Telegram 与 ISIS

为什么安全部门总是和“加密”过不去?

Posted on: 2015-11-25 Last edited: 2017-11-16
语言:
  • 简体中文

Telegram 又一次被推向风口浪尖。

巴黎恐袭之后,许多媒体把焦点对准这个开源免费的加密聊天 App。包括华盛顿日报在内的许多著名媒体,声称 ISIS 成员利用 Telegram 进行通讯,并以此批评 Telegram 对恐怖主义纵容。有的人甚至于要求屏蔽 Telegram。

事件始末

媒体的报道

早在巴黎恐袭之前,Telegram 上就有和 ISIS 相关的信息。ISIS 在樊金辉的“拍卖”广告上,就要求支付赎金者通过一个 "Telegram Number" 联系他们。我也曾经见到过宣传伊斯兰教的用户和消息,不过没有迹象显示他们与 ISIS 有关,而且 Telegram 在中东用户很多,大部分伊斯兰教的信息应该是正常的。

ISIS 在“拍卖”人质广告上留下 Telegram 号码

2015 年 9 月,Telegram 将原有的广播列表升级成“频道” (Channel)。频道可以公开搜索到,有管理员可以添加、修改、删除 Post,其他用户可以订阅,类似于一个 Facebook Page,或者微信公众号,只不过 Channel 还不能与订阅者互动。

然后,就真的有 ISIS 开了频道。10月29日华盛顿邮报刊登了一则报道:

文章提到有个名叫 Nasher 的有着一万多名订阅者的账号,在宣传 ISIS。 当时 Telegram 的确没有处理这些公开 Channel。但与此同时,Twitter、Facebook 也充斥着 ISIS 的宣传,而且相比于这两家的用户数,Telegram 上的一万名订阅者并不显眼。

巴黎恐袭之后,Telegram 封禁了一批 ISIS 的公共频道。官方频道随后发布消息来解释这样的做法。

All Telegram chats and group chats are private amongst their participants. We do not process any requests related to them. But sticker sets, channels, and bots on Telegram are publicly available.

讲的很清楚,此举仅限于公开的频道、机器人和贴图表情,因为这些东西是所有用户都能公开搜索到的。而且其实 Telegram 并不是第一次封禁频道,之前因为伊朗色情信息是非法的,Telegram 也封停了一些在伊朗的色情频道和机器人。

Our mission is to provide a secure means of communication that works everywhere on the planet. In order to do that in the places where it is most needed (and to continue distributing Telegram through the App Store and Google Play), we have to process legitimate requests to take down illegal public content (sticker sets, bots, and channels) within the app. For example, we can take down sticker sets that violate intellectual property rights or porn bots in countries where pornography is illegal.

Telegram 提到了 App Store 和 Google Play,这也是封禁的一个原因。因为 Telegram 要想在这些应用商店上架,就得符合他们的条款,而作为私人公司, Apple 和 Google 是完全可以要求应用内能有什么、不能有什么的。迫于这种压力,Telegram 也得对 ISIS 进行处理。之前出现色情风波的直播应用 17 就先后被 Google 和 Apple 下架。

不过,对于政治内容,Telegram 也表示不会配合政府:

Please note that this does not apply to local restrictions on freedom of speech. For example, if criticizing the government is illegal in a country, Telegram won‘t be a part of such politically motivated censorship. This goes against our founders’ principles. While we do block terrorist (e.g. ISIS-related) bots and channels, we will not block anybody who peacefully expresses alternative opinions.

Telegram 官方发送的消息

需要说明的是,Telegram 上的消息传播方式分为四种:

  1. 私人会话,这是正常的一对一聊天。消息内容是云同步的。
  2. 一对一加密对话。内容不经过服务器,而且支持”阅后即焚“。
  3. 群组,上限 200 人。群组是不能搜索到的,要想加入只能通过群成员邀请,或者群主分享链接。(和微信类似)
  4. 机器人。机器人是一种特殊的账号,可以对用户的指令做出回复,也可以被加入到群组会话。开发者可以通过 API 开发机器人。机器人可以公开搜到。
  5. 频道。类似于 Facebook Page, 可以订阅,但是不能互动。可以公开搜索到。

Telegram 最近封禁的,即是 4、5 两种类型中与 ISIS 有关者。 

但是媒体还是要拿出来说事。11月19日华盛顿邮报网站上又刊出一篇文章:

还配上了一个背景音乐非常阴森、配色灰暗的视频介绍 Telegram 是什么。文章大意是质疑 Telegram 和创始人 Pavel Durov 前后不一致的做法,认为 Pavel Durov 给出的解释是 "convoluted" (复杂、绕来绕去),而且还称这种 "绕来绕去" 就是 Pavel Durov 本人的特点。

11 月 25 日,西班牙第二大报纸 El mundo 刊出头版文章,称 Telegram 是“圣战分子的社交网络”。文章还说有的人用 Telegram 来逃税。

“圣战分子的社交网络”

创始人 Pavel Durov 的言论

I propose banning words. There’s evidence that they’re being used by terrorists to communicate.

这是在巴黎袭击之后,有俄罗斯官员提议禁止时, Pavel Durov 的回复

I think the French government is as responsible as ISIS for this, because it is their policies and carelessness which eventually led to the tragedy. They take money away from hardworking people of France with outrageously high taxes and spend them on waging useless wars in the Middle East and on creating parasitic social paradise for North African immigrants. It is a disgrace to see Paris in the hands of shortsighted socialists who ruin this beautiful place.

他认为法国政府也需为恐袭负起责任。大概是这个观点让很多人不爽,觉得是对恐怖主义的偏袒。

I think that privacy, ultimately, and our right for privacy is more important than our fear of bad things happening, like terrorism.

这是他早前接受采访时被问到“IS用你的聊天应用,你晚上睡得好吗?”时的回答。关于他这个观点,我们不妨留着稍后讨论。

现在让我们来讲讲加密

其实,我很奇怪为什么媒体老是把焦点对准 Telegram,ISIS 的组织明明在 Twitter 上更活跃,而且受众更广。我猜测原因之一是 Telegram 号称的 “加密”,而西方各国的政府这段时间以来,一直是谈加密色变。媒体也很奇怪,常常也和政府一样见风就是雨。

自从斯诺登公开了 NSA 窃取用户隐私的证据,照理说用户应该对政府的监控深恶痛绝。可是包括美国 NSA 在内的机构,就拿起反恐之名来为自己辩护。

例如华盛顿邮报一篇《为什么斯诺登和巴黎恐袭很难划清界限》中,就援引美国 NSA 官员的话说,因为斯诺登,政府少了许多情报来源,因此原来已经掌握踪迹的恐怖分子现在“跟丢了”。直接把恐怖袭击的原因推给了斯诺登。听起来好像是斯诺登的泄密导致了苹果等公司开始重视用户隐私,进行加密,从而妨碍了 NSA 的执法。

再如,英国最近提出 Investigatory Powers Bill 法案,要求苹果等厂商提供加密数据的解密方法,也就是赤裸裸的要求有“后门”。而苹果近期的举措,却是在打造一种连苹果自己都无法解密的加密。当时,维基百科创始人 Jimmy Wales 才说,如果法案通过的话,苹果应该放弃英国市场,而且议会敢不敢那么愚蠢?

讽刺的是,就当各国政府一面拿反恐来使大规模监控合法化时,却发现,其实 IS 恐怖分子在用短信来沟通。是的,短信,没有加密,完全明文,易于窃取的手机短信。像什么“we’re off; we’re starting” 之类的消息,赫然出现在被遗弃的手机里。问题是,当有明文的信息时,安全部门能否第一时间做出反应。如果不能,那即使是把一切加密的通讯都解密了,也是白搭。

Final Thoughts

回到刚才 Pavel Durov 的观点,他说隐私权的重要性应该胜过我们对恐怖主义的恐惧。我是赞同他这么讲的。因为其实并不是 Telegram 滋长了恐怖分子,是恐怖分子用了 Telegram。按俄罗斯通讯局长的话说,就好像如果你发现恐怖分子买丰田车,难道也要禁止丰田车吗?在这一点上,Pavel Durov 说得就更精辟,“我建议禁止使用单词,因为恐怖分子也在用”。

这里也不得不为 Telegram 说两句。其实和许多媒体大肆渲染的不同,Telegram 算不上是什么超级安全的聊天软件。它还是靠手机号登录的,而且“私密模式”并不是默认就开启。对其加密协议安全性的质疑,也是从未停止过。我想说,把重点别放错了,我们用 Telegram 并不是把它当做一种秘密交流工具,而是也看中它的界面简洁、跨平台、云同步而且方便好用,至于加密只是附加的一个好处。更“加密”的聊天软件比比皆是(比如Bleep,它根本就不需要服务器),但是要么不能手机电脑同时用、要么速度慢、或者界面不友好,总之不会是你一般拿来办公或与朋友聊天的。但是 Telegram 的受众确实是普通用户,它可以发语音、发“大表情”,还有机器人可以调戏,有一点社交平台的样子,这才是我们所注重的。至于加密,我更愿意理解为“防止审查的技术”,再加上 Telegram 非盈利、没有 NSA 丑闻,不太容易受政府的威逼利诱而出卖用户,因此它是大众可以比较放心的一个社交 App,这也是它的发展方向。如果真的是需要军事级的加密,那 Telegram 本来就不应该在考虑之列。

虽然恐怖主义人神共愤,但是并不代表政府应该监控每一个人。政府要求厂商提供后门,我认为是不负责任的做法。政府不能追求一种 “超然” 的手段,让自己拥有“天眼”。以为拥有上帝般的能力,可以看到一切,就能打击恐怖分子。政府应该做的,是在能获得的情报的基础上,如何快速响应,快速打击,以及对恐怖分子源头的清理。

政府是组成的,恐怖分子是,其他百姓也是,我们还是需要有任何都不能打破的界限。隐私就是这个界限,加密是技术。如果有一些人可以打破这个界限去窥视其他人,那他们就如同拥有了上帝之眼,谁来约束他们,谁来保证政府只监视恐怖分子,而丝毫不侵犯个人隐私。即使有司法的制裁,也无济于事,因为侵犯已经发生,无可挽回。就好像潘多拉魔盒,千万不能打开。


最后,对于对 Telegram 展开大批判的西方媒体,我想说:

媒体还是要提高自己的知识水平,不要见风就是雨。

不然的话,和 People's Daily,又有什么区别?