Случилось так. Поддался всеобщей январской истерии: дескать Whatsapp собирается сливать данные пользователей материнской Facebook. Понятно, что все цукеровские конторы мазаны одним миром и нацелены на сбор информации о каждом, имеющем несчастье пользоваться их услугами, но тем не менее. Когда тебе открыто говорят:
— Мы следим за тобой, username , знаем каждый твой шаг в сети, а теперь будем эту инфу продавать. На законных, заметь, основаниях. Просто поставь галочку, расслабься и получи удовольствие.
Это как бы напрегает. Решение? Перебраться в «независимый» «анонимный» мессенджер Telegram! Говоря проще, пересесть в тележку.
Что ж, установил и я. А чего б не установить? Тем более, что теперь Telegram легален, бесплатен, и, о чудо! — настоятельно рекомендован к использованию органами государственной власти этой страны.
Первый звоночек прозвучал, когда тележка потребовала номер телефона. Дескать логина/пароля ей мало, нужны цифры, а то мало-ли доступ потеряешь. Ну на, коли просишь. Не прошло и пары часов, прилетает сообщение: Your telephone number is banned. Press the button.
ТЕЛЕГРАМ ОБВИНИЛИ В СЛИВЕ ДАННЫХ. Что ответил Дуров?
Забанен то есть номер, никогда ранее в тележке не светившийся и не использовавшийся. Ну нажал я кнопку, а что делать. По нажатию раскрылось нативное iOS приложение Mail и сформировалось вышеприведённое письмо, где в графе отправитель указан дефолтный e-mail адрес устройства.
Отлично придумано, Павлик! Теперь гражданин майор имеет связку: IMEI устройства + дефолтный e-mail + номер телефона.
Анонимный мессенджер. говоришь? Ню-ню. Миллиард долларов, бездарно потраченных на GRAM или TON сами себя инвесторам не вернут. А Федеральная Служба Безопасности этой страны за крышу берёт дорого. С инвесторами Павлик, конечно, рассчитался. Но вот 500 000 000 пользователей Telegram продал. Недорого, кстати, получилось.
По 2 бакса за голову.
Тележку я, естественно, снёс в тот же вечер. И мыло поменял.
Показать ещё
99 комментариев
Написать комментарий.
Никого здесь не смущает что код телеги есть в открытом доступе? Да и простейший гуглеж по ошибке выдаёт закономерную причину. Автору сего опуса дам простой совет — выбросить телефон подальше, а лучше сжечь и развеять пепел. Ибо базовые станции позволяют определить местоположение с точностью до метра, имей и майор будет слушать разговоры.
На улицу выходить с этого времени только в маске с дырками, потому что система город не дремлет. А расчёты в пятёрочке вести исключительно битком который прогнал через пару миксеров для надёжности. В идеале стать отшельником, поселиться в глухой сибирской тайге и больше никогда не писать подобные высеры.
Развернуть ветку
Да не неси чушь. Код серверов по-прежнему закрыт, а пашка только то и делает, что отмазывается, мол, из-за открытия кода серверов хакеры всех взломают. Да нифига подобного. Опытный разработчик такой высер бы не выдал. Да и для начала я бы посоветовал вообще условия пользования прочитать, а ведь там четко прописано о запрете шифрования, прочти, прочти, полезно будет.
ТАЙНЫЕ СДЕЛКИ ТЕЛЕГРАМ / ЧТО СКРЫВАЕТ ПАВЕЛ ДУРОВ
Да и набалаболил пашка знатно. Хочет рекламку оказывается внедрить, хотя когда-то клялся, что рекламы или монетизации встроено не будет. Обманул, к сожалению. Да и сам факт использования, а именно обязательной привязки телефона к аккаунту уже убирает всякую анонимность, которая будет себя позоционировать, как более менее приемлемую.
Так что пашка всех явно дурит, и это начинает меня прям бесить. А с этим постом в основном я согласен. И не высер это. А вот ваш комментарий, особенно про отшельника — вот это я понимаю, высер. Так разденься и иди в супермаркет, вам же всем «нечего скрывать».
Развернуть ветку
3 комментария
По БС нет такой точности определения
Источник: vc.ru
Сливает ли телеграмм данные
Ключевой особенностью мессенджера Telegram является высокий уровень безопасности личных данных и полная анонимность. Именно об этом говорит Павел Дуров, каждый раз, когда его спрашивают о сотрудничестве с теми или иными странами. Якобы, за время своего существования сотрудники мессенджера не рассекретили на одно байта данных.
Если вы не обладаете критическим мышлением, и верите в Снежного человека и Лох-Несское чудовище, то и Telegram будет казаться вам неприступной крепостью. Вот только даже прямые конкуренты неоднократно заявляли, что Павел Дуров слишком хорошо устроился, а власти США и вовсе его не трогают. Это может говорить только об одном: Telegram регулярно сливает все данные американским властям.
реклама
Вообще противоречивых сведений слишком много. Например, политика конфиденциальности содержит пункт, согласно которому руководство Telegram имеет право передать ваши данные правоохранителям. Случится это может только в том случае, если представители властей предоставят железобетонные факты, указывающие на вашу причастность к противоправным действиям. В качестве основной причины называется терроризм, но мы с вами прекрасно понимаем, что сегодня обвинить во всех смертных грехах можно даже вашу кошку, которая, пока вы читаете этот текст, мирно спит на диване.
Если верить немецкому изданию Der Spiegel, то правительство Германии не только вело открытые переговоры с руководством мессенджера. В первом раунде присутствовал сам Павел Дуров, а по итогам разговора основатель Telegram признал правомерность претензий правительства страны. Он подчеркнул, что немецкий рынок важен для него, а возникающие опасения тревожат и его самого. Павел пообещал прислушаться к выдвинутым требованиям, но никаких подробностей на тот момент известно не было.
Неясно, сливал ли мессенджер личные данные отдельных пользователей. Даже если это так, то данные засекречены, а представители прессы к ним доступа не получили. Но это не все подробности. Так, чуть позднее были инициированы ещё две беседы, по результатам которых правоохранительным органам Германии был выделен частный электронный ящик.
Именно туда приходили все запросы властей, после чего Telegram незамедлительно блокировал не только контент, но и сообщества пользователей. На начало июня, журналисты насчитали больше сотни каналов, которые были признаны властями как опасные для граждан страны и больше недоступны для просмотра.
Источник: overclockers.ru
Как Telegram сливает вас Ростелекому
Привет, Хабр. Однажды мы сидели, занимались своими очень продуктивными делами, как ВНЕЗАПНО выясняется тот факт, что по какой-то неведомой причине к инфраструктуре Telegram в качестве пира подключены как минимум замечательный Ростелеком и не менее прекрасный НТЦ «ФИОРД».
Список пиров Telegram Messenger LLP, можете убедиться сами
Как же так вышло? Мы решили поинтересоваться у Павла Дурова, через его же Telegram-аккаунт.
Что из этого вышло? Не то, чего мы ожидали от одного из создателей «самого безопасного мессенджера».
12 июня 2019 года мы решили написать Павлу Дурову на его аккаунт в Telegram, привязанный на номер, легитимность которого доказывается без каких либо проблем сразу несколькими способами. Тут мы опишем самый элегантный – номер, что к нему привязан, привязан и к id1 в социальной сети ВКонтакте. Почтовый ящик на данном аккаунте, кстати, находится на домене telegram.org. Думаю, сомнений не остается.
Восстанавливаем страницу, и видим, что номер привязан к id1
Идем дальше. Тут видно более интересный факт — почта на домене telegram.org. Сомнений, что номер настоящий, не остается
Сам номер: +44 7408 ****00 (звёздочки поставил модератор)
Писали мы с конкретной целью:
Выяснить, как же так вышло, что данные российские конторы являются пирами Telegram, а также чтобы понять, не вредит ли это безопасности инфраструктуры мессенджера. Понятный и адекватный вопрос, на который без труда можно было ответить, если бы не было чего скрывать. Правда?
Скриншот сообщения в переписке с Дуровым
После прочтения сообщения Дуровым (если честно, то мы думали, что он просто нас игнорирует, только вот все было не так радужно), началось то, чего мы даже не ожидали.
Он начал вскрывать аккаунт того человека, что ему написал, удаляя сообщения от Telegram с кодами подтверждения через секунду.
Позднее выяснилось, что переписки на данном аккаунте были чудесным образом удалены.
Самое интересное, что одно из сообщений о доступе сохранилось, и его я без зазрения совести предоставляю вам:
You have successfully logged in on desk.telegram.space via +42777. The website received your name, username and profile picture.
Browser: Chrome on Windows
IP: 149.154.167.78 (Netherlands)
You can press ‘Disconnect’ to disconnect desk.telegram.space
Whois 149.154.167.0
Пара слов о telegram.space
Замечу, что “telegram.space”, насколько мне известно, не светился на публике. Если вы зайдете, вы поймете, что это зеркало основного сайта Telegram, которое светит на другой IP.
А теперь несколько вопросов:
- Почему к инфраструктуре Telegram напрямую подключен государственный провайдер Ростелеком?
- Почему Павел Дуров начал этот цирк после прочтения сообщения, если ему действительно нечего скрывать?
- Как мы можем доверять мессенджеру, в котором администратор сам проникает в ваш аккаунт после неудобного вопроса, используя свои инструменты администратора?
Но, как мне кажется, есть то, что точно стоит сделать – попробовать добиться ответа от Дурова.
Если государственный провайдер имеет доступ к данным на серверах Telegram, все слова Дурова о безопасности мессенджера – ложь, которой он прикрывал утечку информации прямо у вас на глазах.
Откуда нам знать, что у государства действительно нет ключей для сообщений, что хранятся на серверах? После того, что произошло, никто из нас в этом не уверен.
Комментарий от админа Хабра
Насколько известно, сеть Интернет состоит из Автономных Систем (AS) — это изолированные сети, имеющие на своих границах пограничное оборудование, в состав которого входит гора всякого недешёвого железа, включая маршрутизаторы, межсетевые экраны и прочее. Любая AS может организовать стык с целью пропуска трафика с иной AS как напрямую, так и через так называемые точки обмена трафика (IXP). Если прямые стыки можно как-то выбирать и контролировать, то соседство по IXP зачастую слабо контролируемо (некоторые операторы пропускают транзитом трафик из IXP).
Технически, стык с каждым соседом в IXP выглядит как прямой стык, это может порождать интересные спецэффекты. Например, AS Хабра имеет два прямых соединения с провайдерами (апстримами) и участвует в двух IXP, однако, здесь мы видим пять пиров (соседей), хотя должно быть всего две записи (апстримы).
Отдельно надо осознавать, что трафик идёт по административно кратчайшему пути и как он идёт в данный момент — надо смотреть в тот самый момент. То, что у AS есть пиринг с логически ближайшим транзитным соседом к иной AS, не значит, что трафик пойдёт через данную транзитную AS, в этом можно убедиться, внимательно изучив скандал МРГ с Билайном. Но даже если трафик идёт напрямую, это внешний трафик AS. При этом надо быть готовым к тому, что кто-то (NSA/Китай/russian silovik) потенциально имеют возможность в нём покопошиться.
Что касается Telegram. Для начала, у TG зарегистрировано четыре AS с различными номерами. Одна ничего не анонсирует, три остальных имеют соседства, две пирятся на удалённых IXP (раз, два), а одна пирится на трёх IXP, включая две российские Data IX и Global-IX (ссылка). Немудрено, что в этих IXP участвуют и РТ и прочий российский телеком. Если пропуск трафика через «вражеские сети» есть проблема безопасности для TG, то тут уже не важно, пирится ли TG с ними напрямую или нет.
В качестве вердикта: в целом всё выглядит вполне естественно и прямой проблемы безопасности тут нет. Шпионскую историю про удаление переписки прокомментировать не можем.
- Информационная безопасность
- Мессенджеры
- IT-инфраструктура
Источник: habr.com