Telegram is indistinguishable from an FSB honeypot
a year ago
- #Telegram
- #FSB
- #Surveillance
- Telegram的协议设计中包含长期标识符(auth_key_id),以明文形式预置在加密消息前,便于用户追踪。
- 调查报告显示Telegram的基础设施与俄罗斯联邦安全局(FSB)存在关联,可实现全球用户监控。
- Telegram的MTProto 2协议采用混淆技术和临时auth_key_id,但这些标识符仍可能长期关联到用户设备。
- 与Signal和WhatsApp不同,Telegram未使用TLS进行客户端-服务器通信,而是采用自有协议MTProto 2,该协议包含明文标识符。
- 绝大多数Telegram通信并非端到端加密,仅限'秘密聊天'提供该功能,且其UI设计刻意弱化该选项。
- Telegram的设计选择与其基础设施提供商共同强化了FSB的监控能力。
- 信息安全界长期关注Telegram的加密强度,却忽视了其元数据泄露问题,如今这一缺陷已显现。