【翻墙问答】TON基金会与腾讯合作 引Telegram资安私隐疑虑
问:Telegram的加密货币合作夥伴TON基金会宣布和腾讯合作,建立一个类似微信(WeChat)的超级应用生态平台,引起用户的安全私隐疑虑,Telegram作为一个开放源码软件,日后是否仍然是一个安全的平台?
李建军:Telegram已强调,合作夥伴TON基金会为独立组织,不属Telegram,Telegram也不会与之或任何第三方机构及中国政府共享用户数据,但这次TON与腾讯合作的问题,仍然让业界担心,有可能出现大量腾讯员工参与到Telegram的管理,导致出现更恐怖的审查,甚至资讯泄漏问题。另一方面,就算Telegram采用开放源码,惟其源码如此庞大,如果腾讯派来的人员在Telegram的源代码夹带私货,加入大量有后门的代码,都不一定能在短时间内发现,因此,在技术上已经令Telegram变得十分之不安全。
由于Telegram的财政状况一直都不如理想,再加上Telegram本来希望靠加密货币浪潮筹集的资金,以及日后的利润去维持Telegram项目,但加密货币市场的混乱,令这个算盘变得不可能,甚至要偿还投资者的所得,因此,Telegram会否在整个项目缺财的情况下,令实际控制权落入腾讯手上?这点隐忧令人不安。
再者,Telegram并非美国注册的非营利机构,在监管以及管理透明度都难与美国成立的团体相比。除非Telegram日后可以找到替代的财政来源,否则在高息的环境难以筹集资金的情况下,Telegram似乎越来越难抵受来自中国的诱惑。从Telegram的可持续角度发展而言,改用其他开放源码项目,有可能是最好的选择。
问:对Telegram原有用户而言,他们在Telegram主机上的资料,是否可以要求Telegram方面删除?以免过往的对话讯息,日后有可能落入中国当局手上用作秋后算账的依据。
李建军:某程上,Telegram可能比起Meta、Google等公司更糟糕,因为Meta和Google这些大公司你清楚知道其联络方法,而这些公司,都受到西方国家在私隐法律上严厉监管,如果你拥有那些西方国家的国籍,更可以要求你这些国家的私隐监管机构介入。
但Telegram的公司注册处以及营运地点,一向都透明度不高,这点亦成为Telegram无法以捐款维持的其中一个原因。因此,你想要求Telegram公司删除你的资料,并非想像中那么容易。如果西方国家的政府关注和介入Telegram的收购案或营运管理,或者可能有妥善的方法,防止资料落入中国手中﹐否则暂时比较彻底的方法是删除Telegram户口,以及相关连的电话号码,特别香港现时预付卡实名制之后,当局要查出某个Telegram用户的身份,是比以往容易得多。
问:如要选择替代Telegram的平台,现时有哪些对话通讯软件可以保障通讯安全?
李建军:现时只有Signal有足够的可靠度。Signal是开放源码,WhatsApp的母公司Meta都未能对Signal有太大影响,另一方面,Signal是一个建基于美国的基金会维持,任何与中国的合作都会受到政府的严厉审查。而Signal的财政状况,以及接收捐款的情况,亦远比Telegram健康得多,令Signal有足够能力抵受中国的诱惑。日后使用通讯软件时,即使是开放源码项目,还应该同时考虑背后组织的财政来源,因为财政不稳,很容易成为中国渗透的目标。Telegram与俄罗斯的关系,以及太过依赖加密货币的收入,就很容易造成被中国渗透的问题。
一个实时信息系统,需要大量在主机以及数据通讯网络的投资,暂时除了Signal和Telegram,并无太多通讯软件技术可供用户选择,其中Telegram获相当多香港抗争者使用,也许这就是为何腾讯会有兴趣跟Telegram沾边。