Перед сном сбросил сессию сейчас захожу с пк сессия активна хотя на телефоне ее нету
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Сессия Telegram
- Автор темы РКН
- Дата начала
За тобой следит капитан диабло из отдела к
Пропал аккаунт, не пойму куда пропал, блокировки нет. Сталкивался кто, как исправить? Просто исчез один аккаунт из списка в приложении Telegram
Наверное знак что пора забыть о том что такое телеграм.
А если из реального: кто-то получил доступ к номеру и просто деактивировал твой аккаунт и он пропал у тебя. Либо это
Здесь чем лучше? Заканчивали бы люди про телеграм гнать, уже надоело, без доказательств. Человек создал второй аккаунт, основной пропал. Просто исчез. Аккаунт работает, по username проверили.
Тем что телеграмм хранит переписки на сервере и рано или поздно сработает человеческий фактор и ты отправишь "свое фото" ,или ты ошибешься, или тебя по содержимому найдут. А особо умные вообще телеграм ставят на свою мобилу, чтобы удобнее было (ну вы понимаете, чтобы вас удобнее искать было).
Причем тут здесь лучше. Нельзя доверять ни админу площади, ни тем ребятам кто держит сервер типа telegram или jabber. Ваша безопасность, это ваша жизнь как минимум. Думаете, что телега объявит в СМИ что они кого-то слили? Нет. Они в тихую дадут наводок, а там уже вас возьмут за пятую точку. Ни кто это не будет афишировать. Это их хлеб. "Безопасный" мессенджер, который хранит переписки в открытом виде. Да даже тот whatsapp создает иллюзию безопасности, включая шифрование везде только где можно по умолчанию.
На счет того что у вас, что то пропало, что-то появилось. Реально стоит задуматься. Да скорее всего это баги 99%. Но а вдруг ты именно тот 1% у которого сессию дали случайно ментам и они почитав все твои мемуары случайно завершили ее.
P.S. Используйте мессенджеры где ваша переписка только у вас. Я намекаю на токс.
peacemaker дело не в доверии, а больше в раздражении от гона на телеграм, без каких то доказательств. Про другие мессенджеры такого нет. Кому не лень кричат о небезопасности, но по фактам когда там общаются опасные ребята и никаких проблем не возникает, появляется вопрос, а может всё таки она безопасна, при правильном использовании?! По мобиле она безопасней, если в мобиле нет твоей личной симки, контактов. Мобильный более ограничен за счёт песочницы и не позволит творить непонятные вещи Telegram приложению.
Последнее редактирование:
Вспомни историю про неуловимого Джо, и сразу поймешь какие ребята "опасные". Если историю не помнишь я дам ссылку.
ÐÑо Ñакой ÐеÑловимÑй Ðжо
ÐÑÑ Ð¾ ÑеÑниÑеÑкой поддеÑжке попÑлÑÑнÑÑ ÑеÑвиÑов инÑеÑнеÑа - Google, Yandex и Ñ.д.
www.tehpodderzka.ru
Какие еще тебе нужны доказательства, если телеграм хранит переписку в открытом виде.
В каком ещё открытом виде ВАСЯ? Переписки шифруются на серверах, а секрет чат который только в мобиле работает за счёт безопасности, телега не читает. Хоть одного покажи кого поймали через телегу?! Отправь приманку в секрет чат и покажи как они прочитали твои сообщения или открыли твою ссылку, картинку. Потом будешь лепить небылицы.Вспомни историю про неуловимого Джо, и сразу поймешь какие ребята "опасные". Если историю не помнишь я дам ссылку.
ÐÑо Ñакой ÐеÑловимÑй Ðжо
ÐÑÑ Ð¾ ÑеÑниÑеÑкой поддеÑжке попÑлÑÑнÑÑ ÑеÑвиÑов инÑеÑнеÑа - Google, Yandex и Ñ.д.www.tehpodderzka.ru
Какие еще тебе нужны доказательства, если телеграм хранит переписку в открытом виде.
Так в том-то и дело что официальных прецедентов не будет. Они даже чат запилили где будут публиковать свои сливы. И он пустой. Зачем порочить свое "честное" имя. Шифрование end-2-end работает только мобила-мобила. А кто у нас тут на форуме сидит с мобилы? да мизер. Все сидят в браузере. Где шифрование по умолчанию нет. Опять же оба собеседника должны быть на мобиле. И где гарантия, что сервер не подменяет ключи по атаке "мужик по середине". Вернемся к мобиле. Софт ставить такой на мобилу, это просто тупизм. Оно и гео метки может передавать или еще что. Вот кто разбирал исходники телеги? Ни кто. Даже F-DROID а у этиъ репутация очень хорошая, и они перед тем как выкладывать приложение в стор. У телеграма пишут, много закрытых библиотек. И опять же еще один факт. Апк собранное в маркете, совсем отличается от апк которые ты соберешь из исходников, и соберешь ли ты вообще его. Там гемор еще тот. Ну согласись ты телегу не их исходников собирал
Можно вести этот диалог максимально долго. Но у нас есть еще одна переменная, это сервер телеграм, исходники которого мы не увидим ни когда. Но я склонен к тому что лучше надеяться на худшее. А ты веришь в розовых пони и что Паша молодец такой, за бесплатно держит телегу. Делать ему нечего.
Опять почему я говорю про сервера телеграма, что им стоит подменить ключи? Ты опять скажешь, да он же opensources, траляля. Вернемся к предыдущему параграфу. А ты из исходников собирал, которые проанализировал от и до? А ты проверяешь ключи собеседника перед каждым своим сообщением? 100% нет. Ну вот такая лирика.
peacemaker Вот снова никакого доказательства. Насчёт геопозиции, а ты знаешь что установленная программа на ПК знает твой реальный MAC адрес, идентификаторы устройства, которые на мобиле рандомизируются и не дают получить приложению даже imei номер?! Так вот по этому MAC адресу твоё местоположение вычисляется с точностью до дома, а дальше поиском по сигналу, про gsm модем думаю не стоит говорить даже. Причём тут какие то исходники приложения вообще, форум на исходниках у тебя наверное тоже? Либо откуда уверенность в безопасности TOX?
Пашка сделал хороший продукт, через который может следить за большинством жителей земли, не ради блага конечно, а ради собственной выгоды. Но вот кто ты и как можешь озолотить Пашку, неужели финансы хранишь в телеге или тебя в детстве он побил, откуда такая злоба и теории заговора?? Почему про Signal нет таких высказываний или он не имеет серверов, а про другие мессенджеры?
P.S: сначала на фактах докажите, что телеграм не безопасен, выиграйте свой приз у Пашки, потом утверждайте какой он не хороший. На фактах, а не на теориях заговора.
P.S: фактов нет о не безопасности, но считают не безопасна. Спрашивем почему, ответа нет, одни теории заговора.
Пашка сделал хороший продукт, через который может следить за большинством жителей земли, не ради блага конечно, а ради собственной выгоды. Но вот кто ты и как можешь озолотить Пашку, неужели финансы хранишь в телеге или тебя в детстве он побил, откуда такая злоба и теории заговора?? Почему про Signal нет таких высказываний или он не имеет серверов, а про другие мессенджеры?
P.S: сначала на фактах докажите, что телеграм не безопасен, выиграйте свой приз у Пашки, потом утверждайте какой он не хороший. На фактах, а не на теориях заговора.
На этом и остановись, раз фактов нет, чё ты гонишь тогда ?
P.S: фактов нет о не безопасности, но считают не безопасна. Спрашивем почему, ответа нет, одни теории заговора.
Последнее редактирование:
Во первых, он слизал его с wechat + signal. Только у signal более стойкая структура безопасности. И шифруется все. А телеграм который "мега" защищенный, почему-то это упустил. Цель была сделать соц сеть, я так понимаю. У меня нет цели выигрывать гранты. Посадят "тебя", а не меня. Достаточно того, что я своим пользователям рекомендую использовать другие методы связи. Где они не будет переживать, что у них сессия по ночам пропадает. Я за безопасность себя и своих пользователей. Да и вообще хочу чтобы хорошие люди были всегда в сети. Я пилю свой opensoruces проект. Я хочу внести в мир чуток больше технологий.
Тут в данных реалиях до 1-3х метров можно определить. Была очень классная статья, как вычисляют пацанов даже в подъезде много этажного дома, вплоть до квартиры Основываясь только на сигнале трубки.
А как же группы террористов? А как же неугодные люди власти? И так далее. Да там ловили их по открытым логам. Но если не было других прецендентов, не значит что их нет. Просто если они это публично заявят, тогда вся их пиар компания пойдет на дно. Всегда нужно думать о худшем. Ведь мы работает в даркнете.
На счет исходников, это нужно чтобы понимать что делается внутри под капотом. Да все сделано на исходниках. И форум этот. Но тут можно отследить +- что браузер отправляет на сервер. А вот с АПК это будет сложнее.
peacemaker почему секрет чаты не по умолчанию, можно легко понять, не удобно и криво будет работать, вон тот же Whatsapp только недавно догнал как сделать резервную копию зашифрованной. Signal работает безопасней, а где доказательства? Почему твой выбор пал на Tox, если можно организовать свой сервер на XMPP, подключить туда OMEMO (аналог signal протокола)?
Можешь поставить сервер, да, но где гарантия что его "не взломают" и не сольют как этот было с Conti. Ты даже не заметишь, как твой шифрованный протокол станет не везде шифрованный.
На счет протоколов сигнал, читай их git и все поймешь. Да во всех трех мессенджерах стойкое шифрование. Главное как им пользоваться.
В чем прелесть tox? Там сообщения летят "всем" (с машрутизацией) уже в зашифрованном виде ключем получателя. И расшифровать их может только получатель. Обмен ключами происходит только раз при добавлении в контакты. Ни какой смены и подмены ключей нет. Сервер ни как не может это изменить. А значит осуществить атаку "mitm".
Перед сном сбросил сессию сейчас захожу с пк сессия активна хотя на телефоне ее нету
ты вообще в аккаунтах запутался :-Р
Нет, просто о такой проблеме уже сообщали, видимо пользовались сторонними клиентами.
Как перенести аккаунт тогда на другое устройство? Заражённый ПК тоже никак не перехватит сообщение? Большинство работает из удобной винды или бубунты. Подключения раз напрямую идут, значит палится ip адрес участников.
Последнее редактирование:
Учитывая популярность всяких там тилиграммов, инстаграмов и тик-тиков, возникает такое ощущение что это, так называемое большинство, работает исключительно с мобильного телефона...
Экспортировать и импортировать. Зараженный ПК, как перехватит? Ни как. Ведь трафик полностью шифрован публичными ключами + шифрование протокола. Там нет прямых соединений, там реализована луковая адресация. Поэтому когда ты появляешься в сети, не сразу загорается онлайн.
Про форумных говорю и с кем общается участник дискуссии через Tox.Учитывая популярность всяких там тилиграммов, инстаграмов и тик-тиков, возникает такое ощущение что это, так называемое большинство, работает исключительно с мобильного телефона...
Писать сообщения не надо в Tox, кейлоггер не увидит тоже, силой мысли работает? =)