Recentemente ho firmato su Telegram usando il mio TextNow numero.
Quando ho effettuato l'accesso, mi è stato assegnato il profilo di un utente esistente! Ho accesso al profilo di questo utente, incluso l'elenco dei contatti dell'utente, i canali sottoscritti e la cronologia delle sessioni con informazioni geografiche.
Apparentemente TextNow riassegna i numeri inutilizzati ad altri utenti, il che è abbastanza comprensibile in quanto ne esiste una quantità limitata. Tuttavia sono molto sorpreso che un presunto servizio orientato alla privacy mi permetta di accedere involontariamente al profilo di altri utenti e, peggio ancora, di avere accesso ai numeri di telefono presenti nella lista dei contatti di questo utente.
Potrei impostare una password aggiuntiva e diventare l'unico proprietario. D'altra parte, se cambio il nome utente, sarò ancora nell'elenco dei contatti di persone sconosciute e Telegram notificherà il mio nuovo nome utente a loro.
È un dato di fatto che, quando ottieni un nuovo numero di telefono, non sei necessariamente il primo proprietario. L'uso di un vecchio numero di proprietà riduce questa possibilità, ma Telegram pubblicizzerebbe la tua presenza a colleghi o amici occasionali, che non sono più nella tua cerchia e che non vorrai essere.
Esiste un modo corretto per utilizzare Telegram senza rinunciare alla privacy e alla sicurezza? (Non penso che Skype abbia questi problemi). Questo incidente e il conseguente atteggiamento di Telegram nei confronti dell'autenticazione (a due fattori) mi preoccupavano. Considerando che si può perdere la proprietà di un numero di telefono (per una serie di motivi), è sufficiente aggiungere un secondo livello di autenticazione per rimanere al sicuro?