web-dev-qa-db-ja.com

Telegramのセキュリティとプライバシーの問題

最近、私は TextNow 番号を使用してTelegramにサインオンしました。

サインインすると、既存のユーザーのプロファイルが割り当てられました。ユーザーの連絡先リスト、購読チャンネル、地理的情報を含むセッション履歴など、このユーザーのプロファイルにアクセスできます。

どうやらTextNowは未使用の番号を他のユーザーに再割り当てしますが、その数は限られているため、かなり理解できます。ただし、プライバシー重視のサービスを利用すると、他のユーザーのプロファイルに意図せずにアクセスでき、さらに悪いことに、このユーザーの連絡先リストにある電話番号にアクセスできることに非常に驚いています。

追加のパスワードを設定して、唯一の所有者になることができます。一方、ユーザー名を変更しても、不明な人の連絡先リストにはそのまま残り、Telegramから新しいユーザー名が通知されます。

新しい電話番号を取得しても、必ずしも最初の所有者であるとは限りません。古い所有番号を使用すると、この可能性は低くなりますが、Telegramは、あなたの存在を、あなたのサークルに参加しておらず、あなたがなりたくない古い同僚や時折の友達に宣伝します。

あなたのプライバシーとセキュリティをあきらめずに電報を使用する健全な方法はありますか? (Skypeにこれらの問題があるとは思いません)。この事故と、それに起因する(2要素の)認証に対するTelegramの態度は、私を心配しました。 (いくつかの理由で)電話番号の所有権を失う可能性があることを考えると、安全性を維持するために第2レベルの認証を追加するだけで十分ですか?

8
antonio

パスワードを2番目の要素として設定する ;これにより、たとえ誰かがあなたの電話番号を入手したとしても、他の誰もあなたのアカウントにアクセスできなくなります。

ここで実際に目にするのは、古き良きセキュリティと使いやすさのトレードオフです。ほとんどのTelegramユーザーは、自分のアカウントのセキュリティについてそれほど気にかけたことはなく、以前の電話番号の所有者も気にしていませんでした。それらすべてにパスワードを覚えさせることは、メッセンジャーのユーザーベースの成長を損なうことになります。

その時点で、Telegramはユーザーが自分で選択できるようにすることを決定しました。将来、これは変更される可能性がありますが、変更される可能性は低いと思われます。この種の意思決定が適切かどうかは、完全にあなた次第です。

私がまだ提案できることは、自分のリスクと脅威を評価して、最も安全なオプションをデフォルトとして適用しないプラットフォームで問題がないかどうかを確認することです。コンテキスト中心のアプローチをメッセージングプラットフォームに適用する方法について 記事 を示します。脅威モデルに最適なメッセンジャーを選択する際の課題を理解するのに多少役立つかもしれません。

3
ximaera