为什么 Telegram 不默认开启端对端加密？

作者：Pavel Durov （Telegram 创始人、CEO）
翻译：Henry Zhang
原文链接：http://telegra.ph/Why-Isnt-Telegram-End-to-End-Encrypted-by-Default-08-14

我这一年里多次被问到同一个基于错误假设的问题：为何其它热门的社交软件比如 WhatsApp 都默认采用端对端加密，而Telegram 没有。这篇文章就是来反驳这个被 Facebook / WhatsApp 的市场营销精心设计出来的错误观念。

让我们从基本的开始讲起。

每个热门的聊天应用都为用户提供了一些方式来备份聊天记录以防止信息丢失，而忽视聊天记录备份的应用（例如 Wickr / Signal / Confide）只能是个小众产品，日活数量从来没超过100万。

热门的聊天应用如何处理聊天记录的备份

热门的聊天应用，例如 WhatsApp、Viber 和 Line，它们用 Apple iCloud 和 Google Drive 来云端备份用户的聊天记录，以防用户手机丢失。但这些云端备份可不是端对端加密的，当用户换用新手机并选择恢复历史信息时，这些备份就会被解密。

表面上看起来，你可以选择删除云端备份，但实际上做不到：因为即使你选择删除聊天记录的云端备份，但跟你聊天的对方并没有删除。（实际上用户选择删除自己云端备份的情况很罕见，并且有时实际上并无法删除）

所以现在的实际情形是：用户并没有意识到自己的聊天记录在云端存储时是没有端对端加密的。用户对于哪些信息是真正端对端加密的、哪些信息是备份在云端的，毫无所知。

用户信赖端对端加密并且相信「没有第三方可以获取我的信息」，但实际上，黑客和政府可以很容易的通过用户存在云端的备份来获取用户的私人聊天记录。如果你认为这是一个小威胁，那就要再多想想了：根据去年谷歌IO大会期间分享的 WhatsApp 数据，绝大多数「端对端加密」的聊天最终都以「不是端对端加密」的形式备份在云端。

而且 WhatsApp 的做法中还有其他的架构缺陷，使得99%的私人聊天的端对端加密是无效的。但本文中我将主要侧重于讲备份方面。

小众的聊天应用如何处理聊天记录的备份

Signal/Wickr/Confide 三款软件的做法更加安全，因为它们不可以云端备份。看上去简单有效，但实际上限制用户使用云端备份将会产生两个问题：

1. 用户不希望丢手机或是换手机的时候，聊天记录都丢失。因此这类聊天应用不会流行起来。你可以看看这几个应用在应用商店里的排名，并将其与 Telegram/Viber/WhatsApp 对比一下。结果很明显，小众应用之所以小众，可能有另外的原因，但主要原因是因为多数用户不太可能下载一个功能在其它主流应用中已经存在的单独应用。（例如 Telegram 中的秘密聊天、同样提供端对端加密并且不可以备份的复制版 Viber 或 Facebook Messenger）

2. 使用这些小众聊天应用的用户会被政府标记认定为有事隐瞒。因为小众应用的用户分布有限，政府可以识别和跟踪那些手机连接到某个IP地址的个人。这种情况已经发生在例如 Tor 和一些小众聊天应用上了，Yasha Levine对此做了调查，并写了一份出色的报告。

Telegram 如何处理聊天记录的备份

早在 2013 年我们推出 Telegram 时，我们仔细考虑过以上两种方式。我们既不希望通过把用户数据上传第三方云端而把用户隐私可能被侵犯的责任推卸给第三方，就像 WhatsApp 和 Viber 做的那样。也不希望剥夺用户在其它应用可以用到的备份聊天记录的功能，那会使得 Telegram 变得小众。

所以经过一些研究，我们决定推出2种聊天方式：加密聊天和云聊天

加密聊天是端对端加密的聊天，聊天记录不进行云端备份。

云聊天同样是采用端对端加密的形式，但是有一个内置的云端备份。云聊天是设计给多数用户的——那些信赖第三方云存储备份（尽管不那么安全）的使用类似 WhatsApp 这样应用的用户。

不同于其它小众应用，Telegram 上的加密聊天的流量与云聊天的流量是混合在一起的（两种聊天的加密形式是相同的，但是我们的服务器可以访问云聊天的加密密钥），这样事实上可以保证那些使用加密聊天有事隐瞒的用户不会被挑选定位出来。

为何 Telegram 的方法更有意义

我们采用两种形式聊天的方法，而不是单一形式聊天例如 WhatsApp 这样的老应用采用的做法，有四个主要原因：

1. 与 WhatsApp 不同，我们不会通过云端备份将用户的数据交给第三方。相反，我们依赖于我们自己的分布式跨区域加密云存储，我们认为这比把数据放在 Google 和 Apple 这种巨头手里更安全。Telegram 迄今为止从未透露任何云端信息给第三方。而苹果公司今年一年已经满足了中国政府 80% 的数据请求，甚至还在中国建立了 iCloud 数据存储中心。

2. 与 WhatsApp 不同，通过我们内置的即时云同步功能，用户可以从多设备上同时访问聊天记录。因此我们可以在 Mac、PC、iPad 甚至 Linux 服务器上给用户提供方便一致的用户体验。

3. 与 WhatsApp 不同，你不必在本地存储所有聊天记录，你可以根据需要随时下载历史消息和媒体信息，这样可以节省大量磁盘空间和内存，这一点对于新兴市场的用户非常重要，使用 Telegram，永远不用担心本地存储空间的不足而导致信息损失。

4. 与 WhatsApp 不同，Telegram 能够为用户提供高级功能。例如多达 10000 名成员的永久的群组、无大小限制的频道（Channel）。这些技术无法在「端对端加密+第三方云端备份」的模式下实现，以及我们的战略路线中未来要实现的功能，同样是 WhatsApp 那种基于过时架构并且不得不依赖第三方备份的应用不可能实现的。

这是我们为什么最终采用「加密聊天 + 自有云聊天」的方法，因为更安全（Telegram 云存储比 Apple / Google 云存储有更好的保护能力），更透明（你可以看到经过端对端加密的聊天记录哪些存在云端，哪些没有）、更丰富的功能（我们可以实现上面提到的功能，未来还有更多的高级功能）。我们相信，从长远来看我们的「加密聊天 + 自有云聊天」做法更有意义，这也是Kakao（2014），Line（2015）以及去年 Google Allo 和 Facebook Messenger 抄袭这种做法的原因。这些公司做了自己的研究，证明 Telegram 的方式更具扩展性，安全性和透明度。

大家为什么问这个问题?

我认为关于 Telegram 安全性不如 WhatsApp 的错误观念起源于 Gizmodo 在2016年的一篇误导性文章（「为什么你不应使用 Telegram」），这篇文章中有一些错误的观点。我们的团队成员当时就写了一篇全面的评论来揭示文中的错误观念（我在这篇文章中也有写到的）。（ http://telegra.ph/Why-you-should-stop-reading-Gizmodo-right-now-Long ）

每年 Facebook（拥有 WhatsApp 的公司）花费数百万美元的营销费用来影响记者和博主。相比之下，自 2013 年 Telegram 推出至今，Telegram 在营销方面的开销仍然为零，虽然如此，每天至少有 50 万新用户注册 Telegram，Telegram 的年增长率更是超过了 50％。为此，我们向我们的用户和 Telegram 社区负责表示感谢。

我希望这篇文章能够让你了解 Telegram 的做法，以及为什么我们认为我们的架构比之旧程序更有意义。