週末時,Telegram 創辦人 Pavel Durov 近期的一段受訪影片在 X 平台上瘋傳。影片中 Durov 表示,他是該公司唯一的產品經理,且僅雇用了大約 30 名工程師。雖然看得出來 Durov 是想吹噓 Telegram 是一家超級高效的公司,但安全專家卻認為,這對用戶來說是一個危險訊號。
外國安全專家 Matthew Green 指出,如果沒有端對端的加密,Telegram 擁有大量易受攻擊的目標,且該公司位於阿聯酋的伺服器又該怎麼辦?這看起來將會是一場安全惡夢。
Green 點出了一個事實,在預設的情況下,Telegram 上的聊天並不像 Signal 或 WhatsApp 那樣會進行端對端的加密。Telegram 用戶必須要自行啟動「Secret Chat」才能開啟端對端加密,好讓用戶確保除了預期的收件者外,其他任何人都無法讀取雙方的對話訊息。
其實多年來外界都對 Telegram 的加密品質有所疑慮,因為該公司使用的是自有加密演算法,該演算法是由 Durov 的兄弟所創建。
另一名安全專家 Eva Galperin 也表示,Telegram 與 Signal 不同,前者不僅是一款通訊應用程式,還同時是一個社交媒體平台;而做為一個社交媒體平台,Telegram 擁有大量的用戶資料。事實上 Telegram 內的所有通訊內容都不是經過專門的端對端加密。
Galperin 進一步指出,「30 名工程師」意味著沒有人來對抗法律要求,沒有基礎建設來處理濫用與內容審核問題。
Galperin 甚至認為,這 30 名工程師的素質可能並不是那麼好。假如自己是威脅者,肯定會認為這是一個令人鼓舞的消息(僅雇用 30 名工程師),因為每個網路犯罪者最喜歡人手嚴重不足,且可能過度勞累的對手。
(首圖來源:shutterstock)