全球没人能监控的聊天软件要被战斗民族弄死?

2018 年 4 月 10 日 宅客频道 郭佳

彪悍的人生不需要解释。

用这句话来形容帕沃·杜罗夫(Pavel Durov) ,再合适不过。

他不仅是位超级富豪,在俄罗斯国内,还以跟普京爸爸唱反调而著称,可谓是有钱有颜有个性。

早在2006 年,杜罗夫就创立了社交网站 VKontakte(简称 VK ,俄语翻译成中文的意思:保持联系),注册用户超过 3.5 亿,被称为俄罗斯的扎克伯格。这款社交应用的主要用户分布在俄罗斯、乌克兰、白俄罗斯、阿塞拜疆、哈萨克斯坦等俄语地区。

但好景不长,由于他坚持保证社交网络信息的保密性,不给政府提供后门,最终被迫离开董事会,逃亡海外,VK 最后在俄罗斯完成了彻底的“国有化”。

今天,宅客频道想分享的是他东山再起后所做的项目,加密聊天应用---Telegram。


Telegram主打加密,没有广告

从 VK 的黯然离开,让杜罗夫对政治和资本的力量有了更为深切的体会。

2013年,为了躲避随时可能上门“查水表”的警察,杜罗夫带着 VK 的核心人员,悄悄从圣彼得堡搭乘飞机离开俄罗斯,来到了美国东北部美加边境上的水牛城(Buffalo),开始着手他的第二次创业----做一款加密的即时通讯应用---Telegram。

这其中有一位是他的亲哥哥 Nikolai ,作为一名出色的数学家和工程师,日后他主导设计的加密协议 MTProto,成为 Telegram 的核心技术之一。

▲Telegram 的加密协议 MTProto

拥有了对Telegram 量身定做的加密协议,可以实现一对一的聊天提供端对端加密,加密模式是基于256位对称 AES 加密,RSA 2048 的加密和 Diffie-Hellman 的安全密钥交换协议。

为了证明自身的安全性过硬,Telegram承诺,如果能成功破解已拦截的通讯内容,就提供10万美元的奖金。目前只有一个人拿到过这笔奖金,不过他发现的也仅仅是一个可能会导致问题的隐患。

此外,漏洞收购平台 Zerodium 也对 Telegram 的漏洞还开出了最高 50 万美元的报价。

与其他的社交应用巨头不同,Telegram 的人员构成非常精简,基本全部都是杜罗夫的亲信,而且基本为以一当十的顶级技术人员。

这么做的原因是,Telegram 上的功能并不像微信等其他的聊天应用一样,需要搭载很多像新闻、游戏等纷繁的功能,它解决的问题很简单,一是聊天需求,二是加密需求。

由于棱镜门事件,欧美等地的民众对隐私越来越重视,这也让Telegram斩获了大量的用户,

甚少公开露面的杜罗夫曾在 2016 年 2 月现身于巴塞罗那的一场会议,在当时的演讲中,他宣布Telegram的月活跃用户已经超过 1 亿(注册用户1.8亿),用户每天发送 150 亿条消息,每天全球有 33 万注册用户。目前,其月活跃用户已经突破 2 亿,在俄罗斯和中东国家被广泛使用,目前在全球同类 APP 中的排行为第 9 位。

杜罗夫每月要花费 100 万美元来保持这个工具正常运行,目前还没有产生任何收入。为了躲避政府人员对自己的追踪,杜罗夫目前与四名核心工程师一边工作一边旅游,与先开始总是住五星级酒店不同,他们目前在每个城市都选择在 Airbnb 住,这也让政府人员永远不知道他们下一个驻扎地是哪里。

杜罗夫说, Telegram 不会以任何价格出售,因为用户的隐私太宝贵了,他也不打算广告,最大限度减少对于用户的干扰。


普京、ISIS 组织等都在用

“即使有人出 200 亿美元,我也不会出售。这是我一生的保证。”

这款工具究竟有多安全?

包括俄罗斯官员都在使用,因为使用本地其他的都有可能被监听。

最讽刺的莫过于有国外媒体报道:在 2016 年,普京还用 Telegram 祝贺特朗普当选。

除此之外,还有 ISIS 成员(伊斯兰极端恐怖组织)在上面建立无数的秘密频道,因为在上面可以避免被监控。

针对舆论的质疑,杜罗夫曾经对恐怖组织使用这款工具带来的负面影响做过回应。

在 2015 年 TechCrunch Disrupt 旧金山大会的舞台上,杜罗夫承认了 ISIS 正在使用 Telegram,并跟主持人进行了以下的对话:

主持人:ISIS 也在用 Telegram,你对此感到担忧吗?

杜罗夫:我认为个人隐私,以及我们保护个人隐私的权利要比我们所畏惧的事情更为重要,比如恐怖主义。

主持人:当你知道自己的平台正在被恐怖分子利用,进行恐怖活动,你在晚上还能安眠吗?

杜罗夫:中东地区目前确实处于战火之中。我们看到了各种各样的悲剧发生在这里,但是无论如何,ISIS 的成员总是能够找到一种沟通方式。而且如果他们发现某种沟通方式不够安全,他们就会换用另外一种。所以我认为我们与这些恐怖活动无关,我们不应该为此感到内疚。我仍然认为我们所做的事情是正确的——保护我们用户的隐私。

杜罗夫强调,在个人隐私和言论自由方面,他们有坚定不移的原则。在成立以来的两年多时间里,从来没有向第三方透露过一个字节的数据——即使是政府。

他曾公开表示,痛恨一切侵犯隐私的行为,斯诺登是他的偶像。

不过,后来杜罗夫针对恐怖组织使用 Telegram 的看法又改口了,大意是不会坐视不管,但究竟是通过何种方式来解决这个问题,并未透露。


目前在俄罗斯遭到下架,扬言要跟政府死磕

近日,由于Facebook 的数据泄露丑闻,让 Telegram 又成为了热门话题。有人认为,真正可怕的不再是个人信息的泄露,而是用户行为已经被预测出来,导致人工智能的建议能够影响人的决策,尤其是这些 AI 背后都由大公司掌控,将是一件非常恐怖的事情。

有人认为,没有广告的 Telegram 肯定不会让“剑桥分析”之类的公司窃取用户数据,发生Facebook 这样的悲剧,支持对用户数据进行严格的加密。

但舆论的另一方则认为,保护用户隐私的 Telegram ,目前已经被恐怖分子和分享儿童色情的用户使用,如果这样发展下去,这款应用总有一天会像暗网一样,带来无法预估的后果。

这种悲观的论调显然正中俄罗斯政府的下怀,日前,俄罗斯媒体监管机构 Roskomnadzor 已经将 Telegram Messenger LLP 告上了法庭,理由是该公司未交出它们的加密密钥。

在提交的诉讼中,该监管机构提出了它们的要求 —— 限制 Telegram 对俄罗斯境内信息资源的使用。

对于拒绝交出加密密钥一事, Telegram 公司给出的解释是,与拒绝为 iPhone 解锁的苹果类似 —— 基于该 APP 的构建方式,我司无法访问加密密钥。

大意就是,不是我们不给,是臣妾真的做不到!

据宅客频道了解,目前虽然 Telegram 提起了上诉,表示对 Roskomnadzor 的要求不满,但俄罗斯最高法院驳回了它的上诉,再次勒令交出加密密钥。鉴于 Telegram 的用户中有很多是俄罗斯人,如果判决执行,将对 Telegram 的未来产生重要影响。

究竟 Telegram 在俄罗斯最后会不会被下架,宅客频道将持续关注。

雷锋网宅客频道招人了!


招聘岗位:

网络安全编辑(采编岗)



工作内容:

主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点;针对不同发布渠道,策划不同类型选题;参与打理宅客频道微信公众号等。

岗位要求:

对网络安全有兴趣,有相关知识储备或从业经历更佳;

科技媒体1-2年从业经验;

有独立采编和撰写原创报道的能力;

加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性……


你将获得的是:

与国内外网络安全领域顶尖安全大牛聊人生的机会;

国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍);

你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻;

老司机编辑手把手带;

以及与你的能力相匹配的薪水。

坐标北京,简历投递至:liqin@leiphone.com


蓝字查看更多精彩内容


探索篇

  暗网【上】|  暗网【下

草榴社区 程序媛以图搜图

心脏滴血 撞库攻击 | 黑客猎人

刷票 | 人肉 | 炸群 | 内鬼

恶性病毒怼天怼地怼对手


真相篇

这是一场针对高级知识分子的裸聊诈骗

打“农药”刷金币:我的队友原来是个机器人

黑客犯罪团伙"隐匿者"被扒皮,竟然是中国人

iPhone充电器可以当监听器?我到某宝试了下

当俄罗斯黑客遇到老虎机 发家致富

一个自动挖掘工具,能找到比核武器更可怕的漏洞

“老婆,开门”,隔壁老王带来的恐惧

无人机越狱? 资深女黑客一怒“打飞机”

自从安了智能门锁,家里闹妖精?

中国安全圈真实薪资曝光


人物篇


道哥:重回阿里的29个月

黑客老王:一个人的黑客史

吴石:站在0和1之间的男人

黑客衰大:45天攻入姑娘的心

黑客段子手“呆子不开口”

“特斯拉破解第一人”刘健皓

唐青昊:虚拟世界的越狱者

MOSEC:盘古团队的野心优雅

让周鸿祎“三顾茅庐” 的 黑客 MJ

美女黑客张婉桥的“爱丽丝奇遇记”

TK教主和玄武实验室的几个小故事

世界上最坚固的门轰塌后,如何再建

这个黑客在体内植入9块芯片后……

更多精彩正在整理中……


---

“喜欢就赶紧关注我们”

宅客『Letshome』

雷锋网旗下业界报道公众号。

专注先锋科技领域,讲述黑客背后的故事。

长按下图二维码并识别关注


登录查看更多
0

相关内容

Telegram Messenger是一个跨平台的实时通信软件,它的客户端是自由及开放源代码软件,但是它的服务器是专有软件。用户可以相互交换加密与自析构的消息,以及照片、视频、文件,支持所有的文件类型。( 维基百科
AI创新者:破解项目绩效的密码
专知会员服务
33+阅读 · 2020年6月21日
【干货书】现代数据平台架构,636页pdf
专知会员服务
254+阅读 · 2020年6月15日
德勤:2020技术趋势报告,120页pdf
专知会员服务
190+阅读 · 2020年3月31日
专知会员服务
27+阅读 · 2020年3月6日
广东疾控中心《新型冠状病毒感染防护》,65页pdf
专知会员服务
18+阅读 · 2020年1月26日
在中国被禁的探探,正在印度兴起
腾讯创业
4+阅读 · 2019年5月18日
奔驰女车主同意和解,舆情分析全事件
THU数据派
10+阅读 · 2019年4月17日
刘强东清明节回湖南湘潭认祖,带给乡亲100亿“小礼物”
中国企业家杂志
7+阅读 · 2018年4月7日
开源 AI 技术潜在危机爆发,被大肆用于色情方向
威胁情报浅析
计算机与网络安全
7+阅读 · 2017年11月15日
Advances in Online Audio-Visual Meeting Transcription
Arxiv
4+阅读 · 2019年12月10日
Arxiv
4+阅读 · 2018年5月10日
VIP会员
相关资讯
在中国被禁的探探,正在印度兴起
腾讯创业
4+阅读 · 2019年5月18日
奔驰女车主同意和解,舆情分析全事件
THU数据派
10+阅读 · 2019年4月17日
刘强东清明节回湖南湘潭认祖,带给乡亲100亿“小礼物”
中国企业家杂志
7+阅读 · 2018年4月7日
开源 AI 技术潜在危机爆发,被大肆用于色情方向
威胁情报浅析
计算机与网络安全
7+阅读 · 2017年11月15日
Top
微信扫码咨询专知VIP会员