Post #121

下面列举Telegram几个隐私漏洞： 1 使用手机短信验证，完全违背安全和隐私的原则，极易被黑客和State Actor劫持、拦截、没收，且会暴露身份。最好的设计是用户名+密码+totp或yubikey，不要邮箱和手机号，不过这样也会产生滥注册的问题 2 注册后，默认隐私权限最大化，例如可以被非联系人通过手机号搜到，而在这手动关闭的几秒时间内可被政府的程序通过手机号关联Telegram的User ID 3 私密聊天外不提供端到端加密，隐私向的软件标准操作是根据自己的密码（和用户名）生成密钥加密数据，没有密码就无法获得数据。几乎没有任何多余成本和难度，而且这是几乎所有加密服务必做的，telegram完全没有理由不做。明明是举手之劳却不做，这让我至今还在保留对Telegram是NSA资助的监控项目的怀疑。 4 不强制要求设置密码，若无密码有手机号即可直接登入，State Actor要乐开花 5 不用TOTP或Yubikey而是使用邮箱作为两步验证工具 6 服务器端不开源且没有第三方机构监督、审核服务器代码 7 支持（且默认开启）P2P通话，会导致未经代理的公网IP向通话双方暴露 8 添加联系人时默认分享手机号（不少人手机号不小心让我看到过，我不提醒还以为对方是故意的） 9 有不可变且统一的UID（最起码应该对不同的机器人显示不同的UID） 10 试图与系统通话系统集成，如共享通话记录、通讯录，甚至在苹果设备不开通讯录权限就不允许使用手机号搜索用户功能，且苹果取消集成通话记录的选项极其隐蔽 #Telegram