※ 引述《shengshampoo (Sheng Shampoo)》之銘言：
: Telegram 官方FAQ，
: 針對端對端加密的部分，
: 刊登一篇篇幅更多的文章：
: https://tr.im/1a2gx
: 一時之間理解翻譯大量英文，
: 還沒理出頭緒，
: 想請 bced 大有時間替版友解讀。


這篇文章很不錯哩，把上面那篇我翻的的文章交代的更清楚了。沒看過上一篇文章的可以
看這裡：https://goo.gl/niSgBs

但因為這篇文章非常長，所以我就不從頭到尾翻一遍了。我把我的綜合心得說給你聽就好
了：

假設你（小黑）跟好友（小白）常互傳訊息，那訊息的來來去去就長這樣：

網路 網路
小黑 ------- 伺服器 ------ 小白


這個過程假如沒有加密，那顯而易見的，伺服器公司或政府情報部門或坊間的駭客都有機
會從中截取你們往來的訊息、圖片、影片……

可是如果你這一端（小黑端）跟你朋友那一端（小白端）都有加密，即「端對端加密」，
那任何人要從半路竊取你們的訊息就會得到一長串的……

NfuckS=CfuckS==AfuckS33A2S3A0CS3A0A893JISAOGjiosjaxa

嗯，火星文。
因為他沒有金鑰，無法解密，所以看不到訊息原始內容。只有你及小白端才有金鑰，才可
以解密，才看得到原始內容。從傳輸過程中任何一點截取訊息，都是無效的，只看得到火
星文。只有兩端的使用者才看得到內容。

Telegram的私密聊天（Secret Chat）用的就是這套「端對端加密」（End-to-end
Encryption，E2EE）的方式來保障你跟小白的資訊安全。

那，你上個月跟小白私密聊天的內容，你現在還看不看得到呢？

如果你用Telegram，你是看得到的。為什麼看得到？因為私密聊天的內容就儲存在你們兩
個的手機裡。除非你們登出Telegram，不然訊息會一直存在裡面。這跟Firefox或Google
Chrome的無痕模式是一樣的，你只要一關閉無痕模式，資料就都不見了，但如果你一直保
持開啓無痕模式，你的瀏覽記錄就會都還在…… 嗯，在哪裡呢？在你的電腦裡啊！記憶
體或硬碟之類。

Telegram的私密聊天模式也是一樣。歷史訊息是儲存在你的手機裡的，不是在雲端。因為
放在雲端，就沒有加密，別人就可以竊取。

只要你的手機有密碼、虹膜、指紋……之類的保護著，沒有其他人有辦法打開你的手機看
到裡面的私密訊息。但你如果還是會怕，Telegram還有一項祕技，讓你可以體驗阿湯哥的
不可能的任務：

「注意，此訊息在一分鐘後即自動銷毀。」

「嘭………………………………」

放心，你的手機不會炸開，銷毀的是你的訊息。你可以選擇你要保留這則訊息多久，多久
以後才從你的手機裡自動銷毀。

所以，私密模式能不能多個裝置同時進行呢？

Telegram目前是不允許的，只能用一個手機進行私密對談。為什麼？因為私密訊息就存在
你的手機裡啊！又沒有傳到雲端。如何能多個裝置同步進行？而且你上班的電腦可能公司
會監控，而你家裡的筆電可能多人共用，一點都不安全。只有你的手機，是你隨身攜帶，
只有你用的。當然，有些人是連手機也跟別人共用，那就沒辦法了。不在討論範圍。

而且，如果私密聊天可以多裝置同時進行，那請問：訊息要傳到哪一個裝置？

還記得私密聊天的內容只儲存在手機，不上傳到雲端吧？所以，一則訊息從你這邊傳出去
，到伺服器，接下來呢？要傳去小白的手機1？手機2？平板1？筆電2？如果小白的手機、
平板、筆電都沒關機，那訊息是要傳給所有沒關機的裝置嗎？如果訊息傳到家中筆電，結
果被小白家人看到呢？如果傳到公司電腦，被你老闆路過你位子看到而你剛好不在位置上
呢？

再者，家中或公司電腦總有關機的時候，或登出換人用的時候，一登出Telegram，私密訊
息就立即自動銷毀了，你就無法看到以前的私密訊息了。但手機的話，私密訊息就存在你
的手機裡，只要你不登出Telegram，不啓動定時自動銷毀，你隨時可以回顧、搜尋以前的
私密訊息。

反觀Whatsapp將歷史記錄備份到第三方的伺服器，iMessage也宣稱他們的app支援多裝置
使用，但你把雲端同步的原理想一想就知道，一這樣做，原本端對端加密的資料就破功了
。

所以，Telegram提供你兩個選擇。如果你要私密聊天，就不備份到雲端、不同步，資料就
儲存在你的手機裡。如果你只是一般聊天，聊氣候、聊八卦、聊感情，那就選擇Telegram
的雲端聊天。雲端聊天讓你多裝置同步進行，資料也都自動備份到雲端去，不會不見。換
手機也可以一登入就全部東西都回來。

然而，即使在雲端同步備份這一塊，Telegram也有與Whatsapp不同的地方。那就是：
Telegram不用第三方的雲端備份，Telegram用自己的伺服器備份。而且，Telegram不只自
己備份，還是分散式跨轄區加密雲端儲存（distributed cross-jurisdictional
encrypted cloud storage）。什麼意思呢？

你的聊天訊息是儲存在Telegram的資料中心的，但解密你訊息的金鑰（要加「s」喔，因
為是複數）卻是分散在各個不同的國家、地區、轄區的。所以，一旦某政府，或某幾個腦
袋瓜裝同樣東西的政府，聯合動用政治力逼迫Telegram把金鑰交出來，很抱歉，金鑰分散
在各地，三個國家的政府頂多只能逼Telegram交出三把或四把金鑰，但其他把解密所需的
金鑰卻放在其他國家、轄區的資料中心裡，他們無權置喙。需要所有金鑰全部到齊，才能
解密。有用Gmail的就知道，登入需要八個字元（或以上）的密碼，譬如 abcd5678，需要
八個字元全部正確，才能解密。Telegram利用分散轄區的儲存方式，金鑰分散至各個不同
的國家、轄區，因此至今Telegram都沒有將任何人的資料交給任何政府。

因此，即使是雲端聊天，Telegram也比其他app安全許多。用私密聊天就更不用說了，不
但運用端對端加密的方式，不存雲端，而且可以定時或立即銷毀。

以上，綜合心得。小白、小黑是我自己舉的例子，原文沒有。
若有錯誤的地方，歡迎指正。感謝。

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.167.19.245
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1518011285.A.0A0.html