创始人自曝:30 名工程师撑起 9 亿用户社交帝国!却引安全专家怒斥:太不拿安全当回事了
共 6398字,需浏览 13分钟
·
2024-07-11 18:00
近段时间,全球知名的跨平台即时通信软件 Telegram(非正式简称 TG、电报、纸飞机)被推向风口浪尖,起因是其创始人 Pavel Durov 在采访时透露,「整个公司只有 30 名工程师,没有人力资源(HR) 部门,就连公司唯一的产品经理,也是 Pavel Durov 本人担任。」
本是简单一句介绍公司内部分工的话语,却让他始料而未及的是,此话一出,外界的安全专家们着急了,纷纷指责 Telegram,认为他们仅部署这么一些人无疑是在刺激网络攻击者们,甚至直言:这是一个危险的信号、简直是“安全噩梦”。
全球第三大受欢迎的聊天软件、用户量超 9 亿的 Telegram
之所以如此担心,主要是因为 Telegram 名气太大,用户太多。
据 SimilarWeb 发布的《2023 年全球最受欢迎的聊天应用程序报告》显示,Telegram 是继 WhatsApp、Facebook Messenger 之后,排在全球第三的聊天应用程序。
图源:https://www.similarweb.com/blog/zh/research/market-research/worldwide-messaging-apps/
同时据《金融时报》报道,Telegram 于今年三月已实现数亿美元营收,并拥有超 9 亿用户。
对比之下,国内于 2011 年推出的微信,如今在成为国民级应用程序之际,据腾讯 2024 年第一季度的财务报告显示,微信及 WeChat 的合并月活跃账户数量已接近 14 亿。而 Telegram 自 2013 年推出以来发展到 9 亿用户量,可见其发展速度也并不慢。数据显示,这款即时通讯应用安装量最多的国家分别是印度、印度尼西亚和俄罗斯。
不过,在 Pavel Durov 本人看来,他似乎并不担心公司只雇佣了 30 名工程师,因为他觉得这是团队内部“超级高效”的体现。从 Telegram 发展的过程中,也不难看出他一直有足够的「技术」底气。
“俄罗斯版的马克·扎克伯格”
在外媒的报道中,大多数都会以「俄罗斯版的马克·扎克伯格(Facebook 创始人)」来形容 Pavel Durov,因为他以独特的着装风格而闻名,他只穿“黑色”。
Pavel Durov(图源:维基百科)
同样,Pavel Durov 也是在读大学期间,设计了一款受欢迎的论坛 spbgu.ru。后来,当然也是看到了 Facebook 的日渐流行,萌生了创建一个俄罗斯社交网络的想法,并将其付诸行动,基于 spbgu.ru 扩展,将新创建的项目命名为 VKontakte,简称 VK,在俄语中有“保持联系”的意思。
在创建过程中,VK 吸引了获得国际数学和编程竞赛冠军、也是 Pavel Durov 的哥哥 Nikolai Durov 的加入,担任这家初创公司的 CTO。两兄弟共同努力实现一个目标,即为俄罗斯网络打造一个更快、更好的 Facebook 版本。
不到一年的时间,VK 就击败了竞争对手 Odnoklassniki,成为俄罗斯最受欢迎的社交网络,用户群达到 100 万。
然而,Pavel Durov 实现技术乌托邦梦想的道路并不总是一帆风顺。到 2010 年,VK 的用户已超过一亿,其广泛的影响力引起了俄罗斯政府的注意。
2011 年 12 月,一波抗议浪潮席卷全国,反对议会选举结果。为了挽救局势,联邦安全局要求 VK 关闭使用该网站协调和集会抗议活动的群组和页面。Pavel Durov 在回应了他们的要求时,发布了一张穿着连帽夹克的狗吐舌头的照片。
最终,Pavel Durov 因为坚持保证社交网络信息的保密性原则,被迫将手头剩余的 12% 股份卖给了俄罗斯网络资讯供应商 Mail.ru,辞去了 CEO 一职,离开了俄罗斯。
这次的离开,也造就了 Telegram 的崛起。
Telegram 的崛起
离开俄罗斯短短几个月后,2013 年 8 月,Pavel Durov 灵机一动,推出了加密聊天服务 Telegram。
据报道,Pavel Durov 在 VK 被收购后带着 3 亿美元离开了俄罗斯,他用了这笔钱为 Telegram 项目提供了资金和基础设施。他的兄弟 Nikolai Durov 依然专注于编码,并创建了 MTProto 协议,这是该通讯服务的基础。
MTProto 移动协议 来源:Telegram
有了之前的创业经历,Telegram 发展得很快,该服务于 2013 年 8 月 14 日在 iOS 上推出,并于 2013 年 10 月 20 日在 Android 上推出。
随后相继带来 Bot API(机器人)、频道、超级群组、端到端加密的秘密聊天功能、 Passport、视频通话等多种功能。
2021 年,由于 WhatsApp 宣布更新其隐私政策,同时要求用户允许与母公司 Facebook 共享数据时,Telegram 作为强有力的备选,吸引了更多用户的使用。当时有数据统计,2021 年 1 月,Telegram 用户突破 5 亿;到了 2021 年 8 月底,全球下载量已经达 10 亿次,2022 年 6 月,Telegram 的用户量突破 7 亿。
号称全球没人能监控的聊天软件
Telegram 的成功,不仅靠竞争对手的成全,也有自身的实力。以 Nikolai Durov 为 Telegram 创建的 MTProto 协议来看,它可以实现一对一的聊天提供端对端加密,加密模式是基于 256 位对称 AES 加密,RSA 2048 的加密和 Diffie-Hellman 的安全密钥交换协议。
当时为了验证自己的安全性过硬,Telegram 每年都会组织了一场安全性的竞赛,倘若有人发现秘密聊天实现中的潜在漏洞,就奖励 10 万美金。
根据 Telegram 官方更新的发展历程来看,这么多年来,似乎只有在 2013 年 12 月,也就是 Telegram 成立的当年,有过一个人拿到过这笔奖金。
当时 Telegram 表示:
habrahabr 用户x7mz发现,如果 Telegram 服务器被恶意第三方控制,它可以向参与秘密聊天的每个客户端发送不同的随机数。
引入这些随机数是为了为秘密聊天密钥增加更多随机性,主要是因为移动设备上的随机生成器可能存在未被发现的漏洞。
正如有人指出的那样,这种解决方案还可以在中间人攻击的情况下,使共享密钥的可视化表示完全相同--前提是这种攻击是由被夺取的服务器实施的。显然,该服务器一直处于 Telegram 的控制之下,因此这种理论上的威胁从未有机会实现。
来源:https://telegram.org/blog/crowdsourcing-a-more-secure-future
网络专家质疑
话虽如此,安全专家还是持质疑态度,他们认为 Telegram 默认不启用端到端加密,导致用户必须启动“秘密聊天”才能启用端到端加密,这样 Telegram 或除预期收件人以外的任何人都无法读取消息。此外,多年来,许多人对 Telegram 加密的安全性表示怀疑,因为该公司使用自己的专有加密算法。
虽然 Pavel Durov 也曾在 2017 年发文对于《为什么 Telegram 不默认启用端到端加密》做出一些回应(https://telegra.ph/Why-Isnt-Telegram-End-to-End-Encrypted-by-Default-08-14),其表示:
像 WhatsApp、Viber 和 Line 这些受欢迎的应用,它们依赖 Apple iCloud 和 Google Drive 去存储用户的历史消息。这些备份消息不是端对端加密并在恢复时解密的。虽然看起来,作为一个用户可以自由选择放弃备份消息,但在现实中这几乎是不可能的,即使你选择注销,和你聊天的人可能不会。
这将产生一种情况,当你发送和接收的消息在云端存储时没有端对端加密,你也没有意识到它。你对真正的端到端的加密和备份零透明度。你依赖端到端的加密并且相信“没有第三方可以访问我的信息”,但你的私人数据实际上是容易受到黑客的入侵,比如从云端存储中找到它。
相比之下,Telegram 不希望用户将聊天数据放到第三方备份,也不想剥夺我们用户在其他同类软件中享受的功能。所以经过一些研究,我们决定推出两种聊天方式——加密聊天和云聊天。
加密聊天是端对端的加密聊天,不能备份聊天记录。云聊天也是采用端对端的加密,但有内置的备份,云聊天是为大多数用户设计的,与小众程序不同的是,云聊天用户,和 Telegram 上的加密聊天用户之间的流量是混合的,两种情况的加密方式相同,只是在云聊天中我们的服务器可以访问加密秘钥,这样用户使用加密聊天的事实不会被暴露。
1)与 WhatsApp 不同,我们不会将用户的数据发送给第三方。相反,我们依赖于我们自己的分布跨区域加密云存储,认为这比放在 Google 和 Apple 更安全。Telegram 迄今为止,没有透露任何云端信息给第三方。
2)与 WhatsApp 不同,由于我们内置了云同步功能,用户可以立即从多设备上同步访问历史消息,因此用户可以在 Mac、PC、iPad 甚至 Linux 服务器上感受到简单并且一致的用户体验。
3)与 WhatsApp 不同的是,你不必在本地存储所有历史消息,在你需要时随时可以从网络上下载历史消息和媒体信息,这节省了大量磁盘空间和内存占用,这对于我们发展市场用户非常重要,在 Telegram 上,本地存储空间的不足,永远都不会导致信息的丢失。
4)与 WhatsApp 不同的是,Telegram 能够为用户提供高级功能,例如永久的群组聊天最多可以有 10000 个用户成员,和不限制大小的频道(channel),这些技术无法在“端对端加密+第三方备份”的模式下实现,我们的路线图是和 WhatsApp 这种过时的架构不同的。
这是我们为什么最终采用更安全的“两种聊天方式”(Telegram 云存储比 Apple/Google 存储有更好的保护),更透明(可以看到你的哪些端对端加密的消息存在云端,哪些没有)和更多的丰富功能(我们可以实现上面提到的功能,以及更多的功能)。我们相信,从长远来看,我们的“两种聊天”方式更有意义,这就是 Kakao(2014)、Line(2015)以及 2016 年 Google Allo和 Facebook Messenger 复制的原因。这些公司做了自己的研究,证明 Telegram 的方式更具可扩展性,安全性和透明度。
不过,据 Techcrunch 报道,约翰霍普金斯大学密码学专家 Matthew Green 表示:“如果没有端到端加密、大量易受攻击的目标...这似乎将是一场安全噩梦。”
电子前沿基金会 (EFF) 网络安全总监 Eva Galperin 在接受采访时也指出,“与 Signal 不同,Telegram 不仅仅是一款消息应用程序,它还是一个社交媒体平台。作为一个社交媒体平台,它拥有大量用户数据。”
Galperin 补充说道,「“三十名工程师”意味着没有人可以对抗法律要求,也没有处理滥用和内容审核问题的基础设施。如果我是一名黑客,我肯定会认为这是令人鼓舞的消息。每个攻击者都喜欢人手严重不足、工作过度的对手。」
那么,对于一家运营主流应用程序的公司,究竟该配备多少工程师?
上周,知名网络安全专家 SwiftOnSecurity在 X 上撰文称,“运营一家拥有所有正确网络安全工具和员工的公司,其成本绝对是高得离谱的......”。
对于这一看法,有网友表示,“不同意。这不是成本问题,而是能力问题。在我上一个地方,我们总共有 50 人,其中 2 人是 IT 人员,并且完全符合 SOC2、GDPR、HIPAA 标准。CIS 前 20 名。每年进行渗透测试等。预算很少,大量使用开源软件。没有发生任何事故。”
也有人称,「我一直在等待首席财务官们说 "够了"。但这还没有发生。在某一点上,太多的利润变成了运营支出,落入了安全公司的腰包。」
最后,你如何看待 Telegram 只有 30 名工程师?一家公司到底多少工程师来支撑才足够?
来源:
https://techcrunch.com/2024/06/24/experts-say-telegrams-30-engineers-team-is-a-security-red-flag/
https://x.com/SwiftOnSecurity/status/1803155936359350783
https://telegram.org/evolution?setln=de#2013
https://www.feedough.com/history-of-telegram/