{"id":"2057707011123429759","account":"mubei","brand":"@mubei","title":"你在 Telegram 上开着机密聊天，套着 VPN，依然在被精准追踪。 最新的技术分析确认了它的核心漏洞。 无论是安卓…","summary":"你在 Telegram 上开着机密聊天，套着 VPN，依然在被精准追踪。 最新的技术分析确认了它的核心漏洞。 无论是安卓还是 macOS，Telegram 都把设备专属的身份标识（auth_key_id）直接用明文在未加密的 TCP 上传输。 你的网络供应商、机房管理员、甚至是任…","body":"你在 Telegram 上开着机密聊天，套着 VPN，依然在被精准追踪。\n\n最新的技术分析确认了它的核心漏洞。\n无论是安卓还是 macOS，Telegram 都把设备专属的身份标识（auth_key_id）直接用明文在未加密的 TCP 上传输。\n你的网络供应商、机房管理员、甚至是任何在通讯路径上的政府监控程序，都能直接看到这个标识。\n\n不管你换多少个 IP、切多少次网络、跑到世界的哪个角落，这个标识符都不会变。\n它就像一个永远扯不掉的数字标签，死死绑定你的物理设备。\n\n为什么端到端加密和完美前向保密（PFS）都没用？\n因为底层传输已经被暴露了，加密的内容再安全，你的物理设备行踪也早被看光了。\n标准的 VPN 也无法阻挡这个底层标识符的泄漏。\n\n解决这个问题很难吗？\n几乎所有主流通讯软件都在用标准的 TLS 传输层加密。\n技术实现极其简单，对性能影响微乎其微。\n但 Telegram 拒绝采用。\n\n它强行把包含追踪标识的无加密流量塞给数据中心和宽带运营商。\n把合规压力甩给了根本无法控制协议设计的基建伙伴。\n在监控严密的地区，这种持久的明文标识符能直接穿透 IP 掩护，让拥有网络监控权限的机构实现精确回溯。\n抛开加密神话，如果通讯底座是漏风的，任何敏感应用都不该在上面运行。","category":"科技","score":83.3,"percentile":98.5,"reason_tags":[],"translated_x_url":null,"translated_status_id":null,"published_at":"2026-05-22 09:21:55","created_at":"2026-05-22T08:15:56+02:00"}