与许多消息应用程序相反，Telegram 默认不提供端到端加密。

近日，在Telegram创始人帕维尔·杜罗夫被捕后，媒体上出现了多起称Telegram为加密消息应用程序的报道。

虽然从技术上来说确实如此，但有一个重要的细节经常被忽略，Telegram 默认不提供端到端加密。

约翰霍普金斯大学密码学家、教授马修格林认为，9.5 亿用户中的很大一部分人可能并不清楚这一点。

大多数提供加密服务的应用程序，甚至是 Meta 的 WhatsApp，都在其默认设置中启用加密。

这可以保证只有通信方知道加密密钥，这意味着没有人，甚至是您的服务提供商或碰巧以恶意方式进入服务器的黑客，都无法读取您的消息内容。

同时，如果用户想要在 Telegram 上使用端到端加密，则必须手动打开该功能，启用秘密聊天功能。

格林的博客文章指出，对于那些没有技术知识的人来说，这可能并不容易。

例如，激活 Telegram 加密功能的按钮在主对话窗格或主屏幕上不可见，需要单击四次才能启用它。

即便如此，用户也无法立即开始加密对话，因为只有对话伙伴当时在线，秘密聊天才有效。

“我强烈怀疑，许多加入 Telegram 是为了使用其社交媒体功能的人最终也会使用它进行私人交流。我认为 Telegram 知道这一点，并倾向于将自己宣传为“安全通讯”，并谈论该平台的加密功能，正是因为他们知道这会让人们感到更舒服，”他说。

“但实际上，我也怀疑这些用户中很少有人真正使用 Telegram 的加密技术。许多用户甚至可能没有意识到他们必须手动打开加密，并认为他们已经在使用它了。”

此外，Telegram 的秘密聊天不适用于群聊，这意味着如果有人入侵服务器，他们的聊天内容仍然可以被读取。

对于那些想要使用默认提供端到端加密的应用程序的人来说，有很多替代方案，包括Signal 。

杜罗夫于周六在巴黎被捕。如果他被定罪，这一先例可能会产生深远的国际影响。

在多罗夫被捕后，丹麦司法部长彼得·胡梅尔加德表示，在帮派犯罪不断增加的情况下，他“非常希望”封锁加密信息服务。

Telegram 真的是一个加密消息应用程序吗？

https://blog.cryptographyengineering.com/2024/08/25/telegram-is-not-really-an-encrypted-messaging-app/

Telegram 有加密功能吗？

许多系统都以某种方式使用加密。然而，当我们在现代私人消息服务的背景下谈论加密时，这个词通常具有非常具体的含义：它指的是使用默认的端到端加密来保护用户的消息内容。当以行业标准方式使用时，此功能可确保每条消息都使用只有通信方知道的加密密钥进行加密，而服务提供商不知道。

从用户的角度来看，“加密消息程序”可确保每次您开始对话时，只有您想要交谈的人才能读取您的消息。如果消息服务的运营商试图查看您的消息内容，他们只会看到无用的加密垃圾。同样的保证适用于任何可能入侵提供商服务器的人，以及向提供商发出传票的执法机构（无论好坏） 。

Telegram 显然无法满足这一更严格的定义，原因很简单：默认情况下，它不进行端到端对话加密。如果您想在 Telegram 中使用端到端加密，则必须为您想要进行的每一次私人对话手动激活一项可选的端到端加密功能，称为“秘密聊天”。该功能明确不适用于绝大多数对话，并且仅适用于一对一对话，而绝不适用于两人以上的群聊。

作为一种奇怪的奖励，在 Telegram 中激活端到端加密对于非专业用户来说实际上非常困难。

首先，激活 Telegram 加密功能的按钮在主对话窗格或主屏幕上不可见。要在 iOS 应用中找到它，我必须点击至少四次 - 一次用于访问用户的个人资料，一次用于弹出一个显示选项的隐藏菜单，最后一次用于“确认”我想要使用加密。即使在此之后，我也无法真正进行加密对话，因为只有当您执行此操作时您的对话伙伴恰好在线时，秘密聊天才有效。

在最新的 Telegram iOS 应用上与我的朋友 Michael 开始“秘密聊天”。在普通的聊天屏幕上无法直接看到此选项。要激活它，需要点击四次：(1)进入 Michael 的个人资料（左图），(2)点击“…”按钮显示一组隐藏的选项（中间图片），(3)点击“开始秘密聊天”，(4)点击“您确定吗…”确认对话框。之后，我仍然无法向 Michael 发送任何消息，因为只有当其他用户也在线时，才能打开 Telegram 的秘密聊天。

总的来说，这与在行业标准的现代消息应用程序中开始新的加密聊天的体验完全不同，后者只需要您打开一个新的聊天窗口。

虽然我可能看起来很挑剔，但默认端到端加密和这种体验之间的采用差异可能非常显著。实际影响是，绝大多数一对一 Telegram 对话（以及几乎每个群聊）可能在 Telegram 的服务器上可见，服务器可以查看和记录用户之间发送的所有消息的内容。这对每个 Telegram 用户来说可能是也可能不是问题，但我们肯定不会宣传它具有特别好的加密功能。

Telegram 知道其加密功能很难启用，但他们仍继续将其产品宣传为安全的消息传递工具

自2016 年（甚至可能更早）以来，Telegram 的加密技术就一直受到严厉批评， 原因很多，我在本文中已经概述。事实上，许多批评都是由包括我在内的专家在多年前与 Pavel Durov 在 Twitter 上的对话中提出的。

尽管与杜罗夫的互动有时会很不愉快，但那时我仍然认为 Telegram 是善意的。

我相信 Telegram 正忙于发展他们的网络，随着时间的推移，他们会提高平台端到端加密的质量和可用性：例如，将其作为默认设置激活，为群聊提供支持，并使与离线用户开始加密聊天成为可能。我认为，虽然 Telegram 可能是一个追随者而不是领导者，但它最终会达到与 Signal 和 WhatsApp 提供的加密协议相同的功能。当然，第二种可能性是 Telegram 会完全放弃加密——只专注于成为一个社交媒体平台。

根据我认为的最新加密规范，Telegram 的秘密聊天功能基于名为 MTProto 2.0 的自定义协议。该系统使用 2048 位*有限域Diffie-Hellman密钥协议，组参数（我认为）由服务器选择。*（由于 Diffie-Hellman 协议仅以交互方式执行，这就是为什么当一个用户离线时无法设置秘密聊天的原因。*）MITM 保护由最终用户处理，他们必须比较密钥指纹。服务器提供了一些奇怪的随机数，我不完全理解它们的用途* — 并且过去曾用于主动使密钥交换对恶意服务器完全不安全（但这早已得到修复。*）然后使用生成的密钥来支持有史以来最神奇的非标准认证加密模式，即基于 AES 并使用 SHA2 处理认证的“无限乱码扩展”（IGE）。*