端到端加密电报是如何卷入俄乌战争的?23岁的Tkachuk是住在基辅的社会学家。战前,她在Telegram上开设了一个学习频道,在那里她为学生分享学习机会,拥有15,000名追随者,并为每个广告帖子提供约30美元。2月24日俄乌冲突爆发后,广告商停止投放广告,特卡丘克在Telegram上的收入也随之枯竭。随后她开始开通几个Telegram频道,向俄语用户发布乌克兰的实时情况,因为俄罗斯用户和乌克兰用户都将Telegram作为获取最新消息的入口。年龄在18到24岁之间的乌克兰用户最有可能从Telegram获取新闻。在乌克兰,人们通过Telegram获取疫情信息,乌克兰和外国媒体经常将Telegram帖子作为当地事件的第一手信息。在战争时期,Telegram通常是第一个发布空袭警报以及前往附近防空洞的简单指示的应用程序。由于其重要性,人们开始关注其安全隐患。消息应用Signal的创建者莫西·马林斯派克(MoxieMarlinspike)去年12月发推文称,“Telegram有很多引人注目的功能,但在隐私和数据收集方面更是如此。”哎呀。Telegram是乌克兰城市中最受欢迎的消息传递应用程序。经过十年的误导性营销和报道,大多数人认为这是一款“加密应用程序”。但现实恰恰相反,Telegram默认是一个云数据库,每个用户发送和接收的每条消息都有明文副本。”马林斯派克在战争期间,拥有安全的沟通渠道至关重要,尤其是对于记者、人权活动家和其他处理敏感信息的人而言。但网络安全专家表示,由于用户不知道Telegram是如何加密的,因此用户不知道如何在发生冲突时保持安全。AccessNow通讯副总监卡罗琳·塔克特(CarolynTackett)表示,“宣传加密带来的虚假安全感可能会导致人们暴露高度敏感的信息,而这些信息可能会通过其他渠道传送。本世纪的下一阶段围绕安全通信技术的一系列政策辩论,即所谓的“加密战争”,因俄罗斯对数字行业的打击而被重新定义。Meta(前身为Facebook)已决定在俄罗斯和乌克兰为Instagram推出更安全的即时通讯功能。Twitter宣布推出Tor隐藏访问服务。Telegram本身也在努力适应不断变化的政策环境。冲突期间,俄罗斯和乌克兰不仅陷入实体战争,两国民众在通信安全问题上也被错误和虚假信息所包围。Twitter宣布推出Tor隐蔽访问服务端到端加密的兴起信息可以通过两种基本方式进行数字加密,一种是在传输过程中,另一种是在静止或存储时。无论哪种方式,信息都受到密钥的保护,密钥是一段允许解锁的代码。最安全的加密是端到端的,只有通信的双方才能访问。大多数网络和许多免费在线服务的当前标准是用户和提供商之间的数据是端到端加密的,但用户之间的通信未加密。这其实是近十年来互联网服务商在社会压力下做出的改变。以前,许多普通的网络流量容易受到监视或网络攻击,因为个人与他们访问的网站之间的链接没有受到保护。通常被称为“云”加密,这种结构管理跨设备的数据访问,并确保人们在丢失密钥时仍然可以访问他们的数据。但这也意味着,在某些情况下,持有密钥的服务提供商可能被迫解锁信息。例如,执法部门要求访问用户数据,这是科技公司在透明度报告中经常引用的一个例子。近年来,Telegram、Signal、WhatsApp等加密应用如雨后春笋般涌现,为用户提供端到端的加密。Signal于2014年首次发布,源于长期安全无政府主义者Marlinspike领导的一个项目。他在Memorial1月宣布辞去首席执行官一职,但仍留在董事会。在WhatsApp联合创始人BrianActon在Meta收购WhatsApp后离开公司后,WhatsApp开始使用Signal的开源代码。2018年,BrianActon和MarlinSpike创立了非营利性的SignalFoundation,共同支持Signal的开源代码,目前担任SignalMessenger的临时CEO。Telegram和Signal的用户数量在2021年1月显着增加,当时WhatsApp更新了其隐私政策以与母公司Meta共享某些用户数据。据路透社报道,来自SensorTower的数据显示,去年年初WhatsApp的下载量在一周内下降了超过200万次。Signal在那一周增加了1780万次新下载,而Telegram增加了1570万次。早在2021年,Telegram的全球月活跃用户就已经超过5亿,尽管有声音表示它并不像公众想象的那么安全。Marlinspike和Telegram的联合创始人PavelDurov都在俄乌冲突地区紧张局势加剧的情况下宣传他们的产品。杜罗夫被普遍认为是俄罗斯的马克扎克伯格,俄罗斯社交媒体巨头VK(前身为VKontakte)的联合创始人。但在2012年,杜罗夫因政治原因被逐出董事会。杜罗夫还在2014年表示,他因拒绝透露VK用户数据而受到俄罗斯安全机构的压力。2013年,Durov和他的兄弟NikolaiDurov创立了Telegram。2月3日,杜罗夫在Telegram帖子中公开批评WhatsApp及其技术团队“无能”,并列举了WhatsApp过去经历过的安全问题。2019年11月,杜罗夫曾警告WhatsApp用户,黑客可以通过后门访问任何数据。Facebook当时承认了这个错误并修复了它。但杜罗夫并不买账。他认为Telegram的加密通信更安全。杜罗夫的说法遭到了网络安全专家的质疑。据长期从事安全研究的RunaSandvik介绍,Telegram并未对所有数据进行端到端加密,加密选项也不是默认功能,需要用户手动开启。默认情况下,WhatsApp和Signal上的所有聊天和通话都使用端到端加密。Telegram对通话进行端到端加密,但只有启用加密的用户才能享受加密的聊天记录。EFF密码学家乔恩·卡拉斯(JonCallas)表示,大型群聊是Telegram中的一个关键组成部分,不具备端到端的安全性。但卡拉斯还表示,在不考虑技术安全保护的情况下,参与大型群聊会增加在线暴露的风险。“有句老话,三个人不能守秘密,除非他们中的两个死了。”他解释说,随着群聊规模的扩大,可能泄密的风险也在增加。根据Telegram的隐私政策,大部分欧洲用户数据都存储在荷兰。该政策还表示,数据已“高度加密”,甚至连Telegram的本地工程师也无法访问。公开资料还显示,该应用采用分布式架构,因此解锁云数据需要全球多个司法管辖区的合法许可。Durov引用了技术限制来为Telegram的加密策略辩护。在2017年的一篇博文中,他表示“不可能在旧架构上构建功能丰富的应用程序,因为它依赖于第三方备份,而不是其内置的实时云。”然而,从那时起,Signal和WhatsApp等竞争产品都为群组短信添加了端到端加密,尽管规模与Telegram不同。数字版权专家Tackett认为,默认情况下的端到端加密对于那些面临风险的人来说很重要。“默认情况下提供端到端加密可以减轻那些在乌克兰这样不稳定的情况下工作的人的安全负担,那里的用户无法仔细检查每一次聊天,”她说。然而,端到端End加密并不是万能的。如果用户的设备受到威胁,或者与您通信的人被迫解锁设备,信息仍然可能暴露或受到威胁。这就是为什么人们还采用其他安全策略来抵御攻击,卡拉斯说,例如使用全新的一次性设备或使用背心上网。同样,将消息设置为自动消失或过期(Signal提供的一项功能)对于保护记者及其消息来源等弱势群体免受迫害也很重要。加密是一把“双刃剑”几十年来,执法部门获取信息与个人隐私权和组织集体权利之间的紧张关系一直是围绕“加密战争”展开政策辩论的核心。争论的焦点是谁应该有权使用最安全的数字加密和通信方式。专家警告说,在加密系统中建立所谓的“后门”也可能危及许多国家互联网基础设施的安全。近年来,公民自由倡导者推动使用技术工具来规避审查制度和反对专制政府,而这些政权反过来又获得了越来越复杂的监视工具,以针对持不同政见者、活动家和记者。在21世纪的头十年,Twitter是活动家的家园;在过去的十年中,Telegram的知名度不断上升,最多可以组成20万人的群组。相比之下,WhatsApp的群组限制为256,而Signal的群组限制为1,000。用户还可以使用Telegram类发布实时消息、拍摄视频或发送地理位置信息。例如,白俄罗斯Telegram频道Nexta在该国2020年的抗议活动中成为最大的Telegram频道,目前拥有170万订阅者。除了活动家之外,Telegram还被恐怖分子、犯罪分子和虚假信息活动所利用,这使得它对用户来说更像是一把双刃剑。据TheVerge报道,在WhatsApp调整其政策后,对类似滥用行为的担忧和对SignalMessenger未来的争论愈演愈烈。如今,乌克兰人在冲突期间严重依赖Telegram,不仅获取最新消息,还获取实用的安全建议。根据杜罗夫的说法,在冲突的第一天,Telegram就经历了“前所未有”的流量激增,甚至导致了局部中断。2月27日,杜罗夫表示,如果冲突升级,Telegram将考虑限制俄罗斯和乌克兰地区用户访问该程序。这一声明激起了用户的愤怒,当天晚些时候,杜罗夫回应称,Telegram将继续照常运营。不过,他建议两国用户不要相信Telegram上的任何消息,“我们不希望Telegram被用作加剧冲突和煽动种族仇恨的工具。”人是俄罗斯人。杜罗夫对此予以否认,“我不住在俄罗斯,公司也没有俄罗斯员工,无论如何我都支持用户的隐私权。”他还表示,他母亲的亲戚都出生在基辅,他绝不会背叛乌克兰网友。俄罗斯在2018年禁止Telegram,当时Durov拒绝遵守所谓的Yarovaya法,该法要求Telegram向俄罗斯联邦安全局(FSB)提供用户的加密密钥。杜罗夫在3月份的Telegram帖子中写道,他在2013年被从VK移除,因为俄罗斯安全机构FSB要求他“提供VK乌克兰用户的私人数据”。意味着对我们乌克兰用户的背叛。后来,我被我创立的公司解雇,并被迫离开俄罗斯。”然而,据报道,俄罗斯于2020年6月取消了禁令,因为Telegram找到了识别和删除极端主义和恐怖主义内容的方法”。许多乌克兰人现在不信任Telegram并转向替代方案,使用Signal进行私人通信,使用Slack进行公共通信。基辅居民奥克萨娜·克拉夫丘克(OksanaKravchuk)告诉媒体,“我儿子问我关于防空洞和空袭的事,但我不敢在Telegram上告诉他,我只是发了一条短信。”“我从来不是某个社交媒体的粉丝,但现在它是通向世界的唯一窗口。”
