Telegram的隐私保护指南,和信息搜索工具

 紧急更新一个帖子给中国朋友,以应对当前和不久后未来的状况。


我们一直都不推荐 Telegram 作为敏感通信工具,它的唯一优点只有频道。但也因此,它汇聚了全球消息来源,尤其是对于突发事件来说,于是吸引了极大的人气。

我们此前介绍了 Telegram 用户被去匿名化的方法,见《从 Telegram 揭露您的身份信息可能吗? — — 有中国朋友提起了这个问题。答案是:可能》;本文将首先简单梳理 Telegram 的隐私安全问题,如果您必需使用它,至少应该注意这些事。

Telegram存在的隐私问题包括:

1、电话号码和其他与Telegram账户相关的数据都会被定期收集和储存,这对SIM卡实名的国家用户来说相当不方便(所有强制手机号码注册或验证的应用和服务都不值得推荐)。此外,当您的联系人之一加入该应用时,您就会收到通知(其他所有在Telegram上并且联系人中有新加入者的人也都会收到通知)。

2、标准的 Telegram 聊天并不是端对端加密的,要使用加密您必需手动选择。telegram 群组也不加密,甚至可以通过搜索引擎找到。

3、Telegram 只对传输中的数据进行加密(在服务器和终端用户之间),但它不对静态数据进行加密 — — 已经发送的信息未加密地存储在Telegram的云服务器上,理论上Telegram的员工可以随意访问所有这些信息,或者在数据泄露的情况下被无意中作为纯文本发布。这也是此前那位俄罗斯姑娘被抓住的可能原因之一。

4、如上,Telegram 上的群组和频道也是如此,无论它们是公开还是非公开的。在那里分享的任何东西,包括文件、多媒体等,都没有真正的隐私。

5、在对内容进行加密时,Telegram使用的是 MTProto,这是它自己的加密协议,也就是说没有其他人使用。虽然到目前为止还没有任何令人担忧的报道(MTProto毕竟是开源的),但这有可能成为问题,因为众所周知,专有的/晦涩的协议中的安全缺陷比被广泛使用的协议更难被发现。

如果您不得不使用 Telegram 并且担心自己的人身安全和隐私人权,唯一方法是为一对一的交流启用端对端加密。群聊就算了吧,真的不推荐。

请注意,端对端加密的聊天只能在移动设备中进行,不支持桌面版。

您可以在这里选择更安全的通信工具

Telegram的隐私提示

建议所有中国用户务必做到以下这些措施中至少90%;敏感用户建议做到100%。Telegram多年来都是中国当局的重点盯防目标之一,您可能也知道这件事。

1、位置隐私 —— 确保 “附近的人” 功能被关闭(进入 “联系人” > “查找附近的人”)。这项功能应该是默认关闭的,除非您出于某种原因将其打开了,不要打开。不要用它来找朋友!在抗议现场的人们建议使用 Briar 或 Berty 等。在这里看到更多。(最理想的状况应该是您在自己的团队中提前部署这些设施;最差的情况是在抗议现场紧急组织并部署这些设施,以绕开镇压者的渗透。)

2、电话号码隐私 —— 进入Telegram设置 > 隐私和安全 > 电话号码。在那里,关于谁可以看到您的电话号码 > 选择 Nobody。不论您注册用的号码是否实名,都建议选择隐藏。

3、在线状态隐私 —— 转到 Telegram 设置 > 隐私和安全 > “最后出现&在线“,在这里选择 Nobody。这可以让您对其他用户显示为永久离线。(这点很重要,加密货币爱好者可能更了解这一安全措施?如果您尚未了解并且感兴趣,我们可以在未来更详细解释。总之,这里先选Nobody。)

4、头像照片隐私 —— 进入Telegram设置 > 隐私和安全 > 头像照片。在那里,选择 “我的联系人”(很遗憾这个地方您无法选择对所有人隐藏,所以,请特别注意不要随便添加联系人!确保只添加您认识的人!在这里看到伪装您的熟人这种手段如何成为对您去匿名化的攻击形式)。

5、通话隐私 —— 进入Telegram设置 > 隐私和安全 > 通话。在那里,选择 Nobody。

6、消息隐私 —— 进入Telegram设置 > 隐私和安全 > 转发的消息。在那里,选择 Nobody (注意,在下面您可以添加个别例外。尽可能不添加比较好)。

7、群组添加隐私 —— 进入Telegram设置 > 隐私和安全 > 群组和频道。从那里,选择 “我的联系人”。这将防止随机用户将您加入群组和频道。

8、双因素身份验证 —— 进入Telegram设置 > 隐私和安全 > 开启2FA。

9、额外的安全 — — 对于那些有额外安全意识和/或需求的人来说,以下两个额外的功能可以利用:

a) 禁用数据和存储设置中的后台下载选项 Background Download —— 这将阻止应用程序自动下载媒体文件,让您可以更好地控制您想下载什么文件以及从谁那里下载。

b) 启用链接预览设置 —— 进入Telegram设置 > 隐私和安全 Privacy and Security > 数据设置 Data Settings > 链接预览 Link Previews。这将允许您在点击链接之前进行预览,以便减少钓鱼攻击的可能性  — — 建议拒绝所有缩短链接!在查看到原链接之前不要直接点击!查看原链接的方法在这里

针对Telegram的信息搜索工具

昨天我们提醒了接下来更可能出现的局势  — — 不仅有“秋后”,还包括信息战,统治者将使用大量歪曲的信息污染抗议战略,分化抗议者、恐吓支持者,旨在扑灭那些已经燃起的火焰。

这种情况下后勤人员需要发挥作用:搜集信息、验证信息,即 开源情报。准确说是社交媒体情报。我们发布过非常多开源情报工具集(有一整个系列)但现在您可以不容易找到最想要的工具。于是以下内容我们将总结一些针对 Telegram进行搜索的基本工具。

强调,建议参与这项工作的朋友为 Telegram 安装一个桌面应用程序,这里是下载页面的官方链接,这样可以简化搜索,并允许您绕开移动应用环境的限制对URL进行操作。

聊天记录导出功能也只限于Telegram的桌面版。可以通过在桌面应用程序上打开感兴趣的聊天,并点击右上角的三点图标来找到它。您可以选择您的聊天记录导出偏好 — — 以及选择下载文件的大小限制(目前最大为4GB)。

以下是一些 Telegram 的搜索引擎

Commentgram — 谷歌为Telegram频道中的评论定制的搜索引擎。

Lyzem — 被宣传为 “专门为Telegram和Telegraph平台创建的独立搜索引擎”。是搜索关键词、频道和公开组的可靠工具。包含一个允许用户对帖子进行索引的综合服务 — @IndexPost_bot

Telegago — 专为Telegram的谷歌定制搜索引擎。

Telemetrio — 按评级、人气、国家等排序的Telegram频道的巨大列表。

TGStat — 包含大量的可搜索目录和特定国家的频道指标。

Tlgrm EU — 按类别分组的各种频道列表。这个网站维护着一个频道目录,如果您有自己喜欢的频道,可以通过填写一个小表格后将您的最爱加入该目录。

还有其他 Telegram CSE,很多开源情报爱好者都在开发自己的小工具,搜索结果可能有所不同,取决于它们索引的来源,也取决于这些来源的更新程度。比如这里是一个可靠的 Telegram CSE 的例子(作者不详)。

关于信息验证方法,见我们的列表-5中 “开始调查”板块。

就是这样!希望所有抗议行动的参与者和支持者都能顺利平安。

这两天来IYP回答了非常多的提问,很多中国朋友提出了重要的和值得深入研究的话题,令人兴奋。预告:接下来的时间里,我们将对这些问题进行仔细整理,并逐一发布我们的详细分析,最终汇总它们。因为这是一个非常好的机会可以提升各位有志之士在各方面的能力。此刻的工作要点,保护安全!保存实力!晚些时候见。⭕️

Subscribe to iyouport

Launched a year ago

Digital Security and Activism 安全防身技术、行动主义技巧、政治经济知识、时事分析、培训教程…… 如果您是敏感人士,这里有您需要的一切技能



一些安全的IMs选项 —— 


1. E2EE + 开源

Session (https://getsession.org/)

Delta Chat (https://delta.chat/en/)

Simplex Chat (https://simplex.chat/)

Silence (https://silence.im/)

Wire (https://wire.com/en/)

Safe Text (https://safe-text.com/)


2. Matrix客户端

Element  (https://element.io/get-started)

Syphon (https://syphon.org/)

Cinny (https://app.cinny.in/)

FluffyChat (https://fluffychat.im/)

SchildiChat (https://schildi.chat/)


3. 离线可用(网状网络)

berty (https://berty.tech/)

dIM Chat (https://www.dimchat.org/)

Rumble (https://f-droid.org/en/packages/org.disrupted.rumble/)

Serval Mesh (https://f-droid.org/packages/org.servalproject/)

FireChat (https://firechat.en.uptodown.com/android)

Meshenger (https://f-droid.org/en/packages/d.d.meshenger/)

Berkanan (http://berkanan.chat/)

Mesh (https://mesh.im/)


4. 基于Tor

Tinfoil Chat (https://github.com/maqp/tfc)

Ricochet Refresh (https://www.ricochetrefresh.net/)

Briar (https://briarproject.org/)

Tox (https://tox.chat/)

Speek (https://speek.network/)

cwtch.im (https://cwtch.im/)


5. 区块链

Status (https://status.im/)

Mixin (https://mixin.one/)

Adamant (https://adamant.im/)

iMe Messenger & Crypto Wallet (https://imem.app/)


6. 分叉

Molly (https://molly.im/) (Signal)

DarkMessenger (https://gitlab.com/bashrc2/DarkMessenger) (Conversations)

aTox 0.6.0 (https://github.com/evilcorpltd/aTox) (Tox)

Taranis (https://jami.net/taranis-a-major-release-of-jami/) (Jami)


7. VOIP/SIP/视频通话

Jami (https://jami.net/)

Pryvate Now (https://www.pryvatenow.com/)

Rocket.Chat (https://www.rocket.chat/)

Jitsi Meet (https://jitsi.org/jitsi-meet/)

Sipnetic (https://www.sipnetic.com/)

Linphone (https://www.linphone.org/)


8. XMPP (OTR/OMEMO)

Conversations (https://f-droid.org/en/packages/eu.siacs.conversations/)

CoyIM (https://coy.im/)

Dino. (https://dino.im/)

Pidgin (https://www.pidgin.im/)

Gajim (https://gajim.org/download/)

blabber (https://blabber.im/)

Beagle (https://beagle.im/)

MirandaNG (https://miranda-ng.org/)

Wime (https://whoer.net/jabber_im_client)

ChatSecure (https://chatsecure.org/)

(这里有完整的名单:https://omemo.top/)。

评论

此博客中的热门博文

稍等...铃芽之旅▷完整版本(2023-TW/ZH) Suzume [1080P]高清电影

24位诺贝尔文学奖得主的100个经典名句