安全性

  1. Telegram的安全性?
  2. 你的數據如何進行加密?
  3. 我為甚麼要相信你?
  4. 我需要信任Telegram是安全的?
  5. 如果我的黑客朋友懷疑你呢?
  6. Telegram可以保護我的所有?
  7. 如何使用兩步驟驗證工作?

如果你是高級用戶,你會發現我們對傾向於技術有用的常見問題為好。

問:Telegram如何安全?

Telegram比大眾市場使者例如WhatsApp和Line更安全。我們基於MTProto協議(參見介紹和先進的FAQ),在經過時間考驗的算法構建,使具有高速傳輸和可靠性弱連接的安全性兼容。我們不斷與社會各界合作,以改善我們的協議和客戶端的安全。

問:如果我比你的普通用戶更多的偏執是甚麼?

Telegram的特殊秘密聊天使用終端到端到端加密,沒有留下任何痕跡我們的服務器上,支持自毀消息,不允許轉發。在此之上,秘密聊天不是電報雲的一部分,並且只能在原籍設備訪問。

問:那麼,你如何對數據進行加密?

我們支持安全加密兩層。服務器 – 客戶端加密雲聊天(私人和群聊)使用,秘密聊天使用的客戶端加密的附加層。所有的數據,而不管類型的,以同樣的方式進行加密 – 無論是文字,介質或文件。

我們的加密基於256位對稱AES加密,RSA 2048加密和Diffie-Hellman的安全密鑰交換。您可以在高級常見問題解答更多信息。

問:我為甚麼要相信你?

Telegram是開放的,任何人都可以檢查我們的源代碼,協議和API,看到的一切是如何工作的,並作出明智的決定。事實上,我們歡迎安全專家來審核我們的系統,並希望任何反饋(security@telegram.org)。

最重要的是,Telegram無意帶來的利潤,所以商業利益將永遠與我們的使命干擾。

另請參閱:關於電報的文章

問:我需要相信Telegram是安全的?

當涉及到秘密聊天,你不這樣做 – 只要確保你的秘密聊天的可視化密鑰相匹配的一個在你的朋友的秘密聊天設置。更多關於這下面。

問:如果我的黑客朋友說,他們可能會破解Telegram消息?

任何人誰聲稱,Telegram消息可以被破譯,歡迎來證明我們的競爭這一說法,並贏得$ 300,000。您可以檢查出開裂大賽說明,以了解更多信息。

Telegram的比賽範圍之外的安全評論正處於security@telegram.org

問:Telegram能否保護我?

當涉及到數據傳輸和安全通信報文可以提供幫助。這意味著,當您的ISP,網絡管理員或其他第三方截獲您通過電報發送和接收的所有數據(包括媒體和文件)不能被破譯。

但請記住,如果她需要你的手機解鎖沒有密碼,我們不能保護你。

如果你有理由擔心自己的人身安全,我們強烈建議您使用只在官方或至少可核查的開源應用程序的敏感信息秘密聊天,最好用自毀定時器。我們還建議啟用兩步驗證,並建立一個強大的密碼來鎖定您的應用程序,你會發現在設置兩個選項 – 隱私和安全。

問:如何兩步驟驗證工作的?

與短信代碼登錄在通訊行業標準,但如果你正在尋找更安全或有理由懷疑您的移動運營商或政府,我們建議保護您的雲聊天與其他密碼。

你可以在設置中做到這一點 – 隱私和安全 – 兩步驟驗證。一旦啟用,將需要兩個短信代碼和登錄密碼。您也可以設置一個恢復的電子郵件地址,這將有助於恢復訪問,那麼應該忘記了密碼。如果您這樣做,請記住這一點很重要。電子郵件帳戶也有一個強壯的密碼。

提示創建一個安全的密碼,要容易記住。

問:為甚麼越獄和解鎖裝置是危險的?

使用紮根或越獄的設備更容易為潛在的攻擊者獲得對您的設備完全的管理控制 – root權限。

以root權限的用戶可以很容易地繞過內置到操作系統的安全功能,讀取進程內存或訪問受限制的區域,如內部存儲。一旦攻擊者具有root權限,任何減輕威脅的努力成為徒勞。任何應用程序都可以在這些情況下被稱為安全,無論多麼強大的加密功能。