Telegram анонимен, вы серьезно ?

X-Shar

RAID-массив
Пользователь
Регистрация
17.05.2020
Сообщения
88
Реакции
111
Баллы
42
Возможно похожие темы уже были созданы на форуме, но думаю неповредит.)

Уже много говорилось, что телеграм никакой не анонимный месседжер, по анонимности он равен viber и wathsapp.

Хочу рассказать, что я заметил как можно деанонимизировать пользователя телеграм, причем заметил я это как обычный пользователь, не копаясь во внутренностях приложения и протоколе.
Хотя учитывая, что появляются новости, что уже разработаны инструменты, для получения номера мобильного телефона, айпи пользователя и других данных, о какой-то реальной анонимности речи быть не может.

Итак, как обычному пользователю можно попробовать получить номер телефона жертвы:

1)Просто попросить добавить вас в контакты, и если вы не снимете галочку "Показывать номер телефона", которая по умолчанию включена почему-то, даже если в настройках конфиденциальности, отлючен показ номера телефона всем. То все, ваш номер телефона будет известен.)

2)Синхронизация контактов с телефонной книгой, тоже интересная функция, которую нельзя отключить, ваши контакты синхронизируются с телефонной книгой и можно таким нехитрым образом узнать телефон контакта.

Да сейчас многие скажут, я куплю левую симку и вертел я что ты написал.:oops::t

Ну хорошо, давайте поговорим про левую симку, на сколько это реально помогает ?

Во первых как только ты подключил левую симку, т.е. вставил в телефон, все ты засветился.) Вся твоя геолокация уже слилась сотовой компании и в последствии уже будет передана оперативникам, при необходимости.)
Во вторых, в целом вы рискуете потерять аккаунт телеграмм, т.к. данную симку могут заблокировать, могут скомпроментировать и т.д.)

Многие сейчас скажут, ну а джаббер тоже небезопасен, например у сервера ejabberd вообще пароли хранятся небезопасно и админ сервера можно расшифровать их https://habr.com/ru/post/80509/
Честно незнаю как в новых версиях, подскажите, если знаете. По моему шифрует нет ?

Но тем не менее у жаббера есть хорошая фишка, вы неоставляете никаких персональных данных, к тому-же каждый может поднять свой сервер. А если использовать шифрование сообщений, то никто сообщение и не прочитает, если только локальный взлом компьютера.)

Также если честно мне непонятно, почему когда говорят про анонимность, сразу начинают говорить о криминале ?

На самом деле анонимность нужна всем. Даже если исключить тотальный контроль, который в итоге тоже ведет к беспределу со стороны власти...:(

Вот например, я ничем таким не занимаюсь, хотя наверное даже сам факт регистрации на подобных ресурса и интерес к таким темам уже может заинтересовать спец. службы, но если опустить и это.
У меня есть паблик аккаунт телеграм, я-бы нехотел светить свой телефон, по причины возможного спама, непонятно почему для этого мне нужно покупать левую симку и рисковать потерей своего аккаунта телеграм ?

К тому-же если авторы телеграма заявляют о создании защищенного анонимного месседжера, надо-бы хоть как-то попытаться сделать это, а не уповать на пиар и в итоге сделать очередной клон уже имеющихся месседжеров.


Хотя люди хавают.
Надеюсь данная тема будет полезной.:cool:;)
 

Takeshi Kovacs

RAID-массив
Пользователь
Регистрация
24.03.2020
Сообщения
86
Реакции
41
Баллы
19
Многие сейчас скажут, ну а джаббер тоже небезопасен, например у сервера ejabberd вообще пароли хранятся небезопасно и админ сервера можно расшифровать их https://habr.com/ru/post/80509/
Честно незнаю как в новых версиях, подскажите, если знаете. По моему шифрует нет ?
10 лет прошло, как думаешь пофиксили или нет?)
 

X-Shar

RAID-массив
Пользователь
Регистрация
17.05.2020
Сообщения
88
Реакции
111
Баллы
42
10 лет прошло, как думаешь пофиксили или нет?)
А вот хз., вроде авторы несобирались фиксить, я не зря эту тему поднял. Поэтому хотелось-бы увидеть комментарий "кто в теме".
Вот ответ авторов на тот момент:https://www.ejabberd.im/plaintext-passwords-db/

Ну вроде в новых серверах шифрует, но я незнаю на сколько безопасно и что будет, если база утечет в сеть например.
Что-то мне подсказывает, там особо ничего не поменялось в этом плане, но может и ошибаюсь.)

Ну это при дефолтных настройках и при дефолтной базе ejabberd кенечно-же.
 

corax

RAID-массив
Пользователь
Регистрация
29.04.2020
Сообщения
97
Реакции
57
Баллы
21
2)Синхронизация контактов с телефонной книгой, тоже интересная функция, которую нельзя отключить, ваши контакты синхронизируются с телефонной книгой и можно таким нехитрым образом узнать телефон контакта.
Вообще-то при первом запуске спрашивает разрешение на доступ к телефонной книге, потом можно отключить в разрешениях.
 

Kirigaya

Hacking the World
Premium
Регистрация
24.08.2019
Сообщения
108
Реакции
68
Баллы
26
Jabber
Подтверждаю, вчера был забавный случай, человек добавил меня в контакты (зачем-то) и я тут же увидел его номер.. о чем ему и сообщил, хотя у него было выставлено не показывать номер никому. Каким то образом я у него оказался в списке, не показывать никому кроме.. Так что будьте аккуратнее.
 

Benihowy

(L3) cache
Пользователь
Регистрация
30.01.2019
Сообщения
167
Реакции
75
Баллы
24
а кто заставляет вас испольовать свой реальный номер для регистрации в тележке? есть куча онлайн сервисов для приема смс, которые стоят не так дорого. Зачем заходить в тележку со своего реального айпи?
 
  • Like
Реакции: Zev

Dr.Strangelove

HDD-drive
Пользователь
Регистрация
13.02.2019
Сообщения
31
Реакции
27
Баллы
24
О какой вообще анонимности может идти речь в абсолютно коммерческом продукте, полностью контроллируемом сторонней организацией?! Очевидно же что такие вещи несовместимы чуть более, чем полностью. Да и сама концепция и идея регистрации через мобильный номер уже сходу противоречит принципам анонимности.

Benihowy, сказать можно проще. Кто заставляет использовать телегу для черных дел?! ))
 
Последнее редактирование:

Benihowy

(L3) cache
Пользователь
Регистрация
30.01.2019
Сообщения
167
Реакции
75
Баллы
24

Eject

(L2) cache
Пользователь
Регистрация
31.01.2019
Сообщения
329
Реакции
208
Баллы
41
Jabber
"ТС не Колумб, вы серьезно?"
 

KopBaL0L

HDD-drive
Пользователь
Регистрация
20.05.2019
Сообщения
35
Реакции
19
Баллы
8
Под анонимностью тут подразумевается перехват трафа третьей стороной, и его расшифровка. Жаба умеет шифровать конференции?
 

epyth0n

floppy-диск
Пользователь
Регистрация
30.04.2020
Сообщения
4
Реакции
1
Баллы
4
Да о чем вообще речь идти может.
Операм
если нужно что-то от твоей телеги,так они сделают,
Вот у меня был случай,когда один акк написывал,как позже выяснилосьэто оперы в доле с торговли людьми.
Вот я его заблочил и вроде бы доступ закрыт,но нет - через час-два этот акк саморазблочился,дал от моего имени на свой акк все разрешения,и на какой-то неизвестный мне акк.
Хотя логи с другого устройства я не зафиксировал.
 

epyth0n

floppy-диск
Пользователь
Регистрация
30.04.2020
Сообщения
4
Реакции
1
Баллы
4
Подтверждаю, вчера был забавный случай, человек добавил меня в контакты (зачем-то) и я тут же увидел его номер.. о чем ему и сообщил, хотя у него было выставлено не показывать номер никому. Каким то образом я у него оказался в списке, не показывать никому кроме.. Так что будьте аккуратнее.
вот,именно такая же фигня у меня и произошла.
Что скажешь по этому поводу?
 

Tobikun

HDD-drive
Пользователь
Регистрация
01.10.2019
Сообщения
39
Реакции
8
Баллы
9
Многие сейчас скажут, ну а джаббер тоже небезопасен, например у сервера ejabberd вообще пароли хранятся небезопасно и админ сервера можно расшифровать их https://habr.com/ru/post/80509/
Честно незнаю как в новых версиях, подскажите, если знаете. По моему шифрует нет ?
А помимо ejabberd нигде больше нет продвижения? Я знаю был еще jabberd на си, но неизвестно что с ним.
 

Kirigaya

Hacking the World
Premium
Регистрация
24.08.2019
Сообщения
108
Реакции
68
Баллы
26
Jabber
вот,именно такая же фигня у меня и произошла.
Что скажешь по этому поводу?
Да чего говорить, не добавлять никого в контакты через телегу, выставить настройки, чтобы никто не мог просмотреть твой номер телефона, не мог тебе позвонить, отключить синхронизацию с книгой контактов, вообщем настроить все по уму.
 

Quake3

генератор Зла
Модератор
Регистрация
03.11.2010
Сообщения
1 082
Реакции
785
Депозит
0.01
Баллы
114
ТС, ты имел когда-то дело с сектантами? Вот телега это такая же секта, с великим пророком-борцом с режимом Дуровым.
Что бы ты не говорил, не аргументировал - все впустую. Сектанту бесполезно доказывать что либо, апеллировать к логике, здравому смыслу. Это так, только поговорить. Телега зэ бэст и точка.
Я когда-то пробовал дискутировать, потом забил. Просто если селлер предлагает для связи только телегу - автоматом его записываю в школьники/нубы, и не имею с такими людьми дела.
 

ShZ

floppy-диск
Пользователь
Регистрация
08.05.2020
Сообщения
3
Реакции
0
Баллы
6
В десктопной версии телеги есть функция экспорта данных, там например можно найти все IP адреса входов за год как минимум. Однажды я заметил что при использовании прокси (когда появились телеговские mtproto) в лог утек мой IP вместо проксявого.
Мы можем сохранять такую информацию, как ваш IP-адрес, история имени пользователя и изменения номера телефона, чтобы не допускать рассылки спама и нарушений Пользовательского соглашения. Если такая информация собрана, она хранится не более 12 месяцев.
(наверняка они вобще ничего не удаляют - метаданные килобайты весят)
А так же все каналы и группы за все время (в том числе и покинутые)
Интересно, зачем им эта информация?

Проблему "геолокации" можно решить запуская тележку с десктопа через VPN, или внутри защищенной виртуалки.
Теоретически в android эмуляторе можно мобильный клиент запустить со всеми фичами типа "секрктных" чатов, но не пробовал.

По поводу левых симок - у меня больше года живой последний акк (остальные сам удалил давно) реганый симкой "с рук" (без регистрации смс принимала пару дней ;)) сама симка была "найдена" в середине 2016 и ничо - работает, ни разу не было попыток входа со стороны. Но если сопрут не жалко - интерес к телеге давно потерял, на акке подписка на нескольких ботов для OSINT и все.
 

kasual63

RAID-массив
Пользователь
Регистрация
11.05.2020
Сообщения
90
Реакции
40
Баллы
23
В десктопной версии телеги есть функция экспорта данных, там например можно найти все IP адреса входов за год как минимум. Однажды я заметил что при использовании прокси (когда появились телеговские mtproto) в лог утек мой IP вместо проксявого.
(наверняка они вобще ничего не удаляют - метаданные килобайты весят)
А так же все каналы и группы за все время (в том числе и покинутые)
Интересно, зачем им эта информация?

Проблему "геолокации" можно решить запуская тележку с десктопа через VPN, или внутри защищенной виртуалки.
Теоретически в android эмуляторе можно мобильный клиент запустить со всеми фичами типа "секрктных" чатов, но не пробовал.

По поводу левых симок - у меня больше года живой последний акк (остальные сам удалил давно) реганый симкой "с рук" (без регистрации смс принимала пару дней ;)) сама симка была "найдена" в середине 2016 и ничо - работает, ни разу не было попыток входа со стороны. Но если сопрут не жалко - интерес к телеге давно потерял, на акке подписка на нескольких ботов для OSINT и все.
из-за гдпр обязаны удалять
если будет датабричка где будет видно что не удалили,они ахуеной пизды получат от европейского правосудия

А вообще телегой пользуются потому что это очень удобно,а не потому что это секьюрно или приватно
 

kasual63

RAID-массив
Пользователь
Регистрация
11.05.2020
Сообщения
90
Реакции
40
Баллы
23
Под анонимностью тут подразумевается перехват трафа третьей стороной, и его расшифровка. Жаба умеет шифровать конференции?
вроде бы нет,шифрование конференций это вообще проблема.Не то чтобы со времен ирц что-то сильно изменилось
По поводу левых симок - у меня больше года живой последний акк (остальные сам удалил давно) реганый симкой "с рук" (без регистрации смс принимала пару дней ;)) сама симка была "найдена" в середине 2016 и ничо - работает, ни разу не было попыток входа со стороны. Но если сопрут не жалко - интерес к телеге давно потерял, на акке подписка на нескольких ботов для OSINT и все.
Так можно подобрать симку моджахеда и огрести проблем
лучше так не делать
 

kaha

HDD-drive
Пользователь
Регистрация
26.10.2019
Сообщения
49
Реакции
12
Баллы
14
приходится пользоваться телеграмом, но бл#ть, когда для рег-ии сим карта нужна? это всё равно придти домой к кому то и сказать я не буду у тебя ничего воровать дома. а зачем это вообще говорить? А- анонимность
 
Верх