变天了,Telegram更改隐私政策,暗网风声鹤唳, 草木皆兵

将二进制空间安全设为"星标⭐️"

第一时间收到文章更新

声明: 本文内容主要来自网上公开情报披露和零碎信息整理而成, 仅作知识了解和安全研究参考。暗网不要随便碰, 希望看我文章的朋友能做到行动上做一个遵纪守法的好公民, 思想上做一个与国际接轨, 具备明辨是非能力的世外高人。

Telegram 是一个基于云的消息应用，拥有超过 7 亿全球用户，以注重隐私和安全著称。它以加密通信功能闻名，用户可以发送各种类型的内容，并支持大规模的群组和频道。虽然因隐私保护广受欢迎，但这种较少的内容监管也吸引了网络犯罪分子和其他不法分子。

在 2024 年 8 月底，法国当局逮捕了 Telegram 的首席执行官 Pavel Durov，作为对该平台上涉嫌犯罪活动调查的一部分。指控包括协助非法交易、共谋儿童剥削、未配合当局以及洗钱。

在获释后，Durov 宣布了一些政策变更，包括在接到合法请求时披露违规用户的 IP 地址和电话号码等数据。

2024 年 8 月，Telegram 的首席执行官 Pavel Durov 在从阿塞拜疆前往法国时，在巴黎勒布尔热机场被法国当局逮捕。Durov 是一位出生于俄罗斯的企业家，2013 年创立了 Telegram，他面临的指控包括协助非法交易、共谋传播儿童性虐待材料、不配合当局以及洗钱。Telegram 涉嫌协助开展多种非法活动, 包括:

(1).毒品和武器交易

(2).恐怖主义和极端主义。

(3).儿童剥削

(4).网络犯罪，包括：

• 交易被盗数据

• 出售恶意软件

• 建立非法市场

• 自动化网络钓鱼攻击

• 协调网络攻击

网络犯罪分子利用 Telegram 的功能，如机器人和频道，来设置市场、自动化钓鱼攻击、分发恶意软件以及管理指挥和控制操作。

几天后，Durov 以 500 万欧元保释金获释。

值得注意的是，俄罗斯官员对 Durov 表达了出乎意料的支持，这可能暗示俄罗斯在军事通信中依赖 Telegram 的加密功能。鉴于俄罗斯正与乌克兰处于冲突之中，而法国坚定支持乌克兰的战争行动，法国逮捕 Durov 的决定可能带有政治色彩。

获释后，Durov 宣布了 Telegram 的政策变更：

• 在接到合法请求时，将披露违规用户的 IP 地址和电话号码。

• 删除新的媒体上传功能及“附近的人”功能。

• 加强内容审核力度，并更新常见问题，以表明更加合规的内容审核立场。

值得一提的是，Durov 最近在其 Telegram 频道上澄清，Telegram 的政策并未发生重大变化。称自 2018 年以来，该平台在合法请求的基础上已被授权向当局披露犯罪分子的 IP 地址和电话号码。

为增强用户信任，Telegram 推出了 @transparency 机器人。此工具提供 Telegram 对执法数据请求的响应报告，以符合其隐私政策第 8.3 条的规定。用户可以直接通过该机器人访问透明度报告。如图:

除了隐私政策的更改，Telegram 在平台上还进行了一些额外调整：

引入新的审核措施：采用人工智能来检测并移除搜索结果中的问题内容。这是 Telegram 应对应用中非法活动问题的更广泛努力的一部分。

新增“附近的商家”功能：原来的“附近的人”功能已被禁用，取而代之的是“附近的商家”功能，专注于展示经过验证的商家。

FAQ 部分和举报机制的更改：Telegram 更新了 FAQ 部分，明确了举报非法内容的流程，并从之前声称私人聊天完全安全且不受法律请求影响的立场有所转变。

9 月 23 日，Durov 在其 Telegram 频道中宣布：“…一个由人工智能支持的专门审核团队使 Telegram 搜索更加安全。我们识别出的所有问题内容已无法访问…”

在 Telegram 的政策发生变化后, 一位国外的暗网情报分析师观察到威胁行为者在主要地下论坛上就 Telegram 的潜在替代方案进行了讨论。在某些情况下，管理员已开始将其活动迁移到其他平台，并向其成员通报这些新位置。

一名威胁行为者在主要暗网论坛 Cracked 上发布了一条帖子，表达了对 Telegram 的担忧:

网络犯罪分子已经感到不安, 并开始计划往其它平台上迁移:

Signal和Discord群组的邀请链接:

根据多个暗网监控组织对各种论坛和Telegram渠道的分析汇总,目前大致确定了网络犯罪分子正在考虑的几种潜在的Telegram替代方案, 主要包括:Signal、Jabber、Session、Discord、Matrix 和 SimpleX 等。

值得注意的是，SimpleX 在中文和俄语的威胁行为者中不太受欢迎，但在欧洲、美国以及极右翼和新纳粹团体中更具吸引力。

分析师在对这些邀请链接点击跟踪后发现, 得出三个结论:

• 在大多数情况下，新的另类组织只有数十或数百名成员，而 Telegram 上仍然活跃着数千或数万名成员。

• 与 Telegram 上仍然较为活跃的群组相比，新兴平台上许多新创建的群组目前几乎没有内容或互动。

• 看来，许多威胁行为者在替代应用程序上建立群组更多是出于宣传目的，而不是真正的迁移或社区建设。

虽然不是所有 Telegram 替代品都提供相同级别的功能，但威胁行为者仍在考虑转向这些平台。然而，值得一提的是，没有人真正知道 Telegram 的替代品是否能提供更高级别的隐私保护功能。

Telegram 平台最近发生的重大变化让许多用户感到容易受到执法部门的审查, 正所谓:“风声鹤唳, 草木皆兵”, 很难预测这些变化的影响以及用户是否会真正迁移到替代平台，特别是因为仍然不确定这些替代平台是否能提供更好的隐私。但我估计, 他们最终会转向其他平台, 因为大多数网络犯罪组织都很清楚一个安全环境对于他们意味着什么, 而且大部分从本质上都了解安全协议, 知道该做出什么样的选择。