電報安全:對電報的安全功能的批判性評論
電報有多安全?
確實,電報比那裡的許多其他消息應用程序要安全得多。為什麼?這有三個主要原因。讓我們簡要考慮每個。
- 電報加密您的消息(但是,並非所有人 - 稍等一下)。這是任何以隱私為中心的通信工具的重要功能 - 不幸的是,許多使者缺乏它。在我們最近的文章中了解有關隱私問題最壞的應用程序的更多信息。
- 電報具有幾個重要的在線安全功能。這些包括秘密聊天,安全協議和其他隱私措施,我們將很快討論。
- 電報相對獨立。與屬於Facebook的Whatsapp和Messenger不同(這些公司以收集大量客戶數據而聞名),電報較少依賴於政治和營銷影響。
同時,電報並不是100%安全。它還具有我們稍後將探索的缺點和漏洞。現在,讓我們更深入地研究此消息服務提供的最重要的安全功能。
主電報安全功能
如前所述,有幾個Telegram App Security功能可以保護用戶的通信。但是它們足夠有效嗎?讓我們仔細看一下它們以找出答案。
電報加密
本質上,端到端加密是對您的在線通信的最終保護。當您發送消息時,它會轉換為Gibberish文本,以防止包括服務本身在內的任何人訪問和閱讀。只有發件人和消息的接收器才能解密它。但是電報端到端加密了嗎?
不幸的是,Telegram不能為普通私人和小組聊天提供端到端的加密。這意味著服務存儲(因此可以訪問)您的消息。但是,它提供了一個秘密聊天特徵。這樣的聊天是完全加密的,電報不會將它們存儲在服務器上。這是設置秘密聊天的方法:
- 打開要與您通信的用戶的配置文件。
- 單擊用戶個人資料照片下方的三個點圖標。
- 選擇開始秘密聊天選項。
請注意,您通過秘密聊天發送的消息也不會存儲在雲中。因此,您只能從啟動此類聊天的設備中訪問它們。
另外,您可以發送自我毀滅的消息在另一個用戶打開它們之後的特定時間消失。這是通過電報發送這樣的消息的方法:
- 與另一個用戶開始秘密聊天。
- 點擊聊天窗口右上角的三個點圖標。
- 選擇自動刪除選項。
- 設置希望消息消失的時間。
MTPROTO安全協議
mtproto是專門為電報設計的安全協議。它可以在移動設備上訪問服務器API。但是,mtproto不是銀子,網絡安全專家發現過去的重大脆弱性。經過幾次報告,Telegram更新了MTPROTO,並通過mtproto 2.0,於2017年推出。
但是,使用mtproto的核心問題是它不是開源的,而電報代碼的其餘部分則不是開源的。結果,第三方開發人員無法輕易發現該協議的弱點,以幫助公司修復它們。
客戶的隱私
電報聲稱要認真對待用戶的隱私。特別是,它不會保留大量的用戶數據並隨著時間的推移將其刪除。但是,您的某些信息仍存儲在服務服務器上。
電報隱私問題
現在是時候確定存儲用戶數據和其他與隱私有關的問題是否超過上面列出的電報的優勢了。
數據收集
Telegram收集和存儲您的大量數據,其中包括您的IP地址,用戶名,電話號碼,聯繫人和設備詳細信息。根據該服務的隱私政策,這對於應用程序運行良好是必不可少的。該服務將這些信息保留長達一年。現在,它會對您的網絡安全構成任何風險?
首先,您的元數據(包括您的IP)存儲在電報服務器上,可能會因數據洩露而暴露。其次,該應用程序訪問您的聯繫人列表的能力有點令人擔憂 - 有些人甚至假設電報可以在創建帳戶之前掃描列表中的電話號碼和名稱。但是,您可以在智能手機的隱私和安全設置中管理應用程序對信息的訪問。
非法活動
除了以高級加密和安全而聞名外,電報還具有有爭議的聲譽。問題在於,惡意演員,黑客和非法組織可以通過電報利用私人溝通來進行非法活動。由於端到端的加密,對於警察和其他當局來說,跟踪以電報小組運作的網絡犯罪分子(順便說一句,最多包括200,000名成員)更具挑戰性。換句話說,電報已成為消息傳遞應用程序世界中的黑暗網絡。
這只是與電報相關的非法活動的一些例子。
- 網絡釣魚。威脅參與者可以產生,然後使用電報機器人。
資料來源:卡巴斯基
- 財務和加密欺詐。特別是業務內部人士報告大型電報組組織了許多泵和降點加密騙局。
資料來源:binance
- 黑客頻道。一個最近的研究聲稱許多網絡犯罪分子現在正在從陰暗的論壇轉移到端到端的加密信使,例如Telegram,它們受到更好的保護且易於使用。
來源:CloudSec
- 販毒。根據最新報告,全世界的毒販還利用Telegram的匿名性來隱藏他們的陰暗活動並與客戶溝通。
資料來源:惡習
- 恐怖主義和極端主義。從ISIS到Hamas的許多極端主義團體有已經被證明了使用電報等加密信使招募新成員,促進暴力並籌集資金。但是,值得注意的是,在2019年,電報實際上幫助歐洲刑警組織刪除了通過Messenger傳播伊斯蘭國宣傳的眾多帳戶。
資料來源:BBC
數據洩露風險
最後,儘管上面提到的所有安全功能,但由於網絡攻擊,您存儲在電報上的數據也可能落在錯誤的手中。實際上,這種違規發生了幾次。這是最重要的情況。
- 在2019年6月,,,,發生了大規模的分佈式拒絕服務(DDOS)對電報的攻擊。它主要針對美國和香港的用戶。此後不久,電報的創始人帕維爾·杜羅夫(Pavel Durov)建議,中國政府可能是襲擊的原因。
來源:Twitter
- 2020年,,,,一群未知的黑客在陰暗的論壇上暴露了近900 MB的電報用戶的個人詳細信息。受損的信息包含電話號碼,名稱和唯一的配置文件標識符(研究人員仍然說,大多數數據都過時或無關)。
現在,您已經熟悉電報的潛在隱私陷阱,讓我們看看如何捍衛自己免受潛在威脅。
如何通過電報確保您的溝通
通過電報通信,您可以採取幾種簡單的措施來增強您的隱私和安全性。
- 使用秘密聊天來加密您的消息。由於僅在電報上端到端加密秘密聊天,因此啟用此功能是一個好主意,確保您的私人對話不會受到損害。
- 調整您的隱私設置。您可以更改電報設置,以限制其他用戶可以了解您的信息。只是去電報>設定>隱私和安全。這樣,您可以隱藏您的電話號碼,個人資料照片,轉發消息等。
- 使用自動刪除消息功能。如上所述,此功能允許您在所選時間刪除發送的消息。您可以將其應用於要保護的最敏感的文本,以免撬開眼睛。
- 啟用兩因素身份驗證。在此功能的幫助下,您可以添加另一個驗證層,以確保沒有人能獲得對電報應用程序的未經授權訪問。要激活它,請轉到您的電報>設定>隱私和安全。接下來,啟用兩步驗證並創建一個強密碼。您也可以添加一個暗示如果您忘記密碼並提供恢復電子郵件。這樣,如果有人試圖在不知道的情況下訪問您的電報,那麼他們將無法在不輸入此備份密碼的情況下這樣做。
- 使用另一個電話號碼登錄電報。您可以使用額外的SIM卡或虛擬電話號碼SMS-Man註冊電報和其他使者時。這樣,即使您的電話號碼接觸到黑客或其他第三方,他們也不會使用它。另外,您可以在電報中隱藏您的電話號碼隱私和安全設定.為此,點擊沒有人旁邊誰能看到我的電話號碼? ”部分。
- 使用虛擬專用網絡(VPN)。最後但並非最不重要的一點是,在您的設備上下載可靠的VPN。這樣的工具通過用端到端加密覆蓋在線活動來增加額外的安全層。 VPN隱藏了您的IP,並用替代地址替換了IP。結果,您正在使用的服務,包括電報和其他使者,無法訪問您的實際IP。此外,VPN是保護自己免受各種網絡威脅的有效方法,從網絡釣魚騙局和惡意聯繫到惡意軟件和DDOS攻擊。
那麼,Telegram應用程序畢竟有多安全?
總而言之,電報是一個相對安全的消息傳遞應用程序 - 但前提是您仔細使用它。它還在秘密聊天中加密您的消息,並允許您調整應用程序設置中相當有效的隱私和安全功能。
Sill,與使用電報有關的風險有幾種,因此請確保採取一些額外的預防措施。在這裡,Veepn是您最好的選擇。這是一項著名的VPN服務,具有多個強大功能,可保護您免受網絡威脅。特別是,NetGuard會讓您遠離第三方跟踪器,陰暗的網站和危險鏈接。殺死開關反過來,即使您的VPN連接突然失敗,也可以防止您的私人數據洩漏。最重要的是,VeEPN用頂級AES-256加密涵蓋了您的互聯網流量,該加密是迄今為止最強的隧道協議所裁定的。
常見問題解答:電報安全嗎?
是的,電報消息是加密的。但是,端到端的加密僅適用於電報上的秘密聊天,而通用的私人和組聊天可以在電報服務器上訪問。閱讀本文以了解更多信息。
通常,如果警察或其他當局無法在用戶手機上直接訪問該應用程序,則無法追踪電報消息。但是,Telegram將一些用戶的數據存儲在其服務器上長達12個月,因此由於安全漏洞,您的某些信息可能會損害。
如果您採取本文中提到的所有安全措施(秘密聊天,兩因素身份驗證,調整後的安全性和隱私設置等),對於網絡犯罪分子而言,它將太具有挑戰性,無法破解您的電報帳戶。但是,有關電報用戶的某些信息已被黑客多次妥協。查看本文以了解更多信息。
電報秘密聊天允許用戶彼此互相通信,因為它可以在各個層面上加密他們的消息。基本上,電報之間的差異秘密聊天與普通聊天是在端到端加密中,該加密不適用於通用私人和組消息。有關更多詳細信息,請閱讀本文。
儘管電報是一個相對安全的消息傳遞應用程序,但它有幾個漏洞和安全性陷阱可以牢記:
- 它收集並存儲您的一些個人信息。
- 它通常與惡意意圖一起使用。
- 它經歷了幾種數據洩露。
閱讀本文以了解更多信息。
一方面,電報比屬於Facebook的WhatsApp更獨立。此外,它的大多數代碼都是開源的,這意味著沒有第三方可以用來竊取用戶的數據。另一方面,WhatsApp也很安全,因為它默認情況下為用戶提供了端到端加密。總而言之,這兩個應用程序都是相當安全的,但是您必須採取一些額外的措施來保護自己免受潛在的隱私挑戰,例如使用VEEPN。
許多人認為電報是最私人,最安全的消息傳遞應用程序。事實是,Telegram確實提供了一些很酷的安全津貼(例如,秘密聊天,自我毀滅的消息和靈活的隱私設置),但它也存在一些重大缺陷和漏洞,人們不應該忽略。查看本文以了解更多信息。
