🔒 加密筆記 encryption.hk
[VPN評測]

Telegram 默認唔係 E2EE 嘅事實:香港用戶你以為安全嘅通訊,背後真相令人心寒

Telegram 一直以安全自居,但原來佢預設根本唔係點對點加密(E2EE)。本文由資深 VPN 與私隱專家撰寫,拆解 MTProto 協議真相、雲端聊天風險、秘密聊天嘅六大限制,同埋香港用戶必須知道嘅私隱漏洞,幫你徹底睇清 Telegram 嘅安全迷思。

2026年5月17日

Telegram 默認唔係 E2EE 嘅事實:香港用戶你以為安全嘅通訊,背後真相令人心寒

你有冇試過同朋友喺 Telegram 傾偈,講到某啲敏感話題嘅時候,對方突然講:「放心啦,TG 好安全,全部加密晒㗎!」然後你哋就好安心咁繼續傾?如果你係咁諗,咁你真係要花十分鐘睇晒呢篇文。

Telegram 默認唔係 E2EE 嘅事實,係一個被公關語言層層包裹嘅殘酷真相。絕大部分香港用戶每日使用嘅普通聊天、群組、頻道,全部唔係點對點加密(End-to-End Encryption, E2EE),你嘅訊息唔單止會經過 Telegram 伺服器,仲可以俾伺服器明文讀取、儲存、甚至喺某啲司法管轄下被要求交出。你以為自己用緊一個極高私隱嘅通訊工具,實際上你只係將信任由電話公司、社交平台,轉移到一間註冊喺杜拜、伺服器分佈全球嘅私人企業。

以下,我會用超過 2500 字嘅篇幅,從技術協議、實際數據、用戶行為、法律風險四個層面,徹底講清楚呢個事實。唔係為咗嚇你,而係想你知道真實風險之後,做返個精明嘅用家。

咩係 E2EE?點解佢對私隱咁重要?

要明白 Telegram 嘅問題,首先要清楚咩係真正嘅端對端加密(E2EE)。技術上 E2EE 意思係:訊息由發送者裝置加密開始,直至到達接收者裝置解密為止,中間任何伺服器、網絡節點、第三方都無法解密閱讀。加密鎖匙只存在於通訊雙方嘅裝置,就連提供服務嘅公司自己都睇唔到。

舉個例,WhatsApp 同 Signal 就係真正全默認 E2EE。你每 send 一個 message,都會用 Signal Protocol(一種被全球密碼學家審查過嘅雙棘輪加密演算法)進行裝置對裝置加密,伺服器只係做訊息轉發,內容喺伺服器上係一堆無用嘅亂碼。即使伺服器俾人 hack 晒,黑客都只係得到一堆無法破解嘅密文。

Telegram 嘅做法就完全唔同。 Telegram 創辦人 Pavel Durov 成日強調佢哋用自家研發嘅 MTProto 協議,並聲稱好安全。但好多人混淆咗「傳輸加密」同「端對端加密」。Telegram 所有通訊確實有 TLS 傳輸加密(即係防止有人喺 Wi-Fi network 中間偷睇),但訊息一到咗 Telegram 伺服器就會被解密,然後再用伺服器擁有嘅密鑰重新加密儲存。換句話說,伺服器可以睇到你訊息嘅明文內容。呢種叫「伺服器端加密」(Server-side Encryption),而唔係 E2EE。

真正令情況更混淆嘅係,Telegram 的確提供一個叫「秘密聊天」(Secret Chat)嘅功能,呢個功能係行 E2EE 嘅。但問題係,秘密聊天並唔係預設模式,你需要手動開啟,而且功能限制極多,導致超過 99% 嘅用戶日常根本唔會用,甚至唔知佢存在。

Telegram 點解默認唔開 E2EE?拆解背後嘅商業與產品邏輯

呢個問題好核心:既然技術上做到 E2EE(秘密聊天證明佢哋係有呢個能力),點解唔將佢設為預設?

答案好簡單:功能同商業利益行先,私隱只係次要。 Telegram 最吸引用戶嘅功能——雲端同步、多裝置登入、超大群組(可達 20 萬人)、頻道廣播、訊息任意搜尋——全部都同真正嘅 E2EE 互相矛盾。

如果 Telegram 要全面推行默認 E2EE,就要徹底改變整個系統架構。E2EE 之下,訊息密鑰儲存喺用戶裝置,伺服器無解密能力,咁就會導致:

所以,Telegram 嘅選擇係取捨:保用戶體驗、功能豐富度同擴張速度,而放棄默認私隱。 佢哋嘅市場定位從來唔係最安全通訊軟件,而係「功能最強大嘅通訊平台」,只係同時用「加密」、「安全」呢啲字眼做 branding,令普通用戶產生錯誤嘅安全感。呢個正正係最危險嘅地方。

數據揭秘:Telegram 伺服器究竟可以睇到乜?

講到呢度,你可能會問:「咁 Telegram 真係會睇我啲 message 咩?佢哋有私隱政策㗎嘛。」我哋用數據同心態去拆解。

根據 Telegram 官方公布嘅數據,截至 2024 年,每月活躍用戶已突破 9 億。但 Telegram 從未公開究竟有幾多百分比嘅聊天係用緊秘密聊天。根據外界估算同用戶行為觀察,秘密聊天嘅使用率極低,可能唔夠整體訊息量嘅 0.1%。絕大部分嘅一對一對話、所有群組同頻道、所有機械人互動,都係處於伺服器可解密狀態。

咁代表乜?代表 Telegram 嘅伺服器集群,理論上可以睇到幾乎所有用戶嘅完整對話記錄。呢啲記錄包括:

Telegram 官方當然話佢哋唔會咁做,而且私隱政策寫明唔會為商業目的掃描訊息。但呢個係政策承諾,唔係技術保證。技術保證係你唔需要信任何人,數學同密碼學幫你杜絕咗風險。政策承諾就只係建基於一間私人公司嘅善意,而善意係可以改變嘅,特別係當公司面臨政府壓力、股東壓力、或者被收購嘅時候。

Telegram 嘅 MTProto 協議多年嚟一直俾密碼學界批評,例如 2015 年有研究指出 MTProto 1.0 存在認證漏洞,雖然後來修補咗,但其自創加密協議而唔用被全球廣泛審查過嘅 Signal Protocol,本身就係一種風險。安全界有句名言:「唔好自己發明加密算法。」Telegram 正正做咗呢個大忌。

秘密聊天嘅六大限制:點解香港用戶幾乎唔會用?

秘密聊天係 Telegram 入面唯一真正 E2EE 嘅模式,但佢嘅設計注定佢只係一個小眾功能,唔適合日常大規模使用。以下係佢嘅致命限制:

  1. 不支援多裝置:秘密聊天只綁定喺發起嘅兩部裝置,你唔可以喺手機開始秘密聊天,然後喺電腦或平板繼續。對於香港人返工要電腦、出街要手機、屋企可能用平板嘅多重裝置習慣,呢個係極大不便。
  2. 不支援群組:秘密聊天只限一對一,完全無法應用喺任何群組。香港人極度倚賴 Telegram 群組(例如地區資訊、行業討論、興趣小組),呢啲全部無 E2EE 保護。
  3. 無雲端備份:秘密聊天記錄只儲存在本機,刪除 App 或更換手機就會全部消失。香港人換機頻率高,呢個特性反而被視為缺點。
  4. 無法搜尋歷史訊息:因為無伺服器索引,秘密聊天嘅訊息只能喺嗰部裝置上手動碌返轉頭搵,對於記錄工作或生活對話嘅人嚟講極唔方便。
  5. 不支援機械人(Bot)整合:香港好多 Telegram 用戶已經習慣用各式各樣嘅 Bot 做資訊聚合、提醒、遊戲、付款等,秘密聊天完全隔絕呢啲功能。
  6. 無法轉寄或備份至其他平台:受嚴格加密限制,秘密聊天嘅內容無法以任何形式離開呢個加密 channel。

當你理解以上限制,就會明白點解絕大多數用戶選擇「用返普通聊天算啦」。因為便利性同真正 E2EE 喺 Telegram 嘅設計裡面係互相對立嘅。呢個二元對立導致一個效果:用戶用緊一個實際上私隱保護好弱嘅通訊工具,但心理上卻被品牌形象說服咗自己好安全。呢種「安全錯覺」俾赤裸裸嘅數據出賣更危險,因為你會放低警戒,講一啲原本唔應該喺唔安全頻道講嘅說話。

香港用戶嘅獨特私隱風險與法律隱憂

香港身處一個對網絡言論同私隱高度敏感嘅社會環境,Telegram 嘅默認非 E2EE 事實,對香港用戶帶嚟嘅風險係多層次嘅。

首先,數據主權不明確,法律管轄風險極高。Telegram 母公司 Telegram Messenger LLP 註冊喺英屬維爾京群島,營運團隊據報位於杜拜,伺服器則分佈全球多個國家。呢種複雜嘅跨國結構令到司法管轄變得極之模糊。如果某國政府要求交出某用戶嘅雲端聊天記錄,Telegram 喺法律上有冇可能配合?過往 Telegram 確係多次拒絕俄羅斯、伊朗等國家嘅解密要求,甚至因此被封鎖。但佢哋拒絕嘅理由係基於公司政策,而唔係技術上無法提供。只要政策轉向,或者團隊面對更強硬嘅法律後果,伺服器上嘅明文數據係可以隨時被取得嘅。

其次,群組風險被嚴重低估。香港活躍嘅 Telegram 群組成千上萬,涵蓋政治、社會運動、行業內幕、移民資訊等等。呢啲群組訊息全部儲存喺伺服器,而且群組管理員可以睇到所有訊息,但更關鍵嘅係,伺服器擁有者(Telegram 公司)亦可以。一個大型公開群組嘅訊息,理論上可以透過 API 被第三方大規模擷取同分析,甚至被執法機構「被動監聽」。

再者,元數據(metadata)洩漏同樣危險。就算訊息內容有加密,邊個同邊個喺幾時通訊、通訊頻率、群組參與關係呢啲元數據,Telegram 伺服器係必然知道嘅。安全界早有共識:元數據洩漏往往比內容更具監控價值,因為佢可以繪畫出你嘅社交圖譜。而 Telegram 對元數據嘅保護,對比 Signal 嗰種積極研發密封寄件人(Sealed Sender)等技術去隱藏元數據,明顯冇咁進取。

最後,一個極少人提及但極關鍵嘅風險:第三方客戶端同 CDN 安全。Telegram 允許非官方客戶端連接,呢啲客戶端嘅安全審查參差不齊。加上 Telegram 嘅檔案同媒體係透過 CDN 分發,如果 CDN 節點被入侵,你傳送嘅相片、文件就有可能外洩。呢啲都係建基於伺服器可以存取明文內容嘅連鎖風險。

點樣真正保護自己?替代方案、行為改變與實用指南

知道咗 Telegram 默認唔係 E2EE 嘅事實之後,你可以點樣保護自己?以下係一啲務實而可行嘅建議,唔需要完全放棄 Telegram,但要學會分級管理你嘅通訊。

第一級:真正需要高私隱嘅對話,使用全默認 E2EE 嘅通訊軟件。 目前全球公認最安全、代碼開源、被密碼學界廣泛讚譽嘅選擇係 Signal。Signal 預設全部通訊都係 E2EE,而且採用最早進嘅技術保護元數據,幾乎零資料收集。佢亦支援群組、語音通話、視像通話,近年功能已經好成熟。WhatsApp 雖然都係全默認 E2EE,而且用 Signal Protocol,但因為佢屬於 Meta(Facebook),元數據收集同私隱政策一直存在隱憂,所以要自行衡量風險。

第二級:如果你必須繼續使用 Telegram(例如群組聯絡需要),請採取以下操作:

第三級:網絡層追加保護。 無論你用邊款通訊軟件,你嘅網絡供應商或者公共 Wi-Fi 管理者都可以睇到你連接邊個服務器(例如睇到你用緊 Telegram)。使用一個可靠嘅 VPN 可以隱藏呢啲元數據,特別係香港用戶,建議選用無記錄政策、總部設喺私隱友善司法管轄區(例如英屬維爾京群島、巴拿馬、瑞士)嘅 VPN 服務,為你嘅所有網絡活動加上第一層防護。

最後,培養私隱心態。永遠假設你喺網上講嘅任何說話,只要唔係經過真正 E2EE,都有機會被第三方睇到。呢個心態轉變,比任何工具都更重要。

常見問題 (FAQ)

Telegram 係咪完全唔安全?

唔係話完全唔安全,而係要分清楚「傳輸加密」同「端對端加密」。Telegram 普通聊天有 TLS 傳輸加密,可以防止 Wi-Fi 竊聽,但你嘅訊息喺 Telegram 伺服器上係可以被解密嘅。只有秘密聊天先係真正 E2EE。所以安全性取決於你用邊個模式。

秘密聊天夠唔夠安全?

基於 MTProto 2.0 嘅秘密聊天經過多次改進,目前未有發現致命漏洞,但始終係自創協議,未經過好似 Signal Protocol 咁廣泛嘅學術界審查。功能上佢係 E2EE,但少咗開源社群長期檢驗嘅信心。

點解咁多人仍然話 Telegram 安全?

大部分係因為早期 Telegram 以「反監控」形象建立咗聲譽,加上佢哋公關策略成功,將「加密」同「私隱」呢類字眼不斷重複。同時用戶普遍唔識分伺服器端加密同端對端加密嘅分別,造成集體誤解。

香港用 Telegram 有冇犯法風險?

使用任何通訊軟件本身唔犯法,但如果你傳遞嘅內容本身可能觸犯《國安法》或其他法例,而嗰啲內容係經過非 E2EE 模式儲存喺伺服器,被取證嘅風險就大大提高。必須注意你嘅訊息存放位置同加密狀態。

Telegram 會唔會睇我啲訊息內容?

官方政策話唔會。但技術上佢哋可以。所以呢個係「信任」問題,而唔係「技術不可能」問題。喺私隱世界,我哋追求嘅應該係唔需要信任何人嘅技術保證。

我可唔可以完全刪除雲端嘅 Telegram 記錄?

你可以手動刪除自己帳號內嘅訊息,但已經被第三方擷取或伺服器備份殘留嘅數據,係無法保證徹底消滅嘅。最安全做法係從一開始就用 E2EE。

總結:看清本質,拒絕安全幻覺

encryption-hk 配图

Telegram 係一個極度出色嘅通訊平台,功能強大、速度快、用戶體驗一流,喺好多場景下佢絕對係首選。但Telegram 默認唔係 E2EE 嘅事實,必須成為每個香港用戶同海外華人嘅基本常識。

你唔需要立刻刪除 Telegram,但你需要重新校準對佢嘅安全期望。記住呢條界線:普通聊天 = 伺服器可以睇晒;秘密聊天 = 真正加密但限制重重。當你下一次想講一啲唔可以俾第三者知嘅說話,問一問自己:呢個對話,係咪用緊 E2EE?如果唔係,你就要有心理準備,呢句說話可能有一日唔再係秘密。

私隱唔係一個功能,而係一個權利。呢個權利需要你用正確嘅知識同工具去守護。希望呢篇文章可以幫你睇清真相,喺數碼時代做一個更清醒、更自主嘅用家。

tags: Telegram 加密E2EE 事實Telegram 私隱即時通訊安全點對點加密香港私隱保護Telegram 雲端風險