Telegram 称其拥有“大约 30 名工程师”

Posted on 2024年 6月 25日

Telegram创始人帕维尔·杜罗夫 (Pavel Durov)最近接受采访的片段在 X(以前的 Twitter)上半疯传。在视频中,杜罗夫告诉右翼人物塔克·卡尔森 (Tucker Carlson),他是该公司唯一的产品经理,而且他只雇佣了“大约 30 名工程师”。

安全专家表示,虽然杜罗夫吹嘘他的迪拜公司“超级高效”,但他的言论实际上对用户来说是一个危险信号。

约翰霍普金斯大学密码学专家马修格林告诉 TechCrunch:“如果没有端到端加密,大量易受攻击的目标和位于阿联酋的服务器?这似乎将是一场安全噩梦。”

Green 指的是 Telegram 上的聊天默认不是端到端加密的,就像 Signal 或 WhatsApp 那样。Telegram 用户必须启动“秘密聊天”才能启用端到端加密,这样 Telegram 或除预期收件人以外的任何人都无法读取消息。此外,多年来,许多人对 Telegram 加密的质量表示怀疑,因为该公司使用自己的专有加密算法,该算法由 Durov 的兄弟创建,正如他在 Carlson 采访的扩展版本中所说。

电子前沿基金会网络安全主管、长期从事高风险用户安全研究的专家伊娃·加尔佩林 (Eva Galperin) 表示,重要的是要记住,与 Signal 不同,Telegram 不仅仅是一款消息应用程序。

“Telegram 的不同之处在于(而且更糟糕!)Telegram 不仅仅是一个消息应用程序,它还是一个社交媒体平台。作为一个社交媒体平台,它拥有大量用户数据。事实上,它拥有所有非一对一消息的通信内容,这些消息都经过了专门的 [端到端] 加密,”Galperin 告诉 TechCrunch。“‘三十名工程师’意味着没有人可以对抗法律要求,也没有处理滥用和内容审核问题的基础设施。”

“我甚至认为这 30 名工程师的素质并不高,”加尔佩林继续说道。“此外,如果我是一名威胁行为者,我肯定会认为这是令人鼓舞的消息。每个攻击者都喜欢人手严重不足、工作过度的对手。”

换句话说,Telegram 员工数量如此之少,不太可能有效打击黑客,尤其是政府支持的黑客。

让我猜猜,这 30 名员工中没有一人是隐私或合规人员,而且从未进行过第三方审计来审查限制访问用户数据的潜在安全控制。“请相信我们”不是安全的工作方式。

上周末,Telegram创始人帕维尔·杜罗夫 (Pavel Durov)最近接受采访的片段在 X(以前的 Twitter)上半疯传。在视频中,杜罗夫告诉右翼人物塔克·卡尔森 (Tucker Carlson),他是该公司唯一的产品经理,而且他只雇佣了“大约 30 名工程师”。

安全专家表示,虽然杜罗夫吹嘘他的迪拜公司“超级高效”,但他的言论实际上对用户来说是一个危险信号。

约翰霍普金斯大学密码学专家马修格林告诉 TechCrunch:“如果没有端到端加密,大量易受攻击的目标和位于阿联酋的服务器?这似乎将是一场安全噩梦。”

Green 指的是 Telegram 上的聊天默认不是端到端加密的,就像 Signal 或 WhatsApp 那样。Telegram 用户必须启动“秘密聊天”才能启用端到端加密,这样 Telegram 或除预期收件人以外的任何人都无法读取消息。此外,多年来,许多人对 Telegram 加密的质量表示怀疑,因为该公司使用自己的专有加密算法,该算法由 Durov 的兄弟创建,正如他在 Carlson 采访的扩展版本中所说。

电子前沿基金会网络安全主管、长期从事高风险用户安全研究的专家伊娃·加尔佩林 (Eva Galperin) 表示,重要的是要记住,与 Signal 不同,Telegram 不仅仅是一款消息应用程序。

“Telegram 的不同之处在于(而且更糟糕!)Telegram 不仅仅是一个消息应用程序,它还是一个社交媒体平台。作为一个社交媒体平台,它拥有大量用户数据。事实上,它拥有所有非一对一消息的通信内容,这些消息都经过了专门的 [端到端] 加密,”Galperin 告诉 TechCrunch。“‘三十名工程师’意味着没有人可以对抗法律要求,也没有处理滥用和内容审核问题的基础设施。”

“我甚至认为这 30 名工程师的素质并不高,”加尔佩林继续说道。“此外,如果我是一名威胁行为者,我肯定会认为这是令人鼓舞的消息。每个攻击者都喜欢人手严重不足、工作过度的对手。”

换句话说,Telegram 员工数量如此之少,不太可能有效打击黑客,尤其是政府支持的黑客。

让我猜猜,这 30 名员工中没有一人是隐私或合规人员,而且从未进行过第三方审计来审查限制访问用户数据的潜在安全控制。“请相信我们”不是安全的工作方式。

Telegram 尚未回应置评请求,置评请求包括该公司是否有首席安全官,以及有多少工程师全职负责平台安全。

上周,知名网络安全专家 SwiftOnSecurity在 X 上撰文称,“运营一家拥有所有正确网络安全工具和员工的公司,其成本绝对是高得离谱的”。

“我很难描述我所看到的数字。即使说这是一个灰色地带。但这是令人难以置信的人员数量和支出,”SwiftOnSecurity 写道。

总而言之,即使是世界上最大的公司也可能没有投入足够的金钱、时间和精力来保护自己。杜罗夫表示,Telegram 拥有近 10 亿用户。对于从事加密货币工作的人(他们转移数百万美元)、极端分子、黑客和虚假信息贩子来说,它是最受欢迎的平台之一。

这使得它成为犯罪分子和政府黑客极为感兴趣的目标。而且它最多只有少数几个人致力于网络安全。

多年来,安全 专家 一直 警告人们,不应将 Telegram 视为真正安全的消息应用程序。考虑到杜罗夫最近的言论,它可能比专家们想象的还要糟糕。

分享此文章_Spread the love