公民安全行动指南

如何设置Telegram(电报)安全和隐私功能

新增这段#特别安全提醒,希望能帮助大家应对越来越严峻的环境。如何设置Telegram(电报)安全和隐私功能原文将在这段#特别安全提醒之后。

近日据闻多个相关白纸运动的telegram(电报)讨论群组都有管理者或成员被带走,在此特别提醒有参与白纸相关telegram讨论群组的管理者和成员可以进行如下操作:

如果你是管理者

你需要意识到电报讨论群组并没有加密功能,而且也容易通过各种方式被盗号或者木马攻击:另外,你需尽一切能力保护群组成员安全。

1. 你可以直接解散群组,或者先把群组成员转移到其他加密的平台,比如不需要电话号码也可以注册账号,而且有端对端加密功能的Element或者Wire上,然后再解散群组。

2. 如果你认为自己已经有足够的抵抗各种风险的能力和较强的安全防范意识,而且你的群组人数超过100人,telegram最近推出了一个隐藏群组成员的功能,超过100人的讨论群组即可使用。把telegram升级到最新版本,然后点击上方的群组头像-右上方Edit(编辑)-向下滑动至members(成员)选项-即可看到Hide Members隐藏成员的选项。详情请查看链接中Hiding Group Members部分。

3. 电报讨论群组可以开启阅后即焚功能,请启用这个功能,并且设置在一个安全的消失时间内。

4. 由于最近警察仍在大肆搜捕白纸运动的参与者,而且多个telegram讨论群组都出现有管理者和成员被带走的情况,我们建议身处国内的电报讨论群组尽快解散,无论你是否符合第二条。

5. 请不要以实名储存其他群组联系人号码。

如果你是群组成员

除了上述内容,你更有责任保护自己的安全。

1. 可以退出这些群组,或者加入其他更安全的讨论平台。

2. 如果你使用国内的电话号码进行注册,请马上更换成不与实名身份相关联的号码,或者注销相关账号。

3. 尽可能删除所有相关数据和信息,具体可以参考《应对警察及防止被电子取证指南》相关数据删除内容。

4. 如果你仍打算保留这个账号,请至少保障自己做好设置Telegram(电报)安全和隐私功能(详情参看下文)

5. 请不要以实名储存其他群组联系人号码。

6. 请尽一切可能保护好自己和周围亲友。

警察破解群组成员信息的不同方法

不仅针对telegram讨论群组,也包括signal、wire等其他群组,可能采取的方式如下:

  1. 如果这个群组成员之间彼此熟悉,通过审讯其中被捕的成员或者管理者,就有机会知道更多人的信息,实行逮捕;
  2. 通过查看被捕的管理者电子设备,能查看到其他成员的信息,如果没有做好相关设置,直接可以看到国内电话注册的号码,进行实名追踪;
  3. 潜伏在这些群组里面,通过木马病毒攻击,窃取相关成员账号或者手机资料;(所以不要乱点不信任的资料,很可能是病毒)
  4. 潜伏在这些群组中,假装群组成员套取你的个人信息;

以上可能只是警察几种常见可能手段,在此建议大家可以考虑使用加密性能更好的交流平台element或者Wire,同时加强个人数据安全学习。

如果你有任何问题或者反馈意见,请联系我们:[email protected],我们将尽力完善。最后,祝愿大家在新年可以自由、平安和健康。

原文

本来主要转载自Barry测评的《如何设置Telegram(电报)安全和隐私功能》,但根据国内的实际情况略有调整和简化。特别提醒,telegram由于在社会运动容易成为信息传播和倡导的平台,因此各国政府都会投入资源来攻破它的安全体系,因此,需要大家更谨慎使用telegram。

端到端加密不是电报中的默认选项

为什么要在Telegram启用私密聊天功能

Telegram(电报)软件本身是拥有端到端加密功能的,由于它默认情况下是没有开启的,所以需要你手动将它启用。

在用户与用户的私密聊天中,如果启用端到端加密后发送短信,图片,视频和所有其他文件。这意味着只有你和收件人才具有解密密钥,即使Telegram也无法访问数据。

另外,启用端到端加密后的私密聊天内容不会存储在Telegram的服务器上。由于私密聊天仅保存在聊天参与者的设备上,因此无法从其他设备访问它们-当你注销Telegram或删除应用程序时,它们会消失。

Telegram的iOS,Android和macOS应用程序中提供了私密聊天。Web版本和Windows应用程序不支持私密聊天。他们无法确保在设备上安全存储聊天记录。(由此可见Windows和浏览器的安全性对不同用户而言是存在巨大差异的)

如何在电报中创建私密聊天

要创建私密聊天,你需要打开好友的个人资料,单击“…”按钮(有时称为“更多”),然后选择“开始私密聊天”,如下图所示。

22

图片来自网络截图

这将打开一个聊天,在该聊天中,对消息应用了端到端加密(开始时在聊天窗口中会显示有关该消息的通知)。您还可以通过点击或单击消息输入框中的时钟图标来设置删除消息的时间。正如Signal也有类似定时删除的功能。

22

图片来自网络截图

注意:Telegram(电报)只允许与一个人进行私密聊天,但群聊并没有进行端到端加密。

如果这是一个私密聊天,将会出现挂锁图示

22

上图左边是普通聊天,右边带挂锁图示为加密聊天。图片来自网络截图

如何配置电报的安全性和隐私性

首先打开Telegram(电报),然后在其右下角“设置—隐私和安全”。

电报安全设置

当你设备不在自己身边时,为了防止他人可以查看你的聊天记录。可以通过“密码”或“密码锁&Face ID”,下一步点击“启动密码锁”,然后输入两次密码。以后需要查看聊天记录都需要输入该密码。注意:不建议启用“Face ID”功能,因为如果你的设备被迫落在警察手里,这个功能更方便他们解锁。

22

图片来自网络截图

下一步是设置“两步骤验证”,以保护你的帐户免遭劫持。设置一个密码。但是此密码你不会仅此使用到,因此很容易忘记,你最好将其记录在自己私有的本文中。如果你忘记了“两步骤验证”的密码,将会怎样?你必须重置你的帐户。这意味着要提交完全删除帐户的请求,此后您将不得不等待7天。一周后,该帐户将被删除(包括关联的联系人,云聊天和频道订阅),你可以使用相同的电话号码创建一个新的完全空的帐户。

电报隐私设置

请检查Telegram的“隐私设置”,更改设置值-默认情况下,所有人都可以使用所有选项和数据。我们建议以下内容:设置路径“设置–隐私和安全”

电话号码→谁可以看到我的电话号码-没人。

电话号码→谁可以通过我的号码找到我-我的联系人。

上次在线&在线→谁可以看到我的时间戳-没人。

个人资料照片→谁可以看到我的个人资料照片-我的联系人。

通话→谁可以给我打电话-我的联系人(或者,如果愿意,则没有人)。

电话→对等网络-我的联系人(或没有人,如果你不希望共享与聊天对象的IP地址)。

转发的消息→转发消息时,谁可以向我的帐户添加链接-我的联系人。

群组和频道→谁可以添加我-我的联系人。

22

图片来自网络截图

更多安全设置

除了上述基本安全设置外,如果有条件,请务必进行如下设置,已加强整体安全,保障个人隐私和自身安全。

1.请使用非中国实名电话号码注册,但是,请确保不要使用一次性号码,否则其他人可以访问您的帐户。

2. 使用VPN隐藏您的IP地址。

3. 考虑使用另一个应用程序,比如signal、wire或者element。

请记住,如果有人企图通过物理方式或远程方式访问您的设备,即使是最安全的Messenger也可能无法防御。考虑到这一点,我们建议始终确保使用密码或PIN码锁定所有设备,定期更新设备上安装的所有应用和操作系统。

相关文章

如何支持和声援被捕者

如果你的亲友已经(或者有可能)被捕,作为TA信任的人,我们可以如何支持和声援呢?我们需要了解哪些法律和行动的知识和技能…

公民安全行动指南 - 2022/12/30

如何安全地接受媒体采访,为亲友或者运动发声

过去两周,随着白纸运动的遍地开花,随之而来的反扑和打压也持续不断,我们或许身边就有亲友被带走问话,甚至失联超过一周仍没…

公民安全行动指南 - 2022/12/13

路上遇到警察查手机,公民怎么办?

如果路上遇到警察查手机,有两个层面的应对方法,数字安全和法律层面。公民安全行动指南第二篇,我们来一起探讨一下如何应对路…

公民安全行动指南 - 2022/12/09

应对警察及防止被电子取证指南

如果你有被警察上门的风险,而且有可能被带走你的电子设备做进一步取证,甚至更多的风险,希望这本指南对你有用。 这份指南主…

公民安全行动指南 - 2022/12/06