Home Sign Up Sign In
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member  Sign In
unt
V2EX  ›  问与答

请问 tg 上有哪些安全风险,我是 macos+ios

  •   
  •   unt · Jul 12, 2022 · 4352 views
    This topic created in 1388 days ago, the information mentioned may be changed or developed.

    已知的是陌生人发你伪装的病毒文件(这类文件不点开有没有可能中毒)。 除此之外,有哪些安全风险,比如监控你的屏幕,磁盘,账户密码,命令行这些 怎么设置比较好

  • macOS
  • 文件
  • 磁盘
  • 中毒
    23 replies    2022-07-12 16:41:19 +08:00
    Cagliostro
        1
    Cagliostro  
       Jul 12, 2022
    TG 上是有人私聊发一个伪装的病毒文件,所以 TG 遇到不明所以的私聊直接拉黑删除。
    imn1
        2
    imn1  
       Jul 12, 2022
    首先这是整体意识问题,聊天、社交平台什么风险都有,跟软件本身无关,问题在于社交的对象是否值得信任

    举例:微信如果有人发有害文件给你,你能确认对方是恶意还是“无知”么?
    TX 能在传送前发现这个文件是对你有害的么?
    如果能,是否意味着 TX 会检测所有(不论有害与否)的文件呢?

    所以点不在 telegram/twitter/facebook/tumblr/wechat/weibo/qq/irc ...,而是社交本身的风险
    christin
        3
    christin  
       Jul 12, 2022 via iPhone
    陌生人发消息直接拉黑就行了,tg 上发文件大多都针对安卓和 win ,iOS 下载了也打不开。
    jr55475f112iz2tu
        4
    jr55475f112iz2tu  
       Jul 12, 2022
    监控你的屏幕,磁盘,账户密码

    啥意思,你是指 tg 做这件事,还是有用户借 tg 做这件事
    meisen
        5
    meisen  
       Jul 12, 2022
    无病毒摸鱼: https://t.me/V2EXPro
    unt
        6
    unt  
    OP
       Jul 12, 2022 via iPhone
    @meisen 已经进了
    unt
        7
    unt  
    OP
       Jul 12, 2022 via iPhone
    @czfy tg 以及借助 tg ,( tg 应该不会做这种事吧,毕竟这么大的全球正规软件)
    unt
        8
    unt  
    OP
       Jul 12, 2022 via iPhone
    @imn1 更多的是对未知的恐惧,比如微信,虽说它有风险,但我完全不担心它的风险,你懂吧
    jr55475f112iz2tu
        9
    jr55475f112iz2tu  
       Jul 12, 2022
    @unt tg 按道理不会做这件事,它如果有这么做早就配合各国 gov 做审查去了
    playtomandjerry
        10
    playtomandjerry  
       Jul 12, 2022 via iPhone
    @imn1 首先你的风险定义过于狭隘,风险还来源于一种就是信息泄漏,觉得这个才是危害最大的,你都不知道我你在哪里
    unt
        11
    unt  
    OP
       Jul 12, 2022
    @czfy #9 能否通过 mac 系统本身的设置来进行隔绝风险,ios 上很方便,我可以设置每个 app 的权限,但是 mac 上没法给每个 app 分别设置细分的权限,通过 mac 设置,让 tg“完全”沙盒化,阻断和外界的所有联系
    BurneJones
        12
    BurneJones  
       Jul 12, 2022 via iPhone
    如果只担心 app 自身的问题,可以试试只使用 iOS 上的 app 。通过设置可以让 app 不读取或者获取不到你的信息。其他方面更值得注意的可能是使用 app 过程中所发送的信息或文件资料等,这些是否关系到个人,所披露的信息是否涉及到个人相关等。
    unishare
        13
    unishare  
       Jul 12, 2022
    tg 客户端是开源的
    gesse
        14
    gesse  
       Jul 12, 2022
    身体日渐消瘦
    x86
        15
    x86  
       Jul 12, 2022
    黄毒很多,赌毒别碰
    SenLief
        16
    SenLief  
       Jul 12, 2022
    @meisen 这群现在讨不讨论政治了。
    lovepplforever
        17
    lovepplforever  
       Jul 12, 2022
    telegram 应该比微信安全
    cxtrinityy
        18
    cxtrinityy  
       Jul 12, 2022
    沙盒? 刚搜了下 docker 上有 TG 客户端的镜像, 可以在 docker 里跑, 我看 requierments 里要求 xquartz, 应该是 GUI 客户端的镜像
    或者装个 parallels, 开个虚拟机跑, 我觉得 mac 的 parallels 这种尽量去除虚拟机边界认知的软件用起来应该没有什么隔阂, 而且所有不安全的应用都可以扔虚拟机里去, 直接一锅端了
    BTW, 微信比 TG 拥有更合理的监控你电脑的需求, 既然你可以信任微信, 那么不信任 TG 就是心理问题、看法问题, 也可以从这个根上解决
    dingwen07
        19
    dingwen07  
       Jul 12, 2022
    如果你是怀疑客户端有问题,那适合你的可能只有神奇的 https://web.telegram.org 了。也可以从 Mac App Store 下载,这样是在沙盒里的,无法影响到别的软件。

    如果你是怕不小心运行病毒,那电脑版如果你下载了文件,那不管是不是在 macOS 沙盒里都是会保存到本地的,你手动运行肯定会出事啊,安全习惯别太差是完全没有问题的,毕竟 macOS 在开启 Gatekeeper 的情况下是不会“不小心”运行程序的。
    ltkun
        20
    ltkun  
       Jul 12, 2022 via Android
    可以自建聊天平台 tg 支持 E2E 可以打开 如果是客户端可以用开源版本 我没有 macos 或者 ios Android 平台有 f-droid 自动编译开源代码 方向可靠
    IGJacklove
        21
    IGJacklove  
       Jul 12, 2022 via iPhone
    只要你自己别暴露私人信息就好了,你说的那些都不用担心的。实在不放心就别用+86 的手机号码。用 Google voice 注册账号。
    rower
        22
    rower  
       Jul 12, 2022
    纸飞机情报系统
    https://2047.one/t/17419
    Akitora
        23
    Akitora  
       Jul 12, 2022   ❤️ 1
    客户端可以用自己实现
    https://core.telegram.org/api/obtaining_api_id
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   5309 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 81ms · UTC 03:27 · PVG 11:27 · LAX 20:27 · JFK 23:27
    ♥ Do have faith in what you're doing.