本来主要转载自Barry测评的《如何设置Telegram(电报)安全和隐私功能》,但根据国内的实际情况略有调整和简化。特别提醒,telegram由于在社会运动容易成为信息传播和倡导的平台,因此各国政府都会投入资源来攻破它的安全体系,因此,需要大家更谨慎使用telegram。
端到端加密不是电报中的默认选项
为什么要在Telegram启用私密聊天功能
Telegram(电报)软件本身是拥有端到端加密功能的,由于它默认情况下是没有开启的,所以需要你手动将它启用。
在用户与用户的私密聊天中,如果启用端到端加密后发送短信,图片,视频和所有其他文件。这意味着只有你和收件人才具有解密密钥,即使Telegram也无法访问数据。
另外,启用端到端加密后的私密聊天内容不会存储在Telegram的服务器上。由于私密聊天仅保存在聊天参与者的设备上,因此无法从其他设备访问它们-当你注销Telegram或删除应用程序时,它们会消失。
Telegram的iOS,Android和macOS应用程序中提供了私密聊天。Web版本和Windows应用程序不支持私密聊天。他们无法确保在设备上安全存储聊天记录。(由此可见Windows和浏览器的安全性对不同用户而言是存在巨大差异的)
如何在电报中创建私密聊天
要创建私密聊天,你需要打开好友的个人资料,单击“…”按钮(有时称为“更多”),然后选择“开始私密聊天”,如下图所示。
这将打开一个聊天,在该聊天中,对消息应用了端到端加密(开始时在聊天窗口中会显示有关该消息的通知)。您还可以通过点击或单击消息输入框中的时钟图标来设置删除消息的时间。正如Signal也有类似定时删除的功能。
注意:Telegram(电报)只允许与一个人进行私密聊天,但群聊并没有进行端到端加密。
如果这是一个私密聊天,将会出现挂锁图示
如何配置电报的安全性和隐私性
首先打开Telegram(电报),然后在其右下角“设置—隐私和安全”。
电报安全设置
当你设备不在自己身边时,为了防止他人可以查看你的聊天记录。可以通过“密码”或“密码锁&Face ID”,下一步点击“启动密码锁”,然后输入两次密码。以后需要查看聊天记录都需要输入该密码。注意:不建议启用“Face ID”功能,因为如果你的设备被迫落在警察手里,这个功能更方便他们解锁。
下一步是设置“两步骤验证”,以保护你的帐户免遭劫持。设置一个密码。但是此密码你不会仅此使用到,因此很容易忘记,你最好将其记录在自己私有的本文中。如果你忘记了“两步骤验证”的密码,将会怎样?你必须重置你的帐户。这意味着要提交完全删除帐户的请求,此后您将不得不等待7天。一周后,该帐户将被删除(包括关联的联系人,云聊天和频道订阅),你可以使用相同的电话号码创建一个新的完全空的帐户。
电报隐私设置
请检查Telegram的“隐私设置”,更改设置值-默认情况下,所有人都可以使用所有选项和数据。我们建议以下内容:设置路径“设置–隐私和安全”
电话号码→谁可以看到我的电话号码-没人。
电话号码→谁可以通过我的号码找到我-我的联系人。
上次在线&在线→谁可以看到我的时间戳-没人。
个人资料照片→谁可以看到我的个人资料照片-我的联系人。
通话→谁可以给我打电话-我的联系人(或者,如果愿意,则没有人)。
电话→对等网络-我的联系人(或没有人,如果你不希望共享与聊天对象的IP地址)。
转发的消息→转发消息时,谁可以向我的帐户添加链接-我的联系人。
群组和频道→谁可以添加我-我的联系人。
更多安全设置
除了上述基本安全设置外,如果有条件,请务必进行如下设置,已加强整体安全,保障个人隐私和自身安全。
1.请使用非中国实名电话号码注册,但是,请确保不要使用一次性号码,否则其他人可以访问您的帐户。
2. 使用VPN隐藏您的IP地址。
3. 考虑使用另一个应用程序,比如signal、wire或者element。
请记住,如果有人企图通过物理方式或远程方式访问您的设备,即使是最安全的Messenger也可能无法防御。考虑到这一点,我们建议始终确保使用密码或PIN码锁定所有设备,定期更新设备上安装的所有应用和操作系统。
电报被盗号提醒
据自由亚洲报道:“白纸运动”能够迅速蔓延海内外,有赖通讯软件Telegram(电报)传播消息,形成庞大反抗力量。然而海外华裔艺术家巴丢草 @badiucao 近日揭发有人利用Telegram,冒充路透社记者,接触“白纸运动”相关异议组织。
相关阅读:自由亚洲|假路透社记者刺探"白纸运动"及海外港人情报
报道提到有人利用Telegram和Instagram这些软件接近行动者。在我们往期的公民安全行动指南系列中,也再三强调过Telegram的安全性。由于Telegram受到国内行动者的欢迎,也容易成为警察搜捕群组成员或者进行渗透的突破口。最近,更有不少行动者的电报账号被盗,常见的电报盗号手法如下:
盗号者已成功盗取了你熟悉的朋友的电报账号,通过他们的账号给你发送一些信息,比如请求你帮忙点击某些按钮/小程序/文件等,然后还需要你截图发回给他们。比如下图:
当你出于对朋友的信任,点击某些来历不明的按钮/链接,账号就可能已经非常危险。正如上图的右边显示,返回的截图恰恰显示了登陆验证码,当你发出截图时,盗号者就会登录你的账号,成功盗取。然后继续盗取你身边朋友的账号。
上文所举的例子只是当前电报盗号的其中一种常见手法,盗号者可能有更多我们难以想象的手法来盗取你的账号。
如何有效预防这类盗号手法,保护个人账号安全:
- 首先是要有安全意识。即使最信任的朋友,如果发现有异常,就需要立即通过其它安全方式与本人再三确认。
如果是可以信任的朋友,至少有两种以上安全通讯软件联系方式。这样可以保障在一款通讯软件上接到一个可能有风险的请求,也可以在另外一款软件上进行确认。如果不是可信任的朋友,且没有第二种或以上的安全联系方式,请慎重考虑是否需要点击/打开一些不明来历的链接或文件。
- 请浏览和参考《如何设置Telegram(电报)安全和隐私功能》,进行基础安全设置。
- 如果你发现自己已被盗号,请尽可能立即通过其他安全联系方式,告知周围的朋友或一些群组的管理员,请求他们把你账号移除出来,或者暂时拉黑。同时,通过各种方式向电报申诉取回账号。
- 这些盗号的方式也许不仅仅针对电报,不同的(安全)软件都有他们相应的登录机制,盗号者会针对这些机制设计出相应的盗号策略。这些策略不仅仅关于网络信息安全,同时也利用了社会工程学,比如利用你对朋友的信任。所以无论使用哪种安全软件,都不能认为绝对安全,因而掉以轻心。
电报群安全提醒
近日据闻多个相关白纸运动的telegram(电报)讨论群组都有管理者或成员被带走,在此特别提醒有参与白纸相关telegram讨论群组的管理者和成员可以进行如下操作:
如果你是管理者
你需要意识到电报讨论群组并没有加密功能,而且也容易通过各种方式被盗号或者木马攻击:另外,你需尽一切能力保护群组成员安全。
1. 你可以直接解散群组,或者先把群组成员转移到其他加密的平台,比如不需要电话号码也可以注册账号,而且有端对端加密功能的Element或者Wire上,然后再解散群组。
2. 如果你认为自己已经有足够的抵抗各种风险的能力和较强的安全防范意识,而且你的群组人数超过100人,telegram最近推出了一个隐藏群组成员的功能,超过100人的讨论群组即可使用。把telegram升级到最新版本,然后点击上方的群组头像-右上方Edit(编辑)-向下滑动至members(成员)选项-即可看到Hide Members隐藏成员的选项。详情请查看链接中Hiding Group Members部分。
3. 电报讨论群组可以开启阅后即焚功能,请启用这个功能,并且设置在一个安全的消失时间内。
4. 由于最近警察仍在大肆搜捕白纸运动的参与者,而且多个telegram讨论群组都出现有管理者和成员被带走的情况,我们建议身处国内的电报讨论群组尽快解散,无论你是否符合第二条。
5. 请不要以实名储存其他群组联系人号码。
如果你是群组成员
除了上述内容,你更有责任保护自己的安全。
1. 可以退出这些群组,或者加入其他更安全的讨论平台。
2. 如果你使用国内的电话号码进行注册,请马上更换成不与实名身份相关联的号码,或者注销相关账号。
3. 尽可能删除所有相关数据和信息,具体可以参考《应对警察及防止被电子取证指南》相关数据删除内容。
4. 如果你仍打算保留这个账号,请至少保障自己做好设置Telegram(电报)安全和隐私功能(详情参看下文)
5. 请不要以实名储存其他群组联系人号码。
6. 请尽一切可能保护好自己和周围亲友。
警察破解群组成员信息的不同方法
不仅针对telegram讨论群组,也包括signal、wire等其他群组,可能采取的方式如下:
- 如果这个群组成员之间彼此熟悉,通过审讯其中被捕的成员或者管理者,就有机会知道更多人的信息,实行逮捕;
- 通过查看被捕的管理者电子设备,能查看到其他成员的信息,如果没有做好相关设置,直接可以看到国内电话注册的号码,进行实名追踪;
- 潜伏在这些群组里面,通过木马病毒攻击,窃取相关成员账号或者手机资料;(所以不要乱点不信任的资料,很可能是病毒)
- 潜伏在这些群组中,假装群组成员套取你的个人信息;
以上可能只是警察几种常见可能手段,在此建议大家可以考虑使用加密性能更好的交流平台element或者Wire,同时加强个人数据安全学习。
如果你有任何问题或者反馈意见,请联系我们:[email protected],我们将尽力完善。最后,祝愿大家在新年可以自由、平安和健康。