※ 引述《Vett (Vett)》之銘言： : 雖然Telegram以安全聞名，但事實上大部份通話都沒有進行端對端加密... 關於這點，Telegram的創辦人有寫了一篇文章（https://goo.gl/CmBN1X）說明。雖然有 中文版的翻譯，但有些翻譯內容有點詞不達意，可能會讓很多人看不懂。但因為這篇文章 真的不錯，就算你不打算用Telegram，讀一讀也有益身心健康，知道通訊軟體是怎麼玩的 。 所以，我就把它重翻了。 大家可以看一看： Why Isn't Telegram End-to-End Encrypted by Default? 為何Telegram沒有預設端對端加密？ Pavel Durov 作者：帕佛杜洛夫（註：Telegram之父） 今年我比往年還常碰到這個問題。這個問題的盲點在於，有些人以為Whatsapp這類流行軟 體是有預設端對端加密的，而Telegram沒有。這篇文章就是要打破這個迷思，要知道 Facebook/Whatsapp謹密的行銷計劃就是要你相信這個迷思。我們就從最基本的部分講起 吧。 How Popular Messaging Apps Handle Backups **主流的通訊軟體是如何處理備份的？** 所有主流的通訊軟體都有提供備份的管道，以避免資料流失。沒有提供備份功能的軟體， 例如Wickr、Signal、Confide，則從未達到一百萬每日活躍使用者（Daily Active Users ）的門檻，因此他們只能停留在小眾市場。文章後面會談談這些小眾軟體的運作機制。 至於主流軟體，如Whatsapp、Viber、Line，他們的備份方式其實是倚賴蘋果的iCloud及 Google的Google Drive。使用者的通訊記錄就存在這兩個地方，好讓使用者搞丟手機要換 機時，資料不會流失。但，這些備份可是沒有端對端加密的。而且，每次你一買新手機， 要還原Whatsapp、Viber、Line的歷史記錄，這些記錄資料就會解密一次。雖然你可能覺 得，我是使用者啊，我可以選擇不用備份功能，但事實上，你是沒多少選擇的：即使你自 己不要備份（這種狀況很少見，而且有時更麻煩），你聊天的對象可是大多有備份的。 結果就是，你傳出及接收的訊息儲存在雲端了，可是沒有端對端加密，但你根本不知道自 己的雲端備份沒有加密。你完全不知道哪些東西有端對端加密，哪些東西就只是備份而已 。你相信透過端對端加密「沒有第三方可以存取我的通訊資料」，但事實上，就是因為你 的資料儲存在雲端，駭客及各國政府都可以侵入雲端而竊取之。如果你認為這不是什麼大 不了的事情，請三思：根據Whatsapp去年在Google網絡開發者年會所提供的數據顯示，大 多數端對端加密的Whatsapp聊天記錄是備份並儲存到雲端的，但這些雲端資料卻沒有端對 端加密。 Whatsapp的做法還有其他架構上的問題，讓99%的私人通訊都無法做到端對端加密。不過 為了讓討論較為簡明易懂，這篇文章僅把重點擺在備份的部分。 How Niche Messaging Apps Handle Backups **小眾通訊軟體是如何進行備份的？** Signal、Wickr、Confide採取的作法會比較安全，因為他們的聊天記錄根本沒在備份。這 個方法看來似乎不錯，但限制備份功能會帶給使用者兩個問題： 1）使用者遺失、更換手機時，會遺失所有的聊天記錄；這也是為什麼這些小眾軟體流行 不起來。你可以比較這三個軟體與Telegram、Viber、WhatsApp在應用程式商店裡的排名 。當然，有其他因素讓這三個軟體紅不起來，但對一般使用者而言，如果小眾軟體的功能 主流軟體已經有了，他就不太可能會去下載小眾軟體來用（譬如Telegram的「私密聊天」 （Secret Chat）功能，就被Viber、FB Messenger抄去用。 這個功能讓私密訊息可以進 行端對端加密，而不備份）。 2）承第一點，使用這些小眾軟體的人很容易就會被各國政府盯上：你會選用這種軟體， 是不是因為你要隱瞞什麼事情？由於這些軟體實在是小眾，所以政府就很容易就透過他們 的IP位址判別、追蹤使用者的身份。類似的案例已經發生在Tor（VPN）的使用者身上了。 某些通訊軟體的使用者也有遇到類似的情形。 Yasha Levine寫了一篇很棒的文章（ https://goo.gl/PeK7E3），就是在探討這個議題。 The Telegram Way **Telegram之道** 我們在2013年推出Telegram時，就深思熟慮過上述兩種處理方式。我們不想跟Whatsapp及 Viber一樣，把安全性的責任丟給第三方去扛，然後讓使用者的隱私權受損。同時我們也 不想剝奪使用者使用備份功能的權利；備份功能其他家都有，我們沒有的話，會讓 Telegram成為小眾軟體。 所以，經歷一番研究之後，我們決定推出兩種聊天模式：私密聊天及雲端聊天。 私密聊天是端對端加密的，決不備份。雲端聊天會用同樣的方式加密，但會運用內建的雲 端備份機制。雲端聊天適合大多數使用者。大多數使用者如果使用Whatsapp這類的應用程 式，聊天記錄會備份到第三方的網站，而較不安全。另一方面，與小眾軟體不一樣的地方 是，雲端聊天及私密聊天的網流（traffic）在Telegram裡是交錯在一起的（加密方式都 相同，但如果你用雲端聊天，我們的伺服器的確可以獲取加密金鑰），因此使用者不會因 為使用私密聊天，表示有不可告人的東西，而被盯上。 4 Reasons Why The Telegram Way Makes More Sense **四個理由告訴你為何Telegram的方法比較實用** 以下四個理由讓我們決定使用兩種聊天模式，而不是單一的模式，單一模式是Whatsapp那 種老軟體在用的。 1）與Whatsapp不同，我們不會把使用者資料透過備份的方式送給第三方。相反地，我們 使用我們自己的分散式跨轄區加密雲端儲存（distributed cross-jurisdictional encrypted cloud storage）。我們認為，這會比Google或Apple那樣的大型企業備份地還 要安全。會多安全？舉例來說，Telegram目前為止從未將私人資料傳給第三方過，但就只 今年（2017）一整年來說好了，如果中國政府曾向蘋果索取資料100次，蘋果有80次都聽 話照辦（https://goo.gl/H5d7GT），而且蘋果還打算在中國為私人的iCloud資料蓋一個 資料中心（https://goo.gl/pav7hc）。 2）與Whatsapp不同，由於Telegram有內建的即時雲端同步機制，我們的使用者可以同時 從數個不同的裝置讀取聊天的歷史記錄。因此，不管你是使用蘋果電腦、個人電腦、iPad 、還是Linux，我們都可以提供你一個簡便而一致的使用者經驗。 3）與Whatsapp不同，Telegram使用者不用時時刻刻都將所有聊天記錄儲存在手機裡；你 有需要的時候，再把聊天歷史記錄或多媒體檔案從雲端下載到手機就好了。這會幫你的手 機省下很多空間及記憶體，這對發展中國家市場的使用者特別實用。使用Telegram的人， 不用擔心手機容量不足而導致聊天記錄流失。 4）與Whatsapp不同，Telegram提供使用者先進的功能，譬如高達一萬人的聊天群組（ https://goo.gl/nX8Kvn），或無人數限制的私人頻道（https://goo.gl/xfMMcr）。那些 「我使用端對端加密可是我靠第三方備份」的app是無法做到這樣的。我們的願景、我們 計劃做出的新功能，如果用像Whatsapp那樣過時的架構，是做不出來的。因為他們得依靠 第三方備份，不像我們用自己內建的雲端系統，可即時讀取資訊。 以上就是為什麼我們決定採用兩種聊天模式。它讓你的資料更安全（Telegram比Apple、 Google的儲存方式更安全）、更透明（你可以清楚知道哪些端對端加密的訊息儲存到雲端 了、哪些沒有）、功能也更強大（除了上述的功能之外，未來還有更多Telegram祕技）。 我們認為，長遠來說，「兩種聊天模式」會更好用。這也是為什麼我們的模式被Kakao（ 2014）及Line（2015）致敬了。去年（2016），Google Allo及FB Messenger也跟我們致 敬了。這些公司都有做功課，知道Telegram的方法更計量化、更安全、也更透明。 So Why Do People Ask This Question? **嗯，所以，為何有人會問這個問題啊？** 這個關於Telegram比Whatsapp更不安全的迷思應該是源自Gizmodo在2016年寫的一篇誤導 文（“Why you should never use Telegram”），裡面說了很多似是而非的事情。我們 的團隊成員因此寫了一篇文章（https://goo.gl/oWs7Da）對裡面的謬誤加以駁斥，某些 論述我在這篇文章中已經提到。 每年臉書（Whatsapp的母公司）都花數百萬美元在行銷上，左右記者及部落客的評論。相 反地，自2013年Telegram問世以來，我們在行銷方面可是一毛錢都沒花。然而，每天我們 都看到至少數十萬的新使用者加入我們的行列，Telegram的年成長率也超過了50%。這一 切，都要感謝你。感謝我們的使用者及Telegram社群。 希望這篇文章能幫助我們闡明Telegram是如何運作的以及為何我們相信我們的架構比其他 老軟體更好用。 註：原本我將Telegram暫譯為「鐵樂觀」，現在改回英文的「Telegram」。 -- ※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1517917345.A.7AE.html 謝謝指正。 English版嗎？哈，有些人喜歡看原文的，可是也有人只愛看中文的。 所以，翻一下，哈。 哈哈！泡茶！ Thank you. 嗯，我讀完原文後也是這麼覺得，所以才決定重翻。 謝謝兩位提供的建議。做了一下功課之後，發現： 1. https://goo.gl/X7JgCs 2. https://goo.gl/ahJdGL 因為有「點對點」（point to point）這種東西，所以若「end to end」也翻成「點對點 」，那談到「點對點」就會不知道是指「point to point」還是「end to end」。 另外，中文的「點」似乎沒有「終端」的意思，中山高上任何兩點（如三重、林口）都可 以是點對點。但若講到從中山高的端點走到另一個端點，或從中山高的南端開到北端，那 就勢必是講從高雄端開到基隆端（https://goo.gl/23NAwa），而不是中山高上任意兩點 。兩端跟兩點似乎還是不太一樣的。 斟酌之後，既然國家教育研究院的官方資料顯示應翻為「端對端」，譯文就維持不變。但 仍非常感謝兩位的建議。 哈，沒錯！ 另外，開頭有說明了，鐵樂觀是這篇文章對Telegram的暫譯。很多書籍在講到國外未引進 台灣的文獻或影片時，都會用暫譯的方式處理。不然一篇中文文章，裡面參雜一堆英文， 對讀者來說也會看得很辛苦，尤其是不諳英文的讀者。這大概也是為什麼台灣人會自動把 Line叫成賴。長輩寧願寫「賴」，也不願寫「Line」的。 ※ 編輯: bced (118.167.19.245), 02/07/2018 10:25:04 我查到的end-to-end encryption: https://imgur.com/OJOd8tF 及point-to-point encryption: https://imgur.com/UStvpa5 而從維基百科的資料（https://goo.gl/BFtfPv）也可以看到，點對點加密是「 Point-to-point encryption」，簡稱「P2PE」；而端對端加密是「end-to-end encryption 」，簡稱為「E2EE」。因此，端對端加密不是點對點加密。 ※ 編輯: bced (118.167.19.245), 02/07/2018 11:37:55 ※ 編輯: bced (118.167.19.245), 02/07/2018 14:04:28