Telegram 在未加密的服务器上储存用户消息?

来自 solidot ：

越来越多的消息应用加入了端对端加密支持，使得应用运营商本身也不知道通信内容，但这并不意味着它不知道你的通信元数据，对情报收集和执法调查来说，元数据足够了。
The Intercept 对比了三种支持端对端加密的消息应用 WhatsApp 、 Signal 和 Google Allo 。三种消息应用都整合了 Signal 协议。 WhatsApp 是世界上最流行的消息应用，它当然知道用户的通信元数据，甚至还收集了用户的通讯录，如果政府提出要求， WhatsApp 能交出这些有重要价值的数据。 Google Allo 默认并没有启用端对端加密，在默认情况下 Google 能阅读你的所有通信内容， Google 需要通信内容去确保机器学习能工作。
Signal 应用与 WhatsApp 和 Allo 最大不同是它是开源的，它的商业模式也不同于 Google 和 Facebook ，运营该应用的 Open Whisper Systems 完全依靠捐款，尽可能少的储存用户数据，它不储存元数据。
另一个流行的消息应用 Telegram 在隐私方面表现更遭，它默认在未加密的服务器上储存用户消息。

also24

2016-06-24 00:49:59 +08:00

总想搞个大新闻系列

solidot 页面链接：
http://www.solidot.org/story?sid=48694

所引用的文章链接：
https://theintercept.com/2016/06/22/battle-of-the-secure-messaging-apps-how-signal-beats-whatsapp/

> The first thing that sets Signal apart from WhatsApp and Allo is that it is open source. The app ’ s code is freely available for experts to inspect for flaws or back doors in its security. Another thing that makes Signal unique is its business model: There is none. In stark contrast to Facebook and Google, which make their money selling ads, Open Whisper Systems is entirely supported by grants and donations. With no advertising to target, the company intentionally stores as little user data as possible.

这对应着

> WhatsApp 是世界上最流行的消息应用，它当然知道用户的通信元数据，甚至还收集了用户的通讯录，如果政府提出要求， WhatsApp 能交出这些有重要价值的数据。 Google Allo 默认并没有启用端对端加密，在默认情况下 Google 能阅读你的所有通信内容， Google 需要通信内容去确保机器学习能工作。 Signal 应用与 WhatsApp 和 Allo 最大不同是它是开源的，它的商业模式也不同于 Google 和 Facebook ，运营该应用的 Open Whisper Systems 完全依靠捐款，尽可能少的储存用户数据，它不储存元数据。

然而最后那一句

> **“另一个流行的消息应用 Telegram 在隐私方面表现更遭，它默认在未加密的服务器上储存用户消息。”**

在哪里在哪里在哪里？？？？？？？

wske

2016-06-24 01:06:55 +08:00

中国人民最终获得了抗日战争的胜利。
所以没有 gcd 就没有新中国。

myang

2016-06-24 01:25:18 +08:00

@also24 虽然 solidot 加了一句引用文章里没有的内容，但这句话本身没有错， telegram 本来就是默认在未加密服务器上储存聊天内容的，或者更准确的说 telegram 的默认聊天内容在服务器端是完全透明的。端到端加密的聊天方式会损失多平台同步等功能，因此除了 signal 这类极少数的小众 im 可以牺牲功能性而保证默认加密，其他 im 都一样，用户信息和聊天内容都是可以在服务器上直接读取的。

techyan

2016-06-24 06:17:06 +08:00

在服务器端透明=在未加密的服务器上存储聊天内容？

Zohar

2016-06-24 06:25:46 +08:00

那么请问 QQ 和 WeChat 呢？

nvidiaAMD980X

2016-06-24 06:54:27 +08:00

@Zohar 条子可以直接看你的实时聊天记录…………这都不懂吗？好歹也是 V2 的人啊！

Zohar

2016-06-24 07:32:17 +08:00

@nvidiaAMD980X 我的意思是国内的 QQ 和 WeChat 这些东西，安全性还不如 Telegram ，不还是一堆人在用？

binux

2016-06-24 07:55:36 +08:00

solidot 经常夹带私货，当娱乐新闻看就好了。

contactfront

2016-06-24 09:48:23 +08:00

https://telegram.org/privacy#2-storing-data

Cloud Chats
Telegram is a cloud service. We store messages, photos, videos and documents from your cloud chats on our servers, so that you can access your data from any of your devices anytime and use our instant server search to quickly access your messages from waaay back. All data is stored heavily encrypted and the encryption keys in each case are stored in several other DCs in different jurisdictions. This way local engineers or physical intruders cannot get access to user data.

learnshare

2016-06-24 10:13:42 +08:00

@contactfront
quote:

>All data is stored **heavily encrypted** and the encryption keys in each case are stored in several other DCs in different jurisdictions. This way local engineers or physical intruders cannot get access to user data.

cheny95

2016-06-24 10:15:43 +08:00

这个和 iPhone 有什么关系?

WD40

2016-06-24 10:21:30 +08:00

solidot 部分内容的娱乐效果和铁屑网有一样的性质.

lingaoyi

2016-06-24 16:18:06 +08:00

作者昵？？？？

just4test

2016-08-08 11:24:24 +08:00

就我理解， Telegram 是端到端加密的，这意味着就算把服务器上的聊天记录打包发给你你也看不到原文。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/287919