В РФ пользователей Telegram научились вычислять по IP-адресу

[1up]

Не понятно, какие именно большие данные укажут на пользователя по айпи если там web view прокси в телеге. Какая связь между нескольким десятков "своих сайтов" с трекалками и юзерами в телеграме. По таймингу, без впн и тора, можно сопоставить IP и по серверам жабы и нодам токс. Не в защиту телеграм написано, но новость похожа на обычный пиарный пресс-релиз перед общественностью, жути нагнать и клиентов подогреть.

Потому что когда надо и бюджет есть, то находят только аккаунты майнкрафтеров, телефон которых первой парсилкой чатов собран еще в 2019 из-за незнания настроек приватности. На этом вся биг дата и заканчивается. А вот даешь им аккаунт со свежим айди, где сидит человек умеющий нажать 5 кнопок в настройках - садятся в лужу. Зато они скрытые интересы знают! Вся эта "элитная" разведка останавилась на скрейпинге айдишек со списка чатов. Но как узнать id аккаунта если его месседж не форварднуть и на левые личные сообщения он не отвечает, аватарки нет и метчинг по имени не канает? Вывод один - надо знать правила игры, прежде чем садится за стол


По жабе дааавно собирают. Скорее уже перестали даже собирать. Обычные спамеры достают юзернеймы которые только секретками передаются. Писал об этом - https://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/threads/57485/

Зачем нужно чтобы человек отвечал в чат для того чтобы установить его ID?

 

[danny99]

Зачем нужно чтобы человек отвечал в чат для того чтобы установить его ID?

Апи телеги позволяют узнать id сендера или форвардед сендера

 

[marmalade]

Апи телеги позволяют узнать id сендера или форвардед сендера

Все кто в теме АПИ телеграма - все знают. Все действительно там четко, просто и понятно. Удобней многих мессенджеров и очень доступно. Но всегда остается вариант что все логи читаются на централизованном сервере. И Пашка работает на ФСБ, даже если аудитория РФ это всего лишь 5-10% его пользователей. Так что конспирологи вроде юзера AngryLa всегда могут на это ссылаться и утверждать что они то знают. Хоть я это АПИ вдоль и поперек перетыкал, но знаете ли, не хочется из себя умника строить и что-то утверждать, ведь все может оказаться банальней и прозаичней на практике, а все эти технологии, секретные чаты - простой пиар для прикрытия

stepany4 для технарей - это фейл, а для масс - норм реклама. Ну вот так монетизируют имя безопасника данные люди, ну знаешь, можно футболки и кружки выпускать, это нормально. Всегда так было. bratva Там ничего интересного в админке нет. Демон лапласа показывал в открытую админку, потому что было что, там хоть что-то похожее на биг дату есть и предложение бизнесово-госушное. Ну даже и простой парсинг делает клиентов довольными - конкурента наказать, слежка за женой, любовницей, это обычные заказы. А чеки стартовые там 300к и выше, за простой осинт. Агентство. Все хотят быть Лебедевым, продавать как все но дорого.

В качестве доказательства пусть мне напишет, я выдам свой username, посмотрим вычислит или нет. Если вычислит, тогда свои слова возьму назад.

Кто напишет? Бедеров?)))) А каким боком ты ему сдался чтобы тебе что-то доказывать. Плати денежки, для начала. Там работа, люди, офис, они не работают по факту. Возьми сам и закажи, как я это делал и не у одного. Поэтому и отписал что эта новость фейк. Не надо тут под мою дудку играть вторую скрипку)))


drunken master так ты еще и социопат в квадрате, 1 контакт в жабе. Скажи, а анонимное самовыражение на форуме, с задержкой в сутки, не слишком ли скоротечным кажется твоя экзистенция, после которой ни денег, ни знания, ни признания, только лишь призрак аватарки и дурашливый никнейм в парочке угасающих нейронов на окраине лобных долей у нескольких десятков индивидуумов которым ты случайно примелькал в сознании? Кстати год прошел, чему научился, что сделал? Что вообще ты тут ищешь или кого?

 

[stepany4]

для технарей - это фейл, а для масс - норм реклама. Ну вот так монетизируют имя безопасника данные люди, ну знаешь, можно футболки и кружки выпускать, это нормально.

Не думаю, потому что привлекает ненужное внимание и может привести к неожиданным последствиям. Приведу один отвлеченный пример из области, в которой никто не мог предположить такого влияния одного на другое.
Ранее, начиная примерно с локдауна начали агрессивно рекламировать курсы data protection officer по GDPR, не буду говорить кто из россиян это делал, но массово, дескать, мы вас гарантировано обучим, вы ответите на любой вопрос на экзамене, получите сертификат и вам обеспечена новая модная профессия.
В ЕС есть ниши, где по штату обязан быть DPO специалист, спрос увеличивается по разным причинам, не столь важно по каким, сейчас уже более 80.000 DPO (data protection officers), когда еще несколько лет назад таковых было в три раза меньше. Но когда толпы россиян после неких курсов общей грамотности приезжают в Европу, окончив курсы и получив сертификат экзаменации, рассчитывая на должность штатного специалиста, это странно, почему они вообще решили что будут получать как квалифицированный, или опытный специалист 3-6 тысяч евро? Курс, начальный уровень, это просто общие представления, как допуск по электробезопасности первой группы, который как бы не делает из тебя электрика/электромонтёра вообще ни разу и ни для кого. Все три уровня это дополнительное образование без специализации, которое по идее спецкурсом должно даваться либо по линии ИБ, либо на юридических факультетах ,или международного права, или вроде тех что дают по корпоративному, интеллектуальному праву. В итоге в Европе задумались, а откуда вал людей этих, кто они такие? Они юристы или инфобезопасники с международным дипломом? Нет. Они о ЕС что вообще знают? Ничего. А какого черта они здесь ищут работу консультантами. И начали разрабатывать программу дополнительно образования, что бы каждый такой желающий экзамены сдавал на тему знания юриспруденции страны/других стран в которых он захочет работать в штате компании, или иметь право оказывать частные консультации.
Вот тебе пример рекламы и последствий, когда пиар одного приводит к затруднениям и усложнению жизни всех.

 

[marmalade]

stepany4 и ШО? Курсы продали? Заработали? Какие вопросы? После нас хоть потоп, или как там по твоему, моя хата скраю. Партнеры в Европе для повышения квалификации - это еще престижней. А с тг тоже надо сейчас капусту рубить, темка то не долгоиграющая и одноходовая, не гдпр. Упруться в взломали-нет,надежно-взломали-нет,надежно-асигналкруче

 

[drunken master]

Кстати год прошел, чему научился, что сделал?

Выгодно продал свою коллекцию повесток в военкомат. Все разных годов. Все негашёные.

 

[stepany4]

ШО? Курсы продали? Заработали? Какие вопросы?

Это был пример как неожиданно одно может влиять на другое. В посте об этом указано ясно, что это отвлеченный пример. Я не говорю что описанное мной стало прямой причиной ускорения перемен, но повлияло существенно на принятие решений, возможно что и критически. Об этой истории мало кто знает. Причина этого не в том, что кто-то вводил кого-то в заблуждение, или кидал на трудоустройстве и зарабатывал на курсах. Нет, все было в рамках. Причина в уходе от реального положения вещей. Люди должны в эту тему приходить которые знают зачем им это. Иначе им не светит НИЧЕГО. Просто за знание кое каких закономерностей не принимают на работу, а если и принимают, то не на ту. Это как составление исков, ты обучился составлять иски в суд. Но ты не юрист и в лучшем случае будешь референтом, помощников юриста в конторке где нужны студенты-рабы и текучка.
Вот это люди должны понимать, и идти за знаниями не потому что реклама и статьи у партнерских сайтов, о том что там 3-6000 евро можно получать еще и удаленно.
Позже об этом начали говорить, ряд практиков, упоминать, что все не так однозначно, но кто их слушал. Приводили примеры, что и затрат нужно несколько тысяч в год, тусовки, вебинары или семинары и прочее. Кое где даже за сранный буклет цветной с тебя сдерут 5-20 евро. Который тебе даром не нужен, но и цифрового нет. Это не плохо, и не хорошо, просто неплохой пример влияния.
Смысл то в чем? Смысл как раз в таком, или другом влиянии.
Что это вообще такое? Какой это OSINT и для кого? Это решение что может любой купить? К чему тогда такой хреновый закос под модель американских дата-брокеров? Утвержден проф.стандарт 06.046 "специалист по моделированию, сбору и анализу данных цифрового следа" как дополнительное образование, я бегло вникал в программу курса, мне скидывали стартовую начальную версию, ну хоть так, лучше и быть вряд ли могло.
Но от того что лепят из OSINT повсеместно придется уйти. И законодательно разграничить это. Потому что уже стало заметней, возможно тенденцией, что появляются молодые люди, которые под этой вывеской смешали всё что только можно и нельзя, потому что объяснить некому, а их устраивает. Есть люди с психологическими проблемами, которые в это лезут что бы сдеанонить каких-то девушек из onlyfans, под OSINT они понимают любые незаконные методы сбора информации, в том числе как и ее использование. Я не говорю о паре каких-то юнцов, таких людей все больше, я провел некоторое изучение этого вопроса и ужаснулся.
Вот в чем смысл. То что должно быть скрытно не стоит рекламировать, это рано, или поздно усложнит всем жизнь, и невозможно предсказать как и в чем это повлияет на это усложнение.
Логично было бы предположить, что через несколько лет придется от этого термина избавится НАПРОЧЬ, его законно невозможно будет попросту использовать. Потому что в рамках страны это дискредитировано именно до степени запрета. Собственно, в Украине дела с этим не лучше, может и хуже, т.к. не все знают, что год, полтора, может и два и придется поиграть в Европу и права, а люди к этому не готовы, но уже придется. Но это ваше и их дело, мне без разницы, вряд ли я буду в этом даже сторонним наблюдателем. Просто решил поделится кое какими мыслями.
Не нужно видеть в этом какого-то скрытого смысла, он на поверхности.

 

[marmalade]

stepany4 помоему ты занудствуешь, эта реклама просто недоступна для 95% населения. И пусть хотябы одна пятая, кто более менее с инфосеком знаком, из этих 5%, поняли что это треш, остальные же просто изошлись на эмоции. Не корректно сравнивать бюрократический регулированный рынок гдпр с дикими комерческими типа осинта и прочие пробивы. Ну да ладно, суть то в чем, сервисы осинта по телеге - только против ламеров, ширпотреб, развлечения ради, вообщем гамно и точка.

 

[stepany4]

stepany4 помоему ты занудствуешь, эта реклама просто недоступна для 95% населения. И пусть хотябы одна пятая, кто более менее с инфосеком знаком, из этих 5%, поняли что это треш, остальные же просто изошлись на эмоции. Не корректно сравнивать бюрократический регулированный рынок гдпр с дикими комерческими типа осинта и прочие пробивы. Ну да ладно, суть то в чем, сервисы осинта по телеге - только против ламеров, ширпотреб, развлечения ради, вообщем гамно и точка.

Масса людей одурачены в какой-то степени, посмотри на индустрию "курсов" онлайн. Это не драма, это трагедия. Это никак и ни в чем не помогает в трудоустройстве. Что угодно, не только IT, кто развивается, мог бы справится и без курсов, для таких курсы просто краткий старт и поддержка на взлете. Коучинги какие-то которые дают разве что +100 к эго на собеседованиях. Это курсы трансформации комплекса неполноценности в эгоизм и эгоцентризм, который работает в кругах таких же нарциссов, но не в жизни. Есть огромная разница, такие и подобные курсы на западе и в бывшем СССР, где всё тоже "Поле Чудес".
О том, что это какая-то калька на OSINT могла бы свидетельствовать Википедия. Есть статья об OSINT на русском и английском, они отличаются в некорректности перевода, что в США в 1941 году создали FBMS (Foreign Broadcast Monitoring Service), подразделение мониторинга радио и прессы, отдельную службу. Это упомянул майор Маршалл Д. Борн, что это истоки работы с открытой информацией. Более того, он корректно указывает что история работы с открытыми источниками восходит к этой службе, но не является ее историческим началом. В статье на английском более менее точно передана хронология событий возникновения этого. Сравни русскую и английскую языковую версию, наполнение и связь. На русском переводить нечего.
Это они еще и исправили, раньше там еще хуже было. )) Раньше там ссылка была на энциклопедию 1953 года, истории радио и звукозаписи США, в которой впервые упоминалась FBMS. Я не помню кто был этот гений. Маршалл Борн позже появился. Он наверное охренел, не предполагал, что после смерти попадет в Википедию. ))
Репрезентативная очень тема показывающая что у людей в голове.
И тема сложная, но с точки зрения работы с информацией этого и не изучают. В ex-USSR не OSINT а просто навыки законного и незаконного сбора информации. ОК, пусть так. Ну тогда уберите этот спецтермин враждебного вам государства. Да и другие прочие. Потому что у вас не будет OSINT. У вас будут кибердетективы и цифровые следопыты какие нибудь православные.
Так может это и нужно развивать, а не бабл-гам надувать с паленной джинсой фейкового лейбла wrangler из подвального цеха выдавать за инновации?
Это повод позанудствовать , что еще делать, когда видишь эту нелепые номера имитации intelligence- ковбоев? ))

 

[hipeople]

А она когда-то была анонимной?

Никогда : )

 

[ZX9R]

кстати вхуникс имеет такую штуку что не запускается две машины одновременно ворк и шлюз - это потому что памяти выделено много под обе машины - понизить память в виртуал боксе для них и работают обе машины сразу

А зачем тебе work ? шлюза в полне хватает что бы на него трафик завернуть

 

[Avajean1425]

Where can I find them??

Российская компания «Интернет-поиск» совместно с компанией T.Hunter разработала сервис, который позволяет находить пользователя Telegram по его IP-адресу.

Глава «Интернет-поиска» Игорь Бедеров заявил, что «произвести идентификацию человека можно благодаря возможности собирать большие данные, выделять отдельные запросы, отсеивать лишние данные, например, другие регионы, данные конечных устройств, с которых он выходит в Сеть, информации об операционной системе и о том, на какой сайт заходил и так далее».

По его словам, это возможно благодаря логам, которые хранит каждый сайт (устройство пользователя, его соединение, IP-адрес и так далее). В настоящее время к сервису поиска аккаунта человека в Telegram по IP подключено 64 различных источника данных. Они получают информацию с нескольких десятков «собственных сайтов», а также больше года собирают цифровые следы из Telegram с привязкой к пользователю, как объяснил OSINT-исследователь T.Hunter Владимир Макаров.

В итоге в сервисе накопились данные о более чем 6 млн человек. Найти конкретного пользователя можно, если ввести его IP-адрес в системе поиска.

По данным MediaScope, в июне 2022 в России насчитывалось 20,7 млн пользователей Telegram.

В 2019 году Telegram обвинили в раскрытии номеров телефонов участников протестных акций в Гонконге. Компания признала баг с утечкой конфиденциальных данных, но пояснила, что это фича. Она позволяла полиции генерировать контакт-лист с тысячами телефонных номеров по порядку, добавляться в группу протестующих и смотреть, какие пользователи из контакт-листа уже есть в группе. При этом схему можно было легко автоматизировать для перебора большого количества телефонных номеров.

 

[sausageParty]

Значит кого-нибудь скоро посадят за анти российские посты в телеге, если еще не посадили. Свобода слова....

 

[ShadowMan]

Все вменяемые люди как юзали жабу так и будут)

Вменяемые люди юзают ТОХ

 

[bratva]

Where can I find them??

They sell it only to russian companies + verify all your company documents (by TAX ID) just before: https://интернет-розыск.рф/telpoisk
If someone will have any positive experience with this site and want to sell his account to me, contact me in PM.

Битва мочи и говна Посмотрим, смогут ли англоязычные бро пробить своей обескураживающей дружелюбностью Дядю Стёпу и Ко.