В РФ пользователей Telegram научились вычислять по IP-адресу

[danny99]

Не понятно, какие именно большие данные укажут на пользователя по айпи если там web view прокси в телеге. Какая связь между нескольким десятков "своих сайтов" с трекалками и юзерами в телеграме.

Тоже считаю что релиз пиздежный но чисто технически думаю возможно. Если договориться с каким нибудь холдером биг даты - ВК Яндекс то впринципе по таймингам можно попробовать что-то вычислять.
Пример такой есть история поиска - чувак ищет телеграм. Далее он становится онлайн/пишет коммент - и вот заматчен но опять же если ограничиваться озинтом то настроить такой сервис хер получится точность будет слабенькая. Или наоборот чувак кликнул по ссылке перешел из телеги на сайт с какой нибудь яндекс аналитикой. Тут кажется что будет поточнее. Вот если интегрироваться еще и с телегой...

 

[AngryLa]

он ни раз применял против меня методы просто по методичке ФСБ

так, не понял. отр не включает и провайдер видит переписки ввиде текстовых логов с целью задианонить и завалиться в гости? попросить поделиться?
я знаю это их один из основных занятостей)) вычислять тех у кого есть бабки и потом отжимать насильно. работа такая у далбаебов))

 

[marmalade]

так не из новостей знаю.

Оттуда же и откуда инфа про утечку IP при звонке в телеге? Это новость 5-летней давности, о том, что при включенном p2p call в настройках, будет коннект напрямую к IP собеседника. Это предусмотрено как фича, а не внезапная утечка.
Да и жаба в onion - это все в теории, на практике - не применимо! Вообщем, балабол ты получается?

я знаю это их один из основных занятостей)) вычислять тех у кого есть бабки и потом отжимать насильно. работа такая у далбаебов))

Stallman видимо я был слеп. То-то у него все барыги вокруг и чужие деньги считает:

Не равняй всех по себе, мерзкая барыга. На чужой Андромеде сколько заработал?

 

[spaceman1337]

Кто-то телеграм/жабу/etc со своего ip для крайма юзает? Или я суть новости не понял?

 

[Stallman]

Stallman видимо я был слеп. То-то у него все барыги вокруг и чужие деньги считает:

Без проблем, главное что сейчас прозрел. Обращайся, всегда рад помочь.

 

[drunken master]

otr поставить, это плагин, который еще и не в каждый клиент ставится, даже не у всех получается это сделать, да, drunken master ?

В этой всей канители только глупый или слепой не увидит, что drunken master - мусорской.

Чё встрепенулись, гуси? Я на вас хочу посмотреть, как вы на Whonix жабу втулите с OTR.
З.Ы. Поэтому, мармеладный, у тебя и детектилась моя ось как Windows 10. Но ты и это непременно раструбил на весь форум. Болван )

 

[Alex_Ionescu]

Я на вас хочу посмотреть, как вы на Whonix жабу втулите с OTR.

У меня хуникс и отр работает прекрасно. А что там может не работать, собственно? Это же просто надстройка над имеющимся протоколом, если без отр работает - и с ним тоже будет

 

[Alex_Ionescu]

Дубль

 

[bbi34yy]

Чё встрепенулись, гуси? Я на вас хочу посмотреть, как вы на Whonix жабу втулите с OTR.
З.Ы. Поэтому, мармеладный, у тебя и детектилась моя ось как Windows 10. Но ты и это непременно раструбил на весь форум. Болван )

Некоторые клиенты на самом деле глючат, но там проблема не в установке клиента и плагина, а в том, что оно крешится иногда.
А вот PSI+ с OTR отлично работает на whonix и Client Switcher так же творит чудеса, хотя и этот спуфинг OS можно увидеть.

 

[rawww]

Наконец то, распознавали только по номеру, теперь ещё и по IP научились

 

[xchg]

та ладно,зачем вообще тг?польюсь но не понимаю

 

[drunken master]

У меня хуникс и отр работает прекрасно. А что там может не работать, собственно? Это же просто надстройка над имеющимся протоколом, если без отр работает - и с ним тоже будет

Какой релиз Whonix? Последний обновлённый? Не знаю сейчас. На предыдущем год назад не работал. Устанавливался, да. Но у меня не работал. Форумы были исписаны данной багой, решения я не нашёл.

Некоторые клиенты на самом деле глючат, но там проблема не в установке клиента и плагина, а в том, что оно крешится иногда.
А вот PSI+ с OTR отлично работает на whonix и Client Switcher так же творит чудеса, хотя и этот спуфинг OS можно увидеть.

Дайте пожалуйста ссыль на софт. PSI + OTR, да. Я не помню уже, что-то вроде с репозитория ставил а что-то нет.

 

[Pulp Fiction]

кстати вхуникс имеет такую штуку что не запускается две машины одновременно ворк и шлюз - это потому что памяти выделено много под обе машины - понизить память в виртуал боксе для них и работают обе машины сразу

 

[Pozzitive11]

Они идентифицируются только по номеру (Ip).

 

[bratva]

Бедеров - интересный персонаж.

Но основатель частной расследовательской компании «Интернет-розыск» Игорь Бедеров уверен в связи «Глаза Бога» с мошеннической группировкой DaVinci, которая с конца 2020 года администрирует форум Dark Money. Один из специалистов по кибербезопасности назвал ее в беседе с Forbes «старейшей в даркнете бандой с широким набором услуг».

Конкуренты! Бомбит, ай-яй-яй!

По словам Бедерова, после того как Европол закрыл Hydra, «конкурирующие фирмы» начали борьбу за освободившийся гигантский сегмент наркорынка. Активизировались даже те торговые площадки, которые Hydra когда-то выжила из даркнета.

Работа Бедерова - ежедневно мониторить наркофорумы.

Бедеров Игорь Сергеевич — основатель и владелец российской компании Интернет-Розыск (интернет-розыск.рф), руководитель отдела специальных разработок Технопарка Санкт-Петербурга. Создатель ряда аналитических продуктов, предназначенных для предупреждения и расследования преступлений, совершаемых посредством использования информационно-телекоммуникационных технологий.
Подробнее: https://cyclowiki.org/wiki/Игорь_Сергеевич_Бедеров

Собственно ничего особо нового нет, просто новая обложка все того же инструмента: https://интернет-розыск.рф/telegram
Лол: https://police-russia.com/showthread.php?p=4005401

Коллеги И.Бедеров тестирует новую, более совершенную версию продукта "ТелПоиск 3.0".
В ходе тестирования он предлагает любым 3 Пользователям предоставить номер телефона для идентификации его геоположения.
Условия - телефон должен быть включён и активирован в сети.

ПО результату от Пользователя желательно получить качественный комментарий в теме.

Собственно, интерфейсы и описание:
2017:

2019:

2020:

2021:

Вот с этого момента они решили делать айпи-репорты, включая Телегу:

Лол2:

Собственно бот в телеге: https://t.me/Tpoisk_Bot (понятно, откуда ноги растут в набросах на "Глаз Бога"), осторожно пользуйтесь - только с левых ТГ аккаунтов.

Вероятно, что "Ти Хантер" - это просто ростеховская прокладка для работы с большими корп клиентами типа Ростелекома, созданная специально под решение Бедерова:

Киберпреступников будут искать в открытых источниках

«Ростех» создаёт сервис для поиска информации о гражданах, который планируется поставлять полицейским и крупным компаниям для расследования преступлений в цифровой среде.

roskomsvoboda.org

Входящий в ГК «Ростех» концерн «Автоматика» совместно с АО «Национальная инжиниринговая корпорация» (НИК) и компанией «Ти Хантер» создадут программно-аппаратный комплекс для борьбы с киберпреступлениями. Соответствующее соглашение было подписано на конференции «Микроэлектроника-2021» в Крыму.


«Также планируется создание информационно-аналитической платформы анализа по открытым источникам данных. Она может быть востребована у государственных организаций»,— уточнил гендиректор концерна Андрей Моторко. Детали соглашения стороны не раскрыли, пишет «Ъ».


Речь идет о применении технологии OSINT (Open Source Intelligence, разведка по открытым источникам). «Например, следователь сможет загрузить в систему e-mail или номер телефона подозреваемого, а программный комплекс, используя этот фрагмент, сопоставит с ним массивы данных: IP-адреса, информацию из платежных систем и рекламные идентификаторы — более 40 параметров. На выходе следователь получит отчет о личности объекта с источниками информации в текстовом и графическом виде»,— объяснил руководитель департамента информационно-аналитических исследований «Tи Хантера» Игорь Бедеров.


НИК предложит решение службам безопасности коммерческих компаний и правоохранительным органам, уточнил член совета директоров компании Евгений Елфимов.


Сбор цифрового профиля злоумышленника по контактным данным, которые он случайно обнародовал, позволяет его идентифицировать, подтверждает директор центра противодействия кибератакам Solar JSOC компании «Ростелеком-Солар» Владимир Дрюков. «Это иногда используется при поиске хакеров и кибергруппировок»,— отмечает он.

Интересно было бы посмотреть на актуальные скриншоты с админки T.Hunter и примерами выдачи оттуда.

 

[drunken master]

Если нужны факты, он ни раз применял против меня методы просто по методичке ФСБ, один в один, это раз.

Так я её им и писал ))) Где такая методичка есть? Кинь линк - скачаю, почитаю. Бля буду - совпало просто! )))
Какие нахуй методички от краснопогонников, у меня свои университеты за плечами.
А вот ты откуда с ней знаком - вот это интересно. Я не знаю и есть ли вообще такая.
Петин подгон из-за бугра? )))

И мне уже несколько человек отписало о том, что это он сознательно не устанавливает OTR на жабе, чтобы отслеживать своих собеседников на уровне их провайдеров.

Какие несколько человек? Я всего-то с одним мармеладным с этого форума по жабе общался. Больше ни с кем. Так я ему сразу сказал тогда, что не получается у меня OTR поставить, он в курсе был. Я открыто ему заявил. Позже я почему-то не смог в учётку зайти. Пароль правильный - а входа нет. Не иначе как мармелад угнал. Та и х. с ней. там один акк и один контакт )) Мне-то известно что надо быть осторожным общаясь с мутными типами на хак форумах. Так что подстраховался я не зря. А мармелад в очередной раз соснул )) Даже хитрый барыга будет проигрывать нормальному пацану. Всегда. Везде. Вечно. (Гопники на кортах возле подъезда с пивом в пластике и пацаны ваще ребята - не в счёт) То отдельная тема под названием АУЕ )))
Что, это он тебе не рассказал? Вот друг с дружкой и общайтесь. Вы нашли друг друга ))
Кто ещё? Ты врёшь, или тебе врут. Не опускайся до уровня лохбита - тот окончательно зарвавшийся и запиздевшийся чёрт. Ну а пособничество, ну то такое... )))
Тут походу элитные пиздуны и сказочники через одного.

этого мало

Конечно мало! Это вообще ничего )))

 

[stepany4]

Конкуренты! Бомбит, ай-яй-яй!

Нет. Исторически так сложилось что Davinchi, за которым действительно группы лиц, одних саппортов едва ли единицы, может и десятки, кучи направлений. Он дал денег и об этом писал, когда глаз никто не знал, там только поиск по фото настраивали, большинство фич только ввели. Бедеров ничего не придумывает, ссылается на то что Davinchi заявлял.
Вообще у Бедерова хоть какой-то бизнес, он во всяком случае не предлагает услуг дипканалами все что угодно отправлять, или темы стремные, вроде за три тяжких тянуших от пятнахи до пожизненного что-то там развалить за сто штук как Davinchi.
Ну есть у него знакомства и что это круто? Найдите мне человека с сотней штук зелени, очередь выстроится людей, которые провернут не хуже. При чем во всех странах континента и Европы и в Азии. Огромное количество пенсионеров различных органов со связями, им проще это делать, но у них нет заказов. А ДаВинчи своего рода оператор, вероятно он очень талантливый менеджер, управленец, раз сумел такое создать. Действительно там развернуто, но слишком завышено и это спекуляция. Большинство это паразитирование на других, увы по сути это именно так, это не коммерция. Раньше так было.
Но какой это бизнес? Чем спекуляция отличается от коммерции? Что вот это вот развивает?
Не думаю что он конкурент чей то. Дешевле нанять спеца в штат. Чем он заменит это? Чем интернет-розыск лучше штатного сотрудника так это обывательски если противопоставить?
Если есть бюджет и люди будут. Хоть виртуально, хоть реально. Если ты такой управленец так зарабатывай. Свое нужно создавать, а не кривыми системами пользоваться. В них НИЧЕГО оригинального. Ну и Бедерова, ни у Ашота, ни у Масаловича, хотя у них свои системы. Я не слежу за этим. В этом и беда, там развития нет. Нет плана развития, а плана заработка есть. В итоге там что возможно-то? Вот с чем нужно работать.
Серьезные люди не будут с ними работать. Но это не репутация этих господ, а скорее фактор их не вполне независимости возможных ситуаций в которых они не будут зависимы. Ну для кого то и это. Вот этот пиар систем своих он показатель очень многого, это работает ему же во вред. Ну дело хозяйское, может у него ниша такая. Просто в моем понимании эволюция выглядит иначе.
Я совершенно не понимаю его бездумного рекламирования, со временем не тот эффект может себе же навредить.
По совести-то не очень корректно хуесосить человека, когда у тебя может подобного опыта и затруднений. Мне тоже это не нравится, но я и понимаю очень хорошо их условия. А так стебать, ну хочется сказать, блядь возьми и сделай лучше, раз ты такой умный. Только и могут обсирать. Я бы так ответил.

 

[bbi34yy]

Какой релиз Whonix? Последний обновлённый? Не знаю сейчас. На предыдущем год назад не работал. Устанавливался, да. Но у меня не работал. Форумы были исписаны данной багой, решения я не нашёл.

Дайте пожалуйста ссыль на софт. PSI + OTR, да. Я не помню уже, что-то вроде с репозитория ставил а что-то нет.

Так PSI+ накатываешь и там в плагинах OTR и Client Switcher. Все просто и весело. Сомневаюсь, что сейчас что-то изменилось. Я уже год не юзал OTR, потому что перешел на OMEMO.

 

[drunken master]

Так PSI+ накатываешь и там в плагинах OTR и Client Switcher. Все просто и весело. Сомневаюсь, что сейчас что-то изменилось. Я уже год не юзал OTR, потому что перешел на OMEMO.

Это потому что ты самый умный из нашей антирансом банды "По ту сторону окопа" )

 

[Stanford]

Отследить могут только обычных пользователей без vpn и тех кто любит устанавливать российский софт, по типу ВК, ОК, Яндекс, Каспер и Сбер. Никаких других метаданных они не могут собирать из телеги, не получая доступ к устройству. Даже при отправке ссылки, картинки, чтобы вычислить ip, нужен пользователя найти не использующего прокси или vpn (хотя даже тогда телеграм через свои сервера пропускает ссылки, а не напрямую отправляет в ip пользователя). Что касается номера телефона российского, тут конечно могут вычислить. Остальное тупо высосано из пальца, пиар компания идёт. В качестве доказательства пусть мне напишет, я выдам свой username, посмотрим вычислит или нет. Если вычислит, тогда свои слова возьму назад.

P.S: как же надоели эти горе исследователи, без доказательств строят иллюзии, лапшу вешая обычным пользователям.

Все вменяемые люди как юзали жабу так и будут)

Каким сервером пользоваться? Какой программой? Какой устаревший плагин OTR подключать? Где доказательства, что они безопасны, сам проверял?

P.S: много клиентов перепробовал, ни один не оказался хоть немного надёжным, особенно в связи с OTR. Тупо заддосить пользователя, через DNS спалить ip можно. Tor прокси не поможет.