Mark

Telegram(电报)安全使用手册
前言 给使用Telegram/电报朋友们的一些忠告及建议 伸缩 本篇仅供交流与学习使用,请勿作出任何违反国...
扫描右侧二维码阅读全文
09
2018/11

Telegram(电报)安全使用手册

前言

给使用Telegram/电报朋友们的一些忠告及建议
  • 本篇仅供交流与学习使用,请勿作出任何违反国家法律的行为。
  • 文章比较长,因此请按需查看,灵活运用右侧目录跳转至相应章节,否则可能会引起包括但不限于头晕眼花、心烦意乱、精神恍惚、直接点击右上角等不适现象。
  • 如果还是有不懂的问题可以在评论中提出。


一、设置两步验证

设置 -> 隐私和安全 -> 两步验证
该密码只会在新登录 Telegram 时被要求输入,不会带来任何麻烦
否则您的帐户将有很大的风险被盗用
注意: 请避免使用国内免费邮箱作为密码恢复邮箱


二、手机号保护

注意 在任何情况下不要向陌生人分享自己的手机号!
向陌生人分享手机号(尤其是 Telegram 绑定的手机号)是非常危险的行为。这将会 暴露您的现实身份 ,甚至威胁到您的人身安全。
近期观察到某加速器通过发放免费 VPN 额度等方式引诱用户分享自己的 Telegram 手机号,请各位用户务必提高警惕。
该通知并非针对此团伙,而是一则通用的安全公告。


三、手机号泄露的后果

通过手机号,恶意用户(包括XX)将可以:

  • 1 如果不换号,恶意用户将保持对该账号的追踪,无论用户名如何设置(其实换号也没有卵用且同时您无法察觉)
  • 2 通过各大社工平台获取您在其他平台上的个人信息
  • 3 通过劫持短信直接登陆您的 Telegram 账号
  • 4 户籍等个人隐私信息泄露(当前形势决定,包括各大商业公司)

四、怎样隐藏自己的手机号?

  • 1 你不作死把别人的手机号加进去
  • 2 和你不作死发给别人你的手机号

五、使用虚拟号注册小号建议

由于近期政策原因, Telegram 可能会迎来新的一批国内用户。
建议不要使用“已注册未实名(出售)”的虚拟号码注册,即通常意义上的“短信接收平台”。通过这种方式注册的用户,可能会被其它与你一样的用户使用相同号码强行销号。
建议的做法是:购买非大陆的实体卡、或国外虚拟卡商服务。如:国外电话卡、TextNow、GV等等
另:强烈建议注册完毕后,开启两步验证。虚拟号终究存在风险。


六、手机号泄露的后果补充

  • 1 卧底直接通过手机号码添加联系人本方不会有任何提示。
  • 2 本方的联系人列表不会自动添加卧底为联系人。
  • 3 卧底在不主动联系本方之前,本方无法看到卧底的手机号码(如同在一群组内也不会看到)。
  • 4 本方在使用过程中如果更换手机号码,卧底可以看到变更后的号码!
  • 5 卧底可以主动拉本方进群,本方会主动提示某某拉你进群,效果跟群主通过搜过ID添加组员一致。
  • 6 卧底主动私聊本方之后本方才能看到卧底手机号码,并且卧底名字显示为手机号码。

以上是某群群友对于 "对方知道你的手机号而你无法察觉" 这一情况的分析。


七、对于近期 Telegram 可以直连的问题

近期 Telegram 推送了一组更新,其中包括如下更改:

  • 1 启用名为 obfuscated2 的新协议,看样子是上了混淆
  • 2 数据中心开放端口 25 接收入站连接

此更新后,GFW 对于 Telegram 协议的识别开始暂时不起作用,造成了现在 Telegram 可以直连的现象。
尽管如此,我还是建议各位用户,尤其是各位人士,不要直连使用 Telegram,因为这将会暴露您在使用 Telegram 的事实,无论协议上是否混淆。Telegram 服务器在 WHOIS 数据库上均明文标记为 Telegram LLC 所有。
对于想拉朋友入坑的各位,建议抓紧时间安利,机不可失,时不再来。
可以预见到,Telegram 的服务器将在不久的将来再次被屏蔽(这毫无难度)。
(对于所谓钓鱼抓人的阴谋论,想想看可以有更大的阴谋,一直以来 Telegram 在你打开代理工具前会一直尝试连接服务器而一直失败,这些失败记录在边境路由器上都有日志)


八、#群组受邀 #最后在线时间 #语音被叫 #个人账号权限设置

您可以通过设置页面中的「隐私和安全」菜单页设置个人账号的群组受邀权限、最后在线时间可见权限、语音被叫权限。

  • 1 语音被叫:谁可以向您发起语音通话请求。
  • 2 群组受邀:谁可以将您添加进任意群组。
  • 3 最后在线时间 *:谁可以查看您的上次精确在线时间。

权限内用户可以看到您上次的精确在线时间(如五分钟前、半小时前或其他精确到分钟的时间描述),权限外用户只能看到模糊的时间描述(如最近在线、大约一周前在线等)


主机推荐

标签:
Last modification:October 22nd, 2019 at 12:30 am
如本文“对您有用”,欢迎随意打赏我,让我坚持创作!

Leave a Comment

7 评论

  1. FuckTG   Android 8.0.0 Android 8.0.0 Google Chrome 74.0.3729.157 Google Chrome 74.0.3729.157

    Telegram本来就不安全!
    因为它必须绑定手机号!
    估计Durov不知道手机号实名制这个东西吧。
    而且用虚拟号码可能会被无故封号!真实经历!
    现在的免费虚拟号码都有使用期限,过期了就会被其他人注册!只要拿到手机号,哪怕你设置了两步验证,仍然可以直接重置账号!
    还记得之前香港警察抓了一个Telegram群主吗?
    所以,Telegram根本就不安全!


    1. FuckTG   Android 8.0.0 Android 8.0.0 Google Chrome 74.0.3729.157 Google Chrome 74.0.3729.157
      @FuckTG

      有人可能会说用Google Voice,问题是现在越来越难申请了,上淘宝买号相当于变相实名制。补充一下,手机实名制并非只有中国大陆才有,具体可以参考维基百科。


  2. 老司机开车群,luoli   Windows 10 x64 Edition Windows 10 x64 Edition Google Chrome 75.0.3770.80 Google Chrome 75.0.3770.80

    老司机开车电报群


  3. 老司机开车群,luoli   Windows 10 x64 Edition Windows 10 x64 Edition Google Chrome 75.0.3770.80 Google Chrome 75.0.3770.80

    老司机开车电报群


  4. 嘿嘿   Mac OS X Mac OS X Safari 12.0 Safari 12.0

    这么说注册国外网站。 甚至买东西都不要用手机号了?怕劫持


    1. Mark 博主   Windows 10 x64 Edition Windows 10 x64 Edition Google Chrome 70.0.3538.110 Google Chrome 70.0.3538.110
      @嘿嘿

      买东西应该是没什么问题的,关键是用处。我文中很多劫持指的并不是个人劫持,你懂得


      1. 淵風   Android 9 Android 9 Google Chrome 75.0.3770.67 Google Chrome 75.0.3770.67
        @Mark

        说的是蚂蚁吗?