Consigli per la sicurezza e la privacy su Telegram

Vi spieghiamo perché le chat segrete su Telegram sono fondamentali e come configurare adeguatamente le impostazioni per la sicurezza e la privacy.

Di recente, WhatsApp di Facebook ha aggiornato la sua politica sulla privacy, causando il passaggio di molti utenti scontenti a servizi di messaggistica rivali, tra cui Telegram. Grazie soprattutto a questa situazione, Telegram ha registrato 25 milioni di nuovi utenti in pochi giorni, superando i 500 milioni di utenti in totale.

Non potrebbe esserci momento migliore per parlare di come salvaguardare la sicurezza e la privacy su Telegram.

Telegram: la cifratura end-to-end non è impostata di default

La prima cosa da sapere su Telegram è che le chat Cloud, come Telegram chiama le sue chat standard, non sono cifrate end-to-end (in questo post vi spieghiamo perché la cifratura end-to-end è importante per la privacy).

In poche parole, l’assenza di una cifratura end-to-end significa che Telegram ha accesso non solo ai metadati (a chi avete scritto, quando, quanto spesso, e così via), come WhatsApp, ma anche ai contenuti delle chat standard senza cifratura end-to-end. Secondo l’informativa sulla privacy di Telegram al momento della stesura di questo articolo, i dati non vengono utilizzati per scopi pubblicitari. Tuttavia, come sappiamo per esperienza, le politiche possono cambiare.

Come abilitare la cifratura end-to-end per le chat segrete di Telegram

Su Telegram esiste la cifratura end-to-end, basta solo abilitarla: le chat su cui è attivata la cifratura si chiamano chat segrete.

Nelle chat segrete, i messaggi di testo, le immagini, i video e tutti gli altri file vengono inviati mediante cifratura end-to-end. Ciò significa che solo voi e il destinatario avete la chiave per decifrarle, e Telegram non può accedere ai dati.

Inoltre, il contenuto delle chat segrete non viene memorizzato sui server di Telegram. Poiché le chat segrete vengono salvate solo sui dispositivi dei partecipanti alla chat, non sono accessibili da un altro dispositivo, e scompaiono quando si esce da Telegram o si cancella l’app.

Le chat segrete sono disponibili per le versione iOS, Android e macOS di Telegram. La versione Web e l’app per Windows non supportano le chat segrete: non può essere garantito che le chat sul dispositivo vengano custodite in modo sicuro.

Come creare una chat segreta su Telegram

Le versioni attuali delle app fanno sì che la funzionalità di chat segreta non sia così facile da trovare.

Per creare una chat segreta, dovrete aprire il profilo del vostro compagno di chat, fare click o tap sul pulsante con i tre puntini (a volte chiamato Altro, a volte no) e selezionare avvia chat segreta.

Come abilitare la cifratura end-to-end su Telegram e avviare una chat segreta.

Verrà aperta una chat dove sarà applicata ai messaggi la cifratura end-to-end (verrà visualizzata una notifica nella finestra della chat, all’inizio). Potete anche impostare un intervallo di tempo trascorso il quale i messaggi saranno cancellati, basterà cliccare o fare tap sull’icona dell’orologio nella casella di immissione del messaggio.

Impostate un timer nelle chat segrete di Telegram per cancellare automaticamente i messaggi.

Naturalmente, la cancellazione automatica dei messaggi non impedisce al vostro compagno di chat di fare degli screenshot, ma se lo fa, sarete avvisati nella chat. L’unica eccezione è se l’altra persona sta usando l’app macOS; in questo caso, non riceverete una notifica.

Ecco un altro utile suggerimento: Telegram consente di creare più chat segrete con la stessa persona. Tuttavia, le chat di gruppo non possono essere segrete, a differenza di WhatsApp, che applica di deafult la cifratura end-to-end a tutte le chat.

Come sapere se su una chat è attivata la cifratura end-to-end: l’icona del lucchetto

Poiché le chat su Telegram possono essere sia su cloud che segrete, in alcuni casi è importante sapere quale tipo di chat si sta utilizzando. Se una chat contiene informazioni sensibili, dovrebbe essere segreta, giusto?

Sì, naturalmente. Ma le chat su cui è attiva la cifratura end-to-end sono praticamente identiche a quelle normali. Per capire su quale tipo di chat vi troviate, cercate l’icona di un lucchetto accanto al nome o al numero di telefono del vostro interlocutore. Se il lucchetto c’è, vuol dire che la chat è segreta. Se non c’è, allora la cifratura end-to-end è disattivata e, se vi interessa averla, dovreste creare una nuova chat.

Come controllare se su una chat su Telegram è attiva la cifratura end-to-end: cercate l’icona di un lucchetto.

Potete anche toccare o cliccare sull’icona del vostro compagno di chat, e se la cifratura end-to-end è abilitata,visualizzerete questa informazione in fondo alla finestra.

Come configurare la sicurezza e la privacy su Telegram

Già che ci siamo, prendiamoci un momento per configurare la sicurezza e la privacy dell’intera app. Cliccate su Impostazioni nell’angolo in basso a destra dello schermo e selezionate Privacy e sicurezza.

Telegram: impostazioni di sicurezza

Il primo passo è quello di assicurarsi che nessuno possa leggere le vostre chat se per sbaglio lasciate il vostro dispositivo aperto e incustodito. Per farlo, selezionate Codice e Face ID, fate click o tap per attivare il codice, pensate a un codice PIN che possiate ricordare facilmente, impostatelo e confermate.

Successivamente, selezionate il blocco automatico e impostate un valore basso, 1 o 5 minuti. Se il vostro dispositivo supporta il riconoscimento facciale o delle impronte digitali, potete attivare questa opzione.

Impostazioni di sicurezza su Telegram.

Il passo successivo è quello di impostare l’autenticazione a due fattori per proteggere il vostro account da tentativi di hackeraggio. Il metodo di login principale utilizza un codice usa e getta inviato via messaggio, quindi Telegram consente di impostare una password come secondo fattore di autenticazione.

Per farlo, nella sezione Privacy e Sicurezza, selezionate Verifica in due passaggi e impostate una combinazione robusta. Ricordate che raramente inserirete questa password, quindi potreste dimenticarla facilmente; conservatela in un posto sicuro, ad esempio su un password manager.

Cosa succede se si dimentica la password aggiuntiva? Dovrete reimpostare l’account. In sostanza, ciò comporta presentare una richiesta di rimozione completa del vostro account, dopo di che dovrete attendere sette giorni. Passata una settimana, l’account verrà cancellato (inclusi i contatti associati, le chat su cloud e gli abbonamenti ai canali) e potrete creare un nuovo account completamente libero utilizzando lo stesso numero di telefono.

Telegram: impostazioni per la privacy

Per non condividere dettagli inutili con tutti gli oltre 500 milioni di utenti di Telegram, vi conviene configurare la privacy del vostro profilo in modo adeguato. Per fare ciò, date un’occhiata alle impostazioni presenti nella sezione Privacy di Telegram, modificando i valori indicati, dal momento che di default tutte le opzioni sono impostate su Tutti. Ecco i nostri suggerimenti:

  • Numero di telefono → Chi può vedere il mio numero di telefono, Nessuno.
  • Numero di telefono → Chi può trovarmi con il mio numero, I miei contatti.
  • Ultimo accesso e in linea → Chi può vedere la data e ora di accesso, Nessuno.
  • Foto del profilo → Chi può vedere la mia foto del profilo, I miei contatti.
  • Chiamate → Chi può chiamarmi, I miei contatti (o Nessuno, se preferite).
  • Chiamate → Peer-to-peer, I miei contatti (o Nessuno, se preferite non condividere il tuo indirizzo IP con i partner di chat).
  • Messaggi inoltrati → Chi può aggiungere un link al mio account quando inoltro i miei messaggi, I miei contatti.
  • Gruppi e C¡canali → Chi può aggiungermi, I miei contatti.

Impostazioni per la privacy su Telegram.

Già che ci siete, date un’occhiata anche a Privacy e Sicurezza → Impostazioni dati per rimuovere dalla memoria di Telegram qualsiasi informazione non desiderata.

Sicurezza su Telegram per i più prudenti

I suggerimenti che vi abbiamo dato fino a ora dovrebbero essere sufficienti per la maggior parte degli utenti, ma qui ce ne sono altri per chi vuole prendere ulteriori precauzioni:

  • Per accedere a Telegram, ytilizzate un numero di telefono diverso da quello abituale, o anche un numero di telefono virtuale al posto di un numero di cellulare reale. Assicuratevi però di non utilizzare un numero usa e getta, altrimenti qualcun altro potrebbe accedere al vostro account;
  • Avvaletevi di una VPN per nascondere il vostro indirizzo IP (che Telegram può rivelare su richiesta delle forze dell’ordine, ad esempio);
  • Considerate la possibilità di utilizzare un’altra app, una più adatta alla comunicazione sicura e privata, come Signal o Threema. A differenza di Telegram, queste applicazioni cifrano di default tutte le chat e offrono tante opzioni extra per la privacy. Il rovescio della medaglia è che sono meno popolari e non offrono certe caratteristiche che attirano gli utenti su Telegram.

Tenete presente che anche il servizio di messaggistica più sicuro non può fare alcunché se qualcuno accede al vostro dispositivo, fisicamente o a distanza. Per questo consigliamo sempre di bloccare tutti i dispositivi con una password o un codice PIN, di aggiornare regolarmente tutte le applicazioni e i sistemi operativi installati e di utilizzare una soluzione antivirus affidabile che vi difenda dai malware.

Consigli