科技·via @mubei·83.3 分·P99
你在 Telegram 上开着机密聊天,套着 VPN,依然在被精准追踪。 最新的技术分析确认了它的核心漏洞。 无论是安卓…
你在 Telegram 上开着机密聊天,套着 VPN,依然在被精准追踪。
最新的技术分析确认了它的核心漏洞。 无论是安卓还是 macOS,Telegram 都把设备专属的身份标识(auth_key_id)直接用明文在未加密的 TCP 上传输。 你的网络供应商、机房管理员、甚至是任何在通讯路径上的政府监控程序,都能直接看到这个标识。
不管你换多少个 IP、切多少次网络、跑到世界的哪个角落,这个标识符都不会变。 它就像一个永远扯不掉的数字标签,死死绑定你的物理设备。
为什么端到端加密和完美前向保密(PFS)都没用? 因为底层传输已经被暴露了,加密的内容再安全,你的物理设备行踪也早被看光了。 标准的 VPN 也无法阻挡这个底层标识符的泄漏。
解决这个问题很难吗? 几乎所有主流通讯软件都在用标准的 TLS 传输层加密。 技术实现极其简单,对性能影响微乎其微。 但 Telegram 拒绝采用。
它强行把包含追踪标识的无加密流量塞给数据中心和宽带运营商。 把合规压力甩给了根本无法控制协议设计的基建伙伴。 在监控严密的地区,这种持久的明文标识符能直接穿透 IP 掩护,让拥有网络监控权限的机构实现精确回溯。 抛开加密神话,如果通讯底座是漏风的,任何敏感应用都不该在上面运行。