Telegram 上加密用戶的風險

作者:Veronica Irwin 來源:unchainedcrypto 翻譯:善歐巴,金色財經

上個月,即時通訊應用程式Telegram創始人Pavel Durov因未能阻止應用程式上的非法活動而在巴黎被捕,週四,該應用程式更新了其常見問題解答頁面,以澄清其對不良內容審核的政策。

深受加密社區喜愛的Telegram 其政策和技術保持不變,並且“常見問題解答的改變只是讓如何報告Telegram 上的內容更加清晰,包括通過《數字服務法》”,這是歐盟於2022 年通過的法規,詳細說明了數位服務對其用戶的義務。

Telegram 創辦人Pavel Durov 在上週五的一篇Telegram 貼文中告訴他的追隨者,該平台將對內容審核方式進行更改,但沒有提供詳細資訊。 Durov 寫道:「雖然99.999% 的Telegram 用戶與犯罪無關,但參與非法活動的0.001% 損害了整個平台的形象,將我們近十億用戶的利益置於風險之中。」「這就是為什麼今年我們致力於將Telegram 的內容審核從批評領域轉變為讚譽領域。

該平台的常見問題解答頁面現在明確說明了用戶應該如何舉報平台上的「非法內容」。然而,關於平台計劃如何處理被標記的內容,電子前沿基金會(EFF)的網路安全總監Eva Galperin 表示知之甚少。 「只有Telegram 才能回答這個問題,」她說。 Telegram 拒絕向Unchained 解釋舉報非法內容後的情況。

即使撇開Telegram 即將來臨的內容審核實踐的任何變化,如果加密貨幣用戶依賴該平台進行安全通信,他們也應該採取幾個重要的步驟。

訊息安全性

Galperin 在2022 年為烏克蘭和俄羅斯的Telegram 用戶撰寫了一份減害指南,他告訴Unchained,加密貨幣用戶認為他們在Telegram 上擁有的許多安全措施都是基於「混淆」。實際上,只有開啟「秘密聊天」模式的私人訊息才是端對端加密的,這不是預設的網路設定。如果訊息不是端對端加密的,這表示Telegram 可以存取其內容。與競爭對手的通訊平台Signal 和Facebook Messenger 的設定不同,端對端加密不是私人訊息的預設值。

她說,保護聊天內容免受Telegram 上的內容審核的最佳方法是確保在私人聊天中啟用此設定。 Telegram 向Unchained 表示,加密的秘密聊天“保證沒有後門”,並且可以透過查看應用程式的開源程式碼來驗證這一點。

然而,約翰霍普金斯大學密碼學家馬修格林(Matthew Green) 等許多網路安全專家對Telegram 加密技術本身的強度提出了質疑,他們認為該平台的加密協議MTProto 2.0 尚未像Signal 等應用程式使用的其他加密協議那樣經過廣泛的同行評審和測試。

加爾佩林表示,Telegram 用戶最終必須決定他們對該公司,甚至是杜羅夫本人的信任程度,以決定是否應該使用該平台。

匿名風險

即使私人通訊經過適當加密,當雙方成員截圖並向當局透露時,其內容也經常出現在證詞中。消息來源多次將加密訊息移交給起訴參與1 月6 日襲擊美國國會大廈的個人的美國當局。

具體來說,在加密貨幣領域,匿名帳戶非常普遍,這意味著用戶經常在不知道對方真實身份的情況下向他人發送訊息。如果匿名通訊者原來是忠誠度或計劃與預期不同的人,這將帶來巨大風險。 「你需要信任你正在交談的其他人,因為他們每個人都可能出賣你,」加爾佩林說。此外,特別敏感的訊息,如錢包地址,絕不應該與你不熟悉的人分享。

不同國家的法律不同

Telegram 的常見問題明確指出,用戶可以舉報「非法」內容,但各國的法律有所不同。例如,在美國,根據《第一修正案》可能受到保護的言論,在歐洲可能被視為「仇恨言論」。

具體來說,各國關於加密貨幣的法律差異很大。例如,在沙烏地阿拉伯使用比特幣是非法的,而在美國使用比特幣是合法的。這為沙烏地阿拉伯的用戶提供了機會,例如,將有關比特幣的通訊標記為其國家/地區的“非法內容”,如果Telegram 最終封鎖了這些內容,則會給其他司法管轄區的用戶帶來麻煩。因此,Galperin 建議Telegram 用戶確保他們所做的事情在他們所在的國家/地區並不違法。

最後,加爾佩林表示,擔心通訊隱私的用戶根本不該使用Telegram。就個人而言,她推薦使用Signal,因為它是一款經過同行評審的加密技術工具,並得到了值得信賴的網路安全專家的驗證。

Total
0
Shares
Related Posts