• РЕГИСТРАЦИЯ

Уязвимость Telegram и его альтернативы

neo-centrist
18 июля 18:13 1 859

29 апреля 2016г., ночью, неизвестные получили доступ к аккаунту Олега Козловского и Георгия Албурова. Злоумышленник с Unix-консоли по IP-адресу 162.247.72.27 (это один из серверов анонимайзера Tor) отправил в Telegram запрос на авторизацию нового устройства с номером телефона Олега и в течении получаса получил доступ к его аккаунту. Через несколько минут аналогичным образом взламывается аккаунт Георгия. По словам Олега, нарушители, получившие доступ к учетной записи Telegram, воспользовались продублированной сим-картой. Они получили SMS с кодом доступа к мессенджеру, в то время как самому владельцу аккаунта такое сообщение доставлено не было (https://xenomorph.ru/soft/messengers/14028-telegram-auth.html).

Взлом Telegram через SS7 эксплойт

Как и в любом другом мессенджере, аккаунт пользователя связан с телефонным номером, что делает возможным использовать SS7 уязвимость сотовых сетей для взлома Telegram. Таким образом, приложение становится удалённым трекером.

Наиболее универсальный и безопасный метод удалённого взлома Телеграмм – перехват сервисного SMS сообщения, содержащего код верификации. Это необходимо для переноса аккаунта жертвы на новое устройство (виртуальный эмулятор, созданный разработчиками). Для этих целей используется одна из распространённых SS7 уязвимостей сотовых сетей. Максимально автоматизированный алгоритм работы сервиса исключает даже минимальное участие со стороны пользователей. Всё, что необходимо для запуска трекера – указать номер телефона жертвы или имя пользователя. Злоумышленник с помощью номера телефона узнает IMSI (международный идентификатор мобильного абонента), перерегистрирует абонента на свой терминал, получает профиль абонента, инициирует на любом девайсе процедуру подключения к Telegram под аккаунтом жертвы (номер телефона) — и получает заветную SMS с кодом (https://habr.com/ru/company/pt...).

Взлом Telegram может быть произведён с любого современного устройства (телефона, планшета или компьютера). Основные требования к устройству – наличие одной из актуальных версий браузеров (Google Chrome, Safari, Mozilla Firefox, Internet Explorer, Opera) и стабильного подключения к сети. Время, необходимое на взлом Telegram, может варьироваться, в зависимости от степени загруженности сервера. Как правило, полный цикл работы (с момента запуска, до получения архива), занимает не более 20 минут. Пользователь не получит никаких уведомлений во время перехвата сообщения с кодом верификации. Трекер функционирует в фоновом режиме и никак не влияет на нормальную работу устройства, не может быть обнаружен антивирусом или вредоносным сканером. Лишние процессы в диспетчере задач отсутствуют. Заряд батареи расходуется в обычном режиме. Файлы жертвы сформированы в единый архив и отображают: список входящих и исходящих текстовых сообщений (включая секретный чат), координаты текущего GPS местоположения, историю аудио и видео звонков, полный список сохранённых контактов, полученные и отправленные файлы, а также контент, опубликованный внутри закрытых каналов и групп.

Так же есть статья с пошаговым взломом Telegram с использованием всё того же SS7 (https://www.appmsr.net/index.p...

Анонимность и технические характеристики

Об анонимности в мессенджере говорить не приходиться. Узнать номер телефона собеседника проще простого. Все контакты из телефонной книги автоматически добавляются в список, любое их действие отображается на экране. Даже время посещения полностью не скроешь ― останутся небольшие пометки.

Написан Telegram на Java для версий на Android, ПК версия - C++. Ботов для Телеграмма пишут на HTML, JavaScript, Python, PHP.

Сервера клиента находятся в пяти разных точках мира. Именно на них хранится вся переписка, именно туда поступают отправляемые сообщения (https://nashkomp.ru/bezopasnos...

Сервера Telegram уязвимы к DDoS-атакам

В начале июля 2015 года сервера мессенджера подверглись серии масштабных DDoS-атак, вызвавших кратковременный сбой в работе сервиса по всему миру. Через Twitter разработчики Telegram попросили помощи в нейтрализации атаки у телекоммуникационных компаний PCCW Global и Cable & Wireless Comms.

Как заявил сам Павел Дуров, атака могла быть организована конкурентами мессенджера. Исходя из того, что атака на Telegram началась с азиатского кластера, версия Дурова с нападками со стороны конкурентов кажется весьма правдоподобной (https://www.gazeta.ru/tech/201...

Telegram передает данные ФСБ

Telegram согласился передавать личные данные пользователей по запросу спецслужб — об этом говорится в обновленной политике конфиденциальности мессенджера. При этом блокировка платформы в России продолжается, а Роскомнадзор советует руководству компании вступить во взаимодействие с ФСБ.

«Если Telegram получит решение суда, которое подтверждает, что вас подозревают в терроризме, мы можем раскрыть ваш IP-адрес и телефонный номер соответствующим ведомствам», — говорится в подпункте 8.3, озаглавленном как «Правоохранительные органы».

«В политике конфиденциальности мы оставили за собой право передавать IP-адрес и номер телефона террористов соответствующим службам по решению суда. Такая мера должна сделать Telegram менее притягательной площадкой для тех, кто занимается здесь рассылкой террористической пропаганды», — заявил Дуров (https://www.gazeta.ru/tech/201...

Альтернатива Telegram

Threema (https://threema.ch/en) – это популярный в мире безопасный «мессенджер», который защищает ваши данные от хакеров, алчных корпораций и правительственных служб. Приложение Threema можно использовать анонимно, оно позволяет совершать полностью зашифрованные голосовые вызовы и предлагает все функции, ожидаемые от самого современного мессенджера. Веб-версия Threema также позволяет использовать Threema на компьютере.

Мессенджер Signal (https://signal.org/ru) разработан американским стартапом Open Whisper Systems, где, кроме двоих основателей, работает всего несколько человек. Для шифрования сообщений используется созданный специально для него криптографический протокол — Signal Protocol. Он применяется для сквозного (end-to-end) шифрования звонков (голосовых и видео), а также обычных сообщений. Протокол Signal с тех пор стали использовать и другие мессенджеры: WhatsApp, Facebook Messenger, Google Allo.

В Signal шифрование включено по умолчанию. Хоть Signal и централизованный, но код открыт и распространяется по свободной лицензии. У Signal есть поддержка групповых E2EE-чатов, защита социального графа, поддерживаются исчезающие по таймеру сообщения (https://xakep.ru/2018/07/03/messengers/).

Qqlite (http://mesqq.info:8765/qqlite....) – особенностью данного мессенджера является использование самых современных криптостойких алгоритмов шифрования.

При регистрации не требуется указывать номер телефона или e-mail, что делает данный мессенджер полностью анонимным.

Данные переписки хранятся в течение 10 дней только на сервере, после чего удаляются. Такая система работы позволяет избежать утечки информации, в случае доступа к устройству со стороны третьих лиц.

Имеющийся функционал позволяет передавать текстовые и голосовые сообщения, изображения. К особенностям можно отнести функцию отложенной отправки сообщений, которая заключается в передаче информации пользователю с учетной записью («ником»), незарегистрированной в приложении. После добавления абонента в программу сообщения будут доставлены автоматически.

Ротенберги, мосты и товарищ Сталин

Сегодня президент России Владимир Путин наградил бизнесмена Бориса Ротенберга орденом Александра Невского. Официально «за заслуги в развитии физической культуры и спорта». Ротенберг д...

Коррупция и римское право

Сегодня с утра вышла прекрасная новость: Конституционный суд не нашел противоречий с Основным законом в нормах, позволяющих изымать в пользу государства имущество, если оно приобретено на доходы, зако...

Дикая охота за литием: Как Tesla свергла Моралеса

Cреди обычной публики принято считать, что разные там революции и перевороты происходят как бы сами собой. Кинематограф добавляет в это представление идею о роли личности в истории. Мол...

Ваш комментарий сохранен и будет опубликован сразу после вашей авторизации.

0 новых комментариев

    Загрузка...
    neo-centrist 9 ноября 17:36

    "ЧП. Расследование": "Агенты вливания"

    Для чего Михаил Ходорковский срочно прислал в Москву своего эмиссара? О чем за закрытыми дверями говорили иностранные агенты и иностранные послы? На кого еще делает ставку Брюссель и Вашингтон? Как талантливый абитуриент из России «обскакал» три тысячи претендентов на место в Йеле? И где еще готовят будущих агентов для работы в России?https://www.youtub...
    75
    neo-centrist 28 октября 17:23

    Сочи как столица Африки

    24 октября в Сочи завершился первый в истории нашей страны саммит «Россия-Африка», который, вне всяких сомнений, стал одним из важнейших событий 2019 года. Из 54-х африканских стран 43 были представлены на уровне глав государств и правительств. Всего же в Сочи съехались представители более ста государств — министры, журналисты, бизнесмены, все те, кто у...
    100
    neo-centrist 28 октября 17:20

    К вопросу о репрессиях

    Не моя тема. Не историк (хотя историей увлекаюсь), не политик, не политолог. Обыватель. Белый воротничок, работаю в офисе в левобережье славного города Новосибирск. Муж, отец. Считаю себя патриотом, но не ору об этом на каждом углу и не выпячиваю это.Разделяю мнение о том, что политические репрессии 30-40-х и начала 50-х годов прошлого века — трагедия. ...
    127
    neo-centrist 26 октября 09:40

    ЧП расследование. Правоотступники

    Как устроен бизнес на защите прав заключенных? Почему российские правозащитники оказались в гуще уличных беспорядков? Кому еще и за сколько они обещали помочь? Переполох в стане столичных правозащитников-оппозиционеров. Зампреда комитета за гражданские права Андрея Маякова взяли в рабочем кабинете с поличным. Перед журналистами правозащитник предстал из...
    135
    neo-centrist 24 октября 14:26

    Новый консул США в Екатеринбурге Эми Сторроу и ее команда начали информационную работу

    Наши «американские партнеры» из консульства США в Екатеринбурге начали активную работу с неполживыми и «независимыми» СМИ.19 сентября — на e1 интервью с новым консулом Эми Сторроу, с особым акцентом на то, как она оценивает протестные акции в сквере.1 октября — интервью со Сторроу на «It’s my city».16 октября — интервью Дмитрия Колезева из znak.com с заместителем посл...
    115
    neo-centrist 16 октября 17:32

    «Открытая Россия» — спонсор каннибализма номер один в России

    Юлия Федотова, адвокат «Правозащиты «Открытой России» — организации, принадлежащей беглому олигарху Михаилу Ходорковскому, — открыто поддерживает маньяков, каннибалов и педофилов. Являясь кандидатом юридических наук, Федотова пытается маскировать свои взгляды под «правозащиту», однако любой адекватный человек, ознакомившись с «аргументами» представителя...
    221
    neo-centrist 11 октября 18:58

    Безнаказанность в Убинском районе Новосибирской области

    10 октября состоялось очередное судебное заседание в рамках уголовного дела в отношении главы Убинского района Олега Конюка и председателя Совета депутатов Убинского района Сергея Сучкова. Глава района обвиняется в незаконном приобретении и хранении боеприпасов, по одной из версий, Олег Конюков с несколькими друзьями на охоте в районе Николаевского охот...
    173
    neo-centrist 10 октября 15:47

    Аккредитация для наследников Геббельса

    В последнее время одним из лидеров по числу упоминаний в российском медиа-пространстве является Deutsche Welle («Немецкая волна») — экспортное германское СМИ со штаб-квартирой в Бонне. Причина ажиотажа очень проста — у немцев могут отобрать аккредитацию для работы в России. Чтобы понять, насколько это оправданно, сперва нужно посмотреть, что из себя, со...
    213
    neo-centrist 10 октября 15:38

    Донецкая ложь Deutsche Welle

    Как немецкие журналисты разжигали войну в Донбассе Последние дни в информационном поле, в том числе в отечественном сегменте социальных сетей идёт много разговоров о лишении российской аккредитации Deutsche Welle – немецкого аналога BBC, CNN и France 24. Причина довольно банальна — в определенный момент в DW решили, что для такого «серьёзного и солидного...
    258
    neo-centrist 5 октября 15:10

    Спорт больше не спорт, или Понять и простить по-европейски

    Недавно всемирное антидопинговое агентство (WADA) выдвинуло претензии российскому (РУСАДА) — не по мировым стандартам допинг ищете. Надо «по мировым понятиям» не допинг искать, а причину, чтоб расово- и политически- «верных»… эмм… спортсменов — «понять и пррростить». За счёт расово- и политически- «неправильных». Вот несколько примеров — учитесь, ватник...
    325
    neo-centrist 19 сентября 17:45

    Россия приготовила Евразии щит

    Промежуточные итоги стратегических учений «Центр-2019» 16 сентября под Оренбургом стартовали масштабные военные учения «Центр». Впервые они прошли в 2008 г., став крупнейшим мероприятием подобного рода со времен Советского Союза. Следующие учения состоялись в 2011 г., и с тех пор они проводятся раз в 4 года. В 2015 г. в манёврах принимали участие 95 тыс...
    302
    neo-centrist 17 сентября 17:34

    США пытались повлиять на выборы в России с помощью кибератак

    Сервисы Facebook и Google распространяли политическую рекламу в день тишины, накануне российских выборов 8 сентября 2019 года. Многочисленные нарушения были зафиксированы Роскомнадзором. Претензии к Google выдвинули и в ЦИК. Первый заместитель председателя ЦИК Николай Булаев заявил, что продвигаемую в Google политическую рекламу можно считать попыткой в...
    299
    neo-centrist 9 сентября 19:06

    Украинский проект BlackSeaMoM

    Достоянием общественности стала информация о работе Украины над проектом по созданию постоянной мониторинговой миссии в Черноморско-Азовской акватории с привлечением сил НАТО и ЕС, рассчитанный на оказание давления на Россию. Проект под названием «Постоянная мониторинговая миссия в Черном море, Керченском проливе и Азовском море», или BlackSeaMoM (Perman...
    307
    neo-centrist 2 сентября 18:20

    «Дальний Восток — горизонты развития»

    На острове Русский стартует Восточный экономический форум. 4 сентября 2019 г. во Владивостоке, на острове Русский стартует Восточный экономический форум, уже пятый по счету. Впервые он состоялся в 2015 г., будучи учрежден указом Президента. Цель форума — развитие экономики Дальнего Востока и расширение международного сотрудничества во всем регионе. Иными...
    383
    neo-centrist 2 сентября 18:07

    Варшаву проигнорировали Путин, Лукашенко и Трамп

    Юбилейные мероприятия по случаю начала Второй Мировой не привлекли мировых лидеров. 1 сентября 1939 года в 4 часа 45 минут прибывший в Данциг с дружеским визитом броненосец «Шлезвиг-Гольштейн» — открыл огонь по польским укреплениям на Вестерплатте, с этого момента началось самое кровавое противостояние в истории человечества. По случаю 80 годовщины в Вар...
    336
    neo-centrist 23 августа 17:27

    «Кукловод метнулся в нору»: поэт указал на истинное лицо московских протестов

    Бойцов уличил организаторов недовольств в попытке разрушить столицу. Митинги оппозиции в Москве стали центральной темой для российских поэтов. По протестам уже успел пройтись лидер группы «Ленинград» Сергей Шнуров. Его точку зрения на акцию несогласия оценил и Александр Бойцов. Он также написал стихотворение на злобу дня.В своей работе он придерживается ...
    464
    neo-centrist 23 августа 17:25

    «Нельзя плевать народу в душу»: поэт приложил Ефремова за обращение к главе МВД

    Александр Бойцов опубликовал ответ актеру в стихах. Российский поэт Александр Бойцов заступился за главу МВД Владимира Колокольцева. Ранее в адрес министра последовал выпад со стороны актера Михаила Ефремова. Артист возмутился аресту коллеги Дмитрия Смолева на восемь суток за ношение форменной одежды и мелкое хулиганство. Это произошло после того, как в ...
    2522
    neo-centrist 22 августа 17:16

    Бесперспективность московских протестов

    Начиная со второй половины июля в Москве проходят акции оппозиции - незарегистрированные кандидаты в Мосгордуму пытаются вывести на улицы своих сторонников, предпочитая мирным согласованным митингам незаконные шествия, приводящие к столкновениям с полицией.После митинга 20 августа стало ясно, что от акций и риторики оппозиционеров устали не только рядов...
    418
    neo-centrist 22 августа 16:57

    Санкт-Петербург как альтернатива «Болотной»

    Получится ли у либералов сыграть на выборах губернатора Несмотря на то, что в последний месяц в центре внимания оставалась митинговая активность вокруг грядущих выборов в Мосгордуму, с точки зрения общефедеральной повестки, данное событие является важным, но не единственным. Не меньший интерес представляют выборы губернатора Санкт-Петербурга, которые со...
    407
    neo-centrist 16 августа 14:29

    Организация «Домой в СССР» признана экстремистской

    Суд признал экстремистской организацию «Домой в СССР», призывавшую вернуться в Советский Союз путем военного переворота. Деятельность сообщества теперь запрещена на территории всей России. За последнее время оперативники провели обыски у нескольких организаторов. Так, Сергей Тараскин представился врио президента СССР и императора Российс...
    514
    Служба поддержи

    Яндекс.Метрика