Telegram è pericoloso? Tutto ciò che devi sapere

Perché Telegram potrebbe essere pericoloso?

Con quasi un miliardo di utenti unici al mese, Telegram si è affermata come una delle piattaforme di messaggistica più popolari al mondo, grazie ai suoi canali pubblici, ai gruppi con migliaia di membri e alle chat segrete. Tuttavia, questa popolarità ha attirato anche l’attenzione di hacker e criminali, trasformando l’app in un terreno fertile per la diffusione di fake news, contenuti illeciti, bot malevoli, kit di phishing e un numero crescente di cyber truffe. Proprio queste ultime hanno proliferato su Telegram, sfruttando la facilità con cui è possibile creare account e canali falsi. Lo schema di base è quasi sempre lo stesso: i truffatori si spacciano per aziende, istituzioni o individui di fiducia con l’obiettivo di sottrarre informazioni sensibili o estorcere denaro alle vittime. Ecco alcune delle truffe più diffuse sulla piattaforma:

• Truffa dell’amico in difficoltà: i truffatori creano profili falsi per impersonare amici o familiari della vittima, sostenendo di trovarsi in una situazione di emergenza che quasi sempre ha a che fare con la richiesta di denaro.
• Truffa romantica: inizia spesso su app di incontri con profili falsi. Dopo aver guadagnato la fiducia della vittima, i truffatori spostano la conversazione su Telegram, chiedendo all’utente denaro con scuse credibili, come un’emergenza, salvo poi sparire.
• Truffa dell’investimento: i truffatori organizzano false opportunità di investimento, spacciandosi per esperti nel settore e promettendo alle loro vittime guadagni straordinari senza sforzo e in tempi record.
• Bot di phishing: questo genere di bot viene usato facilmente tanto da hacker esperti quanto dai neofiti del cyber crimine per indurre le vittime a rivelare informazioni sensibili, come password, indirizzi, dati della carta di credito, durante messaggi o chiamate automatizzate di finti dipendenti di aziende e banche.
• Truffa di personificazione: i truffatori creano falsi canali Telegram copiando immagini e post della pagina originale, ma con lievi variazioni nel nome utente. Una volta dentro, le vittime vengono contattate per ottenere informazioni sensibili.

Scopri quali sono le 15 truffe su Telegram più diffuse.

Quanto è sicuro Telegram per la tua privacy?

Sul sito ufficiale di Telegram, nella sezione delle FAQ si legge: “Telegram è più sicuro delle applicazioni di messaggistica di massa come WhatsApp e Line. Noi ci basiamo sul protocollo MTProto, costruito utilizzando algoritmi testati a lungo per rendere la sicurezza compatibile con una grande velocità e affidabilità.” Telegram definisce rivoluzionaria la sua informativa sulla privacy garantendo ai suoi utenti di proteggere le loro conversazioni private e i loro dati personali da terze parti come funzionari di governo, datori di lavoro, venditori e pubblicitari. Tuttavia, per comprendere davvero il livello di protezione offerto dall’app, è fondamentale analizzare il modo in cui i dati vengono crittografati.

Telegram dispone della crittografia end-to-end?

Telegram adotta due livelli di crittografia distinti: la crittografia server-client, impiegata nelle chat private standard e di gruppo, e la crittografia end-to-end, disponibile solo nelle chat segrete; una differenza, questa, sostanziale rispetto a WhatsApp, suo principale competitor, dove la funzione è invece attivata di default.

Nel caso della crittografia server-client, i dati vengono archiviati sui server di Telegram e restano accessibili grazie alle chiavi di decrittazione conservate dall’azienda. Ciò implica che, in teoria, Telegram potrebbe leggere i contenuti crittografati e che, in caso di una violazione dei suoi server, le informazioni degli utenti potrebbero essere esposte a possibili attacchi informatici.

La crittografia end-to-end, al contrario, garantisce una protezione più elevata: i messaggi e i file non vengono salvati nel cloud di Telegram, ma rimangono accessibili esclusivamente sui dispositivi dei partecipanti alla conversazione. Questo meccanismo assicura che ogni contenuto scambiato resti completamente privato, sia durante l’invio che la ricezione.

Telegram utilizza protocolli di sicurezza avanzati, basati su crittografia AES simmetrica a 256-bit, crittografia RSA a 2048-bit e scambio di chiavi Diffie-Hellman.

Per quanto tempo Telegram conserva le tue informazioni?

Telegram raccoglie e conserva alcuni dati degli utenti, come l’indirizzo IP e le informazioni sul dispositivo, per un massimo di 12 mesi. Essendo una piattaforma di messaggistica pubblica, è legalmente obbligata a trattenere determinati dati personali e a fornirli alle autorità competenti in caso di richiesta legittima, ad esempio nell’ambito di un’indagine che ti coinvolge.

Per ulteriori dettagli su come vengono raccolti, archiviati e gestiti i tuoi dati, puoi consultare l’informativa sulla privacy di Telegram.

Alternative sicure a Telegram

Telegram non è l'unica app che offre un alto livello di privacy; esistono altre valide alternative per chi cerca maggiore sicurezza nella comunicazione. Ecco quali:

Signal

Signal è una delle app di messaggistica più sicure sia per dispositivi iOS che Android, con crittografia end-to-end predefinita e un protocollo open-source che consente a esperti di sicurezza di esaminare e verificare costantemente i codici di crittografia. La funzione "Sealed Sender", inoltre, maschera l'identità del mittente sui server, migliorando ulteriormente la privacy. Oltre a supportare messaggi di testo, chiamate audio e video, e chat di gruppo, Signal offre funzionalità avanzate come la scomparsa automatica dei messaggi, l'abilitazione del timer per l'autodistruzione dei contenuti, la possibilità di sfocare i volti nelle immagini e il blocco degli screenshot tramite la funzione "Sicurezza Schermo". Per una protezione aggiuntiva, Signal richiede la creazione di un PIN personale e assegna un numero di sicurezza unico a ciascuna conversazione per garantire l’autenticità. L'app non utilizza tracker né inserzionisti e raccoglie solo i dati essenziali, principalmente limitandosi al numero di telefono dell'utente.

Wickr

Wickr è un'app di messaggistica gratuita che garantisce la crittografia end-to-end di default, proteggendo la tua privacy in ogni conversazione. Ti permette di inviare messaggi di testo, foto, video e messaggi vocali che si autodistruggono. Per proteggere ulteriormente la tua privacy, Wickr non aggiunge geotag ai messaggi o ai media condivisi, impedendo la tracciabilità della tua posizione. Puoi anche impostare un timer per l'autodistruzione dei messaggi, rilevare screenshot e bloccare l'uso di tastiere di terze parti su iOS. Inoltre, Wickr include una funzionalità di sicurezza chiamata "Verifica video", che consente di inviare un breve videoclip di te stesso per confermare la tua identità alla persona con cui stai comunicando, garantendo così l'autenticità della connessione.

WhatsApp

WhatsApp è l'app di messaggistica più popolare in Italia, con una diffusione del 97%. Pur essendo di proprietà di Meta, nota per la gestione talvolta controversa dei dati degli utenti, la sicurezza di WhatsApp è garantita dalla crittografia end-to-end predefinita dei messaggi. La piattaforma offre anche notifiche di sicurezza e permette agli utenti di controllare chi può vedere il loro ultimo accesso, la foto del profilo e le informazioni personali, oltre a decidere chi può aggiungerli alle chat di gruppo. WhatsApp sfrutta l'archiviazione locale, memorizzando i messaggi sui dispositivi degli utenti e dei destinatari, invece che sui server, con la possibilità di eseguire il backup su Google Drive o iCloud. Tuttavia, nonostante questi vantaggi, non sono mancate casi di truffe su WhatsApp.

Le quattro app di messaggistica – Telegram, Signal, Wickr e WhatsApp – che abbiamo analizzato, offrono tutte un solido livello di privacy per gli utenti. Per un confronto più approfondito, consulta la tabella seguente:

Consigli su come usare Telegram in maniera sicura

Sebbene Telegram offra un livello di privacy superiore rispetto ad alcune delle app di messaggistica più popolari, presenta comunque alcune limitazioni in termini di sicurezza online. Poiché la prudenza è fondamentale quando si naviga su internet, è consigliabile adottare misure di sicurezza aggiuntive ogni volta che si utilizza Telegram:

• Utilizza l'autenticazione a due fattori (2FA). Abilitando l’autenticazione a due fattori, aggiungi una protezione a due livelli contro eventuali tentativi di accesso non autorizzato al tuo account Telegram. Oltre alla tua password, infatti, viene richiesto l'inserimento di un codice univoco inviato al tuo dispositivo o l'autenticazione tramite dati biometrici per sbloccare l'account.
• Utilizza password complesse. Per creare password sicure occorrono combinazioni di almeno 8 caratteri tra lettere maiuscole e minuscole, numeri e simboli. Non usare mai la stessa password per più account e fai attenzione a non scegliere combinazioni facili da indovinare, come la tua data di nascita o parole comuni, che potrebbero essere vulnerabili agli attacchi.
• Regola le impostazioni sulla privacy dell'app. Nella sezione privacy e sicurezza di Telegram, puoi controllare chi ha accesso alle informazioni del tuo profilo, al tuo numero di telefono e all'ultimo accesso, impostando dei limiti personalizzati per proteggere la tua privacy.
• Mantieni aggiornata l'app Telegram. Mantenere l'app sempre aggiornata ti aiuterà a proteggerti dai tentativi di accesso da parte di criminali informatici, poiché avrai a disposizione le ultime patch di sicurezza e correzioni delle vulnerabilità del sistema.
• Utilizza la "Chat segreta" di Telegram. Questa modalità crittografa i tuoi messaggi con crittografia end-to-end, riducendo notevolmente le possibilità di intercettazioni non autorizzate.
• Installa una rete privata virtuale (VPN). Una VPN crittografa il tuo traffico online e nasconde il tuo indirizzo IP impedendo a terze parti di tracciare le tue attività online e di individuare la tua posizione effettiva.