谈到 Telegram,许多人首先想到的是“安全”和“私密”。但这种印象是否完全准确?我们需要区分 Telegram 的不同功能和设置。
首先,Telegram 默认的“云聊天”并未采用端到端加密。服务器上的聊天记录是以加密形式存储的,但 Telegram 公司持有解密密钥。这意味着,理论上 Telegram 员工或执法机构可以通过法律程序调取用户这些聊天内容。这一点与 Signal、WhatsApp(后者在普通聊天中也默认端到端加密)存在本质差异。
真正端到端加密的功能是“私密聊天”。在此模式下,消息只在对话双方设备上加密和解密,Telegram 服务器也无法读取。私密聊天还支持消息自毁、截图阻止等高级隐私功能。但缺点是:不支持多设备同步(因为加密密钥仅绑定两台设备),也无法使用机器人或转发消息到其他对话。
此外,Telegram 提供了双重身份验证、登录设备管理、自动删除账号等功能。用户还可以设置“谁可以看到我的手机号”“谁可以通过手机号找到我”等细粒度权限。
争议点在于:Telegram 的 MTProto 协议虽经过多轮审计,但并非公认标准。一些安全专家建议,对极端高安全需求的用户,Signal 是更稳妥的选择。然而,Telegram 的便利性和对普通用户友好的隐私设置,使其在“安全性”与“可用性”之间取得了较好平衡。
总的来说,Telegram 并非绝对的“无审查乌托邦”,但相比于 Meta 旗下产品,它对用户数据的收集和利用程度低得多,且不依赖广告盈利(主要靠杜罗夫个人资金及后续的捐赠、付费功能)。对于大多数不希望被广告商追踪、不希望聊天记录被随意扫描的用户而言,Telegram 已经足够安全。