Dacă ai trecut de la WhatsApp la Signal sau Telegram, trebuie să schimbi aceste setări

de: Ozana Mazilu
25 01. 2021

Telegram și Signal continuă să crească în urma anunțului de confidențialitate al WhatsApp – zeci de milioane dintre voi folosiți acum aceste aplicații de mesagerie pentru prima dată. Dar, la fel ca WhatsApp, Telegram și Signal au setări critice pe care trebuie să le modifici înainte de a începe să utilizezi aplicațiile. Iată ce trebuie să faci acum.

Atât Signal cât și Telegram vin cu setări implicite pe care trebuie să le modifici. Deși Signal este mult mai sigur decât Telegram, Telegram are în mod semnificativ mai mulți utilizatori, dar va trebui să înțelegi aceste limitări de securitate. Signal este mult mai asemănător cu WhatsApp decât Telegram, care este un amestec de mesagerie și social media, cu canale de difuzare și grupuri aproape nelimitate, pentru a reuni oameni similari.

Spre deosebire de WhatsApp și Signal, Telegram stochează toate mesajele și conținutul tău în cloud, astfel încât să poți accesa totul de oriunde, folosind toate dispozitivele tale. Din acest motiv, este esențial să te simți confortabil cu informațiile pe care le stochezi în contul tău Telegram.

Setările pentru Telegram pe care trebuie să le schimbi

Telegram și-a finalizat evoluția de la platforma de mesagerie subversivă, la mainstream. „Aproximativ 500 de milioane de utilizatori și în creștere. Telegram a devenit o problemă majoră pentru corporația Facebook – am auzit că are un întreg departament dedicat să afle de ce Telegram este atât de popular”, spune fondatorul Pavel Durov.

Adevărat sau nu, Telegram nu a fost concepută pentru a oferi o alternativă la tehnologia americană obișnuită, ci pentru a permite disidenților și grupurilor de protest să stocheze conținut care nu e la îndemâna autorităților. Da, are funcții distractive, ca cele ale WhatsApp și iMessage, dar la baza acestora se află o arhitectură complexă concepută pentru a menține datele utilizatorilor departe de guverne și agenții de securitate.

Telegram spune că a căutat să echilibreze „utilizabilitatea” cu securitatea, facilitând utilizarea serviciului său. Și vrea să facă acest lucru fără a-ți vinde datele. Atunci când concurezi cu WhatsApp, acesta este un argument convingător, mai ales în contextul actual.

Cu toate astea, Telegram este o platformă complexă, utilizată de un număr semnificativ de persoane și nu ar trebui să o utilizezi până când nu ai modificat aceste setări critice.

La fel ca în cazul WhatsApp și Signal, când instalezi Telegram pe dispozitivul tău, trebuie să introduci numărul tău de telefon și primești un SMS pentru a confirma numărul și pentru a-l conecta la noul tău cont. Din nou, la fel ca celelalte, dacă îți actualizezi telefonul, repeți pur și simplu procesul, introduci codul SMS și îți restabilești contul.

Riscul de pe Telegram pentru datele tale

Dar există o problemă serioasă. Dacă cineva primește acel cod SMS, poate să-ți deturneze contul și să aibă acces la conținutul tău. Atacatorii instalează Telegram pe dispozitivul lor, introduc numărul tău și apoi încearcă să obțină codul din SMS care-ți este trimis. Dacă are succes, acesta oferă acces la contul tău și la spațiul de stocare în cloud.

Există modalități sofisticate de a fura aceste coduri SMS – înșelarea rețelelor în emiterea de SIM-uri duplicate, interceptarea traficului SMS în rețea sau plantarea de malware pe dispozitivul tău. Dar, de departe, cea mai ușoară și cea mai obișnuită metodă este de a-ți trimite un mesaj din contul deja compromis al unui prieten. Nu trebuie să fie Telegram – Facebook sau WhatsApp o vor face. Îți spun că rețeaua lor este defectă și au solicitat să ți se trimită un SMS în locul acestora. Și te roagă să le transmiți.

Telegram (la fel ca Signal și WhatsApp) oferă o modalitate sigură de a preveni acest lucru. Poți configura o parolă cu doi factori de autentificare care este necesară alături de codul SMS pentru a înregistra o nouă instalare Telegram. Spre deosebire de WhatsApp, acesta poate fi un cod alfanumeric, nu doar un PIN, și trebuie să introduci și o adresă de e-mail de rezervă în cazul în care îl uiți. Aceste coduri 2FA ar trebui să fie obligatorii, dar nu sunt. Asigură-te că ai configurat-o imediat în secțiunea „Securitate a confidențialității” din setările aplicației. Deturnările de conturi sunt o problemă majoră, afectând nenumărate persoane și durează doar câteva secunde pentru a te proteja.

Confidențialitatea pe Telegram

A doua setare pe care trebuie să o modifici sunt setările tale reale de confidențialitate. Nu are prea mult sens să renunți la WhatsApp din cauza problemelor legate de confidențialitatea datelor și apoi să împărtășești informațiile tale private cu cei 500 de milioane de utilizatori ai Telegram. La fel ca în cazul WhatsApp, opțiunea ta implicită ar trebui să fie să partajezi numărul de telefon și fotografia de profil cu contactele tale și nu cu altcineva. La fel de important, trebuie să limitezi cine te poate apela sau te poate adăuga în grupuri.

Telegram oferă câteva alte setări de securitate pe care ar trebui să le cunoști. Poți examina „sesiunile active” din contul tău – dat fiind că Telegram poate fi accesat de mai multe dispozitive, acest lucru te va asigura că nimeni altcineva nu-ți accesează mesajele. De asemenea, poți seta la Telegram cât timp trebuie să aștepte înainte de a-ți șterge conținutul dacă oprești conectarea – între o lună și un an. De asemenea, poți șterge datele pe care le deține în contactele tale.

La fel ca și celelalte aplicații de mesagerie, ar trebui să-ți securizezi aplicația cu securitatea biometrică sau cu parolă de pe dispozitiv, acolo unde este disponibilă. Tot conținutul tău este decriptat și disponibil pentru oricine are acces la dispozitivul respectiv. După cum spune Telegram, „nu te putem proteja de propria mamă dacă-ți ia telefonul deblocat fără o parolă. Sau de la departamentul IT dacă accesează computerul la locul de muncă. Sau de la orice alte persoane care au acces fizic la telefoanele sau computerele tale”.

Criptarea end-to-end

Apoi, criptarea end-to-end. Setarea default a Telegramului este să cripteze între dispozitivele tale și cloud-ul său, apoi între cloud-ul său și contactele tale – nu este criptat de la expeditor la destinatar în același mod ca Signal și WhatsApp. Abordarea Telegram este slabă în comparație cu criptarea implicită end-to-end utilizată de ceilalți. Aceasta înseamnă că setarea implicită este stocarea conținutului tău în cloud-ul Telegram, utilizând criptarea la care Telegram are cheia.

Telegram oferă „chat-uri secrete”, care oferă criptare end-to-end, deși numai de la un dispozitiv la altul, între doar două persoane. Nu se va sincroniza pe mai multe dispozitive și nu va funcționa pentru grupuri. Telegram spune că acest lucru este dificil de realizat din punct de vedere tehnic, deși atât Signal cât și iMessage au reușit să execute acest nivel de criptare fără cusur. În realitate, arhitectura Telegram este concepută pentru a oferi acces rapid și fără probleme pe mai multe dispozitive la un depozit cloud – prioritățile sale sunt diferite.

Utilizează chaturi secrete pentru o siguranță mai mare

Astfel, dacă vrei să te asiguri că datele tale sunt blocate doar pentru tine și persoanele de contact, atunci utilizează chaturi secrete sau o altă platformă. Pentru a începe un chat secret cu unul dintre contactele tale, accesează chatul normal cu contactul tău și dă click pe cele trei puncte de pe Android sau „Mai multe” pe iOS, apoi „Începe chatul secret”. Vei vedea chatul secret confirmat de un lacăt lângă numele contactului și opțiunea de a seta mesajele să dispară dacă doreșto să fii și mai sigur.

În acest moment, acele chaturi 1:1 au aceeași securitate ca Signal și WhatsApp, deși acest lucru nu poate fi accesat de pe mai multe dispozitive. Acest conținut nu va fi stocat în cloud-ul Telegram, iar Telegram nu are cheia pentru decriptarea mesajelor respective. Acesta este nivelul implicit de securitate pe WhatsApp și Signal și, deși este puțin dificil de activat și are limitele sale, ar trebui să îl utilizezi pentru mesageria 1:1 pe Telegram.

Setările de pe Signal pe care trebuie să le modifici

Când instalezi Signal pentru prima dată și configurezi un cont, la fel ca WhatsApp și Telegram, ți se solicită numărul tău și ți se trimite un cod SMS pentru a verifica dacă este telefonul tău. Această creștere a cererilor de cod SMS a cauzat probleme pentru Signal după exodul inițial din WhatsApp, înainte ca platforma de mesagerie să se îngreuneze sub greutatea noilor utilizatori.

Spre deosebire de Telegram și WhatsApp, codul PIN de autentificare cu doi factori este obligatoriu la Signal – selectezi un număr sau un cod alfanumeric atunci când instalezi aplicația. Acest cod se conectează la contul tău și poate fi utilizat pentru a recupera unele informații despre cont dacă-ți pierzi dispozitivul. Totuși, nu include conținutul mesajelor – spre deosebire de Telegram, nu există spațiu de stocare în cloud care să stea la baza contului tău. Și, deși Signal are acces pe mai multe dispozitive, este mult mai limitat și fiecare dispozitiv este un punct final propriu, mesajele nu se sincronizează, ceea ce înseamnă că trebuie să ștergi mesajele în fiecare loc, de exemplu.

Signal este criptat și el end-to-end. Folosește propriul protocol open-source – fiecare aspect al implementării sale poate fi examinat de cercetători pentru a găsi vulnerabilități înainte ca actorii răi să facă același lucru. Protocolul Signal este utilizat de WhatsApp, Facebook Messenger și versiunea beta criptată end-to-end a Google Messages.

Signal și Telegram vs. WhatsApp

Setările Signal pe care trebuie să le modifici sunt „blocarea înregistrării” și „blocarea ecranului”. Dintre acestea, blocarea înregistrării este cea critică. Aceasta înseamnă că vei avea nevoie de acel cod PIN pentru a-ți instala contul Signal pe un telefon nou, oprind pe oricine să-ți deturneze contul. Dacă cineva îți preia contul, nu va avea acces la istoricul mesajelor tale – doar mesajele trimise în timp ce aceștia au acces. Acest lucru este similar cu WhatsApp, deși astfel de deturnări au devenit o problemă majoră. Pe măsură ce Signal câștigă popularitate, riscul va crește.

Dincolo de această setare, ar trebui să setezi blocarea ecranului – folosind securitatea biometrică a dispozitivului sau parola pentru a deschide aplicația. De asemenea, poți dezactiva apariția previzualizărilor în comutatorul de aplicații pe iOS și dezactiva capturile de ecran (numai în propria aplicație) pe Android. Celălalt truc inteligent pe Android este să faci din Signal aplicația ta implicită de SMS-uri, ajutându-te să îți faci mesajele sigure, criptate și departe de RCS.

Acestea fiind spuse, majoritatea profesioniștilor în securitate pledează pentru Signal mai presus de alte opțiuni. Are cea mai mare șansă de a înlocui WhatsApp, dat fiind că este mai privat și mai sigur, dar are, în linii mari, aceeași funcționalitate. Dar nici Telegram nu pierde teren, fiind deja aplicația implicită de mesagerie din câteva țări, garantând o intimitate generală mai mare maselor. Vom vedea pe parcurs dacă exodul de pe WhatsApp pe Signal și Telegram va continua și ce va face WhatsApp în acest sens.