端到端加密(E2EE)意味着您的消息在发送前就在本地加密,服务器只能看到密文。即使服务器被黑客攻击,您的聊天内容也是安全的。
我们使用与Signal相同的Sender Keys协议,这是目前最安全的群组加密方案。
您的私钥安全地存储在浏览器的IndexedDB中,永不上传到服务器。
重要提醒:清除浏览器数据会删除您的密钥,导致无法解密历史消息!
公钥指纹验证可以防止"中间人攻击"。通过Telegram Bot和私聊验证,确保您接收到的公钥确实来自本人,而不是被恶意服务器替换。
这是真正E2EE的必要步骤,Signal、WhatsApp等应用都有类似的安全码验证功能。
匿名身份可以保护您的隐私,让您在群组中更自由地表达意见,而不用担心被追踪到真实身份。您在不同群组中拥有完全不同的匿名身份,即使是群主也无法知道您的真实Telegram账号。
这是端到端加密的一个重要特性:后向安全(Backward Secrecy)。
历史消息使用旧的密钥加密,新成员加入时获得的是新密钥,无法解密之前的消息。这确保了即使新成员是恶意用户,也无法获取群组的历史聊天记录。
目前密钥存储在单个浏览器中,暂不支持多设备同步。未来版本计划加入:
我们的安全设计可以防御以下攻击:
无法防御:客户端设备被入侵、浏览器被植入恶意插件