telegram电报安全吗

安全吗？每当我们要访问任何社交网络、Messenger、在线商店或几乎任何我们需要提供个人数据的应用程序时，我们都会问这个问题。在 Facebook、LinkedIn、Yahoo 和许多其他应用程序发生臭名昭著的安全漏洞后，大量用户数据被泄露，在将我们的数据信任社交媒体之前，我们往往会三思而后行。

即时通讯应用程序 Telegram Messenger 也可能引发此类担忧。一方面，Telegram 于 2013 年由 Pavel Durov 和他的兄弟 Nikolai Durov 创立，到 2021 年，活跃用户已达到 5 亿之多。另一方面，Telegram 也未能幸免于网络攻击，其中一次发生在2020 年，导致数百万 Telegram 用户的个人数据泄露。

尽管如此，Telegram 仍然是数百万用户的首选 IM 应用程序，并且每天都有更多的人考虑自己采用它。那么，Telegram 安全吗？

Telegram 的安全理念

Telegram 实施了相当多的安全措施和机制，并在其常见问题解答中进行了说明。特别是，Telegram 使用以下机制保护其网络中的消息传递：

• 自定义协议。Telegram 使用MTProto，这是一种专门为在该网络中使用而开发的协议。该协议被选为解决通过弱连接发送大文件的问题的解决方案。MTProto 在这种情况下的表现令人满意。
• 数据加密。Telegram 使用两层加密：客户端-服务器/服务器-客户端加密和端到端加密。客户端-服务器/服务器-客户端加密层是应用于所有称为云聊天的聊天的标准方法。端到端加密用于所谓的秘密聊天，它以更强大的方式受到保护。Telegram 在必要时解释了此设置，以启用云聊天的聊天历史记录恢复。
• 秘密聊天。对于寻求更高级别安全和隐私的用户，Telegram 有其秘密聊天选项。它们受到端到端加密的保护，并且是特定于设备的。在秘密聊天中，消息永远不会存储在 Telegram 云中，而只会保存在用户的手机上。当一条消息在对话的一侧被删除时，它也会在另一侧被删除。从其他设备登录不允许访问秘密聊天。但是，只有在用户设备安全的情况下，它们才是安全的。
• 自毁消息。作为一个额外的安全层，Telegram 允许设置一个定时器，让聊天消息在指定时间后自毁。此功能适用于云聊天中的所有秘密聊天和媒体消息。设置为自毁的消息将从发件人和收件人的移动设备中删除。
• 两步验证。Telegram 的默认设置只需要 SMS 代码即可登录。但是，作为额外的安全层，用户可以启用两步验证，这需要与 SMS 代码一起输入额外的秘密密码。

电报安全 – 优点和缺点

Telegram 的安全模型有很多支持此 IM 应用程序的要点，但是，如果您选择 Telegram 作为您的即时通讯工具，则需要注意一些事项。

电报专家

• 开源应用程序。Telegram 在 GitHub 上发布了它的源代码和库，因此任何人都可以验证相同的代码是否实际用于为不同平台提供并通过应用商店分发的 Telegram 应用程序。通过公开发布源代码，任何开发人员都可以审核和评估 Telegram 中应用的端到端加密算法。
• 使用自定义协议。Telegram 开发了自己的通信协议 MTProto，该协议是在考虑到通信改进的情况下创建的。
• 两步验证可提高帐户安全性。
• 秘密聊天中的端到端加密。
• 自毁消息。
• GDPR 合规性。作为在欧盟提供的产品，Telegram 遵守 GDPR 关于处理用户数据的规定。

电报缺点

• 端到端加密仅适用于秘密聊天。在 Telegram 中，默认情况下所有聊天都不受端到端加密保护。它仅适用于秘密聊天。在基本云聊天中发送的消息启用了客户端-服务器加密，这种加密不如端到端方法安全。
• 消息存储在服务器中。对于云聊天，Telegram 选择了将消息存储在 Telegram 云中的客户端-服务器加密。选择此选项是为了在用户切换到另一台设备时启用恢复消息历史记录。然而，在秘密聊天中，消息仅存储在发送它们的特定设备中，不能从多个设备检索。
• 收集并存储 12 个月的用户数据。Telegram 收集大量用户数据，如 IP 地址、设备信息、用户名更改历史等，并存储 12 个月。Telegram隐私政策虽然确认了这一事实，但并未明确解释如何使用这些数据来“防止垃圾邮件、滥用和其他违反我们服务条款的行为”。因此，在 Telegram 中，您的数据并不完全属于您。如今，这不完全是安全缺陷，而是需要注意的事情。
• 支持大型群聊。Telegram 最多允许200,000 个用户进行群聊。虽然从用户体验的角度来看这可能是一个优势，但它会带来一定的安全风险，因为如此庞大的群体很难监控可能的恶意意图。
• 访问用户的地址簿。注册后，Telegram 请求访问用户智能手机中的整个联系人列表，然后将其与用户的其他数据一起存储。这样，它就可以访问甚至还不是 Telegram 用户的联系人。

那么，Telegram Messenger 安全吗？

虽然 Telegram 是一种方便且相对安全的私人消息传递选项，但我们建议您在选择它作为企业通信工具之前三思而后行。特别是如果你在一个对用户数据隐私设置高标准的行业中运营，例如医疗保健或金融，Telegram 的安全性可能不是最佳的。

例如，由于 Telegram 需要电话号码才能创建帐户，因此它存储的用户数据可以与该号码相关联，因此可以识别。此外，由于数据存储在 Telegram 的服务器上，用户无法控制它及其使用方式。

总而言之，Telegram Messenger 可能无法满足处理大量敏感信息的高度监管行业的要求。