CPJ指出伊朗记者使用Telegram的风险

作者Sam Berkhead
Jun 19, 2016 发表在 记者安全

对于伊朗公民和记者来说,“Telegram(电报)”是Facebook和Twitter受限后,分享信息的一种流行方式。手机短信APP在伊朗拥有2000万用户,使之成为记者寻找线人并进行沟通的有价值工具。

然后,根据记者保护委员会(CPJ)的一篇文章,使用Telegram的记者让自己处在数据泄漏的风险中。

尽管Telegram标榜自己为一个更加私人、更加安全的短信APP,它缺乏WhatsApp使用的终端到终端的加密和信号加密协议,CPJ称。安全专家称Telegram的加密系统“设计和执行不力”。

在伊朗——CPJ列出的审查最严重的10个国家之一,记者因为发布社交媒体信息被逮捕,且缺乏网络安全和风险。在美国的伊朗博主Vahid Online称伊朗人没有任何替代品。

“如果社交媒体网站没有被屏蔽,即时短信应用的使用率会和全球其它国家一样,”他告诉CPJ。“伊朗用户会喜欢使用Facebook和Twitter。”

Vahid Online在Telegram上拥有4.4万粉丝,它主要是用这个平台来发布新闻事件的汇总,并分享伊朗人看不到的Facebook、Twitter和其它博客信息。

博主称Telegram的单向沟通功能让用户即时与读者分享内容——这是让伊朗用户聚集到这个平台、建立以前不存在的信息交换空间的关键。

“伊朗很多城市和地区的人口从为使用计算机、甚至没有电子邮件帐户;但是现在,他们可以通过Telegram与在线社区联系起来,”他说。“YouTube被伊朗封锁了很多年,现在它们在Telegram上被分享,伊朗人第一次有机会看到它们。”

Telegram将信息和对话带给了伊朗人,它的安全缺陷不适合记者使用,安全专家告诉CPJ。

“一般的谈话并没有获得加密,这意味着Telegram或任何人可以阅读、储存、分析、处理或审查对话,”Nima Fatemi,美国独立安全专家告诉CPJ。

Telegram提供了安全聊天选项,让用户分享加密信息。虽然该平台并没有将信息透露给第三方,但仍有可能让帐户受到侵入。在4月下旬,就有第三方侵入了Telegram上两名俄罗斯活动家的帐户。

电子前沿基金会(Electronic Frontier Foundation)的资深律师Nate Cardozo回应了Fatemi的担忧,称Telegram缺乏终端到终端的加密,并使用非标准化的MTProto加密协议是“严重的漏洞”。

最终,CPJ建议记者——特别是伊朗记者——使用更安全的WhatsAppSignal代替Telegram。科技安全专家支持这些APP使用的安全加密协议。

via the Committee to Protect Journalists.

Main image CC-licensed by Flickr via Sean Tiernan.