IM 應用 Telegram 是如何保障通信安全私密的?

他們自信滿滿地懸賞二十萬美元,挑戰是否有人能夠破譯解密他們的加密協議:

&> Private messaging service Telegram is confident enough in its encryption that it』s offering $200,000 to the first person to crack it. The prize will be funded by Telegram backer and VKontakte founder Pavel Durov. In order to win the prize, you』ll need to intercept a daily message between Pavel and his brother Nikolai to find out a secret email address. Then you just have to send an email to the address with the contents of that day』s encrypted message, a bitcoin address for payment and the details of the exploit...

via Telegram Offers $200,000 to the First Person to Break Its Encryption


該軟體有兩種通訊模式,一種是普通模式,在該模式下可以進行群聊,且能在多設備間同步歷史消息,另一種模式是加密模式,使用端到端加密,在該模式下,還可以設置聊天消息定時自銷毀。所有模式都是經過強加密的,Telegram官方聲稱加密是基於256位對稱AES加密,RSA 2048的加密和Diffie-Hellman的安全密鑰交換協議,這在官網的支持文檔中有說明。

另外,這款軟體是基於MTProto協議進行通訊的,相關文檔看這裡。MTProto Mobile Protocol

這款軟體我也是最近才開始使用,國內只有極少數用戶,所以缺少相關中文文檔,我也是看的官方文檔,以上回答如有錯誤,請見諒。

PS:我使用這款軟體的場合僅限於與不能見面的相關人員簡單交流次敏感信息,而不會通過使用它來談論任何重要內容。因為我堅信任何軟體最終都是不可靠的,唯有面對面的交流值得信賴。


最安全的Telegram也淪陷了,賬戶信息可被破解

摘要:Telegram被稱為是最安全的即時通訊應用,所以它在伊郎等地也十分受歡迎,有上千萬用戶。不過最近的一次事件表明,它可能沒想像中的安全。兩位研究人員Collin Anderson和Claudio Guarnieri發現,數十位Telegram用戶受到了SMS重新定向入侵,攻擊者能完全獲得賬號信息,讀取聊天記錄和聯繫人信息。

攻擊瞄準的是Telegram的賬戶安全體系,而非賬戶間的信息加密。用戶向Telegram賬戶添加新設備時,需要通過一次性的 SMS簡訊來確認,但如果簡訊被攔截,賬戶會被克隆到惡意設備,不過端對端加密的聊天內容無法在惡意設備上讀取。

用戶可以在認證過程中添加一道密碼以解決這個問題,但現在很少有人這麼做。所以如果有誰能控制電信公司網路,就能克隆Telegram賬號,而這種方式特別適合有關部門。

在伊郎,顯然已經有人受到了影響,其中包括記者和民權組織等。兩位研究者稱,國有電信公司大概率參與其中。


聽說過一個東西叫tox嗎?

介紹我朋友用因為不方便放棄了,只有我一個玩。


只能說暫時安全,可以通過 root 搞定:

http://blog.zimperium.com/telegram-hack/

另外,在演算法方面提出潛在漏洞也可以拿到一半賞金,如下面得到 $100,000 賞金的回復:

Update:

目前賞金已到 $300,000 並提供了更多操作許可權。


強行破解肯定不行。

但telegram存在中間人攻擊的漏洞。


推薦閱讀:

如何從一個人手機中下載的應用了解這個人?
Android 有可能偽造許可權授予結果嗎?

TAG:即時通訊IM | iOS應用 | Android應用 | Telegram |