即时通讯软件 Telegram 因有安全加密机制,高度隐私特性成为许多人交流或讨论聚会、“野餐”等户外活动时的首选工具,却也不只一次遭到有心人士攻击。针对 12 日发生的 DDoS 攻击事件,Telegram 创办人暨首席执行官 Pavel Durov 稍早回应指出攻击大多来自中国 IP,也跟过去一样与香港抗议行动同时发生。
香港民众连日发起“反送中”抗议行动,主要靠 Telegram 通讯群组交流讯息、相互串联行动,不仅能在人潮拥挤或网络讯号不佳的情况下使用,也能回避监控、避免资料遭盗窃或外流,加以确保人身安全。12 日示威活动当晚,Telegram 透过 Twitter 发文表示,服务正遭到 DDoS 强力攻击,部分地区恐将无法正常使用。
Telegram 形容服务器繁忙程度有如鼠类大军涌进麦当劳,大举乱入后点的却是汉堡王的华堡,过多错误请求导致服务器应接不暇、无法处理正常请求,所幸事件在发文一小时后平定,使用者数据资料也都安全无虞。
We’re currently experiencing a powerful DDoS attack, Telegram users in the Americas and some users from other countries may experience connection issues.
— Telegram Messenger (@telegram) June 12, 2019
Pavel Durov 稍早表示,这次 DDoS 攻击 IP 主要来自中国,过去也曾经历过类似规模的攻击,而且发生的时间点都刚好碰上香港的示威行动,这次也不例外。
▲(Source: Twitter/ durov)
跟 Telegram 有关的事件还不仅于此,同日香港还发生一起“查水表”事件。据香港《立场新闻》报导指出,Telegram 群组“公海总谷”一名管理员,被警方找上门以“串谋公众妨扰”罪名拘捕,并要求他解锁手机、汇出 Telegram 群组成员名单和讯息内容,更带回警署盘问有关详情,直到隔天即今(13)日凌晨才获准保释离开,该群组也已关闭。
当事人表示,自己在群组内主要负责整理与转发网络上的既有资讯,但并未参与 6 月 9 日游行及连日以来的示威活动,呼吁使用者在群组内发表言论时应小心衡量。
Telegram 向来高度重视使用者隐私,采用 MTProto 加密通讯协定为核心,并以 256 位元对称式 AES(Advanced Encryption Standard,进阶加密标准)加密算法、RSA 2048 加密算法,以及 Diffie-Hellman 金钥交换算法为基础,为端对端讯息支援两层安全加密机制。Telegram 除了能在微弱的网络连线环境下,维持高速传输与安全可靠性,另有“阅后即焚”功能,能在设定计时后销毁对话讯息,进一步确保资讯安全、降低外流风险。
至于警方是用什么方法追踪到该群组管理员的身份和资料,外界无从得知。有网友提醒,加入群组应使用“太空卡”,也就是不需实名登记的储值式 SIM 卡,隐私设定也要改成“Nobody”不显示手机号码、不使用具辨识性的头像等,即便在如此高度安全隐密的平台中互动,在使用上也需多加提防谨慎。
(首图来源:达志影像)
延伸阅读:
- 隐私保护再加码,Telegram 新功能让你能删除对话双方装置的讯息
- Telegram 创办人:WhatsApp 漏洞频出,其隐私基因已经休眠
- 没隐私毋宁死!Telegram 拒交加密金钥遭俄罗斯-封杀
