通訊應用程式 Telegram 的創辦人 Pavel Durov 最近針對該應用程式提出了一個額外的隱私問題。Durov 表示，推播通知可能是一個潛在的漏洞點，即使訊息已刪除，仍可能導致資料洩露。

許多人正在討論這個問題，有些人開始質疑流行的訊息應用程式在多大程度上能夠抵禦未經授權的存取或洩露，以及這些應用程式的便利功能是否會透過未經授權的存取而導致機密性喪失的風險。

推播通知如何成為隱私風險

推播通知的設計宗旨在於提供便利和效率。透過在裝置的鎖定畫面或通知中心顯示即將到來訊息的預覽，推播通知讓使用者無需開啟應用程式即可查看內容。

然而，便利性卻可能導致細微但可能嚴重的問題。

例如，當推播通知發送時：

通知的副本通常儲存在裝置的通知系統中。

所有副本將保留在裝置上，無論應用程式是否仍然可用。

即使通知被刪除，部分碎片可能仍會留在裝置的作業系統中。

Durov 認為，資料的持續存在使得使用者的通訊內容在他們認為無法復原很久之後，仍可能透過直接通訊管道以外的方式被復原。

FBI 案件敲響警鐘

根據 Durov 的說法，一份來自 404 Media 的報告指出，FBI 從一名用戶那裡復原了已刪除的 Signal 訊息。

此案的揭露在於，他們並非透過破解 Signal 的加密來復原訊息，而是透過存取儲存在該用戶 iPhone 上的通知日誌，在那裡找到了訊息的預覽內容。因此，這些資料超出了 Signal 端對端加密的保護範圍，因為資料儲存在 Signal 應用程式之外，在作業系統層級面臨被竊取的潛在風險。

這項揭露凸顯了一個令人不安的事實：

即使是最安全的訊息應用程式，也可能受到其執行系統的破壞。

為什麼關閉預覽還不夠

許多注重隱私的用戶關閉通知預覽，認為這能為他們提供一定程度的隱私，防止他人聽到他們的對話，但根據 Durov 的回應，這是一個錯誤的假設。

他接著說：

與您通話的對象可能開啟了通知功能

對方可能會將雙方之間的任何訊息內容儲存在一個獨立檔案中，藉此保留某種形式的紀錄

您的私人訊息仍然會透過對方的通知日誌顯示給您的朋友，但不會顯示在您的通知日誌中

這意味著對話中的雙方存在共同風險，其中任何一人犯錯都可能對兩人造成威脅。

加密與系統層級暴露

端對端加密被廣泛宣傳為安全通訊的黃金標準。Signal 和 Telegram 都宣稱透過協定級別的端對端加密提供訊息安全。Durov 的警告揭示了這一點的一些實質性限制。

加密旨在為以下資料提供安全性：

使用者之間傳輸中的資料，以及

應用程式安全環境中的資料。

然而，端對端加密並不能為以下資料提供安全性：

包含在使用者裝置通知系統中的資料；

快取在使用者的作業系統中的資料；

由使用者的作業系統記錄的資料；

因此，安全性可能在邊緣或周邊環節而非核心環節失效。

對注重隱私的用戶的影響

Pavel Durov 的聲明表明，將聊天應用程式作為個人對話模式的個人可能需要重新審視他們對這些聊天應用程式的看法是否有效。

1) 作業系統層級的安全性最為重要

您行動裝置上的作業系統 (OS) 將很大程度上決定有多少資料將會被洩露；所有應用程式，包括那些被認為安全或不可破解的應用程式，在處理通知方面，仍將受作業系統的約束。

2) 隱私是共同責任

您的整體隱私取決於您個人隱私設定之外的實體；與您通訊的個人行為也可能對您的安全性產生負面影響。

3) 回到第 1 點；便利伴隨著暴露風險。

即時預覽或一鍵回覆等功能增加了使用的便利性，但也可能讓您面臨暴露風險。

用戶可以怎麼做來降低風險

用戶可以採取行動來降低其面臨的風險，儘管沒有完美的解決方案：

在任何裝置上禁用通知預覽功能。

使用能夠阻擋通知中顯示內容的應用程式。

避免使用標準訊息應用程式分享高度私密的資訊。

在可能的情況下，頻繁刪除通知歷史記錄。

使用搭載最新補丁或更新的裝置，以防止任何安全漏洞。

雖然可以透過 Durov 提及的方法降低風險，但這並不意味著風險完全消失。

給所有訊息應用程式的更廣泛警醒

除了單一平台之外，這個問題也反映了現代數位通訊更深層次的結構性問題。

整個系統的安全性將由該系統最薄弱的環節來定義。

即使像訊息平台這樣的公司投入大量資源進行加密，如果作業系統繼續發送未加密的訊息通知，那麼整個訊息隱私模型就會變得相當脆弱。

對於開發者來說，這也提出了一些額外的問題：

通知管道是否應該重新設計，以大幅減少透過它們傳輸的私人資料量？

加密通知是否會成為通知的標準？

應用程式應對系統級行為擁有多少適當的控制權？

結論

Pavel Durov 關於推播通知的警告，是網際網路隱私方面仍然存在的盲點的一個例子。在許多情況下，使用者專注於加密他們的資料並確保其應用程式具有足夠的安全性；然而，那些為便利而設計的日常小功能，可能才是最大的漏洞區域。

訊息很明確——刪除訊息並不代表訊息真的被刪除了。

訊息應用程式將繼續發展並適應使用者需求以及使用者日益增長的隱私意識。這將要求開發者和使用者都重新審視他們處理個人資料的方式，而這不僅僅限於訊息視窗內部。要在一個萬物互聯、通知可以洩露資訊的世界中真正提供隱私；這將需要一種全面且系統性的方法。