Problemi di sicurezza e privacy con Telegram

8

Recentemente ho firmato su Telegram usando il mio TextNow numero.

Quando ho effettuato l'accesso, mi è stato assegnato il profilo di un utente esistente! Ho accesso al profilo di questo utente, incluso l'elenco dei contatti dell'utente, i canali sottoscritti e la cronologia delle sessioni con informazioni geografiche.

Apparentemente TextNow riassegna i numeri inutilizzati ad altri utenti, il che è abbastanza comprensibile in quanto ne esiste una quantità limitata. Tuttavia sono molto sorpreso che un presunto servizio orientato alla privacy mi permetta di accedere involontariamente al profilo di altri utenti e, peggio ancora, di avere accesso ai numeri di telefono presenti nella lista dei contatti di questo utente.

Potrei impostare una password aggiuntiva e diventare l'unico proprietario. D'altra parte, se cambio il nome utente, sarò ancora nell'elenco dei contatti di persone sconosciute e Telegram notificherà il mio nuovo nome utente a loro.

È un dato di fatto che, quando ottieni un nuovo numero di telefono, non sei necessariamente il primo proprietario. L'uso di un vecchio numero di proprietà riduce questa possibilità, ma Telegram pubblicizzerebbe la tua presenza a colleghi o amici occasionali, che non sono più nella tua cerchia e che non vorrai essere.

Esiste un modo corretto per utilizzare Telegram senza rinunciare alla privacy e alla sicurezza? (Non penso che Skype abbia questi problemi). Questo incidente e il conseguente atteggiamento di Telegram nei confronti dell'autenticazione (a due fattori) mi preoccupavano. Considerando che si può perdere la proprietà di un numero di telefono (per una serie di motivi), è sufficiente aggiungere un secondo livello di autenticazione per rimanere al sicuro?

    
posta antonio 14.01.2018 - 02:47
fonte

1 risposta

3

Puoi impostare una password come secondo fattore ; in questo modo, nessun altro avrà accesso al tuo account anche se in qualche modo otterrà il tuo numero di telefono.

Quello che vedi qui è il buon vecchio compromesso sicurezza / usabilità. La maggior parte degli utenti di Telegram probabilmente non si è mai preoccupata così tanto della sicurezza del proprio account, e nemmeno il precedente proprietario del proprio numero. Costringendoli tutti a ricordare le password avrebbe minato la crescita della base utenti di un messenger.

A quel punto, Telegram ha deciso di lasciare che gli utenti scegliessero da soli. In futuro, questo potrebbe, ma sembra essere improbabile, cambiare. Se un processo decisionale del genere è appropriato per te, dipende completamente da te decidere.

Quello che posso ancora suggerire è di valutare i propri rischi e minacce al fine di scoprire se si sta bene con una piattaforma che non imporrebbe l'opzione più sicura come predefinita, o meno. Ecco un articolo su come applicare un approccio centrato sul contesto alle piattaforme di messaggistica, potrebbe aiutare un po 'a capire le difficoltà di scegliere un messenger che si adatti al meglio al tuo modello di minaccia.

    
risposta data 14.01.2018 - 13:36
fonte

Leggi altre domande sui tag