Сливает ли Телеграмм данные пользователей

Рекомендуем почитать:

Xakep #288. Неправильные эльфы

  • Содержание выпуска
  • Подписка на «Хакер» -60%

Совсем недавно безопасность мессенджера Telegram уже была поставлена под вопрос. Тогда потенциально уязвимые места перечислил ИБ-исследователь, известный как the Grugq. Теперь финский исследователь Ола Флисбек (Ola Flisbäck) продемонстрировал, что опасения не были беспочвенны. Оказалось, собрать метаданные Telegram очень легко.

Флисбек опубликовал результаты своего небольшого исследования на GitHub. Исследователь пишет, что обмен метаданным невидим для пользователей десктопных и мобильных клиентов Telegram, но сторонние клиенты эту информацию прекрасным образом отображают. Так, воспользовавшись клиентом CLI можно увидеть все эти «невидимые» данные.

climetadata

КАК СЛИВАЮТ ПЕРСОНАЛЬНЫЕ ДАННЫЕ РОССИЯН? / Редакция.Наука

Исследователь сообщает, что официальные приложения Telegram излишне «болтливы». К примеру, клиент для Android рассылает уведомления всему списку контактов всякий раз, когда он становится «приортитетным» приложением в системе, или наоборот перестает им быть. Если у атакующего и жертвы есть несколько общих контактов, одних только этих данных хватит, чтобы понять, кто с кем разговаривал.

Хакер, фактически, может «оформить подписку» на все метаданые жертвы, просто добавив её в свой список контактов в Android. К сожалению, взаимного согласия Telegram в таком случае не спрашивает. Более того, жертва ничего об этом не узнает, так как никаких уведомлений не будет, и хакер вообще не отобразится в списке контактов Telegram.

Собрав достаточно метаданных, можно разобраться в том, когда конкретные люди разговаривали друг с другом. Казалось бы, проблема незначительная, но для мессенджера, который ставит во главу угла защиту данных и полную конфиденциальность своих пользователей, это все-таки проблема.

Источник: xakep.ru

Какие мессенджеры сливают пользовательские данные, а какие безопасны?

Сохранение права собственности на данные и их конфиденциальность очень важны. Человек инстинктивно меняет свое поведение, когда знает, что за ним наблюдают, и ограничивает себя тем, что считает социально приемлемым.

Еще по теме:  Как изменить размер текста в Телеграмме

Несмотря на то, что люди обычно не чувствуют прямой угрозы со стороны интернет-мониторинга, с помощью мессенджеров могут быть собраны данные личных переписок многих людей и они могут быть использованы против них самих. Технологии быстро развиваются, и данные, которыми люди делятся сегодня, могут быть завтра использованы способами, о которых никто не мог даже подумать.

Какие мессенджеры сливают пользовательские данные?

Какие мессенджеры сливают пользовательские данные?

ТЕЛЕГРАМ ОБВИНИЛИ В СЛИВЕ ДАННЫХ. Что ответил Дуров?

Многие считают, что Facebook Messenger небезопасно использовать. При этом было стопроцентно доказано, что мессенджер Go SMS Pro сливает все личные данные пользователей, а также их переписки. Однако многие другие мессенджеры также не имеют надежной системы безопасности для сообщений пользователей в обычных чатах. Например, в WhatsApp чаты зашифрованы, а в Telegram есть секретные чаты.

Предварительный просмотр ссылок – чем опасен?

Предварительный просмотр ссылок — это функция, которую можно найти практически в каждом мессенджере, и не без оснований. Она действительно упрощает онлайн-беседы, предоставляя изображения и текст, связанные с файлом, на который указывает ссылка.

К сожалению, эта функция также может сливать конфиденциальные данные, использовать ограниченную пропускную способность, разряжать аккумуляторы мобильных устройств и, в некоторых случаях, даже открывать ссылки в чатах, которые должны быть зашифрованы.

Предварительный просмотр ссылок — это удобная функция, от которой пользователи обычно в восторге, но она провоцирует широкий спектр проблем. Проблемы, спровоцированные использованием этой функции, могут возникнуть, когда вопросы конфиденциальности и безопасности не принимаются во внимание.

Как работает предварительный просмотр ссылок в мессенджерах?

Когда пользователь отправляет ссылку на веб-сайт или любой личный документ другому человеку с помощью того или иного мессенджера, получателю приходит сообщение с предварительным просмотром ссылки. При этом мессенджер использует внешний сервер и просит его организовать предварительный просмотр ссылки. Сервер отправит его отправителю и получателю любого подобного сообщения. Этот тип предварительного просмотра ссылки на стороне сервера довольно опасен, поскольку отправляемая ссылка может содержать личную информацию. Эта информация загружается на какой-то внешний сервер, пользователи не знают, что именно происходит с их личной информацией на этих серверах.

Если ссылка ведет к частным материалам — например, документам, размещенным в частной учетной записи OneDrive или Dropbox, — сервер приложения имеет возможность просматривать и хранить ее в течение неограниченного времени.

Еще по теме:  Как в Телеграмме загружать высокое качество

iMessages

После отправки ссылки мобильное устройство сгенерирует карточку предварительного просмотра. Все данные обрабатываются локально с устройства. Получатель не будет захватывать URL-адрес, но будет иметь данные предварительного просмотра, то есть данные кэшируются на сервере Apple. Также возможно, что данные напрямую отправляются получателю через зашифрованный канал.

WhatsApp

WhatsApp

Отправитель сгенерирует предварительный просмотр ссылки (захватит метаданные из URL-адреса) и отправит эти данные получателю через сервер. Это произойдет, даже если задействовано сквозное шифрование.

Какие мессенджеры наиболее «опасны»?

Не следует использовать мессенджеры, у которых нет сквозного шифрования. Они делятся пользовательскими данными с правительствами разных стран, сторонними компаниями и всеми, кто действительно готов за них заплатить.

Многие мессенджеры работают в фоновом режиме (отсылают уведомления, обновляются, отслеживают местоположение и т.д.) из-за чего «съедают» заряд аккумулятора и интернет-трафик.

Приложения, которые активнее всего «съедают» заряд аккумулятора и интернет-трафик:

  1. Viber.
  2. Facebook Messenger.
  3. Skype.

Советы и выводы

Будет полезно провести собственное исследование (и проверить, является ли информация, которую получится найти, действительно свежей и актуальной), или, если человек находится в ситуации, которая требует предельно строгой конфиденциальности, поговорить с квалифицированным экспертом.

Если пользователи не будут сохранять резервные копии своих данных на Google Диске, то WhatsApp — неплохое решение, поскольку он обеспечивает сквозное шифрование. В Telegram для безопасности личных данных можно использовать секретные чаты, этот мессенджер может стать действительно хорошим выбором.

Пожалуйста, оставьте ваши комментарии по текущей теме статьи. За комментарии, отклики, дизлайки, лайки, подписки низкий вам поклон!

Источник: www.internet-technologies.ru

Данные пользователей Telegram снова спарсили и выложили в сеть. Как обезопасить от таких «утечек»

Обложка: Данные пользователей Telegram снова спарсили и выложили в сеть. Как обезопасить от таких «утечек»

В сеть слили базу на 775 тысяч строк с данными российских, украинских и белорусских пользователей Telegram.

Это не страшно: в базу попали данные из открытых источников. Но злоумышленники всё равно могут вам напакостить.

Что в базе?

  • ID пользователя;
  • номер телефона;
  • юзернейм;
  • имя и фамилия.

Фрагмент базы данных

Как собрали данные?

Скорее всего, данные спарсили, то есть автоматически собрали из открытого доступа через API. Это не первая подобная история — летом прошлого года в Даркнет уже выкладывали базу, собранную таким же образом.

Еще по теме:  Как могут вычислить через Телеграмм

Как злоумышленники могут использовать данные?

Номера могут слить в конторы, которые занимаются спам-звонками.

Кроме того, набор данных можно использовать для деанонимизации пользователей — с шантажом.

Как защититься от таких утечек?

Не оставляйте лишнюю информацию в открытом доступе, чтобы обезопасить себя от попадания в такие БД.

Специалист по информационной безопасности Открытие , Удалённо , По итогам собеседования

Telegram уже давно позволяет пользователям скрыть свой номер телефона — самое опасное, что попало в базу. Сделайте это сейчас.

Как скрыть номер телефона в Telegram?
Настройки → Конфиденциальность → Номер телефона → Никто

Следите за новыми постами по любимым темам
Подпишитесь на интересующие вас теги, чтобы следить за новыми постами и быть в курсе событий.
Поделиться
Летняя ИТ-школа КРОК: бесплатный двухнедельный интенсив и старт карьеры в ИТ
москва, беcплатно

Что думаете?

Комментирую от имени компании
Показать все комментарии
Фотография
Обсуждают сейчас

Так, что за продажа рекламы? Кому надо и не надо давно знает, что все адекватные люди на бесплатных ресурсах(благо гитхабу) просто скачав модель(Для так скажем стиля генерации и по желанию добавив лору тоже так скажем для более детальной генерации) могут сгенерировать и 3+, и 18+, и 21+, и природу, и техногенку, и много чего еще, а если прям совсем нет того, что нужно, то всегда можно натренировать свою модель, а это мьех.зюыю единственное оправдание это что она на удаленке и более мощное, но тоже такое себе

Unstable Diffusion — аналог Midjourney без цензуры
1 час назад
Минусы будут?
Medium больше недоступен из России без VPN: Роскомнадзор заблокировал сервис
1 час назад

К счастью, некоторые ошибки, вроде двоеточия, компилятор просто не пропустит. Но аз пару моментов спасибо

9 ошибок, которые выдают в Python-разработчике новичка
1 час назад

Пишет дата-аналитик. Мне такой финт провернуть не удалось. Да, далеко не все пункты из списка я выполнила, но и ресурса меня слушать у реководителей особо не было. Если твои топы в хроническом инфопередозе, думать о покрытии хотя бы части от 155К им не удобно и все время невовремя. Надеюсь, кому-то эта статья поможет избежать подобной ситуации

Источник: tproger.ru

Рейтинг
( Пока оценок нет )
Загрузка ...