Telegram创始人杜罗夫警告:推送通知日志可能泄露用户隐私
Telegram联合创始人帕维尔·杜罗夫(Pavel Durov)于2026年4月11日指出,消息应用的推送通知日志存在重大隐私漏洞,即使用户已删除消息和应用,执法机构仍可通过这些日志恢复数据。他援引404 Media此前报道,称美国联邦调查局(FBI)曾通过苹果iPhone的推送通知日志成功获取Signal用户已删除的消息。
杜罗夫表示:“关闭通知预览并不能让你安全,因为你永远不知道你对话的对方是否也采取了同样的措施。”他还指出,此类漏洞凸显了端到端加密仍可能被绕过,因为元数据和其他应用生成的信息可能被滥用。
Cointelegraph就FBI数据恢复一事联系Signal,但截至发稿时未获回应。
自2025年以来,随着地缘政治紧张、全国性通信中断和民众动荡加剧,去中心化消息应用和社交平台用户兴趣激增。根据Exploding Topics数据,过去五年内,对去中心化社交平台的在线搜索兴趣增长145%。
例如,Bitchat是一款基于蓝牙网状网络的去中心化点对点消息应用,允许用户完全绕过互联网和中心化通信网络。2025年9月,尼泊尔在全国社交媒体禁令期间,该应用下载量超过4.8万次。
杜罗夫还指出,用户正通过虚拟私人网络(VPN)等工具绕过国家防火墙和隐私应用禁令。伊朗政府对Telegram的长期禁令反而促使超5000万用户下载该应用,他称:“政府本希望推广其监控类消息应用,却意外推动了VPN的大规模使用。”
编辑点评
此次事件凸显了数字隐私保护在技术演进中的脆弱性。尽管端到端加密被广泛视为保障通信安全的核心手段,但推送通知日志等元数据仍可能成为执法机构或黑客的突破口。杜罗夫的警告不仅针对Signal,也适用于所有依赖中心化服务器和通知机制的主流消息应用,反映出全球用户对隐私技术的迫切需求。
从地缘政治角度看,伊朗、尼泊尔等国的通信封锁与用户自发转向去中心化平台形成鲜明对比,表明数字主权与个人自由之间的张力正在加剧。政府试图通过禁令控制信息流动,却意外激发了技术绕过机制的普及,如VPN和离线网络协议,这可能重塑未来数字治理格局。
长期来看,该事件将推动消息应用向更彻底的去中心化架构演进,减少对中央服务器的依赖。同时,欧盟等地区关于“聊天控制”等隐私侵蚀法案的争议,也反映出全球在安全与自由之间的博弈正进入新阶段。监管机构需在打击犯罪与保护公民权利之间寻求平衡,而技术公司则需在设计阶段就将隐私作为核心原则。