作者shengshampoo (Sheng Shampoo)
看板MobileComm
标题Re: [情报] Telegram X
时间Wed Feb 7 17:09:25 2018
※ 引述《Vett (Vett)》之铭言:
: ※ 引述《shengshampoo (Sheng Shampoo)》之铭言:
: : 参考前一篇推文的链接:
: : https://tr.im/1qfnt
: : 不知道是否可以简化解读成,
: : 使用端到端加密,
: : 和多装置存取,聊天记录自动备存,
: : 在技术层级上有冲突,
: - 端到端 跟 多装置 某个程度上有冲突 (key的问题)
: 但实作 多装置之间的端到端的同步 也不是不可能 就是不做而已
: - 端到端 跟 聊天记录自动备存 没什麽冲突 单纯不做而已
: 实际上没有端到端也不是什麽大问题
: 使用者只要知道什麽资讯会被telegram掌握到也就够了
Telegram 官方FAQ,
针对端对端加密的部分,
刊登一篇篇幅更多的文章:
https://tr.im/1a2gx
一时之间理解翻译大量英文,
还没理出头绪,
想请 bced 大有时间替版友解读。
粗略看到的,
Cloud chats don't use E2EE.
理由是为了多装置登录,
且每个装置都可立即看到聊天记录。
而安全性的部分,
则是将云端的解密key,
拆开分割成不同的区块,
留存放在不同的数据中心,
而且避开加密聊天记录所在的同一个地点。
端到端加密,
理论上对通信设备接入的数量没有限制。
不过,
如果从多装置登入,
并且端到端加密聊天,
则会面对许多技术难题,
如:增加新设备连线登入帐号,
载入历史聊天记录,
回存备份记录等。
而同业其他竞争者,
如:iMessage 和 WhatsApp,
使用一些安全隐忧的手段,
让 E2EE 无效化解决现有问题。
不然想安全地解决这些资安问题,
就必须牺牲可用性,
和习惯的一些功能。
也就是 Cloud chats 提供的,
多装置登入,和聊天记录自动备存。
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 1.174.92.94
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MobileComm/M.1517994568.A.E12.html
1F:推 MSM8974AC : 楼下崩溃 02/07 17:10
2F:推 Sean64 : 等崩溃 02/07 17:11
3F:推 tornado1621 : 崩溃 02/07 17:15
4F:推 StevenZ : 崩溃 02/07 17:29
5F:推 f396761440 : 已崩溃 02/07 17:32
6F:推 SurfacePro4 : 楼下喊边缘人 02/07 17:33
7F:嘘 s213092921 : 崩溃我来,叶佩雯真多 02/07 17:36
8F:嘘 roc074 : 崩溃边缘肥宅如我在用的啦! 02/07 17:43
9F:→ Jr0000 : 其实蛮好用的说,只是X还没有中文化@@ 02/07 18:33
10F:推 Sean64 : 回楼上 目前第三方的中文化在准备中罗 02/08 00:46
12F:→ Jr0000 : 感谢Sean大大^__^了解哩 02/08 16:48