Telegram加密算法安全性评估

Telegram的MTProto协议，安全性也存在争议。官方称是自家的加密算法，但在密码学界评价褒贬不一——有人认为它很独特，也有人批评它不公开协议细节，存在理论缺陷。比如，2017年有人公开批评它的加密握手存在缺陷，不过至今未能证明能被利用。

如果发的是普通聊天/群组消息，默认只有群员可见，但频道消息会被所有获取。加密功能中，“秘密聊天”才是重点——它使用端到端加密，理论上只对双方可见，但需要全程使用该模式。

普通人如何更安全？牢记两点，第一敏感对话必须用秘密聊天，第二不要随便点击可疑链接，Telegram无法防御国家级攻击，但日常安全防护做好普通人是无法攻击你的。

加密强度：Telegram使用自家的MTProto协议，日常聊天文件传输对于普通用户来说很难破解，但不要指望绝对安全。群组频道消息也是如此，政府或者黑客攻击你必须满足特定条件。如果想要更加安全，建议开启端到端加密的Secret Chat，不要随意点击陌生链接，定期清理聊天记录，不要发送敏感信息。

Telegram：采用MTProto协议加密官方称安全。日常聊天文件传输够用，但不要存放敏感信息。开启“秘密聊天”端到端加密，对方不留存就自毁。群组频道加密，但服务器保存，理论上不怕黑客攻击，但有政府强制解密可能。想保险用自毁信息+双重验证，敏感内容用其他软件。

Telegram使用自研的MTProto协议，加密安全度行业中游偏上。日常的聊天和文件传输默认端到端加密（Secret Chat），其他人基本看不了。公开群组和频道的消息不加密，存在被监控或者被攻击的可能性。建议重要的消息用Secret Chat发送，敏感文件不传群。普通用户避开钓鱼链接，调高隐私设置，基本不会出问题。不要发送违法内容，政府监管的对象是非法活动，普通用户不用担心被盯上。

Telegram采用了自研的MTProto协议，安全性比微信QQ强，但并不是绝对安全。聊天记录以及文件默认是端到端加密的，私密聊天更加安全，群组以及频道消息存在被第三方截取的可能，如果讨论的是敏感消息，最好开启私密聊天，并打开两步验证，不要使用公共WiFi传输重要信息，别担心，普通聊天还是相对安全的，但想要防黑客攻击，还是自己多长点心吧。

使用自研MTProto协议而非端到端加密，理论上比Signal/Wickr这类强加密要弱。

1. 个人消息：普通聊天、文件传输需要通过服务器中转，如果服务器被攻破，聊天信息可能泄露，实际难度很大。

2. 秘密聊天：开启后才端到端加密，文件自动销毁，最安全。

3. 群组/频道：公开内容可被抓包分析，但破解难度高。政府监听依赖服务器权限，非技术性手段可能性大。

日常建议：重要对话秘密聊，敏感文件慎传输，及时清理历史记录。安全无极限，合理设置+良好习惯足矣。