• XSS.stack #1 – первый литературный журнал от юзеров форума

Telegram небезопасен! Телега сливает логи.

Отслеживать
Octoberine сказал(а):
OTR сообщения не приходят в оффлайн, неудобно пересылать файлы, чаты неудобно создавать на несколько человек.
Так что минусы тоже есть.

Конфу можно создавать через жабу на несколько человек через свой сервак. Файлы всегда лучше слать через анонимные сервисы. Оффлайн сообщения и не должны доходить, если серьезно подходить к безопасности. Меня все устраивает.
 
Adam сказал(а):
Давай доказательства слива.

Итак поехали:

1) Пост с соседней ветке об участии представителей тележки в мусорском форуме в Казани https://xss.pro/threads/37622/page-3#post-246169

2) Telegram хранит всю переписку у себя на сервере и отдаёт в обмен на разовый пароль, который сам же присылает. Это возможно, только если переписка хранится на серверах в открытом виде. Ничего не мешает сотрудникам Telegram делиться вашими сообщениями с третьими лицами.

Секретные чаты предоставляют сквозное шифрование (серверы не могут расшифровать сообщения), но они не активируются по умолчанию и редко используются, потому что переписка сохраняется только на одном устройстве, и это не удобно + недоступны на десктопных клиентах телеграма, там никаких защищённых чатов нету вообще.

Так же серверная часть телеги закрыта (Опен Сорс - только клиентская часть, серверная закрыта), так что там крутится на серверах не знает никто!

Таким образом, приватность вашей переписки в Telegram обеспечивается только сомнительной репутацией Дурова, и недавняя разблокировка Telegram в России заставляет задуматься о ней.

P.S. https://habr.com/ru/post/512110/
 
С точки зрения безопасности и выбора средств связи личный выбор каждого. Кому что доверять и не доверять.
С точки зрения логики, формальной логики, исследования этой самой безопасности - это всего лишь аргументы, которые НИЧЕМ не подкреплены.
Телеграм может выдавать логи. Может. По решению суда, напомню что физически все находится на территории США и рассматривается в их правовом поле. Политикой они не занимаются и абы что в РФ выдавать не будут.
Единственной реальной уязвимостью в этом мессенджере является авторизация, начало сессии по коду sms. Безусловно, имея технические возможности эти sms можно перехватить и получить доступ к переписке.
Что касается похищений сессий без этого, то все это умозрительно и сложно. Равно как и перехват трафика, который никто не знает как расшифровать практически.
Gorg сказал(а):
2) Telegram хранит всю переписку у себя на сервере и отдаёт в обмен на разовый пароль, который сам же присылает. Это возможно, только если переписка хранится на серверах в открытом виде. Ничего не мешает сотрудникам Telegram делиться вашими сообщениями с третьими лицами.
Секретные чаты предоставляют сквозное шифрование (серверы не могут расшифровать сообщения), но они не активируются по умолчанию и редко используются, потому что переписка сохраняется только на одном устройстве, и это не удобно + недоступны на десктопных клиентах телеграма, там никаких защищённых чатов нету вообще.
Так же серверная часть телеги закрыта (Опен Сорс - только клиентская часть, серверная закрыта), так что там крутится на серверах не знает никто!
Таким образом, приватность вашей переписки в Telegram обеспечивается только сомнительной репутацией Дурова, и недавняя разблокировка Telegram в России заставляет задуматься о ней.
P.S. https://habr.com/ru/post/512110/
 
stepany4 сказал(а):
напомню что физически все находится на территории США

Да откуда такая инфа? Когда сканадал был с бывшим разработчиком и партнёром дурова Розенбергом там высказывалось предположение что сервера могут быть в Питере + на Хабре писалась инфа что сервера в Европе, вы же пишите что сервера в СШП o_O

https://www.gq.ru/heroes/rozenberg-telegram

За исключением секретных чатов, которыми почти никто не пользуется, все остальные данные (сообщения в чатах, группах и каналах, фотографии, видео, голосовые сообщения, настройки) хранятся на серверах Telegram. Конкретный дата-центр выбирается по географическому принципу: для пользователей из России и других европейских стран это в основном Амстердам, Майами обслуживает Северную и Южную Америки, а Сингапур – Азиатский регион.
 
Облачная инфраструктура, серверы находятся как в ЕС, так и в Сингапуре, так и в США. Юридически же распорядитель и владелец существует и действует в правовом поле США.
Цитата из англоязычной википедии, источник которой Financial Times:
"Telegram is registered as both an English LLP and an American LLC. It does not disclose where it rents offices or which legal entities it uses to rent them, citing the need to "shelter the team from unnecessary influence" and protect users from governmental data requests".
Но, я вас уверяю, что вне зависимости от корпоративного устройства конечный бенефициар находится и работает в правовом поле США. Запросы на предоставление логов идут именно туда.
В Microsoft, когда делаются запросы на логи Skype другая организация, там пишут в центральный офис, они переадресовывают по бюро, странам. Но суть вещей это не меняет никак в отношения конечного распорядителя информации.
Почему физически США? Ну я не знаю, думаю что вся эта инфраструктура работает как бек-апы, резервные копии для целей оптимизации трафика. Не имею представления как именно это устроено, но скорее всего это резервные копии для доставки. Получив доступ к которым мало что в принципе будет возможным. Поэтому, пруфов у меня нет, но скорее всего физически в том числе это находится в штатах. А не там где они оптимизировано раскидали для целей доставки весь свой контент.
Gorg сказал(а):
Да откуда такая инфа? Когда сканадал был с бывшим разработчиком и партнёром дурова Розенбергом там высказывалось предположение что сервера могут быть в Питере + на Хабре писалась инфа что сервера в Европе, вы же пишите что сервера в СШП o_O

https://www.gq.ru/heroes/rozenberg-telegram

За исключением секретных чатов, которыми почти никто не пользуется, все остальные данные (сообщения в чатах, группах и каналах, фотографии, видео, голосовые сообщения, настройки) хранятся на серверах Telegram. Конкретный дата-центр выбирается по географическому принципу: для пользователей из России и других европейских стран это в основном Амстердам, Майами обслуживает Северную и Южную Америки, а Сингапур – Азиатский регион.
 
Последнее редактирование:
Свежая статья по резолву юзеров ТГ.
habr.com

ÐозможноÑÑи Ð´Ð»Ñ Ð¼Ð°ÑÑового деанона в Telegram

tl;dr: иÑÑледÑÑ Ð²Ð¾Ð·Ð¼Ð¾Ð¶Ð½Ð¾ÑÑи Ð´Ð»Ñ ÑопоÑÑÐ°Ð²Ð»ÐµÐ½Ð¸Ñ Ð°ÐºÐºÐ°ÑнÑов Ñ Ð½Ð¾Ð¼ÐµÑами ÑелеÑонов в ÑоÑÑийÑком ÑегменÑе ТелегÑама. РмиÑе много лÑдей, коÑоÑÑе ÑоÑÑÑ Ð¿Ð¾Ð»ÑÑиÑÑ Ð²Ð¾Ð·Ð¼Ð¾Ð¶Ð½Ð¾ÑÑÑ ÑдеанониÑÑ...
habr.com habr.com
 
Eject сказал(а):
Свежая статья по резолву юзеров ТГ.
habr.com

ÐозможноÑÑи Ð´Ð»Ñ Ð¼Ð°ÑÑового деанона в Telegram

tl;dr: иÑÑледÑÑ Ð²Ð¾Ð·Ð¼Ð¾Ð¶Ð½Ð¾ÑÑи Ð´Ð»Ñ ÑопоÑÑÐ°Ð²Ð»ÐµÐ½Ð¸Ñ Ð°ÐºÐºÐ°ÑнÑов Ñ Ð½Ð¾Ð¼ÐµÑами ÑелеÑонов в ÑоÑÑийÑком ÑегменÑе ТелегÑама. РмиÑе много лÑдей, коÑоÑÑе ÑоÑÑÑ Ð¿Ð¾Ð»ÑÑиÑÑ Ð²Ð¾Ð·Ð¼Ð¾Ð¶Ð½Ð¾ÑÑÑ ÑдеанониÑÑ...
habr.com habr.com
На самом деле следователь просто получит смс с твоего номера и установит твой телеграм себе на мобилку....на этом анонимность телеграмма заканичивается. Друган так страданул недавно. Помните - там где вход по номеру телефона - нет анонимности и защищённости
 
BuyKall сказал(а):
На самом деле следователь просто получит смс с твоего номера и установит твой телеграм себе на мобилку....на этом анонимность телеграмма заканичивается. Друган так страданул недавно. Помните - там где вход по номеру телефона - нет анонимности и защищённости
Не в защиту тг, но уж если пользуетесь то имейте хотя бы мозги поставить себе 2FA на вход, чтоб просто по симке нельзя было влететь)
 
BuyKall сказал(а):
На самом деле следователь просто получит смс с твоего номера и установит твой телеграм себе на мобилку....на этом анонимность телеграмма заканичивается. Друган так страданул недавно. Помните - там где вход по номеру телефона - нет анонимности и защищённости
Тут уже 3 страницы историй про "страданувшего" друга и теорий заговоров.
Интересует чисто техническая сторона.
 
Gorg сказал(а):

Такое пойдёт или как обычно? ?
Я не утверждаю что телеграм анонимен.
Также я не собираюсь обсуждать трактовку условий использования ТГ и тому подобного, кто, кому и за что сливает данные.
Потому что это не технические вопросы.

Надеюсь так понятно? или как обычно?
 
Кто бы что не говорил, но до сегодняшнего дня не известно ни одного случая когда Паша слил (предоставил историю переписки органам) кого то с телеги официально, как это делает тот же эпл например.
 
Simba сказал(а):
Кто бы что не говорил, но до сегодняшнего дня не известно ни одного случая когда Паша слил (предоставил историю переписки органам) кого то с телеги официально, как это делает тот же эпл например.
Я думаю тебя очень сильно будет интересовать "оффициальность" происхождения твоей переписки когда к тебе постучат)
 
ficker сказал(а):
Я думаю тебя очень сильно будет интересовать "оффициальность" происхождения твоей переписки когда к тебе постучат)
Суд не принимает доказательства полученные не законным путем, это во первых. А во вторых я со своего IP и со своей симкой телеграм никогда не использовал и не буду.
 
Simba сказал(а):
Суд не принимает доказательства полученные не законным путем, это во первых. А во вторых я со своего IP и со своей симкой телеграм никогда не использовал и не буду.
Это в какой стране вы живёте? У нас в ру , как судья скажет так и будет , а судье обычно органы говорят что как тут будет
 
BuyKall сказал(а):
Это в какой стране вы живёте? У нас в ру , как судья скажет так и будет , а судье обычно органы говорят что как тут будет
Все по делу, только ру приплетать не надо, в юсе все еще лучше - как судье скажут так и будет все, без вариантов, видели чтоб в юсе хоть кого то отпустили после того как экстрадировали? А в ру все намного лучше с судами чем в юсе
 
ficker сказал(а):
Все по делу, только ру приплетать не надо, в юсе все еще лучше - как судье скажут так и будет все, без вариантов, видели чтоб в юсе хоть кого то отпустили после того как экстрадировали? А в ру все намного лучше с судами чем в юсе
Я и не говорил ничего про другие страны , только вот знаю , что например в юсе им нужно сопоставить твою виртуальную личность с твоей реальной. У нас и без этого могут обойтись. И да если в юсеони не нашли точки соприкосновения , логи с жабы и так далее считается фиктивным . В юсе всегда можно попросить рассмотреть дело в независимом суде, у нас таких судов даже нету.
 
BuyKall сказал(а):
Я и не говорил ничего про другие страны , только вот знаю , что например в юсе им нужно сопоставить твою виртуальную личность с твоей реальной. У нас и без этого могут обойтись. И да если в юсеони не нашли точки соприкосновения , логи с жабы и так далее считается фиктивным . В юсе всегда можно попросить рассмотреть дело в независимом суде, у нас таких судов даже нету.
А ты видел чтоб в юсе кого-то после экстрадиции с другой страны выпускали или рассматривали дело "в независимом суде"? А в ру видел, сколько условно получают даже если ловятся? Вот и думай
 
Вот вам ещё статеечка в тему:
WhatsApp, Telegram и Signal выдают телефонные номера всех пользователей
habr.com

WhatsApp, Telegram и Signal выдают телефонные номера всех пользователей

Синхронизация мессенджера с контактами из адресной книги (contact discovery) — очень удобная функция. Когда новый человек ставит приложение, то в него автомати...
habr.com
 
Логично, что там где требуется номер, там есть 100 - процентная слежка. Многие сидят в телеграмме. И оставляют свои контакты в телегу. И поэтому порой приходится держать связь через телегу. Благо есть портейбл версия. Левый номер, пустить телегу через прокси, тор и вести общения, зная, что переписку читают. Лучше мессенджера чем жаба с otr/omemo пока что нет и не будет. А то что телега сливает данные и переписки читаются уже давно ни для кого не секрет
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх