通訊軟體 Signal vs. Telegram,在技術與隱私安全性有何不同?

作者 | 發布日期 2021 年 01 月 13 日 14:55 | 分類 資訊安全 , 軟體、系統 Telegram share ! follow us in feedly


Signal 具備了通訊軟體擁有的傳訊、群組聊天、語音通話、視訊通話等免費功能,近期因為 WhatsApp 更新服務條款與隱私政策,強制將用戶資訊與母公司 Facebook 共享,另加上 Tesla 執行長馬斯克(Elon Musk)推薦而爆紅,甚至造成撞名的生技業者 Signal Advance 股價暴漲逾 5 倍。另一款被拿來比較的,則是不少台灣民眾已在使用的 Telegram,2 款服務在技術與隱私安全性有何不同?

Signal 採用 Open Whisper System 自動為所有對話進行點對點加密(End-to-end encryption,E2EE),訊息所使用唯一的個人資料密鑰是儲存在用戶的手機或電腦上,而非雲端伺服器。

用戶可以使用密碼或掃描 QR Code 來相互驗證,其 App 不儲存關於用戶的元資料、紀錄檔,也不儲存用戶的聯絡人、對話、位置以及個人資料名稱、頭像等,預設情況下不會備份聊天紀錄至雲端,意味著 Signal 幾乎不保存與用戶有關的數據,大大降低數據遭竊的風險。

事實上,Signal 所屬的 Signal Foundation 是由 Moxie Marlinspike 與 Brian Acton 在 2018 年成立,後者即是 WhatsApp 的共同創辦人。

至於另一款也以安全著稱的 Telegram,則是採用自家開發的 MTProto 點對點加密,不過它並非完全開源。Telegram 預設情況下未進行點對點加密,聊天紀錄儲存在其伺服器上並備份至雲端;它具有秘密聊天功能,這項功能則會加密保護。Telegram 會將用戶的通訊錄複製到其伺服器,並且不會徹底加密所有元資料,整體安全功能方面比 Signal 少。

Signal 的註冊步驟簡單好操作,特別的是,已有繁體中文介面,也有完整的繁體中文支援文件來詳細說明功能與安全性。相較之下 Telegram 目前官方還未提供中文化介面,只能透過加入像是「Telegram 中文」這類群組,安裝由網友自發維護的中文語系檔案來轉換繁體中文介面。除此之外,Signal 客戶端與伺服器端的程式碼採取開源作法,有興趣的讀者可前往 GitHub 上進一步了解。

(首圖來源:Signal Blog

延伸閱讀: