※ 引述《Vett (Vett)》之铭言： : 虽然Telegram以安全闻名，但事实上大部份通话都没有进行端对端加密... 关於这点，Telegram的创办人有写了一篇文章（https://goo.gl/CmBN1X）说明。虽然有 中文版的翻译，但有些翻译内容有点词不达意，可能会让很多人看不懂。但因为这篇文章 真的不错，就算你不打算用Telegram，读一读也有益身心健康，知道通讯软体是怎麽玩的 。 所以，我就把它重翻了。 大家可以看一看： Why Isn't Telegram End-to-End Encrypted by Default? 为何Telegram没有预设端对端加密？ Pavel Durov 作者：帕佛杜洛夫（注：Telegram之父） 今年我比往年还常碰到这个问题。这个问题的盲点在於，有些人以为Whatsapp这类流行软 体是有预设端对端加密的，而Telegram没有。这篇文章就是要打破这个迷思，要知道 Facebook/Whatsapp谨密的行销计划就是要你相信这个迷思。我们就从最基本的部分讲起 吧。 How Popular Messaging Apps Handle Backups **主流的通讯软体是如何处理备份的？** 所有主流的通讯软体都有提供备份的管道，以避免资料流失。没有提供备份功能的软体， 例如Wickr、Signal、Confide，则从未达到一百万每日活跃使用者（Daily Active Users ）的门槛，因此他们只能停留在小众市场。文章後面会谈谈这些小众软体的运作机制。 至於主流软体，如Whatsapp、Viber、Line，他们的备份方式其实是倚赖苹果的iCloud及 Google的Google Drive。使用者的通讯记录就存在这两个地方，好让使用者搞丢手机要换 机时，资料不会流失。但，这些备份可是没有端对端加密的。而且，每次你一买新手机， 要还原Whatsapp、Viber、Line的历史记录，这些记录资料就会解密一次。虽然你可能觉 得，我是使用者啊，我可以选择不用备份功能，但事实上，你是没多少选择的：即使你自 己不要备份（这种状况很少见，而且有时更麻烦），你聊天的对象可是大多有备份的。 结果就是，你传出及接收的讯息储存在云端了，可是没有端对端加密，但你根本不知道自 己的云端备份没有加密。你完全不知道哪些东西有端对端加密，哪些东西就只是备份而已 。你相信透过端对端加密「没有第三方可以存取我的通讯资料」，但事实上，就是因为你 的资料储存在云端，骇客及各国政府都可以侵入云端而窃取之。如果你认为这不是什麽大 不了的事情，请三思：根据Whatsapp去年在Google网络开发者年会所提供的数据显示，大 多数端对端加密的Whatsapp聊天记录是备份并储存到云端的，但这些云端资料却没有端对 端加密。 Whatsapp的做法还有其他架构上的问题，让99%的私人通讯都无法做到端对端加密。不过 为了让讨论较为简明易懂，这篇文章仅把重点摆在备份的部分。 How Niche Messaging Apps Handle Backups **小众通讯软体是如何进行备份的？** Signal、Wickr、Confide采取的作法会比较安全，因为他们的聊天记录根本没在备份。这 个方法看来似乎不错，但限制备份功能会带给使用者两个问题： 1）使用者遗失、更换手机时，会遗失所有的聊天记录；这也是为什麽这些小众软体流行 不起来。你可以比较这三个软体与Telegram、Viber、WhatsApp在应用程式商店里的排名 。当然，有其他因素让这三个软体红不起来，但对一般使用者而言，如果小众软体的功能 主流软体已经有了，他就不太可能会去下载小众软体来用（譬如Telegram的「私密聊天」 （Secret Chat）功能，就被Viber、FB Messenger抄去用。 这个功能让私密讯息可以进 行端对端加密，而不备份）。 2）承第一点，使用这些小众软体的人很容易就会被各国政府盯上：你会选用这种软体， 是不是因为你要隐瞒什麽事情？由於这些软体实在是小众，所以政府就很容易就透过他们 的IP位址判别、追踪使用者的身份。类似的案例已经发生在Tor（VPN）的使用者身上了。 某些通讯软体的使用者也有遇到类似的情形。 Yasha Levine写了一篇很棒的文章（ https://goo.gl/PeK7E3），就是在探讨这个议题。 The Telegram Way **Telegram之道** 我们在2013年推出Telegram时，就深思熟虑过上述两种处理方式。我们不想跟Whatsapp及 Viber一样，把安全性的责任丢给第三方去扛，然後让使用者的隐私权受损。同时我们也 不想剥夺使用者使用备份功能的权利；备份功能其他家都有，我们没有的话，会让 Telegram成为小众软体。 所以，经历一番研究之後，我们决定推出两种聊天模式：私密聊天及云端聊天。 私密聊天是端对端加密的，决不备份。云端聊天会用同样的方式加密，但会运用内建的云 端备份机制。云端聊天适合大多数使用者。大多数使用者如果使用Whatsapp这类的应用程 式，聊天记录会备份到第三方的网站，而较不安全。另一方面，与小众软体不一样的地方 是，云端聊天及私密聊天的网流（traffic）在Telegram里是交错在一起的（加密方式都 相同，但如果你用云端聊天，我们的伺服器的确可以获取加密金钥），因此使用者不会因 为使用私密聊天，表示有不可告人的东西，而被盯上。 4 Reasons Why The Telegram Way Makes More Sense **四个理由告诉你为何Telegram的方法比较实用** 以下四个理由让我们决定使用两种聊天模式，而不是单一的模式，单一模式是Whatsapp那 种老软体在用的。 1）与Whatsapp不同，我们不会把使用者资料透过备份的方式送给第三方。相反地，我们 使用我们自己的分散式跨辖区加密云端储存（distributed cross-jurisdictional encrypted cloud storage）。我们认为，这会比Google或Apple那样的大型企业备份地还 要安全。会多安全？举例来说，Telegram目前为止从未将私人资料传给第三方过，但就只 今年（2017）一整年来说好了，如果中国政府曾向苹果索取资料100次，苹果有80次都听 话照办（https://goo.gl/H5d7GT），而且苹果还打算在中国为私人的iCloud资料盖一个 资料中心（https://goo.gl/pav7hc）。 2）与Whatsapp不同，由於Telegram有内建的即时云端同步机制，我们的使用者可以同时 从数个不同的装置读取聊天的历史记录。因此，不管你是使用苹果电脑、个人电脑、iPad 、还是Linux，我们都可以提供你一个简便而一致的使用者经验。 3）与Whatsapp不同，Telegram使用者不用时时刻刻都将所有聊天记录储存在手机里；你 有需要的时候，再把聊天历史记录或多媒体档案从云端下载到手机就好了。这会帮你的手 机省下很多空间及记忆体，这对发展中国家市场的使用者特别实用。使用Telegram的人， 不用担心手机容量不足而导致聊天记录流失。 4）与Whatsapp不同，Telegram提供使用者先进的功能，譬如高达一万人的聊天群组（ https://goo.gl/nX8Kvn），或无人数限制的私人频道（https://goo.gl/xfMMcr）。那些 「我使用端对端加密可是我靠第三方备份」的app是无法做到这样的。我们的愿景、我们 计划做出的新功能，如果用像Whatsapp那样过时的架构，是做不出来的。因为他们得依靠 第三方备份，不像我们用自己内建的云端系统，可即时读取资讯。 以上就是为什麽我们决定采用两种聊天模式。它让你的资料更安全（Telegram比Apple、 Google的储存方式更安全）、更透明（你可以清楚知道哪些端对端加密的讯息储存到云端 了、哪些没有）、功能也更强大（除了上述的功能之外，未来还有更多Telegram秘技）。 我们认为，长远来说，「两种聊天模式」会更好用。这也是为什麽我们的模式被Kakao（ 2014）及Line（2015）致敬了。去年（2016），Google Allo及FB Messenger也跟我们致 敬了。这些公司都有做功课，知道Telegram的方法更计量化、更安全、也更透明。 So Why Do People Ask This Question? **嗯，所以，为何有人会问这个问题啊？** 这个关於Telegram比Whatsapp更不安全的迷思应该是源自Gizmodo在2016年写的一篇误导 文（“Why you should never use Telegram”），里面说了很多似是而非的事情。我们 的团队成员因此写了一篇文章（https://goo.gl/oWs7Da）对里面的谬误加以驳斥，某些 论述我在这篇文章中已经提到。 每年脸书（Whatsapp的母公司）都花数百万美元在行销上，左右记者及部落客的评论。相 反地，自2013年Telegram问世以来，我们在行销方面可是一毛钱都没花。然而，每天我们 都看到至少数十万的新使用者加入我们的行列，Telegram的年成长率也超过了50%。这一 切，都要感谢你。感谢我们的使用者及Telegram社群。 希望这篇文章能帮助我们阐明Telegram是如何运作的以及为何我们相信我们的架构比其他 老软体更好用。 注：原本我将Telegram暂译为「铁乐观」，现在改回英文的「Telegram」。 -- ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MobileComm/M.1517917345.A.7AE.html 谢谢指正。 English版吗？哈，有些人喜欢看原文的，可是也有人只爱看中文的。 所以，翻一下，哈。 哈哈！泡茶！ Thank you. 嗯，我读完原文後也是这麽觉得，所以才决定重翻。 谢谢两位提供的建议。做了一下功课之後，发现： 1. https://goo.gl/X7JgCs 2. https://goo.gl/ahJdGL 因为有「点对点」（point to point）这种东西，所以若「end to end」也翻成「点对点 」，那谈到「点对点」就会不知道是指「point to point」还是「end to end」。 另外，中文的「点」似乎没有「终端」的意思，中山高上任何两点（如三重、林口）都可 以是点对点。但若讲到从中山高的端点走到另一个端点，或从中山高的南端开到北端，那 就势必是讲从高雄端开到基隆端（https://goo.gl/23NAwa），而不是中山高上任意两点 。两端跟两点似乎还是不太一样的。 斟酌之後，既然国家教育研究院的官方资料显示应翻为「端对端」，译文就维持不变。但 仍非常感谢两位的建议。 哈，没错！ 另外，开头有说明了，铁乐观是这篇文章对Telegram的暂译。很多书籍在讲到国外未引进 台湾的文献或影片时，都会用暂译的方式处理。不然一篇中文文章，里面参杂一堆英文， 对读者来说也会看得很辛苦，尤其是不谙英文的读者。这大概也是为什麽台湾人会自动把 Line叫成赖。长辈宁愿写「赖」，也不愿写「Line」的。 ※ 编辑: bced (118.167.19.245), 02/07/2018 10:25:04 我查到的end-to-end encryption: https://imgur.com/OJOd8tF 及point-to-point encryption: https://imgur.com/UStvpa5 而从维基百科的资料（https://goo.gl/BFtfPv）也可以看到，点对点加密是「 Point-to-point encryption」，简称「P2PE」；而端对端加密是「end-to-end encryption 」，简称为「E2EE」。因此，端对端加密不是点对点加密。 ※ 编辑: bced (118.167.19.245), 02/07/2018 11:37:55 ※ 编辑: bced (118.167.19.245), 02/07/2018 14:04:28