Telegram创始人抨击Signal隐私机制
本月,Telegram创始人帕维尔·杜罗夫(Pavel Durov)对加密消息应用Signal进行了尖锐批评,他在5月25日的网络帖子中,形容Signal的隐私机制如同“马戏团把戏”。尽管这一评论意图削弱其竞争对手的地位,但鉴于杜罗夫过去对Signal的多次抨击以及Telegram自身的隐私保护记录,他的评论并未得到广泛认同。
杜罗夫对Signal的批评并非首次。早在2017年,他就曾预测Signal协议中会在五年内被发现存在后门。然而,七年过去了,这一预测并未成真。几年后,Signal的创始人莫西·马林斯派克(Moxie Marlinspike)也曾公开发表意见,建议人们不应再将Telegram视为一个加密消息应用。
显然,Signal和Telegram之间的竞争关系颇为紧张。
在此背景下,杜罗夫的最新帖子更像是一次针对市场竞争者的机会主义攻击,而非关于软件后门的严肃公告。
近期,Signal还因其基金会主席凯瑟琳·马赫(Katherine Maher)的言论而受到严格审查。马赫表示,维基百科的“自由开放”性质加强了“白人男性西方化构造”。此事在社交媒体上引起了广泛讨论,并吸引了杰克·多西(Jack Dorsey)、维塔利克·布特林(Vitalik Buterin)和埃隆·马斯克(Elon Musk)等人在社交媒体上发表意见。
当公众对马赫的政治观点表示愤怒时,杜罗夫趁机将民众的怒火引向Signal应用本身。
为了澄清事实,Signal的总裁梅雷迪斯·惠特克(Meredith Whittaker)在回应中提供了重要背景信息。
目前,这场争端已逐渐平息,但争吵的余波仍在持续,甚至可能演变为网络安全领域的重大争议。
与此同时,一股反对Signal的暗流在某些圈子中悄然兴起,这对于世界上最受尊敬的通讯应用之一来说,确实令人惊讶。
这种反对情绪可能始于今年早些时候,当时前福克斯新闻主播塔克·卡尔森(Tucker Carlson)在莱克斯·弗里德曼(Lex Fridman)的播客上谈论消息传递安全时提到:“比如Signal是安全的,但Telegram不是,或者马克·扎克伯格(Mark Zuckerberg)旗下的WhatsApp——你不能相信它。”
在同一次谈话中,卡尔森还声称美国国家安全局设法获取了与他采访俄罗斯总统弗拉基米尔·普京相关的信息,并将其泄露给媒体。这一事件可能埋下了怀疑的种子,并预示了最新的争议。
结合一些线索来看,卡尔森于4月份采访了帕维尔·杜罗夫。一个月后,杜罗夫在社交媒体上表示,一些关键人物向他透露,他们的“私人”Signal信息已被利用。
卡尔森很可能就是杜罗夫所说的“重要人物”之一。基于这些说法,杜罗夫宣称Telegram提供了“唯一一种可验证隐私的流行通信方式”。
然而,Telegram一直试图与加密消息人群保持联系,但它并非Signal的合适替代品。因为Telegram默认没有端到端加密功能,而且根本没有端到端加密的群聊功能。拥有可选的隐私功能(尤其是端到端加密等必需功能)意味着绝大多数用户将得不到保护。
尽管如此,这并未阻止杜罗夫利用人们对Signal的怀疑来为Telegram造势。这场冲突可能还会进一步升级。
至于本轮较量中值得注意的是,Signal并未支持马赫的言论。他们认为马赫的政治观点并不重要——你不需要信任运营Signal的人,你只需要信任代码。
这是一个明智的立场。Signal拥有经过严格审核的开源代码,因此其模型相对无需信任。马赫的政治观点与加密技术无关。然而,去中心化模型可能更加无需信任——而且这种模型已经存在。
此外值得一提的是,我开发了一款名为Session的端到端加密消息应用程序。它运行在一个去中心化的网络上,该网络由普通社区成员运营,他们贡献计算资源来路由和存储消息。
客户端和服务器代码不仅开源,用户还可以验证开源代码是否在网络上运行——用户可以自己加入并运行它。Session按照既定标准执行,无需任何信任。
然而,这种去中心化模式也存在局限性。去中心化网络的特性使得很难实现Signal协议中涉及的复杂密钥管理。这种密钥管理提供了独特的加密属性,但保持密钥状态更新与可以自由进出网络的去中心化社区节点网络并不完全兼容。
如果完全放弃加密功能,就可以拥有像Telegram一样出色的用户体验,其中的消息会立即显示如同帽子里的兔子一样神奇。但总是需要做出取舍的。没有人拥有一切——如果他们说他们拥有一切那么他们可能是在向你推销某些东西。在这场争吵中,我们需要保持理性和警惕,不被各种纷争所迷惑。