安全

如果您是高级用户，您可能会发现我们的技术倾向常见问题解答也很有用。

问：电报有多安全？

Telegram比WhatsApp和Line等大众市场信使更安全。我们基于 MTProto 协议（请参阅说明和高级常见问题解答），该协议建立在经过时间考验的算法之上，使安全性与高速交付和弱连接的可靠性兼容。我们不断与社区合作，以提高我们的协议和客户端的安全性。

问：如果我比你的普通用户更偏执怎么办？

我们为您提供保障。Telegram的特殊秘密聊天使用端到端加密，在我们的服务器上不留下任何痕迹，支持自毁消息并且不允许转发。最重要的是，秘密聊天不是电报云的一部分，只能在其源设备上访问。

问：那么如何加密数据？

我们支持两层安全加密。服务器-客户端加密用于云聊天（私人和群聊），秘密聊天使用额外的客户端-客户端加密层。所有数据，无论类型如何，都以相同的方式加密 – 无论是文本、媒体还是文件。

我们的加密基于 256 位对称 AES 加密、2048 位 RSA 加密和 Diffie-Hellman 安全密钥交换。您可以在高级常见问题中找到更多信息。

另请参阅：您是否处理数据请求？

问：我为什么要相信你？

Telegram是开放的，任何人都可以检查我们的源代码，协议和API，了解一切如何工作并做出明智的决定。Telegram 支持可验证的构建，这允许专家独立验证我们在 GitHub 上发布的代码是否与您从 App Store 或 Google Play 下载的应用程序的代码完全相同。

我们欢迎安全专家审核我们的系统，并感谢 security@telegram.org 的任何反馈。

最重要的是，Telegram的主要关注点不是带来利润，因此商业利益永远不会干扰我们的使命。

另请参阅：关于电报的文章

问：我需要信任 Telegram 才能确保安全吗？

当涉及到秘密聊天时，你不需要 – 只需确保秘密聊天的可视化密钥与您朋友的秘密聊天设置中的密钥匹配即可。下面将详细介绍。

问：如果我的黑客朋友说他们可以破译电报消息怎么办？

有关电报漏洞赏金计划的最新详细信息，请参阅此页面。

欢迎任何声称Telegram消息可以被破译的人在我们的比赛中证明这一说法并赢得300万美元。您可以查看破解比赛说明以了解更多信息。

欢迎在 security@telegram.org 对电报的安全性发表任何评论。所有导致代码或配置更改的提交都有资格获得赏金，从 000 美元到 100，100 美元或更多不等，具体取决于问题的严重程度。请注意，我们无法为在修复之前向公众披露的问题提供赏金。

问：电报可以保护我免受一切伤害吗？

电报可以在数据传输和安全通信方面提供帮助。这意味着您通过 Telegram 发送和接收的所有数据（包括媒体和文件）在被您的互联网服务提供商、您连接的 Wi-Fi 路由器的所有者或其他第三方拦截时无法破译。

但请记住，如果母亲在没有密码的情况下拿走您解锁的手机，我们无法保护您免受母亲的伤害。或者，如果他们在工作中访问您的计算机，请从您的 IT 部门获得。或者从任何其他人那里获得对运行 Telegram 的手机或计算机的物理或根访问权限。

如果您有理由担心您的人身安全，我们强烈建议您仅在官方或至少可验证的开源应用程序中使用秘密聊天来获取敏感信息，最好使用自毁计时器。我们还建议您启用两步验证并设置强密码来锁定您的应用，您可以在“隐私和安全”>设置中找到这两个选项。

问：两步验证的工作原理是什么？

使用短信代码登录是消息传递的行业标准，但如果您正在寻找更高的安全性或有理由怀疑您的移动运营商或政府，我们建议您使用额外的密码保护您的云聊天。

您可以在设置>隐私权和安全性>两步验证中执行此操作。启用后，您将需要短信代码和密码才能登录。您还可以设置一个辅助邮箱地址，以便在您忘记密码时帮助重新获得访问权限。如果您这样做，请记住，辅助邮箱帐户也必须尽可能使用强密码和两步验证进行保护。查看此内容以获取有关创建易于记忆的强密码的提示。

问：为什么越狱和root设备会很危险？

使用有根或越狱的设备使潜在攻击者更容易获得对设备的完全管理控制 – 根访问权限。

具有root访问权限的用户可以轻松绕过操作系统内置的安全功能，读取进程内存或访问受限区域，例如内部存储。一旦攻击者拥有根访问权限，任何缓解威胁的努力都将变得徒劳无功。在这种情况下，无论加密多么强大，任何应用程序都不能称为安全。