Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Поток Информационная безопасность доступен 24/7 благодаря поддержке друзей Хабра
Комментарии 39
А разве кто-то не понимал сразу, что это помойка?
Внезапно нет.
Реклама что работает "быстрее, выше, сильнее " и на фоне "устаревающей" инфраструктуры телеграма народ ставил и радовался, даже кто-то помню огорчался ну вот, не успел зарегистрироваться, они регистрацию выключили, но вот есть лайфхак....
И не забываем про "мне скрывать нечего" и "и так все всё знают"
Ксожалению вот такой уровень цифровой гигиены и грамотности у населения в свеом большинстве.
А где эта реклама была? Телега в лучшем гугл плея, то есть, наверняка, реклама была и обширная, но я её нигде не видел.
В Телеграме же. В каналах, вот та, что после последнего поста идёт.
У кого-то клиент, где это не заблочено?
Сочувствую, но не от всего сердца.
Хотя это вроде только в мобильных блочилось, а не десктопных.
а как это заблочить без премиума в офклиенте?
Установить какой-нибудь мод, если нет рута. Если он есть, то установить один из существующих модулей для Xposed, которые это делают.
Был период несколько месяцев, когда все новостные каналы рекламу про телегу гнали.
И реклама этого скама постоянно лезла в тг. Кстати, хоть раз в тг кто-то видел полезную рекламу?
Тут есть два больших вопроса:
Я же правильно понимаю: если даже я использую официальный клиент, но мой собеседник - вот это поделие, наш разговор можно считать скомпрометированым?
Есть ли способ автоматически определить клиент собеседника? Хотя бы теоретический, с надеждой на реализацию?
1) Да скомпрометированы
да
не должно быть, в любом случае определение клиента идет по инфе от клиента, а она в подобных сценариях считается недоверенной. можно пробовать по набору поддерживаемых фич отследить, что телега а что кобыла, но во-первых фичатрекинг штука непостоянная, потому как и оф-клиент и целевые поделия могут отдавать неполный (урезанный, а то и вообще кривой) набор фич, а ещё прокси на стороне телеги может отдавать фингерпринт как у оф-клиента, а юзер будет сидеть в телеге. часть инфы должна быть доступна в виде сессий пользователя (но только для него, и сессии от телеги должны выделяться, если уж там прокси), но собеседнику дотуда не достать. вариантов обхода толком никаких, кроме социальной инженерии - обосрать его в лицо, если он таки пользуется телегой и тебе стало это известно, и обосрать сам клиент для тех, кто ищет варианты обхода блокировки телеграма, чтобы боялись даже пальцем потрогать это поделие, чтобы не испортить себе репутацию.
по 2 пункту говорят есть бот в телеге, но как он определяет и определяет вообще, не понятно.
По логике все верно, его сообщения и чаты просматриваются. Логически можно понять, что и ваш с ним тоже.
Только если он позвонит? Других способов лично я пока не видел
Есть ли способ автоматически определить клиент собеседника?
Сервер телеграма это знает всегда: у каждого клиента своя подпись, которая производится в процессе компиляции.
Таким макаром блочились клиенты, которые правила телеграма нарушали: блочили рекламу, давали дополнительные возможности, которые лицензией телеграма запрещены. Но это было давно. Сейчас про блокировки клиентов вроде ничего не слышно.
Все по быстрому прочитали исследование https://dontusetelega.lol/analysis и для самопиара теперь копипастят радные части оттуда. Вот ещё: https://habr.com/ru/news/1013846/
Ресурс заблокировал РКН, возможно авторов разыскивают, другие наживаются на результатах исследований своей кармой.
другие наживаются на результатах исследований своей кармой.
Пусть об этом пишут лучше каждый день. Я могу на хабр не заходить несколько дней. Статей из вашего комментария нет в "Читают сейчас", если бы не эта повторная статья я бы возможно об этом даже не узнал.
Ресурс заблокировал РКН, возможно авторов разыскивают
Ну вот, кстати, в вашем же "Вот ещё" в комментах пишут, что это не их целенаправленно заблокировал РКН, а они просто сидят на заблокированном РКН CloudFlare с заблокированным РКН ECH
На днях на хабре ещё и пользователь появился, который этот же анализ скопипастил пару часов назад.
они правда утверждают, что они его и написали...
Ресурс заблокировал РКН
А разве Cloudflare в РФ доступен?
А то домен за его серверами в США детектится всеми онлайн-инструментами.
Оценить, какие именно переписки велись через Telega, и считать их потенциально известными третьим лицам.
Точнее так: тем, у кого есть твоя сессия (сервера Телеги), доступна вся история всех твоих переписок в телеграме вне зависимости от того, какой клиент использовался раньше
А откуда дровишки про zeus и cerberus?
Что-то странно, ага. Обычно такие предположения должны подкрепляться фактами, не знаю, логами какими-нибудь, эндпоинтами и т. д. @CIOlogiaгде пруфы, Билли?
P. S. К остальному вопросов нет - Telega с самого начала надо воспринимать однозначно, как описано в статье. Просто к новым доводам вопрос.
UPD: о чо ношол. Вопрос снят
Почему сам телеграмм ничего не может сделать, в частности, выкинуть из Гугл плея? Название похожее и является сокращением активно используемым в РФ, клиент к вашему приложению используемый для изменения вашего пути и обработки сообщения. При том, что очевидно желание создать клиент разной степени зловредности у всяких мошенников. Вспомним и платные смс и подписки на сервисы, не только шпионаж за данными. А ещё вспомним шуточные вирусы 2000х, добавляющие маты в переписку. То есть риски наверняка должны были прорабатываться, это не черный лебедь.
Можно, а зачем? (с)
Эта поделка паразитирует на инфраструктуре телеграма, и в настоящее время вваливает очень большие деньги в свою рекламу в том же самом телеграме. Как только она перестанет это делать, Дуров слегка изменит магнитное поле Земли протокол, и вся эта "телега" отвалится нафиг. Как в своё время отваливались альтернативные клиенты аськи, когда AOL-у надоело, что никто не пользуется их версией.
А если у меня там 2 новостных канала и всё. Ну пусть читают со мной ))
Новости будут оскрепляться нейросетью и призывать к патриотизму заменяя оригинал. /s
ахаха, не подумал об этом :))) Реально такая опасность существует ))
К слову, почти на тему, хорошая привычка всегда проверять сколько-то значимые новости. Разбираться в нюансах, деталях, искать первоисточники и т.д.. По моим наблюдениям деформация есть везде, неважно, The Washington Post, The Times или Коммерсант. Самого разного рода. Небрежность или ошибки, конъюнктура или ангажированность, да и банально с самого верха могут заносить отборную чушь, в духе «я закончил восемь войн» и «больше никаких войн», ну или какой-нибудь пробиркой трясут в ООН. Конечно, все примеры вымышлены, являются лишь географически удаленной проекцией на тему призывов к патриотизму. В общем, не поглощать все подряд, особенно покупаясь на симпатии или антипатии, это своего рода жизненная необходимость в нашу эпоху.
Пожалуй, это же касается и переписки, тут вопрос еще и элементарной цифровой гигиены, т.к. есть масса способов скомпрометировать чувствительные личные данные. Чего стоят знаменитая массовая утечка интимных материалов с iCloud, ну или WikiLeaks, или совсем свежее, когда миллионы текстов, включая личные письма, по делу Эпштейна явно и без труда в руках правоохранителей. Да и даже ближе к делу, когда Павла Дурова удерживали во Франции т.к., цитата, «он ничего не делает, чтобы модерировать или сотрудничать», в одном из интервью он парировал: «За последние шесть месяцев в рамках сотрудничества Telegram с правоохранителями 10 тысяч единиц данных пользователей были переданы властям по всему миру».
Лично я воспринимаю общение в Интернете как общение при всех на площади, а большинство источников информации как минимум ломанным телефоном.
Читаю и удивляюсь. Было время и весь трафик шел открытым текстом, и мало кого это волновало.
Сейчас это по прежнему мало кого волнует, но все игроки рынка усиленно загоняют клиентов под шифрование и прочие сертификаты.
В реальности большинству это все напрочь не нужно, для обсуждения друзей/подруг и пересылки смешных картинок это все избыточно.
Имеет смысл рассматривать телегу как "отечественный приземленный телеграм", или в варианте что "Паша сдал ключи кому надо".
Вот и все. Кому есть что скрывать это не подходит, а для кому нужен привычный интерфейс и список контактов, и не волнителен условный товарищ майор это более чем вариант.
Другое дело, конечно, что авторы клиента могли бы честно озвучить.
Так нынче появилось уголовное преследование за определенную активность в сети. А ещё утечки из всех подряд сервисов, которые наводят на тебя мошенников и рекламу. Раньше это было на уровне гипотетических рисков, сейчас уже реальность. Конечно, вероятность небольшая, но ущерб если прокнет катастрофический в масштабах одного домохозяйства.
Справедливости ради, все это в разных формах всегда было. С детства помню, как пугали прослушкой стационарных телефонных линий (еще в СССР). Спам на почту сыпется все 25 лет "жизни в сети". Телефонные мошенники появились как только банковские карты распространились сколько-то широко. Всякий конфликт (не первый и в нашей истории) сопровождался появлением деструктивных сил с вовлечением граждан в противоправную деятельность. Ну и Интернет шел к своему логическому развитию, ну или к итогу, в том свободном виде, в каком стихийно распространился по Земле. Рано или поздно появляются регуляторы, в т.ч. позитивные, вроде GDPR и законов о защите персональных данных, в том числе и спорные (например, в Еврокомиссии продвигают паспортизацию в сети, т.е. идентификацию каждого, разумеется, исходя из благих побуждений возвратного ограничения). Яркий тому пример, Илон Маск недавно публиковал статистику преследований за посты в социальных сетях (статистика не является 100% точной, но даже приблизительная выборка по новостям подтверждает), там Британия лидирует, и Германия неподалеку. Почему? Да ничего удивительного. Всегда есть какой-то пласт информации и идей, воспринимаемый опасным, вредным и тому подобное, как бы к этому ни относились, будь оно справедливо или не слишком, благими ли намерениями вымощено или отнюдь. В конце-концов, Оруэлл писал свой самый известный труд, ставший нарицательным, именно с Британии, а там же и Маккартизм, и СССР, конечно, со своими спецификами. И давление так или иначе оказывается всегда, будь то Джулиан Ассанж или, совсем свежие новости, Такер Карлсон. Там же и отчеты Цукерберга перед Конгрессом, можно скромно предположить, сотрудничают, имея в виду и судьбу Сноудена, и давление на TikTok, в т.ч. в том же Конгрессе. Все это где-то грубее, где-то мягче, где-то не особо замечают, где-то шум стоит. Мое мнение, такие меры, во-первых, не существуют слишком долго (хотя это относительно), за исключением разве что совсем бедных стран, где много бандитизма, картелей и тому подобного десятилетиями. Во-вторых, зачастую вызваны не столько "злыми-презлыми", сколько "слонами в посудной лавке", когда рациональное зерно теряется за "из пушки по воробьям" без достаточной оценки совокупных, косвенных и долгосрочных последствий. Не поймите неправильно, имею в виду, что ничего нового не происходит, просто это переместилось в, по историческим меркам, совсем недавно появившийся и распространившийся Интернет с его спецификой массовой доступности и "интерактивности".
Читаю и удивляюсь. Было время и весь трафик шел открытым текстом, и мало кого это волновало.
Ну почему - волновало.
Были статьи и на хабре и про то как поднять свой публичный WiFi где ради прикола все картинки переворачиваются и про то что мегафон с билайном оборзели - к сайтам добавляют свою информационную панель(вроде билайн это делал) или рекламу(это вроде мегафон), если попросить - то могут отключить...для конкретного пользователя. Почему то такая возможность...не нравилась.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Telega: как «удобный клиент Telegram» превратили в MITM с цензурой и ИИ-надзирателем