delphij's Chaos

选择chaos这个词是因为~~实在很难找到一个更合适的词来形容这儿了……

04 Jul 2022

Telegram Premium

Telegram 最近宣布了其订阅付费计划。 说起来我也不是特别信任其安全/隐私方面的特性(*),不过作为一个跨平台即时通讯软件来说, 其在不同平台上的功能基本上做到了完全一致,并且在这个礼崩乐坏 的时代,能够在不同平台上都做到不狂吃CPU/内存,在不同平台上的界面行为上高度一致, 并且完全没有各种令人抓狂的智障设计(举例来说:随便干什么事情都弄个二维码还非让你扫描一下借此获得摄像头权限、 多机登录时以手机为主并且时不时就得再扫描一次二维码、完全无法回溯的会话引用、 没头没脑地给一条「有人@你」的通知,却无法迅速定位到消息等等),并且公开客户端源代码以便第三方进行代码审计, 确实是十分难得的。

Telegram 提供的付费用户福利对我来说基本上没什么吸引力,但是成为付费用户多少可以减少他们突然倒闭, 或是悄悄卖用户来变现的诱因。

在手机上使用 Google Play Store 或 Apple App Store 安装的 Telegram 的会员订阅服务需要使用 Google 或 Apple 的支付系统。对于一款跨平台的即时通讯软件来说, 与某一生态绑定尽管可以减少支付信息泄露的风险, 但总让人感觉有哪里不太对。在 FreeBSD 或 Linux 平台上的 telegram-desktop 则可以直接通过与 @PremiumBot 联系来完成支付。

实际支付过程中,我发现其支付是通过一家名为 Smart Glocal Services Limited 的香港公司进行的。 这是一家于2020年6月设立的私人控股公司。付费过程大致上是由 PremiumBot 产生一个账单, 然后点击支付输入信用卡信息,同意支付条款并完成操作。此过程中某银行认为该交易有可能是fraud, 并要求做了手工确认。

(*) Telegram 在安全方面的许多做法是可疑的,对其产生怀疑的主要原因是他们采取了一些自行设计, 并且没有经过同行评议的安全协议。除此之外,其隐私特性,如阅后即焚等功能, 很大程度上依赖于实现的正确性和实现者的良心,从产品设计角度,这些功能十分有趣, 并且容易被普通人理解,但是其对于保护隐私的贡献非常有限。基于这些原因, 个人不推荐使用 Telegram 直接进行涉及敏感信息的通讯。此类场合推荐再多套一层加密, 或是使用采用了良好设计的 Signal 一类的软件。