请问 tg 上有哪些安全风险，我是 macos+ios

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

V2EX 提问指南

这是一个创建于 851 天前的主题，其中的信息可能已经有所发展或是发生改变。

已知的是陌生人发你伪装的病毒文件（这类文件不点开有没有可能中毒）。除此之外，有哪些安全风险，比如监控你的屏幕，磁盘，账户密码，命令行这些怎么设置比较好

macOS

文件

磁盘

中毒

23 条回复 • 2022-07-12 16:41:19 +08:00

Cagliostro

2022-07-12 10:25:42 +08:00

TG 上是有人私聊发一个伪装的病毒文件，所以 TG 遇到不明所以的私聊直接拉黑删除。

imn1

2022-07-12 11:35:27 +08:00

首先这是整体意识问题，聊天、社交平台什么风险都有，跟软件本身无关，问题在于社交的对象是否值得信任

举例：微信如果有人发有害文件给你，你能确认对方是恶意还是“无知”么？
TX 能在传送前发现这个文件是对你有害的么？
如果能，是否意味着 TX 会检测所有(不论有害与否)的文件呢？

所以点不在 telegram/twitter/facebook/tumblr/wechat/weibo/qq/irc ...，而是社交本身的风险

christin

2022-07-12 11:41:48 +08:00 via iPhone

陌生人发消息直接拉黑就行了，tg 上发文件大多都针对安卓和 win ，iOS 下载了也打不开。

czfy

2022-07-12 11:46:20 +08:00

监控你的屏幕，磁盘，账户密码

啥意思，你是指 tg 做这件事，还是有用户借 tg 做这件事

meisen

2022-07-12 11:53:17 +08:00

无病毒摸鱼： https://t.me/V2EXPro

unt

2022-07-12 11:54:49 +08:00 via iPhone

@meisen 已经进了

unt

2022-07-12 11:57:46 +08:00 via iPhone

@czfy tg 以及借助 tg ，（ tg 应该不会做这种事吧，毕竟这么大的全球正规软件）

unt

2022-07-12 11:58:42 +08:00 via iPhone

@imn1 更多的是对未知的恐惧，比如微信，虽说它有风险，但我完全不担心它的风险，你懂吧

czfy

2022-07-12 12:11:52 +08:00

@unt tg 按道理不会做这件事，它如果有这么做早就配合各国 gov 做审查去了

playtomandjerry

2022-07-12 12:25:03 +08:00 via iPhone

@imn1 首先你的风险定义过于狭隘，风险还来源于一种就是信息泄漏，觉得这个才是危害最大的，你都不知道我你在哪里

unt

2022-07-12 12:33:39 +08:00

@czfy #9 能否通过 mac 系统本身的设置来进行隔绝风险，ios 上很方便，我可以设置每个 app 的权限，但是 mac 上没法给每个 app 分别设置细分的权限，通过 mac 设置，让 tg“完全”沙盒化，阻断和外界的所有联系

BurneJones

2022-07-12 12:44:09 +08:00 via iPhone

如果只担心 app 自身的问题，可以试试只使用 iOS 上的 app 。通过设置可以让 app 不读取或者获取不到你的信息。其他方面更值得注意的可能是使用 app 过程中所发送的信息或文件资料等，这些是否关系到个人，所披露的信息是否涉及到个人相关等。

unishare

2022-07-12 13:31:55 +08:00

tg 客户端是开源的

gesse

2022-07-12 14:14:37 +08:00

身体日渐消瘦

x86

2022-07-12 14:16:44 +08:00

黄毒很多，赌毒别碰

SenLief

2022-07-12 14:22:31 +08:00

@meisen 这群现在讨不讨论政治了。

lovepplforever

2022-07-12 14:29:26 +08:00

telegram 应该比微信安全

cxtrinityy

2022-07-12 14:44:55 +08:00

沙盒? 刚搜了下 docker 上有 TG 客户端的镜像, 可以在 docker 里跑, 我看 requierments 里要求 xquartz, 应该是 GUI 客户端的镜像
或者装个 parallels, 开个虚拟机跑, 我觉得 mac 的 parallels 这种尽量去除虚拟机边界认知的软件用起来应该没有什么隔阂, 而且所有不安全的应用都可以扔虚拟机里去, 直接一锅端了
BTW, 微信比 TG 拥有更合理的监控你电脑的需求, 既然你可以信任微信, 那么不信任 TG 就是心理问题、看法问题, 也可以从这个根上解决

dingwen07

2022-07-12 15:00:41 +08:00

如果你是怀疑客户端有问题，那适合你的可能只有神奇的 https://web.telegram.org 了。也可以从 Mac App Store 下载，这样是在沙盒里的，无法影响到别的软件。

如果你是怕不小心运行病毒，那电脑版如果你下载了文件，那不管是不是在 macOS 沙盒里都是会保存到本地的，你手动运行肯定会出事啊，安全习惯别太差是完全没有问题的，毕竟 macOS 在开启 Gatekeeper 的情况下是不会“不小心”运行程序的。

ltkun

2022-07-12 15:55:52 +08:00 via Android

可以自建聊天平台 tg 支持 E2E 可以打开如果是客户端可以用开源版本我没有 macos 或者 ios Android 平台有 f-droid 自动编译开源代码方向可靠

IGJacklove

2022-07-12 16:21:52 +08:00 via iPhone

只要你自己别暴露私人信息就好了，你说的那些都不用担心的。实在不放心就别用+86 的手机号码。用 Google voice 注册账号。

rower

2022-07-12 16:24:47 +08:00

纸飞机情报系统
https://2047.one/t/17419

Akitora

2022-07-12 16:41:19 +08:00

客户端可以用自己实现
https://core.telegram.org/api/obtaining_api_id