电报创始人:硅谷没有加密自由
本周三,电报(Telegram)创始人帕维尔·杜洛夫通过电报频道发表讲话,对即时通讯应用Signal提出了诸多指控,包括Signal与美国政府保持着紧密联系、其端到端加密技术来自美国情报机构、缺乏软件透明度等,并称Signal为“一个打着安全幌子的通讯应用”。
Signal被美国情报机构控制
Signal是老牌加密通信软件,根据市场情报公司Sensor Tower的数据,2021年Signal在中国(被屏蔽前)总下载量高达1亿次。同年,随着Whatsapp推出饱受争议的隐私政策,以及特朗普被硅谷科技公司“社死”,特斯拉创始人马斯克在推特上发帖为Signal“带货”,导致Signal全球用户数量暴增,Signal也成了所谓言论自由和隐私保护的一面旗帜。
但是随着City Journal一篇深度报道的发布,Signal的“人设”瞬间崩塌,杜洛夫对Signal的抨击多少也受到了该报道的启发和刺激。
City Journal的报道揭了Signal的老底,称其最初的启动资金来自于美国政府开放技术基金(Open Technology Fund)的300万美元赠款,暗示Signal与美国情报机构可能存在密切关联,并提到Signal基金会现任主席凯瑟琳·马赫(Katherine Maher)曾于2010年至2011年在美国支持的NGO组织“美国国家民主研究所”任职。
该报道称,马赫在阿拉伯之春期间是美国国务院在海外“颠覆政权的代理人”,与中东和北非的持不同政见者进行过交流。马赫还担任过其他重要职务,包括2014年至2016年担任维基媒体基金会(Wikimedia)的首席内容官(CCO),2016年至2021年升任首席执行官(CEO);2022年至今年1月担任美国国务院外交政策委员会(希拉里克林顿于2011年成立的专家小组)的成员;并于今年3月担任NPR(美国国家公共电台)的首席执行官兼台长。
马赫不仅在美国的“深层政府”任职,还是“意识形态挂帅”的代言人,她在美国大选和新冠疫情期间将美国宪法第一修正案描述为内容监管和打击虚假信息的“头号挑战”。
担任NPR首席执行官后,马赫曾在TED发表演讲声称“对真相的探寻不能以牺牲普世价值为代价”。作为以记录真相为使命的维基百科的前首席执行官,马赫“意识形态优先于真相”的论调引起一片哗然。不久后马赫遭到共和党国会议员对“NPR政治和意识形态偏见”的调查,但马赫本人拒绝出席听证会。
硅谷没有加密自由
杜罗夫以City Journal的报道作为攻击切入点,进一步指出美国科技巨头们“没有自己的加密”:
“美国政府花费了300万美元用于开发Signal使用的加密技术,相同的加密技术已经被整合到WhatsApp、Facebook Messenger、谷歌信息(Google Messages)甚至Skype之中。这给人的感觉是,美国的大型科技公司似乎不被允许开发自己的,独立于政府干预的加密协议。”
杜罗夫还声称,用户在Signal上的聊天信息曾出现在法庭案件或媒体报道中,并暗示这是因为该应用的加密并不完全安全。杜洛夫指的可能是加密货币交易所FTX的前首席执行官Sam Bankman-Fried,在Signal上的聊天信息是导致其被定罪的关键证据。不过,根据公开报道,Sam Bankman-Fried的Signal信息泄露的原因可能是其收件人(包括两名重要证人)将消息提交给了联邦检察官。
透明度之争
杜罗夫还指责Signal缺乏代码安全透明度,不允许用户复制iOS版本的应用程序,因此无法证明用户从苹果应用商店下载的Signal版本与用户使用开源代码构建的版本是完全相同的。
类似地,杜罗夫嘲讽WhatsApp不(敢)发布程序源代码,称“WhatsApp所有关于‘隐私’的言论都更像是一场拙劣的把戏。”
约翰·霍普金斯大学的教授马修·格林表示,iOS用户确实无法制作可复制的Signal版本,但这可能并非Signal不愿为之:“由于Apple自身的特殊原因,在iOS上做到这一点非常困难,主要是因为应用程序被加密了(Apple应该修复这个问题)。”
格林指出,DRM加密同样使Telegram的iOS应用程序复制变得复杂,这种复制仅在已越狱的老款iPhone上才有可能实现,并且由于某些文件仍被加密,最终也只会部分验证成功。相比之下,在安卓系统上则可以进行复制,因为安卓并不像iOS那样对应用进行加密。
最后,值得注意的是,杜洛夫的言论距离其披露电报首次公开募股(IPO)上市计划仅仅几个月时间,因此不排除杜洛夫对竞争对手的抨击存在财务动机。
参考链接:
https://t.me/s/durov
https://en.wikipedia.org/wiki/Katherine_Maher#cite_note-33
https://www.theregister.com/2024/05/14/telegram_ceo_calls_out_rival/
END
相关阅读