Telegram: come usarlo in sicurezza… e con un occhio alla privacy
Di recente, WhatsApp ha aggiornato la sua politica sulla privacy, causando il passaggio di molti utenti scontenti a servizi di messaggistica rivali, tra cui Telegram. Grazie soprattutto a questa situazione, Telegram ha registrato 25 milioni di nuovi utenti in pochi giorni, superando i 500 milioni di utenti in totale. Non potrebbe esserci quindi momento migliore per parlare di come salvaguardare la sicurezza e la privacy su Telegram e, su questo versante, gli esperti di Kaspersy Lab hanno stilato un utile e articolato vademecum.
La cifratura end-to-end non è impostata di default
La prima cosa da sapere su Telegram è che le chat Cloud, come Telegram chiama le sue chat standard, non sono cifrate end-to-end e ciò significa che Telegram ha accesso non solo ai metadati come WhatsApp, ma anche ai contenuti delle chat standard senza cifratura end-to-end. Secondo l’informativa sulla privacy di Telegram, i dati non vengono utilizzati per scopi pubblicitari. Tuttavia, come sappiamo per esperienza, le politiche possono cambiare.
Come abilitare la cifratura end-to-end
Su Telegram esiste la cifratura end-to-end, basta solo abilitarla: le chat su cui è attivata la cifratura si chiamano chat segrete. Nelle chat segrete, i messaggi di testo, le immagini, i video e tutti gli altri file vengono inviati mediante cifratura end-to-end. Ciò significa che solo voi e il destinatario avete la chiave per decifrarle e Telegram non può accedere ai dati.
Inoltre, il contenuto delle chat segrete non viene memorizzato sui server di Telegram. Poiché le chat segrete vengono salvate solo sui dispositivi dei partecipanti alla chat, non sono accessibili da un altro dispositivo, e scompaiono quando si esce da Telegram o si cancella l’app. Le chat segrete sono però disponibili solo per le versioni iOS, Android e macOS di Telegram e non per la versione Web e l’app Windows.
Per creare una chat segreta, bisogna aprire il profilo del vostro compagno di chat, fare click o tap sul pulsante con i tre puntini e selezionare avvia chat segreta. Verrà aperta una chat dove sarà applicata ai messaggi la cifratura end-to-end (verrà visualizzata una notifica nella finestra della chat, all’inizio). Potete anche impostare un intervallo di tempo trascorso il quale i messaggi saranno cancellati; basterà cliccare o fare tap sull’icona dell’orologio nella casella di immissione del messaggio.
Naturalmente, la cancellazione automatica dei messaggi non impedisce al vostro compagno di chat di fare degli screenshot, ma se lo fa, sarete avvisati nella chat. L’unica eccezione è se l’altra persona sta usando l’app macOS; in questo caso, non riceverete una notifica. Le chat su cui è attiva la cifratura end-to-end sono praticamente identiche a quelle normali e quindi, per capire su quale tipo di chat vi troviate, cercate l’icona di un lucchetto accanto al nome o al numero di telefono del vostro interlocutore. Se il lucchetto c’è, vuol dire che la chat è segreta. Se non c’è, allora la cifratura end-to-end è disattivata e, se vi interessa averla, dovreste creare una nuova chat.
Come configurare la sicurezza e la privacy su Telegram
Per configurare la sicurezza e la privacy dell’intera app, cliccate su Impostazioni nell’angolo in basso a destra dello schermo e selezionate Privacy e sicurezza. Bisogna innanzitutto impostare l’autenticazione a due fattori per proteggere il vostro account da tentativi di hackeraggio. Il metodo di login principale utilizza un codice usa e getta inviato via messaggio, quindi Telegram consente di impostare una password come secondo fattore di autenticazione.
Per farlo, nella sezione Privacy e Sicurezza, selezionate Verifica in due passaggi e impostate una combinazione robusta. Ricordate che raramente inserirete questa password, quindi potreste dimenticarla facilmente; conservatela in un posto sicuro, ad esempio su un password manager. Cosa succede se si dimentica la password aggiuntiva? Dovrete reimpostare l’account. In sostanza, ciò comporta presentare una richiesta di rimozione completa del vostro account, dopo di che dovrete attendere sette giorni. Passata una settimana, l’account verrà cancellato (inclusi i contatti associati, le chat su cloud e gli abbonamenti ai canali) e potrete creare un nuovo account completamente libero utilizzando lo stesso numero di telefono.
Impostazioni per la privacy
Per non condividere dettagli inutili con tutti gli oltre 500 milioni di utenti di Telegram, vi conviene configurare la privacy del vostro profilo in modo adeguato. Per fare ciò, date un’occhiata alle impostazioni presenti nella sezione Privacy di Telegram, modificando i valori indicati, dal momento che di default tutte le opzioni sono impostate su Tutti. Ecco i suggerimenti di Kaspersky:
- Numero di telefono → Chi può vedere il mio numero di telefono, Nessuno.
- Numero di telefono → Chi può trovarmi con il mio numero, I miei contatti.
- Ultimo accesso e in linea → Chi può vedere la data e ora di accesso, Nessuno.
- Foto del profilo → Chi può vedere la mia foto del profilo, I miei contatti.
- Chiamate → Chi può chiamarmi, I miei contatti (o Nessuno, se preferite).
- Chiamate → Peer-to-peer, I miei contatti (o Nessuno, se preferite non condividere il tuo indirizzo IP con i partner di chat).
- Messaggi inoltrati → Chi può aggiungere un link al mio account quando inoltro i miei
- messaggi, I miei contatti.
- Gruppi e Canali → Chi può aggiungermi, I miei contatti.
Sicurezza su Telegram per i più prudenti
Questi invece sono altri suggerimenti per chi vuole prendere ulteriori precauzioni:
- Per accedere a Telegram, utilizzate un numero di telefono diverso da quello abituale, o anche un numero di telefono virtuale al posto di un numero di cellulare reale. Assicuratevi però di non utilizzare un numero usa e getta, altrimenti qualcun altro potrebbe accedere al vostro account
- Avvaletevi di una VPN per nascondere il vostro indirizzo IP (che Telegram può rivelare su richiesta delle forze dell’ordine, ad esempio)
- Considerate la possibilità di utilizzare un’altra app, una più adatta alla comunicazione sicura e privata, come Signal o Threema. A differenza di Telegram, queste applicazioni cifrano di default tutte le chat e offrono tante opzioni extra per la privacy. Il rovescio della medaglia è che sono meno popolari e non offrono certe caratteristiche che attirano gli utenti su Telegram
- Tenete presente che anche il servizio di messaggistica più sicuro non può fare alcunché se qualcuno accede al vostro dispositivo, fisicamente o a distanza. Per questo consigliamo sempre di bloccare tutti i dispositivi con una password o un codice PIN, di aggiornare regolarmente tutte le applicazioni e i sistemi operativi installati e di utilizzare una soluzione antivirus affidabile che vi difenda dai malware.