忽视电报两步验证密码设置，伊朗异见人士被监控抓捕

忽视电报两步验证密码设置，伊朗异见人士被监控抓捕

前面本频道已经有转载文章说明了两步验证密码设置的重要性，应该毫不夸张地说两步验证密码设置是电报软件的命根子！伊朗某些人士因为对两步验证密码的疏忽，导致电报登录验证码被朝廷拦截，然后朝廷官员直接无阻力登录你的电报，如此大意不暴露怎么可能呢？这也为其他用户敲响了警钟！必须设置两步验证密码，而且越是活跃的人密码需要设置越复杂。前面已经说了，迄今电报的加密技术任何政府都是无法破解的，只要你自己不暴露，那就肯定是安全的，这篇转载的文章也澄清一下关于伊朗政府破解电报密钥的传言，其实是自己不设置两步验证密码导致的。

1、使用电报必须的安全设置：这个特别重要，必须要设置，如果不设置你的电报将比较危险，在电报上将这些设置了，会进一步大大提高你资料的安全性。1、设置两步验证密码（Two-Step Verification），设置完成后，如果在其他设备上登陆电报就需要这个密码，这是保证你短信验证码被警察拦截，虚拟号被收回等情况，你的信息还是保密的。2、设置设备锁（Passcode Lock），设置时间建议5min，就是你间隔5min不登陆电报，电报软件就会上锁，如果没有设备锁，你手机被抢，其他人就可以翻看你电报内容，并且任意操作你的电报。所以使用电报者必须完成以上两个设置，当然也记得给你手机上个密码锁，最好别是指纹或者面部识别的。

那么我们来看看转载的自由亚洲翻墙问答文章的内容！

问：近年兴起的点对点加密即时信息软件，再配合二步认证，被认为相当安全。只不过，近日伊朗政府成功攻破Telegram的保安机制，令伊朗政府可以透过黑客监控异见人士通讯。中国会否出现同样情况？在中国的Telegram用户应如何自处？

李建军：现时Telegram要加一个新设备使用户口，都要向你的手机发出一个SMS认证，而伊朗政府控制的电讯公司就拦截了认证SMS，然后加入黑客的设备，这样黑客就可以源源不绝收到监控人士的信息。

由于现时中国和伊朗情况类似，电讯公司都是由政府拥有，因此，只要即时信息软件的认证机制涉及手机号码，都有机会被当局拦截并监控。而对于中国用户而言，暂时最有效的避免监控方案，就是设定使用二步认证，并且改用香港中移动和中联通以外电话号码作为接收Telegram验证码的号码。因为现时香港法律仍然不容许电讯公司与政府合作，拦截手机的认证短信作监控用途。而加入二步认证后，黑客由于并无二步认证用的附加密码，因此当局就算在电讯公司成功拦截认证短信，都不可能成功加入监控用装置。

在这次翻墙问答，我准备了视频，示范Telegram二步认证在手机上的设定方法，欢迎各位浏览本站网站留意收看。

问：如果用香港的储值卡，用作收取Telegram、Whatsapp之类认证短信之用，有什么需要注意，才能确保真正安全？

李建军：首先，你不能用中国国有电讯公司的一卡两号卡，因为他们在中国都会服从中国当局的指令行事。你必须使用具漫游功能的香港储值卡，而正常情况下，漫游期间都会收到Telegram一类的认证短信。

如果你使用Telegram，有可能在可见将来添改或更改设备的话，那你必须保持你的香港储值卡正常运作，除了要保留一定储值额，用作每月支付两元港币到十二元港币不等的牌费和行政费外，如果长期不打入或打出电话，电讯公司有可能冻结你的号码，届时会很麻烦。因此，有可能需要定时打出一两个简短电话，以保留你的号码。为了充值方便，选用可以网上用信用咭充值的电讯公司较好。如果你没有信用咭，就最好在香港买储值咭时，一并买入若干增值券。但亦不要买太多增值券，因为增值券有限期的，在限期前未能使用的增值券，电讯公司就会作废。一般而言，在储值咭户口保留五十元港币，可以保留号码几个月。

文章转载自 https://www.rfa.org/cantonese/firewall_features/telegram1-08052016090638.html?encoding=simplified

如果你还是那么幼稚地觉得你说的，你做的没什么的，你对安全上网还不去重视的话，那么请你时刻记住，错的往往不是你，而是这个社会！

本电报频道 t.me/anquanshangwang 会转载一些关于安全上网的文章，这些文章都比较浅显，请务必仔细阅读，特别是关注或者参与正当权益维护的朋友，你不好好阅读，等某一天你被这个错误的社会送到监狱的时候，再想来看已经悔之晚矣！

最后请务必把本频道转发给你的每一位好友，救人一命，胜造七级浮屠！善哉善哉！