昨晚，BuzzFeed发表了一份未经证实的关于当选总统特朗普与俄罗斯关系的情报报告，令政界进入红色警戒状态。不过，尽管特朗普的指控具有爆炸性，但有一段话对加密爱好者来说特别有趣，那就是关于广受欢迎的电报聊天应用程序。

根据报告的一个不明来源，这个应用程序可能不像看上去那么安全：

An FSB [Russian secret service] cyber operative flagged up the ‘Telegram’ enciphered commercial system as having been of especial concern and therefore heavily targeted by the FSB, not least because it was used frequently by Russian internal political activists and oppositionists. His/her understanding was that the FSB now successfully had cracked this communicati*** software and therefore it was no longer secure to use.

这份报告给电报用户提出了一个惊人的想法。俄罗斯能有一个最流行的加密聊天程序的内线吗？

到了边缘，电报强调了报告的含糊和未经证实的性质我们认为这份报告很可能是假的，”一位电报代表说，“但如果不是的话，它可能是指2016年4月FSB拦截短信的故事或类似事件。”

当时广泛报道的4月事件中，FSB特工截获了通过短信发送的登录请求，然后利用这些请求劫持个人账户。后来在伊朗也发现了类似的袭击事件。虽然在电报的加密协议中不是一个bug，但该攻击仍然对不使用双因素身份验证的电报用户构成严重威胁。

也有充分的理由怀疑泄露的报告的准确性。今年夏天，当联邦调查局调查这些指控时，发现几乎没有证据支持这些指控。报告中的一些具体说法已经被揭穿，比如特朗普律师迈克尔·科恩（Michael Cohen）与俄罗斯领导人在布拉格的一次据称会面。科恩在洛杉矶开会的时候。

这些指控引发了对Telegram的新一波质疑，Telegram经常被批评依赖自己的协议，而不是更广泛研究的协议。在Twitter上，长期从事电报批评的纳迪姆·科贝西（Nadim Kobeissi）对该协议提出了新的攻击，他声称这将允许敌对一方重新设置电报的前向保密保护。由此产生的攻击将要求攻击者破坏电报服务器，因此这并不是对底层加密的完全破坏，但仍然是服务中的一个严重弱点。

到了悬崖边，电报对这一发现提出了异议很奇怪，纳迪姆·科贝西决定先不联系我们，因为他的方法行不通，”这位代表指着服务的“序列号”功能说在Twitter上，Kobeissi辩称序列号可以减轻攻击，并为他的发现进行了辩护。

这一指控已经引起了社区许多人的不满。正如约翰·霍普金斯大学教授马修·格林在推特上所说，“如果准确的话，那就糟糕了。”

东部时间晚上7:58：更新了Kobeissi对其发现的辩护。