Комментарии 138
А зачем самому переходить по такой ссылке? Её ведь дают другому человеку или размещают на сайте. В результате большинство запросов по такому адресу будет происходить от "не владельца".
А зачем самому переходить по такой ссылке
Ну, как вариант - для того чтоб проверить "а работает ли".
Лично я всегда проверяю работоспособность любой ссылки перед отправкой её собеседнику либо перед выкладыванием её в веб. Привычка такая. Можно назвать это "сетевой этикет", что ли. И думаю не у одного меня такое ))
Так что с некоторой долей вероятности самый первый переход по ссылке - как раз и будет от её создателя
Однако по "сетевому этикету" мало кто предварительно тестирует email на предмет кликабельности и доставляемости.
Никогда не проверяю ссылки из share меню. Эсли оно не работает, то обычно все равно никак не смогу другую ссылку отправить. Разве что в браузере открывать.
В результате большинство запросов по такому адресу будет происходить от "не владельца".
И будут раскрывать с кем общается владелец. (с иностранными агентами)
перед тем как прочитать статью, попробовал перейти по своей такой ссылке)
Заголовок вводит в заблуждение.
Вы переходите по ссылке, в домене которой указан никнейм того с кем Вы будете общаться.
Т.е. из перехваченного трафика раскрывается имя Вашего собеседника, но не Ваше.
А переходить самому, по своей же ссылке - зачем?
раскрывается никнейм вашего собеседника, что может быть нежелательно
Это да. Но чтобы получилось так как указано в заголовке, должно случится несколько "если"
Если Ваш собеседник перейдет по своей ссылке и выдаст свое местоположение
Если к нему придут с паяльником
Если Ваш собеседник знает Ваше местоположение.
Ну, например, можно ловить пользователей которые прутся в какой-нибудь там магаз с наркотой точка t.me)
Или хомячков Навального, как вариант.
Очень много интересного можно узнать о посетителях канала)
Да, кстати, предпросмотр это только серверная вещь. Т.е. резолв не происходит. Но вот там в sms... и viber...
Кликбейтный заголовок, а внутри попытка натянуть сову на глобус.
Так а где обещанное из заголовка?
способна раскрыть ваше местополжение правоохранительным органам
местоположение по ip определят
сейчас в рф все NS запросы идующие в открытую перехватываются и перенаправляются в скрепные NS сервера откуда и ответ. соответственно если у вас dns трафик не завёрнут в vpn и/или не прикрыт каким нибудь doh/dot/etc запрос резолва такого домена выдаёт ваш ip по которому в большинсве случаев правохранительные органы могут определить ваше местоположение (вопрос точности и скорости определения оставим за рамками данного обсуждения).
Да, и что знают оккупационные власти после определения факта резолвинга t.me
? Что у человека телеграм. Окааай.
Смоделируем ситуацию:
Чекисту надо выявить вражину, он под каким нибудь видом скидывает ему контакт vasyapupkin.t.me и смотрит откуда запросили этот домен и едет туда с "маски шоу". А в случае t.me/vasyapupkin он так не сможет.
А, я понял. Вы не по поводу "ну и что, есть же t.me" писали, а наоборот, указывали, что проблема шире, чем sni.
оккупационные власти
Что у человека телеграм. Окааай.
Вы видимо не очень активно читаете, что делают оккупационные власти с человеком у которого есть телеграм. Или телефон. Или вообще этот человек есть.
т.е. живущим в Европе боятся нечего, получается?
Не перехватываются. Не перенаправляются. И даже если бы перенаправлялись - то не все.
Нет, не перенаправляются. Вернее, скрепы это и есть сервера официальные, никто не шлет до 1.1.1.1 в сша, представляете себе? Сервер 1.1.1.1 есть в Москве. Ну и вообще-то doh есть везде уже.
есть ряд доменов отправив запрос на резолв которых из россии и из любой другой страны на один и тот же 1.1.1.1 вы получите совсем разные ответы. список можно нагуглить (емнип на гитхабе лежит) правда я хз поддерживает ли его кто в актуальном состоянии.
Я вам больше скажу, если бы dns не зависил от вашего ip, то CDN и не работал бы. IP адресов много на один сайт может быть даже в одном запросе.
И они постоянно меняются тоже, если только не прям статический адрес.
сейчас в рф все NS запросы идующие в открытую перехватываются и перенаправляются в скрепные NS сервера откуда и ответ
возможно, вы путаете с разными сорм и dpi, которые действительно могут быть использованы для логирования запросов к определённым доменам (речь как о dns-запросах, так и о http/https). однако никакого отношения к НСДИ («скрепным NS серверам») эта система не имеет.
что до НСДИ: у клиента прописан сервер провайдера, провайдеру очень рекомендовано прописать в качестве корневых сервера НСДИ. всё.
провайдерский сервер (от своего ip) запрашивает у НСДИ адреса ns-серверов, ответственных за зоны верхнего уровня (ru, com, me, etc), и потом шлёт запросы тем серверам.
для зоны me сервер НСДИ сообщает ровно те же ns-сервера, что сообщают обычные корневые сервера.
можете сравнить сами:
dig -t ns me @194.85.254.37
— запрос к сервера НСДИ;
dig -t ns me @d.root-servers.net
— запрос к одному из стандартных корневых серверов (лучше делать с какого-нибудь хоста за пределами РФ, чтобы быть уверенным, что минсвязи никак не могло подменить ответ)
и дальнейший запрос на t.me (и домены следующих уровней) провайдерским днс-сервером будут отправлены на сервера зон me, а потом t.me, сервера НСДИ тут никак задействованы не будут
P. S. ещё раз уточняю: я не утверждаю, что отслеживание невозможно/не ведётся.
я только указываю на безграмотность некоторых конкретных предположений о реализации этого отслеживания.
Серьёзно, вам проще написать большую портянку и выступить в роли КО чем прочитать написанное мной?
DPI и СОРМ тут не при чём, хотя ноги растут от туда же.
Ох сломать бы эти ноги..
чем прочитать написанное мной?
так я прочитал.
«все NS запросы идующие в открытую перехватываются и перенаправляются в скрепные NS сервера откуда и ответ» — неправда.
у некоторых провайдеров dns-запросы перехватываются их dpi и ответ на запрос адреса «запрещённых» доменов подменяется ответом с адресом заглушки.
прочие провайдеры в dns-запросы вовсе не вмешиваются.
к чему вы вообще упомянули «скрепные NS сервера» — непонятно. они есть, но совершенно для другой цели (обеспечить какую-то работоспособность интернета в россии в случае блокировки корневых серверов). в настоящее время они только хранят копию ns-записей для tld и никак не вмешиваются резолвинг конечных адресов.
"пользоваться такими стандратами "
Вообще-то все сабдомены *.t.me поинтятся на один и тот же айпи 149.154.167.99
Который судя по базе whois принадлежит Дурову и его мессенджеру.
Речь не про то, во что резолвится имя хоста, а про то что это самое имя хоста передается без шифрования.
А толку что передается без шифрования, если это имя хоста вообще ни о чем не говорит? Ну передали вы неопределенному кругу анонимусов (среди которых есть и силовики) офигительный никнейм serg1198798 (с добавкой в виде .t.me) - и что? Где проблема-то?
Навскидку проблема в том, что так проще отслеживать людей, которые читают в телеге всякую оппозицию. Без vpn ip весьма однозначно маппится в человека, следовательно, можно собирать списки неблагонадежных. serg1198798 скорее всего никому не интересен, а вот какой-нибудь navalny - весьма.
Без vpn ip весьма однозначно маппится в человека,
А теперь внимательно прочитайте начало ветки и подумайте, на какого же человека будет мапиться вышеозначенный айпи...
Так вроде и работает:
есть канал opposition.t.me, есть пользователи, которые перешли по этой ссылке, их (IP посетителей) условно можно сравнить с читателями данного канала.
Но это настолько условно... Но особого смысла в этом нет, разве что вычислять собеседника заранее известного контакта, да еще так, чтобы была использована ссылка, а не пара других способов для установления контакта.
Ну, справедливости ради, то что человек ткнул в какое-нибудь mamkiny-opozitcionery.t.me не означает, что он читает этот канал.
Сам по себе переход по ссылке вообще мало что значит.
Кстати, можно каких-нибудь, например, драг дилеров вылавливать, убеждая их перейти по ссылке tovaristch-mayor.t.me)) если, конечно, они настолько тупые, что свой ip не скрывают
не означаетА это уже следстие установит.
Не означает. Но на руку можно поставить табуретку и посмотреть в телефоне, какие там каналы человек читал, комментировал, отправлял (более чем одному человеку). И раскрываемость сразу растет.
В некоторых чатах есть приветственные сообщения вроде «Добро пожаловать, user111, [пройди проверку на бота]».
Человек переходит по ссылке, время и айпи записывается у оператора или где-то еще, в чате появляется сообщение - можно сопоставить время сообщения и время перехода по ссылке - получить связь IP - username
не означает
можно вылавливать
Для одних означает, а для других нет? Какую форму черепа товарищ майор назначит, такая и будет?
Нет, opposition.t.me мапится в 149.154.167.99 как и все до единого сабдомены *.t.me, что вы тут вычислять будете? Откуда возьмете айпи посетителей? Напишете письмо Дурову с просьбой выдать всех подписчиков канала?
Прочитайте внимательно первое предложение моего комментария и вы поймёте, о чьем айпи речь.
Вы проверили, что происходит с адреса США?
Где связь домена 3-го уровня с местоположением?
А на чьи правоохранительные органы работает Telegram?
Автор, вы всё пишите правильно, комментаторы не понимают или не хотят признавать, что теперь возможна крайне простая фильтрация по имени интересующих Telegram каналов и резолвинг IPшников обратившихся к ним клиентов.
Можно отфильтровать как самого автора Telegram канала (первые исторические запросы наверняка автора канала или его команды — проверяют работоспособность), так и читателей канала. Далее по IP адресу и datetime запроса выясняется провайдер и к провайдеру делают обращение о выдаче адреса проживания и персональных данных по связке IP & datetime.
Кошмар.
сам факт обращения к технолгическому сервису ничего не значит.
но да — даёт повод обратится в суд за ордером на обыск помещения в случае если есть основания полагать бла-бла-бла.
В рекламе вылезла ссылка, случайно ткнул, открылась какая-то параша, которую я стремительно закрыл. Какие ваши доказательства?
Оно наоборот работает - теперь докажите что это был случайный клик и мы вас оставим в покое (нет).
По ссылочке перешли, вот протокольчик, вот показания свидетелй, вот логи провайдера.
Если клик один, то можно отбрехаться, что случайно. Если клики регулярные, то это совсем другой вопрос.
Как в анекдоте.
- Как все произошло?
-Я сидел, чистил ножом яблоко. Он шел мимо, поскользнулся на очистках и случайно упал на нож. И так шесть раз.
Сколько читаю, не могу понять - откуда такой негатив к сотрудникам? Благодаря отделу К было раскрыто множество серьезных преступлений, найдено фейковых колл-центров, и реальных экстремистов с оружием.
Ну или найдено достаточное количество гавриков подходящей национальности, которых можно показать по телевизору как экстремистов с оружием и получить премию
посажено и оштрафовано за лайки, гораздо больше.
Из объяснительной:
"...Я, Иванов Иван Иванович, протирая экран своего смартфона, случайно лайкнул этот пост.
Прошу суд проявить снисхождение и заменить срок на условный.
Обещаю, что больше такого не повторится..."
А гораздо больше это сколько?
Или люди со светлыми лицами в цифры не умеют, за базар не отвечают и только трусливо в карму тыкают?)
30-40 человек, из которых у части еще сопутствующие статьи? Ах, кошмар какой, новый гулаг, половина страны сидит за репосты.
https://www.forbes.ru/tehnologii/369439-srok-za-repost-skolko-v-rossii-osuzhdennyh-za-deystviya-v-internete
Невелика цена за реально задержанных террористов. Форбс же люди, мечтающие о "Прекрасной России будущего признают"?
А сколько специалистов службы безопасности сбера они поймали. Считать устанем
/sarcasm
Благодаря отделу К было раскрыто множество серьезных преступлений, найдено фейковых колл-центров, и реальных экстремистов с оружием.
А при Гитлере автобаны строились. Существуют деяния, обнуляющие репутацию.
способна раскрыть ваше местополжение правоохранительным органам
Пфф, я вас умоляю, надо будет они сами органам передадут всю инфу. https://www.rbc.ru/technology_and_media/06/03/2022/622427ce9a79474eced2ebe5
> Солонка
Регистрация Телеграмма привязана к реальному мобильному номеру как минимум у бОльшей части переживающих выше комментаторов. Товарищ майор не будет заморачиваться с разбором TCP пакетов, у него есть более простой способ.
Жаль, ни в Signal, ни в Matrix, ни в ещё более диковинном, но концептуально интересном Skred нет каналов (для публикации контента).
В РФ пора тикать с ТГ, что-то всё меньше к нему доверия...
Ждём ещё какой нетривиальный бэкдор?
И как же хочется, чтобы набрал популярность какой-нибудь мессенджер без регистрации по номеру телефона (типа того же Skred).
Подход WhatsApp, который и принёс ему славу (логин по номеру телефона, и точка), имеет право на жизнь, но весьма сомнителен по нынешним временам. Необходима альтернатива.
что-то всё меньше к нему доверия...Вы так говорите, как будто бы оно было когда-то.
Сейчас вот это смотрю:
https://hubzilla.org//page/hubzilla/hubzilla-project
Правда, это вообще не мессенджер, но если скрестить с матриксом...
Ждём ещё какой нетривиальный бэкдор
Это не бэкдор, а открытый плевок в лица всем пользователям. Я думаю, о бэкдорах мы никогда не узнаем что--лбо помимо того, что ои существуют.
Ну если человек из "опасной" оппозиции или откровенного криминала, то он должен знать, что DNS трафик тоже можно засунуть в VPN. Иначе у него РКН и так кучу сайтов блокирует по доменным запросам.
Хотя да, для Телеграмма это дыра однозначно. Не должно быть такого.
Читал, что есть и другой способ обнаруживать посетителей канала (не помню, в телеграмме или нет):
1) Создаем картинку произвольного содержания
2) Выкладываем у себя на сайте
3) Публикуем в интересующем канале
4) Смотрим по логам сайта, у каких пользователей произошла предзагрузка картинки
Возможно, нужно не совершать противоправных действий, чтобы правоохранительные органы не интересовались вами и вашим местоположением?
Да под каждой такой новостью собираются одни криминальные элементы. Тут даже ссылки для tg не нужны. Товарищу майору нужно просто переписать ники и сделать запрос в хабр =)
Интересно, что я такого криминального написал, что минусы нахватал?
А это ответ на ваш посыл!
Вы ничего "криминального" не написали, но минусов отхватили.
Параллели сами проведёте?
Я понимаю, на что Вы пытаетесь намекнуть, но параллелей здесь нет, а натягивать сову на глобус неконстркутивно. Какой может быть тнтерес ко мне и моему местоположению у правоохранительных органов, если я не нарушаю закон? Вот если бы я, вместо того, чтобы рассказать врачу о преимуществах препарата, его фармакокинетике, фармакодинамике и взаимодействии с другими лекарствами, давал ему "на лапу", чтобы он назначил мой препарат N-ному количеству пациентов, тогда я бы попал в поле зрения правоохранительных структур и получил бы "дизлайк" от государства на несколько лет. А здесь схлопотать "минуса" легко только за то, что твоя точка зрения не совпадает с точкой зрения кого-то из присутствующих.
давал ему "на лапу", чтобы он назначил мой препарат N-ному количеству пациентов
Ой! А сколько врачей за "процентик" назначает БАДы и фуфломицины?
если я не нарушаю закон?
Это вам только кажется.
>Ой! А сколько врачей за "процентик" назначает БАДы и фуфломицины?
По поводу врачей и процентика - это стереотип: не такая уж это массовая практика, как было ещё лет 5 назад: большинство фармкомпаний соблюдают комплаенс, и даже ручки брендированные не дают. Есть, конечно, и такие, которые платят - этим грешат, в основном, компании из одной восточной страны, где любят петь и танцевать.
>Это вам только кажется.
Моя чистая сорокавосьмилетняя биография в качестве наглядного примера не подходит?
как было ещё лет 5 назад
Всего-то!
Моя чистая сорокавосьмилетняя биография
Это по вашему мнению чистая? Ну так себе аргумент... Может это просто чья-та недоработка.
>Всего-то!
Если учесть, что фармацевтический рынок всегда был коррумпированым, конечно, это мало. Но лично меня не может не радовать то, что в отрасли всё постепенно переходит в правовое русло.
>Может это просто чья-та недоработка.
Я помню слова Феликса Эдмундовича. Но в отличие от минусаторов я не боюсь.
Вас накормили вашей же стряпней, так сказать. Высказывание мнения, противоречащего генеральной линии партии нынче правонарушение, а в случае рецидива - уголовное преступление. Ну а раз вы поддерживаете идею самоцензуры - вас не должно было затруднить и на хабре проявить, кхм, избирательность, не так ли? Вы её не проявили - получили минусов.
Всё исключительно логично.
Почему же минусаторы не приемлют иного мнения, кроме своей "генеральной линии", а от государственных органов требуют иного отношения в свой адрес? Или опять я не понимаю, что "это другое"?
Почему же вы считаете возможным требовать свободы слова для себя, а от других людей ожидаете самоцензуры? Или я опять не понимаю, что "это другое"?
Это в каких моих словах Вы заметили, что я требую свободы слова для себя, да и вообще, что-либо требую?
Я лишь высказал лишь своё мнение о том, что не нужно нарушать законы, чтобы не попасть в поле зрения правоохранительных органов.
Это что-то сверхъестественное, или в каком-то государстве можно спокойно нарушать законы и за это к Вам в дом не постучатся специально обученные люди в погонах?
а если противоправное действие состоит в том что вы думаете иначе чем те, кто приказывает тебе целовать его сапоги как быть тогда? целовать?
Мне, почему-то, никто не приказывает целовать сапоги или какие-то части тела. А думать не запрещено никому - за это не сажают. Вот если после "думать иначе" начать противоправные действия, тогда Ваше местоположение действительно заинтересует товарища майора. Так это в любом государстве так - на то они и правоохранительные органы, чтобы охранять существующий порядок. Так было и в средневековье, когда в Европе действовала "церковная полиция" - инквизиция, а в Русском царстве при Иване IV Грозном - опричнина, так и в 21-м веке в любой стране. Так устроена государственная система везде. Напомнить, сколько человек пострадало во Франции во время протестов "жёлтых жилетов", или "это другое"?
А сегодня вы также думаете?
У нас "закон" может поменяться за 2 дня - и всё! Вы уже преступник!
Возможно Вам это трудно понять, но я всегда так думал и думаю.
А насчёт "может" - так и ковидом заболеть можно, и эта вероятность гораздо выше, чем оказаться в поле зрения правоохранительных органов, не совершив правонарушения. Так что ж теперь, лечь в гроб и ждать смерти?
Моё глубокое убеждение: боятся раскрытия своего местоположения соответствующими органами только те, у кого совесть нечиста и они чувствуют, что их есть за что привлечь.
Вот если после "думать иначе" начать противоправные действия, тогда Ваше местоположение действительно заинтересует товарища майора.
вообще то уже даже сам факт "думать иначе" считается противоправным действием. И за него даже начали сажать
не совершать противоправных действий
Это не всегда возможно в государствах, в которых права фактически нет.
Кто копал глубже? SNI ведь сделан как костыль, чтобы один порт умел выдавать разные сертификаты для разных хостов. Т.е., по сути у телеграм может быть сертификат *.t.me и надобности использовать SNI нет. Я пробовал тестировать на своем сайте. Посещал на один IPv6 один сертификат на один сайт. Но, судя по запросам, SNI все равно продолжает использоваться.
Клиент не знает сколько на сервере сайтов на данном IP адресе, поэтому всегда использует SNI, если в принципе умеет в него. Сделать запрос без SNI, получить ошибку про невалидный сертификат, сделать повторный с использованием SNI - выглядит ещё большим костылём и в целом не добавляет безопасности.
Не может, а так оно и есть https://www.hardenize.com/report/t.me/1663269939#www_certs
SNI используется и в случае https://1.1.1.1
Шёл 2022 год, телеграмм анонимусы переживали за свой ip, даже смешно как то) анонимность в тг закончилась примерно с того момента как ее разбанили на территории рф, а может даже раньше. Оппозиционеры которые думают что за ними придут из за группы в тг, вы неуловимые Джо можете расслабить батоны)
Как ссылка нового формата Telegram способна раскрыть ваше местополжение правоохранительным органам