Telegram небезопасен! Телега сливает логи.

[nmap]

Возникает. Последнее время все чаще.
С апдейтом на дебиан 11 я обнаружил, что какого-то лешего абсолютно любой запущенный процесс имеет несколько открытых дескрипторов, описанных как memfd()

При установке чего-нибудь из репозитория можно зависимостями накатить какойнибудь нафиг не нужный rpcd, которые не только пропишет себя в systemd на запуск при загрузке, но и еще подмешает в ядро штук пять драйверов, и потом начнет слушать 111 тцп порт на нолях.

Вот тебе и опенсоурс.

И с каждым днем стены сужаются сильнее.

На то и существует опенсорс и юниксвей, чтобы как минимум:

-Отключать все автоматические обновления
-Собирать систему и устанавливать любой софт только вручную и из исходников
-Производить регулярную, тщательную статическую и динамическую проверку кода и системы

Хотя конечно и это не гарантирует безопасность, но существенно ее усилит.

 

[swagcat228]

Производить регулярную, тщательную статическую и динамическую проверку кода и системы

От коммита к коммиту ядра может быть изменено 400 000 строчек кода.

Как вы себе это представляете?

 

[handersen]

Как вы себе это представляете?

Статические анализаторы кода, вообще-то есть, но это уже оффтоп. И в целом тема с анализом это кроличья нора, нужно просто принять факт, что дыры есть и не юзать софт в который через дыру может прилететь серьезная проблема.

 

[nmap]

От коммита к коммиту ядра может быть изменено 400 000 строчек кода.

Как вы себе это представляете?

Это чаще всего осуществляется комплексной комбинацией автоматизарованных статитических анализаторов кода в совокупности с динамическим анализом, при использовании ручного анализа в особых случаях или там где надо. А также с использованием различного вида фаззинга, где в определенных случаях, например при срабатывании потока выполнения программы на заданные условия, проводится более детальный анализ кода. Ну и просто осмотр участков кода большим количеством компетентных людей(наподобии эффекта рыболовецкого "бредня")-это уже хорошо и всегда давало результат.Вариантов масса. Но открытый код-это уже как минимум на порядок большая возможность сделать работу безопаснее. Даже чисто логически и статистически это очевидно.

Ну и все остальное вышесказенное-это то, чего желательно строго придерживаться, стремясь усиливать свою безопасность, а не наоборот.

 

[Gorg]

Полностью согласен.

Согласны с чем?

Мб вместо того, что бы пиарить это централизованное дерьмо с закрытыми серверными исходниками полностью отказаться от этого перейдя на свободные и децентрализованные мессенджеры?

Ведь пользуются этим г... не потому-что оно "популярно" и "анонимно", а потому что кричат об этом на каждом углу в том числе такие как вы, при этом будучи админом.

Откажитесь от использования этого г... мессенджера и люди потянутся за вами, что мешает сделать альтернативы в Джабере, Токсе и тд. https://habr.com/ru/companies/globalsign/articles/719330/

Поменьше себе в профили вставляйте ссылки на телеги всякие - глядишь и пользоваться ей перестанут.

 

[goblinlarry0]

Шойгу, Герасимов, где сука логи?

 

[admin]

Согласны с чем?

Мб вместо того, что бы пиарить это централизованное дерьмо с закрытыми серверными исходниками полностью отказаться от этого перейдя на свободные и децентрализованные мессенджеры?

Ведь пользуются этим г... не потому-что оно "популярно" и "анонимно", а потому что кричат об этом на каждом углу в том числе такие как вы, при этом будучи админом.

Откажитесь от использования этого г... мессенджера и люди потянутся за вами, что мешает сделать альтернативы в Джабере, Токсе и тд. https://habr.com/ru/companies/globalsign/articles/719330/

Поменьше себе в профили вставляйте ссылки на телеги всякие - глядишь и пользоваться ей перестанут.

Вы точно внимательно читали сообщение swagcat228? Телеграм на форуме не используем, за исключением приветствий и верификаций. Ввиду его небезопасности.

 

[Gorg]

Вы точно внимательно читали сообщение swagcat228? Телеграм на форуме не используем, за исключением приветствий и верификаций. Ввиду его небезопасности.

Да, извиняюсь, я немного погорячился, но суть понятна, тут ещё работает социальный фактор, чем больше приложение используют - тем больше к нему тянутся люди.

Тут ещё прошла занятная инфа, неск часов назад видео выложили, информация с 4 минуты:

Хотя в комментах утверждают что всё это и так делалось:

""так кто с кем контачит — было известно уже давно: там дыра через айдишники (ID акков) была и есть... Просто собирай базу кто есть кто по id — через открытые телефоны испуганных задержанных ("открой телефон!" при задержании/обыске), и будешь держать всех других под колпаком""

 

[RealMayer]

Теме уже сто лет в обед, а её досих пор обсасывают)

 

[hadjanasreddin]

Сейчас что-нибудь есть вообще безопасное? Везде же сливы.

 

[Knew100]

Имхо: токс сырой. Аж дюже.

LockBitSupp пользуется же

 

[Guron_18]

там дыра через айдишники (ID акков) была и есть.

Можно подробности? Или куда копать?

 

[playaway]

Согласен, телега давно уже не то

 

[DAO]

Сейчас что-нибудь есть вообще безопасное? Везде же сливы.

Жабка с отр)

 

[PrincePivo]

Веб версия, самая нормик в каком нибудь торе его использовать или антик + сверху впн прокся или еще че что бы боле менье анонимно было и сидеть можно спакойна

 

[Knew100]

Веб версия, самая нормик в каком нибудь торе его использовать или антик + сверху впн прокся или еще че что бы боле менье анонимно было и сидеть можно спакойна

Разве за тор ip не банят?

 

[darkcoder_io]

Разве за тор ip не банят?

TunSafe-via-TOR

 

[Knew100]

TunSafe-via-TOR

В даке не гуглится. Что это за технология?

 

[darkcoder_io]

В даке не гуглится. Что это за технология?

Ты сейчас серьёзно? TunSafe через TOR.

 

[Knew100]

Ты сейчас серьёзно? TunSafe через TOR.

Я не шарю просто. Tunsafe это прога?