В все еще неопубликованной методике моделирования угроз ФСТЭК есть такой пункт, как необходимость включить в модель угроз описание информационной системы, что позволит правильно очертить границы защищаемого объекта и учесть все угрозы, связанные с ним, в том числе и неявные (вот тут я про это более подробно рассказывал). И вот, находясь в командировке с последующим отпуском в США, я столкнулся с интересным кейсом, который иллюстрирует классическую ошибку (о ней же говорит и ФСТЭК) при очерчивании границ информационной системы в модели угроз.
Итак, возьмем популярный мессенджер Telegram, который считается одним из самых защищенных в своей нише. Одной из ключевых фишек этого мессенджера называется отсутствие хранения сообщения на серверах и секретные чаты, которые существуют не очень долго и которые самоуничтожаются по истечении определенного периода времени. Все вроде очень надежно и безопасно, но.
Во время поездки iPhone вдруг в какой-то момент перестал загружаться и все танцы с бубном не привели к его восстановлению. Оставалось только зайти в ближайший Apple Store и решать проблемы с поддержкой Apple, которая отработала на ура и после нескольких попыток вернуть смартфон к жизни предложила просто поменять его на новое устройство ввиду отсутствия у старого железа желания возвращаться к жизни. По приходу в гостиницу я решил залить на новый смартфон резервную копию, но, торопясь, ткнул мышкой не в последнюю версию, а в январскую (то есть более чем полугодовой давности). Первоначально я этого не заметил и после ее установки стал «добавить» устройство отсутствующими приложениями. Одним из них оказался и Telegram, которого в январе у меня еще не было (я его установил только в апреле). Каким же было мое лицо, когда после установки Telegram с нуля я увидел в нем всю переписку, которая велась в нем еще на старом устройстве!
WTF, подумал я, по привычке перейдя на американский. Как на абсолютно новом устройстве могли появиться данные, которых там никогда не было и которых не было в резервной копии, которая была залита на устройство? Где хваленая безопасность Telegram. Стал разбираться и выяснилась занятная вещь. Оказывается, при включенном iCloud Drive, Telegram автоматически (я не помню, чтобы он меня об это спрашивал при установке) включает функцию хранения данных в облаке Apple.
В настройках Telegram отключить эту функцию нельзя (там нет соответствующего пункта меню) и найти ее можно только если идти в «Настройки — iCloud — iCloud Drive».
Очень интересная «фича», которая сразу приводит нас к сценарию атаки на людей, с чьей перепиской мы бы хотели ознакомиться:
- угоняется учетная запись пользователя в iCloud
- клонируется SIM-карта жертвы (технически или путем получения клона у мобильного оператора)
- в новом iPhone восстанавливается вся история переписки Telegram.
А во-вторых, хотел бы вернуться к тому, с чего я начал. При моделировании угроз очень важно четко описать границы системы, для которой моделируются угрозы. Особенно это важно в современных условиях, когда «теневые» облака активно используются сотрудниками практически любой компании. А помимо облаков еще есть 3G/4G-модемы, Wi-Fi и другие технологии, позволяющие существенно расширить как границы системы, так и список потенциальных угроз. Конечно же часть этих угроз может быть признана неактуальной, но сделать это можно только после того, как будет составлен их полный перечень, о чем и говорит пока еще не вышедшая методика ФСТЭК.
 |
| Пример неудачной модели угроз |
ЗЫ. А может это закладки спецслужб.
Источник: www.securitylab.ru
Как вернуть чат из архива Telegram на телефоне Android или iPhone
Мессенджеры
Автор admin На чтение 3 мин Просмотров 1.1к. Опубликовано 26.11.2022
В данной статье мы рассмотрим самый популярный мессенджер Telegram, в котором научимся восстанавливать чаты которые случайно или намеренно поместили в Архив. Данная статья не появилась бы у меня на сайте если не большое количество запросов в которых пользователи просят рассказать как найти Архив в телеграмме на Андройде или айфоне.
Для начала давайте я расскажу что такое Архив
Функция Архив в Телеграмм – это скрытая папка в которую можно убрать личные чаты или подписки если они вам в ближайшее время не нужны или не интересны, но удалять вы их не хотите. В чаты которые убраны в Архив все также функционируют и приходят сообщения, но Вы об этом узнаете только если зайдете в чат Архива.
Мой опыт знакомства с этой функцией был когда я в процессе общения случайно смахнул какой то комбинацией движения руки по экрану смартфона и чат на глазах куда то улетел, я думал что он удален, но потом увидел Архив и мой чат был найден.
Кстати в Телеграмм есть также полезная функция которая позволяет сортировать подписки по папкам, и я в свое время сделал несколько папок для новостей на разные тематики и направления и это делает пользования Telegram очень удобным т.к. в списке чатов у вас только тематические каналы которые не пересекаются с личными или смежными чатами.
Как на Android зайти в архив Telegram
Т.к. я являюсь “счастливым” обладателем телефона на операционной системе Андроид поэтому начнем эту статью с этой операционной системы.
- Заходим в Телеграмм
- Переходим в главную ленту (Все)
- Нажимаем пальцем в верхней области ленты (рис.1) и тянем ленту вниз (рис.2) и вы увидите как сверху начнет открываться область которая в которой появится текст “Отпустите для вывода архива” (рис. 3) отпускайте палец и вы увидите как сверху у нас появился скрытый раздел с архивами
- Теперь вы можете спокойно войти на Андроиде в папку Архив, где можете ее полностью почитать или восстановить случайно отправленный в архив чат.
- Все
Вот таким простым способом можно войти в Архивы Телеграмма на устройствах Андроид к которым относятся телефоны Samsung, Xiaomi, OnePlus, Google, HUAWEI, Realme, Asus, BQ и другие
Как на iPhone найти архив в Телеграмм?
В данном случае инструкция зайти в архив на телефонах iPhone под операционной системой iOS такая же как и на Андройд.
Заходите в чат и протягивайте ленту сверху вниз и у вас появится скрытая папка Архив.
Как в зайти в Архив Telegram на ПК
Веб версия телеграмма на компьютере намного проще, чем на смартфоне и для входа в Архив достаточно:
- Нажать на иконку настроек (рис.1)
- Выбрать из списка пункт Архив (рис.2)
Вот и вся статья, вроде бы и плевое дело, но когда я посмотрел о чем пишут другие блогеры я проплакался и написал эту статью по своему опыту.
надеюсь данная статья вам была полезна!
Источник: nibbl.ru
Бэкап переписки в telegram
Сразу начну с того, что я не призываю никого бежать из Мессенджера-который-нельзя-называть. Совсем даже наоборот. Просто спать гораздо спокойнее, когда одно облако у тебя забэкаплено в другом облаке. А то и облака периодически падают на грешную землю, а терять годы переписки очень обидно. Да и друг меня спросил, как сделать бэкап, а я с ходу не нашёл внятной инструкции.
Предупреждаю сразу — для бэкапа вам потребуется Linux, или хотя бы виртуалка с ним. При наличии рук можно и на Mac OS, и может даже можно на том огрызке, что нынче встроен в Windows — но я ничего не гарантирую.
Бэкапить мы будем при помощи двух милых программ:
- программы для создания дампов
- Консольного клиента телеграмм
Брать исходники мы будем из проверенных источников из гита, так что первым делом потребуется клиент:
sudo apt install git
Дальше создайте себе какую-нибудь директорию, где вы будете творить беспредел, например
mkdir telegram-backup
Затем клонируем себе консольного клиента и переходим в его папку:
git clone —recursive https://github.com/vysheng/tg.git cd tg
Теперь устанавливаем всякие зависимости для его сборки. Если у вас не убунта, то на странице программы описаны альтернативные методы сборки:
sudo apt-get install libreadline-dev libconfig-dev libssl-dev lua5.2 liblua5.2-dev libevent-dev libjansson-dev libpython-dev make
./configure make
Теперь запускаем клиент, передаваемая ему в качества параметра публичный ключ, который лежит тут же:
bin/telegram-cli -k tg-server.pub
Если всё прошло успешно, то вы увидите примерно следующее:
Дальше из консоли у вас запросят номер телефона, введите его:
phone number: 79166666666
И запросят код, который придёт в смс или в другого открытого клиента, сообщение с клиента примерно так выглядит:
This code can be used to log in to your Telegram account. We never ask it for anything else. Do not give it to anyone, even if they say they’re from Telegram.
If you didn’t request this code by trying to log in on another device, simply ignore this message.
code (‘CALL’ for phone code):123456
И вводим пароль (если он у вас установлен, что вообще очень неплохо):
password :xxx
Дальше при удачном стечении обстоятельств вы увидите, что вы зашли в клиент и вам начали приходить сообщения:
User Jehy updated flags
User Jehy updated flags
[19:41] Александр Жаров >>> Привет!
[19:41] Александр Жаров >>> Как дела?
Отлично! Теперь вырубаем клиента (Ctrl+C) и запускаем его в режиме сервера:
bin/telegram-cli —json -P 9009
После чего оставляем эту консоль в покое, открываем вторую, приходим в нашу папочку telegram-backup и ставим туда вторую программу:
git clone https://github.com/tvdstaaij/telegram-history-dump.git
Переходим в его директорию
cd telegram-history-backup
ruby telegram-history-dump.rb
Если всё хорошо, то мы увидим, что начался бэкап, это будет выглядеть примерно так:
ruby telegram-history-dump.rb
I, [2018-04-26T19:43:38.286782 #11274] INFO — : Attaching to telegram-cli control socket at localhost:9009
I, [2018-04-26T19:43:39.689541 #11274] INFO — : Skipping 34 dialogs: «Mila_Milan», «Stormy_Daniels», «Amila_Miley», «Sasha_Gray»
I, [2018-04-26T19:43:39.689946 #11274] INFO — : Backing up 181 dialogs: «user#1299351», «Canela_Skin», «Dana_DeAmond», «Lita_Phoenix», «Erica_Lauren», «Naomi_Woods», “Ну_вы_поняли»
I, [2018-04-26T19:43:39.690609 #11274] INFO — : Dumping «user#122679361» (range 1-100)
I, [2018-04-26T19:43:40.975234 #11274] INFO — : Dumping «Jessa_Rhodes» (range 1-100)
I, [2018-04-26T19:43:42.262817 #11274] INFO — : Dumping «Anya_Ivu» (range 1-100)
I, [2018-04-26T19:43:43.548510 #11274] INFO — : Dumping «Brandi_Bae» (range 1-100)
I, [2018-04-26T19:44:42.541472 #11274] INFO — : Dumping «Бесконечное_лето» (range 101-200)
I, [2018-04-26T19:44:43.541788 #11274] INFO — : Dumping «Бесконечное_лето» (range 201-300)
I, [2018-04-26T19:44:44.542101 #11274] INFO — : Dumping «Бесконечное_лето» (range 301-400)
I, [2018-04-26T19:44:45.542446 #11274] INFO — : Dumping «Бесконечное_лето» (range 401-500)
Запаситесь терпением — у телеграмма есть свои лимиты, и поэтому история выкачивается не быстро — примерно по 100 сообщений от пользователя или группы в секунду.
Когда программа закончит своё действо, возникает интересный вопрос — а собственно что и куда мы скачали? Чтобы это понять, сделайте из директории программы
cd output/json
Там будет куча файликов в формате JSON, каждый из которых содержит переписку с каким-то из контактов. Конечно, читать это довольно сложно, но из JSON можно легко эскпортировать в любой другой читабельный формат. Кстати, ещё можно было указать другой формат при экспорте истории — например, чтобы вам сгенерилось по HTML страничке на контакт.
А если вы любите хардкор, то можете просто грепать по истории, типа так:
Вот как-то так. При этом напоминаю:
- Естественно, история приватных чатов не сохраняется;
- Медиа файлы тоже не сохраняются. Может это как-то и можно сделать, но меня не очень волновало;
- Пожалуйста, храните бекапы своей переписки в безопасных местах. А то в многолетней переписке может найтись вообще что угодно.
- Вполне возможно, что вы где-то найдёте более удобный инструмент для экспорта или подготовленный докер образ со всем этим софтом или что угодно другое. Будьте внимательны, проверяйте такие инструменты трижды.
А вообще возникает у меня потихоньку ощущение, что скоро всё опять будет как в 90е — музыка, фильмы и файлы на локальных машинах, и в интернет могут зайти только программисты. Не сказать, чтобы это меня радовало.
Не очень полезные ссылки с альтернативными вариантами:
- Удивительная рекомендация с телеграмм вики — проскроллить весь свой чат в веб клиенте и потом сохранить его печатью в pdf;
- Хитрый клиентский джаваскрипт для экспорта данных прямо с веб клиента;
Источник: habr.com