Platform Nesselande.info helpt graag de gebruikers van Telegram met het beschermen van berichten en meer persoonlijke data. Nesselande.info heeft de Buurtpreventie Nesselande verzocht dit advies te delen met hun leden opdat zij gebruik kunnen maken van een veilige Buurtpreventie Nesselande app en app-groepen. Nesselande.info helpt u in dit artikel bij het instellen van een veilig gebruik van Telegram(groepen).
[UPDATE 19 maart 2021] BuurtPreventie Nesselande (BP) reageert dat hij bezig is met het aanpassen van de FAQ en neemt instellingen uit ons artikel met advies en stappenplan over Helaas blijkt nog wel dat de FAQ pagina en veel andere delen van de www.buurtpreventienesselande.nl niet beveiligd zijn (Chrome, Firefox, Edge). Wij nemen wederom contact op met de lokale BP.
[UPDATE 20 maart 2021] BuurtpreventieNesselande.nl heeft een veilige SSL verbinding van en naar de site toegepast en ons dit laten weten.
Telegram onveilig?
Telegram was ooit de ‘veilige’ tegenhanger van WhatsApp. Anno 2021 is dit euvel spijtig omgedraaid. Ervaren beveiligers en onderzoekers, zoals Kapersky, waarschuwen begin 2021 voor de onveilige issues die Telegram kent. De kern van de issues is het feit dat Telegram zijn chats/berichten standaard niet versleuteld en zo is het berichtenverkeer dus niet beveiligd. Spijtig kunnen alleen 1-op-1 chats worden versleuteld, de berichten in Telegram-groepen niet. Zo zegt november 2020 Vice.com:
De FBI waarschuwde reeds in 2016 voor het gebruik van Telegram en onderzoeker Kaspersky adviseert begin 2021 Telegram niet te gebruiken, tenzij u zeker weet dat u de instellingen heeft aangepast voor een veilig berichtenverkeer en het daarmee afschermen van persoonlijke data. Vooraanstaand blog Onemorething.nl zegt januari 2021:
Telegram is niet zo veilig als het zichzelf voordoet. er nog steeds veel gegevens verzameld en heeft het platform een aantal keer per jaar te maken met cyberattacks
Spijtig is de desktopversie van Telegram niet volledig te beschermen en loopt u een beveiligheidsrisico bij het gebruik van Telegram op deze manier.
1 Afschermen telefoonnummer
Hoe kunt u het telefoonnummer in Telegram verbergen? Het antwoord is dat het nummer niet handmatig kunt verbergen. Het goede nieuws is dat u dat niet echt hoeft te doen. Telegram gebruikt uw telefoonnummer als verificatie met een gebruikersnaam voor al het andere. Als u uw Telegram-account voor het eerst instelt, moet u uw 06 opgeven en een gebruikersnaam maken die in de meeste chats zal worden gebruikt. Telegram stuurt vervolgens een verificatiecode naar uw telefoon om uw account te verifiëren. Bent u toch bang in bepaalde situaties uw telefoonnummer te tonden in Telegram dan het advies om een apart telefoonnummer te gebruiken om op Telegram in te loggen. Beveiliger Kasperspy adviseert zelfs een virtueel telefoonnummer in de plaats van een echt mobiel nummer te gebruiken. Zorg er echter voor dat u geen eenmalig nummer gebruikt, want anders kan iemand anders toegang tot uw account verkrijgen.
Verder in het artikel advies hoe de instellingen zo in te stellen dat uw persoonlijke gegevens worden afgeschermd.
2 Encryptie van berichten op Telegram
De afwezigheid van end-to-end-encryptie betekent dat Telegram toegang heeft tot uw metadata; dit zijn gegeven met inzicht naar wie berichten hebt verzonden, wanneer u deze heeft verzonden en hoe vaak en meer. Ook is de inhoud van chats standaard niet beveiligd. Chats (berichten die u maakt in Telegram) zijn standaard dus niet afgeschermd. U heeft wel de optie voor end-to-end-encryptie, maar die moet u eerst inschakelen. Telegram noemt chats met ingeschakelde end-to-end-encryptie geheime chats. Telegram legt secret chats maart 2021 uit als:
Secret chats are meant for people who want more secrecy than the average fella. All messages in secret chats use end-to-end encryption. This means only you and the recipient can read those messages — nobody else can decipher them, including us here at Telegram (more on this here). On top of this, Messages cannot be forwarded from secret chats. And when you delete messages on your side of the conversation, the app on the other side of the secret chat will be ordered to delete them as well.
You can order your messages, photos, videos and files to self-destruct in a set amount of time after they have been read or opened by the recipient. The message will then disappear from both your and your friend’s devices.
All secret chats in Telegram are device-specific and are not part of the Telegram cloud. This means you can only access messages in a secret chat from their device of origin. They are safe for as long as your device is safe in your pocket.
In geheime chats worden tekstberichten, afbeeldingen, video’s en alle andere verzonden bestanden beveiligd met gebruik van die genoemde end-to-end-encryptie. WhatsApp doet dit reeds vanzelf, ook in WhatsApp-groepen. Alleen u en de ontvanger die de decryptie-sleutel hebben, hebben toegang tot het bericht indien deze wordt afgeschermd. Ook Telegram heeft dus dan geen toegang meer tot deze gegevens; de inhoud van geheime chats worden niet opgeslagen op de servers (cloud) van Telegram en alleen op de apparaten van de deelnemers van de chat.
Geheime chat zijn beschikbaar in de iOS-, Android- en macOS-apps van Telegram. De webversie en Windows-app ondersteunen geen geheime chats; die kunnen de veilige opslag van chats op het apparaat niet garanderen.
Op deze manier kan er geen toegang tot deze berichten worden verkregen vanaf een ander apparaat en verdwijnen ze zodra u van Telegram uitlogt of de app verwijdert. Telegram kent meerdere vormen van chats. De Telegram-chats kunnen zowel cloud-chats zijn, die zijn opgeslagen op hun server, als ook geheime chats. Het is vitaal om te weten welk type u gebruikt.
Als een chat gevoelige informatie bevat, zou die geheim moeten zijn, toch?
2.1 Hoe de chats af te schermen bij de instellingen
In de huidige versies van de Telegram-apps (begin 2021) is de optie voor geheime chats niet eenvoudig te vinden. Om zo een geheime, veilige chat te beginnen, moet u het profiel van uw chatpartner openen.
- U klikt op de drie puntjes tikken of klikken (soms heet dit pictogram Meer, soms niet), en selecteert u daarna Geheime chat starten.
De uitleg van Telegram:
Open the profile of the user you want to contact. Tap on ‘…’, then ‘Start Secret Chat’.
Remember that Telegram secret chats are device-specific. If you start a secret chat with a friend on one of your devices, this chat will only be available on that device. If you log out, you will lose all your secret chats. You can create as many different secret chats with the same contact as you like.
- Door op de puntjes te klikken, opent er een chat waarin end-to-end-encryptie op de chats (berichten) is toegepast en aan het begin van het venster verschijnt een melding (afbeelding boven onder:Kaspersky.nl , januari 2021).
2.2 Nog veiliger: zelfdestructie van chats
U kunt ook de tijd instellen waarna berichten worden verwijderd, zoals ook Snapchat dit kent en als een van de meest veilige social media wordt gezien (vooral door jongeren).
- Door op het klok-pictogram te tikken rechtsonder in het secret-chat venster, kunt u bijvoorbeeld 30 seconden aangeven.
Terug naar de geheime chats; deze zijn met een slotje (zie afbeelding hierboven) zichtbaar indien u veilig aan het chatten bent in Telegram. Voor die chats die u later niet meer wilt terugvinden of teruggevonden wilt laten worden, zijn dit dus in het kort de stappen:
- Open een geheime chat in Telegram.
- Selecteer het menupictogram met de drie punten.
- Selecteer ‘Stel zelfvernietigingstimer in’ en stel een tijd in.
Nadat de timer is ingesteld, worden alle berichten in die chatsessie op het ingestelde tijdstip voor u verwijderd.
3 Persoonlijke gegevens afschermen
Om in Telegram-groepen geen onnodige details te delen of om deze niet te delen met de meer dan 500 miljoen Telegram-gebruikers (begin 2021, moet u de privacy van uw profiel goed instellen.
- U gaat in Telegram naar de Privacyinstellingen en wijzigt u daar de ingestelde waarden.
Hieronder een overzicht van alle opties, wij raden, net als beveiliger Kasperspky, deze instellingen aan:
- Telefoonnummer → Wie kan mijn telefoonnummer zien: Zet deze op Niemand.
- Telefoonnummer → Wie kan me vinden via mijn nummer: Zet deze op Mijn contacten.
- Laatst gezien en online → Wie kan mijn laatst gezien-tijd zien: Niemand.
- Profielfoto → Wie kan mijn profielfoto zien: Mijn contacten.
- Oproepen → Wie kan mij bellen: Mijn contacten (of Niemand, als dat uw voorkeur heeft).
- Oproepen→ Peer-to-peer: Mijn contacten (of Niemand als u uw IP-adres liever niet met chatpartners deelt).
- Doorgestuurde berichten → Wie voegt een link naar mijn account toe bij het doorsturen van mijn berichten: Mijn contacten.
- Groepen → Wie kan me toevoegen: Zet deze op Mijn contacten.
4 De beveiliging van groepsgesprekken
Waar het gaat om groepsgesprekken hebben is het wat lastiger. Security.nl schrijft hier januari 2021 over:
Bij Telegram zijn groepsgesprekken niet end-to-end te versleutelen. “Zelfs als je aanneemt dat encryptie geen zin heeft voor openbare groepen met duizenden leden, lijkt het ontbreken van end-tot-end encryptie voor kleine groepen onnodig problematisch”
Groep-chats zijn spijtig niet geheim en kunnen niet de secret chats optie toepassen. Dit in tegenstelling tot WhatsApp, waar standaard end-to-end-encryptie wordt toegepast op alle chats, ook een messenger als Signal doet dit.
Wel kan de groepsbeheerder zichzelf anoniem maken.
Wij proberen u toch hierbij te helpen als er meer mogelijkheden komen om de groepsgesprekken ook in Telegram af te schermen.
Nog niet overtuigd van het veilig maken van Telegram?
Indien u nog overtuigd bent van een veilig gebruik van Telegram, adviseren internationale experts het gebruik van een andere app. Zo adviseerde de CEO van Tesla begin 2021 het gebruik van Signal.
Signal of Threema versleutelen – in tegenstelling tot Telegram – alle chats standaard en bieden daarnaast nog tal van andere privacy-opties. Omdat ze minder populair zijn, is de kans op een cyberaanval ook kleiner. Security.nl voegt januari 2021 haar aan toe:
Toch zijn er enkele belangrijke verschillen. Zo is in Signal alle communicatie end-to-end versleuteld, terwijl bij Telegram dit niet standaard in chats staat ingeschakeld. Het is daarnaast alleen beschikbaar voor de zogeheten Secret Chats tussen twee gebruikers. Voor groepsgesprekken is end-to-end encryptie niet in te stellen.