在接受塔克·卡尔森的采访时,Telegram的创始人帕维尔·杜罗夫透露,联邦调查局曾试图悄悄说服Telegram的工程师在应用的代码中安装开源组件,以便创建后门进行间谍活动。
杜罗夫讲述说,他的一位工程师在美国访问期间,被美国安全特工接触,这些特工企图潜入Telegram的代码,主要是想说服工程师使用开源库,这些库很可能会被用来在消息系统中安装后门。
开源和后门
采访中最引人注目的部分无疑是FBI采取的方法,正如Telegram的创始人所描述的。FBI并没有试图说服或强迫公司合作以拦截特定用户,而是试图通过利用开源库中的安全漏洞来获得对应用程序的自主访问权。这些开源库的源代码是公开的,这意味着任何人都可以免费查看、使用、修改和分发软件。
通过这种方式,FBI不仅能自主访问用户对话和数据,而且在隐私侵犯事件曝光时,Telegram也可能因为使用的是开源代码而能够撇清责任,因为这些安全漏洞可能尚未被知晓。
谷歌和苹果的作用
杜罗夫在采访中还提到了谷歌和苹果的角色,他强调了要在App Store和Play Store上架应用所需遵守的规则通常是主要的挑战。
特别是,尽管杜罗夫认同必须遵守的一般原则,但他认为规则的应用和解释有时是复杂的:
规则本身相当通用,对吧?比如不应有暴力、歧视或公开的未成年人虐待材料。这很难不同意。但当这些规则开始实施时,我们有时会不同意他们的解释。我们会尝试与苹果或谷歌沟通,说,看,我们认为你错了。我们认为这是人们合法表达意见的一种方式。有时他们会认同我们的观点。有时我们不同意,但我们仍然必须删除内容,至少是在通过他们的平台分发的Telegram版本中。
帕维尔·杜罗夫与塔克·卡尔森的采访最终以杜罗夫对隐私和通信未来的乐观态度结束。
原文始发于微信公众号(独眼情报):FBI 如何拦截 Telegram
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论