俄法院禁止 Telegram 遭到创始人 Pavel Durov 蔑视

来源:http://chainb.com/?P=Cont&id=8554

俄法院禁止Telegram遭到创始人Pavel Durov蔑视

暴走时评:俄罗斯克里姆林宫发言人表示,Telegram的访问权限将被禁止,直到该公司向国家安全部提供用户信息的密钥。公司上诉的计划也被法庭紧急命令该国监管媒体机构Roskomnadzor立即采取行动而中断。公司创始人对比不屑一顾,认为这是政府为了自身利益而威胁企业正常发展。

翻译:Annie_Xu

俄法院禁止Telegram

克里姆林发言人Dmitri S. Peskov强调,"有一项法规要求某些数据递交给俄联邦特定服务机构"。塔斯社报道,法官Yulia Smolina认可并决定,"禁止访问信息将施行,直到满足联邦国家安全部(Federal Security Service's)的要求,提供解码用户信息的密钥"。

俄法院禁止Telegram遭到创始人Pavel Durov蔑视

负责尝试禁止从Github到黄色出版物,到白人民族主义网站的评判媒体机构Roskomnadzor显然做出最有力的论证,敦促法庭关闭Telegram。上个月该公司向高院申诉FSB做出的80万卢布罚款。FSB命令Telegram根据相对较新的反恐法规将通信信息解码。Telegram一篇博客坚称,"我们不与营销者、数据矿工或者政府机构做交易。自从2013年八月份我们成立之日起,我们未曾向第三方泄露我们用户的哪怕一个字节的私人数据"。

关于4月13日的裁决,Pavel Durov在其个人Telegram频道做了唯一的评价,而且似乎及其蔑视,因为这个33岁的名人说过,"地方政府对IT企业的权利基于金钱。无论何时,一个政府可以威胁切断市场收益流,击垮他们的股市,从而强迫这些公司做奇怪的事(记得去年苹果把Icloud服务转移到中国)。在Telegram,我们很难得不用在意收益流或广告销售、隐私不是用于销售,而人权也不应当因害怕或贪婪而受到损害"。Durov是俄罗斯人,但是2014年在他的第一家企,一个社交网站Vkontakte被普京控制之后被驱逐;他宣称,这是普京对他当时拒绝转交用户信息的抱负。


公司蒸蒸日上的法律挫折

尽管Telegram有正式上诉权,可是法庭紧急判决,让Roskomnadzor立刻对这家公司采取行动。对官员的另一个讽刺是,他们使用Telegram进行通讯,包括总统普京的新闻处。传言称将改用Viber。

Telegram律师Pavel Chikov警告,"俄罗斯已经而三展示,法院系统致力于服务政府当局的利益。他们甚至不再在乎基本的外表"。尽管脸书和谷歌都与俄罗斯政府发生冲突,Telegram还只是正式被禁止的第一个全球平台(领英是第一个)。

除了法律困局,最近公司还处于急速发展期。最近公司庆祝用户达到两亿,目前在进行十亿美元级融资,被称为目前为止最大的ICO。


Tox —— 安全的P2P聊天工具,完美取代Skype

来源:http://www.mintos.org/

2013年曝出美国监控丑闻后,一位牛人随即于17天后开发出了一款代替Skype的端对端加密软件——彻底的加密,没有后门,无需中间服务器。其中对国内民主维权人士最有用的一个功能就是,只要你退出登录,再登录时以前加入的群就不存在了,这样国保就无法知道你曾经加入了哪些群,也不知道你在群里说了什么(当然前提是你不要在群里透露自己的身份,让线人知道)。不仅能进行文字交流,还能语音、视频对话。而且传递文件的速度也比Skype快很多倍。以前不能输入中文,国内汉化的又不安全,现在中文版也很成熟了。所以向大家推荐。以下内容为本人综合Github、网友文章及自己的经验而成。

请大家根据自己操作系统的版本选择相应的软件下载安装:

WindowsLinuxOS XFreeBSD
64 bit releaseArch, GentooLatest releasePackage & Port
32 bit releaseBuilding instructions
64 bit, 32 bit nigthlyOther

手机可以直接在应用商店下载安装,建议大家趁早装,说不定哪天又被强迫下架了。安装 qTox 后,第一次启动 qTox,如图所示,"New Profile"就是针对新用户,输入自己的用户名、输入两次密码,然后点"Create Profile",创建档案,即可注册一个 Tox 账号。
注意:注册账号不要使用中文哦。最好是 英文 或 英文+数字。

01-qtox-manual

如果你之前在本机使用过,或者想要导入原有的 Tox 账号档案,则点击"Load Profile"加载档案,即可使用原来的账号和密码登录。
02-qtox-manual

由于是第一次使用 qTox,所以进入 qTox 后自动转到添加好友界面。qTox 主界面布局简单明了:左侧是功能和好友列表,右侧是消息窗口。左下角四个功能按钮分别是:添加好友,创建或加入群聊,文件传输列表,设置选项。
03-qtox-manual

对于英语恐惧症患者,还是赶紧点击那个齿轮设置选项,把语言设置为"简体中文"吧!设置选项非常丰富,大家可以把自己有把握的设置一下,比如图标大小设置为 32。如果没有把握的选项,还是保持不要动哦。
04-qtox-manual

好吧,开始添加好友。一般情况下,点击 qTox 主界面左下角的加号,然后在右侧粘贴好友的 76 位 ID,再点击下方的"发送好友请求",对方即可收到提示。
05-qtox-manual

如果对方注册了邮箱格式的账号,那么就添加邮箱格式的账号吧,这个看上去舒服多了吧。比如还魂草的 linuxer@toxme.io 账号。
06-qtox-manual

对方同意后,左侧好友列表即可出现。点击该好友,即可开始聊天啦。注意那个绿灯表示在线,黄灯表示闲置,灰色表示离线。
07-qtox-manual

插入————————–>
如何注册邮箱格式的账号?
首先,打开 Toxme 的主页 https://toxme.io/
这是一个超级简单的网页。英语恐惧症者也不要慌,我介绍一下我们会用得着的几个地方。
红色椭圆 sign up:注册。也就是把 76 位 ID 注册为邮箱格式的账号。
下划线 edit your record:编辑你的记录。也就是修改已经注册的账号信息。
红色方框 Find some friends here:在此找找朋友。也就是查看那些已经注册了邮箱格式的网友。想要添加老外网友的,可以来这里找哦。
08-qtox-manual

我们点击红色椭圆 sign up 进行注册。如图所示,填写要求如下:
Name:你想要的账号名,如 pig,注册成功后,Tox 账号就是 pig@toxme.io 啦。
Tox ID:你的 76 位 ID,从 qTox 里复制粘贴到这里。
Bio:写一段话,用于发表在这个网站上。随便写,也可以不填。
红色方框 Hide my name from the public list:如果勾选,表示注册后,你的账号不会发布在这个网站上(就是前面讲的罗列已注册账号的那个页面)。建议不要勾选!
填写好后,点击底部大大的"Publish"按钮,即可注册成功。
09-qtox-manual

注册成功,再点击这个页面,看看自己的大名吧!https://toxme.io/friends/0
人数不少,有很多页,找老外朋友的不妨用点耐心。
10-qtox-manual
以上方法,无论 Windows、Linux、Mac 均通用。

但还有个特殊情况需要说明(仅限于 PC。安卓平台 Antox 在下一篇教程介绍):
如果你是 Linux qTox 用户,还可以直接在本机的 qTox 软件上注册(Windows 版 qTox 不行哦)。如图所示,点击顶部自己的账号名称,右侧显示个人信息页面。【注:我把这个地方用中文详细解释一下。直接在客户端软件上注册邮箱式的用户账号,操作方式与网页版差不多。先点击pTox软件上自己的用户名或图像,然后在打开的窗口里往下拉,看到注册 ToxMe, 里面已经默认填上了你的用户名,如果想用别的名注册邮箱,直接在此处更改即可,然后点注册就行了】
11-qtox-manual

注册成功后会得到一个很复杂的密码,如图马赛克部分,请妥善保管。也可以就在 qTox 软件上修改密码,如图红色椭圆位置。
12-qtox-manual

需要说明的是:
qTox:支持全部的 ID 格式,包括 76 位 ID、utox.org 格式、toxme.io 格式。
uTox:只支持 76 位 ID 和 utox.org 格式。
正鉴于此,还魂草建议大家统一去 https://toxme.io 注册 ID,不要再去 utox.org 注册了。

<————————–插入结束!

好了,咱们继续介绍 qTox 的常规使用。在和好友聊天中,鼠标移到下方的回形针上面,回形针旁边会浮出一个电脑图标。回形针按钮表示发送文件,电脑图标按钮表示截屏并发送。
13-qtox-manual

截屏的时候,用鼠标选定截取区域后,双击即可完成截屏并自动发送。如图所示,接收方需要点击那个对勾才能开始接收。对比实测表明,虽然 Skype 传送文件也是点对点通信,但是 qTox 速度比 Skype 快多了。Skype 传送文件实在令人无语!
14-qtox-manual

最后,咱们测试一下 qTox 的语音通话。点击聊天窗口右上角的 2 个按钮,分别可以发起语音或视频呼叫。如图所示,这是对方呼叫本机,点击绿色按钮即可接听。
15-qtox-manual

经过多次实测(qTox 与安卓 Antox),语音效果非常好。
16-qtox-manual

视频通话也基本可用,只是安卓 Antox 在视频通话的时候容易闪退,语音通话没问题。
17-qtox-manual


我的臉書 JB 開箱文

来源:https://medium.com/@Puppydad/%E6%88%91%E7%9A%84%E8%87%89%E6%9B%B8jb%E9%96%8B%E7%AE%B1%E6%96%87-873ade7c4b0



作為註冊八年、每天至少黏著四小時的活躍使用者,我已停用臉書近兩個月,我甚至打趣命名一個行動代號,「不要臉大作戰」。

關於棄用臉書,我最常被問及三個問題:「為何」、「如何」、「有何影響」。首先,我並不鼓吹任何人放棄臉書此一強大平台,我最親近的家人因不同理由,都還是臉書活躍用戶,我不曾期待他們離開。

更何況,對於非營利團體、新聞媒體、小型商家,臉書是當下最有效的網路行銷工具,彷彿是人潮洶湧的鬧市大街,具備地心引力一般難以抵抗的重力。

所以,這是我個人的JB越獄行動,一個不受歡迎的派對破壞者,一種徒勞的微小掙扎。至於我常被問到的三個FAQ,以下先回答「為何」。

主要是臉書這家公司的作風,以及它造成的影響。臉書一直被稱作「牆內的花園(Walled Garden)」,意即它像一些封閉系統,不相容,不開放。早期,臉書甚至將搜尋引擎擋在牆外,不允許爬梳它的內容。

如今,它的內容雖得以搜尋,但即使公開貼文,非用戶必須加入會員,才能自由閱讀,否則常遭技術性遮蔽。從另一角度來看,臉書彷彿就像中國,將十八億人關在「防火長城」裡,只不過,它是阻擋外人進入,並藉此阻止用戶離開。

這與臉書的經營模式息息相關,因為當你登入,它方能紀錄你每一步網路足跡,按了哪些讚、讀了哪些貼文、訂閱哪些專頁、與哪些人互動、點了哪些廣告或贊助內容,藉此,它的演算法會吐出更多類似貼文,以及廣告。

即使你未開啟臉書頁面或App,只要你點閱任何有臉書「讚」或「分享」按鈕的網頁,它仍能追蹤你的瀏覽行為。這是一種可怕的網路監控,理論上,臉書能掌握用戶所有上網活動,以及真實身分、人脈圖譜、個人興趣,如果你開啟App定位功能,它甚至能追蹤你每天的活動路線。

臉書的官方說法是,這些追蹤紀錄為了「更好的用戶體驗」,利於演算法提供更多你偏好的內容;更重要原因是,它對你掌握越多,就越能針對你的喜好、適地性、人口學資料,媒合企業投放廣告。

換言之,臉書的「用戶牆」形同另一種「付費牆」,只不過,用戶繳交的不是金錢,而是自己的個資與上網紀錄。

我曾經提到,「網路實名制」固然有其優點,也有巨大風險。而臉書是全世界最大的實名制網站,它掌握的個資,甚至比戶政機關的戶籍資料更詳盡、更精確。如今,它正積極涉入網路支付與交易業務,而且成功機率極高;一旦如此,它就等同一個超國家機構,具備能力開發類似中國「芝麻信用」的公民監控/評分機制。

正因臉書太成功、太強大,足以令人害怕,於是,我決定打卡出境,離開這個統治者專斷、隱形、運作不透明,而且缺乏制衡的國度。

接著是「如何」。放棄使用臉書,意味著我必須重新建立訊息接收、書寫、傳播的管道,這當然是件麻煩事。

一位曾在Google工作的年輕人,將臉書塗鴉牆等社群網站的資訊,相對於RSS及新聞網站瀏覽行為,分別名為「無盡資訊源」(Endless Feeds)與「有限資訊源」(Finite Feeds),前者永遠讀不完,訊息密度也較低,後者剛好相反。網路閱讀者決定採取何種吸收模式,端看自己的資訊需求與時間分配而定。

對我而言,原本就是推特(Twitter)的用戶,於是,我刻意減少推特的追蹤數量,以常用的國內外媒體帳號為主,我有興趣的個人帳號為輔;至於沒有推特帳號的媒體或部落格,則透過RSS來閱讀。每天,除了推特與RSS,我也訂閱了幾份實用的新聞信,光是這些資訊量,就足以吃飽吃撐吃不完。

與臉書塗鴉牆相比,這樣的資訊接收方式,缺點是較不雜食、少了非預期的有趣內容;優點是較有系統,減少非必要雜訊或白噪音,例如偷自國外的搞笑影片,或是永無止盡的測驗遊戲

至於訊息書寫與傳播,我目前的選擇是Medium網站。當然,Medium的台灣用戶極少,訊息曝光度與臉書差距甚大。以我為例,單篇文章的閱讀次數約莫五、六百,與以往臉書貼文觸及人數動輒數萬,差距不可道里計。因此,只適合沒有流量壓力的書寫者。

然而,Medium不像臉書有「用戶牆」,非註冊會員也可閱讀,因此,文章可能透過臉書、推特或BBS跨平台傳布,具備更友善的傳播潛力。不過,我與Medium也在「相互觀察」階段,未來,不排除搬家到更符合理想的平台。

從個人新聞台、部落格、臉書到Medium,說來,這種不免失落的遷徙經驗,多少已是「數位遊牧民」的生活實態。

最後,離開臉書的人體實驗,對我而言有好有壞。不便處大多來自親友或工作聯繫,畢竟臉書保有最完整的人脈連結,遠超過手機或郵件通訊錄。

停用臉書帳號,甚至引起一點人際誤會,例如,為我剪髮十幾年的理髮師,誤以為我封鎖他,一度氣得不肯接我的預約電話;若想避免這些缺點,可保留Messenger App,不必像我一樣全砍光。

至於棄用臉書的好處,主要有兩點,一是戒除塗鴉牆的無目的漫遊,我滑手機的時間變少、發呆的時間變多,晚上睡覺時間也提早了(笑);二是刪掉了耗電、耗資源的臉書 App,我的手機待機一整天仍有餘裕,再也不需要行動電源了(大笑)。

▋延伸連結:

慢車離開臉書的理由

We Need More Alternatives to Facebook(為何臉書大得可怕)

Facebook can't escape mounting evidence that it's making people miserable(臉書過量有礙健康)

Remove These 5 Things From Facebook Right Now!(五項建議不要在臉書公開的個資)

【註】本文原刊於2017.4.29.的《財訊》第527期,標題原為「脫離臉書大作戰」,後經增補而成。

全球没人能监控的聊天软件也要死了 — Telegram

来源: https://www.anquanke.com/post/id/102545

俄罗斯联邦安全局要求Telegram交出用户信息,Telegram宁死不送,败诉申诉又被驳回……

聊天软件天天都用,但是我们用的聊天软件其实!基本!都是!不安全的,你知道么?

今天要说的Telegram,原产地德国柏林,是一款全球知名度非常高的加密聊天工具,很多创业者、开发者们都在用,简单来说就是你用Telegram给朋友发消息,这消息只有你知你朋友知,再没有第三人晓得,有关部门、黑客组织、骗子团伙要是想知道,想监控聊天内容干点什么不光彩的勾当,甭管是谁都多余了,就是俩字"休想"。

 

这个世界上没人能监控我,老子名叫Telegram

空口无凭,我说Telegram特别安全,你就相信了么?那不能够,咱要讲道理,那Telegram是怎么敢号称这个世界没人能监控的呢?吹牛逼开始!

1、加密技术过硬

Telegram 为一对一的聊天提供端对端加密,加密模式是基于256位对称AES 加密,RSA 2048 的加密和Diffie-Hellman 的安全密钥交换协议。

协议极其优秀,兼具数学和工程之美,不仅加密基础非常完善,在工程上也很出色,Telegram传递的消息为函数,可扩展性相当强。

以上内容看不懂不要紧,就是想表达Telegram技术加密方式,那就是小母牛掉果汁里了——果真牛B!

Telegram自信自己的加密方式绝对安全,并且承诺:只要有任何人成功破解已拦截的通讯内容,就提供10万美元的奖金。目前只有一个人拿到过这笔奖金,不过他发现的也仅是一个可能会导致问题的隐患。

不仅如此漏洞收购平台Zerodium 对Telegram的漏洞还开出了最高 50 万美元的报价,Telegram的安全程度可见一斑。

一个漏洞50万美金!

2、功能设置贴心

聊天记录不支持服务器保留;

支持设定聊天记录定时销毁;

支持一键删除账户,删除了账户后,所有相关的资料也都一并销毁;

3、要脸不要钱

免费、非盈利、永不销售广告、拒绝接受外部投资;

不会发生被收购的情况,落入他人之手,改变公司原有的安全通讯初衷;

4、创始人牛逼

Telegram的创始人俄罗斯富豪Pavel Durov也是欧洲最大社交网络VK的创始人,高富帅,聪明有个性,在俄罗斯国内,以跟普京爸爸唱反调而著称。他在接受采访时表示,Telegram就是为了隐私和安全而生的,绝不向任何势力妥协。

 

Telegarm这么牛逼为啥要死了?

据路透社报道,Telegram 违反了俄罗斯法律,俄罗斯联邦安全局要求Telegram将用户信息存放在俄罗斯国内的服务器中,以便允许政府随时查看。如果Telegram不乖乖听话,将会面临全网屏蔽+封杀。前车之鉴,此前俄罗斯已经以同样的理由短暂屏蔽了微信和Line。

先是去年Telegram 因为拒绝给俄罗斯联邦安全局已保护国家安全为由提供访问用户数据的密钥而败诉,硬生生赔了 14000 美元(约合8万多人民币),Telegram家大业大,后台有创始人运营的基金会提供赞助,这点钱九牛一毛了,人家不在乎。

Telegram创始人俄罗斯富豪Pavel Durov本人

紧接着Telegram不服,又向最高法院提交申诉,20日刚传出消息Telegram的上诉被驳回了。这意味着什么呢?

1、要么乖乖交出密钥,但是Telegram就算完了,本来就是靠聊天加密这事儿挣钱的,交了密钥,通讯就不安全了,谁还用它的APP,没有用户爸爸们买账,还怎么做大做强走上人生巅峰?(来自心灵的拷问)

2、誓死不从,坚决不交出密钥,也是死路一条,Telegram至此就会被俄罗斯全境封杀,俄罗斯联邦安全局加上最高法院,还有普京爸爸,三座大山在上,英雄汉也想要认怂了。

选1选2都得死,事件背后究竟隐藏了多少不为人知的秘密,是人性的扭曲还是道德的沦丧,都顾不上了解了,且看 Telegram选几,或者能不能别出心裁找出第三条路呢?

让我们拭目以待,耐心等等,时间会告诉你答案。

 

Telegarm的遭遇,Twitter、Facebook和linkedin也没能幸免

随着俄罗斯对境内对信息监控变得更加严厉,Telegram并不是唯一受到影响的社交媒体和通讯平台,Twitter、Facebook和linkedin也面临着同样的严苛网络安全监管问题。

目前俄罗斯已经将社交媒体和通讯平台的网络安全监管问题法律化,要求这些平台将用户个人数据通通存储在俄罗斯境内,目前Twitter已经承诺实践本土化操作,Facebook尚未回应,linkedin选择拒绝,所以Linkedin目前已经被俄罗斯全线封锁屏蔽。

出于国家安全考虑,俄罗斯身体力行的把社交媒体和通讯工具通通作为监督的目标,下一个会是谁,这可不好说,但总会有下一个的,谁能跑得了呢?

 

用户隐私,通讯安全哪里还能找得到?

国外科技媒体Techworld将市面上安全程度较高的软件做了如下推荐

第一个推荐的就是WhatsApp。Telegram出现前,WhatsApp曾是大众比较看好的一款加密通讯软件,大部分的用户认为 WhatsApp 是安全的。但自从 WhatsApp 被Facebook收购,WhatsApp的安全性就被打上了大大的问号。为啥呢,因为"后爸"Facebook 的生意要想赚更多钱,那就很有可能出于利益考虑,利用WhatsApp 的数据。毕竟数据的金山就放到你面前,唾手可得,换你你能不动心么?

国内某知名公司的其中一项服务就是对加密的通讯内容进行解密读取,可以"随心所欲"进行通讯内容监控。其监控范围之广、数据挖掘之深,令人咂舌。

其实通讯软件自身的安全程度其实仅为安全问题的一部分。举个例子,如果手机没有锁屏密码的保护,或者密码干脆就是123456,我的天,不管用多安全的通讯软件都不能保证信息不被窃取。

不管怎么说,Telegram在保护用户通信安全和自由方面,已经做的很牛逼了,至于能不能和有关部门gang到最后,狗子只能满怀欣慰,送上祝福了。

 

参考链接

https://www.ifanr.com/504427

http://www.sohu.com/a/198582991_804262

https://www.techworld.com/security/best-secure-mobile-messaging-apps-3629914/