Questo sito contribuisce alla audience di Il Messaggero
Salvatore Aranzulla Day
Evento di formazione SEO con Salvatore Aranzulla. Scopri il programma

Come spiare Telegram

di

Chiacchierando con un tuo amico, hai fatto una scoperta sconcertante: il suo cellulare era stato messo sotto controllo dalla sua gelosissima fidanzata, che così è riuscita a spiare tutte le sue conversazioni, comprese quelle intrattenute su Telegram, la celebre app di messaggistica alternativa a WhatsApp. La cosa ti ha inquietato parecchio e così ti sei chiesto se sia davvero così semplice spiare Telegram. Beh, diciamo che per riuscire in un’impresa simile bisogna avere un minimo di conoscenze informatiche, ma ti garantisco che si tratta di una procedura non così complessa come si potrebbe immaginare.

Come accaduto al tuo amico, anche il tuo smartphone potrebbe essere stato messo sotto controllo da un familiare ficcanaso o da qualche malintenzionato. Che ne dici, allora, se ti spiego con calma come verificare l’eventuale presenza di app “intruse” installate sul tuo device ed evitare così di essere spiato? Ti va? Ottimo!

Ti anticipo già che non mi limiterò a spiegarti come individuare eventuali software sospetti installati a tua insaputa: ti mostrerò anche come puoi adottare alcune efficaci misure di sicurezza per rendere il tuo account Telegram più sicuro ed evitare che possa essere “bucato” dai cybercriminali. Dunque, sei già ai “posti di comando”, pronto per iniziare? Bene, allora non perdiamo altro tempo e addentriamoci subito nel cuore di questo tutorial. Buona lettura e in bocca al lupo per tutto!

Indice

Applicazioni per spiare Telegram

Ci sono varie applicazioni che permettono di spiare Telegram. Come ti ho già accennato in apertura, oltre alle “classiche” app-spia nate appositamente per spiare le attività altrui (se ricordi te ne ho già parlato nei tutorial in cui spiego come spiare un cellulare e come eliminare software-spia dal cellulare), è possibile utilizzare anche alcune soluzioni nate per scopi più che legittimi, ovvero le applicazioni per il parental control, come quelle elencate di seguito.

  • Qustodio, disponibile sia per i dispositivi Android che iOS. Permette di monitorare praticamente tutto ciò che l’utente fa sul suo dispositivo: le app utilizzate, gli SMS inviati, le chiamate effettuate in entrata e in uscita, le attività sui social e molto altro ancora. Come molte altre app per il controllo genitoriale, dopo un breve periodo di prova (in questo caso di soli 3 giorni), richiede la sottoscrizione di un piano d’abbonamento, che parte da 42,95 euro all’anno. Se vuoi avere maggiori informazioni su come usare Qustodio, leggi il tutorial che ho dedicato all’argomento.
  • Un’altra applicazione per il parental control che può essere indebitamente utilizzata per spiare Telegram è Mobile Fence, che è disponibile soltanto su Android. Anche Mobile Fence permette di controllare le chat, le chiamate effettuate in entrata e in uscita, le app utilizzate, la navigazione Web e quant’altro. Può essere scaricata e utilizzata gratis per 30 giorni, ma poi è necessario sottoscrivere l’abbonamento Premium, che parte da 36 dollari all’anno (comunque è possibile utilizzare la trial del servizio per 30 giorni). Se vuoi approfondire di più la conoscenza di Mobile Fence, leggi il tutorial in cui ne illustro il funzionamento.

Come puoi sapere se uno dei tuoi dispositivi è controllato dalle app per il parental control, come quelle di cui ti ho brevemente parlato poc’anzi? Te lo spiego subito.

Se hai uno smartphone Android, accedi alle Impostazioni del tuo dispositivo, fai tap sulla voce Applicazioni e verifica l’eventuale presenza di app sospette. Se noti la presenza di applicazioni-spia o per il parental control, pigia sulla Sicurezza (dalla schermata principale dall’app Impostazioni), fai tap sulla voce Amministratori dispositivo e togli la spunta accanto all’eventuale app installata a tua insaputa.

Se utilizzi un iPhone, invece, recati nelle Impostazioni, fai tap sulla voce Generali e, nella schermata che si apre, pigia sulla voce Spazio libero iPhone e controlla in modo scrupoloso l’elenco di app che ti viene mostrato andando alla ricerca di eventuali app sospette. Se ne dovessi trovare una, eliminala pigiando sul suo nome, facendo poi tap sulla voce Elimina app e, nel menu che compare in basso, conferma l’eliminazione pigiando nuovamente sulla voce Elimina app.

Per essere ancora più scrupoloso, controlla anche che non vi siano VPN celate sul tuo iPhone, visto che queste possono essere utilizzate dalle applicazioni spia per monitorare le tue attività. In questo caso, recati in Impostazioni > Generali > VPN e, nella schermata che si apre, accertati che non vi siano VPN sospette.

Un altro suggerimento che mi sento di darti, indipendentemente dal sistema operativo installato sul tuo smartphone, è quello di provare a digitare i codici che le app spia utilizzano solitamente per nascondere i loro pannelli di configurazione. Apri, quindi, il browser che utilizzi solitamente per navigare in Internet e collegati all’indirizzo localhost:8888 oppure all’indirizzo localhost:4444. Dopodiché apri il dialer (la schermata di composizione dei numeri di telefono) e prova a digitare il codice *12345.

Se, dopo aver digitato i codici in questione, vedi comparire una schermata di accesso o un pannello di configurazione, significa che sul tuo smartphone c’è installata un’app spia (una di quelle pensate in maniera specifica per spiare le attività degli utenti). Per rimuoverla, segui le indicazioni che ti ho dato nel mio tutorial su come eliminare software spia dal cellulare.

Dal momento che Telegram è disponibile anche su desktop, devi stare attento anche che il tuo computer in cui utilizzi il servizio non ospiti software spia. Eh già, perché anche i PC non sono immuni dagli attacchi informatici, anzi! Tramite alcuni software studiati ad hoc, infatti, i cybercriminali possono prendere il controllo della webcam del computer e spiare i movimenti della sua vittima, ascoltare ciò che dice tramite il controllo del microfono e, soprattutto, intercettare il testo digitato sulla tastiera (in questo caso, si parla di keylogger): dai messaggi scambiati su Telegram e su altri servizi di messaggistica alle password dei propri account. Se ricordi, ti ho già dato la dimostrazione pratica di come usare i keylogger in un tutorial dedicato.

Come puoi capire se il tuo computer è spiato tramite un keylogger o un altro software spia? Beh, innanzitutto ti consiglio di fare una bella scansione antivirus e verificare se sul tuo PC vi sono software sospetti, poi ti direi anche di dare un’occhiata al tutorial in cui spiego come proteggere il computer dagli hacker: lì troverai suggerimenti che ti saranno utili sia per prevenire il download di software malevoli sia per intercettarli, qualora tu li abbia già installati inconsapevolmente.

Come non farsi spiare su Telegram

Come creare un bot su Telegram

Dopo averti mostrato brevemente quanto possa essere potenzialmente semplice spiare Telegram ricorrendo a delle app gratuite e utilizzabili anche da chi non ha alcuna conoscenza avanzata di informatica, è mio dovere spiegarti quali mosse puoi adottare per non farti spiare su Telegram. Applica le “dritte” contenute nei prossimi paragrafi e limiterai di molto le probabilità di essere spiato da cybercriminali o parenti ficcanaso.

Abilitare un codice di blocco

Abilitare un codice di blocco può essere utile per impedire a qualche amico ficcanaso di spiare le tue chat qualora abbia accesso fisico a uno dei tuoi dispositivi su cui è installato Telegram. Come si fa ad abilitare il codice di blocco? Te lo spiego subito.

Tanto per cominciare, avvia l’app di Telegram, fai tap sulla voce Impostazioni (su Android devi prima pigiare sul simbolo  che si trova in alto a sinistra), pigia sulla voce Privacy e sicurezza e poi premi sulla voce Codice di blocco o Codice e Touch ID (se il tuo dispositivo è dotato di un lettore di impronte). Dopodiché sposta su ON l’interruttore situato in corrispondenza della voce Codice di blocco (su Android) oppure fai tap sulla voce Attiva codice (su iOS).

Inserisci, quindi, un PIN di sblocco composto da 4 cifre e ripetilo una seconda volta per confermare l’operazione. Dalla schermata Codice di blocco, puoi eventualmente modificare le impostazioni del PIN che hai appena impostato scegliendo le tempistiche di attivazione del blocco automatico, l’eventuale sblocco tramite sensore biometrico e così via.

Se utilizzi Telegram sul PC tramite il suo client ufficiale (disponibile per Windows e macOS), puoi attivare il codice di blocco recandoti nelle Impostazioni e poi facendo clic sulle voci Privacy e sicurezza > Codice > Attiva codice. Dopodiché digita il codice di blocco nell’apposito campo di testo, inseriscilo una seconda volta e fai clic sul simbolo della freccia per portare a termine la procedura.

Abilitare la verifica in due passaggi

Uno dei modi migliori per proteggere il proprio account Telegram da accessi non autorizzati è quello di abilitare la verifica in due passaggi. Una volta attivato questo efficace sistema di sicurezza, per accedere all’account Telegram sarà necessario inserire sia il codice di accesso numerico inviato dalla piattaforma che la chiave secondaria che è stata precedentemente impostata.

Per attivare la verifica in due passaggi su Telegram, avvia l’app ufficiale del servizio, fai tap sulla voce Impostazioni (su Android devi prima pigiare sul simbolo  collocato in alto a sinistra), pigia sulla voce Privacy e sicurezza e poi premi sulla voce Verifica in due passaggi. Dopodiché fai tap sulla voce Imposta password aggiuntiva, digita una password sicura nel campo di testo situato sotto la voce Inserisci una password, fai tap sul pulsante (✓) o sulla voce Avanti e inserisci nuovamente la password che hai scelto poc’anzi.

Aggiungi poi un suggerimento che ti aiuti a ricordare la password nel campo di testo situato sotto la voce Crea un suggerimento per la tua password, fai tap sul pulsante (✓) o sulla voce Avanti, inserisci un’email di recupero (servirà nel caso dovessi smarrire la password) e pigia ancora una volta sul pulsante (✓) o sulla voce Avanti.

Per concludere, apri il messaggio che ti è stato inviato all’indirizzo email che hai indicato poc’anzi e fai clic sul link contenuto al suo interno per completare la configurazione della verifica in due passaggi. Adesso la verifica in due passaggi è attiva e, per effettuare l’accesso al tuo account da un nuovo dispositivo, dovrai inserire sia il codice di accesso numerico inviato da Telegram che la seconda chiave che hai impostato.

Se utilizzi Telegram dal PC tramite il servizio Telegram Web (utilizzabile direttamente dal browser) o il suo client ufficiale, puoi abilitare la verifica in due passaggi tramite la seguente procedura: dopo aver effettuato l’accesso al servizio, clicca sul pulsante (≡) situato in alto a sinistra, clicca sulla voce Impostazioni, clicca poi sulla voce Password aggiuntiva, compila il modulo che compare a schermo inserendo negli appositi campi la nuova password e il suggerimento per ricordarla e clicca sulla voce Salva. Dopodiché clicc sul link che ti è stato inviato via email per portare a termine la procedura.

Fare uso delle chat segrete

Fare uso delle chat segrete è un altro accorgimento che puoi adottare per non farti spiare su Telegram. Questa funzionalità, che ha resto celebre il servizio di messaggistica dell’aeroplanino, permette infatti di inviare messaggi che si distruggono automaticamente sia sul dispositivo del mittente che su quello del destinatario.

Per creare una nuova chat segreta, avvia l’app di Telegram, fai tap sul simbolo della matita,  pigia sulla voce Nuova chat segreta (nella schermata Nuovo messaggio) e seleziona l’utente con il quale avviare la conversazione cifrata pigiando sul suo nome.

Se utilizzi un dispositivo Android, fai tap sul simbolo (⋮) collocato in alto a destra, fai tap sulla voce Timer di autodistruzione e imposta il timer entro il quale autodistruggere i messaggi. Se utilizzi un dispositivo iOS, invece, pigia sul simbolo del cronometro situato in basso (per essere più precisi, si trova sulla barra di digitazione, l’icona dell’adesivo e quella del microfono) e imposta il timer di autodistruzione.

Per creare una chat segreta dal PC, avvia il client ufficiale di Telegram, clicca sul simbolo della matita per comporre un nuovo messaggio, fai clic sulla voce Nuova chat segreta, seleziona l’utente con il quale vuoi chattare cliccando sul suo nome e poi conferma l’intenzione di creare una nuova chat segreta facendo clic sul pulsante OK. Se lo desideri, puoi modificare il timer di autodistruzione dei messaggi cliccando sul simbolo del cronometro (situato in basso) e scegliendo poi i secondi che devono passare prima che un messaggio venga distrutto.

Nota: nel momento in cui scrivo, il client di Telegram permette di creare chat segrete soltanto su macOS.

Altri accorgimenti utili

Oltre alle misure di sicurezza specifiche che ti ho descritto nelle righe precedenti, ci sono altri accorgimenti che faresti bene ad adottare per evitare di finire nelle grinfie dei cybercriminali. Segui queste altre “dritte” e vedrai che potrai dormire sonni ragionevolmente tranquilli.

  • Non prestare lo smartphone a sconosciuti — anche se hai attivato i sistemi di sicurezza di cui ti ho parlato qualche riga più su, evita di prestare i tuoi dispositivi a persone che non conosci o di cui ti fidi poco: potrebbero installarvi app-spia e controllare da remoto le tue attività senza fartene accorgere. Se una persona che non conosci ti chiede di prestargli il telefono, magari accampando la scusa di dover fare una chiamata “urgente”, non acconsentire perché molto probabilmente si tratta di un malintenzionato che sta tentando di attuare un attacco di social engineering. Intesi?
  • Non effettuare procedure di sblocco dei propri device — effettuare il root o il jailbreak, infatti, favorisce l’installazione delle app-spia di cui ti ho parlato nei paragrafi precedenti. Se hai già effettuato lo sblocco del tuo dispositivo, leggi gli approfondimenti in cui affronto argomenti riguardanti il rooting e la disattivazione del jailbreak e corri al riparo il prima possibile.
  • Evitare le reti Wi-Fi pubbliche — i cybercriminali, infatti, le utilizzano per catturare i dati che passano al loro interno tramite una tecnica che, in gergo, viene chiamata “sniffing“. Se quando sei fuori casa hai la necessità di collegarti a Internet, utilizza la connessione dati del tuo operatore oppure collegati a una rete Wi-Fi protetta.