回顾一下自称"安全"的Signal著名的鸵鸟行为

luckycat

https://zh.m.wikibooks.org/zh-hans/%E7%BF%BB%E5%A2%99%E7%AE%80%E5%8F%B2/Signal%E4%B8%8EDucksoft%E7%9A%84%E4%BA%89%E8%AE%AE

伊朗封杀了加密消息应用 Signal，开始屏蔽所有 Signal 流量。为了帮助伊朗用户重新使用 Signal，Signal 项目宣布了一个临时方案：为应用加入了 TLS 代理支持。代理很容易设置，能用于绕过网络屏蔽，安全的路由到 Signal 服务的流量。

事发        
Ducksoft 与 StudentMain 发现了该变通方法中的缺陷，可以让审查员或政府机构探查到 Signal TLS 代理，使这些保护措施失去意义，并可能给位于镇压政权的 Signal 用户带来影响。

Ducksoft 通过 Signal 的 GitHub 仓库报告这些缺陷,而issue被删除了。

社区管理员要求 Ducksoft 去 https://community.signalusers.org/ 反馈，于是Ducksoft 又注册账号，发帖。

但是 Ducksoft 的账号被临时封禁了。于是 Ducksoft 又去 GitHub上的net4people发帖。

酝酿        
Signal 社区管理员解释 Ducksoft 封禁的原因是文字输入过快。但是随后 Signal 在 GitHub 上删除了PR, block 了 DuckSoft 和 studentmain。

后来 Signal 关闭了仓库的issue面板

magneticfield

tg服务端又不开源，只能看你信不信durov了

Trojan.

luckycat 发表于 2021-12-26 14:48

明文存储数据小事情,看员工有没有权限接触到这些数据,要是服务器被fbi抄了,是不是加密都无所谓,反正密钥 ...
中国人真没必要担心FBI查你，更何况国内police也不可能通过FBI协助调查你

但是的但是，如果TG服务器数据真是明文储存，那真的很可怕。 用TG没必要用成股东，真有问题都要正视

luckycat

https://github.com/net4people/bbs/issues/60

Trojan.

虽然但是，TG默认的确不是端对端加密，加密聊天是好友之间设置打开才是，这种不光端对端加密，还不给截屏。

有人能说说TG群聊天现在有没有加密的，报道里面说TG服务器是明文储存，这的确让人怕

luckycat

Trojan. 发表于 2021-12-26 14:39

虽然但是，TG默认的确不是端对端加密，加密聊天是好友之间设置打开才是，这种不光端对端加密，还不给截屏。 ...
端对端加密云同步就没了,有需求的自然回去开端对端,大部分人还是要云同步省事

Trojan.

luckycat 发表于 2021-12-26 14:40

端对端加密云同步就没了,有需求的自然回去开端对端,大部分人还是要云同步省事 ...
Signal 我知道是竞争对手，
但那篇报道对标的是FB， whatsapp我也用过，的确是带加密的，只是没朋友用而已，whatsapp其实也很好用很简洁。

不过我最关心还是那报道里面说TG服务器是明文储存数据这个事……

vipming

真笨，立法**

luckycat

Trojan. 发表于 2021-12-26 14:45

Signal 我知道是竞争对手，
但那篇报道对标的是FB， whatsapp我也用过，的确是带加密的，只是没朋友用而 ...
明文存储数据小事情,看员工有没有权限接触到这些数据,要是服务器被fbi抄了,是不是加密都无所谓,反正密钥和机子都在一个地方,解密也花不了多少时间,重点是what's app 可是明确提供api给fbi调用查询消息,在美国还不如微信安全https://hostloc.com/forum.php?mod=viewthread&tid=946717