Перейти к содержанию


Авторизация  
suruman

Обнаружен способ деанонимизации пользователей Telegram

В теме 16 сообщений

Российские специалисты разработали ПО для получения номера телефона пользователя Telegram по его юзернейму.

Отныне сотрудники правоохранительных органов и спецслужб в России смогут получить номер телефона любого пользователя Telegram по его юзернейму. С помощью телефонного номера правоохранители смогут узнать личность пользователя у оператора связи.

Как сообщают «Известия», специалисты Центра исследований легитимности и политического протеста обнаружили в API популярного мессенджера уязвимость, позволяющую деанонимизировать пользователей. Эксперты даже разработали специальное ПО под названием «Криптоскан» для определения номера телефона по имени пользователя, указанному при регистрации учетной записи.

Как именно работает «Криптоскан», специалисты не сообщают. Известно, что ПО отправляет мессенджеру запрос с именем пользователя и получает ответ с ID, номером телефона, именем и фамилией.

Журналисты «Известий» решили проверить работу «Криптоскана», запросив данные одного из редакторов. Номер телефона действительно оказался верным, а имя и фамилия нет. Однако пользователи Telegram зачастую пользуются псевдонимами, поэтому имена могут не совпадать. Тем не менее, раскрыть личность пользователя правоохранители могут по одному лишь номеру телефона.

По словам представителей Центра исследований легитимности и политического протеста, они уже получили запросы на деанонимизацию от МВД и ФСБ. Предполагается, что «Криптоскан» поможет правоохранителям в поимке преступников.

https://www.securitylab.ru/news/494963.php

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Чуйка? 6-ое чувство? Женская интуиция?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

хуйня какая-то, историю с телеги ребята достают ноу проблем, а фсб научились только номер пробивать. пиздабольство.
телеграм как и вконтакте.ру будет всегда самый анонимный чат,
джаббер отр хуйня не юзайте.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Любой мессенджер который привязан к номеру тел - это палево.
Спец службы давно уже восстанавливали симки и получали доступы к разным мессенджерам. Это даже не новость а подтверждение.
Для меня всегда было загадкой почему на кард, хак форумах народ активно юзает телеграмм, вайбер, вотцап и даже аськи?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Согласен - лучше юзать жабу, с Телегой что-то все не слава Богу, дожмут ее рано или поздно

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Мне кажется они блефуют,ФСБ кроме телефона ничего не смогут вычислить,а новую симку можно с лёгкости достать

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ну-ну-ну, фсб не смогут ничего вычислить, верьте наркоманы!
ключей шифрования никогда никаких не было, а если и были-то передали,
много софта заточенного под телеграм-майор-ойл.
много софта не озвученного.
вот вы, безпруфНЫЕ ПРЕДСТАВИТЕЛИ АНАЛО-ТЕЛЕГАМЕНТа, хоть раз могли подумать, что за ссылкой sendspace.com скрывается анб_сплойт?
вот и нехуй пиздеть!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Незнание конфиденциальности и мер безопасности.

Большинство людей не знают, насколько легко для кого-то отслеживать ваши движения и использовать уязвимости в этом программном обеспечении, особенно LE, что приводит к такому отношению.

В настоящее время, на мой взгляд, наиболее безопасным онлайновым сервисом связи является «Tox Chat». К сожалению, почти никто не знает о ToxChat.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ToxChat тоже не панацея. Помнится где-то читал что он деанонимит ip при попытке установить звонок или видеозвонок. Там поднимается прямое p2p соединение.
Если уж говорить о анонимных чатах - то обратите внимание на tor chat.
Сильно недоделан, долго запускается, но работает в чистом торе без вариантов выхода наружу.
Хотя сам предпочитаю jabber pgp. Каналы остаются доступными, но сообщение не вскроешь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Да, верно.

Я считаю, что вам должно быть хорошо, если 2-3 VPN за пределами «14 глаз» используются с правилами iptables, прекрасно настроенным дистрибутивом Linux (анонимный компьютер MAC, анонимный DNS, взломанный Wi-Fi ...) и RDP в стране таких как Швейцария.

И, очевидно, я бы избегал любого голоса или видео-звонка с помощью таких средств. Используйте это только для людей, которым вы доверяете.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Не хуй размышлят и говорит что безопасно, блеать в сети давно нет безопасности.
Поймите, если вы кого нибудь заинтересовали, Вас найдут .
У спецслужб неограниченное количество денег и ресурсов. А ваш впн и тор, легко ломается .

Добавлено через 1 минуту 10 секунд
Я глубоко извиняюсь за свой французскии. Пойду дальше смотрет анимешки

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Это определенно верно.

Правительство, у которого есть ресурсы и деньги, чтобы найти вас, если они действительно захотят, скорее всего, они это сделают. Однако были некоторые редкие случаи.

С учетом сказанного, мы должны принять все меры предосторожности, которые мы, возможно, можем обеспечить нашей безопасности.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Насколько я понимаю, в секретный чат вклиниться невозможно и еще ни одна спецслужба не завяляла, что им это удалось. Разница в отсутствии данных на сервере ТГ.
Стандартные диалоги - пожалуйст

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ну тут тоже спорный момент. Я всегда считал, что там нет той безопасности о которой заявлял Дуров. И вся эта шумиха вокруг ФСБ и Дурова - это не более чем пиар самого Дурова. Возможно он решил, что такой срач вокруг мессенджера привлечет больше пользователей чем потеряется в результате блокировок.
Например нет гарантии, что при специальном флаге клиенты телеграмма не отправляют приватные ключи на сервак. И то что вы удалили приватный чат или сообщения в нем - не значит что они удалены на сервере. Из своего опыта скажу, что уже давно никто из крупных ничего не удаляет ибо возникает фрагментация. А бороться с ней в рамках big data очень дорого. Проще данные оставить на серваке и промаркировать их как удаленные.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация  

×