Mysteries of Telegram Data Centers
262 points • 2 days agoArticle Link

Telegram 通过五个独立的数据中心(DC1 至 DC5)来运行其基础设施。它们在地理上分布:DC1 和 DC3 位于 Miami,DC2 和 DC4 位于 Amsterdam,DC5 位于 Singapore 。用户的指定数据中心在注册时就被锁定,不会因为实际位置变化或更换电话号码而改变,用户也无法手动选择或切换——一旦尝试就会报错,需要重新连接到分配的归属地。

关于这些中心的所谓神秘感,尤其是看上去 DC2 和 DC3 缺乏用户,主要源于常用诊断工具的工作方式。很多社区制作的 bot 会通过检查个人资料图片或上传文件关联的域名来判断用户所属的数据中心。由于 DC2 和 DC3 常常分别借用 DC4 和 DC1 的域名作为 Web CDN,这些 bot 经常会误判。采用更可靠的方法——比如在登录阶段触发迁移错误,或直接分析文件托管的元数据——就能清楚地看到,DC2 实际上很活跃,并按注册地区汇集了大量用户。

但 DC3 的情况则完全不同。有证据表明 DC3 已基本停止接受新注册,其遗留用户已被迁移到 DC1 。试图寻找仍在 DC3 活跃的用户,只能发现少数保留历史数据的人,他们的主要活动和当前上传均由 DC1 处理。覆盖全球号码段的大规模测试也证实,没有新账户被分配到 DC3,这进一步说明它已成为 Telegram 网络的一个残留部分。

总之,判断账号驻留位置的关键在于选择可靠的诊断方法。由于共享 CDN 域名,随意的 bot 查询常常会产生误导,而实际的分配则严格与注册时使用的国家代码挂钩。尽管平台的内部机制是闭源的,并依赖复杂的非公开迁移规则,但可以明确的是:DC2 作为其负责区域的主要枢纽仍在发挥作用,而 DC3 已不再作为新用户的活跃主服务器。

155 comments • Comments Link

• Telegram 的基础设施依赖于一组特定的 Data Centers (DCs),按用户电话号码的国家代码对流量进行路由。此举简化了流量管理,但与现代 cloud-native 方法相比,形成了较为僵化且非标准的架构。

• Latency 优化是 Data Centers 布局的主要驱动因素,Loudoun County, Virginia 和 Singapore 等枢纽承担着全球流量的关键负载,用户感知的速度通常与其到这些节点的物理距离相对应。

• 关于 Telegram 在多个司法管辖区"存储"数据的说法,技术上主要涉及 Encryption Keys 的分发,而非保留原始内容。此一差别引发了关于平台安全性与隐私保障的激烈争论。

• 批评者指出,Telegram 默认并非 End-to-end encrypted,缺乏 Post-quantum security,且无法保护 Metadata,因此常被拿来与采用不同安全模型的服务(如 Signal)进行比较。

• 鉴于创始人与 Russia 的历史关联以及该平台在若干敏感地缘政治冲突中的角色,人们仍然担心 State actors 可能施加影响或对流量进行分析,这一担忧尤为强烈。

• 所谓的"DC"系统是一种通过手动路由、无需复杂 Master-node elections 的策略,反映了公司早期的设计取向。尽管技术要求不断变化并接受安全审查,这种设计仍被沿用。

• 从 Realpolitik 角度有人推测,Data Centers 的地理分布可能与情报共享协议有关;但也有人坚称,这样的布局仅为优化性能并应对全球监管差异。

• 有关创始人个人历史和技术保障方面的报道曾指向误导性陈述,进一步加剧了对 Telegram 领导层的不信任。一些观察者因此认为平台缺乏透明度。

• 尽管持续受到安全方面的批评,Telegram 仍被地缘政治冲突各方及众多民用服务广泛使用,这表明对许多用户而言,其通信实用性往往超过理论上的安全风险。

• 这场辩论凸显了其作为安全、私密工具的市场表述与实际 Server-side architecture 之间的根本矛盾:能否解密数据并追踪 Metadata,仍是研究人员与隐私倡导者关注的核心问题。

这场讨论反映出两派深刻分歧:一方把 Telegram 当作便捷且高性能的通信工具,另一方则把其不透明的基础设施与非标准加密视为严重的安全缺陷。有人认为分布式的 Data Centers 是务实的性能方案,但也有人将这些架构及平台对 Metadata 的处理看作易受 State surveillance 的证据。归根结底,对 Telegram 的信任很少建立在其技术规范上(批评者不断拆解这些规范),而更多基于其广泛采用和在现实场景中的实际效用。