Telegramがエンドツーエンドの暗号化を使用しないのはなぜですか？

Question

SignalとTelegramはどちらも、安全なチャットを確実に「試行」するモバイルアプリケーションです。

Signalはエンドツーエンドの暗号化を使用しますが、Telegramはこれを（「秘密のチャット」で）行いますが、グループチャットではエンドツーエンドの暗号化を使用しません。

どうしてですか？実装するのは難しいですか？

Tobi Nary · Accepted Answer

しないことの動機を誰かに推測する限り、何かが起こります：

はい、特にグループチャットは実装が簡単ではありません。グループで安全なキーを共有することは、たとえば誰かがグループを離れた場合に何が起こるかを考えると非常に困難です。

Threema と同様に、グループチャットを安全に暗号化（要求）します Tox 。 Toxはオープンソースなので、そこで見たいと思うかもしれません。前提：モバイルアプリは現在ベータ版です（少なくともiOSの場合）。

hub · Answer

質問を指定してください。テレグラムでエンドツーエンドの暗号化を使用しないか、マルチパーティの暗号化を使用しないか、または実装が難しいかどうかを知りたいですか。

暗号化は難しく、特にグループチャットの暗号化は過小評価することはできません。 Signalは、マルチパーティオフレコメッセージング（エンドツーエンドの暗号化グループチャット）と呼ばれるOTRの一種を実装しています。

テレグラムの「秘密の」チャットはMTProtoと呼ばれる独自のプロトコルを使用してエンドツーエンドで暗号化され、反対側の「通常の」チャットとグループチャットはエンドツーエンドで暗号化されないため、ユーザーは同じチャットに複数のデバイスを使用できます複数のデバイスにチャットログをダウンロードすることもできます。

Telegramの開発者は、メッセージングセキュリティよりもユーザビリティを高く評価しているようです。

Whisper Systemsのブログ投稿とMPOTRホワイトペーパーをご覧ください： https://whispersystems.org/blog/private-groups/ http://www.cypherpunks.ca/~ iang/pubs/mpotr.pdf

また関連： MTProtoがそうでないと仮定してTelegramの秘密のチャットは安全ですか？