Telegram安全吗?在隐私和安全日益受到威胁的世界中,特别是在全球专制化和权利侵蚀浪潮中席卷的国家,加密消息应用程序是一种越来越流行且必要的共享信息、组织和互动的方式,并开展业务。但是,尽管安全消息传递的承诺是私人通信以及用户对个人或团体信息传播的控制,但现实往往更加复杂,特别是在监视资本主义时代。一组重叠且相互关联的工程、设计和系统因素,加上不同的用户行为和不断变化的政策环境,创造了个人在使用加密消息应用程序时可能颠覆自己或社区利益的条件。
从 2022 年 9 月到 2023 年 5 月,我们从技术安全、用户体验、应用程序与用户互动的方式以及开发商及其政策、条款和条件。我们试图了解人们如何形成自己的个人或团体数字安全和相应威胁的心理模型,加密消息应用程序开发人员做出的技术和设计决策可能使用户容易受到攻击的方式,以及包含技术、设计的潜在解决方案和政策调整。
为了回答这些问题,我们采用了“隐私设计”和“边际设计”等框架中的原则。我们完成了对选定应用程序的技术审查;详细的用户体验和用户交互设计分析;以及全面的政策审查。我们采访了多位专家,并对高危用户进行了实地调查,其中包括路易斯安那州新奥尔良的堕胎权活动人士和印度德里的记者。
主要调查结果和建议包括:
1. 用户常常盲目行事。 即使是那些最关心隐私的人也很少有足够的信息来做出符合自己最大利益的决定。加密的承诺与实践中安全消息传递的威胁现实之间存在巨大差距。我们遇到了各种形式的“安全民间传说”,它们代替了基于事实的信息来通知用户决策,以及“安全虚无主义”,即一些人认为没有办法安全通信的令人沮丧的感觉。
2. 应用程序的加密安全并不意味着它是安全的。执行就是一切。 默认情况下未能实现端到端加密(例如在 Telegram 和 Meta 的 Messenger 上)就说明了这一点。当出现“秘密聊天”和“私人聊天”等令人困惑的选项时,用户可能无法理解其中的区别。很少有用户了解设计差异,例如 Apple iMessage 和 Google Messages 中消息的不同颜色,这些差异旨在传达不同类型的消息(短信或加密消息),从而实现不同的安全级别。
3. 按照 Signal 的指导加密或不存储元数据。 Signal 是唯一一款采取措施隐藏用户个人资料、联系人、群组元数据甚至消息发件人信息的应用程序。其他开发人员需要效仿 Signal 的示例,通过使用用户的帐户密钥对其进行加密来隐藏用户元数据,并且仅处理安全飞地中的未加密版本。
4. 让用户决定应该打开或关闭哪些功能。 公司需要允许打开和关闭任何影响隐私和安全的功能,并探索和实施更精细的设置,允许用户(尤其是高风险用户)根据自己的需求定制服务,包括何时需要消失的消息、链接预览、存储和删除通话记录以及交互历史记录。
5. 堵住泄露隐私的技术和设计“漏洞”。 从未加密的消息备份和使用电话号码作为标识符,到处理已删除消息的缺陷,某些功能的命名约定令人困惑,以及某些选项的不良用户设计,制造商面临一系列技术和设计问题。消息应用程序需要紧急解决。
6.小心浮肿。 特别是当涉及到连接或试图模仿社交媒体平台某些方面的应用程序时,包括 Meta 的 Messenger、Telegram 以及越来越多的 WhatsApp,有证据表明功能膨胀以及与其他应用程序和服务的连接可能会产生新的隐私问题。监视资本主义的动机是隐私和安全最大的敌人,特别是当开发人员部署欺骗性设计模式时。
7. 必须保护加密。 世界各国政府(包括民主国家)正在通过一系列新的法规和法律来威胁加密,这些法规和法律将有效打破 Signal 和 WhatsApp 等应用程序的模式。理解加密价值的政策制定者、行业声音和活动人士必须大声为其辩护,这一点至关重要。
这项研究由会议研究与设计和 技术政策出版社进行,并得到了奥米迪亚网络 (Omidyar Network) 一个专注于私密和可信消息传递的项目的资助。