翻墙问答:Telegram保安机制有问题?(视频)

视频地址:http://www.rfa.org/cantonese/video?v=1_wbbb5lop

问:近年兴起的点对点加密即时信息软件,再配合二步认证,被认为相当安全。只不过,近日伊朗政府成功攻破Telegram的保安机制,令伊朗政府可以透过黑客监控异见人士通讯。中国会否出现同样情况?在中国的Telegram用户应如何自处?

李建军:现时Telegram要加一个新设备使用户口,都要向你的手机发出一个SMS认证,而伊朗政府控制的电讯公司就拦截了认证SMS,然后加入黑客的设备,这样黑客就可以源源不绝收到监控人士的信息。

由于现时中国和伊朗情况类似,电讯公司都是由政府拥有,因此,只要即时信息软件的认证机制涉及手机号码,都有机会被当局拦截并监控。而对于中国用户而言,暂时最有效的避免监控方案,就是设定使用二步认证,并且改用香港中移动和中联通以外电话号码作为接收Telegram验证码的号码。因为现时香港法律仍然不容许电讯公司与政府合作,拦截手机的认证短信作监控用途。而加入二步认证后,黑客由于并无二步认证用的附加密码,因此当局就算在电讯公司成功拦截认证短信,都不可能成功加入监控用装置。

在这次翻墙问答,我准备了视频,示范Telegram二步认证在手机上的设定方法,欢迎各位浏览本站网站留意收看。

问:如果用香港的储值卡,用作收取Telegram、Whatsapp之类认证短信之用,有什么需要注意,才能确保真正安全?

李建军:首先,你不能用中国国有电讯公司的一卡两号卡,因为他们在中国都会服从中国当局的指令行事。你必须使用具漫游功能的香港储值卡,而正常情况下,漫游期间都会收到Telegram一类的认证短信。

如果你使用Telegram,有可能在可见将来添改或更改设备的话,那你必须保持你的香港储值卡正常运作,除了要保留一定储值额,用作每月支付两元港币到十二元港币不等的牌费和行政费外,如果长期不打入或打出电话,电讯公司有可能冻结你的号码,届时会很麻烦。因此,有可能需要定时打出一两个简短电话,以保留你的号码。为了充值方便,选用可以网上用信用咭充值的电讯公司较好。如果你没有信用咭,就最好在香港买储值咭时,一并买入若干增值券。但亦不要买太多增值券,因为增值券有限期的,在限期前未能使用的增值券,电讯公司就会作废。一般而言,在储值咭户口保留五十元港币,可以保留号码几个月。

原文:http://www.rfa.org/cantonese/firewall_features/telegram1-08052016090638.html?encoding=simplified

Advertisements

发表评论

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / 更改 )

Twitter picture

You are commenting using your Twitter account. Log Out / 更改 )

Facebook photo

You are commenting using your Facebook account. Log Out / 更改 )

Google+ photo

You are commenting using your Google+ account. Log Out / 更改 )

Connecting to %s