拒交加密金鑰上訴遭駁回,全球沒人能監控的聊天軟體 Telegram 要被下架了嗎?

作者 | 發布日期 2018 年 04 月 11 日 16:02 | 分類 app , 社群 , 網路 follow us in feedly

「彪悍的人生不需要解釋」,用這句話來形容保羅‧杜洛夫(Pavel Durov)再適合不過。他不僅是位超級富豪,在俄羅斯國內,還以跟普丁唱反調著稱,可說是有錢有顏值有個性。



早在 2006 年,杜洛夫就創立了社交網站 VKontakte(簡稱 VK,意為保持聯繫),註冊用戶超過 3.5 億,被稱為俄羅斯的馬克祖克柏。這款社交應用的主要用戶分布在俄羅斯、烏克蘭、白俄羅斯、亞塞拜然、哈薩克等俄語地區。

但好景不長,由於他堅持保持社交網路資訊的保密性,不提供政府後門,最終被迫離開董事會,逃亡海外,VK 最後在俄羅斯完成了徹底的「國有化」。

今天,想和大家分享的是他東山再起後所做的計畫──加密聊天應用軟體 Telegram。

Telegram 主打加密,沒有廣告

從 VK 黯然離開,讓杜洛夫對政治和資本的力量有了更深切的體會。

2013 年,為了躲避隨時可能上門「查水錶」的警察,杜洛夫帶著 VK 核心人員,悄悄從聖彼得堡搭飛機離開俄羅斯,到達美國東北部美加邊境的水牛城(Buffalo),開始著手他的第二次創業──做一款加密即時通訊應用軟體 Telegram。

其中一位是他的親哥哥 Nikolai ,身為出色的數學家和工程師,日後他主導設計的加密協議 MTProto,成為 Telegram 的核心技術之一。

▲ Telegram 的加密協議 MTProto。

有了為 Telegram 量身訂做的加密協議,可對一對一聊天提供端對端加密,加密模式是基於 256 位元對稱 AES 加密,RSA 2048 的加密和 Diffie-Hellman 的安全密鑰交換協議。

為了證明自身安全性,Telegram 承諾,如果能成功破解攔截的通訊內容,就提供 10 萬美元獎金。目前只有一個人拿過這筆獎金,不過這人發現的也僅是可能導致問題的隱憂。

此外,漏洞收購平台 Zerodium 也對 Telegram 的漏洞開出最高 50 萬美元報價。

與其他社交應用軟體巨頭不同,Telegram 的人員構成非常精簡,基本全部都是杜洛夫的親信,且為以一擋十的頂級技術人員。

這麼做的原因是,Telegram 的功能不像 LINE 等其他聊天應用軟體一樣,需要搭載很多新聞、遊戲等繁瑣的功能,它解決的問題很簡單,一是聊天需求,二是加密需求。

由於稜鏡計畫事件,歐美等地民眾對隱私越來越重視,這也讓 Telegram 獲得大量用戶。

甚少公開露面的杜洛夫曾在 2016 年 2 月現身巴塞隆納一場會議,當時演講中,他宣布 Telegram 月活躍用戶已超過 1 億(註冊用戶 1.8 億),用戶每天發送 150 億條消息,每天全球有 33 萬註冊用戶。目前,其月活躍用戶已突破 2 億,在俄羅斯和中東國家廣泛使用,目前在全球同類 App 的排行為第 9 名。

杜洛夫每月要花費 100 萬美元來保持這個工具正常執行,目前還沒有產生任何收入。為了躲避政府人員的追蹤,杜洛夫目前與 4 名核心工程師一邊工作一邊旅遊,與一開始總是住五星級飯店不同,他們目前在每個城市都選擇住 Airbnb,這也讓政府人員永遠不知道他們下一個駐點是哪裡。

杜洛夫說,Telegram 不會以任何價格出售,因為用戶的隱私太寶貴了,他也不打算廣告,最大限度減少干擾用戶。

普丁、ISIS 組織等都在用

即使有人出 200 億美元,我也不會出售。這是我一生的保證。

▲ 保羅‧杜洛夫。(Source:Flickr/TechCrunch CC BY 2.0)

這款工具究竟有多安全?

包括俄羅斯官員都在使用,因為使用本地其他軟體都有可能被監聽。最諷刺的莫過於國外媒體報導:在 2016 年,普丁還用 Telegram 祝賀川普當選。

除此之外,還有 ISIS 成員(伊斯蘭極端恐怖組織)在上面建立無數祕密頻道,因為可避免被監控。

針對輿論的質疑,杜洛夫曾回應恐怖組織使用這款工具帶來的負面影響。

2015 年 TechCrunch Disrupt 舊金山大會的舞台上,杜洛夫承認 ISIS 正在使用 Telegram,並跟主持人有以下對話:

主持人:ISIS 也在用 Telegram,你對此感到擔憂嗎?

杜洛夫:我認為個人隱私以及我們保護個人隱私的權利,要比我們所畏懼的事情更重要,比如恐怖主義。

主持人:當你知道自己的平台被恐怖分子利用,進行恐怖活動,你晚上還能安眠嗎?

杜洛夫:中東地區目前確實處於戰火中。我們看到各種悲劇發生在這裡,但無論如何,ISIS 的成員總能找到溝通方式。且如果他們發現某種溝通方式不夠安全,他們就會換用另一種。所以我認為我們與這些恐怖活動無關,我們不應為此感到內疚。我仍然認為我們所做的事情是正確的──保護用戶的隱私。

杜洛夫強調,在個人隱私和言論自由方面,他們有堅定不移的原則。成立以來的兩年多裡,從來沒有向第三方透露過一個字詞的資料──即使是政府。

他曾公開表示,痛恨一切侵犯隱私的行為,史諾登是他的偶像。

不過,後來杜洛夫針對恐怖組織使用 Telegram 又改說法了,大意是不會坐視不管,但究竟是透過何種方式來解決這個問題,並未透露。

目前在俄羅斯遭下架,揚言要跟政府對抗

近日,由於 Facebook 的資料洩露醜聞,讓 Telegram 又成了熱門話題。有人認為,真正可怕的不再是個人資訊洩露,而是用戶行為已被預測,導致人工智慧的建議能影響人的決策,尤其是這些 AI 背後都由大公司掌控,是一件非常恐怖的事情。

有人認為,沒有廣告的 Telegram 肯定不會讓「劍橋分析」之類的公司竊取用戶資料,發生 Facebook 這樣的事件,支持嚴格加密用戶資料。

但輿論另一方則認為,保護用戶隱私的 Telegram ,目前已被恐怖分子和分享兒童色情的用戶使用,如果這樣發展下去,這款應用軟體總有一天會像暗網,帶來無法預估的後果。

這種悲觀論調顯然正中俄羅斯政府下懷,日前,俄羅斯媒體監管機構 Roskomnadzor 已將 Telegram Messenger LLP 告上法庭,理由是該公司未交出加密金鑰。

提交的訴訟中,該監管機構提出要求──限制 Telegram 使用俄羅斯境內資訊資源。

對拒絕交出加密金鑰一事,Telegram 公司的解釋是,與拒絕為 iPhone 解鎖的蘋果類似──基於該 App 的構建方式,公司無法訪問加密金鑰。

大意就是,不是我們不給,是臣妾真的做不到!

據了解,目前雖然 Telegram 提起上訴,表示對 Roskomnadzor 的要求不滿,但俄羅斯最高法院駁回了上訴,再次勒令交出加密金鑰。鑑於 Telegram 用戶很多是俄羅斯人,如果判決執行,將對 Telegram 的未來產生重要影響。

究竟 Telegram 在俄羅斯會不會被下架,將持續關注。

(本文由 雷鋒網 授權轉載;首圖來源:達志影像)

延伸閱讀: