收到读者来信，某案件公开审理的报道中提到了 Telegram。读者问我：是否说明 Telegram 是可以被监听的？

非专门性的媒体在报道与技术相关的社会事件时，对于技术细节通常语焉不详。我们看到某人因为某事被捕，同时看到此人使用了某种通讯工具，也看到发生在该工具上的对话直接或间接导致了被捕，但不会看到关于其对话是如何被执法机关截获的具体说明。这样的报道无法说明该通讯工具可以或不可以被监听。

假如某甲在 Telegram 上说话被权力机关知晓，那么至少有以下几种可能：

1. 某甲的手机被权力机关没收后，强迫解锁，并直接点开 Telegram 看到了聊天记录；
2. 某甲用的是某款很不安全的 Android 手机，其 Android 操作系统被植入了木马后，入侵者可以直接远程看到她手机上的一切活动；
3. 和某甲通过 Telegram 聊天的人被买通，把聊天记录截图发给了权力机关；
4. 某甲这一端的信息安全保护得很好，但和某甲通过 Telegram 聊天的人用的是某款很不安全的 Android 手机，其 Android 操作系统被植入了木马后，入侵者可以直接远程看到她手机上的一切活动。

可能性还有很多，其中当然也包括 Telegram 的端到端加密技术被破解，但这是最低的可能性。要截获某甲的对话，破解通讯工具的加密算法是难度最高的途径。出于入侵成本的考量，入侵者会选择更加简单有效的途径。

如果您想尽量保持在 Telegram 或任何加密通讯工具上的安全，请做到：

1. 绝对不使用任何国产通讯工具；
2. 尽量不使用 Android，绝对不使用国产 Android；
3. 了解和您通话的人用的是不是 Android，若是国产 Android，或操作系统没有升级到最新版，请假定您和对方的通话是不安全的；
4. 若和您通话的对方用的是 iOS，但操作系统没有升级到最新版，请假定您和对方的通话是不安全的；
5. 对于并非默认端到端加密的软件（例如 Telegram），需要进行重要对话时请主动使用端到端加密功能（例如 Telegram 上的 Secret Chat）；
6. 对于需要绑定手机的通讯工具（例如 Telegram），不绑定实名手机，使用 Google Voice 或其它虚拟号码。更好的做法是使用无需绑定手机的通讯工具，例如 Threema, Wire（在网页版注册方可绕开手机绑定）；
7. 进行重要对话时开 VPN，理想的情况是连接到一台位于数据隐私在法律层面较有保障的国家的服务器，例如瑞士；
8. 请确认和您通话的对方是可信赖的，即她不会将对话截图发给她人，近期也没有可供人利用的弱点，等等；

我无法保证妳做了上述步骤之后就一定不会被监听——任何人都无法保证。但我们追求的是相对意义上的安全与隐私。保持良好的数字设备使用习惯就像保持良好的运动习惯，不能保证妳不生病，但可以强化免疫功能和抵抗力。安全和隐私很麻烦，但越麻烦，就越安全。无论技术如何演进，这一点不会改变。

（点此在《一分世界》收听本文语音版。（需要 Telegram。））