来看下这篇关于抨击 telegram 的文章

想起了这篇文章

或许，Telegram 是最不坏的选择
https://matters.news/@Luterngun/%E6%88%96%E8%AE%B8-telegram-%E6%98%AF%E6%9C%80%E4%B8%8D%E5%9D%8F%E7%9A%84%E9%80%89%E6%8B%A9-zdpuAqSCzLTLgisSHVv6QtyFAysE8j1rCrMj1HEc8hWTUiyAd

支持～哪有使用非对称加密算法加密传输数据的啊？效率很低下的～一般只用于密钥协商阶段

第一点是业界共识吧，99.9%的情况下不要尝试自己发明或者自己实现加密算法和协议…

@sinxccc 以我的理解自己发明的加密协议好的一面就如同闭源软件一样，外部人员是无法知道或者很难知道其原理并攻击它的，不明白这个共识是如何形成的？

@congcong0806 我贴的这篇文章中全篇提到的都是 telegram 的缺点，却没有对比其他竞品，所以怀疑是故意贬低 telegram 的友商行为

@jeblur 19 世纪，Kerckhoff （柯克霍夫）提出的原则：系统的保密性不依赖于对加密体制或算法的保密，而依赖于对密钥的保密。

密码学中的攻击手段并不看加密的实现，攻击方法分为两大类：穷举与密码分析学，在密码分析学下又分为：

```
- 唯密文攻击（ Ciphertext Only ）
- 已知明文攻击（ Known Plaintext ）
- 选择明文攻击（ Chosen Plaintext ）
- 选择密文攻击（ Chosen Ciphertext ）
- 选择文本攻击（ Chosen Text ）
```

核心在于寻找密文与明文之间的规律，早期古典密码在发展中就开始刻意避免统计特征。当前加密算法注重于混淆与扩散(混淆是指尽可能地使密文和加密密钥间的统计关系更复杂，以阻止攻击者发现密钥；扩散是指明文的统计特征消散在密文中)，并具有雪崩效应（明文或密钥的某一位发生变化会导致密文的很多位发生变化）。

上述在大学课程密码学（或者叫网络安全）中有讲。

@jeblur https://vvl.me/pdf/cryptography-and-network-security.pdf 去年为校招准备的有关密码学的总结

要不要试试 tox

@feather12315 感谢

@hiplon 感觉社交软件很多时候都不是看技术好不好安全不安全，而是便利性和朋友之间的使用情况，如果亲友能放弃 wx 的话我可能早就放弃了

@jeblur #10 反正 telegram 也没亲友用

没看文章，针对第一点，肯定是使用现成的 tls 更好，因为公开的协议可以从数学上证明通信是安全的，使用者可以评估通信安全的程度，而使用私有非公开协议，用户就无法对通信的安全程度进行评估

@jeblur 密码学可没那么简单，公开的加密算法有无数密码学专家去检验，你私有的算法谁去检验？

是自己造的轮子，但是人家也没闭源啊？

针对你说的
1. 不使用 TLS，意味着有明显的协议特征，流量可以被区分出来。这其实也是一种不安全，监控者能知道你在用 Telegram。
2. 作者的意思应该不是直接使用公钥加密私钥解密，各种 DH 算法就是为了这种场景下使用对称加密而准备的。不过，这一点的关键是，服务器可以看到消息明文。
3. 这点我觉得他们确实可以做得更好。

Telegram 不安全是老生常谈的问题了，它确实不安全，使用手机号接收验证码，默认没有使用端到端加密。不过，Telegram 也确实好用。。。

Telegram 刚出来的时候，Signal 的创始人 Moxie 就跟他们争论了很久。当时盖的楼：

https://news.ycombinator.com/item?id=6913456

都 2020 年了，还在纠结 telegram 自用的加密方法。。。如果真有办法破解那就发出来。Telegram 通过这个协议实现了其他任何聊天软件都达不到的高效率低延时。

安全的选择有的是，别用 telegram 就行了

telegram 一大块是社交，而且默认频道群组没有加密对话，ChatSecure 倒是比 telegram 安全，不主打社交类

tg 是非常不安全的， 因为你是用手机号注册的，只要泄漏了 就是全部。而且 最大的秘密在 tg 服务器那里，如果 克格勃拿枪进入他们的机房，绑架了他的员工，拿到了关键的密钥。可能所有的信息早就透明了。

我觉得所有的安全问题里面，技术安全是最不主要的，在现在的技术前提下，我觉得这只是最基本的。

最主要的安全问题来自 ZF 审查，是否可匿名，这些直接影响到人身安全，远比信息安全重要

@congcong0806 这网站不错，但是这 URL 好长啊