Telegram
不敢说是最良心,但是在即时通讯软件里,算是非常良心了。
- 永久免费
- 无广告
- 体积小,轻量
- 开源
- 不收集用户信息
- 界面整洁直观
- 相对安全
- 几乎没有任何无用的功能
- 非盈利性
- 相对公开透明
- 当不想再使用时,可以直接删除账户
不依靠广告和出卖用户信息盈利,主要是依靠Digital Fortress 基金会和用户的赞助。
在F.A.Q里有这样几段有意思的话:
Q: 你们对互联网隐私怎么看? 近几年来,诸如 Facebook 以及 Google 的互联网巨头实质上已经劫持了互联网隐私的话语权。他们的营销者试图说服公众,以让大家觉得隐私最重要的部分是允许对周围的人隐藏您的在线状态、公共日志以及头像照片的表面上的工具。添加这些表面上的工具能够让公众冷静下来,但是这并不阻碍他们将私密信息交给营销这以及其他第三方。 对于 Telegram,我们认为互联网隐私最重要的是以下两点: 保护您的加密对话不被第三方偷窥,比如政府官员、公司雇主等。 保护您的个人数据不被第三方获取,比如市场营销推广人员、广告公司等。 这是每个人都应该关心的,这些都是我们的首要任务。Telegram 是一个非商业项目,其目标是创造一个真正自由的即时通讯程序,没有通常的隐私威胁。这意味着,我们可以把重点放在解决当今世界存在的真正的隐私问题上,而不是把精力都花在对结果影响极低的各种设置上。 Q: Telegram 安全性如何? Telegram 比其他流行的即时通讯软件,如 WhatsApp 或 LINE,更安全。我们使用基于 MTProto 的通讯协议,MTProto 使用的算法已经时间验证,能在微弱的网络连接下,维持高速传输和可靠性、安全性。此外,我们保持与开源群体的协同工作,以改善通讯协议和客户端程序的安全性。 Q: 如果我比一般用户更较真呢? 没问题,我们仍有解决方案。Telegram 特殊的加密对话使用点对点加密传输,不会在我们的服务器上留下任何痕迹。此外,加密对话提供阅后即焚功能,也不支持转发。记住一点,加密对话没有用到云存储 - 它们只能在对话双方的设备上被读取。 Q: 那么,你们怎么加密数据? 我们支持两种加密。服务器-客户端加密用在云端对话上(私人和群组对话),私密对话则使用另外一种点对点加密。所有数据,无论是文本、多媒体或是数据文件,都以相同的方式加密。 我们的加密是基于 256 位 bit 的AES加密、RSA 2048 加密及 Diffie–Hellman 密钥交换加密机制。 Q: 我为什么要相信你们? Telegram 是开源的,任何人都可以查阅我们的源代码、协议和 API,查看运作方式并作出正确抉择。事实上,我们欢迎安全专家审核我们的系统并反馈意见([email protected])。 最重要的是, Telegram 是一个非盈利的即时通讯软件,任何商业利益都不会干扰我们的目标。 Q: 我能否信任 Telegram 的安全性? 如果您用的是加密对话,您不用担心安全性。只要确认该对话使用的加密公钥与您聊天的对方的值一致即可。 Q: 如果我的黑客朋友说,他们可以破解 Telegram 的消息呢? 任何宣称可以破解 Telegram 消息加密协议的人,欢迎参加有奖破解竞赛(三十万美元奖金)。详情请到有奖破解竞赛须知了解。 Q: Telegram 能保护我不受任何监控吗? 在数据传输和安全通讯方面,Telegram 可以帮助你。这意味着,任何通过 Telegram 收发的数据(包括多媒体文件和文档文件),均不可能被你的 ISP、网管或其他第三方解密。 但请记住,如果你的妈妈拿走您的电话,或是您公司的 IT 部门职员访问您的工作电脑,我们没法保护您的数据。我们也没有办法防止其他人通过物理或有 Root 权限的方式,访问您正在运行 Telegram 的手机或电脑获取数据。 若您担心个人安全,我们强烈建议您只使用官方或其他可被验证的开源 Telegram 程序的加密聊天来传递敏感信息,可能的话,给传递的消息加上阅后即焚功能。不要 Root 提权或越狱手机。
关于这款软件的隐私政策:
隐私策略 你不需要相信我们的话。Telegram 是一个开源项目。任何人都可以学习我们的 API、 协议和源代码和作出知情的决定。 1. 数据共享 我们永远不会与任何人共享您的数据。 2. 数据存储 Telegram 只存储它正常工作所必须的数据——直到您不想让它继续工作。 普通聊天 Telegram 是一个云服务。我们在服务器上存储您普通聊天的消息、照片、视频和文件以便于您在您的设备上随时访问这些信息和使用我们的即时服务器搜索功能。 所有数据均被严格加密且加密密钥被存储在不同的数据中心和行政区,以防数据中心的工程师和侵入者不经授权访问用户信息。 私密对话 私密对话采用端到端的加密方式。这意味着加密所有对话信息所用的密钥只有您和对话的另一端持有。我们和其他任何人没有任何方法获取您的对话内容,除非偷窃您的设备。 我们不在服务器上存储私密对话的内容,也不会保存任何消息日志,所以一小段时间之后我们将无从得知谁在什么时候用私密对话联系您。同样原因私密对话的内容无法在云中获取,你只能从发送消息和接收消息的设备中获取这些信息。 私密对话中的多媒体 当你通过私密对话发送图片、视频和文件等多媒体时,每个文件将被逐个使用不同的密钥加密,这些密钥不会存储在服务器上。然后加密文件所用的密钥和文件地址将被使用私密对话的密钥二次加密,并将这些信息发送到对方。之后他可以下载并解密这些文件。这些文件物理上存在于 Telegram 的服务器中,但它对其他人看起来像一段无法解密的数据垃圾,除了您和对话的另一方。我们不知道这些随机的数据代表了什么,也不知道它们是来自哪个对话中的。我们按时清理这些不可读的数据来节省硬盘空间。 联系人 Telegram 使用电话号码作为用户的唯一标识符, 因此你可以轻松地从其他的通讯应用 (SMS, WhatsApp, 等等) 切换过来并保留您的社交网络。我们在同步您的联系人之前会先请求许可。 我们存储您的联系人以便在您的联系人加入 Telegram 时及时通知您,并正确显示联系人的姓名。我们只需要知道您联系人的电话号码和姓名来使其工作,而且我们不会存储关于您联系人的其它信息。 您的电子邮箱地址 当你为帐户启用两步验证后,您可以指定一个密码找回邮箱。这个邮箱地址将仅用于 Telegram 发送密码找回邮件,如果您忘记了您的密码。对的,就是这样,没有垃圾和营销邮件。 3. 数据删除 帐户 如果您想删除您的账户,您可以在这里操作。删除账户将永久删除您的信息,群组 和 联系人。这个操作必须在 Telegram 中确认且没有“撤销”键。 消息 您的一切删除操作都是永久操作,除了猫咪的照片。 我们从来不会删除有趣的猫的照片,我们太爱他们了。 当您删除一条消息时,您是从您的消息历史记录中删除它。这意味着,一个副本仍然会停留在服务器上作为对话另一方消息历史记录的一部分。一旦另一方也删除了它,它将永久消失。 Telegram 是一个非商业项目,因此我们将服务器上的硬盘空间看得极为宝贵。
这是一个非常耿直的软件——「Talk is cheap. Show me the code」
- “你不需要相信我们的话,Telegram 是一个开源项目。任何人都可以学习我们的 API、 协议和源代码和作出知情的决定。”
- “当您删除一条消息时,您是从您的消息历史记录中删除它。这意味着,一个副本仍然会停留在服务器上作为对话另一方消息历史记录的一部分。一旦另一方也删除了它,它将永久消失。 Telegram 是一个非商业项目,因此我们将服务器上的硬盘空间看得极为宝贵。”
没有绝对的安全,加上telegram主打安全和反监控,所以一直是关注的对象(特别是国家队),也出过几次引人注目的漏洞。
但是从应急速度来看,算是公开透明及时。
MTProto协议:https://core.telegram.org/mtproto
API:https://core.telegram.org/api
对比其他即时通讯软件,可以说是良心了。