对话”功能,对话信息所用的密钥每几分钟就会更改,任何数据都不会被存储,一小段时间后信息将会被自动删除。

这也是保罗此前表态称技术上无法实现的原因。


但是,由于 Telegram 隐秘性强,导致大量 ISIS 等恐怖分子聚集,反而对国际社会的安全稳定造成了更不良的影响。很多也人为此质疑并指责 Telegram,而 Telegram 也就此给出应对,封禁了近百个 ISIS 电报交流群。当然,保罗依然认为,侵犯用户隐私比恐怖主义还严重。因为恐怖主义如果不选择 Telegram,还是会选择其他途径。




绝对隐私,相对自由


封锁刚开始时,保罗一度还比较乐观。他表示虽然俄罗斯下达了禁令,但公司没发现用户活动量有任何显著下降。他还称自己一直在为运行 VPN 和其他代理服务的管理员捐赠比特币,以允许其用户“翻墙”访问网站。但如今,随着苹果与俄罗斯政府配合,Telegram 显然更难脱困,原本的 ICO 计划也可能会搁置。


5 月 31 日,保罗在自己的动态中写道:


我相信,我们做了唯一可能的事——在弥漫不安气氛的国家保护用户隐私权。不幸的是,苹果没有跟我们站在一起。

语气中多少透露着无奈,但依然有坚持。


保罗·杜洛夫本人是《黑客帝国》的忠实粉丝,一身黑衣是他的标志。从 VK 走到如今的 Telegram,每一次选择都彰显了他的个人追求,与传统商人不同,他并不看重自身利益,而是希望能坚持信仰(隐私和自由)。Telegram 成立至今,他一直拿自己的积蓄来维持运转。而 2018 年初的 ICO,也是他利用区块链技术向世界“叛逆”的构想。他打算推出自己的区块链平台 TON,借助这个平台,能通过及时通讯 APP 将前转移到本地,帮助个人至今逃离中心化组织的监管,瓦解现有资金监管的体系。如今 ICO 项目的停滞,引来更多的质疑。有人怀疑 Telegram 只是通过炒作来获取资金,而保罗则有用 ICO 诈骗的嫌疑。




不论如何,如今的 Telegram 因为追求绝对隐私而成了俄罗斯政府甚至全球政府的“敌人”,陷入了不自由的局面。6 月 1 日,保罗发布推文称“虽然曲折重重,还是感谢苹果允许我们重新上传版本”。由此看来,看起来更新问题似乎解决了。但后续还会如何发展,还是要看保罗的态度。也许在绝对隐私相对自由和没有隐私也没有自由之间,Telegram 依然会选择前者。Telegram 大概成了人们最后的一根稻草。毕竟,WhatsApp 已经被 Facebook 收购,而 FaceBook 和 Twitter 都已经沦陷了……




参考来源:


https://thehackernews.com/2018/05/russia-telegram-apple-app-store.html 

https://www.eff.org/secure-messaging-scorecard

https://www.bleepingcomputer.com/news/government/russia-fines-telegram-14-000-for-not-giving-fsb-an-encryption-backdoor/

https://github.com/search?utf8=%E2%9C%93&q=telegram&type=

http://mmmono.com/g/meow/262064/https://en.wikipedia.org/wiki/Telegram_(software)

相关新闻

大家都在学

课程详情

信息安全意识教育

课程详情

小白入门之旅

课程详情

信息安全基础