务必注意:使用 Telegram 不可忽略的安全配置(以IPhone版为例)
- 使用官方提供的安装包
Telegram客户端开放源代码后,出现了一大批第三方客户端。有的第三方客户端(已有币用、butterfly.im(蝴蝶IM)、Teleplus(v5.4.2 之前版本)、电报中文版)被爆出上传用户信息。安全起见,务必通过电报官网 [Telegram Messenger](https://telegram.org/) 下载使用软件。
- 谨慎使用中文汉化工具
电报上有很多打着提供中文汉化包实则是提供恶意软件的频道,对此需要多家小心,谨慎使用汉化工具。这里提供[Telegram 中文频道](https://t.me/tgcnz) 提供的[汉化包](https://t.me/setlanguage/zhcncc)
- 关闭软件的定位使用权限
电报有“附近的人”功能,会通过使用手机的定位功能向附近的人显示自己的距离信息。
- 隐藏手机号及登录状态
- 在软件安装后第一次开启授予权限时,禁止授予通讯录权限。
- 设置–>隐私与安全
- 手机号码
- 谁可以看到我的手机号码?–> 没有人
- 谁可以通过手机号码找到我?–> 联系人
- 上线状态
- 谁可以看到我的上线状态?–> 没有人
- 头像
- 谁能看到我的头像? –> 联系人
- 转发消息
- 转发我的消息,谁可以点击查看您的账户信息? –> 没有人
- 通话
- 谁可以和我语音视频通话?–> 联系人
- 端对端通话?–> 没有人
- 通过Telegram的服务器中转可以避免泄露VPN的IP地址
- 群组频道
- 谁可以拉你进群组和频道?–> 联系人
- 设置用户名替代手机号
用户名可以替代电话号码添加联系人,且用户名可以随意修改。账户注册好之后用户名需要手动设置,建议用户名只在需要添加联系人的时候设置,其他时候默认为空。隐藏电话号码及用户名设置为空可以避免垃圾信息和钓鱼信息。
- 开启应用锁及二次验证
- 应用锁
- 与Signal的应用锁不同,Telegram的应用锁独立于系统锁,需要单独设定4位数字PIN码或长密码
- 二次验证
- 应用锁
准备一个长密码一个邮箱。二次验证码是除了短信验证码之外的第二个验证方式,可以防止账户被恶意登录。邮箱作为二次验证码的恢复工具,一旦忘记二次验证码可以通过邮箱重置 。
- 设定定期清理数据和限制资源自动下载
Telegram 默认自动下载频道、群组的文件、视频、和图片,且默认保留一个月。需要手动设置“自动下载媒体”限制下载,避免下载到恶意软件或者文件。
- 查看登陆设备
电报的群聊信息和一般聊天是可以多设备同步的,如果有人成功登录了电报账户,则可以看到除了加密聊天以外的全部内容。
- 开启端对端加密会话
Telegram 的个人会话默认不开启端对端加密,需要手动打开。没有加密的信息容易被第三方截取。群组无端对端加密。
- 频道及群组开启匿名回应
- 如果是频道管理员,建议关闭消息署名,默认使用频道身份发布信息:频道–>编辑–>消息署名
- 如果是群组管理员,建议开启匿名管理员,默认使用群组身份发布信息 :群组–>编辑–>管理员–>管理员权限–>匿名管理员
没有评论:
发表评论