【DS141】其實 Telegram 點解會俾人當係保護私隱嘅安全通訊軟件呢?

眾所周知 Telegram 嘅 "安全" 都只係 marketing -- Telegram 官方話唔會交你啲數據出去，除咗 secret chats 之外，group channel 都唔係基於 end-to-end encryption (E2EE)，相反 Whatsapp 係基於 Signal protocol 就反而俾老黃狗話唔安全，仲話 Telegram 好過 Whatsapp 云云

咁究竟 server-client encryption 同 E2EE 有乜分別呢? 所謂 encryption 係一個動作指將一段文字加密，加密咗之後嘅訊息你就睇唔明佢意思，直至你進行 decryption 呢個動作為止。而 encryption & decryption 係需要用到 key 呢樣嘢，例如你要 encryption key 去進行加密，又會用 decryption key 去解密，所以邊個知道 key(s) 同埋已加密嘅文本就可以知道你嘅秘密啦:



當只有你同收信息嘅人有 key，咁你就可以確保數據嘅保密性，所謂 end-to-end encryption 即係只有你同埋收信息嘅人先有 key，你嘅信息去到收信人嘅手機時先會進行 decryption。但係 Telegram 除咗 Secret Chats 之外都係基於雲端運作，所有嘢都會經過喺世界各地嘅 Telegram servers 兼 backup 一份，然後 decryption keys 會分散咁儲存喺呢啲 servers 度。所以你透過 Telegram 分享嘅笑話，唔止 group 入面嘅朋友睇到，仲有 CEO Pavel Durov 都睇到:


理論上 Telegram Secret Chats 係 E2EE 而每 100 個 messages 或者 1 個禮拜後會進行 re-keying，啫係重新透過 Diffie-Hellman 去產生新嘅 keys 去進行加密同解密，但係 secret chats 並唔係預設 所以 Telegram 嘅安全性只係 marketing 嚟，況且創辦人兼 CEO 自己都俾人拉埋 又係手joke鳥

1. images from cisco
2. https://tsf.telegram.org/manuals/e2ee-simple
3. https://core.telegram.org/api/end-to-end

你條柒頭貼埋自己啲個人資料出嚟
有咩資格講人哋安全性同私隱性

呢個不嬲都係我嚟，我光明正大唔怕俾人知

End-to-end encryption of messages sent to WhatsApp groups utilize the
established pairwise encrypted sessions, as previously described in the “Initiation Session Setup” section, to distribute the “Sender Key” component of the Signal Messaging Protocol.
笑到最後又係朱西伯格，唔好再無啦啦轉 app 啦各位

Whatsapp white paper
https://scontent.fhkg11-1.fna.fbcdn.net/v/t39.8562-6/455962147_1148247109601582_1673264986279156121_n.pdf?_nc_cat=101&ccb=1-7&_nc_sid=e280be&_nc_ohc=M1qHAAZ3qgYQ7kNvgFJDDN_&_nc_ht=scontent.fhkg11-1.fna&oh=00_AYC9lLEVjVK6MAPuGb9nmv6HGDXPiPIL0j8_WViZZmCbGQ&oe=66E7A159

你起到先算啦，就算起到都對我冇影響

好毒好宅

想問discord又安唔安全

基本上 discord server 會睇到你 send 嘅任何 content
Discord 係仲衰過 telegram 的

你當TG群組，視為“去中心化嘅網絡討論區” 就得

老黃狗吹到 TG 安全過 Whatsapp 真係好撚 on9