在周末,Telegram的創始人Pavel Durov在最近一次採訪中的片段在X(以前是Twitter)上半瘋狂。在視頻中,Durov告訴右翼人物塔克卡爾森,他是公司唯一的產品經理,他只雇用“大約30名工程師”。
安全專家表示,Durov雖然自吹其位於杜拜的公司“超級高效”,但他所說的實際上對用戶來說是一個紅燈。
“沒有端對端加密、大量易受攻擊的目標和位於阿聯酋的服務器?這看起來似乎是一場安全惡夢,”約翰霍普金斯大學的密碼學專家馬修格林告訴TechCrunch。
格林指的是,默認情況下,Telegram上的聊天並不像Signal或WhatsApp那樣具有端對端加密。 Telegram用戶必須開始“秘密聊天”才能開啟端到端加密,使消息對Telegram或除了預期接收者之外的任何人都無法閱讀。此外,多年來,許多人懷疑Telegram的加密質量,因為該公司使用了自己的專有加密算法,由Durov的兄弟創建,正如他在卡爾森採訪的擴展版本中所說。
電子前線基金會的網絡安全主任伊娃加爾佩林是長期從事風險用戶安全的專家,她表示重要的是要記住,與Signal不同,Telegram不僅僅是一個消息應用程序。
“Telegram的不同之處(更糟!)是Telegram不僅僅是一個消息應用程序,它還是一個社交媒體平台。作為一個社交媒體平台,它擁有巨大量的用戶數據。的確,它擁有所有未經[端到端]加密的一對多消息的內容,”加爾佩林告訴TechCrunch。“‘30名工程師’意味著沒有人可以應對法律要求,沒有基礎設施可處理濫用和內容審查問題。”
“我甚至會認為這30名工程師的質量不是很高,”加爾佩林繼續說。“此外,如果我是一個威脅行為者,我絕對會認為這是鼓勵性的消息。每個攻擊者都喜歡對手極度不足和過度工作。”
換句話說,對於Telegram來說,以這樣少的員工,特別是政府支持的員工,打擊駭客幾乎是不可能的。
Telegram沒有回應評論請求,其中包括問題,例如公司是否有首席安全官以及有多少工程師全職致力於為平台提供安全保護。
上週,著名的網絡安全專家SwiftOnSecurity在X上寫道:“運行具有所有正確的網絡安全工具和人員的公司成本絕對是天價。”
“很難形容我看到的數字。即使說這是一個灰色地帶。但這是[一個]不可思議的人數和花費,”SwiftOnSecurity寫道。
總之,即使是地球上最大的公司可能也沒有花足夠的錢、時間和精力來保護自己。根據Durov的說法,Telegram擁有近10億用戶。對於在加密貨幣領域(動輒轉移數百萬美元)、極端分子、駭客和虛假消息宣傳者中工作的人來說,這是一個最受歡迎的平台。
這使得它成為犯罪和政府駭客的一個極具吸引力的目標。而且它最多只有少數人專門從事網絡安全。
多年來,安全專家一直警告人們不應該將Telegram視為真正安全的消息應用程序。根據Durov最近的發言,它可能比專家們想像的還要糟糕。