已知的是陌生人发你伪装的病毒文件(这类文件不点开有没有可能中毒)。 除此之外,有哪些安全风险,比如监控你的屏幕,磁盘,账户密码,命令行这些 怎么设置比较好
1
Cagliostro 2022-07-12 10:25:42 +08:00
TG 上是有人私聊发一个伪装的病毒文件,所以 TG 遇到不明所以的私聊直接拉黑删除。
|
2
imn1 2022-07-12 11:35:27 +08:00
首先这是整体意识问题,聊天、社交平台什么风险都有,跟软件本身无关,问题在于社交的对象是否值得信任
举例:微信如果有人发有害文件给你,你能确认对方是恶意还是“无知”么? TX 能在传送前发现这个文件是对你有害的么? 如果能,是否意味着 TX 会检测所有(不论有害与否)的文件呢? 所以点不在 telegram/twitter/facebook/tumblr/wechat/weibo/qq/irc ...,而是社交本身的风险 |
3
christin 2022-07-12 11:41:48 +08:00 via iPhone
陌生人发消息直接拉黑就行了,tg 上发文件大多都针对安卓和 win ,iOS 下载了也打不开。
|
4
czfy 2022-07-12 11:46:20 +08:00
监控你的屏幕,磁盘,账户密码
啥意思,你是指 tg 做这件事,还是有用户借 tg 做这件事 |
5
meisen 2022-07-12 11:53:17 +08:00
无病毒摸鱼: https://t.me/V2EXPro
|
10
playtomandjerry 2022-07-12 12:25:03 +08:00 via iPhone
@imn1 首先你的风险定义过于狭隘,风险还来源于一种就是信息泄漏,觉得这个才是危害最大的,你都不知道我你在哪里
|
11
unt OP @czfy #9 能否通过 mac 系统本身的设置来进行隔绝风险,ios 上很方便,我可以设置每个 app 的权限,但是 mac 上没法给每个 app 分别设置细分的权限,通过 mac 设置,让 tg“完全”沙盒化,阻断和外界的所有联系
|
12
BurneJones 2022-07-12 12:44:09 +08:00 via iPhone
如果只担心 app 自身的问题,可以试试只使用 iOS 上的 app 。通过设置可以让 app 不读取或者获取不到你的信息。其他方面更值得注意的可能是使用 app 过程中所发送的信息或文件资料等,这些是否关系到个人,所披露的信息是否涉及到个人相关等。
|
13
unishare 2022-07-12 13:31:55 +08:00
tg 客户端是开源的
|
14
gesse 2022-07-12 14:14:37 +08:00
|
15
x86 2022-07-12 14:16:44 +08:00
黄毒很多,赌毒别碰
|
17
lovepplforever 2022-07-12 14:29:26 +08:00
telegram 应该比微信安全
|
18
cxtrinityy 2022-07-12 14:44:55 +08:00
沙盒? 刚搜了下 docker 上有 TG 客户端的镜像, 可以在 docker 里跑, 我看 requierments 里要求 xquartz, 应该是 GUI 客户端的镜像
或者装个 parallels, 开个虚拟机跑, 我觉得 mac 的 parallels 这种尽量去除虚拟机边界认知的软件用起来应该没有什么隔阂, 而且所有不安全的应用都可以扔虚拟机里去, 直接一锅端了 BTW, 微信比 TG 拥有更合理的监控你电脑的需求, 既然你可以信任微信, 那么不信任 TG 就是心理问题、看法问题, 也可以从这个根上解决 |
19
dingwen07 2022-07-12 15:00:41 +08:00
如果你是怀疑客户端有问题,那适合你的可能只有神奇的 https://web.telegram.org 了。也可以从 Mac App Store 下载,这样是在沙盒里的,无法影响到别的软件。
如果你是怕不小心运行病毒,那电脑版如果你下载了文件,那不管是不是在 macOS 沙盒里都是会保存到本地的,你手动运行肯定会出事啊,安全习惯别太差是完全没有问题的,毕竟 macOS 在开启 Gatekeeper 的情况下是不会“不小心”运行程序的。 |
20
ltkun 2022-07-12 15:55:52 +08:00 via Android
可以自建聊天平台 tg 支持 E2E 可以打开 如果是客户端可以用开源版本 我没有 macos 或者 ios Android 平台有 f-droid 自动编译开源代码 方向可靠
|
21
IGJacklove 2022-07-12 16:21:52 +08:00 via iPhone
只要你自己别暴露私人信息就好了,你说的那些都不用担心的。实在不放心就别用+86 的手机号码。用 Google voice 注册账号。
|
22
rower 2022-07-12 16:24:47 +08:00
纸飞机情报系统
https://2047.one/t/17419 |
23
Akitora 2022-07-12 16:41:19 +08:00 1
|