北京
分享至
Telegram官方客户端里藏着一个固定地址,指向俄罗斯圣彼得堡的一台服务器。安全研究员抓包时发现,这款以"隐私安全"著称的通讯工具,正在把全球用户的连接请求悄悄导向俄境内。
这个端点被写死在代码里,用户无法关闭,也无法选择绕行。换句话说,无论你人在柏林还是基辅,首次握手时都要先跟圣彼得堡打个招呼。对于依赖Telegram传递敏感信息的异见者和记者来说,这相当于每次敲门都要先向克格勃的老家报个到。
发现漏洞的研究员在报告中写道:「这不是配置失误,是架构层面的设计选择。」Telegram创始人杜罗夫曾公开批评俄罗斯政府封禁该平台,但代码层面的这个细节,让这番表态显得微妙起来。
截至发稿,Telegram未回应为何保留该端点,也未说明用户数据是否在俄境内留存。一位东欧数字权益组织成员在社交媒体上吐槽:我们教人用Telegram躲监控,结果第一步就踩进了圣彼得堡。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
