tg

信息隐私安全，对“平民”大致主要包括以下

- 人的匿名性：何时何地何人（元数据）

- 内容的加密：数据运输&存放的数据

- 内容的安全：数据存放地点&数据处理（主要：账号删除，记录删除，尽可能防止队友比如截图）

--下面谈谈telegram在hk引发的“匿名性”--

前提：你授予telegram app 权限 访问你的通讯录。

如图：

本来没有“ find me”这个细化选项，即nobody时为everyone，也就是对方通讯录只要存有你电话号码，就可在tg包括群里看见你的电话号码。

因此民间就某group里的admin被抓，怀疑是hk警方透过运营商拿到了所有的hk市民号码，然后保存进其通讯录，再加入这些group进行监控，并且就此获取其对象实名信息。

因此，telegram在此次版本更新里，为nobody细化了一个选项，也就是可查看者必须同时也存在你的通讯录里。

--------

个人浅见：匿名性在隐私安全方面的重要性，对于重隐私平民来说甚至更重于内容加密。但是最被忽略。

1.手机号码注册是app推广，最便利的，因此signal也好，仍旧坚持，tg就算增加了细化安全，但仍旧不肯给予 find me 里的 nobody。但总归还是给匿名安全蒙上了阴影。

2.手机收到验证码即可登录，运营商已经可在第一步确定其人使用tg，而大多人没有在登录后添加 第二步密码验证，因此截获验证码即可，虽tg可查看 激活设备，并长期登录设备有权限删除不识设备，然在你熟睡时呢？

3.有人说可弄个虚拟号码，比如 Google voice，但只要访问了通讯录，双方又发生了联络，而最根本的安全问题：人，就会出现队友的特质，即把你进行“备注”，大家已不习惯看见昵称，而是喜欢进行一动作：备注，然后你就这样暴露在队友的手机里：某某某。

所以因此 telegram已经在近期更新的安全功能里添加：任何人都可单方面同时删除在双方设备里的任何时候的聊天记录，甚至包括对话框。但我们讨论的是匿名性，而非聊天内容的安全。

4.因此在信息安全方面有个东西叫“元数据”，其实苹果是可以提供这个给相关部门的，而我们平时关注的是信息内容是否会被提交，而大多打着加密软件的，包括signal telegram，都在元数据的保护方面做的不好，手机号码注册就是最大的硬伤。

元数据：即何时、何地、何人发生了联络关系（每个信息都包含这个在里面）。因此虽然不能获取信息内容，但若获取了这个就可编织出嫌疑人的整个“关系网”。后果是可想而知的。

-----

号外：

1. 因台湾选举，各种某黑，警方都以IP在海外为由无疾而终，实则这是某黑者做到了匿名性，我个人怀疑其使用的是Tor browser。但真想追踪未必不可能，因为其一定在其设备上留下别的很多痕迹，我讲的是设备，因为我不相信“这种层次”某黑者的设备是干净的，比如就一个Tor browser，然后还是装在虚拟机里等等，意思是坏境不是干净的，就会被其他app互相访问污染，或账号互涉等等，留下很多共通的证据。

2.很多人奇怪为何一些vpn翻墙在Twitter上昵称发言的人，仍被抓获，是因为我上面说的1.

3.因此就重隐私之“平民”的匿名性安全而言，你所处这团队安全意识的共识很重要，再墙技术也敌不过队友的弹指神功。为何说团队，因为如果你已经紧张到匿名安全，说明不单内容敏感，而且参与者身份的保护也相当重要，甚至是小圈子。

但若只是注重内容隐私，那么匿名性就不太打紧，telegram是非常好的选择，其功能和机器人的丰富性，是超出你所求所想。

----

附加：

1. ios怎么说呢，我还是说：珍惜智商远离苹果。就言论自由人士的安全而言更是，已经在一牢里何必再多加一劳。

2.所以就匿名性安全而言，现在开始关注发展 去中心化，这个概念有两个不同理解，要么是多中心分布好像p2p，人人都是服务器；要么无中心，设备直接对接。

3.聊天软件就匿名性，threema随机产生id账号，内容加密也好，但内容安全就差了，比如缺少阅后即焚，同时删除双方设备聊天记录等。