WhatsApp, Telegram и Signal выдают телефонные номера всех пользователей



    Синхронизация мессенджера с контактами из адресной книги (contact discovery) — очень удобная функция. Когда новый человек ставит приложение, то в него автоматически добавляется большой список контактов, а если кто-то впервые установил мессенджер, то уведомление об этом приходит всем его знакомым. К сожалению, данную функцию могут использовать государственные службы и другие злоумышленники для выслеживания людей. Существующие методы защиты пока не очень эффективны.

    Масштаб утечек оценили специалисты из Вюрцбургского университета и Дармштадтского технического университета (Германия), который провели самое масштабное в истории исследование с краулингом телефонных номеров в трёх мессенджерах: WhatsApp, Telegram и Signal. Результаты неутешительные: WhatsApp и Signal сливают номера пользователей в большом масштабе.

    Хотя у Telegram очень жёсткие лимиты на количество запросов к API, он тоже не полностью защищён.

    Протоколы пересечения закрытых множеств


    Для поиска по контактам без раскрытия информации предназначены криптографические протоколы пересечения закрытых множеств (private set intersection). Эта техника вычисляет пресечение входного множества одной стороны («клиент») с входным множеством второй стороны («сервер»), так что клиенту известен только набор пересечений, а серверу известен только размер входного набора клиента.

    Однако эти протоколы в настоящее время недостаточно эффективны для мобильных приложений с миллиардами пользователей. Кроме того, PSI всё равно не решает абсолютно всех вопросов конфиденциальности, поскольку не может предотвратить атаки методом перебора номеров.

    Утечка социального графа


    На прошлогодней конференции по компьютерной безопасности USENIX Security 2019 был представлен доклад с доказательством, что многие мобильные мессенджеры (в том числе WhatsApp) облегчают обнаружение контактов, загружая на сервер все контакты из адресной книги пользователя, и впоследствии хранят их на сервере, даже если совпадение не найдено. Благодаря этому сервис может уведомлять пользователя о новых зарегистрированных контактах, а также строить полный социальный граф каждого человека. Эти графы дополняются информацией из других источников. Главная проблема конфиденциальности заключается в том, что контактные данные могут утечь в открытый доступ и использоваться для мошенничества, дискриминации, шантажа, вреда репутации или полицейского расследования. Сервер также может быть скомпрометирован, что приводит к раскрытию конфиденциальной информации, даже если разработчики мессенджера сами не продавали накопленную базу.

    Чтобы защититься от этой угрозы, некоторые мобильные приложения (включая Signal) хэшируют контакты. К сожалению, низкая энтропия телефонных номеров позволяет легко обратить (расшифровать) хэши, поэтому такая защита неэффективна.

    Краулинг


    Но основной метод сбора контактных данных — это краулинг. Поскольку в сервисах обычно нет ограничения на регистрацию новых пользователей, то вы можете зарегистрировать любое количество фейковых аккаунтов со случайным набором контактов в адресной книге. Таким образом вы проверяете наличие в базе каждого телефонного номера — и собираете доступную информацию на их владельцев.

    Полностью блокировать такую атаку сервисы не в состоянии, поскольку у пользователей должна быть возможность запрашивать с сервера информацию о контактах. Единственный метод защиты — ограничение количества запросов (см. таблицу ниже в разделе с описанием атаки).

    С помощью краулинга собирается база пользователей. Кроме телефонного номера, эта база может включать и другую информацию, которую пользователь указал о себе и открыл для всеобщего обозрения. Какие именно сведения попадут в базу — зависит от настроек приватности. Поскольку абсолютное большинство пользователей не изменяет настройки по умолчанию, этот аспект тоже находится под контролем разработчиков мессенджера.

    Предыдущие научные работы показали, что отслеживая метаданные пользователей в мессенджерах (время появления в онлайне), можно построить точные модели поведения.



    Сопоставление такой информации с другими социальными сетями и общедоступными источниками данных позволяет третьим лицам построить ещё более детальные профили.

    В коммерции такие знания используются для таргетированной рекламы или мошенничества, с персональной точки зрения — для шантажа или планирования преступления, а с точки зрения государства — для преследования граждан. Так власти Гонконга вычисляли пользователей, которые состоят в протестных группах Telegram. Данные нескольких тысяч пользователей телеграм-канала были опубликованы в России в 2019 году (как показало расследование, источником данных является МВД).



    Известно, что для краулинга российских пользователей работает программа-деанонимизатор Insider Telegram. Разработчики говорят, что перебор номеров позволил составить базу из более чем 10 млн пользователей. Сервис якобы показывает, какой номер телефона соответствует аккаунту Telegram.





    Insider Telegram работает в составе системы «Демон Лапласа» (только для юрлиц и государственных органов), ходят слухи об аналогичной системе «Криптоскан» и других разработках.

    Есть свидетельства, что силовые структуры Беларуси тоже начинают использовать аналогичные техники краулинга, как в России, поскольку сейчас Telegram стал основным инструментом общения у граждан.

    Атака на мессенджеры: результаты


    Немецкие исследователи в своей научной работе продемонстрировали два вида атак на мессенджеры:

    • обращение хэша: создание больших словарей со всеми возможными значениями хэшей для всех телефонных номеров в мире, брутфорс в hashcat, радужные таблицы новой конструкции.
    • краулинг: в течение нескольких недель исследователи смогли проверить 10% всех номеров мобильных телефонов США в WhatsApp и 100% в Signal. Результаты показаны в таблице ниже.

    Сравнение мессенджеров


    WhatsApp Signal Telegram
    Метод раскрытия контактов Чистым текстом Хэш Чистым текстом
    Лимиты сканирования 60 тыс. в день 120 тыс. в день 5 тыс. + 100 в день
    Метод краулинга UI Automator (Старые) API API
    Проверено американских номеров 46,2 млн 505,7 млн 0,1 млн
    Доля от общего количества американских номеров 10% 100% менее 0,02%
    Процент успеха для случайного номера 9,8% 0,5% 0,9%
    Найдено американских пользователей 5,0 млн 2,5 млн 908
    Всего американских пользователей (оценка) 49,6 млн 2,5 млн 4,6 млн
    Настройки приватности по умолчанию:
    Картинка профиля Публичная Явная команда поделиться Публичная
    Статус Публичный Публичный
    Последний раз в онлайне Публичный Публичный
    Опция скрыть нахождение в онлайне Нет Есть Есть
    Опция отключить поиск по контактам Нет Нет Есть

    Для краулинга исследователи использовали скромные ресурсы:

    • бесплатное приложение Hushed для регистрации клиентов с новыми телефонными номерами;


    • подписка VPN для смены IP-адресов;
    • один ноутбук с эмуляторами нескольких Android-устройств.

    Для краулинга контактов WhatsApp в эмуляторе запускалось официальное приложение, с интерфейсом которого взаимодействовал фреймворк UI Automator. В адресную книгу устройства для начала вставили 60 000 телефонных номеров. Если кто-то из них зарегистрирован в WhatsApp, то извлекались данные его профиля. Новые аккаунты WhatsApp регистрировались в ручном режиме через фейковые телефонные номера Hushed.

    Коммуникация с Telegram производилась через официальную библиотеку TDLib, которая выпускается для многих языков и платформ. Любое приложение можно выдать за клиент Telegram, если интегрировать библиотеку TDLib и получить аутентификационный токен, что делается с минимальными усилиями.

    Для Signal был написан скрипт Python для отправки запросов на регистрацию и поиска контактов.

    Исследователи выяснили лимиты на количество запросов в каждом мессенджере, а также ряд других интересных фактов. Например, что Telegram API раскрывает конфиденциальные метаданные, в том числе о телефонах, не зарегистрированных в Telegram и о количестве пользователей, у которых в адресной книге есть этот незарегистрированный номер (см. описание переменной importer_count в документации Telegram API).

    WhatsApp и Telegram передают контактную информацию открытым текстом (по зашифрованным каналам). WhatsApp хранит номера зарегистрированных пользователей на серверах в открытом виде, а номера незарегистрированных пользователей хэширует в MD5.

    Signal не хранит контакты из адресных книг пользователей на сервере. Вместо этого каждый клиент периодически отправляет на сервер хэши всех своих контактов для сверки с базой зарегистрированных пользователей. Но эти хэши легко расшифровать.

    Выводы


    В научной работе исследователи количественно оценили усилия, злоумышленникам для сбора конфиденциальных данных пользователей в большом масштабе. К сожалению, это по-прежнему возможно даже с относительно скромными ресурсами для атаки.

    Сейчас у 50% пользователей WhatsApp фотография аккаунта выложена в открытый доступ, а у 90% открыта информация «О себе». Интересно, что у 40% пользователей защищённого и приватного мессенджера Signal имеются полностью открытые профили в WhatsApp.

    До публикации этой работы результаты были отправлены в WhatsApp, Signal и Telegram. Компания Signal признала проблему, уменьшила лимиты на количество запросов и пообещала внедрить другие методы защиты от краулинга. Facebook выплатил исследователям вознаграждение за найденные уязвимости и развернул улучшенную защиту для синхронизации контактов WhatsApp. Наконец, Telegram разработал дополнительные контрмеры против скрапинга данных в пределах установленных лимитов. Теперь система пытается определить краулинг базы номеров по специфическим признакам — и блокирует его после 20-100 совпадений вместо 5000.

    На сегодняшний день Telegram лучше всех мессенджеров борется с краулингом пользователей. После гонконгских протестов 2019 года с утечкой персональных данных юзеров протестных групп в Telegram были установлены жёсткие лимиты и таймауты, которые делают краулинг очень сложной технической задачей.

    По мнению авторов, в настоящее время наиболее эффективная мера защиты для пользователей заключается в пересмотре настроек конфиденциальности. Крайне нежелательно оставлять значения по умолчанию. Для максимальной безопасности в условиях государственной слежки лучше регистрировать аккаунт в мессенджере на фейковый номер.



    На правах рекламы


    Безопасные VDS для заказа которых нужен только ваш email, никаких других личных данных! Используем новейшее брендовое железо, каждый сервер надёжно защищён от DDoS-атак.

    VDSina.ru
    Серверы в Москве и Амстердаме

    Комментарии 115

      +16
      Никогда такого не было и вот опять. Чего вообще можно ждать от сервиса требующего номер телефона? Да еще и централизованного. Сейчас по сути три относительно нормальных варианта связи: Tox, Matrix и IRC. Первые два вечно неготовы, а третьим еще во времена охоты на мамонтов пользовались.
        0
        собственный jabber сервер?
          +11
          И общаться с самим собой?
          Мессенджеры — это не сами клиенты, а их аудитория.
          И если у вас все кореспонденты в ваззапе, то проще прогнуться под них, чем прогнуть толпу под себя.
            +3

            Удобство и безопасность довольно часто являются взаимоисключающими. Поэтому всегда надо отдавать себе отчет: "тебе ехать или шашечки". Если действительно нужна безопасность, то все участники настроят у себя то, что требуется. А если не хотят заморачиваться, значит и безопасность им не нужна.

              0
              Ну так речь изначально про «нормальность» пошла, а не про безопасность.
              «Нормальность» же — это то, что принято среди большинства.

                +2

                Массовость является не причиной, а следствием удачности той или иной технологии для потребностей. Если до масс дойдет цена приватности, то jami станет популярнее телеги.


                В любом случае ориентироваться на толпу означает жертвовать своими интересами. Поэтому я и пишу — если конкретно вам нужна безопасность, то вам должно быть наплевать на "нормальность".

                  +2
                  «Нормальность» же — это то, что принято среди большинства.

                  "Сто миллионов леммингов не могут быть неправы!" (с)

                    0
                    Речь не идет про «правы» или «неправы».
                    Они могут быть и неправы. Но их сто миллионов, а вы один. Потому «нормальна» их точка зрения, а не ваша.
                      +2

                      Притчу про "мне не надо бежать быстрее медведя" помните?


                      Следить за благополучием леммингов/хомячков у меня цели не стоит — пусть органы на них палки зарабатывают. Моя цель — следить за благополучием себя и моих сторонников.

                +4
                И общаться с самим собой?

                Это относится и к «Tox, Matrix и IRC».
                  0
                  Ну а чего бы и нет? Создали свой чат (Synology Chat) и там около 15 контактов, которые составляют примерно 95% всех сообщений. остальные 5% — это чисто по работе, кратко и по делу, с корпоративной симки. Не кратко — есть mail.
                0

                Jami. Лишен всех перечисленных недостатков, да ещё и децентрализованный

                  +2

                  А разве p2p позволит мне отправить файл когда абонент оффлайн (в зоне глушилок, или просто кабель перерубили) чтобы он его получил позже?


                  Ну и говорить про приложение на третьей строке поиска по названию, с клиентом только дляандроида как о "лишенном недостатков" это сильный комплимент.


                  Боюсь что удобного общения в нем не получится, уж лучше почтой пользоваться — вот уж децентрализованно дальше некуда.

                    –3

                    Ну, формально вы никогда не можете обеспечить получение файла абонентом, "которому перерезан кабель". Так что этот аргумент не имеет смысла.


                    А во-вторых я ни разу не утверждал, что jami удобнее перечисленных месенджеров или достаточно массовый. Однако, если вас действительно интересует безопасность, то выбор для вас не велик (если вообще можно назвать выбором приложения, которые нарушают вашу приватность по самой своей природе), и вы сами обеспечите себя и своих контрагентов безопасными средствами связи, не дожидаясь, пока они станут достаточно популярными сами по себе.


                    Что касается вашего фырканья на отсутствие вашей любимой яблочной инфраструктуры, то не надо приплетать собственные вкусовые предпочтения к вопросам безопасности. Безопасный месенджер не может соответствовать всем требованиям цифрового концлагеря Apple как раз потому, что хозяева этой платформы навязывают свои представления об удобстве (и, кстати, о безопасности) каких бы взглядов на этот вопрос вы бы не придерживались. Повторяю — если безопасность для вас на первом месте, то удобство на нем быть не сможет. Такова природа безопасности (как бы нам с вами не мечталось об обратном). Остальные же платформы этим месенджером охвачены в полной мере.

                      +3

                      Ваше фырканье про ОС можете оставить при себе. Я пользуюсь андроидом и убунтой, но вот мне пишут с разных устройств. Лучше бы проверили меня и написали что нет, jami таки доступен и с айось и с винды и из веба.


                      Лишен всех перечисленных недостатков

                      Я ни разу не утверждал, что jami удобнее...

                      Ок, не утверждали так не утверждали. И ладно.


                      Про кабель — я написал про "после" появления интернета хорошо бы таки получить сообщение. Сейчас я вижу что написать можно только человеку онлайн.


                      В общем пока "три относительно нормальных варианта связи: Tox, Matrix и IRC" реально "лишены всех перечисленных недостатков" а jami хорошее начало, может быть что-то получится, но пока ещё не очень.

                  0

                  Ещё Keybase. Не смотря на покупку зумом, он (пока) всё ещё вполне безопасный и юзабельный, в отличие от некоторых из перечисленных Вами.

                  0
                  Главный вопрос, оставшийся за рамками статьи, является ли это уязвимостью?
                    +3

                    Если вы считаете, что вам нечего скрывать, то подумайте над тем, что подобное возможно лишь в ситуации, когда вы действительно ничего ценного собой не представляете. Хотя обычно даже с самого заурядного нищеброда мошенникам есть что "состричь", например загнав в долги. А если вы считаете, что утратив приватность вы не даете им такого шанса, то вы очень сильно ошибаетесь.

                      +1
                      Вы путаете приватность и анонимность. Телега обещает первое, но не второе.
                        –1
                        Ну, если пользоваться только хендлом (ником), а обнаружение по номеру телефона запретить, то и анонимность (псевдонимность) вам тоже достанется.
                          +1
                          Это ваши домыслы, а не официальная фича. Может работать, может нет. Если такое действительно нужно, то лучше на Tox переходить.
                            0
                            В смысле, не официальная фича? Это официальные настройки в клиентах Тг — не показывать телефон и не давать найти по телефону.
                              +2
                              Но если у пользователю известен ваш номер, то телеграм отдаст ваш контакт. Так работает сервис. Проблема в том, что номера телефонов уязвимы к перебору.
                                +1
                                С последней версии типа нужно добавить у себя в друзья, при соответствующей настройке. Но не проверял.
                                  –2
                                  Но если у пользователю известен ваш номер, то телеграм отдаст ваш контакт. Так работает сервис.
                                  Вот вы откуда это берёте, что так безапелляционно утверждаете? Что тогда, по-вашему, делает эта настройка?
                                    –2
                                    Прочитайте топик внимательно. Он основан на эмпирическом опыте. Который именно эту особенность месенджеров, привязанных к номеру телефона и эксплуатировал.
                                      +2
                                      Я прочитал. А вы — внимательно прочитали? Там говорится про настройки по умолчанию и поиск случайных пользователей, если говорить про Телеграм. И ни одного утверждения, что, дескать, опция есть, но не работает — пост вообще выглядит, как будто его писали про Вацап, а Телеграм просто для количества добавили. И упоминание этой опции в тексте максимально обходится.
                                        0
                                        Эту опцию ввели очень недавно. Не исключено, что упомянутое исследование проводилось ещё до. Однако как именно работает эта заглушка для громадной дыры, лично я не исследовал. А вы? У меня есть знакомый, который был очень настойчив и таки скачал базу, выкачанную таким способом. Там миллионы записей. Что прикажете делать с уже утекшими данными? Менять телефоны и заводить паспорта на другие фамилии?
                                          0
                                          Эту опцию ввели очень недавно. Не исключено, что упомянутое исследование проводилось ещё до.

                                          Как раз после. Они намекают на то, что по умолчанию она отключена, и нет особого смысла рассматривать те единицы, что её активируют.
                                            +1
                                            А вы?
                                            Проверил как раз недавно, ненамеренно: рекрутёр не мог мне прислать анкету в Тлг, потому что по номеру меня было не найти.
                              +2

                              Я не путаю. Я никогда не называл телегу приватным и анонимным месенджером. Более того, там есть всё для того, чтобы вас прослушивать.

                                –1
                                В секретном чате?
                                  –3
                                  И в нем тоже.

                                  1. Коммуникация через сервер. А это значит, что они имеют возможность хранить удаленные вами сообщения, даже из секретных чатов

                                  2. персональные ключи шифрования доступны программе, которая и так постоянно передает данные на свои серверы. Опять же нет технических препятствий для того, чтобы ваши ключи утекли в любой момент.

                                  3. с протоколом шифрования тоже не чисто. Вместо того, чтобы использовать что-то из открытых и хорошо проверенных стандартов, они написали что-то своё и пытаются защитить его при помощи obscurity. Любой специалист в криптографии вам скажет, что это само по себе очень тревожный звоночек. (В криптографии нет места доверию на слово)
                                    +3
                                    Ээээ… Какое ещё obscurity? Как сам протокол, так и его референтные реализации открыты и их исходники доступны. А «нет препятствий чтобы ключи утекли» это просто не основанная ни на чём спекуляция, до тех пор пока вы не покажете конкретную строчку кода в исходнике, которая утекает ключи.
                                      0
                                      > Какое ещё obscurity? Как сам протокол, так и его референтные реализации открыты и их исходники доступны.

                                      Окей, я не прав. На этот момент протокол открыли… И нашли в нем кучу «болезней роста», которых давно нет у стандартных алгоритмов.

                                      > А «нет препятствий чтобы ключи утекли» это просто не основанная ни на чём спекуляция, до тех пор пока вы не покажете конкретную строчку кода в исходнике, которая утекает ключи.

                                      В том и дело, что никакой «строчки в исходнике» для этого не нужно. Вы ведь не из исходников собираете свою программу каждый раз, когда приходят обновления. Кроме того, подобные механизмы чаще всего встраивают в виде «незамеченной ошибки переполнения». Мы с вами при всём желании не сможем доказать, что конкретная «ошибка» злонамеренно предназначена для исполнения кода, которого нет в исходниках. Именно поэтому я говорю про ВОЗМОЖНОСТЬ, которая у владельцев сервиса несомненно существует, поскольку под контролем находится и шифрование и транспорт. Да ещё и аутентификация по номеру телефона создает уязвимости, эксплуатируемые теми, кто имеет доступ к телефонной инфраструктуре (и не важно — как сотрудник оператора, следак с санкцией или как оператор СОРМ). Телеграм — это иллюзия безопасности. Неплохо задуманная иллюзия, но главное — у вас нет настоящего контроля над ситуацией.
                                        +2
                                        Вы ведь не из исходников собираете свою программу каждый раз, когда приходят обновления.

                                        За меня это делает команда F-Droid.
                                          0
                                          Уже неплохо. Хотя от механизма скрытого выполнения кода и это не спасает. И тут нам гадать нечего — если встроен, мы вряд ли найдем, А если найдут, то хрен докажешь, что это фича. Вот почему я плохо отношусь к самопальному шифрованию
                                          0
                                          Кроме того, подобные механизмы чаще всего встраивают в виде «незамеченной ошибки переполнения»
                                          В этом можно обвинить абсолютно любой программный продукт, телеграм тут ровно ничем не выделяется.
                                            –1
                                            Согласен. Но я ведь и не обвинял. Я написал, что возможность такая в случае телеги есть. И она не эфемерна для гипотетического случая когда Дуров решит «исполнить российское законодательство». Совсем другое дело — p2p месенджеры, особенно если они не получают таких критичных данных, как номер телефона.
                                              0
                                              Я написал, что возможность такая в случае телеги есть
                                              Меня слегка напрягает то, что подобные спекуляции раздуваются только в контексте обсуждения Телеграма. Мол, есть «инструмент», значит — потенциальный насильник. Как регулярно обсираются остальные мессенджеры, в том числе и закрытые, в том числе и по поводу откровенных DoS/RCE, это почему-то заслуживает в разы меньше хайпа и повода поумничать.
                                                0
                                                Меня слегка напрягает то, что подобные спекуляции раздуваются только в контексте обсуждения Телеграма.

                                                Потому что он кичится анонимностью. Впрочем, остальные тоже говно, не спорю.
                                                  –1
                                                  Что, вот прям кичится? А вы не могли бы как-то сослаться на заявление в этом духе с официального сайта или блога или чего-то такого?
                                                    0
                                                    Нет, мне это не интересно. Но я даже не знаю, как это можно было не заметить.
                                                      –1
                                                      Да заметить-то как раз легко, я лишь сомневаюсь что этот тезис исходит от самой команды Телеграма.
                                                    0
                                                    Телеграм официально не позиционирует себя, как анонимный мессенджер.
                                                    0
                                                    Лично я не ставлю в этом плане телегу в отдельный контекст. У меня по этому поводу претензии ко всем массовым месенджерам. Всё выглядит так, что ради удобности (массовости) они жертвуют приватностью и анонимностью. А некоторые даже не скрывают, что всё затеяли ради торговли частью собираемых данных.
                                            +1
                                            > 1. Коммуникация через сервер. А это значит, что они имеют возможность хранить удаленные вами сообщения, даже из секретных чатов

                                            А вы точно понимаете смысл сквозного шифрования в секретных чатах? (Сервер в сквозном шифровании считается скомпрометированным по-умолчанию.)

                                            По поводу остального: core.telegram.org/reproducible-builds
                                            core.telegram.org/api/end-to-end
                                            Про F-Droid уже написали.
                                              0
                                              Да, я отлично понимаю смысл. А также немного разбираюсь в том, как техническая реализация громких маркетинговых заявлений зачастую отличается от обещанного. Сквозное шифрование является надежным когда шифрованием занимается аппаратный токен. Когда сам месенджер не имеет доступа к ключам. А схема, реализованная в телеге и сигнале это «замок от честных людей». И если вы интересуетесь безопасностью, то подобным реализациям всерьез доверять не должны.
                                      0
                                      Константин, а как вы оцениваете свою значимость?
                                        0
                                        Мне незачем. Есть люди, которые доверяют очень большие ценности. «Сливаться» мне, одновременно означает ставить под удар их.

                                        PS Не обязательно в первом попавшемся незнакомце видеть Константина. Это выглядит не очень здоровым. =)
                                      +2
                                      Все это напоминает истерию, на тему того, что в почтовом ящике обнаружена щель (никогда такого не было и вот опять!). А еще на нем есть номер и любой злоумышленник легко может по базе узнать ФИО владельца и просунуть в ящик конверт смазаный «новичком».
                                        +2
                                        Вы правы. Привязка к номеру телефона уже сама по себе является настолько огромной дырой в анонимности, что остальные уже выискивать не имеет смысла. =)
                                      +3
                                      Сенсация! Через API, который должен предоставлять информацию о других пользователях, можно получить эту информацию!

                                      Такая же новость, как и новость про взлом WhatsApp и прочих мессенджеров, где жертва сначала должна была установить софт от злоумышленников.
                                        0
                                        Синхронизация мессенджера с контактами из адресной книги (contact discovery) — очень удобная функция.

                                        Разве? Вот у меня нулевое пересечение контактов телефона и мессенджера. Зачем все это пихают, не понимаю.
                                          +9
                                          чтобы получить список ваших контактов.
                                            0
                                            А, ну да, точно.
                                              +2

                                              Ну и ещё чтобы время от времени радостно сообщать что всякие «D2GE-320SC0-R3 1500руб» и «Оксана хлеб» теперь в Telegram!

                                            –1
                                            Я чего-то не понимаю, или в статье просто игнорируется тот факт, что в Телеграме есть настройка «не разрешать найти по номеру телефона»?
                                            Скриншот из Андроид-приложения

                                            Потому что это вовсе не
                                            Кроме телефонного номера, эта база может включать и другую информацию, которую пользователь указал о себе и открыл для всеобщего обозрения. Какие именно сведения попадут в базу — зависит от настроек приватности.
                                            Это определяет именно — попадёт ли номер в базу вообще.
                                            И вот это утверждение просто банально не соответствует действительности:
                                            Полностью блокировать такую атаку сервисы не в состоянии, поскольку у пользователей должна быть возможность запрашивать с сервера информацию о контактах
                                              –2
                                              У Вас что-то с английским: скриншот относится к фиче «Кто может видеть мой номер телефона», где у Вас выбран баттон «Никто».
                                              А чуть ниже та самая фича «Кто может найти меня по моему номеру телефона», для которой нет возможности задать параметр «Никто».
                                              В идеале (чего никогда не будет), должна быть возможность регистрации без номера телефона.
                                                +1
                                                для которой нет возможности задать параметр «Никто».
                                                Есть возможность не сохранять людей в контакты, вот вам и «никто». Контакты — это как «друзья» в соцсетях. Аккаунты, которым вы даёте больше прав, чем другим.
                                                  0
                                                  Риторический вопрос: зачем нужен мессенджер, в который в целях «безопасности» нельзя добавлять контакты?
                                                    +1
                                                    Добавлять контакты можно, но это нужно делать через nickname. Да неудобно, но терпимо :-)
                                                      +1
                                                      Вы верите, что альтруисты вроде Дурова не построят социальные графы, используя связку nickname/телефон, а потом не продадут ее?
                                                        0
                                                        Когда продадут, тогда и поговорим. Обещать — не значит, жениться. Кто знает, может нас уже и не будет к тому времени.
                                                          0
                                                          Будто они выставят эти данные на рынке. Уверен, уже продаются.
                                                      –1
                                                      А что вы понимаете под «контактами», что для вас, с одной стороны, важно добавлять в них много людей, а с другой — не давать этим людям расширенного доступа?
                                                        +1
                                                        Я не понимаю, зачем давать доступ даже моим контактам к номеру моего телефона.
                                                          0
                                                          Ну, он у них будет, если только ваш номер уже записан в их записной книжке. То есть когда уже поздно ))
                                                            0
                                                            Вы можете на мой вопрос ответить, а не повторять второй раз то же самое?
                                                            То, что их называют «контактами» не означает, что все, с кем вы общаетесь, должны в мессенджере быть занесены в этот список. Так же, как все ваши друзья не обязательно должны быть вашими «друзьями» в FB/VK.
                                                            0
                                                            Контакты — это такой список, который удобно использовать для быстрого доступа к началу общения, в том числе с новых устройств.
                                                              0
                                                              А вот в Телеграме это список людей, с которыми вы обменялись некоторой контактной информацией. Т.е., между вами уже есть контакт. Вот почту вы можете президенту в кремль отправить, но это же не значит, что президент — ваш контакт? Покуда он вам свой личный номер не оставит.
                                                                0
                                                                Э, нет. Номер телефона по своей природе никак не гарантирует, что он был получен по инициативе и с разрешения его «владельца». Это само по себе большая проблема. И те месенджеры, которые не требуют явного разрешения на присоединения вашего номера телефона к контактной книге контрагента явным образом нарушают приватность. Проще говоря, знать/не_знать ваш номер — это не защита. Защита — это явное разрешение по нему вас искать и контактировать. А тут у массовых месенджеров йок.
                                                                  +1
                                                                  Защита — это явное разрешение по нему вас искать и контактировать.
                                                                  Вообще-то, мы именно про такую настройку в Телеграме в этой ветке и разговариваем. Которая разрешает или запрещает другим находить ваш аккаунт, зная ваш номер.
                                                            0
                                                            Сидеть в группах?
                                                          +1
                                                          В идеале (чего никогда не будет), должна быть возможность регистрации без номера телефона.
                                                          Пример Токса вас не вдохновляет? Как говорится, никогда не говори «никогда»…
                                                            +1
                                                            Речь в комментарии о Telegram и иже с ним.
                                                            Tox, к сожалению, скорее мертв, чем жив.
                                                            Я бы отметил следующие возможные мессенджеры/протоколы: Jami, XMPP, Matrix.
                                                            Сам перевел все нужные мне контакты на использование Matrix.
                                                              +1
                                                              По мне, неважно, жив Токс или мёртв. Главное — он своим примером показал, что регистрация пользователя без его деанонимизации возможна.
                                                                +1
                                                                Регистрация без деанонимизации была возможна давно (привет, irc). Tox принес децентрализацию.
                                                                  +1
                                                                  Tox принес децентрализацию.

                                                                  Сразу после XMPP.
                                                                    0
                                                                    Имел в виду децентрализацию без федерации.
                                                                    0
                                                                    Опять-таки ПМСМ, деанонимизация в нынешние смутные времена важнее децентрализации, потому что она лишает власти возможности прикопаться лично ко мне. А децентрализация всего лишь устраняет одну из возможностей съёма властями моей переписки.
                                                          0
                                                          Полностью блокировать такую атаку сервисы не в состоянии, поскольку у пользователей должна быть возможность запрашивать с сервера информацию о контактах

                                                          Как же было бы хорошо, если бы клиент мог пометить «мой статус, информацию можно пихать на сервер» и мог пометить «а вот статус этого и этого мне интересен. попробую поискать напрямую или на сервере, или так и быть отправляете мне с сервера» и спрашивать на прямую или пихать на сервер или читать с него…
                                                            –1
                                                            Пора готовить бутылки?
                                                              +1
                                                              На все утечки мессенджеров с привязкой к телефону никаких бутылок не запасёшься.
                                                              +3
                                                              Можно ещё про взлом на основе автомобильных номеров, гугления никнеймов в интернете и ещё 100500 злостных хаков
                                                                +1
                                                                Здесь в в основном для телеграма, но и для других мессенджеров с телефоном.
                                                                Нужен сервис, позволяющий навечно зарегистрировать симку, с оплатой через крипту.
                                                                Впрочем возможно такие сервисы есть, но у них малый срок симки.
                                                                  0

                                                                  Или возможность отвязать телефон после регистрации, что может случиться после интеграции WhatsApp в FB.

                                                                    0
                                                                    Почему бы такому случиться, если ФБ сейчас тоже требует телефон?
                                                                      0
                                                                      Какое-то время назад можно было зарегистрироваться без телефона через мобильную версию сайта, правда потом ФБ будет навязчиво требовать его добавить.
                                                                    +4
                                                                    Забудьте. Телефонный номер всё равно вне вашего контроля. И симка там не больше, чем симулякр физической собственности (напоминаю про существование eSIM и возможность переключения номера на новую симку вообще без ведома её физического владельца). Телефонный номер — это скорее инструмент слежки за вами, чем элемент вашей воли. Если вас интересует приватность и анонимность, то телефонный номер вообще не должен быть никак вовлечен.
                                                                    +1
                                                                    Про Signal надо больше подробностей. Насколько я помню простым добавлением телефонов в список контактов получить информацию не получиться. Номер телефона в Signal показывается лишь в случае когда у обоих пользователей в списке контактов есть номера друг друга.
                                                                      0
                                                                      Главная подробность у вас в руках — привязка к номеру телефона лишает этот месенджер анонимности.
                                                                        0
                                                                        В случае Signal владельцы серверов могут получить ваш номер телефона.
                                                                        Но в случае с Telegram или Whatsapp любой левый человек может получить ваш номер телефона.
                                                                        Судя по этой статье утверждается, что любой левый человек также может получить номер телефона в Signal, но не описан механизм как это работает.
                                                                          +1
                                                                          Для меня не сильно важно как это работает. Сам факт, что Signal привязывается к номеру телефона делает его для меня не более безопасным, чем остальные массовые месенджеры.
                                                                            0
                                                                            в случае с Telegram или Whatsapp любой левый человек может получить ваш номер телефона.
                                                                            Только если вы не отключите в настройках приватности доступ к вашему номеру.
                                                                              0
                                                                              Чтобы не попасть в базу телефонных номеров, придется отключить доступ к арабским цифрам. =)
                                                                                0
                                                                                Кому нужна база просто номеров, без привязки к аккаунтам?
                                                                                  0

                                                                                  Думаете, вам sms-спам приходит потому, что известен именно ваш аккаунт?


                                                                                  Впрочем это лирика. Жестокая правда в том, что многие приложения имеют доступ, к телефонным книгам, в которых ваш номер записан вместе с дополнительной информацией. Вы бы и рады ограничить доступ со своей стороны, да только ваши друзья и родственники уже слили вас с потрохами.

                                                                                    0
                                                                                    Эх, где бы взять удобную систему, чтобы каждому давать уникальный номер…
                                                                                      0

                                                                                      В том и дело, что точно не номер, где множество легко предсказуемо. Мне нравится идея с SSID, хотя даже обычный формат xmpp/email адресов уже сам по себе неплохо препятствует предсказанию содержимого базы. Что же до удобств, то я не устаю повторять, что эта гребаная гонка за удобствами и разрушает приватность сильнее всего остального.

                                                                                        0
                                                                                        Чже до удобств, то я не устаю повторять, что эта гребаная гонка за удобствами и разрушает приватность сильнее всего остального.

                                                                                        С одной стороны да, с другой, если система будет слишком не удобной, то пользоваться ей будет нельзя.
                                                                                          0

                                                                                          Чаты и группы по email с обменом сертификатами. Почти так же быстро за счет imap push. Плюсом настоящее е2ее. Мыло есть у каждого.

                                                                                            0
                                                                                            Ну так «с обменом сертификатами» нифига не удобна, либо не безопасна. В идеале нужно обмениваться при личной встрече. Если же нет, то она хоть и удобна, но нифига не безопасна. Исходный тезис подтверждён, всем спасибо, все свободны.
                                                                        0
                                                                        Ну так в итоге из общедоступного ничего и не безопасно, выходит? Сюрприз, конечно /s
                                                                          +1
                                                                          Нет, выходит, в заголовке наврали.
                                                                          0
                                                                          Я уже писал об этом год назад. Зачем разжевывать это по 10 раз?

                                                                          Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                                          Самое читаемое