俄烏沖突發(fā)生后，達(dá)莎·特卡丘克(Dasha Tkachuk)發(fā)現(xiàn)自己和許多烏克蘭人一樣，特別依賴一款應(yīng)用程序—Telegram。

特卡丘克今年23歲，是一名居住在基輔的社會學(xué)家。在戰(zhàn)爭爆發(fā)之前，她在Telegram上運營一個學(xué)習(xí)頻道，為學(xué)生分享學(xué)習(xí)機(jī)會，擁有1.5萬名粉絲，每篇廣告帖子報價約30美元。

2月24日，俄烏沖突爆發(fā)后，廣告商停止投放，特卡丘克在Telegram的收入也隨之枯竭。隨后她開始開設(shè)幾個Telegram頻道，向俄語用戶發(fā)布烏克蘭的實時狀況，因為俄羅斯用戶和烏克蘭用戶都將Telegram當(dāng)作最新消息獲取入口。

18至24歲的烏克蘭用戶最喜歡從Telegram中獲取新聞。 在烏克蘭，人們從Telegram獲取疫情信息，烏克蘭和國外媒體也經(jīng)常將Telegram的帖子作為當(dāng)?shù)厥录囊皇窒ⅰ?

在戰(zhàn)爭時，Telegram往往是最早發(fā)布空襲警告的應(yīng)用，也有通往附近防空洞的簡易指南。因為其重要性，人們開始關(guān)注它的安全風(fēng)險。

競爭消息應(yīng)用Signal的創(chuàng)建者莫西·馬林斯派克(Moxie Marlinspike)去年12月在推特上表示，”Telegram有很多引人注目的功能，但就隱私和數(shù)據(jù)收集而言，沒有比它更糟糕的。Telegram是烏克蘭城市中最受歡迎的消息應(yīng)用。經(jīng)過十年的誤導(dǎo)性營銷和報道，大多數(shù)人相信它是一個 ‘加密應(yīng)用程序’。但現(xiàn)實恰恰與之相反，Telegram默認(rèn)情況下是一個云數(shù)據(jù)庫，每位用戶發(fā)送和接收的消息都有明文副本。”

馬林斯派克

在戰(zhàn)爭期間，擁有一個安全的通信渠道至關(guān)重要，特別是對記者、人權(quán)活動家和其他處理敏感信息的人而言。但是，網(wǎng)絡(luò)安全專家表示，由于用戶并不清楚Telegram如何加密，所以用戶不懂在沖突時期如何保證安全。

Access Now宣傳副主任Carolyn Tackett(卡洛琳·塔克特)表示，”宣傳加密帶來的虛假安全感，可能會導(dǎo)致人們暴露本可以通過其他渠道傳達(dá)的高度敏感信息。同時，這也為本世紀(jì)圍繞安全通信技術(shù)(即“加密戰(zhàn)爭”)的一系列政策辯論開啟下一個階段?！?/p>

由于俄羅斯對數(shù)字產(chǎn)業(yè)的打壓，這場關(guān)于”加密戰(zhàn)爭”的辯論已被重新定義。Meta公司(前身為Facebook)決定為俄羅斯和烏克蘭地區(qū)的Instagram上線更安全的即時通訊功能。Twitter宣布上線Tor隱匿訪問服務(wù)。Telegram自身也在努力適應(yīng)不斷變化的政策環(huán)境。

沖突時期的俄烏雙方不僅陷入物理戰(zhàn)爭，在通信安全問題上，兩國民眾也被錯誤和虛假的信息包圍。

Twitter宣布上線Tor隱匿訪問服務(wù)

端到端加密?技術(shù)的興起

有兩種基本方式可以對信息進(jìn)行數(shù)字加密，一種是在傳輸過程中加密，一種是當(dāng)它靜止或存儲時加密。無論哪種方式，信息都由密鑰保護(hù)，密鑰是一段允許解鎖的代碼。

最安全的加密方式是端到端，只有通訊的雙方才能訪問。目前大部分網(wǎng)絡(luò)和許多免費的在線服務(wù)采取的標(biāo)準(zhǔn)是，用戶和服務(wù)商之間的數(shù)據(jù)進(jìn)行端到端加密，但用戶之間的通訊信息不會加密。

這實際上是過去十年里，網(wǎng)絡(luò)服務(wù)提供商迫于社會壓力做出的改變。此前，很多普通的網(wǎng)絡(luò)流量容易受監(jiān)視或網(wǎng)絡(luò)攻擊，因為個人和其訪問網(wǎng)站之間的鏈接不受保護(hù)。

這種結(jié)構(gòu)通常被稱為 “云”加密，它可以管理跨設(shè)備的數(shù)據(jù)訪問，并確保人們失去密鑰時仍可訪問自己的數(shù)據(jù)。但這也意味著，在某些情況下，持有密鑰的服務(wù)提供商可能會被迫解鎖信息。比如執(zhí)法部門要求調(diào)取某位用戶的數(shù)據(jù)，科技公司在透明度報告中經(jīng)常提及這一例子。

近年來，Telegram、Signal和WhatsApp等加密應(yīng)用程序興起，向用戶提供端到端的加密。Signal于2014年首次發(fā)布，它脫胎于長期從事安全研究的無政府主義者馬林斯派克(Marlinspike)領(lǐng)導(dǎo)的項目。他在紀(jì)念1月宣布辭任CEO職位，但仍擔(dān)任董事會成員。

WhatsApp聯(lián)合創(chuàng)始人布萊恩·阿克頓(Brian Acton)在Meta收購WhatsApp后離開了公司，隨后WhatsApp開始使用Signal的開源代碼。

2018年，布萊恩·阿克頓與馬林斯派克創(chuàng)辦了非營利性的Signal基金會共同支持Signal開源代碼，現(xiàn)在它擔(dān)任Signal Messenger的臨時CEO。

Telegram和Signal的用戶數(shù)量在2021年1月大幅增加，因為當(dāng)時WhatsApp更新了隱私政策，和母公司Meta分享某些用戶數(shù)據(jù)。

據(jù)路透社報道，Sensor Tower的數(shù)據(jù)顯示，去年年初WhatsApp的下載量在一周內(nèi)下降了200多萬次。

而Signal在那一周新增了1780萬次下載，Telegram新增1570萬。早在2021年，Telegram的全球月活躍用戶已經(jīng)超過5億，盡管有聲音稱它并不像公眾認(rèn)為的那樣安全。

在俄烏沖突地區(qū)緊張局勢不斷加劇之際，馬林斯派克和Telegram聯(lián)合創(chuàng)始人帕維爾·杜羅夫(Pavel Durov)都在大力宣傳他們的產(chǎn)品。坊間把杜洛夫視作俄羅斯的馬克·扎克伯格，他是俄羅斯社交媒體巨頭VK(以前稱為VKontakte)的創(chuàng)始人之一。但在2012年，杜羅夫因政治原因被排擠出董事席。杜羅夫在2014年時還曾表示因拒絕透露VK用戶數(shù)據(jù)遭俄羅斯安全部門施壓。

2013年，杜羅夫和哥哥尼古拉·杜羅夫(Nikolai Durov)創(chuàng)立了Telegram。

2月3日，杜羅夫在Telegram帖子中公開批評WhatsApp及其技術(shù)團(tuán)隊 “不稱職”，并列舉了WhatsApp過去曾發(fā)生的安全問題。

2019年11月，杜羅夫曾警告WhatsApp用戶有一個后門，黑客可以通過該后門訪問任何數(shù)據(jù)。當(dāng)時Facebook承認(rèn)了該漏洞并作了修復(fù)。但杜羅夫并不買賬，他認(rèn)為Telegram的加密通訊更安全。

杜羅夫的這一說法遭到網(wǎng)絡(luò)安全專家質(zhì)疑。據(jù)長期從事安全研究的魯那·山特維克(Runa Sandvik)稱，Telegram并非對所有數(shù)據(jù)端到端加密，而且加密選項并非默認(rèn)功能，需要用戶手動開啟。

WhatsApp和Signal所有的聊天記錄和通話都默認(rèn)使用端到端加密。Telegram對通話進(jìn)行端對端加密，但只有開啟加密功能的用戶才能享受聊天記錄加密。

EFF密碼學(xué)家喬恩·卡拉斯(Jon Callas)表示，Telegram內(nèi)的關(guān)鍵組成部分——大型群聊，并沒有端到端的安全保障。

但卡拉斯也表示，在不考慮技術(shù)安全保護(hù)的情況下，參與大型群聊在網(wǎng)絡(luò)上暴露的風(fēng)險會增加?！坝芯淅显捳f，三個人無法保守秘密，除非其中兩個人死了?！彼忉屨f，隨著群聊規(guī)模擴(kuò)大，可能泄密的風(fēng)險也會隨之增加。

根據(jù)Telegram的隱私政策，大多數(shù)歐洲用戶的數(shù)據(jù)都存儲在荷蘭。該政策還表示，這些數(shù)據(jù)是“高度加密”的，即使是Telegram本地工程師也無法訪問這些數(shù)據(jù)。公開信息還顯示，應(yīng)用使用了分布式架構(gòu)，因此解鎖云端數(shù)據(jù)需要經(jīng)過世界各地多個司法管轄區(qū)的法律許可。

杜羅夫曾借用技術(shù)局限性為Telegram的加密策略辯護(hù)。在2017年的一篇博文中，他曾表示，“在舊架構(gòu)上不可能構(gòu)建功能豐富的應(yīng)用，因為它依賴的是第三方備份，而不是依賴其內(nèi)置的實時云。”

然而，從那時起，其競品像Signal和WhatsApp已經(jīng)為群發(fā)短信添加了端到端加密，盡管其加密規(guī)模不及Telegram。

數(shù)字權(quán)利專家塔克特(Tackett)認(rèn)為，默認(rèn)使用端到端加密對那些處于險境的人來說很重要。她表示，”在默認(rèn)情況下提供端到端加密，可以減輕在烏克蘭這種不穩(wěn)定情況下工作的人的安全負(fù)擔(dān)。在烏克蘭，用戶無法對每次聊天都進(jìn)行雙重安全檢查。”

然而端到端加密并不是萬能的。如果用戶的設(shè)備被破解，或者與你通訊的人被迫解鎖設(shè)備，那信息依然會暴露或遭到攻擊。

卡拉斯提到，這就是為什么人們也會采取其他安全策略防御攻擊，比如使用全新的一次性設(shè)備或者使用馬甲上網(wǎng)。

同樣，設(shè)置消息自動消失或過期(Signal提供的一項功能)對于保護(hù)弱勢群體(如記者及其信源)免受迫害也很重要。

加密技術(shù)是一把“雙刃劍”

數(shù)十年來，執(zhí)法部門的信息獲取權(quán)與個人隱私權(quán)和各組織的集體權(quán)利之間關(guān)系緊張，這種緊張關(guān)系一直是圍繞 “加密戰(zhàn)爭”的政策辯論中心。爭論的焦點是誰應(yīng)該獲得最安全的數(shù)字加密和通信方式。

專家警告稱，在加密系統(tǒng)中建立所謂的 “后門”，也會危及許多國家的互聯(lián)網(wǎng)基礎(chǔ)設(shè)施安全。

近年來，公民自由倡導(dǎo)者一直在推動使用技術(shù)工具規(guī)避審查制度和反對專制政府，相應(yīng)地，這些政權(quán)獲得了越來越多的復(fù)雜監(jiān)控工具以針對政治異見人士、活動家和記者。

在21世紀(jì)的前10年，Twitter是活動人士的陣地;而近10年Telegram人氣攀升，它可以組建多達(dá)20萬人的群組。相比之下WhatsApp的群組人數(shù)上限是256名，Signal是1000名。

用戶還可以使用Telegram類發(fā)布現(xiàn)場實時消息、拍攝視頻或發(fā)送地理位置。例如，白俄羅斯的Telegram頻道Nexta在該國2020年的抗議活動中成為最大的Telegram頻道，現(xiàn)在有170萬訂閱用戶。

除活動人士外，Telegram還被恐怖分子、犯罪分子和虛假信息運動所利用，它對用戶來說更像一把雙刃劍。

據(jù)The Verge報道，在WhatsApp調(diào)整政策后，人們對類似濫用的擔(dān)憂和對Signal Messenger未來的爭論加劇。

如今，烏克蘭人在沖突期間嚴(yán)重依賴Telegram，它不僅可以獲取最新消息，還提供實用的安全建議。

據(jù)杜羅夫稱，在沖突發(fā)生的第一天，Telegram經(jīng)歷了 “前所未有的”流量激增，甚至導(dǎo)致局部宕機(jī)。2月27日，杜羅夫曾表示如果沖突升級，Telegram將考慮限制俄羅斯和烏克蘭地區(qū)的用戶訪問該程序。這一表態(tài)引起用戶憤怒，當(dāng)天晚些時候，杜羅夫回應(yīng)Telegram將照常運轉(zhuǎn)。但是，他建議兩國的用戶不要輕信Telegram上的任何消息，“我們不希望Telegram被用作加劇沖突和煽動民族仇恨的工具。”

應(yīng)該信任誰

一些烏克蘭人擔(dān)心Telegram的危險性，因為它的創(chuàng)始人是俄羅斯人。

杜羅夫否認(rèn)了這一點，“我不在俄羅斯生活，公司也沒有俄羅斯雇員。無論如何我都支持用戶的隱私權(quán)?！彼€表示，他母親的親屬在基輔出生，他絕不會背叛烏克蘭用戶。

俄羅斯在2018年封禁了Telegram，當(dāng)時杜羅夫拒絕遵守所謂的亞羅瓦亞法(Yarovaya)，該法要求Telegram向俄羅斯聯(lián)邦安全局(FSB)提供用戶的加密密鑰。

杜羅夫3月在一篇Telegram帖子中寫道，2013年他被從VK除名，是因為俄羅斯安全機(jī)構(gòu)FSB要求他 “提供VK的烏克蘭用戶的私人數(shù)據(jù)”，“我拒絕遵守這些要求，因為這意味著對我們?yōu)蹩颂m用戶的背叛。之后，我被我創(chuàng)辦的公司解雇，并被迫離開俄羅斯?！?/p>

然而，俄羅斯在2020年6月解除了該禁令，據(jù)報道是因為Telegram找到了在平臺上“識別和刪除極端主義和恐怖主義內(nèi)容 ”的方法。

現(xiàn)在，許多烏克蘭人開始不信任Telegram并轉(zhuǎn)而使用替代品，私人通信使用Signal，因公通信用Slack。

基輔居民奧克薩娜·克拉夫丘克(Oksana Kravchuk)向媒體表示，“我兒子問我有關(guān)防空洞和空襲的情況，但我不敢在Telegram上告訴他，只是發(fā)了一條短信?！薄拔覐膩聿皇悄硞€社交媒體的粉絲，但現(xiàn)在它是通往世界的唯一窗口。”