编者按:文章来自全媒派,创业邦经授权转载。
人性的恶一旦蔓延起来,有时更甚于病毒,“N号房”就是这样一个传染源。从2018年起,犯罪嫌疑人在即时通讯软件Telegram上创建了多个聊天房间,上传通过威逼利诱女性所得的性剥削照片、视频等。部分受害者甚至还会在线下被性侵,聊天房间则会直播或播放相关录影。
根据媒体报道,参与者需缴纳比特币成为会员才能观看这些非法影像,并且要参与群内语言性侮辱,上传色情视频,才不会被强制移出群聊。
调查发现,有近27万人(包括重复加入各组群)加入了“N号房”类的Telegram群组。目前已知的受害者多达74人,其中包括16名未成年女生,年龄最小的受害者年仅11岁。
这一震惊世人的犯罪事件甫一曝光,始作俑者便被钉上了耻辱柱。但在“N号房”的背后,作为平台的Telegram到底扮演了怎样的角色?本期全媒派(ID:quanmeipai)带你走近Telegram,一同探讨技术世界的规则边界问题。
“N号房”背后的秘密平台
Telegram由俄罗斯的杜洛夫兄弟于2013年创办,该平台支持秘密聊天、定时销毁、账户删除等功能。除了私人聊天,Telegram还能支持公共频道和公共群组,群组成员上限可达20万人。
2013年8月,Telegram正式登陆iOS,同年10月,Telegram登陆安卓。3年后,该软件月活跃用户就突破1亿大关,日均消息传递数量达到150亿。2018年3月,Telegram每月活跃用户达到2亿,用户增速迅猛。
这一注重隐私保护的通讯平台能够取得快速发展,离不开两位创始人:自由主义信仰者保罗·杜洛夫(Pavel Durov)和他的哥哥——“极客”尼古拉·杜洛夫(Nikolai Durov)。
在经营Telegram之前,杜洛夫兄弟曾是俄罗斯最大的社交网站VKontakte的创始人。在与俄罗斯政府就平台的审查问题持续产生冲突后,两人出售股权,于2013年离开俄罗斯,创立了全球性的加密通讯应用Telegram。
Pavel认为,现如今,像Facebook或Google这样的大型互联网公司已经成功劫持了隐私话语权。大公司通过利用一些表面的工具,例如让帖子对特定的对象隐藏不可见,转移了公众的注意力,让公众不再去深究将私人数据交给营销人员和其他第三方的潜在问题。
在他的平台观里,互联网隐私最重要的两个组成部分,一是保护私人谈话不被第三方窥探,二是保护个人数据不受第三方(如营销人员、广告商等)的利用。
因此Telegram在收集和处理私人数据方面有两个基本原则:不会依靠用户数据来展示广告;只存储那些确保平台能提供安全且丰富的通讯服务所必需的数据。
如果说崇尚自由与隐私保护的弟弟Pavel是精神内核,那哥哥Nikolai就是把这种设想真正变成现实的钥匙。
身为一名专业极客,Nikolai开发了专用的网络传输协议MTProto,使得Telegram在任何网络上都兼具安全性、可靠性和速度。Pavel在2013年和2014年连续为这一技术组织了两场破解密钥竞赛,宣布只要有任何人成功破解他与Nikolai秘密聊天中的信息,就可以获得奖金,提供的奖金分别为20万美元和30万美元,但这两场比赛都没有产生赢家。
Telegram还欢迎用户在security@telegram.org上对Telegram的安全性提出任何意见,根据漏洞的严重程度,奖金从10美元到100万美元不等。发起这样的挑战邀请,既是一种广告行为,也让Telegram的信息安全性在各类媒体的传播下深入人心。
走向极端的加密生态
加密、销毁“一条龙”服务
Pavel认为,大多数热门的聊天应用,例如WhatsApp、Viber和Line实际上都没法很好地保护用户数据,这些自称端到端加密的通讯应用其实只是把用户数据上传到第三方云端。
为了避开市场竞争对手的通病,Telegram决定推出两种聊天方式:云聊天和秘密聊天。
云聊天里所有的消息、照片、视频和文档都会被存储在服务器上,用户可以随时从任何设备访问数据,而无需依赖第三方备份。所有数据都被高度加密存储,密钥被分开存储在不同司法管辖区的其他几个数据中心。
秘密聊天则是端对端加密,除非直接访问用户的设备,否则不可能获得发送的内容。当用户通过秘密聊天发送照片、视频或文件,在上传之前,每个项目都用一个单独的密钥加密,然后,这个密钥和文件的位置会被再次加密,再发送给接收人。
这意味着从技术上讲,尽管发送的项目位于Telegram的一个服务器上,但除了用户和接收人之外,它看起来就像是一片随机的、无法破译的垃圾。平台也不知道这个随机数据代表什么,也不知道它属于哪段特定的聊天。
秘密聊天中的消息还可以定时自毁,计时器在查看时被触发,时间一到,聊天双方设备中的消息都会被删去。
从5.5版本开始,在一对一的聊天中,任何一方都可以选择删除双方消息记录。用户点击“Delete”,就可以选择“Delete for(聊天对象)”或“Delete for me”。选择前者,双方设备上的消息都会被删除,包括对方应用程序里的聊天记录。而在频道和群组中,则可以删除所有参与者设备里的消息。
Telegram也支持用户删除帐户,这会同时删除存储在Telegram云端中的所有消息、联系人和其他所有数据,且不能撤销。
放任自由的私人聊天
为了防止网络钓鱼、垃圾邮件以及其他滥用和违反Telegram服务条款的行为,Telegram表示,除了处理用户的举报,平台会使用自动算法来分析云聊天中的消息。
但是Telegram在隐私政策里强调:“所有的聊天和群聊在用户的参与者之间是私人的,我们不处理任何与它们相关的请求。”
很少干涉用户内容的Telegram,最大的清除动作发生在2015年11月,由于极端恐怖组织伊斯兰国(ISIS)频繁借助Telegram宣传理念,平台主动移除了近250个相关公共频道。
“频道是公共广播,这与私人聊天是对立的。”Pavel在推特上解释,“我们的政策很简单:隐私至上。而公共频道与隐私无关。”
但到了2018年8月,饱受质疑的Telegram终于修改隐私政策,表示在收到确认用户是恐怖分子嫌疑人的法院命令时,可能会向相关部门披露IP地址和电话号码。但到目前为止,这种情况从未发生过。
追踪用户数据是否可能?
加密技术本身的稳固性和Telegram对隐私政策的一贯坚持,是否意味着对私人用户的信息追踪完全没有可能?
注册Telegram帐号,首先需要一个手机号码,而后上传名字、头像等个人资料。从技术上来看,只要用户未删除自己的帐号,并且开发团队愿意协助调查,相关部门就可以获得用户手机号。
但个人数据会被高度加密储存在本地之外的第三方数据中心。例如,如果英国用户注册了Telegram,数据将被存储在荷兰,这也意味着需要来自不同司法管辖区的法院命令,才可能实现数据披露。但到目前为止,Telegram从未向政府公布过任何资料。
传统排查方式或许也可以考虑,即定位到一个嫌疑人,通过合法审问来寻找他的“介绍人”和“下线”。
其次是依靠支付记录,2017年5月,Telegram开始支持第三方支付服务,这一服务依赖于世界各地不同的支付提供商,提供商负责处理和存储用户信用卡信息,完全独立于Telegram之外。因此Telegram在隐私政策中特别提示:“在向这些支付提供商提供数据之前,请研究他们的相关隐私政策。”
“N号房”事件被揭露后,韩国警方在追踪嫌疑人的过程中,向多家韩国加密货币交易平台(包括Upbit,Bithumb,Korbit和Coinone)提供了搜查令,以找到那些非法性视频付费观看者,目前已经有多家加密货币交易平台表示同意协助调查。
Telegram的全球游击战
根据上述介绍,一个显而易见的问题,如果缺乏隐私保护,用户信息会在平台上“裸奔”;而如果像Telegram这样采取极端的加密措施,在平台上“裸奔”的则有可能是用户自己。
因为该平台筑起的城墙,已经到了足以让用户为所欲为的地步,“N号房”事件,以一种最丑陋的方式印证了这一点。在这个号称追求自由的平台里,一群人的快乐却建立在另一群人的痛苦之上,那些触目惊心地存在着却被明目张胆地忽视着的“恶”,注定会让作恶者连同Telegram这款应用一起遭遇主流舆论的围剿。
韩国的“N号房”事件,当然不是Telegram平台上的首例。2019年,新加坡就出现过一个分享淫秽色情内容群组“SG Nasi Lemak”,超过4.4万名参与者付费加入,共享偷拍的女性照片、未成年少女裸照以及其他色情内容。
Telegram上也不乏恐怖主义、种族主义、仇恨言论等相关内容。如前所述,该软件在一段时间内甚至成为了ISIS的主要宣传平台,作为用以策划恐怖袭击的沟通渠道。
对此,Pavel在2016年接受采访时辩解:“在美国,人们开始把Telegram称为‘ISIS首选的通讯应用程序’,但实际上Telegram里还有更多合法用户。”
Pavel认为:“归根结底,比起对可能发生恐怖主义这类事件的恐惧感,我们的隐私权更加重要。”
创始人极度强调隐私保护,且精通怎样煽动人心。然而,对内,平台无特殊审核机制;对外,设置难以追踪的壁垒,这样一个信息传播生态,是Pavel口中合法用户的乌托邦,也是犯罪新闻里极端分子的天堂。
为了优化信息传播生态,各国政府都会围绕社交网络的安全和稳定作出监管方面的规定。因此,Telegram与政府机构之间的摩擦也算是源源不断。
2017 年,俄罗斯联邦安全局(FSB)以“防止外来恐怖分子,保障国家安全”为理由,要求Telegram提供解密用户消息的密钥。Pavel Durov予以拒绝,他表示这会侵害到用户的隐私。2018年4月13日,法院下达命令,在俄罗斯境内屏蔽Telegram的服务。出于安全等因素考虑,伊朗、印尼、巴基斯坦等多个国家也已经禁用Telegram。
在“N号房”事件发生后,韩国警方通过邮件向Telegram发送了删除非法视频的请求,但并未得到任何回复。2-3天后,Telegram陆续删除了视频,之后警方多次请求平台方提供非法视频上传者的个人信息,后者依然采取保持沉默的方式。
如果要深究Telegram为什么会拿出这种态度,他们可能依然会抛出自己的那套理念。官网信息显示,公司很大一部分开发者都来自于最初的VK团队,他们追随着Pavel。目前Telegram开发团队的总部设在迪拜,在柏林、伦敦和新加坡等地也有分部,但没有透露具体工作地点,理由是需要“保护团队不受不必要的影响,保护用户不受政府数据请求的影响。”
用户基数越来越大的Telegram,与当今这个倡导实名认证的时代显得格格不入。这家社交平台早已在全球范围内打起了“游击”,也曾表示,如果迪拜当地法规发生变化,团队会准备再次搬迁。
参考链接:
1.https://telegram.org/privacy
2.https://telegram.org/faq
3.https://telegra.ph/Why-Isnt-Telegram-End-to-End-Encrypted-by-Default-08-14
4.https://edition.cnn.com/2016/02/23/europe/pavel-durov-telegram-encryption/
5.https://twitter.com/durov/status/667401265056514048?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E667401265056514048&ref_url=https%3A%2F%2Fwww.thenewslens.com%2Farticle%2F31298
6.https://apnews.com/78a46cea167e4f94ada0a690b7f2f3db
本文(含图片)为合作媒体授权创业邦转载,不代表创业邦立场,转载请联系原作者。如有任何疑问,请联系editor@cyzone.cn。