Главное не забыть её активировать дома
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Telegram небезопасен! Телега сливает логи.
- Автор темы INC.
- Дата начала
Главное не забыть её активировать дома
Инетресный проект и судя по всему OpenSource. Первый раз о нем услышал.
Да, суть именно в этом, по хорошему телеграм ничем не отличается от ватсапа и вибер.
Но почему-то многие говорят, что вот она там анонимная, чего по факту нет.
Да для общения конечно можно использовать, но не для анонимного общения, если это критично то этот месседжер выбирать нельзя. Так-же как в общем-то вибер и ватсап.
Вот вам история.
Мой хороший друг некоторое время занимался скам-наркошопами в телеге, да и все дела проводил именно в телеге, в итоге попал под наблюдение органов и через полгода его повязали, а недавно его осудили на 5 лет.
Причём здесь телеграм - спросите вы? А то, что следаки ему намекнули, что он занимался этим в телеграмме. Давно ж известно, что информация из телеги сливается по первому же требованию, иначе бы сам телеграм давно удалили из плэймаркета.
Мой хороший друг некоторое время занимался скам-наркошопами в телеге, да и все дела проводил именно в телеге, в итоге попал под наблюдение органов и через полгода его повязали, а недавно его осудили на 5 лет.
Причём здесь телеграм - спросите вы? А то, что следаки ему намекнули, что он занимался этим в телеграмме. Давно ж известно, что информация из телеги сливается по первому же требованию, иначе бы сам телеграм давно удалили из плэймаркета.
тут не так все однозначно, без конкретных деталей ты это не можешь утверждать
может он юзал ру номера, 95% которых спарсены и привязаны к username и id
может ему скинули фиш ссылку с бота, при нажатии на которую он спалил свой номер
и таких нюансов много
откуда такой срок?
что там можно вменить?
если это фейк магазин - значит нет веса
если он обманывал наркобарыг - кто писал заяву?
неоднозначные ощущения от твоей истории
тг сливает всю инфу кроме сообщений в секрет чатах скорей,
Последнее редактирование:
да верно, тк был знакомый(он был в розыске), его попросил левый чел, запустить крипто бота(якобы) ясное дело. Нюансов много, очень много... Но что я точно знаю, что бы получить доступ к перепискам необходимо перехватить сессию, там всего два-три пути, но разумный и нормальный 2FA дает все равно защиту(поэтому если приходится юзать тг,то ставьте 2FA), хотя бы на бумажках... конечно я наивен, кто то тут вообще говорил, что секретные чаты в первую очередь просматриваются. Сколько людей столько и мнений.
Это я обобщённо сказал. Там не только нарко шопы были, а также магазины с apple техникой, различной дорогой одеждой и прочими такими товарами. Люди заказывали, он просто кидал на предоплату + там ещё группа лиц, а также одну статью вменили, что-то связанное с распространением личной информации, так и набежало 5 лет.
Что мешает внимательно смотреть куда тыкаете в телеге и не давать доступ к своему номеру, плюс не разрешать синхронизации с контактами?
Насчет жабы - используйте pgp или на худой конец otr. При использовании ПГП шифрования пускай хоть на сайте этого джаббер-сервиса выкладывают эти сообщения, без ключей это обычный мусор из символов.
Насчет того, что у кого-то кореша задержали из-за работы в телеге - очень смешно)) никогда не слышал, что телега что-то сливает, вы сами-то понимаете, что дуров в дубае сидит и ссать он хотел на запросы из РФ. И почему-то никто не думает о том, что если чела хлопнули, то инфу слил не телеграм, а сам чем мог разболтать кому-то, заинтересовал органы, а те потом просто чекнули его телефон или комп и все. Тоже мне)) Бенладены)) Наскамил тыщу рублей - все, у фсб вы номер один в списке))) Не смешите)
Насчет жабы - используйте pgp или на худой конец otr. При использовании ПГП шифрования пускай хоть на сайте этого джаббер-сервиса выкладывают эти сообщения, без ключей это обычный мусор из символов.
Насчет того, что у кого-то кореша задержали из-за работы в телеге - очень смешно)) никогда не слышал, что телега что-то сливает, вы сами-то понимаете, что дуров в дубае сидит и ссать он хотел на запросы из РФ. И почему-то никто не думает о том, что если чела хлопнули, то инфу слил не телеграм, а сам чем мог разболтать кому-то, заинтересовал органы, а те потом просто чекнули его телефон или комп и все. Тоже мне)) Бенладены)) Наскамил тыщу рублей - все, у фсб вы номер один в списке))) Не смешите)
Ну а чем тогда тележка будет отличаться от того же TOX ? По сути если вы регнёте тележку на иностранный номер с смс-рег и ограничите себя настройками, то и общаться вы сможете лишь со своим контакт листом...
Эм, но при этом соблюдает европейский закон о персональных данных GDPR, сливает метаданные: https://meduza.io/feature/2018/10/1...y-eto-sdelali-i-vot-chto-obnaruzhili-v-arhive
- имя, фамилия и описание пользователя (из профиля);
- привязанный номер телефона;
- текущая и прошлые аватарки (они тоже видны в профиле);
- список контактов с телефона (в том числе номера пользователей, не зарегистрированных в Telegram);
- список наиболее близких контактов (формируется автоматически);
- личные сообщения — отправленные и полученные — со всем медиаконтентом;
- сообщения, отправленные в групповые чаты и каналы;
- активные сессии;
- установленные и созданные стикеры;
- неотправленные черновики;
- список IP-адресов, не совпадающий с адресами активных сессий.
- привязанный номер телефона;
- текущая и прошлые аватарки (они тоже видны в профиле);
- список контактов с телефона (в том числе номера пользователей, не зарегистрированных в Telegram);
- список наиболее близких контактов (формируется автоматически);
- личные сообщения — отправленные и полученные — со всем медиаконтентом;
- сообщения, отправленные в групповые чаты и каналы;
- активные сессии;
- установленные и созданные стикеры;
- неотправленные черновики;
- список IP-адресов, не совпадающий с адресами активных сессий.
Как мы видим телеграм настолько анонимен, что готов сдать с потрахами и ваш айпишник, и список лиц с которыми вы контактировали, да ещё и черновики неотправленные, вот это анонимность, вот это ничего себе! ?
P.S. Это уже не говоря про клоунаду с блокировкой-разблокировкой в РФ, его так тщательно блокировали что даже не удаляли с гугл плей маркета что ли?)
10 лет сижу на jabber+PGP, для первых контактов OTR. C постоянными партнерами переходили на децентрализованные, но не прижилось (вопрос аудита). Тем не менее считаю децентрализованные мессенджеры будущим андерграунда. По телеге все просто, вижу в контактах телега и нет жабы - "Ctrl + W" в браузере.
А что, наши силовики могут в Гугл написать, чтобы те какое-то приложение удалили. Не знал...
Насколько помню когда блокировали приложение для дальнобойщиков - рацию Zello, оно на какое-то время пропадало из гугл маркета и скачать можно было ток с F-Droid!
На Реддите обсуждали, он вроде там что-то майнит, основан на блокчейне, не используют ли они это приложение для зарабатывания криптовалют?
Да это было понятно изначально, даже на Хабре если комменты почитать: https://habr.com/ru/news/t/507244/
""Взгляд со стороны обывателя:
Когда блокировали LinkedIn хватило пару писем и из AppStore и Google Play его удалили полностью. Telegram же полностью не удаляли, а лишь приостанавливали обновление.
Закон о персональных данных обязывал переносить базы данных на русские хостинги. В это же время начинаются рандомные блокировки ip адресов иностранных хостингов.
Во время блокировки по новостям показывают что первые лица государства используют телеграм. Но телеграм иностранный и его не в коем случае нельзя использовать. И приходится закупать все новые СОРМы с DPI которые бы умели его блокировать.
Телеграмм объявляет что собирается на финансовый рынок, но его грамм не пускают американские регуляторы. Оплаты через WhatsApp разрешили пару дней назад.
Все больше госорганов используют телеграм как официальный чат. А теперь же вообще без суда и следствия телеграм разблокировали.
Некоторые люди связывали все эти факты и делали вывод что изначально телеграмм фсб-шный проект. Но все эти комментарии обсмеевали и минусовали.""
Когда блокировали LinkedIn хватило пару писем и из AppStore и Google Play его удалили полностью. Telegram же полностью не удаляли, а лишь приостанавливали обновление.
Закон о персональных данных обязывал переносить базы данных на русские хостинги. В это же время начинаются рандомные блокировки ip адресов иностранных хостингов.
Во время блокировки по новостям показывают что первые лица государства используют телеграм. Но телеграм иностранный и его не в коем случае нельзя использовать. И приходится закупать все новые СОРМы с DPI которые бы умели его блокировать.
Телеграмм объявляет что собирается на финансовый рынок, но его грамм не пускают американские регуляторы. Оплаты через WhatsApp разрешили пару дней назад.
Все больше госорганов используют телеграм как официальный чат. А теперь же вообще без суда и следствия телеграм разблокировали.
Некоторые люди связывали все эти факты и делали вывод что изначально телеграмм фсб-шный проект. Но все эти комментарии обсмеевали и минусовали.""
""Мне вот интересно, я параноик или что-то слабо с мозгом. Одна "организация" (власть?) запрещает средство общения. "Продвинутые" "специалисты" орут, что раз запрещают, значит чёткий мессенджер. И тут опа… "Власть" решает, что это "ровный" мессенджер. Ау, "спецы по безопасности" где вы? Где аудит опенсорса?
Да не, херня, быть такого не может, миллионы мух не могут ошибаться во вкусе овна? Говорим в комментах, что власть протупила, но не "спецы по безопасности").""
Да не, херня, быть такого не может, миллионы мух не могут ошибаться во вкусе овна? Говорим в комментах, что власть протупила, но не "спецы по безопасности").""
Ну и тд. во всём этом винегрете даже копаться не хочется.
На самом деле, проект может и ФСБшный, только вряд ли его будут палить, задерживая каких-нибудь закладчиков или кардеров. Не для этого такое делается. А для задач уровня шпионажа.
Тоже самое, что и про Трукрипт когда-то говорили, мол он взламывается и все такое. Даже если и так, то никто не будет юзать его для такой мелочи, как какие-то мошенники. Потом я слышал байку, что Трукрипт был тру до какой-то там версии и мол все банкиры юзают именно ту трушную версию.
У Телеграма другие проблемы есть и в первую очередь - это привязка к мобильному телефону, которая потом еще и палилась. Потому лучше Джаббера ничего нет и очень жаль, что все перешли на Телегу. Да, удобней, кто же спорит, а еще удобней прям в ВК с личного акка дела обсуждать.
Тоже самое, что и про Трукрипт когда-то говорили, мол он взламывается и все такое. Даже если и так, то никто не будет юзать его для такой мелочи, как какие-то мошенники. Потом я слышал байку, что Трукрипт был тру до какой-то там версии и мол все банкиры юзают именно ту трушную версию.
У Телеграма другие проблемы есть и в первую очередь - это привязка к мобильному телефону, которая потом еще и палилась. Потому лучше Джаббера ничего нет и очень жаль, что все перешли на Телегу. Да, удобней, кто же спорит, а еще удобней прям в ВК с личного акка дела обсуждать.
Так там нашли какие-то уязвимости и в итоге его форкнули, теперь проект развивается как VeraCrypt
Так не надо просто форсить эту тему, что значит ВСЕ перешли? Кто и куда переходил. Вот лично я ВК никогда не заводил, как в прочем и телеги, вот просто не регался там и всё!
ИМХО всю эту псевдо-популярность раздули всякие там инфо-цыгане и прочие продажники никому не нужного шлака, фан группы всяких звёзд, любители новостных лент и прочего дерьма. Мне лично такое не по вкусу, поэтому я никогда никуда не вписывался и не подписывался, не интересно даже, какой-то аналог RSS ленты, но приукрашенный картинками, стикерами и прочим рекламным дерьмом лезущим изо всех щелей. ?
P.S. читаем комменты: https://habr.com/ru/post/408949/
Поясните пожалуйста,
при наличии финансирования, нанимается тима девов, и инфраструктура, несколько месяцов - альфа, раскрутка через продажу акков в существующих сетях и слив "инсайдов". Народ прикармливается регается, сильно не заботясь о безопасности. Набрав группы, начаниется гонка с кровлерами по API для базы, когда есть покупатель слив за зелень, и они уже строят новую платформу, пока все о предыдущей и ее анонимности спорят. Кто-то реально хочет получить мессенджер, и клиентами и облачным зранилищем на шару, надеясь на анонимность?
при наличии финансирования, нанимается тима девов, и инфраструктура, несколько месяцов - альфа, раскрутка через продажу акков в существующих сетях и слив "инсайдов". Народ прикармливается регается, сильно не заботясь о безопасности. Набрав группы, начаниется гонка с кровлерами по API для базы, когда есть покупатель слив за зелень, и они уже строят новую платформу, пока все о предыдущей и ее анонимности спорят. Кто-то реально хочет получить мессенджер, и клиентами и облачным зранилищем на шару, надеясь на анонимность?
Слышал звон да не знаю где он. Автор Трукрипта пропал, оставив на сайте программы странное сообщение. В основном поэтому и вышел форк, оригинальный проект не развивается и заброшен по какой-то причине.
Независимый аудит, который проводился за деньги, никаких критических багов в Трукрипте не выявил. Там было несколько "потенциально слабых" мест в коде, но это даже не уязвимости софта или зашифрованных контейнеров.
Скиньте приговор почитать, а то больше похоже на "историю".