V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
unt
V2EX  ›  问与答

请问 tg 上有哪些安全风险,我是 macos+ios

  •  
  •   unt · 2022-07-12 10:05:45 +08:00 · 3462 次点击
    这是一个创建于 897 天前的主题,其中的信息可能已经有所发展或是发生改变。

    已知的是陌生人发你伪装的病毒文件(这类文件不点开有没有可能中毒)。 除此之外,有哪些安全风险,比如监控你的屏幕,磁盘,账户密码,命令行这些 怎么设置比较好

    23 条回复    2022-07-12 16:41:19 +08:00
    Cagliostro
        1
    Cagliostro  
       2022-07-12 10:25:42 +08:00
    TG 上是有人私聊发一个伪装的病毒文件,所以 TG 遇到不明所以的私聊直接拉黑删除。
    imn1
        2
    imn1  
       2022-07-12 11:35:27 +08:00
    首先这是整体意识问题,聊天、社交平台什么风险都有,跟软件本身无关,问题在于社交的对象是否值得信任

    举例:微信如果有人发有害文件给你,你能确认对方是恶意还是“无知”么?
    TX 能在传送前发现这个文件是对你有害的么?
    如果能,是否意味着 TX 会检测所有(不论有害与否)的文件呢?

    所以点不在 telegram/twitter/facebook/tumblr/wechat/weibo/qq/irc ...,而是社交本身的风险
    christin
        3
    christin  
       2022-07-12 11:41:48 +08:00 via iPhone
    陌生人发消息直接拉黑就行了,tg 上发文件大多都针对安卓和 win ,iOS 下载了也打不开。
    czfy
        4
    czfy  
       2022-07-12 11:46:20 +08:00
    监控你的屏幕,磁盘,账户密码

    啥意思,你是指 tg 做这件事,还是有用户借 tg 做这件事
    meisen
        5
    meisen  
       2022-07-12 11:53:17 +08:00
    无病毒摸鱼: https://t.me/V2EXPro
    unt
        6
    unt  
    OP
       2022-07-12 11:54:49 +08:00 via iPhone
    @meisen 已经进了
    unt
        7
    unt  
    OP
       2022-07-12 11:57:46 +08:00 via iPhone
    @czfy tg 以及借助 tg ,( tg 应该不会做这种事吧,毕竟这么大的全球正规软件)
    unt
        8
    unt  
    OP
       2022-07-12 11:58:42 +08:00 via iPhone
    @imn1 更多的是对未知的恐惧,比如微信,虽说它有风险,但我完全不担心它的风险,你懂吧
    czfy
        9
    czfy  
       2022-07-12 12:11:52 +08:00
    @unt tg 按道理不会做这件事,它如果有这么做早就配合各国 gov 做审查去了
    playtomandjerry
        10
    playtomandjerry  
       2022-07-12 12:25:03 +08:00 via iPhone
    @imn1 首先你的风险定义过于狭隘,风险还来源于一种就是信息泄漏,觉得这个才是危害最大的,你都不知道我你在哪里
    unt
        11
    unt  
    OP
       2022-07-12 12:33:39 +08:00
    @czfy #9 能否通过 mac 系统本身的设置来进行隔绝风险,ios 上很方便,我可以设置每个 app 的权限,但是 mac 上没法给每个 app 分别设置细分的权限,通过 mac 设置,让 tg“完全”沙盒化,阻断和外界的所有联系
    BurneJones
        12
    BurneJones  
       2022-07-12 12:44:09 +08:00 via iPhone
    如果只担心 app 自身的问题,可以试试只使用 iOS 上的 app 。通过设置可以让 app 不读取或者获取不到你的信息。其他方面更值得注意的可能是使用 app 过程中所发送的信息或文件资料等,这些是否关系到个人,所披露的信息是否涉及到个人相关等。
    unishare
        13
    unishare  
       2022-07-12 13:31:55 +08:00
    tg 客户端是开源的
    gesse
        14
    gesse  
       2022-07-12 14:14:37 +08:00
    身体日渐消瘦
    x86
        15
    x86  
       2022-07-12 14:16:44 +08:00
    黄毒很多,赌毒别碰
    SenLief
        16
    SenLief  
       2022-07-12 14:22:31 +08:00
    @meisen 这群现在讨不讨论政治了。
    lovepplforever
        17
    lovepplforever  
       2022-07-12 14:29:26 +08:00
    telegram 应该比微信安全
    cxtrinityy
        18
    cxtrinityy  
       2022-07-12 14:44:55 +08:00
    沙盒? 刚搜了下 docker 上有 TG 客户端的镜像, 可以在 docker 里跑, 我看 requierments 里要求 xquartz, 应该是 GUI 客户端的镜像
    或者装个 parallels, 开个虚拟机跑, 我觉得 mac 的 parallels 这种尽量去除虚拟机边界认知的软件用起来应该没有什么隔阂, 而且所有不安全的应用都可以扔虚拟机里去, 直接一锅端了
    BTW, 微信比 TG 拥有更合理的监控你电脑的需求, 既然你可以信任微信, 那么不信任 TG 就是心理问题、看法问题, 也可以从这个根上解决
    dingwen07
        19
    dingwen07  
       2022-07-12 15:00:41 +08:00
    如果你是怀疑客户端有问题,那适合你的可能只有神奇的 https://web.telegram.org 了。也可以从 Mac App Store 下载,这样是在沙盒里的,无法影响到别的软件。

    如果你是怕不小心运行病毒,那电脑版如果你下载了文件,那不管是不是在 macOS 沙盒里都是会保存到本地的,你手动运行肯定会出事啊,安全习惯别太差是完全没有问题的,毕竟 macOS 在开启 Gatekeeper 的情况下是不会“不小心”运行程序的。
    ltkun
        20
    ltkun  
       2022-07-12 15:55:52 +08:00 via Android
    可以自建聊天平台 tg 支持 E2E 可以打开 如果是客户端可以用开源版本 我没有 macos 或者 ios Android 平台有 f-droid 自动编译开源代码 方向可靠
    IGJacklove
        21
    IGJacklove  
       2022-07-12 16:21:52 +08:00 via iPhone
    只要你自己别暴露私人信息就好了,你说的那些都不用担心的。实在不放心就别用+86 的手机号码。用 Google voice 注册账号。
    rower
        22
    rower  
       2022-07-12 16:24:47 +08:00
    纸飞机情报系统
    https://2047.one/t/17419
    Akitora
        23
    Akitora  
       2022-07-12 16:41:19 +08:00   ❤️ 1
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3625 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 05:05 · PVG 13:05 · LAX 21:05 · JFK 00:05
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.