Брутфорсом)) Никто таким даже заниматься не будут, номер по запросу выдадут и все - вопрос закрыт
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Telegram небезопасен! Телега сливает логи.
- Автор темы INC.
- Дата начала
Чекером можно узнать номер акка, берешь любой паблик генератор номеров, вбиваешь в гугле диапазоны номеров телефона по операторам или по городам, далее кидаешь диапазон в софт генератор номеров и далее те номера закидываешь в чекер. Я сам так свою страну по диапазонам чекал и 99% находило людей по номеру.
Далее на счет функции скрытый номер, когда заходишь в настройки - конфиденциальность, выбираешь кто видит мой номер: Все, мои контакты и никто, ниже же есть еще один подраздел, кто может найти меня по номеру: Все и мои контакты) так что твой скрытый номер просто фишка для виду что типо можно скрыть твой номер
"2)Синхронизация контактов с телефонной книгой, тоже интересная функция, которую нельзя отключить, ваши контакты синхронизируются с телефонной книгой и можно таким нехитрым образом узнать телефон контакта. "
не правда, можно отключить в настройках...
А вообще статья не о чем... постояно читаю подобные статьи и в итоге обнаруживается что пишущий просто не умеет пользоваться мессенджером...
Телега -это не специфический продукт для шпионов, а огромная соцсеть с возможностью анонимного общения.
99% людей не нужно суперская ананимность, достаточно того чтобы Дуров не продавал их данные ментам и рекламщикам!
И еще почему-то когда я читаю статьи о дырявой телеге там нет отсылки ни к одной сточки кода.
Вот open source code Телеги https://github.com/TelegramOrg
Все открыто, покажите где уязвимость... вместо этого я читаю графоманию в стиле российскго телевидения)))
не правда, можно отключить в настройках...
А вообще статья не о чем... постояно читаю подобные статьи и в итоге обнаруживается что пишущий просто не умеет пользоваться мессенджером...
Телега -это не специфический продукт для шпионов, а огромная соцсеть с возможностью анонимного общения.
99% людей не нужно суперская ананимность, достаточно того чтобы Дуров не продавал их данные ментам и рекламщикам!
И еще почему-то когда я читаю статьи о дырявой телеге там нет отсылки ни к одной сточки кода.
Вот open source code Телеги https://github.com/TelegramOrg
Все открыто, покажите где уязвимость... вместо этого я читаю графоманию в стиле российскго телевидения)))
Покажи такой же Open-source код сервера и тогда можно будет говорить о том, что Дуров не продаёт информацию рекламщикам или не сдаёт информацию АНБ по запросу(про двойные ордера слышал же, наверное).
Здесь как бы форум не "простых пользователей" и большинство местных заботит анонимность.
Но как обычно приходится выбирать - либо безопасно, либо удобно.
Кстати говоря, я тут недавно наткнулся на вот такой многообещающий продукт:
https://element.io/ (может быть известная штука, а это я был в танке).
Насколько читал про матрикс - это такой XMPP 2.0, может просвятит кто-нибудь об основных плюшках и почему на него не переезжают? Клиенты то красивенькие, удобные и вроде секурность на уровне, опять же можно свой сервер захостить, как в жаббере. Кстати есть вот такие штуки прикольные:
GitHub - pztrn/matrix-xmpp-bridge
Contribute to pztrn/matrix-xmpp-bridge development by creating an account on GitHub.
github.com
Последнее редактирование:
Сколько ни тестил телегу, а все равно жаба выигрывает по всем фронтам - защищенная связь проверенная временем и людьми. Можно свой сервак поднять и работать.
OTR сообщения не приходят в оффлайн, неудобно пересылать файлы, чаты неудобно создавать на несколько человек.
Так что минусы тоже есть.
Чекером можно узнать id по диапазону номеров, списку номеров. Раньше можно было.
А сейчас, если юзер выбрал, что никто его номер не видит, то никто его кроме тех, кто у него в телефонной книге по номеру найти не сможет. В том числе чекерами, хуекерами. Чем угодно.
Точно так же, как опция "Кто может позвонить". Если я выбрал что только мои контакты, то звони хоть в рельсу, если тебя нет в моих контактах ))
А сейчас, если юзер выбрал, что никто его номер не видит, то никто его кроме тех, кто у него в телефонной книге по номеру найти не сможет. В том числе чекерами, хуекерами. Чем угодно.
Точно так же, как опция "Кто может позвонить". Если я выбрал что только мои контакты, то звони хоть в рельсу, если тебя нет в моих контактах ))
Чекером можно узнать номер акка, берешь любой паблик генератор номеров, вбиваешь в гугле диапазоны номеров телефона по операторам или по городам, далее кидаешь диапазон в софт генератор номеров и далее те номера закидываешь в чекер. Я сам так свою страну по диапазонам чекал и 99% находило людей по номеру.
Далее на счет функции скрытый номер, когда заходишь в настройки - конфиденциальность, выбираешь кто видит мой номер: Все, мои контакты и никто, ниже же есть еще один подраздел, кто может найти меня по номеру: Все и мои контакты) так что твой скрытый номер просто фишка для виду что типо можно скрыть твой номер
поясните пожалуйста про схему jabber + OTR?
как и в любом шифрование, приватный и публичный ключ. Обмениваешься публичным и сообщения начинают шифроваться.
Более подробнее читай ТУТ
Анонимность и удобство - всегда шли поразнь
Мне вот эта новость говорит о многом: https://www.iguides.ru/main/other/predstavitel_telegram_vstretitsya_s_rossiyskimi_vlastyami/
До этого представитель телеги приезжал на мусорской форум в Казани
Сотруднечество пошло полным ходом
Вспомните метод "фиктивной оппозиции" - картина начнётся вырисовываться сразу же. Уволнение из ВК(или повышение на новую долдность?), высказывание против власти, потом оппозиция.....преследование и вынужден убежать....что имеем в итоге ? самый популярный мессенджер в россии для тёмных дел.....ох не спроста ох не спроста.
До этого представитель телеги приезжал на мусорской форум в Казани
Сотруднечество пошло полным ходом
Вспомните метод "фиктивной оппозиции" - картина начнётся вырисовываться сразу же. Уволнение из ВК(или повышение на новую долдность?), высказывание против власти, потом оппозиция.....преследование и вынужден убежать....что имеем в итоге ? самый популярный мессенджер в россии для тёмных дел.....ох не спроста ох не спроста.
Насколько я знаю,очень даже могут,тот же linkedin. Роскомнадзор посуетился немного,как итог ни в эпл сторе,ни в гугл сторе его нельзя было скачать без стороннего П.О/впн/прокси/етс. Как сейчас дела обстаят не знаю,может разблокировали давно. В случае же с телегой они даже не пытались повторить этот кейс.
Имхо.
Если абстрагироваться от наших с вами дел,то телега вполне годная вещь для общения с мамой/братом/другом из оффлайна/энивей.
Согласен, но многие уж больно сильно верят в эту пропиаренную "свободу"
Да серьёзно что ли?) А там по твоему идиоты совсем сидят?)
Ставим на любой эмулятор Андроида тележку, вводим номер нажимаем отправить код авторизации и угадай что происходит?)) Правильно - если номер не зарегистрирован в телеге уходит ЗВОНОК или СМС, а если уже зареган то получаем КОД который приходит в чат с текущей учётной записью, так вас и пробивают на изи
P.S. Если кто не понял - функция сокрытия номера спасает от перебора, т.е. вас не увидят в списке контактов, но это вас не спасёт от того что на ваш номер кто-то отправит смс с кодом авторизации, тем самым спалит что у вас создана учётка в телеге)))
Ну я перебор и имел в виду. А так, умничать не надо. А то мы начнем спорить и дойдем до перехвата sms или иных премудростей. Это лишнее.
Да и зачем мне с вами спорить? Толку от вас никакого. Тусуетесь на форумах и собираете базы. Я в принципе не против, просто лавочка у вас работает только на сбор. ))
Потому удаляюсь из этой бессмысленной дискуссии.
Да и зачем мне с вами спорить? Толку от вас никакого. Тусуетесь на форумах и собираете базы. Я в принципе не против, просто лавочка у вас работает только на сбор. ))
Потому удаляюсь из этой бессмысленной дискуссии.
Да серьёзно что ли?) А там по твоему идиоты совсем сидят?)
Ставим на любой эмулятор Андроида тележку, вводим номер нажимаем отправить код авторизации и угадай что происходит?)) Правильно - если номер не зарегистрирован в телеге уходит ЗВОНОК или СМС, а если уже зареган то получаем КОД который приходит в чат с текущей учётной записью, так вас и пробивают на изи
P.S. Если кто не понял - функция сокрытия номера спасает от перебора, т.е. вас не увидят в списке контактов, но это вас не спасёт от того что на ваш номер кто-то отправит смс с кодом авторизации, тем самым спалит что у вас создана учётка в телеге)))
Да причём тут базы вообще? У вас бзик что ли какой-то на эти базы? Название раздела смотрите - Форум > Underground > IM и Соцсети
Базы здесь действительно не при чем, просто обсуждалось это с точки зрения автоматизированного сбора данных, парсинга. А не методов что-то там как-то отстрелять.
Ну и я вам ответил почему собственно не вижу смысла с вами это обсуждать. Вы ничем не поделитесь, да и парсить будете вряд ли. Так какой смысл?
Ну и я вам ответил почему собственно не вижу смысла с вами это обсуждать. Вы ничем не поделитесь, да и парсить будете вряд ли. Так какой смысл?
Немного не понимаю съезда на тему баз, а я лично обязан с вами чем-то делиться?
В одной из профильных тем я вам вполне развернуто ответил по этой теме, мне повториться, ну ок:
""А вот тут Найс логика получается, т.е. вы такие "красавчики" боитесь всё таки что вас посадят на кукан за слив неких супер-пупер сверхсекретных баз!
Но в то же время хотите видеть эксклюзива от участников! ? Типо прям ща какой-нибудь администратор БД в ГИБДД, МФЦ, зарегается тут и давай такой сразу уникальные базы лить)) Так что ли вы себе это представляете? ? ""
Да тут в целом обсуждается надёжность тележки как "мегозащищённого и анонимного" мессендежра, ну я и привёл пример, что могут тупо прочекать наличие номера в тележке не только путём перебора, но ещё и путём отправки авторизационного сообщения/звонка/смс и съезд на тему того, что можно в настройках запретить считывание номера, как вы привели выше, на этом фоне выглядит не так зелено и радужно! Т.е. привязка к номеру изначально является проблемой...
Телега сплошное облако, конечно все хранит и сливает куда надо
Давай доказательства слива.