Решается проблема включением впн
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Telegram небезопасен! Телега сливает логи.
- Автор темы INC.
- Дата начала
перехватить сесию нельзя, а вот сообщения расшифровать можно, если трафик не шифруется и если ты провайдер
Я не правильно выразился.По перехвату сообщний у вектора . И так думаю можно и войти в телегу если 2фа не стоит.А у многих нет пасса
Купить номер другой страны, зарегенить на него тележку. Использовать через тор\впн и тд. Нужно чтобы лично вас не смогли связать с этим аккаунтом тележки. Ах да, шифрование в тележки можно применить, то есть писать "привет, как дела" в шифровальном виде.
Это все понятно, что просто пулы номеров прочекали, а как они на эту инфу выходят?
То есть любой человек, обладающий нужными знаниями,может найти номер юзера телеги в маленькие сроки? Разве для этого не нужна база огромная и тд?
Кто-нибудь знает как можно найти ник человека зная его номер?
добавь его себе в контакты
а не всегда работает увы
Возможно похожие темы уже были созданы на форуме, но думаю неповредит.)
Уже много говорилось, что телеграм никакой не анонимный месседжер, по анонимности он равен viber и wathsapp.
Хочу рассказать, что я заметил как можно деанонимизировать пользователя телеграм, причем заметил я это как обычный пользователь, не копаясь во внутренностях приложения и протоколе.
Хотя учитывая, что появляются новости, что уже разработаны инструменты, для получения номера мобильного телефона, айпи пользователя и других данных, о какой-то реальной анонимности речи быть не может.
Итак, как обычному пользователю можно попробовать получить номер телефона жертвы:
1)Просто попросить добавить вас в контакты, и если вы не снимете галочку "Показывать номер телефона", которая по умолчанию включена почему-то, даже если в настройках конфиденциальности, отлючен показ номера телефона всем. То все, ваш номер телефона будет известен.)
2)Синхронизация контактов с телефонной книгой, тоже интересная функция, которую нельзя отключить, ваши контакты синхронизируются с телефонной книгой и можно таким нехитрым образом узнать телефон контакта.
Да сейчас многие скажут, я куплю левую симку и вертел я что ты написал.
Ну хорошо, давайте поговорим про левую симку, на сколько это реально помогает ?
Во первых как только ты подключил левую симку, т.е. вставил в телефон, все ты засветился.) Вся твоя геолокация уже слилась сотовой компании и в последствии уже будет передана оперативникам, при необходимости.)
Во вторых, в целом вы рискуете потерять аккаунт телеграмм, т.к. данную симку могут заблокировать, могут скомпроментировать и т.д.)
Многие сейчас скажут, ну а джаббер тоже небезопасен, например у сервера ejabberd вообще пароли хранятся небезопасно и админ сервера можно расшифровать их https://habr.com/ru/post/80509/
Честно незнаю как в новых версиях, подскажите, если знаете. По моему шифрует нет ?
Но тем не менее у жаббера есть хорошая фишка, вы неоставляете никаких персональных данных, к тому-же каждый может поднять свой сервер. А если использовать шифрование сообщений, то никто сообщение и не прочитает, если только локальный взлом компьютера.)
Также если честно мне непонятно, почему когда говорят про анонимность, сразу начинают говорить о криминале ?
На самом деле анонимность нужна всем. Даже если исключить тотальный контроль, который в итоге тоже ведет к беспределу со стороны власти...
Вот например, я ничем таким не занимаюсь, хотя наверное даже сам факт регистрации на подобных ресурса и интерес к таким темам уже может заинтересовать спец. службы, но если опустить и это.
У меня есть паблик аккаунт телеграм, я-бы нехотел светить свой телефон, по причины возможного спама, непонятно почему для этого мне нужно покупать левую симку и рисковать потерей своего аккаунта телеграм ?
К тому-же если авторы телеграма заявляют о создании защищенного анонимного месседжера, надо-бы хоть как-то попытаться сделать это, а не уповать на пиар и в итоге сделать очередной клон уже имеющихся месседжеров.
Хотя люди хавают.
Надеюсь данная тема будет полезной.
Уже много говорилось, что телеграм никакой не анонимный месседжер, по анонимности он равен viber и wathsapp.
Хочу рассказать, что я заметил как можно деанонимизировать пользователя телеграм, причем заметил я это как обычный пользователь, не копаясь во внутренностях приложения и протоколе.
Хотя учитывая, что появляются новости, что уже разработаны инструменты, для получения номера мобильного телефона, айпи пользователя и других данных, о какой-то реальной анонимности речи быть не может.
Итак, как обычному пользователю можно попробовать получить номер телефона жертвы:
1)Просто попросить добавить вас в контакты, и если вы не снимете галочку "Показывать номер телефона", которая по умолчанию включена почему-то, даже если в настройках конфиденциальности, отлючен показ номера телефона всем. То все, ваш номер телефона будет известен.)
2)Синхронизация контактов с телефонной книгой, тоже интересная функция, которую нельзя отключить, ваши контакты синхронизируются с телефонной книгой и можно таким нехитрым образом узнать телефон контакта.
Да сейчас многие скажут, я куплю левую симку и вертел я что ты написал.
Ну хорошо, давайте поговорим про левую симку, на сколько это реально помогает ?
Во первых как только ты подключил левую симку, т.е. вставил в телефон, все ты засветился.) Вся твоя геолокация уже слилась сотовой компании и в последствии уже будет передана оперативникам, при необходимости.)
Во вторых, в целом вы рискуете потерять аккаунт телеграмм, т.к. данную симку могут заблокировать, могут скомпроментировать и т.д.)
Многие сейчас скажут, ну а джаббер тоже небезопасен, например у сервера ejabberd вообще пароли хранятся небезопасно и админ сервера можно расшифровать их https://habr.com/ru/post/80509/
Честно незнаю как в новых версиях, подскажите, если знаете. По моему шифрует нет ?
Но тем не менее у жаббера есть хорошая фишка, вы неоставляете никаких персональных данных, к тому-же каждый может поднять свой сервер. А если использовать шифрование сообщений, то никто сообщение и не прочитает, если только локальный взлом компьютера.)
Также если честно мне непонятно, почему когда говорят про анонимность, сразу начинают говорить о криминале ?
На самом деле анонимность нужна всем. Даже если исключить тотальный контроль, который в итоге тоже ведет к беспределу со стороны власти...
Вот например, я ничем таким не занимаюсь, хотя наверное даже сам факт регистрации на подобных ресурса и интерес к таким темам уже может заинтересовать спец. службы, но если опустить и это.
У меня есть паблик аккаунт телеграм, я-бы нехотел светить свой телефон, по причины возможного спама, непонятно почему для этого мне нужно покупать левую симку и рисковать потерей своего аккаунта телеграм ?
К тому-же если авторы телеграма заявляют о создании защищенного анонимного месседжера, надо-бы хоть как-то попытаться сделать это, а не уповать на пиар и в итоге сделать очередной клон уже имеющихся месседжеров.
Хотя люди хавают.
Надеюсь данная тема будет полезной.
10 лет прошло, как думаешь пофиксили или нет?)
А вот хз., вроде авторы несобирались фиксить, я не зря эту тему поднял. Поэтому хотелось-бы увидеть комментарий "кто в теме".
Вот ответ авторов на тот момент:https://www.ejabberd.im/plaintext-passwords-db/
Ну вроде в новых серверах шифрует, но я незнаю на сколько безопасно и что будет, если база утечет в сеть например.
Что-то мне подсказывает, там особо ничего не поменялось в этом плане, но может и ошибаюсь.)
Ну это при дефолтных настройках и при дефолтной базе ejabberd кенечно-же.
Вообще-то при первом запуске спрашивает разрешение на доступ к телефонной книге, потом можно отключить в разрешениях.
Подтверждаю, вчера был забавный случай, человек добавил меня в контакты (зачем-то) и я тут же увидел его номер.. о чем ему и сообщил, хотя у него было выставлено не показывать номер никому. Каким то образом я у него оказался в списке, не показывать никому кроме.. Так что будьте аккуратнее.
а кто заставляет вас испольовать свой реальный номер для регистрации в тележке? есть куча онлайн сервисов для приема смс, которые стоят не так дорого. Зачем заходить в тележку со своего реального айпи?
О какой вообще анонимности может идти речь в абсолютно коммерческом продукте, полностью контроллируемом сторонней организацией?! Очевидно же что такие вещи несовместимы чуть более, чем полностью. Да и сама концепция и идея регистрации через мобильный номер уже сходу противоречит принципам анонимности.
Benihowy, сказать можно проще. Кто заставляет использовать телегу для черных дел?! ))
Benihowy, сказать можно проще. Кто заставляет использовать телегу для черных дел?! ))
Последнее редактирование:
если добавлять именно через приложение, контакт должен показаться(в тч и его ник), т.к. настройки приватности будут работать только для обычной телефонной книге на смартфоне. Или я ошибаюсь?
signal не вариант, жаба только как варик, телега с каждым днем все хуже и хуже..
из любого месенжера можно сделать анонимную и безопасную систему для общения.
"ТС не Колумб, вы серьезно?"