如今社交通讯发达的时代,少不了的就是聊天软件,而微信、qq应该是中国当下普及最广的聊天软件了,那国外的黑客都实在用什么软件聊天呢?
黑客对隐私很看重,所以他们聊天软件的选择非常慎重。
N年前用skype,(已经解密)
三年前用whatapp(已经破解)
最近两年改用 ,全球没人能监控的聊天软件---telegram。
关于Telegram开发
它并非与人们所知道的各种创业故事、商业传奇完全不一样,但又具有传奇故事的一切要素:黑客高手、政治、极权、阴谋…富豪,都一应俱全。
在创建Telegram之前,Pavel Durov以俄罗斯社交网站VK创始人闻名。2006年Pavel Durov和他的哥哥nikolai Durov一起创建了VK,随后的几年,它成了俄语区最流行的社交网站。Pavel Durov不止一次自豪的说,VK是唯一一个在自由市场竞争中胜过Fac++ebook的产品。Mark Zuckerberg后来自己也承认,曾经认为Facebook超越VK是早晚的事,没想到到现在已经有10年,仍然没能超过它。
Pavel也毫不掩饰VK曾经从Facebook借鉴了很多东西,他说,毕竟我不是设计师啊,要全都自己设计要花更多时间。早期的VK从页面设计到推广方法,都跟Facebook完全一致,他也是从俄罗斯几个著名大学开始的,但后来变得越来越不一样。Pavel Durov 和Facebook创始人Mark Zuckerberg岁数一样大,都出生于1984年。
媒体曾经总是把这两个人放在一起对比,两个年轻的互联网+新贵。但是近年来形势变得非常诡异,为了言论自由,Pavel被迫放弃了他曾经所创造的一切,逃离俄罗斯,安全生活在美国的Mark Zuckerberg反而一直配合俄罗斯政府自我审查,Pavel经常发文讽刺他。
2011年开始,事情的发展已经美国人已经很难看懂了,但是还好我们是中国人,我们都懂。这一年,Durov兄弟的日子开始艰难起来。他们是强烈的自由捍卫者,认为言论自由高于一切。当时,俄罗斯国家安全机构要求VK关闭一些普京反对者的页面,遭到了Pavel拒绝。随后全副武装的反恐警察小队就突袭了他的住处和办公室,想必后来也发生过很多次不为人知的秘密谈话。
2014年俄罗斯入侵乌克兰的时候,俄罗斯安全机构再次要求VK交出一位乌克兰活动家的个人信息,Pavel不仅贴出了文件全文,还连续贴了两张穿着衣服的小狗照片嘲讽安全官员们。
收到俄罗斯安全部门的文件
而他随后回复了这两张小狗图
这使得彻底激怒了普京。其实在此之前也有一些奇怪的事情也开始发生在了Pavel Durov身上,比如指控一辆他名下的汽车发生了交通事故逃逸之类的,尽管他自己根本没碰过这辆车。
Pavel Durov并没屈服。普京对他的要求很简单,要么听话,要么把所持有的VK股份,卖给普京亲信所掌握的基金或者其他关联公司。Pavel仍然拒绝出售股份,只是这一次,他回旋的余地越来越小了,在前面几年中,普京亲信的基金们一直在从VK其他股东手里收购股份。董事会里面Durov兄弟终于成了孤家寡人,最后被迫卖出股份,放弃了他创造的一切。当然,俄罗斯政府比其他国家稍微好一点,至少是花钱买股份,因为有保密协议,Pavel没有透露过实际交易金额,不过人们推测应该有4亿到5亿美元这个级别。比起Facebook的市值不值一提。
在被查水表的那些年里面,Pavel已经开始逐渐实施他理想的生活模式,其中最重要的一点是放弃所有固定资产。他卖掉房子、家具、车…到他卖出VK股份的时候,他已经不再持有任何固定的资产了,只有大量的钱。差不多也是在这段时间里面,他和哥哥Nikolai完成了Telegram最早期的工作。关于为什么要做一个强加密,非常在乎隐私的工具,Pavel Durov自己说,是第一次被警察突袭住处的时候,他给哥哥打了一个电话,电话接通的瞬间,他突然意识到电话是不安全的,一定会被监听。随后他发现,没有任何通讯方式可以保证他想要的安全和隐私,它们都有各种缺陷,要么是天生的缺陷和技术限制,要么是工具运营者的配合,导致这些工具毫无安全可言。
既然没有一个可靠的通讯工具,那就自己做一个好了。他离开俄罗斯东山再起后所做的项目,加密聊天应用---Telegram
Telegram主打加密,没有广告
从 VK 的黯然离开,让杜罗夫对政治和资本的力量有了更为深切的体会。
2013年,为了躲避随时可能上门“查水表”的警察,杜罗夫带着 VK 的核心人员,悄悄从圣彼得堡搭乘飞机离开俄罗斯,来到了美国东北部美加边境上的水牛城(buffalo),开始着手他的第二次创业----做一款加密的即时通讯应用---Telegram。
这其中有一位是他的亲哥哥 Nikolai ,作为一名出色的数学家和工程师,日后他主导设计的加密协议 MTProto,成为 Telegram 的核心技术之一。
Telegram 的加密协议 MTProto
拥有了对Telegram 量身定做的加密协议,可以实现一对一的聊天提供端对端加密,加密模式是基于256位对称 AES 加密,RSA 2048 的加密和 Diffie-Hellman 的安全密钥交换协议。
为了证明自身的安全性过硬,Telegram承诺,如果能成功破解已拦截的通讯内容,就提供10万美元的奖金。目前只有一个人拿到过这笔奖金,不过他发现的也仅仅是一个可能会导致问题的隐患。
此外,漏洞收购平台 Zerodium 也对 Telegram 的漏洞还开出了最高 50 万美元的报价。
与其他的社交应用巨头不同,Telegram 的人员构成非常精简,基本全部都是杜罗夫的亲信,而且基本为以一当十的顶级技术人员。
由于棱镜门事件,欧美等地的民众对隐私越来越重视,这也让Telegram斩获了大量的用户。
甚少公开露面的杜罗夫曾在 2016 年 2 月现身于巴塞罗那的一场会议,在当时的演讲中,他宣布Telegram的月活跃用户已经超过 1 亿(注册用户1.8亿),用户每天发送 150 亿条消息,每天全球有 33 万注册用户。目前,其月活跃用户已经突破 2 亿,在俄罗斯和中东国家被广泛使用,目前在全球同类 APP 中的排行为第 9 位。
甚少公开露面的杜罗夫曾在 2016 年 2 月现身于巴塞罗那的一场会议,在当时的演讲中,他宣布Telegram的月活跃用户已经超过 1 亿(注册用户1.8亿),用户每天发送 150 亿条消息,每天全球有 33 万注册用户。目前,其月活跃用户已经突破 2 亿,在俄罗斯和中东国家被广泛使用,目前在全球同类 APP 中的排行为第 9 位。
杜罗夫说, Telegram 不会以任何价格出售,因为用户的隐私太宝贵了,他也不打算广告,最大限度减少对于用户的干扰。
普京、ISIS 组织等都在用
“即使有人出 200 亿美元,我也不会出售。这是我一生的保证。”
这款工具究竟有多安全?
包括俄罗斯官员都在使用,因为使用本地其他的都有可能被监听。最讽刺的莫过于有国外媒体报道:在 2016 年,普京还用 Telegram 祝贺特朗普当选。
除此之外,还有 ISIS 成员(伊斯兰极端恐怖组织)在上面建立无数的秘密频道,因为在上面可以避免被监控。
针对舆论的质疑,杜罗夫曾经对恐怖组织使用这款工具带来的负面影响做过回应。
在 2015 年 TechCrunch Disrupt 旧金山大会的舞台上,杜罗夫承认了 ISIS 正在使用 Telegram,并跟主持人进行了以下的对话:
杜罗夫强调,在个人隐私和言论自由方面,他们有坚定不移的原则。在成立以来的两年多时间里,从来没有向第三方透露过一个字节的数据——即使是政府。
他曾公开表示,痛恨一切侵犯隐私的行为,斯诺登是他的偶像。
不过,后来杜罗夫针对恐怖组织使用 Telegram 的看法又改口了,大意是不会坐视不管,但究竟是通过何种方式来解决这个问题,并未透露。
Telegram 功能介绍
Telegram 提供了主流即时通信工具的功能,我们可以用它发送文字、图片、表情、贴纸、文件、语音等等(单文件大小上限是 1.5 GB),也可以群聊。
Telegram 提供了全平台客户端,包括 Web,桌面(PC/mac/Linux),移动端(android/ios/wp)。聊天记录是存放在云端的,无论用哪个客户端都能看到一致的聊天记录。
Telegram 有两个特色功能:秘密聊天和聊天地址。
秘密聊天允许联系人之间使用端到端方式加密聊天信息,即使掌握了服务端权限也无法解密。端对端加密的聊天记录不会在客户端间同步,只在当前使用的设备可见。秘密聊天还可以设置消息的自毁时间,即阅后即焚。不过经测试,秘密聊天的时候手机截图还是能用的,所以要发隐私内容的时候还要考虑对方是否值得相信。
聊天地址允许用户拥有一个 telegram.me/YourUsernamehere 的聊天地址,任何人打开这个地址就可以跟你开始聊天(需要注册)。这个功能是可选的,只要不设置 username 就不会开启。
在提供了丰富的功能基础上,Telegram 的用户体验非常好,几乎超过了所有同类软件。它的界面简洁,操作符合直觉,反馈迅速,更多的体验我相信试用过的人都会明白。