В РФ пользователей Telegram научились вычислять по IP-адресу

[Rehub]

Российская компания «Интернет-поиск» совместно с компанией T.Hunter разработала сервис, который позволяет находить пользователя Telegram по его IP-адресу.

Глава «Интернет-поиска» Игорь Бедеров заявил, что «произвести идентификацию человека можно благодаря возможности собирать большие данные, выделять отдельные запросы, отсеивать лишние данные, например, другие регионы, данные конечных устройств, с которых он выходит в Сеть, информации об операционной системе и о том, на какой сайт заходил и так далее».

По его словам, это возможно благодаря логам, которые хранит каждый сайт (устройство пользователя, его соединение, IP-адрес и так далее). В настоящее время к сервису поиска аккаунта человека в Telegram по IP подключено 64 различных источника данных. Они получают информацию с нескольких десятков «собственных сайтов», а также больше года собирают цифровые следы из Telegram с привязкой к пользователю, как объяснил OSINT-исследователь T.Hunter Владимир Макаров.

В итоге в сервисе накопились данные о более чем 6 млн человек. Найти конкретного пользователя можно, если ввести его IP-адрес в системе поиска.

По данным MediaScope, в июне 2022 в России насчитывалось 20,7 млн пользователей Telegram.

В 2019 году Telegram обвинили в раскрытии номеров телефонов участников протестных акций в Гонконге. Компания признала баг с утечкой конфиденциальных данных, но пояснила, что это фича. Она позволяла полиции генерировать контакт-лист с тысячами телефонных номеров по порядку, добавляться в группу протестующих и смотреть, какие пользователи из контакт-листа уже есть в группе. При этом схему можно было легко автоматизировать для перебора большого количества телефонных номеров.

 

[peacemaker]

 

[Quake3]

Да школьникам пофиг. Дальше будет "а хуле мне сделоют, я сижу с брученого норд впн, а докажы хоть адин случай что поймали!!11".
А умным людям давно все было понятно.

 

[tugarinzmey]

Все вменяемые люди как юзали жабу так и будут)

 

[waine]

Все вменяемые люди как юзали жабу так и будут)

Тоже самое просто ее данные никто не собирает

 

[marmalade]

Не понятно, какие именно большие данные укажут на пользователя по айпи если там web view прокси в телеге. Какая связь между нескольким десятков "своих сайтов" с трекалками и юзерами в телеграме. По таймингу, без впн и тора, можно сопоставить IP и по серверам жабы и нодам токс. Не в защиту телеграм написано, но новость похожа на обычный пиарный пресс-релиз перед общественностью, жути нагнать и клиентов подогреть.

Потому что когда надо и бюджет есть, то находят только аккаунты майнкрафтеров, телефон которых первой парсилкой чатов собран еще в 2019 из-за незнания настроек приватности. На этом вся биг дата и заканчивается. А вот даешь им аккаунт со свежим айди, где сидит человек умеющий нажать 5 кнопок в настройках - садятся в лужу. Зато они скрытые интересы знают! Вся эта "элитная" разведка останавилась на скрейпинге айдишек со списка чатов. Но как узнать id аккаунта если его месседж не форварднуть и на левые личные сообщения он не отвечает, аватарки нет и метчинг по имени не канает? Вывод один - надо знать правила игры, прежде чем садится за стол

Тоже самое просто ее данные никто не собирает

По жабе дааавно собирают. Скорее уже перестали даже собирать. Обычные спамеры достают юзернеймы которые только секретками передаются. Писал об этом - https://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/threads/57485/

 

[AngryLa]

дырявая телега пашки дурова(кто не знает, он пидорас и якшается с ему подобными) позволяла узнать IP адрес собеседника просто по звонку.
через вайршарк ловим пакеты при звонке и айпишник настоящийй получен. понятно для кого это было сделано, не будем питать иллюзий.
телега уже давно не анонимный мессенжер и используется как замена всеми любимой ранее соц-сети вконтакте.

 

[AngryLa]

Тоже самое просто ее данные никто не собирает

а какие данные ты соберешь? жаба + отр в этом плане не пробиваема. поднимаешь свой локальный сервак, пробразываешь во вне доступ и используешь не опасаясь что тебя завтра сольют с потрохами а аккаунт удалят.
не сравнивай х#й с трамвайной ручкой. телега это высер семейки дуровых который благополучно себе забрали спец службы. пользуйтесь как говорится на здоровье =)

 

[marmalade]

Подъехали эксперты. AngryLa интересно, как там локальный жаббер сервер во вне пробрасывать правильно?

 

[stepany4]

Бедеров большой находчивый молодец. Зачем только об этом широко вещать, разве не очевидно что это привлечет не то внимание, но с продажами вряд ли поможет, если даже не помешает им. Клиентов нужно искать по профильным каналам, целевой аудитории. Ну хотя бы как Масалович, он ведь так не исполняет, во всяком случае широко.
А здесь Бедеров декларирует что занимается сбором различных данных о пользователях, при чем очень возможно, что ущемляя права некоторых пользователей. Я все прекрасно понимаю, но это не дает ответа зачем так? )) Кого ты такой популяризацией привлечешь? Философов GDPR или мальчиков-osint, которые хотят девчат из вебкама деанонить и доксить? Ну каждому свое...

 

[AngryLa]

Подъехали эксперты. AngryLa интересно, как там локальный жаббер сервер во вне пробрасывать правильно?

а в чем проблема? поднимаешь на разбери сервак жабы и пробрасываешь его в тор? ты о чем мэни..

 

[c0d3r_0f_shr0d13ng3r]

телега уже давно не анонимный мессенжер

А она когда-то была анонимной?

 

[AngryLa]

А она когда-то была анонимной?

те же года 2 назад в открытую ее не читали. сейчас же есть отделы аналитики которые читаю переписки и сигнализируют кому надо если находят что то по ключевику в случае чего

 

[marmalade]

а в чем проблема? поднимаешь на разбери сервак жабы и пробрасываешь его в тор? ты о чем мэни..

Ну это ты в теории, я чет давно не видел onion серверов, их нет ни на exploit ни на thesecure.at, да и в контакт книге у меня нет ни одного onion логина. А на практике скинешь мне свою onion жабу я попробую добавить?

те же года 2 назад в открытую ее не читали. сейчас же есть отделы аналитики которые читаю переписки и сигнализируют кому надо если находят что то по ключевику в случае чего

Да, в новостях пишут и не такое. Говорят, что и у анб есть иксплотиы с бекдорам на тор и на жабу.

Ни телега ни в xmpp это не про безопасность и не про анонимность. В жабе надо otr поставить, это плагин, который еще и не в каждый клиент ставится, даже не у всех получается это сделать, да, drunken master ? А в телеге надо это все настроить, ну ок и вирт номер еще арендовать. Безопасность бай дизайн есть в других мессенджерах, может sessions, может wicrk или там threema. А централизованный сервер это третье свойство - про доверие и приватность.

 

[Stallman]

который еще и не в каждый клиент ставится, даже не у всех получается это сделать, да, drunken master

В этой всей канители только глупый или слепой не увидит, что drunken master - мусорской.

 

[AngryLa]

Да, в новостях пишут и не такое

так не из новостей знаю.

А на практике скинешь мне свою onion жабу я попробую добавить?

просто так ты ее и не добавишь. нужно свой траф заварачивать в тор

я чет давно не видел onion серверов

jabber cat

drunken master - мусорской.

пруфы ?

 

[bacha]

Тоже самое просто ее данные никто не собирает

и взламывается на раз, когда жаба была на пике популярности выкладывали взломанные акки пачками

 

[Stallman]

пруфы ?

 

[Stallman]

пруфы ?

Если нужны факты, он ни раз применял против меня методы просто по методичке ФСБ, один в один, это раз. И мне уже несколько человек отписало о том, что это он сознательно не устанавливает OTR на жабе, чтобы отслеживать своих собеседников на уровне их провайдеров. Это два. Если этого мало, то какие пруфы нужны? Скан его удостоверения? У меня его нет, и даже если бы он у меня и был, он бы тихо обосрался, но на публику бы отписал, что это не он, исчез бы в туман, и появился бы под новым ником. Что это меняет?

 

[Alex_Ionescu]

методы просто по методичке ФСБ, один в один

Где это такие методички дают почитать?