Комментарии 87
это всё конечно страшно, но не очень.
под каждым сообщением с tg business bot есть вполне различимая надпись "Бот Автоответчик". Наведёт подозрения даже на самого легкомысленного.
Представляю штуку ещё страшнее:
Требует входа через серверный неофициальный клиент, и даёт возможность делать такое:
Разные варианты ответа, вариант - последовательность сообщений, из которой по клику можно отправить любой кусочек, а не одно большое целиком
ChatGPT плохо справляется с мимикрией под стиль общения (провёл исследование, позволяющее так заявлять), а 25 сообщений - не лучшее количество для качественного контекста
без глубокого анализа переписки, например такого:
автоответчик может лишь подстраховать, но быстро вызовет подозрения и обрушит репутацию у отдельно взятого человека. У себя я это планирую лишь как фичу, а не как основной функционал.
Рассказать об этом обо всём полноценной статьёй, что ли...
Расскажите.
Мне тут особенно интересно про анализ переписки. Хочется лучше понимать людей, с которыми общаюсь :) А в групповом чате такое сработает?
В теории должно. На каждого уникального пользователя заводится свой "инстанс" для ИИ (контекстное окно), и с каждым работать индивидуально.
А в групповом чате такое сработает?
Сработает без каких-либо проблем, однако, полноценную обработку групповых чатов добавим несколько позже. Сейчас и варианты ответа и анализ там неполноценны - не видят, что в чате есть несколько людей, хотя несколько "полевых экспериментов" там у меня сработали без каких-либо подозрений =)) т.е. работает не сказать что плохо уже сейчас, но можно (и будет) лучше.
Расскажите
Уже готовлю материал!
Если в такую паранойю углубляться, то уже давно есть библиотеки для автоматизации действий пользователя (например, telethon - https://github.com/LonamiWebs/Telethon)
С их помощью можно заскриптовать действия своего аккаунта (личного, не бота), и точно так же логировать любые сообщения в любых переписках, отвечать на них, пересылать, прикручивать ИИ и тд. И никакие Premium и Business для этого не нужны.
Так что, никогда не стоит доверять функции удаления сообщения/записи на любых платформах - все, что один раз попало в интернет, остается в нем навсегда
Не так давно искал исходник сервера PBEM-игры Judgement Day, который однажды из интернета попал ко мне, но я его удалил. Не нашёл не только исходника, но даже описания правил на русском. Правила у меня, как оказалось, сохранились, а намёка на код нигде не было. Не так давно разбирал бэкапы и отыскал архив за 2011 год, в котором этот сервер лежит. Я не знаю, какими поисковиками нужно искать в интернете, чтобы найти это всё. Я бы сам куда-то выложил, но куда?
Скрытый текст
Я бы сам куда-то выложил, но куда?
archive.org
Не оно ли? Копирайт совпадает.
https://web.archive.org/web/19990827234411/http://www.pbm.com/ftp/judgment_day/judgement.c.gz
Искал Google + Google Groups.
по части вашего комментария к фразе "все, что один раз попало в интернет, остается в нем навсегда".
я немного дополню эту фразу, чтобы было понятнее.
при рассуждениях о безопасности в интернете следует исходить из парадигмы, что все, что один раз попало в интернет, остается в нем навсегда
в тоже время, это не является гарантом того, что вы через какое-то время найдете что-то в интернете.
заглушки с ошибкой 451 на хабре не дадут соврать.
в вопросе, куда выложить есть единственно верный ответ - торрент трекеры. для пущей важности стоит выложить на несколько трекеров.
На трекеры имеет смысл выкладывать только то, что будут качать и хранить. Можно, например, в виде подборки подобного.
это не является гарантом того, что вы через какое-то время найдете что-то в интернете.
Ключевое слово "вы".
Товарищ майор господин колонель — найдёт.
заглушки с ошибкой 451 на хабре не дадут соврать.
Это только лишь означает, что с этого айпишнега статью не прочитать.
А сама статья всё ешё на месте и доступна для прочтения и даже комментариев. Но только с других IP, которые не определяются как российские.
интересно, спасибо!
ок, я могу привести другой пример. когда-то на хабре была хорошая статья по обзору IPSec в mikrotik в новой редакции (в определённой прошивке серьёзно поменяли всё это). статья по каким-то причинам удалена, удалось её найти в репостах других сайтов и частично в веб-архиве.
а постоянные прилёты НЛО в треды вообще дичь какая-то. будто люди сами с собой разговаривают. а если у комментов ещё и куча плюсов, то вообще не понятно, почему так.
Я бы сам куда-то выложил, но куда?
https://rutracker.org/ ?
все, что один раз попало в интернет, остается в нем навсегда
Лучше это сразу обобщить до «всё, что я ввёл в электронное устройство, рано или поздно станет публичным». В принципе, уже 2000 лет назад было ещё более строгое обобщение: «Нет ничего сокровенного, что не открылось бы, и тайного, чего не узнали бы. Поэтому, что вы сказали в темноте, то услышится во свете; и что говорили на ухо внутри дома, то будет провозглашено на кровлях.»
В принципе, удаление сообщений и так лежит на совести клиента получателя. Если используется пропатченный или альтернативный клиент, это можно обойти.
В принципе скриншоты или там запись экрана никто не отменял. То есть никакое стирание сообщений в Телеграмме(а по хорошему вообще где угодно) никогда не давало гарантии что это сообщение навсегда исчезло.
Зачем скриншоты, когда есть клиенты, которые все сохраняют? Тем больше смысл в том, что для скрина нужно открыть чат и успеть прочмотреть и заскринить, а зачем это делать, если вы не ожидаете подвоха?
Зачем вам клиенты, которые всё сохраняют если вы не ожидаете подвоха? :)
А вообще речь о том что в большинстве случаев "стереть сообщение" это просто для удобства общения. И нет особой проблемы если оно на самом деле где-то не стёрлось.
А если проблема реально может быть то всё равно нельзя полагаться на то, что оно реально будет стёрто и от него не останется никаких следов.
Интернет вообще помнит всё)
К сожалению нет. Интернет может "запомнить" всё что угодно. Но и тут гарантии нет и кучу вещей даже в архивах уже не найти.
Найди приватные фотографии из аккаунтов знаменитостей в iCloud, которые утекли в сеть пять или оклло того лет назад. Как сейчас помню, там актриса, исполняющая роль Пенни в ТБВ, играла на мясной флейте. Но интернет "забыл" эти фото. И архив с этими фото. И его копии. Вот так. Так что Интернет очень даже может и уже давно цензурируется.
эм... "Кейли Куоко слив icloud" выдает простыню из ссылок, не знаю уж именно из того источника или нет, не настолько в теме
Пробежался по ссылкам. Везде одно и то же. И, скажем так, там ничего даже на 18+ нет. Так что отцензурировано-с.
А вы где искали?
Я ткнул первую попавшуюся (теперь красная), и таки там то, о чём выше писали
Я искал в более, кхм, популярном месте - в выдаче поисковиков и на сайтах, что в этой выдаче.
Согласен, иногда нужно свернуть с главной улицы во дворы, чтобы найти нужное.
/offtop А осёл ещё жив? Я думал, что его всякие DirectConnect'ы победили.
Эх, кажется пора найти нормальный гайд по закоулкам интернета. На главной улице нынче слишком запрещающих знаков, светофоров и оград.
Вроде как жив, я даже могу посоветовать, откуда взять список некоторых серверов. Хотя KAD ищет лучше.
Скрытый текст
В целом, жив, разве что по серверам не очень много чего находится, по KAD как-то лучше ищет. Всякие книги на английском можно находить, некоторые фильмы. На русском фильмы потихоньку разбирают.
Сервера можно взять, к примеру, тут:
Скрытый текст
в секретных чатах и в каналах где запрещено копирование скриншот не сделать без рута или модифицированного/альтернативного клиента, емнип
Или просто второго смартфона/фотоаппарата :)
это же не скриншот, а фото
семантически тоже скриншот = снимок экрана
Какая разница как вы это назовёте? Вопрос скорее в том зачем это кому-то может быть нужно.
Я например иногда на всякий случай сохраняю переписку со всякими мастерами. На случай если потом начнётся "мы договорились по другому". И тут не особо принципиально как сохранять.
Про то что для такого требуется минимум ещё одно устройство с камерой (вы же всегда с собой носите 2 смарта или смарт и камеру, да?).
Ну и качество получившегося снимка не всегда достаточно хорошее выходит.
И да, я люблю когда на форумах постят такие "скриншоты" в мегабайты весом. Особенно когда нормальный весил бы несколько сотен килобайт максимум.
Куча модов есть, модули Xposed.
TL:DR:
Сначала думай, потом пиши.
Говно не пиши - удалять не приде́тся.
Хорошее пиши - удалять не приде́тся.
Вывод:
Хорошее пиши, плохое не пиши.
С уважением, Пух.
Можно еще добавить:
Не пиши одним одно, а другим другое - не спалишься перепутав адресатов. Итд итп.
ЗЫ. Сообщения разве в пуше не приходят? Толку их тогда удалять...
Тут может быть бесконечное количество дополнений вроде "не веди интимную переписку с подругами если в контактах есть начальник на работе".
Вообще именно возможность удаления сообщений делает телегу и прочие непригодными для деловой переписки.
В чем проблема с начальником то ? Ну т.е. если он нормальный, то чтобы ты ему случайно не прислал - это не проблема, а если не нормальный, то это проблема сама по себе.
Деловая переписка в мессенджерах - такое себе. Но в целом не вижу проблемы. Если вы хотите зафиксировать что-то существенное, то договор должен быть на бумаге или подписан электронно. Какие-то мелочи могут быть устно или в мессенджерах утрясены.
Если потом контрагент задним числом что-то удалит и будет к этому апеллировать, то договор с ним просто будет расторгнут. Ну т.е. нет смысла с такими дела иметь какие-то. Это наоборот отлично, что он себя таким образом "вскроет".
В чем проблема с начальником то ?
А вдруг согласится на предложение интимного характера?
договор должен быть на бумаге или подписан электронно.
Где-то так и есть, но вообще это как правило перебор. Электронной почты для 99% случаев достаточно. Тем более что она даже юридически далеко не пустое место.
А удаление сообщений просто дезорганизует когда пытаешься найти какую-то несущественную мелочь, а её зачем-то потерли. Особенно если за давностью ты уже сам не уверен, что оно именно так было.
В городских группах и барахолках все мошенники и спамеры со звездочками, т.к так их реже телеграм банит. Уже стойкая ассоциация, что если юзер со звездочкой, то это подозрительный товарищ.
Уверен, у любого владельца публичного чатика девушки модельной внешности с премиумом уже вызывают рефлекс нажатия кнопки "Заблокировать пользователя". Потому что этот премиум, считай, IDDQD для аккаунта, продлевает его жизнь сильно дольше.
Когда-то писали, что ИИ очень любят нумерованные и маркированные списки. Боюсь считать, сколько тут в статье пунктов, хотя мысль всё равно так и осталась одна: кто-то может увидеть ваше удалённое сообщение. Вас при публикации не смутило, что вместо одного предложения у Вас тонны текста? Или в наш век кто-то до сих пор платит за количество слов в статье? Стоило бы хоть пробежать текст разок до публикации и понять, что здесь совсем уж много воды. Если, конечно, не весь процесс целиком был выполнен ИИ.
Мы привыкли, что если удалили — значит, всё
Возникает вопрос кто это "мы" и где эти "мы" были последние... ну лет 20, не меньше.
Потому что последние лет 20 все уже давно привыкли, что всё что отправлено в интернет - может быть доступно кому угодно.
Правда последнее время из этого есть исключения - когда было отправлено что-то нужное и это надо найти, вот тут сложности бывают. Но это другое.
У меня кастомный клиент,который все сохраняет. Также читает без отметки прочитано
'То, что попало в интернет, осталось там навсегда". Обожемой...
Бедный человек, не знал, что сетевые запросы приложения можно перехватывать и вообще взаимодействовать с сервером любого сервиса не только через официальное приложение, но и "руками". Telethon, который позволяет управлять личным тг аккаунтом, существует уже девять лет. Примерно с тех же времён на гитхабе лежат уже готовые проекты, чтобы пересылать всё в канал.
И особенно, что у телеги открытое API.
ну вот именно, что у телеги открытое API, попробуйте перехватить HTTPS траффик взаимодействия со своим API какого-нить случайного приложения.
Тинькофф банк подойдёт?
да, интересно было бы почитать про это
https://github.com/WhiteApfel/neolegoff_bank
Вы уверены, что этот проект - это результат реверса или перехвата API тинька? У банка вполне есть официальное API, которое интегрируется во всякие 1C и тому подобное
Да, уверен) Потому что сам это делал. Это API физлиц и никаких 1С с ним нет, можете погуглить эндпоинты, на них не ссылается ни одна дока тиньки, ни один openapi.json
Более того, делал аналогичные штуки непублично с мтс банком, озон банком, монобанком, рокетбанком, авито, тиндером, вкусно и точка, яндекс лавкой и приложением самоката для сотрудников. Ревёрсинг — не такая уж и сложная вещь, даже несмотря на все попытки компаний защитить API от анализа и вмешательств
Приветствую, Евгений. Не желаете актуализировать проект и дальше развивать? Могу помочь с апи Т.
И как же это интересно у ДзенМани работает интеграция с кучей банков ( в том числе тех у кого публичного API - нет, и предприняты меры по защите от перехвата трафика))
а) Рекламная статья
б) Никакого премиума не нужно, чтобы видеть удалённые сообщения. Можно установить просто правильный клиент тг. Всё.
Никакой правильный клиент тг не нужен
Без всякого премиума можно каким-нибудь telethon или pyrogram настроить все то же самое.
Андроид (по крайней мере, на пикселях) и так сохраняет все уведомления
Статью писал вроде грамотный человек, но почему-то к нему в голову не пришло, что никакой премиум для логгирования и не нужен. Статье однозначно минус
Представьте, что вы отправили коллеге или другу длинное сообщение (которое потом сами бы стёрли из памяти), а затем резко удалили. В обычном мире оно исчезает без следа, и можно сделать вид, что ничего не было. Но! Если у собеседника есть Telegram Premium с активным «Business Mode», то за кулисами может стоять хитрый бот, который:
Люди привыкли к анонимности в интернете, а в телеге - что можно на пьяную голову написать гадости, а потом удалить все без следа - и быть белым и пушистым. Но всегда надо стараться думать перед тем, как что-то писать, тогда и боты не будут страшны )
Бойтесь меня, ведь у меня премиум!)
...подобного бота можно поставить и на обычный акк без премиума + есть давно клиенты которые сохраяют переписки и редачки сообщений. Наверно еще в 2020 сделали такие. Вопрос в студию: в чем тут открытие я не понимаю?
Есть и модифицированные мобильные клиенты телеги, которые логируют удаленные сообщения без премиумов и дополнительных ботов
В обычном мире сообщение исчезает без следа
У меня для вас плохие новости...
Интересно получается, не успела пройти неделя после выхода моей статьи о том, как написать логгер через бизнес-режим, появляется такой же пост, но с добавлением ChatGPT
В андроиде есть журнал уведомлений, где фиксируется то же самое. Там видно историю редактирования и удалённые сообщения. Для любых юзеров и без према
Не знаю как вы, но я редактирую (или удаляю с переотправкой) сообщения только если допустил опечатку / придумал лучшую формулировку. Почти всегда это для того что бы лучше донести мысль до собеседника или исправить грамматику.
Не понимаю как можно использовать эти знания. На любую отсылку к удаленным / измененным сообщениям я просто скажу: «я не это хотел написать», и это будет чистая правда)
Мне всегда казалось, что удаление сообщения это просто мессадж получателю "я не хочу обсуждать эту тему". Гарантий, что он не увидел нет никаких. Но шанс ответа объективно понижается.
Во-первых, сообщение вылазит в шторке уведомлений и можно прочитать не заходя в телегу. Во-вторых, даже официальный клиент иногда глючит и оставляет последнее сообщение в списке диалогов, даже если его удалили (при заходе в диалог сообщения там не будет).
В-третьих, даже без особых технических навыков, есть простые решения для логгирования сообщений. Например, бесплатные приложения на Android логгирующие все уведомления. Или неофициальные клиенты Telegram с функцией сохранения всего.
В-четвертых, в групповых чатах все действия включая удаления и изменения доступны для просмотра админам в течении 48 часов. Никакого уведомления об этом нет, авторами телеги предполагается, что юзер не удивится.
В-пятых, как верно заметили, для технически продвинутых и мотивированных есть Telethon, с помощью которого можно реализовать всё это без премиума и внешних признаков. И логгирование, и ИИ ответы.
Насчёт законодательства не уверен, что можно распространять правила записи телефонных разговоров на правила записи переписок, которые так и так по умолчанию записываются. Много раз слышал уведомление о записи звонка, но ни разу о записи переписки. А вот маркировка ИИ контента в некоторых странах обязательна, да.
Насчёт этичности удаления можно выкрутить наоборот "а какое право ты имеешь право удалять данные с моего устройства?". Аналогия: если подарить человеку подарок, а потом передумать и незаметно вытащить из кармана одаренного, это скорее всего встретит непонимание. Понятное дело это лишь мысленный эксперимент, я не защищаю какую-то одну позицию и просто считаю, что можно и удалять, и сохранять, это личный выбор каждого.
Теперь даже удалённое сообщение может остаться в чужих логах и послужить поводом для автогенерированного ответа. Кнопка “Удалить” уже не гарантирует исчезновение информации.😥
Ви так говорите, как будто кнопка когда-то что-то гарантировала.
Напоминаю тем кто забыл про существование Ayugramm который без ТГ Премиума может сохранить удалённые сообщения если они были доставлены пользователю у которого Ayugramm просто висел в фоне.
с одной «m»
Ну и помимо аюграма, были (за несколько лет до его появления) и есть другие клиенты, которые такое умеют.
Не говоря о том, что имеются модули LSPosed, которые позволяют такое сделать и в других клиентах. Даже без рута, кстати (но там apk клиента нужно модулями патчить и вроде ставить наново, т.к. подписи не совпадут и система не даст обновиться поверх).
Бойтесь юзеров с Telegram Premium