Beveiligings- en privacytips voor Telegram

Wij leggen uit waarom geheime chats in Telegram een must zijn en hoe u uw beveiliging e privacy configureert.

Facebooks WhatsApp updatete onlangs zijn privacybeleid, wat tot gevolg had dat ontevreden gebruikers overstapten op concurrerende berichten-apps, waaronder Telegram. Voornamelijk dankzij deze exodus kreeg Telegram er binnen een paar dagen 25 miljoen nieuwe gebruikers bij, waardoor het aantal gebruikers tot boven de 500 miljoen uitsteeg.

Daarom is dit het perfecte moment om de beveiligings- en privacyinstellingen van Telegram eens te bespreken.

End-to-end-encryptie is niet de standaardinstelling in Telegram

Het eerste dat u over Telegram moet weten is dat Cloud-chats, zoals Telegram zijn standaard chats noemt, geen end-to-end-encryptie hebben. (Hier leest u waarom end-to-end-encryptie belangrijk is voor uw privacy.)

In het kort: de afwezigheid van end-to-end-encryptie betekent dat Telegram niet alleen toegang heeft tot metadata (naar wie u berichten hebt verzonden, wanneer, hoe vaak, enzovoorts), net als WhatsApp, maar ook tot de inhoud van standaard chats zonder end-to-end-encryptie. Volgens het privacybeleid van Telegram ten tijde van dit schrijven, worden deze gegevens niet gebruikt voor reclamedoeleinden. Maar zoals we uit ervaring al weten, kan zo’n beleid zomaar veranderen.

Zo schakelt u end-to-end-encryptie in voor geheime chats in Telegram

Telegram heeft wel de optie voor end-to-end-encryptie, maar die moet u eerst inschakelen. Telegram noemt chats met ingeschakelde end-to-end-encryptie geheime chats.

In geheime chats worden tekstberichten, afbeeldingen, video’s en alle andere verzonden bestanden beveiligd met gebruik van end-to-end-encryptie. Dat betekent dat alleen u en de ontvanger de decryptie-sleutel hebben en dat Telegram dus geen toegang heeft tot deze gegevens.

Bovendien wordt de inhoud van geheime chats niet opgeslagen op de servers van Telegram. Omdat geheime chats alleen worden opgeslagen op de apparaten van de deelnemers van de chat, kan er geen toegang tot deze berichten worden verkregen vanaf een ander apparaat en verdwijnen ze zodra u van Telegram uitlogt of de app verwijdert.

Geheime chat zijn beschikbaar in de iOS-, Android- en macOS-apps van Telegram. De webversie en Windows-app ondersteunen geen geheime chats; die kunnen de veilige opslag van chats op het apparaat niet garanderen.

Ze begint u een geheime chat in Telegram

In de huidige versies van de Telegram-apps is de optie voor geheime chats niet eenvoudig te vinden.

Om een geheime chat te beginnen, moet u het profiel van uw chatpartner openen, op de drie puntjes tikken of klikken (soms heet dit pictogram Meer, soms niet), en selecteert u daarna Geheime chat starten.

Zo schakelt u end-to-end-encryptie in op Telegram: een geheime chat starten

Hierdoor opent er een chat waarin end-to-end-encryptie op de berichten is toegepast (aan het begin van het chatvenster verschijnt een notificatie). U kunt ook de tijd instellen waarna berichten worden verwijderd door op het klok-pictogram te tikken in het invoerveld voor berichten.

Stel een timer in op de geheime chats van Telegram om berichten automatisch te verwijderen

Het automatisch verwijderen van berichten voorkomt natuurlijk niet dat uw chatpartner screenshots maakt, maar als ze dat doen, krijgt u hier wel een melding van in de chat. De enige uitzondering hierop is als de andere persoon de macOS-app gebruikt; in dat geval ontvangt u geen melding.

Nog een handige tip: Telegram biedt de mogelijkheid tot meerdere geheime chats met dezelfde persoon. Groepschats kunnen niet geheim zijn, in tegenstelling tot in WhatsApp, waar standaard end-to-end-encryptie wordt toegepast op alle chats.

Hoe u weet of een chat end-to-end-encryptie gebruikt: het hangslotpictogram

Omdat Telegram-chats zowel cloud-chats als geheime chats kunnen zijn, is het in sommige gevallen belangrijk om te weten welk type u gebruikt. Als een chat gevoelige informatie bevat, zou die geheim moeten zijn, toch?

Dat klopt. Maar chats met end-to-end-encryptie zien er bijna precies hetzelfde uit als reguliere chats. Om te bevestigen welk type u gebruikt, gaat u op zoek naar een hangslotpictogram naast de naam of het telefoonnummer van uw chatpartner. Als u dat pictogram inderdaad ziet, is het een geheime chat. Zo niet, dan is de end-to-end-encryptie uitgeschakeld en moet u een nieuwe chat aanmaken.

Zo controleert u of een chat in Telegram end-to-end-encryptie gebruikt: zoek een hangslotpictogram

U kunt ook op het pictogram van uw chatpartner klikken of tikken, en als end-to-end-encryptie is ingeschakeld, verschijnt het woord Encryptiesleutel onderaan het venster dat wordt geopend.

Zo stelt u de beveiliging en privacy van Telegram in

Nu we toch bezig zijn, kijken we ook meteen even naar de beveiligings- en privacyinstellingen in de app. Klik op de knop Instellingen rechtsonder in het scherm en selecteer Privacy en veiligheid.

Beveiligingsinstellingen van Telegram

De eerste stap is ervoor zorgen dat niemand uw chats kan lezen als u uw apparaat per ongeluk onvergrendeld en onbeheerd achterlaat. Hiervoor selecteert u Toegangscode-vergrendeling en schakelt u deze in. Stel een pincode in die u niet vergeet en bevestig deze.

Selecteer daarna Automatisch vergrendelen en stel een lage waarde in — 1 of 5 minuten. Als uw apparaat vingerafdrukken of gezichtsherkenning ondersteunt, kunt u die optie hier ook inschakelen.

Zo stelt u beveiliging in Telegram in

De volgende stap is om tweestapsverificatie in te stellen om uw account tegen kaping te beschermen. De belangrijkste inlogmethode gebruikt een eenmalige code die per sms wordt verzonden, dus Telegram laat u een wachtwoord instellen als tweede stap.

Om dat te doen selecteert u in het tabblad Privacy en veiligheid de optie Twee-staps-verificatie en stelt u een sterke combinatie in. Denk erom dat u dit wachtwoord zelden in hoeft te voeren, dus het is eenvoudig te vergeten; sla het op een veilige plek op, zoals bijvoorbeeld in een wachtwoordmanager.

Wat gebeurt er als u dat aanvullende wachtwoord vergeet? Dan zult u uw account moeten resetten. Dat betekent in feite dat u een verzoek indient om uw account volledig te verwijderen, waarna u zeven dagen moet wachten. Na een week is het account verwijderd (inclusief de geassocieerde contacten, cloud-chats en abonnementen op kanalen) en kunt u een nieuw, volledig leeg account aanmaken met gebruik van hetzelfde telefoonnummer.

Privacyinstellingen van Telegram

Om geen onnodige details te delen met de meer dan 500 miljoen Telegram-gebruikers moet u de privacy van uw profiel correct instellen. Om dat te doen gaat u naar de Privacyinstellingen en wijzigt u daar de ingestelde waarden — alle opties en gegevens die standaard voor iedereen beschikbaar zijn. Wij raden het volgende aan:

  • Telefoonnummer Wie kan mijn telefoonnummer zienNiemand.
  • Telefoonnummer Wie kan me vinden via mijn nummerMijn contacten.
  • Laatst gezien en online Wie kan mijn laatst gezien-tijd zienNiemand.
  • Profielfoto Wie kan mijn profielfoto zien — Mijn contacten.
  • Oproepen Wie kan mij bellenMijn contacten (of Niemand, als dat uw voorkeur heeft).
  • Oproepen Peer-to-peerMijn contacten (of Niemand als u uw IP-adres liever niet met chatpartners deelt).
  • Doorgestuurde berichten Wie voegt een link naar mijn account toe bij het doorsturen van mijn berichtenMijn contacten.
  • Grroepen Wie kan me toevoegenMijn contacten.

Zo stelt u privacy in Telegram in

Dit is ook het perfecte moment om eens te kijken naar Privacy en veiligheid Data-instellingen en eventuele informatie die u daar niet wilt hebben van de Telegram-opslag te verwijderen.

Telegram-beveiliging voor extreem voorzichtige mensen

De bovenstaande tips zouden voldoende moeten zijn voor de meeste gebruikers, maar hier volgen er nog een paar als u nóg waakzamer wilt zijn:

  • Gebruik een apart telefoonnummer om op Telegram in te loggen, of zelfs een virtueel telefoonnummer in plaats van een echt mobiel nummer. Zorg er echter voor dat u geen eenmalig nummer gebruikt, want anders kan iemand anders toegang tot uw account verkrijgen.
  • Gebruik een VPN om uw IP-adres te verbergen (dat Telegram bijvoorbeeld op verzoek van wethandhavingsdiensten vrij kan geven).
  • Overweeg het gebruik van een andere app — een app die beter geschikt is voor het veilig houden van privécommunicatie, zoals Signal of Threema. In tegenstelling tot Telegram versleutelen deze apps alle chats standaard en bieden ze daarnaast nog tal van andere privacy-opties. Aan de andere kan zijn ze minder populair en ontbreekt het ze aan een aantal functies die Telegram-gebruikers juist aantrekkelijk vinden.

Houd er rekening mee dat zelfs de veiligste berichten-app machteloos is als iemand toegang tot uw apparaat verkrijgt, of dat nu fysiek of op afstand is. Daarom raden we aan om er altijd voor te zorgen dat u al uw apparaten met een wachtwoord of pincode vergrendelt, regelmatig alle apps en besturingssystemen die erop geïnstalleerd staan updatet, en gebruikmaakt van een betrouwbaar antivirussysteem om u tegen malware te beschermen.

Tips