{"id":29174,"date":"2024-09-02T15:00:18","date_gmt":"2024-09-02T13:00:18","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=29174"},"modified":"2024-09-02T15:00:18","modified_gmt":"2024-09-02T13:00:18","slug":"telegram-privacy-security-backup-aug2024","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/telegram-privacy-security-backup-aug2024\/29174\/","title":{"rendered":"Sicurezza di Telegram: uno sguardo obiettivo sulla situazione attuale"},"content":{"rendered":"<p>Al momento della pubblicazione, Pavel Durov, accusato in Francia, \u00e8 stato rilasciato su cauzione di 5 milioni di euro e gli \u00e8 stato vietato di uscire dai confini della Francia. Come andranno le cose in futuro non \u00e8 ancora molto chiaro, ma nel frattempo i truffatori stanno gi\u00e0 sfruttando la massiccia attenzione e il panico che circondano Telegram, mentre circolano molti suggerimenti dalla dubbia efficacia sui social media su cosa fare ora con l\u2019app. Ecco in breve la nostra opinione: gli utenti di Telegram dovrebbero mantenere la calma e agire in base ai fatti cos\u00ec come si presentano attualmente. Per quello che possiamo consigliare oggi in merito\u2026<\/p>\n<h2>Privacy della chat e \u201cchiavi di Telegram\u201d<\/h2>\n<p>In parole povere, la maggior parte delle chat su Telegram <strong>non pu\u00f2 essere considerata riservata <\/strong>, ed \u00e8 <a href=\"https:\/\/www.kaspersky.com\/blog\/telegram-why-nobody-uses-secret-chats\/46889\/\" target=\"_blank\" rel=\"noopener nofollow\">cos\u00ec da sempre<\/a>. Se hai scambiato informazioni sensibili su Telegram senza utilizzare chat segrete, considerale compromesse. Sposta le tue comunicazioni private su un\u2019altra applicazione di messaggistica <a href=\"https:\/\/www.kaspersky.it\/blog\/what-makes-a-messenger-secure\/27947\/\" target=\"_blank\" rel=\"noopener\">seguendo questi suggerimenti<\/a>.<\/p>\n<p>Molte testate giornalistiche suggeriscono che la principale accusa contro Durov e Telegram sia il loro rifiuto di cooperare con le autorit\u00e0 francesi e di fornire le \u201cchiavi di Telegram\u201d. Presumibilmente, Durov possiede una sorta di chiavi crittografiche, che possono essere utilizzate per leggere i messaggi degli utenti. In effetti, poche persone sanno davvero come \u00e8 strutturato il server di Telegram, ma in base alle <a href=\"https:\/\/www.telegram.org\/faq#q-do-you-process-data-requests\" target=\"_blank\" rel=\"noopener nofollow\">informazioni disponibili<\/a> \u00e8 noto che la maggior parte della corrispondenza \u00e8 archiviata nei server in forma minimamente crittografata, ovvero le chiavi di decrittografia sono archiviate all\u2019interno della stessa infrastruttura di Telegram. Gli autori affermano che le chat sono archiviate in un paese, mentre le chiavi in un altro, ma considerando che tutti i server comunicano tra loro, non \u00e8 chiaro quanto sia efficace questa misura di sicurezza da un punto di vista pratico. Sarebbe utile se i server venissero confiscati in un paese, ma questo \u00e8 tutto. La crittografia end-to-end, che \u00e8 standard in altre applicazioni di messaggistica (<a href=\"https:\/\/www.kaspersky.it\/blog\/whatsapp-privacy-security\/28995\/\" target=\"_blank\" rel=\"noopener\">WhatsApp<\/a>, <a href=\"https:\/\/www.kaspersky.it\/blog\/signal-hacked-but-still-secure\/27178\/\" target=\"_blank\" rel=\"noopener\">Signal<\/a> e persino Viber), \u00e8 chiamata \u201cchat segreta\u201d in Telegram. \u00c8 in <a href=\"https:\/\/www.kaspersky.com\/blog\/telegram-why-nobody-uses-secret-chats\/46889\/\" target=\"_blank\" rel=\"noopener nofollow\">qualche modo nascosta nelle profondit\u00e0 dell\u2019interfaccia<\/a> e deve essere attivata manualmente per le chat personali selezionate. Tutte le chat di gruppo, i canali e la corrispondenza personale standard sono prive di crittografia end-to-end e possono essere lette almeno sui server di Telegram. Inoltre, sia per le chat segrete che per tutto il resto, Telegram utilizza il proprio protocollo non standard, MTProto: \u00e8 noto che questo protocollo contenga <a href=\"https:\/\/mtpsym.github.io\/\" target=\"_blank\" rel=\"noopener nofollow\">gravi vulnerabilit\u00e0 crittografiche<\/a>. Pertanto, la corrispondenza di Telegram pu\u00f2 essere teoricamente letta da:<\/p>\n<ul>\n<li>Amministratori dei server di Telegram<\/li>\n<li>Hacker che hanno violato con successo i server di Telegram e installato spyware<\/li>\n<li>Soggetti esterni con qualche tipo di accesso concesso dagli amministratori di Telegram<\/li>\n<li>Un soggetto esterno che ha scoperto vulnerabilit\u00e0 crittografiche nei protocolli di Telegram pu\u00f2 leggere (selettivamente o nella loro interezza) almeno le chat non segrete intercettando il traffico di alcuni utenti<\/li>\n<\/ul>\n<h2>Eliminazione della corrispondenza<\/h2>\n<p>Ad alcune categorie di utenti \u00e8 stato consigliato di eliminare le vecchie chat in Telegram, come quelle relative al lavoro. Questo suggerimento sembra discutibile, perch\u00e9 nei database (dove la corrispondenza \u00e8 archiviata nel server), le voci vengono raramente eliminate; sono semplicemente contrassegnate come tali. Inoltre, come qualsiasi grande infrastruttura IT, Telegram probabilmente implementa un robusto sistema di backup dei dati, il che significa che i messaggi \u201celiminati\u201d verranno conservati almeno nei backup del database. Potrebbe essere pi\u00f9 efficace per entrambi i partecipanti alla chat (o per gli amministratori del gruppo) eliminare completamente la chat. Tuttavia, il problema dei backup rimarrebbe.<\/p>\n<h2>Backup delle chat<\/h2>\n<p>Diversi osservatori hanno espresso il timore che Telegram possa essere rimosso dagli app store, bloccato o altrimenti interrotto. Sebbene questa possibilit\u00e0 sembri improbabile, il backup di corrispondenza, foto e documenti importanti resta comunque una best practice di igiene digitale.<\/p>\n<p>Per salvare un backup della corrispondenza personale importante, devi installare Telegram sul computer (<a href=\"https:\/\/desktop.telegram.org\/\" target=\"_blank\" rel=\"noopener nofollow\">client ufficiale qui<\/a>), accedere al tuo account e quindi passare a <em>Impostazioni \u2192 Avanzate \u2192 Esporta dati Telegram<\/em>.<\/p>\n<div id=\"attachment_29175\" style=\"width: 1754px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-29175\" class=\"size-full wp-image-29175\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2024\/09\/02145535\/telegram-privacy-security-backup-aug2024-01-EN.png\" alt=\"Come esportare tutti i dati da Telegram \" width=\"1744\" height=\"816\"><p id=\"caption-attachment-29175\" class=\"wp-caption-text\">Come esportare tutti i dati da Telegram<\/p><\/div>\n<p>Nella finestra pop-up, puoi selezionare i dati che vuoi esportare (chat personali, chat di gruppo, con o senza foto e video), impostare limiti per le dimensioni del download e scegliere il formato dei dati: HTML, che pu\u00f2 essere visualizzato in qualsiasi browser o JSON per l\u2019elaborazione automatizzata da parte di app di terzi.<\/p>\n<div id=\"attachment_29176\" style=\"width: 1586px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-29176\" class=\"size-full wp-image-29176\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2024\/09\/02145726\/telegram-privacy-security-backup-aug2024-02-EN-1.png\" alt=\"Impostazioni per il backup dei dati di Telegram \" width=\"1576\" height=\"1678\"><p id=\"caption-attachment-29176\" class=\"wp-caption-text\">Impostazioni per il backup dei dati di Telegram<\/p><\/div>\n<p>Il download dei dati nel computer potrebbe richiedere diverse ore e decine o addirittura centinaia di gigabyte di spazio libero, a seconda di quanto si utilizza Telegram e delle impostazioni di esportazione. Puoi chiudere la finestra di esportazione, ma assicurati di non uscire dall\u2019app stessa o di scollegare il computer da Internet o dalla presa di corrente. Ti suggeriamo di utilizzare solo la funzionalit\u00e0 di backup nel client ufficiale.<\/p>\n<h2>\u201cPrevenire l\u2019eliminazione di Telegram\u201d dagli smartphone<\/h2>\n<p>Per prima cosa, diamo un\u2019occhiata a iOS. I team di Cupertino non rimuovono le app dagli smartphone degli utenti, anche se le app vengono rimosse dall\u2019App Store, quindi qualsiasi suggerimento su come impedire l\u2019eliminazione di Telegram dagli iPhone \u00e8 inutile. Inoltre, un metodo popolare per la \u201cprevenzione dell\u2019eliminazione di Telegram\u201d che circola online, in cui si che utilizza il menu Screen Time, non impedisce ad Apple di eliminare le app; impedisce solo a determinati utenti (ad esempio i bambini) di eliminare le app: in quanto tale, \u00e8 una funzionalit\u00e0 di controllo genitori. E c\u2019\u00e8 di pi\u00f9: l\u2019arresto di Durov ha riportato alla ribalta la <a href=\"https:\/\/eu.usatoday.com\/story\/news\/factcheck\/2021\/10\/06\/fact-check-apple-not-removing-telegram-iphones\/5947584001\/\" target=\"_blank\" rel=\"noopener nofollow\">vecchia e fasulla affermazione sulla rimozione di Telegram dagli iPhone<\/a>, che sia Apple che Telegram hanno ufficialmente negato nel 2021.<\/p>\n<p>Per quanto riguarda Android, anche Google in genere non elimina le app, tranne quando si tratta di software totalmente dannoso. \u00c8 vero che tali garanzie non valgono per tutti i detentori di altri ecosistemi (Samsung, Xiaomi e cos\u00ec via), ma su Android \u00e8 facile installare Telegram <a href=\"https:\/\/telegram.org\/android\" target=\"_blank\" rel=\"noopener nofollow\">direttamente dal sito di Telegram<\/a>.<\/p>\n<h2>Client alternativi<\/h2>\n<p>Esistono client non ufficiali ma ancora funzionanti e legali per Telegram e persino un \u201cclient alternativo ufficiale\u201d: Telegram X. Questi client utilizzano tutti l\u2019API di Telegram, ma non \u00e8 chiaro se forniscano vantaggi aggiuntivi o una maggiore sicurezza. I primi cinque client alternativi su Google Play parlano di \u201csicurezza migliorata\u201d, ma si riferiscono solo ad alcune funzionalit\u00e0, ad esempio quella che consente di nascondere le chat su un dispositivo.<\/p>\n<p>Ovviamente, potresti finire per scaricare malware <a href=\"https:\/\/www.kaspersky.it\/blog\/telegram-signal-malware-in-google-play\/28008\/\" target=\"_blank\" rel=\"noopener\">camuffato da client Telegram alternativo<\/a>: i truffatori non perdono l\u2019occasione di sfruttare la popolarit\u00e0 dell\u2019app. Se stai considerando client alternativi, segui queste linee guida sulla sicurezza:<\/p>\n<ul>\n<li>Scaricali solo dagli app store ufficiali.<\/li>\n<li>Assicurati che l\u2019app sia in circolazione da un po\u2019 di tempo, che abbia buone valutazioni e un numero elevato di download.<\/li>\n<li>Utilizza una protezione antivirus affidabile su tutte le piattaforme come <strong>[placeholder Kaspersky Premium]<\/strong>.<\/li>\n<\/ul>\n<h2>Raccolta fondi per Durov e difesa della libert\u00e0 di parola<\/h2>\n<p>Questo non \u00e8 direttamente correlato alle chat di Telegram, ma \u00e8 importante prestare attenzione anche ai truffatori che si spacciano per organizzazioni che raccolgono fondi per la difesa legale di Pavel Durov (come se avesse davvero bisogno di soldi), mentre in realt\u00e0 mirano a sottrarre dati di pagamento o donazioni di criptovaluta. Considera questo tipo richieste come estremamente sospette e verifica se la presunta organizzazione esiste davvero e sta davvero conducendo una campagna del genere. Per ulteriori informazioni sulle truffe di beneficenza, consulta il nostro <a href=\"https:\/\/www.kaspersky.it\/blog\/fake-charity-scam\/17949\/\" target=\"_blank\" rel=\"noopener\">articolo dedicato<\/a>.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"premium-geek\">\n","protected":false},"excerpt":{"rendered":"<p>Il tuo accesso a Telegram e alla sua privacy dopo l&#8217;arresto di Pavel Durov ti desta preoccupazione? Ecco cosa dovresti (e non dovresti) fare adesso.<\/p>\n","protected":false},"author":2722,"featured_media":29177,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[16],"tags":[70,3,101,33,204,638,111,1170,2652],"class_list":{"0":"post-29174","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-tips","8":"tag-android","9":"tag-apple","10":"tag-backup","11":"tag-google","12":"tag-ios","13":"tag-minacce","14":"tag-privacy","15":"tag-sorveglianza","16":"tag-telegram"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/telegram-privacy-security-backup-aug2024\/29174\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/telegram-privacy-security-backup-aug2024\/27918\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/telegram-privacy-security-backup-aug2024\/23213\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/telegram-privacy-security-backup-aug2024\/28094\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/telegram-privacy-security-backup-aug2024\/27630\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/telegram-privacy-security-backup-aug2024\/30358\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/telegram-privacy-security-backup-aug2024\/38140\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/telegram-privacy-security-backup-aug2024\/12674\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/telegram-privacy-security-backup-aug2024\/52051\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/telegram-privacy-security-backup-aug2024\/22141\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/telegram-privacy-security-backup-aug2024\/22903\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/telegram-privacy-security-backup-aug2024\/31557\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/telegram-privacy-security-backup-aug2024\/37031\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/telegram-privacy-security-backup-aug2024\/28230\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/telegram-privacy-security-backup-aug2024\/34027\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/telegram-privacy-security-backup-aug2024\/33689\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/telegram\/","name":"Telegram"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/29174","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/2722"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=29174"}],"version-history":[{"count":1,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/29174\/revisions"}],"predecessor-version":[{"id":29178,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/29174\/revisions\/29178"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/29177"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=29174"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=29174"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=29174"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}