Я уже испугался, думал доступны секретные чаты ранее созданные на другом устройстве. Проверил, да, там можно создавать серктеные чаты
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Telegram небезопасен! Телега сливает логи.
- Автор темы INC.
- Дата начала
В интернете не было никогда ничего безопасного и не будет.
На борде тема была отдельная как номер а телеге пробивать, потерял! Помогите найти пожалуйста!)
Теорема об одурачивании людей или как не стоит верить уловкам маркетинга в безопасность приложений на примере Telegram
ТеоÑема об одÑÑаÑивании лÑдей или как не ÑÑÐ¾Ð¸Ñ Ð²ÐµÑиÑÑ Ñловкам маÑкеÑинга в безопаÑноÑÑÑ Ð¿Ñиложений на пÑимеÑе Telegram
Ðведение С ÑÐµÑ Ð¿Ð¾Ñ ÐºÐ°Ðº безопаÑноÑÑÑ Ð¿Ñиложений ÑÑала лиÑÑ Ð²Ð¸Ð´Ð¸Ð¼Ð¾ÑÑÑÑ, она наÑала оÑÐµÐ½Ñ ÑоÑоÑо пÑодаваÑÑÑÑ Ð·Ð° ÑÑÑÑ Ð¾ÑÑÑÑÑÑÐ²Ð¸Ñ Ñвоего ÑодеÑÐ¶Ð°Ð½Ð¸Ñ Ð¸, как ÑледÑÑвие, ÑеалÑнÑÑ Ð·Ð°ÑÑÐ°Ñ Ð½Ð° ÑвоÑ...
habr.com
Бля. Люди.Теорема об одурачивании людей или как не стоит верить уловкам маркетинга в безопасность приложений на примере Telegram
ТеоÑема об одÑÑаÑивании лÑдей или как не ÑÑÐ¾Ð¸Ñ Ð²ÐµÑиÑÑ Ñловкам маÑкеÑинга в безопаÑноÑÑÑ Ð¿Ñиложений на пÑимеÑе Telegram
Ðведение С ÑÐµÑ Ð¿Ð¾Ñ ÐºÐ°Ðº безопаÑноÑÑÑ Ð¿Ñиложений ÑÑала лиÑÑ Ð²Ð¸Ð´Ð¸Ð¼Ð¾ÑÑÑÑ, она наÑала оÑÐµÐ½Ñ ÑоÑоÑо пÑодаваÑÑÑÑ Ð·Ð° ÑÑÑÑ Ð¾ÑÑÑÑÑÑÐ²Ð¸Ñ Ñвоего ÑодеÑÐ¶Ð°Ð½Ð¸Ñ Ð¸, как ÑледÑÑвие, ÑеалÑнÑÑ Ð·Ð°ÑÑÐ°Ñ Ð½Ð° ÑвоÑ...habr.com
Задайтесь вопросом, сколько петабайт траффика в месяц пропускает сквозь себя телеграм/воцап/вайбер/сигнал/вайр/матрикс/скайп/мстим... Плюс все это нужно еще пропустить сквозь ссл/тлс/дтлс причем дважды - на входе от пира1 и на выходе к пиру2. Плюс все это говно нужно где-то хранить на серверах. Вы вообще представляете какой объем суммарный информации хранится на серверах телеги? Unsigned long long int не хватит.
А теперь вопрос: кто за это платит? Робингуд? Который решил обеспечить тебя, анон, удобным, быстрым, приватным и анонимным, а самое главное бесплатным каналом связи + облпчным хранилищем с безлимитной квотой?
Вы ебанутые?)
Единственное во что я верю - это пгп. Но и его вскроют, если очень надо будет.
Да как бы платят сами пользователи, покупая Премиумы и все остальные платные услуги)
По этой логике: представь, сколько стоит содержание xss? Кто за это платит? Робингуд? Который решил обеспечить тебя, анон, удобным, быстрым, приватным и анонимным, а самое главное бесплатным форумом?
А по ссылке там очередная теория заговора, где сделано основанное ни на чем допущение.
Мб государство Р отвязалось от Т исключительно по той причине, что ничего не смогло сделать с Т и им все как пользовались, так и продолжают пользоваться? Включая и чиновников, потому что ТГ оказался один фиг лучше всех остальных Вайберов и Вацапов.
Учитывая, что Т абсолютно пофиг на Р, потому что это относительно небольшая и не самая платежеспособная аудитория в мире, а Д с Р давно порвал все связи, обзавелся кучей паспортов и живет где-то у арабов, у которых отношения с С намного лучше, чем с Р.
Вообще, понятно на чем строятся эти теории заговора. Аудитории приятно потешить свое несколько извращенное самолюбие, что, якобы, Р наконец-то смогла показать всем кузькину мать. Что ФСБ в Р это может и не АНБ, но тоже что-то, да могёт. Отсюда и растут ноги всех этих рассуждений, что Т это проект Р. Доказательств никаких, более того, все это опровергается здравым смыслом. Д лет 10 назад убежал из Р, где у него отжали В и возвращаться не собирается. У него несколько паспортов разных стран, кроме помойных островных, Д владеет гражданством Ф и О. Постоянно проживает в О. И офис Т тоже в О.
И теперь вспоминаем, как Д крутил на одном месте Р, причем, началось это задолго до появления Т как такового, там еще во времена В власти Р требовали от него выдать данные граждан У. И он не выдал, как он сам говорил. А потом у Д отжали В и он свалил.
Зато совсем другое дело было, когда Д захотел выпустить свою крипту, а его прямо в О навестили следователи из комиссии по ценным бумагам С. Напомню, что Д никакого отношения к С не имеет и даже там не проживал. Но это не помешало его найти следователям из С в третьей стране и устроить там очный допрос. После чего проект ТОН был закрыт и переделан, а теперь вот снова работает.
И вот если включить голову и рассуждать о выдаче ключей, то кому Д их выдал? Р? Или таки С? Второй вариант, как мне кажется, намного более вероятен, правда, он не так сильно тешет самолюбие российского гражданина.
Последнее редактирование:
А сейчас как дела обстоят?
Все так же.
Телеграм никогда не был и не будет мессенджером для того, что обсуждают на этом форуме. Вне зависимости от того, выдавались ли кому-то ключи, шифруются ли там сообщения и т.д.
Есть TOX, есть jabber с шифрованием.
Имхо: токс сырой. Аж дюже.
Телега не только может сливать логи, но и вцелом, архитектурно является натуральным вирусом, который используют по собственной воле. Такими же вирусами являются почти все остальные мессенджеры, а также например винда.
Странно, что технически грамотные вроде как люди этого не понимают.
Странно, что технически грамотные вроде как люди этого не понимают.
Да и там есть уязвимости, хотя вероятность их сокрытия теми же производителями(по указке спецслужб) на порядок меньше по причине открытости кода(по сравнению с той же телегой), но не только поэтому.
Полностью согласен.
В данной теме не хватает ссылок на ресерчи с обзорами проблем, спорных моментов и прочих узких мест в телеге. Если кто-то встречал или сталкивался, закидывайте сюда ссылки.
Этот же вопрос возникает и к opensource, вроде линукса и т. п. Торрент клиенты опять же, куда уж как не в них бэкдоров красных понавтыкать, однако громких прецедентов нету... Сложная тема в общем.
Пользователь в открытом коде разбирается примерно также, как в закрытом(
исходный код телеграм для десктопа открыт
Не путайте код клиентов с кодом серверов. Да и инфраструктура тоже закрыта, да и обновления со свежими багами приходят регулярно.
Неизвестно конечно как, может человеку показалось, но микрофон мой был выключен
А был фон разговора на тг
Не хочу быть многословной, просто моя версия такова
А был фон разговора на тг
Не хочу быть многословной, просто моя версия такова
Нет, не открыт - либы libtmessages.so и liblanguage_id_jni.so хз что содержат внутри себя - они опубликованы в виде блоба с закрытым кодом.
Возникает. Последнее время все чаще.
С апдейтом на дебиан 11 я обнаружил, что какого-то лешего абсолютно любой запущенный процесс имеет несколько открытых дескрипторов, описанных как memfd()
При установке чего-нибудь из репозитория можно зависимостями накатить какойнибудь нафиг не нужный rpcd, которые не только пропишет себя в systemd на запуск при загрузке, но и еще подмешает в ядро штук пять драйверов, и потом начнет слушать 111 тцп порт на нолях.
Вот тебе и опенсоурс.
И с каждым днем стены сужаются сильнее.
О, неужели здравые мысли
Кто сливает то?