Mark

Telegram(电报)安全使用手册
前言 给使用Telegram/电报朋友们的一些忠告及建议 伸缩 本篇仅供交流与学习使用,请勿作出任何违反国...
扫描右侧二维码阅读全文
09
2018/11

Telegram(电报)安全使用手册

前言

给使用Telegram/电报朋友们的一些忠告及建议
  • 本篇仅供交流与学习使用,请勿作出任何违反国家法律的行为。
  • 文章比较长,因此请按需查看,灵活运用右侧目录跳转至相应章节,否则可能会引起包括但不限于头晕眼花、心烦意乱、精神恍惚、直接点击右上角等不适现象。
  • 如果还是有不懂的问题可以在评论中提出。


一、设置两步验证

设置 -> 隐私和安全 -> 两步验证
该密码只会在新登录 Telegram 时被要求输入,不会带来任何麻烦
否则您的帐户将有很大的风险被盗用
注意: 请避免使用国内免费邮箱作为密码恢复邮箱


二、手机号保护

注意 在任何情况下不要向陌生人分享自己的手机号!
向陌生人分享手机号(尤其是 Telegram 绑定的手机号)是非常危险的行为。这将会 暴露您的现实身份 ,甚至威胁到您的人身安全。
近期观察到某加速器通过发放免费 VPN 额度等方式引诱用户分享自己的 Telegram 手机号,请各位用户务必提高警惕。
该通知并非针对此团伙,而是一则通用的安全公告。


三、手机号泄露的后果

通过手机号,恶意用户(包括XX)将可以:

  • 1 如果不换号,恶意用户将保持对该账号的追踪,无论用户名如何设置(其实换号也没有卵用且同时您无法察觉)
  • 2 通过各大社工平台获取您在其他平台上的个人信息
  • 3 通过劫持短信直接登陆您的 Telegram 账号
  • 4 户籍等个人隐私信息泄露(当前形势决定,包括各大商业公司)

四、怎样隐藏自己的手机号?

  • 1 你不作死把别人的手机号加进去
  • 2 和你不作死发给别人你的手机号

五、使用虚拟号注册小号建议

由于近期政策原因, Telegram 可能会迎来新的一批国内用户。
建议不要使用“已注册未实名(出售)”的虚拟号码注册,即通常意义上的“短信接收平台”。通过这种方式注册的用户,可能会被其它与你一样的用户使用相同号码强行销号。
建议的做法是:购买非大陆的实体卡、或国外虚拟卡商服务。如:国外电话卡、TextNow、GV等等
另:强烈建议注册完毕后,开启两步验证。虚拟号终究存在风险。


六、手机号泄露的后果补充

  • 1 卧底直接通过手机号码添加联系人本方不会有任何提示。
  • 2 本方的联系人列表不会自动添加卧底为联系人。
  • 3 卧底在不主动联系本方之前,本方无法看到卧底的手机号码(如同在一群组内也不会看到)。
  • 4 本方在使用过程中如果更换手机号码,卧底可以看到变更后的号码!
  • 5 卧底可以主动拉本方进群,本方会主动提示某某拉你进群,效果跟群主通过搜过ID添加组员一致。
  • 6 卧底主动私聊本方之后本方才能看到卧底手机号码,并且卧底名字显示为手机号码。

以上是某群群友对于 "对方知道你的手机号而你无法察觉" 这一情况的分析。


七、对于近期 Telegram 可以直连的问题

近期 Telegram 推送了一组更新,其中包括如下更改:

  • 1 启用名为 obfuscated2 的新协议,看样子是上了混淆
  • 2 数据中心开放端口 25 接收入站连接

此更新后,GFW 对于 Telegram 协议的识别开始暂时不起作用,造成了现在 Telegram 可以直连的现象。
尽管如此,我还是建议各位用户,尤其是各位人士,不要直连使用 Telegram,因为这将会暴露您在使用 Telegram 的事实,无论协议上是否混淆。Telegram 服务器在 WHOIS 数据库上均明文标记为 Telegram LLC 所有。
对于想拉朋友入坑的各位,建议抓紧时间安利,机不可失,时不再来。
可以预见到,Telegram 的服务器将在不久的将来再次被屏蔽(这毫无难度)。
(对于所谓钓鱼抓人的阴谋论,想想看可以有更大的阴谋,一直以来 Telegram 在你打开代理工具前会一直尝试连接服务器而一直失败,这些失败记录在边境路由器上都有日志)


八、#群组受邀 #最后在线时间 #语音被叫 #个人账号权限设置

您可以通过设置页面中的「隐私和安全」菜单页设置个人账号的群组受邀权限、最后在线时间可见权限、语音被叫权限。

  • 1 语音被叫:谁可以向您发起语音通话请求。
  • 2 群组受邀:谁可以将您添加进任意群组。
  • 3 最后在线时间 *:谁可以查看您的上次精确在线时间。

权限内用户可以看到您上次的精确在线时间(如五分钟前、半小时前或其他精确到分钟的时间描述),权限外用户只能看到模糊的时间描述(如最近在线、大约一周前在线等)


主机推荐

Last modification:February 17th, 2019 at 12:01 am
如本文“对您有用”,欢迎随意打赏我,让我坚持创作!

2 comments

  1. 嘿嘿   Mac OS X(Mac OS X) / Safari 12.0(Safari 12.0)

    这么说注册国外网站。 甚至买东西都不要用手机号了?怕劫持

    1. Mark   Windows 10 x64 Edition(Windows 10 x64 Edition) / Google Chrome 70.0.3538.110(Google Chrome 70.0.3538.110)
      @嘿嘿

      买东西应该是没什么问题的,关键是用处。我文中很多劫持指的并不是个人劫持,你懂得

Leave a Comment