Telegram 致力于为您的通讯提供最高级别的安全保障
Telegram 使用自研的 MTProto 加密协议,该协议结合了 AES-256 对称加密、RSA 2048 非对称加密和 Diffie-Hellman 密钥交换技术。所有普通聊天消息在客户端和服务器之间传输时都经过加密处理,确保数据在传输过程中不被窃听或篡改。MTProto 协议经过多次安全审计和公开竞赛验证,持续接受全球安全研究者的审查。
秘密聊天(Secret Chat)采用端到端加密技术,消息从发送方设备直接加密传输到接收方设备,中间的 Telegram 服务器无法解密和读取消息内容。秘密聊天的加密密钥仅存储在对话双方的设备上,即使是 Telegram 团队也无法访问这些消息。秘密聊天还支持消息自动销毁功能,您可以设置消息在阅读后自动删除。
两步验证为您的 Telegram 账号增加了一层额外的安全保护。开启后,每次在新设备上登录时,除了需要输入手机短信验证码外,还需要输入您单独设置的安全密码。这有效防止了因手机号被劫持或 SIM 卡克隆而导致的账号被盗风险。建议所有用户都开启两步验证以增强账号安全性。
Telegram 提供精细的隐私控制选项,让您完全掌控谁可以看到您的个人信息。您可以分别设置手机号码、最后上线时间、个人资料照片和转发消息链接的可见范围(所有人、我的联系人、无人)。此外,您还可以阻止陌生人将来电通话静音,并控制谁可以邀请您加入群组。所有隐私设置都可以随时在"设置 > 隐私与安全"中调整。
Telegram 的客户端应用程序完全开源,任何人都可以在 GitHub 上查看和审计源代码。Telegram 还定期举办加密竞赛,邀请全球安全研究人员尝试破解其加密协议,并为发现的漏洞提供奖金。服务器端代码虽然未完全开源,但 Telegram 提供了详细的协议文档和技术规范,确保加密实现的透明性和可验证性。
Telegram 在全球范围内部署了分布式数据中心和密钥分片系统。加密密钥被拆分存储在多个不同司法管辖区的服务器上,需要多个法院命令才能恢复。这种架构设计确保了没有任何单一实体可以访问用户数据,即使某个数据中心受到影响,用户的通讯安全也不会受到威胁。
Telegram 的秘密聊天支持消息自动销毁功能,您可以设置消息在发送后 1 秒到 1 周内自动从双方设备上永久删除。此外,秘密聊天禁止截屏(在支持的系统上),禁止转发消息,并且不会在通知预览中显示消息内容。这些功能确保即使设备被他人短暂接触,您的敏感对话也不会泄露。