Sicurezza e privacy su Telegram: i consigli utili

Di recente, WhatsApp ha aggiornato la sua politica sulla privacy, causando il passaggio di molti utenti scontenti a servizi di messaggistica rivali, tra cui Telegram.

Grazie soprattutto a questa situazione, Telegram ha registrato 25 milioni di nuovi utenti in pochi giorni, superando i 500 milioni di utenti in totale.

Per questo, non c’è momento migliore per parlare di come salvaguardare la sicurezza e la privacy su Telegram.

Telegram e la cifratura end-to-end

La prima cosa da sapere su Telegram è che le chat non sono cifrate end-to-end, a scapito della privacy.

In poche parole, l’assenza di una cifratura end-to-end significa che Telegram ha accesso non solo ai metadati, come WhatsApp, ma anche ai contenuti delle chat standard senza cifratura end-to-end.

Secondo l’informativa sulla privacy di Telegram al momento della stesura di questo articolo, i dati non vengono utilizzati per scopi pubblicitari. Tuttavia, come sappiamo per esperienza, le politiche possono cambiare.

Come abilitarla

Su Telegram, tuttavia, esiste la cifratura end-to-end, basta solo abilitarla: le chat su cui è attivata la cifratura si chiamano chat segrete”.

Nelle chat segrete, i messaggi di testo, le immagini, i video e tutti gli altri file vengono inviati mediante cifratura end-to-end. Ciò significa che solo voi e il destinatario avete la chiave per decifrarle, e Telegram non può accedere ai dati.

Inoltre, il contenuto delle chat segrete non viene memorizzato sui server di Telegram. Poiché le chat segrete vengono salvate solo sui dispositivi dei partecipanti alla chat, non sono accessibili da un altro dispositivo, e scompaiono quando si esce da Telegram o si cancella l’app.

Le chat segrete sono disponibili per le versioni iOS, Android e macOS di Telegram.

La versione Web e l’app per Windows, invece, non supportano le chat segrete: non può essere garantito che le chat sul dispositivo vengano custodite in modo sicuro.

Impostazioni di sicurezza

In questo contesto, prendiamoci un momento per configurare la sicurezza e la privacy dell’intera app.

Cliccate su Impostazioni” nell’angolo in basso a destra dello schermo e selezionate Privacy e sicurezza”.

Il primo passo è quello di assicurarsi che nessuno possa leggere le vostre chat se per sbaglio lasciate il vostro dispositivo aperto e incustodito. Per farlo, selezionate Codice e Face ID”, fate click o tap per attivare il codice, pensate a un codice PIN che possiate ricordare facilmente, impostatelo e confermate.

Successivamente, selezionate il blocco automatico e impostate un valore basso, 1 o 5 minuti. Se il vostro dispositivo supporta il riconoscimento facciale o delle impronte digitali, potete attivare questa opzione.

Il passo successivo è quello di impostare l’autenticazione a due fattori per proteggere il vostro account da tentativi di hackeraggio. Il metodo di login principale utilizza un codice usa e getta inviato via messaggio, quindi Telegram consente di impostare una password come secondo fattore di autenticazione.

Per farlo, nella sezione Privacy e Sicurezza”, selezionate Verifica in due passaggi” e impostate una combinazione robusta. Ricordate che raramente inserirete questa password, quindi potreste dimenticarla facilmente; conservatela in un posto sicuro, ad esempio su un password manager.

Cosa succede se si dimentica la password aggiuntiva? Dovrete reimpostare l’account. In sostanza, ciò comporta presentare una richiesta di rimozione completa del vostro account, dopo di che dovrete attendere sette giorni. Passata una settimana, l’account verrà cancellato (inclusi i contatti associati, le chat su cloud e gli abbonamenti ai canali) e potrete creare un nuovo account completamente libero utilizzando lo stesso numero di telefono.

Impostazioni per la privacy

Per non condividere dettagli inutili con tutti gli oltre 500 milioni di utenti di Telegram, vi conviene configurare la privacy del vostro profilo in modo adeguato.

Per fare ciò, date un’occhiata alle impostazioni presenti nella sezione “Privacy” di Telegram, modificando i valori indicati, dal momento che di default tutte le opzioni sono impostate su Tutti. Ecco i nostri suggerimenti:

  • Numero di telefono → Chi può vedere il mio numero di telefonoNessuno.
  • Numero di telefono → Chi può trovarmi con il mio numeroI miei contatti.
  • Ultimo accesso e in linea → Chi può vedere la data e ora di accessoNessuno.
  • Foto del profilo → Chi può vedere la mia foto del profiloI miei contatti.
  • Chiamate → Chi può chiamarmiI miei contatti (o Nessuno, se preferite).
  • Chiamate → Peer-to-peerI miei contatti (o Nessuno, se preferite non condividere il tuo indirizzo IP con i partner di chat).
  • Messaggi inoltrati → Chi può aggiungere un link al mio account quando inoltro i miei messaggiI miei contatti.
  • Gruppi e Canali → Chi può aggiungermiI miei contatti.

Continua a seguire il blog targato Musa Formazione per altri articoli sulla sicurezza informatica e scopri il corso di Ethical Hacker & Security Manager per diventare un esperto in questo ambito.

Al prossimo appuntamento!

Ethical Hacker & Security Manager