“电报”创始人被捕,加密科技的宿命?
作者: 荣智慧
8月24日晚,帕维尔·杜罗夫刚走下私人飞机,就在巴黎勒布尔热机场被法国警方逮捕。
杜罗夫是全球最大社交媒体之一、即时通信平台“电报”(Telegram)创始人,拥有俄罗斯、法国和阿联酋多重国籍。
被捕时,杜罗夫说,他前来与法国总统会面。
8月29日,法国总统马克龙公开表示:“我完全不知道杜罗夫先生来法国。”
法国警方指控杜罗夫犯有十余项罪行,包括共谋洗钱、分发儿童色情图片……最高可判处10年监禁。杜罗夫已于8月28日获保释,但他被禁止离开法国,需要每周去警察局报到两次,等待进一步调查。
“电报”属于加密信息应用。它通过数学模型对数据进行干扰,让只有拿到相应密钥的一方才能访问数据。最常见的加密算法是对称加密和非对称加密,前者共享相同的密钥,而后者使用两个单独的密钥。
“电报”用的是基于256位对称AES加密、RSA 2048加密和Diffie-Hellman的安全密钥交换协议——总之,该加密模式兼具数学和工程学之美,堪称优秀作品。
精通数学的杜罗夫桀骜不驯,是各国政府的眼中钉——不像脸书的马克·扎克伯格,能在国会山公开道歉;也不像TikTok的周受资,经议员5小时责难面不改色;更不像X的埃隆·马斯克,四处留下令人尴尬的合影。
相反,杜罗夫与“电报”一贯拒绝和政府合作。其网站公然挂着“直至今天,我们向政府在内的第三方披露的数据为0字节”通告。
杜罗夫被捕引发了轩然大波。
言论自由的拥趸马斯克、爱德华·斯诺登都为其辩护,“释放杜罗夫”(#FreePavel)的标签也在X上大肆传播。然而,科技和言论自由之间的模糊争议,并不是这位39岁科技大亨“失去自由”的核心原因。
“电报”的诞生
“电报”在全球拥有近10亿用户,规模超过X。它是即时通信应用,也有群组及广播功能。从第一个功能看,其类似于WhatsApp、iMessage或微信;从第二个功能看,Discord是它优秀的模仿者。
乌克兰、巴西、印度尼西亚、印度和俄罗斯用户喜欢“电报”。
也有人厌恶“电报”,说它是“口袋里的暗网”——毒品和色情服务泛滥;假信息在群组中迅速传播;阴谋论者、新纳粹主义者、恋童癖和恐怖主义者流连其中。
在韩国,有犯罪者利用深度伪造(Deepfake)机器学习技术,“换脸”合成色情照片和视频,通过电报销售、传播。该行为波及超200所学校、数百位未成年人,几乎是韩国“N号房”大规模犯罪丑闻的重演。
理论上,“电报”可以读取服务器中的内容,并上交警方,但它不愿意。
“电报”使用两种加密方式:一种是服务器—客户端加密,用于普通聊天,保护数据在传输过程中的安全;另一种是端到端加密,专用于“秘密聊天”模式,确保只有对话的参与者能够访问消息内容,即使“电报”的服务器也无法读取。这种加密使用的是自研的MTProto协议。
该协议由几个关键组件构成,包括密钥交换、数据加密和数据验证。这三部分共同工作,确保消息的安全传输。
杜罗夫颇以该协议的安全性为傲。他曾经承诺,只要有任何人成功破解已拦截的内容,就提供10万美元的奖金。目前只有一个人拿到过这笔奖金,不过这个人发现的也仅是一个可能会导致问题的隐患。
总结起来,“秘密聊天”模式下,“电报”无从得知用户说了什么。而“普通聊天”模式下,服务器里的内容,它也不想告诉第三方。“所有参与者之间的聊天和群聊都是私人的。我们不处理相关任何请求。”电报的法律条款写道。
鉴于此,有31个国家表示临时或永久封禁“电报”。
密钥交换、数据加密和数据验证。这三部分共同工作,确保消息的安全传输。杜罗夫颇以该协议的安全性为傲。
自打2013年“电报”问世以来,杜罗夫一直将其视为政治中立的避难所、言论自由的避风港,不受政府控制。他本人狡兔三窟——持三国护照,游走在政府监视之间。
1984年,杜罗夫出生于苏联,4岁随家人移居意大利北部。1991年,苏联解体,杜罗夫一家回到圣彼得堡。
在圣彼得堡读大学时,杜罗夫发现了马克·扎克伯格脸书的早期版本,于2006年推出仿品“对话中”——很快席卷俄罗斯,主要因为用户可以自由分享和传输盗版音乐、电影以及色情内容。
来自克里姆林宫的压力,最初发生在2012年。杜罗夫拒绝关闭上街游行的反对派的页面。随后,在2013年至2014年乌克兰广场游行期间,他又拒绝向俄罗斯当局提交乌克兰用户数据。
杜罗夫收到最后通牒:要么交出“对话中”所有数据,要么放弃公司、离开俄罗斯。
“我选择了后者。”杜罗夫说。“对话中”的控制权拱手交给与Mail.ru有关联的投资者,该公司是俄罗斯两大互联网巨头之一,归亲克里姆林宫的寡头所有。
“电报”也从此诞生:融可用性和隐私性为一体,允许信息快速传播给大量人群,吸引了不少广告商和反对派,在日后伊朗、白俄罗斯、俄罗斯的示威活动中都发挥了重要作用。
也可以这么说,“电报”是距离政治最近的科技产物,加密类应用都有这样的特征——加密币觊觎的是政府的钱袋子;而主打信息加密的“电报”,挑战的是政府的合法性。
说谎的“先知”
十几岁的杜罗夫就知道自己肩负着“先知”使命,这不奇怪。在他15岁时,电影《黑客帝国》上映,他迷上了基努·李维斯饰演的救世主尼奥。直到今天,杜罗夫依然喜欢身着尼奥的黑色套装示人——中山装加马褂的结合体。
然而,“加密先知”可能说谎了。
约翰斯·霍普金斯大学密码学教授马修·格林撰文指出,杜罗夫多年来对“电报”的安全性和“端到端加密”进行虚假宣传,不仅欺骗了用户,连自己都给骗了。
马修·格林在博客上分析,即便“端到端加密”是防止数据泄露的最佳工具之一,它也并不是解决所有问题的终极方案。信息传输中的元数据仍然有巨大的暴露风险——有关谁在使用服务、他们与谁交流、何时进行交流的数据,这些元数据通常不受“端到端加密”的保护。
目前,这些元数据很可能都存在于“电报”的服务器上,随时供任何有意者“获取”。
“很多‘电报’用户认为房东没有他们公寓的钥匙,”多伦多大学网络安全监督机构公民实验室的安全研究员约翰·斯科特-莱尔顿说,“他们现在发现,这位‘房东’实际上有五个房间中四个房间的钥匙。”
外人不知道杜罗夫私生活的一丁点细节。偶尔,他在Instagram上发布“生活规律”的帖子,建议数百万粉丝过孤独的生活,不喝酒、咖啡,禁止暴饮暴食。
他以最少的财产自傲,连公司也仅有30名全职工程师。这让他感觉无拘无束。
但令人震惊的是,他在社交媒体上透露,作为精子捐献者,他曾在12个国家捐赠,已经有100多个孩子。他计划将自己的DNA“开源”。
“要想获得真正的自由,你应该准备好为自由冒一切风险。”杜罗夫在Instagram上声称,配图是在沙漠中骑马的照片。
自由转瞬即逝。被捕时,杜罗夫身边由来自迪拜、24岁的加密讲师兼主播朱莉·瓦维洛娃陪同。有消息指出,瓦维洛娃近期发布的帖子,泄露了杜罗夫的位置,包括他们在阿塞拜疆出现。
就算没有瓦维洛娃,杜罗夫也早已被各国间谍盯上。媒体指出,2017年法国和阿联酋间谍已经对其展开监视。
在战争中心
杜罗夫突然被捕,循例引发的是围绕政府管控、言论自由以及科技巨头责任的激烈辩论。
加密一直是各国政府和科技公司之间长期存在的摩擦点。数十年来,科技公司相信加密技术能够维护人们的隐私,保障个人自由;而政府苦恼于犯罪分子用该技术隐藏犯罪活动。
硅谷高管们正在密切关注杜罗夫的案子,看看法国当局会在加密技术上如何采取行动。不少科技公司大感惊讶,本来加密技术在法国一直模棱两可。
近期欧盟的步子较大,一直努力给美国互联网企业如脸书、Instagram、X等社交媒体平台套上“枷锁”,划清言论自由和非法内容之间的界限。
随着加密信息应用程序流行,争论更加激烈。2018年成立以来,Signal用户增加上千万。Apple的iMessage安装在每年销售数亿部的iPhone上。全球有超过20亿人使用WhatsApp。
加密一直是各国政府和科技公司之间长期存在的摩擦点。数十年来,科技公司相信加密技术能够维护人们的隐私,保障个人自由;而政府苦恼于犯罪分子用该技术隐藏犯罪活动。
由于用户数量巨大,监管力度也跟着“水涨船高”。很多时候,政府还想突破WhatsApp和Signal等端到端加密功能,理由是必须监管“潜在的”非法内容。
“电报”几乎没有内容审核,宁愿接受政府罚款也不肯提交数据,也就处在被管制的风口浪尖——但这也犯不着法国总统亲自设陷阱。
一位政治分析人士公开表示:“所有对杜罗夫的指控都很荒唐。因为他的平台上的犯罪行为而指控他,相当于因为法国发生的犯罪行为而指控马克龙。这是同样的逻辑。”
非法内容云云,只是幌子。杜罗夫和“电报”的风险是处在俄乌战争中心,有改变局势的地位。
就在8月中旬普京国事访问阿塞拜疆的同时,杜罗夫也“恰巧”在阿塞拜疆。
杜罗夫被捕后,俄罗斯最先表示反对和担忧。“‘电报’会成为北约的工具,” 《莫斯科共青团报》称,“‘电报’聊天里充斥着大量重要的战略信息。”
俄罗斯当局曾于2018年封锁“电报”,但2020年就解封了。如今,不仅俄罗斯官员使用这款通信软件,俄军甚至“特别军事行动”战场上的官兵也在使用。
《莫斯科共青团报》说:“如果‘电报’倒下,军队该怎么作战?”
观察人士表示,在没有现代战场管理系统的情况下,俄军的日常行动也逐渐依赖“电报”——从情报传输到纠正航向炮击、引导伊斯坎德尔导弹系统,根本离不开该加密程序。
也许事实正如英国《独立报》所称,打击“电报”就是在威胁打击俄罗斯。“杜罗夫被捕,西方情报机构可以获取这款通信应用的密钥。”
也难怪俄罗斯哲学家亚历山大·杜金立刻下场喊话。他是俄乌战争的主要理论支持者。
“有两个不可调和的世界彼此不和:我们和他们。我们之间有一道鸿沟。双重国籍、模糊的忠诚度、在阵营之间周旋——所有这些都已成为过去,”杜金在电报上说,“你要么支持我们,要么反对我们。”
这些言论,与苏联特使向1917年十月革命后逃跑的俄罗斯人的呼吁几乎一模一样。