TG创始人杜洛夫发帖，似乎是在回应Signal创办人此前的一篇文章。之前Signal的开发者曾声称Telegram不能算是一种加

TG创始人杜洛夫发帖，似乎是在回应Signal创办人此前的一篇文章。之前Signal的开发者曾声称Telegram不能算是一种加密的聊天软件。 杜洛夫发帖译文： 最近的一份报告证明，Telegram坚持其对用户数据保密的承诺，而像WhatsApp这样的应用程序则将实时用户数据交给第三方，尽管他们多次声称 "E2E加密"，但也可以披露信息内容。 该报告已经证实，Telegram是为数不多的不违背用户信任的消息应用程序之一。 我并不感到惊讶。其他大多数应用程序即使想保证用户的隐私，也无法做到。因为他们的工程师居住在美国，当美国政府命令他们时，他们不得不秘密地在其应用程序中实施后门。如果工程师公开谈论此事，那么就会因违反禁言令而入狱。 在大多数情况下，这些机构甚至不需要法院命令就能从WhatsApp等消息应用程序中提取私人信息，而在其他情况下，法院文件则被掩盖在保密之中。一些所谓的安全应用程序从一开始就得到了政府机构的资助（如Anom、Signal）。 多年来，国家安全局（NSA）一直在确保国际加密标准符合NSA能够破译的内容，而所有其他的加密方法都被贴上 "非标准 "或 "自制 "的标签。通过他们在加密行业的代理人（比如这个），NSA将有缺陷的标准强加给世界其他国家使用的加密方式，告诫其他所有人不要 "推出自己的加密方式"。 难怪WhatsApp等基于美国的应用程序受到后门的困扰政府（和其他任何人）可以利用这些故意植入的安全漏洞来入侵智能手机，并从人们身上提取私人数据。 我听说我们在美国的竞争对手很沮丧，因为他们无法与Telegram的增长相提并论，尽管大量投资于市场营销（Telegram从未投资过）。但为了与我们的增长相匹配，他们必须首先确保他们的行动与他们的营销主张相匹配。在此之前，不幸的是，他们应用中的数据泄露和安全问题仍将不可避免。

英国政府即将在全球范围内削弱加密技术

英国政府即将在全球范围内削弱加密技术 英国议会正在推进一项庞大的互联网监管法案，该法案将损害世界各地人们的隐私。所谓的《在线安全法案》目前正处于上议院通过之前的最后阶段，该法案赋予英国政府在消息服务中强行设置后门的能力，这将破坏端到端加密。尚未接受任何可以减轻该法案最危险因素的修正案。 如果《在线安全法案》获得通过，对于全球隐私和民主本身来说将是一个巨大的倒退。要求人们只能使用政府批准的软件是一个糟糕的先例。 在线交谈的私密性是一项基本人权。为了在数字世界中实现这些权利，目前为止我们拥有的最好的技术就是端到端加密。然而这项基本人权与所谓的《在线安全法案》中要求的政府批准的消息扫描技术完全背道而驰。 提供加密消息传递的公司（例如 WhatsApp、Signal 和英国的 Element ）也解释了该法案的危险。然而针对这些抵制浪潮，英国政府的反应是摆手否认现实 …… 这场斗争已经持续多年。我们的列表-1中有“加密和反加密之战”的板块 ( ) 记录了一些重点事件，如果您希望了解的话。 EFF正呼吁更多人权捍卫者加入抵抗该法律的斗争。 #privacy #IMs #Encryption

【SEC前主席：坚信加密技术】

【SEC前主席：坚信加密技术】 12月17日消息，美国证券交易委员会（SEC）前主席Jay Clayton表示，他是“加密技术的忠实信徒”，其声称，加密技术金融领域的效率和代币化带来的好处不可估量。当被问及现任主席是否对加密行业施加过多限制时，Jay Clayton回答，加密货币有多种用途，并且与各种行业相关联，SEC应该只对这些行业进行监管。

【方舟基金创始人：预计美国政府将会针对加密领域出台更多新规】

【方舟基金创始人：预计美国政府将会针对加密领域出台更多新规】 5月3日消息，方舟基金创始人Cathie Wood表示，预计美国政府将会针对加密领域出台更多新规，监管可能使加密货币远离我们。并表示，加密货币将对401(k)退休福利计划产生积极影响。

以下是Signal创始人twitter上的原话，通过Deepl翻译：

以下是Signal创始人twitter上的原话，通过Deepl翻译： Moxie Marlinspike 让我感到惊讶的是，经过这么长时间，几乎所有媒体对Telegram的报道仍然将其称为 "加密的通讯工具"。 Telegram有很多引人注目的功能，但在隐私和数据收集方面，没有比这更糟糕的选择了。以下是它的实际运作情况。 Telegram将你所有的联系人、群组、媒体，以及你曾经发送或接收的每一条信息都以明文形式存储在他们的服务器上。你手机上的应用程序只是他们服务器上的一个 "视图"，数据实际上就在那里。 你在应用中看到的几乎所有东西，Telegram都会看到。 这里有一个简单的测试：删除Telegram，把它安装在一个全新的手机上，然后用你的号码注册。你会立即看到你所有的对话历史，你所有的联系人，你分享的所有媒体，你所有的组。怎么会这样？这一切都在他们的服务器上，以明文形式存在。 混乱的是，Telegram确实允许你创建非常有限的 "秘密聊天"（没有组，同步，没有同步），名义上确实使用e2ee，即使他们使用的e2ee协议的安全性值得怀疑。 默认情况下没有e2ee，但他们说得好像有一样。 FB Messenger也有一个e2ee "秘密聊天 "模式，实际上比Telegram的限制少得多（也使用了更好的e2ee协议），但没有人会认为Messenger是一个 "加密的通信工具"。 FB Messenger和Telegram的构建方式几乎完全相同。 有些人可能觉得让Telegram访问他们所有的数据、短信、图片、联系人、群组等没有问题，因为他们 "信任Telegram"。 然而，"加密通信 "的重点应该是，除了与你交流的人之外，你不必相信任何人。 实际的隐私技术不是关于信任别人和/或你的数据。而是不需要信任。你发送的味精应该只对你和收件人可见。一个小组的细节应该只对其他成员可见。查阅你的联系人不应该向其他人透露他们。 隐私技术实际上是使技术与用户界面一致。但是，如果Telegram的用户界面与技术工作方式一致，那么每一次聊天都会成为一个群聊，每个在Telegram工作的人+每个黑客Telegram的人+每个访问Telegram的政府，等等。 对于写这个空间的人来说，我的要求是，当你写 "加密的通信工具 "时，它至少应该是指一个所有信息默认为e2ee的应用程序。Telegram和FB Messenger的构建方式完全相同。它们都不是 "加密的通信工具"。

一种新的恶意软件正在加密货币和NFT相关的服务器上传播。该恶意使用 Babadeda 加密技术来伪装自己，并在受感染的机器上

一种新的恶意软件正在加密货币和NFT相关的服务器上传播。该恶意软件使用 Babadeda 加密技术来伪装自己，并在受感染的机器上隐秘地植入恶意软件。 攻击者已经催生了80多个钓鱼网站，这些网站看起来像是著名的加密货币项目和NFT的网站。这些网站向用户提供下载应用程序；那是一系列伪装成无害软件的远程访问木马。 由于它是一个伪装成加密程序的恶意软件，因此很难检测到它：它能够绕过基于签名的防病毒解决方案。 对于受害者来说，这使得感染的可能性很高 而且很危险。据悉，该恶意软件安装程序已被用于多种最近发现的攻击，以提供信息窃取程序、RAT 甚至 LockBit 勒索软件。 Morphisec 公司的研究人员在他们的报告中提供了关于该活动的更多细节： #ThreatIntelligence #cryptocurrency