LINE 、 TG通訊軟體 分析

得其在儲存空間的佔用量相對較高，可能會對低容量手機的使用者造成困擾。
2. 相對封閉的生態系統 ：LINE 使用自家開發的通訊協議，與其他即時通訊軟
體無法互通，這使得使用者只能在 LINE 內部進行交流，無法跨平台傳輸。
3. 資料隱私性問題 ：雖然 LINE 提供端到端加密的「 Letter Sealing」功能，但
僅在部分情境下（如一對一聊天）預設啟用，而群組聊天和未啟用該功能的聊
天仍可能有安全風險。
4. LINE Notify 即將停止服務 : 在2025年將要中止這項服務 ，將會對不少 企業
和串接開發 服務的用戶造成巨大影響 。因為方便串接 ，可透過Github action
和.yaml 設置實現 免費部署 ，免費自動定時提醒的服務將會被取消 ，用戶還得
自行尋找替代方案 。

四. 使用協議： LINE 早期使用SPDY但後來為了降低 通訊延遲 而改用LEGY來
確保訊息的傳輸效率與安全性， 以下將分別介紹 ：
1. SPDY協定：
o LINE最初使用 HTTP協定，但隨著用戶數量的增加，傳輸效率成
為一大挑戰。因此， LINE於2012年採用了 SPDY協定，這是一種
由Google開發的網路傳 輸協定，旨在提升 HTTP的性能和安全性
o 支持多工處理（ Multiplexing），代表在單一個TCP連接中可同時
處理多個request
o 資料壓縮 : 預設會對HTTP header進行壓縮， 使每次傳輸的 資料
量更小以減少延遲和提高速度
o 優先級(Prioritization): SPDY 允許對不同的 dataflow設定優先級
別，確保更重要的資料可以先被傳輸 。Eg. 文字設定為高優先
級，而較大的檔案和圖片則 為低優先級 ，即使檔案先送 出，文字
仍會先抵達
o SSL/TLS 強制加密 : SPDY 要求所有傳輸都須 使用加密連接，提高
這種即時 通訊軟體在網路傳輸過程的安全性 ，確保每個 一對一用
戶的對話都能被加密處理 。

2. LEGY協定：
o 為了進一步優化訊息傳輸， LINE開發了LEGY（Line Event Delivery
Gateway）協定。 LEGY是基於SPDY修改而來，旨在降低網路延
遲並提高安全性。透過 LEGY，LINE可以將訊息放置於加密的 TCP
通道中進行傳輸 且不會犧牲 太多的通訊品質

3. Letter Sealing (訊息保護 )：
o LINE的End-to-End Encryption(E2EE) 稱為Letter Sealing。這項技
術允許用戶在發送訊息前進行加密， LINE伺服器無法解密這些訊
息。會在用戶的設備上產生 獨一無二的 key pairs，當雙方開始傳
遞訊息，系統就會透過 key exchange的機制，針對每個對話產生
encrypt key，確保只有雙方可以解 密。
o Letter Sealing適用於一對一聊天及小型群組聊天（最多 50人），
並且需要所有參與者均開啟此功能才能生效 。

五. 安全保護機制：
1. Letter Sealing（端到端加密）： LINE 的 Letter Sealing 功能允許一對一聊天
使用端到端加密，確保訊息只有發送方和接收方可以解密閱讀。這提高了個人
對話的隱私性。
2. 雙重身份驗證（ 2FA）：LINE 提供雙重身份驗證功能，可以加強帳戶的安全
性，防止帳戶被未經授權的第三方登入。
3. 加密傳輸 ：即便未啟用 Letter Sealing，LINE 在訊息傳輸過程中也會使用
AES-CBC-256。並且與 SSL/TLS相同，有使用 Message Authentication
Code (MAC) 機制，一旦訊息的接收者收到訊息，可以透過與 MAC 值進行
比較，以確認訊息內容是否有遭受到任何篡改或損 毀


參考資料
https://engineering.linecorp.com/zh-hant/blog/line-safty-security
https://www.ithome.com.tw/people/101370
https://hackercat.org/technical/line-security-legy-and-letter-sealing
https://www.ithome.com.tw/news/109997

Telegram
一. 用途：
Telegram 是一款由俄羅斯 人Pavel Durov 創立的跨平台即時通訊軟體，以注重
隱私和安全性而聞名。它支援文字訊息、語音通話、視頻通話、圖片及文件分
享、群組聊天和頻道功能。 Telegram 的頻道和群組特別適合用於大規模的社
群經營與資訊傳播，因此也成為了許多創作者和組織的重要平台。

二. 優點：
1. 高隱私性與安全性 ：Telegram 提供了 Secret Chat（秘密聊天）功能，該功
能支援端到端加密，並且允許使用者設定訊息的自動銷毀時間。
2. 多平台同步與雲端存儲 ：Telegram 支持在多個設備上同時登入，且所有聊
天記錄都可雲端存儲，方便使用者隨時隨地同步資料。
3. 開放的 API 和自訂機器人 ：Telegram 提供了豐富的 API 接口，允許開發
者創建自訂機器人（ Bots），這使得 Telegram 成為許多技術社群和自動化應
用的首選平台。
4. 提供豐富的Telegram API串接接口 : 供開發者進行應用開發和整合。
Telegram的主要 API 服務包括：
• Telegram Bot API：Telegram 的 Bot API 是開發者創建聊天機器人的主
要工具。開發者可以透過這個 API 接收使用者訊息並回覆各類型的內
容，包括文字、圖片、影片、文件等。 Telegram Bot API 是免費提供
的，並且允許開發者創建各種自動化工具，如新聞訂閱、客服系統、提
醒機器人等。
• Telegram API 與 TDLib：Telegram 提供了更高級別的 API 及 Telegram
Database Library（TDLib），這對於希望開發自訂 Telegram 客戶端或進
行深度整合的開發者來說非常有用。 TDLib 是一個跨平台的 Telegram
資料庫函式庫，讓開發者能夠高效處理 Telegram 的資料。
• Webhook 支援：Telegram Bot API 支持 Webhook 功能，這讓開發者能
夠即時地接收來自使用 者的訊息，並立即回應。這使得開發者能夠建構
即時互動的機器人，適合需要快速響應的應用場景。
三. 缺點：
1. 私人訊息預設並非end-to-end encryption：Telegram 的預設聊天方式（即非
Secret Chat）並不使用 end-to-end encryption，這意味著這些聊天內容在傳輸
過程中仍然會通過 Telegram 的伺服器 ，用戶雙方必須 特別使用secret chat才
會開啟，隱私疑慮大幅增加 。

2. 所有通訊紀錄皆儲存於Telegram 官方server：預設的聊天記錄會儲存在
Telegram 的cloud server上，因此使用者需要信任 Telegram 不會擅自查看其
資料。
3. Telegram 官方審查權力極大: 缺乏第三方監督 ，可能造成資料外洩 、言論
審查，相較於其他通訊軟體 ，Telegram對於使用者 的保障更 小

四. 使用協議： Telegram則使用其自家開發的 MTProto協定來確保訊息的安全
性和效率：
1. MTProto協定：
o MTProto是一種自家開發 ，專為即時通訊設計的協定，結合了多
種加密技術，包括對稱式 AES加密、非對稱式 RSA加密及DH
金鑰加密 交換法(Diffi Hellman Key Exchange)。這使得 Telegram能
夠提供端到端加密的秘密聊天功能，確保只有發送者和接收者能
夠讀取訊息 。

2. 雲端存儲 ：
o Telegram的另一個特點是其雲端存儲功能，用戶的聊天記錄可以
在不同設備間同步，而不會因設備丟失而損失資料。這種設計使

得Telegram在使用上更加靈活，但普通聊天並不自動啟用端到端
加密，用戶需手動選擇秘密聊天模式以增強安全性 。
五. 安全保護機制：
1. Secret Chat（秘密聊天）： 只有在使用 Secret Chat 功能時， Telegram 會提
供end-to-end encryption，確保訊息只在發送方與接收方之間解密。不過，該
功能並非默認開啟，使用者需要手動選擇開啟。
2. MTProto 加密傳輸： 在默認情況下， Telegram 使用 MTProto 進行伺服器與
用戶端之間的資料加密傳輸，雖然並非端到端加密，但仍可保護傳輸過程中的
資料安全。
3. 自動銷毀訊息 ：在 Secret Chat 中，使用者可以設定訊息的自動銷毀時間，
這使得訊息在閱讀後會自動從雙方設備中刪除，進一步提高了私密性。


參考資料
https://zh.wikipedia.org/zh-tw/Telegram
https://lab.ocf.tw/2021/08/22/telegram/
https://core.telegram.org/mtproto/description