Он только на мобилках
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Мысли о безопасных мессенджерах
- Автор темы Quake3
- Дата начала
Download Briar Desktop for Linux, Windows and macOS - Briar
Briar Desktop is now available for download for Linux, Windows and macOS operating systems.
briarproject.org
Итого в сухом остатке мы имеем, что телега не намного страшнее любого другого инструмента, при адекватном использовании.
Мы точно так же не знаем что собирают форума, кого и кто мог "прижать", а где есть дырка, которая по тихому используется.
Условно, если использовать жабу на своей мобиле личной, то точно так же можно отснифать трафик и собрать косвенные улики. И т.д.
Просто телега, возможно, может облегчить и ускорить сбор информации. Но если кто-то как корова ляпает данными, которые могут его идентифицировать, на право и на лево, то проблема не в телеге
Может тогда нужно плодить топики не "телега небезопасная. откажись от телеги", а "как пользоваться инструментами, чтобы уменьшить риски быть набутыленным" (из всех топиков с упоминанием телеги, только один с таким посылом, на десяток с обвинениями телеги)? Вопрос риторический =)
positive: no phone number required for registration or use
positive: app is open source
positive: no trackers detectable in Android app (40 permissions): Exodus (external)
positive: according to webbkoll (external) no cookies and no third party requests
negative: perfect forward secret, deniability and self-healing have been removed or are not available (самое важное)
negative: desktop application is just another Electron application with all its bugs, like trying to connect to gvt1.com on first startup
negative: Session brags about its own Onion routing, but it’s not possible to set a custom guard/bridge relay or other proxy (e.g. through Tor first) in the app. That’s it for session usage metadata….
negative: The generated key is based on a 13-word seed, there is no option to increase it
negative: The creation of an alias cannot be skipped, which makes security against social engineering attacks and the creation of anonymous accounts more difficult, especially for new users
negative: No ability to use multiple accounts at the same time or run multiple session instances at the same time
negative: No protection against spam; account must be changed if ID becomes known
negative: no voice/video calls (они есть в бете и палят IP)
negative: “Link preview” feature is not mentioned in the Quarkslab audit (external) -> is it safe to turn on the option or use it?
negative: Loki Nodes (nodes) store messages and files. (Без PFS это опасно)
negative: entry to cryptocurrency “$OXEN” -> no independence
Правда это уже давно не обновлялось, но по факту без PFS есть риски с учетом того что твоя переписка храниться на нодах и они переделали протокол Signal`a.
Пару слов про телегу - это централизация, а значит - стилометрия.
Для языковой нейронки не проблема по накопленным вашим сообщениям снять отпечаток того как вы пишите, что вы пишите, какие ошибки допускаете, какие речевые обороты используете, да отпечатки пальцев рядом с этим замшелая фигня.
Если вам кажется что я какую то хрень понаписал, то велком в телегу.
А вот попробуй собирать что там люди в жабах под отром и пгп пишут, или в токсах.
А потом удивляются, да у меня же все было на отдельном серваке, я на него ходил через 3 тора, 2 впн, 5 приватных впс и 4 и2п, симка левая была(ну или правая, х#й пойми ведь кто там продван был).
Есть такая херня - эффект установки.
Так вот не удивлюсь если товарищи майоры активно распостраняют информацию про то как прятать свой реальный ип, мак адрес, конфигурацию железа и прочую херню от этого подлого телеграма, дурачки должны быть спокойны по поводу своей безопасности и анонимности.
Для языковой нейронки не проблема по накопленным вашим сообщениям снять отпечаток того как вы пишите, что вы пишите, какие ошибки допускаете, какие речевые обороты используете, да отпечатки пальцев рядом с этим замшелая фигня.
Если вам кажется что я какую то хрень понаписал, то велком в телегу.
А вот попробуй собирать что там люди в жабах под отром и пгп пишут, или в токсах.
А потом удивляются, да у меня же все было на отдельном серваке, я на него ходил через 3 тора, 2 впн, 5 приватных впс и 4 и2п, симка левая была(ну или правая, х#й пойми ведь кто там продван был).
Есть такая херня - эффект установки.
Так вот не удивлюсь если товарищи майоры активно распостраняют информацию про то как прятать свой реальный ип, мак адрес, конфигурацию железа и прочую херню от этого подлого телеграма, дурачки должны быть спокойны по поводу своей безопасности и анонимности.
Последнее редактирование:
Те же данные нельзя собрать из твоих постов тут? Те же данные нельзя собрать "взяв тебя в разработку" и общаясь с тобой на протяжении энного времени, под видом сотрудничества, в жабе с пгп?
Допустим собрали, а что дальше? Если в обычной жизни я не бегаю, не строчу посты в соц сеточках, а мой круг общения очень ограничен близкими людьми, куда и как эти данные применить, с чем сравнить?
Мелко мыслишь.
Телеграм собирает данные в режиме реального времни раз, причем всех своих абонентов, причем ловят не только контент но и скорость печати, опечаток, исправлений. Все это можно сопоставлять с другими акками, и вот когда по хакеру васе находят все его акки из телеги которые он использовал когда либо, получается хороший такой профиль васяня. Когда васяна примут на понт и покажут ему все его акки и всю переписку, васян обосрется и будет думать что все время был под плотным колпаком и нанет каятся.
Как по жабе или токсу собирать такую же инфу, в таком же объеме, да еще и в реальном времени, я хз.
По поводу всей той х#йни что я нафлудил на этом форуме, меня это не парит, может потому что я тупой или беспечный, а может потому что ничего противозаконного не делал и не собираюсь, а может что то еще.
Не переживайте за меня, хоть это конечно и очень приятно что вам не насрать.
Так что
Так то мне реально похуй, и спорить про это все говно не особо интересно, но может котому то поможет эта инфа, может кто то в шаге от того что бы с жабы в телегу перейти.
В рабочей телеге я пишу с пк, в личной - с телефона. Более того, в личной я вообще предпочитаю звонить, так еще и не через телегу.
Скорость набора и количество ошибок уже будет иметь значительную разницу, просто потому что скорость набора на разных дейвайсах разная, так телефон еще и ошибки правит автозаменой.
Кстати идея для чего-то типа "плагина" к любым мессенджерам \ тулзы: "пунто свитчер", который синонимично будет заменять определенные слова \ фразы \ предложения, используя некую базу разных стилей общения. При каждом вводе он рандомно выбирает какой-то стиль и синонимизирует ввод в соответствии с этим стилем.
Я не спорю, не доказываю и никого ни к чему не призываю. Я задаю вопросы, проецирую на какие-то вымышленные ситуации, чтобы найти истинну.
Безопасность в ущерб комфорту-это вполне нормально и вобщем-то логично и правильно. В любом случае. А опенсорц никакое не говно, а намного более безопасный и гибкий в использованиий конгломерат ПО, вцелом. Так что в качестве основных рабочих инструметнтов продолжаем юзать опенсорц и конечно жабу, в том числе. И никакой телеги, винды и прочей ерунды-однозначно. За редким исключением, где они нужны например в части полигона для испытаний, и с учетом всех аспектов безопасности их использования.
Во первых причем тут лично ты?
Во вторых ты кого и в чем пытаешся убедить?
В третьих ты чего собственно хочешь, успокоить себя плагинами и мыслишками что ты точно мимо радаров?
Не ну в натуре ты красавчик, все очень секурно и никакая нейронка тебя не раскусит потому что нет у ней методов против прошаренных телеграмщиков, но как же
Лично я тут не при чем вообще, я мимо проходил.
Я выше написал, что не спорю и не пытаюсь ничего доказать, а задаю вопросы, чтобы в итоге выстроилась какая-никакая картина "что можно, а что нельзя".
Вот как раз для "менее прошаренных и опытных товарищей" эти вопросы и задаются. Чтобы они смогли прочитать, подумать, сделать свои выводы и не ставить рабочий акк телеги вторым на свою мобилу, не слать голосовые и тд и тп.
Ок объясню.
Твои вопросы бессмыссленны, во первых на них могут ответить только предположениями, отвчать тебе будут какие то непонятно кто такие чуваки, во вторых речь идет не об устоявшихся технлогиях, речь идет о стремительно развивающихся процессах.
Можешь попробовать читать про нейронки, генераторы шумов и как эти шумы отсекаются, тогда всякие - х#йня муйня плагины перестанут на тебя производить впечатление.
Я ясно дал понять что:
Телеграм это централизованная система, которая может все копить, анализировать и сопоставлять, и тут ты такой умный со своими плагинами, мобилами, ограниченным кругом социальных контактов и какие там еще у тебя антидепресанты в запасе.
Ну давай поспрашивай пацанов, пусть они тебе посоветуют плагин надежный как швейцарский банк.
С тобой невозможно разговаривать. Ты как тот ворчливый дед, которому вечно все не нравится. При чем я тебя лично не трогал, ты пришел, решил что я обращаюсь лично к тебе, начал переходить на личности. П*здец )
В любом случае, за твое мнение спасибо, логика и смысл в твоих ответах есть, пусть и приходится их вычленять из потока токсичности
А где я перешел на личности?С тобой невозможно разговаривать. Ты как тот ворчливый дед, которому вечно все не нравится. При чем я тебя лично не трогал, ты пришел, решил что я обращаюсь лично к тебе, начал переходить на личности. П*здец )
В любом случае, за твое мнение спасибо, логика и смысл в твоих ответах есть, пусть и приходится их вычленять из потока токсичности
Типа написал что ты красавчик?
Ты как бы сам личность свою постоянно выпячивал, все эти - я то..., я это..., у меня...
Я разве что обощения какие то делал, но вот лчно тебя только красавчиком и назвал, если это типа оскорбительно ты скажи, исправлю на - уродец, ну или еще как нибудь, я же как лучше хотел.
на том и закончим
Так gliderexpert писал как это обходится, правда скорее всего так никто не делает
Особенности печатания текста у каждого человека уникальны, примерно как отпечаток пальца.
поэтому если вы ставите своей целью выполнить команду "systemctl stop putin.service" то печатайте свой месседж в блокноте и копируйте текст в впс с телегой. Во всех остальных случаях думаю что так глубоко искать не будут, разве что на серверах дурова уже есть некая автоматизация применения данной атаки.Keystroke and Mouse Deanonymization
Explains how your typing and mouse movement patterns can be used to track or identify you online, even when using privacy tools like Tor - and how to protect yourself.www.whonix.org
Во первых это тоже маркер, во вторых заебетесь так делать, в третьих весь круг общения тоже должен как то так делать, иначе вас будут палить по пересечнию с чуваком который палится, в четвертых а что со всем остальным делать?
Основной момент есть точка(централизованный сервис) на которой можно делать анализ, единая точка и это факт, а вы ему противопоставляете советики, плагинчики, успокоительные, мыслишки, идейки и прочую муть.
В этом вся проблема и она никак не решается, ничем.
Ну да, а завтра твой акк снесли или выпилили, а у тя там сделка на 20к бачей сорвалась, и чё делать будешь?
Напишешь с другого номера, а как тогда сопоставить что ты, это именно ТЫ, а не условный кидок выдающий себя за тебя, либо ваще не тот же товарищ майор, либо спецслужбы, либо иное 3-е лицо вклинившееся в сделку?
Проблема всего этого централизованного дерьма именно в идентификации пользователя через обязательную привязку к номеру, от которого ты так зависим, вот например тут это хорошо показано, ответ на мой пост о привязке телеге к почте
, почитайте на досуге: https://xss.pro/threads/75161/page-2#post-539620Т.е. как видно из обсуждений выше, доступ к номеру у тебя в любом случае должен быть, во избежании потери либо блокировки акка. Поэтому все эти сказки о чудесных "левых" номерах, удалённых деддиках-пЭддиках и прочих чудесах оставьте для школьничков с лолзТим и прочих пабликов.
Всё это пресловутое "удобство" по факту сводится лишь к использованию мобилы, т.к. полноценный комп (ПК) иметь дорого и затратно, не говоря уже про мощный игровой ПК + не забывайте что его надо где-то разместить, т.е. нужна комната, квартира, рабочее место, а вот мобила сейчас есть у каждого школьника в кармане. Вот и всё "преимущество" этой телеги...
1 - у меня вместе с телегой пропали все остальные контакты, по которым я могу себя верефицировать? БредНу да, а завтра твой акк снесли или выпилили, а у тя там сделка на 20к бачей сорвалась, и чё делать будешь?
Напишешь с другого номера, а как тогда сопоставить что ты, это именно ТЫ, а не условный кидок выдающий себя за тебя, либо ваще не тот же товарищ майор, либо спецслужбы, либо иное 3-е лицо вклинившееся в сделку?
Проблема всего этого централизованного дерьма именно в идентификации пользователя через обязательную привязку к номеру, от которого ты так зависим, вот например тут это хорошо показано, ответ на мой пост о привязке телеге к почте
Т.е. как видно из обсуждений выше, доступ к номеру у тебя в любом случае должен быть, во избежании потери либо блокировки акка. Поэтому все эти сказки о чудесных "левых" номерах, удалённых деддиках-пЭддиках и прочих чудесах оставьте для школьничков с лолзТим и прочих пабликов.
Всё это пресловутое "удобство" по факту сводится лишь к использованию мобилы, т.к. полноценный комп (ПК) иметь дорого и затратно, не говоря уже про мощный игровой ПК + не забывайте что его надо где-то разместить, т.е. нужна комната, квартира, рабочее место, а вот мобила сейчас есть у каждого школьника в кармане. Вот и всё "преимущество" этой телеги...
2 - ну да, бывает, выпиливают акки. Ничего страшного от этого не происходит. Если ты конечно не используешь тележку как хранилище для сидок, паролей и прочего.
3 - полноценный комп иметь дорого и затратно? что? Работать исключительно со смартфона? Может еще таскать его везде за собой, тем самым оставлять кучу следов? Если речь о том, что школе так проще, то токс и жабу тоже можно накатить на трубку. Только те кто таким занимается сами во всем виноваты, никак не телега.
зачем? Я не говорил о том, чтоб использовать телеграм для работы и вести полностью всю рабочую деятельность там, нет, для разовых не серьёзных задач вполне сойдёт, после разового дела телегу можно больше не использовать, я не знаю каким долбаёбом нужно быть чтобы телеграм для всего подряд использовать
На завод пойти, прямо сейчас за тобой следят через все возможные бэкдоры, ждут не дождутся когда же ты уже накодишь рансомваре локер