Telegram 今日正式为桌面客户端发布了代号为“Guardian”的重大安全更新。此次更新标志着 Telegram 在端到端加密(E2EE)技术上的又一次飞跃,旨在为用户提供业界领先的隐私保护,抵御日益复杂的网络威胁。
核心安全升级
本次更新围绕加密协议、本地数据保护和通信验证三大支柱进行了全面加固。
1. 增强型端到端加密协议
Telegram 自有的 MTProto 2.0 协议获得了关键性增强。新的加密算法引入了后量子密码学预备方案,为未来可能出现的量子计算攻击提前布局。所有秘密聊天(Secret Chats)的密钥交换过程现已完全在客户端本地完成,服务器绝不接触解密密钥。
2. 本地存储全盘加密
Telegram Desktop 现在默认启用对本地缓存、媒体文件和数据库的强加密。即使用户的设备丢失或被盗,存储在电脑上的聊天记录也无法被未授权方读取。加密密钥与用户登录会话绑定,退出登录即失效。
更新亮点速览
- 后量子安全预备: 为加密算法引入抗量子计算特性。
- 完全离线的密钥生成: 所有加密密钥均在用户设备上生成和存储。
- 增强的验证机制: 可通过对比加密表情符号来可视化验证聊天安全性。
- 防截屏保护(可选): 为秘密聊天启用后,系统将阻止第三方截屏工具。
- 自动安全审计日志: 记录所有新设备登录和关键安全事件。
全新的安全特性
除了底层加密升级,本次更新还引入了多项用户可见的安全功能,让隐私保护更加直观和可控。
可视化会话验证
在任意一对一聊天(包括非秘密聊天)中,用户现在可以进入“加密详情”页面,与对方共同验证一组由加密密钥生成的、唯一的四字表情符号序列。如果双方设备上显示的表情符号一致,则证明通信未被中间人攻击,端到端加密通道是安全的。
设备管理面板
全新的“活跃会话”管理界面提供了更详细的信息和控制权。用户可以查看每个已登录设备的 IP 地址、地理位置(大致范围)、客户端类型和最后在线时间,并可以随时远程终止任何可疑的会话。
自动更新与漏洞赏金
Telegram Desktop 现已内置静默安全更新通道,确保关键补丁能在第一时间送达用户。同时,Telegram 将漏洞赏金计划最高奖励提升至 50 万美元,鼓励全球安全研究员发现并报告潜在漏洞。
获取更新
所有 Telegram Desktop 用户将通过应用程序内通知收到此次更新。您也可以访问官方网站手动下载最新版本。我们强烈建议所有用户立即更新,以享受最高级别的安全保护。
Telegram 始终将用户隐私和安全置于首位。此次“Guardian”更新是我们持续投入安全基础设施的证明,我们承诺将继续创新,为全球数亿用户打造一个既强大又私密的通信平台。