• РЕГИСТРАЦИЯ

Уязвимость Telegram и его альтернативы

1 1151

29 апреля 2016г., ночью, неизвестные получили доступ к аккаунту Олега Козловского и Георгия Албурова. Злоумышленник с Unix-консоли по IP-адресу 162.247.72.27 (это один из серверов анонимайзера Tor) отправил в Telegram запрос на авторизацию нового устройства с номером телефона Олега и в течении получаса получил доступ к его аккаунту. Через несколько минут аналогичным образом взламывается аккаунт Георгия. По словам Олега, нарушители, получившие доступ к учетной записи Telegram, воспользовались продублированной сим-картой. Они получили SMS с кодом доступа к мессенджеру, в то время как самому владельцу аккаунта такое сообщение доставлено не было (https://xenomorph.ru/soft/messengers/14028-telegram-auth.html).

Взлом Telegram через SS7 эксплойт

Как и в любом другом мессенджере, аккаунт пользователя связан с телефонным номером, что делает возможным использовать SS7 уязвимость сотовых сетей для взлома Telegram. Таким образом, приложение становится удалённым трекером.

Наиболее универсальный и безопасный метод удалённого взлома Телеграмм – перехват сервисного SMS сообщения, содержащего код верификации. Это необходимо для переноса аккаунта жертвы на новое устройство (виртуальный эмулятор, созданный разработчиками). Для этих целей используется одна из распространённых SS7 уязвимостей сотовых сетей. Максимально автоматизированный алгоритм работы сервиса исключает даже минимальное участие со стороны пользователей. Всё, что необходимо для запуска трекера – указать номер телефона жертвы или имя пользователя. Злоумышленник с помощью номера телефона узнает IMSI (международный идентификатор мобильного абонента), перерегистрирует абонента на свой терминал, получает профиль абонента, инициирует на любом девайсе процедуру подключения к Telegram под аккаунтом жертвы (номер телефона) — и получает заветную SMS с кодом (https://habr.com/ru/company/pt...).

Взлом Telegram может быть произведён с любого современного устройства (телефона, планшета или компьютера). Основные требования к устройству – наличие одной из актуальных версий браузеров (Google Chrome, Safari, Mozilla Firefox, Internet Explorer, Opera) и стабильного подключения к сети. Время, необходимое на взлом Telegram, может варьироваться, в зависимости от степени загруженности сервера. Как правило, полный цикл работы (с момента запуска, до получения архива), занимает не более 20 минут. Пользователь не получит никаких уведомлений во время перехвата сообщения с кодом верификации. Трекер функционирует в фоновом режиме и никак не влияет на нормальную работу устройства, не может быть обнаружен антивирусом или вредоносным сканером. Лишние процессы в диспетчере задач отсутствуют. Заряд батареи расходуется в обычном режиме. Файлы жертвы сформированы в единый архив и отображают: список входящих и исходящих текстовых сообщений (включая секретный чат), координаты текущего GPS местоположения, историю аудио и видео звонков, полный список сохранённых контактов, полученные и отправленные файлы, а также контент, опубликованный внутри закрытых каналов и групп.

Так же есть статья с пошаговым взломом Telegram с использованием всё того же SS7 (https://www.appmsr.net/index.p...

Анонимность и технические характеристики

Об анонимности в мессенджере говорить не приходиться. Узнать номер телефона собеседника проще простого. Все контакты из телефонной книги автоматически добавляются в список, любое их действие отображается на экране. Даже время посещения полностью не скроешь ― останутся небольшие пометки.

Написан Telegram на Java для версий на Android, ПК версия - C++. Ботов для Телеграмма пишут на HTML, JavaScript, Python, PHP.

Сервера клиента находятся в пяти разных точках мира. Именно на них хранится вся переписка, именно туда поступают отправляемые сообщения (https://nashkomp.ru/bezopasnos...

Сервера Telegram уязвимы к DDoS-атакам

В начале июля 2015 года сервера мессенджера подверглись серии масштабных DDoS-атак, вызвавших кратковременный сбой в работе сервиса по всему миру. Через Twitter разработчики Telegram попросили помощи в нейтрализации атаки у телекоммуникационных компаний PCCW Global и Cable & Wireless Comms.

Как заявил сам Павел Дуров, атака могла быть организована конкурентами мессенджера. Исходя из того, что атака на Telegram началась с азиатского кластера, версия Дурова с нападками со стороны конкурентов кажется весьма правдоподобной (https://www.gazeta.ru/tech/201...

Telegram передает данные ФСБ

Telegram согласился передавать личные данные пользователей по запросу спецслужб — об этом говорится в обновленной политике конфиденциальности мессенджера. При этом блокировка платформы в России продолжается, а Роскомнадзор советует руководству компании вступить во взаимодействие с ФСБ.

«Если Telegram получит решение суда, которое подтверждает, что вас подозревают в терроризме, мы можем раскрыть ваш IP-адрес и телефонный номер соответствующим ведомствам», — говорится в подпункте 8.3, озаглавленном как «Правоохранительные органы».

«В политике конфиденциальности мы оставили за собой право передавать IP-адрес и номер телефона террористов соответствующим службам по решению суда. Такая мера должна сделать Telegram менее притягательной площадкой для тех, кто занимается здесь рассылкой террористической пропаганды», — заявил Дуров (https://www.gazeta.ru/tech/201...

Альтернатива Telegram

Threema (https://threema.ch/en) – это популярный в мире безопасный «мессенджер», который защищает ваши данные от хакеров, алчных корпораций и правительственных служб. Приложение Threema можно использовать анонимно, оно позволяет совершать полностью зашифрованные голосовые вызовы и предлагает все функции, ожидаемые от самого современного мессенджера. Веб-версия Threema также позволяет использовать Threema на компьютере.

Мессенджер Signal (https://signal.org/ru) разработан американским стартапом Open Whisper Systems, где, кроме двоих основателей, работает всего несколько человек. Для шифрования сообщений используется созданный специально для него криптографический протокол — Signal Protocol. Он применяется для сквозного (end-to-end) шифрования звонков (голосовых и видео), а также обычных сообщений. Протокол Signal с тех пор стали использовать и другие мессенджеры: WhatsApp, Facebook Messenger, Google Allo.

В Signal шифрование включено по умолчанию. Хоть Signal и централизованный, но код открыт и распространяется по свободной лицензии. У Signal есть поддержка групповых E2EE-чатов, защита социального графа, поддерживаются исчезающие по таймеру сообщения (https://xakep.ru/2018/07/03/messengers/).

Qqlite (http://mesqq.info:8765/qqlite....) – особенностью данного мессенджера является использование самых современных криптостойких алгоритмов шифрования.

При регистрации не требуется указывать номер телефона или e-mail, что делает данный мессенджер полностью анонимным.

Данные переписки хранятся в течение 10 дней только на сервере, после чего удаляются. Такая система работы позволяет избежать утечки информации, в случае доступа к устройству со стороны третьих лиц.

Имеющийся функционал позволяет передавать текстовые и голосовые сообщения, изображения. К особенностям можно отнести функцию отложенной отправки сообщений, которая заключается в передаче информации пользователю с учетной записью («ником»), незарегистрированной в приложении. После добавления абонента в программу сообщения будут доставлены автоматически.

    Картинки 26 ноября 2020 года
    • Rediska
    • Вчера 10:11
    • В топе

    1 2 3 4 5 6 7 Реклама 8 9 10 https://chern-molnija.livejournal.com/4864513.html

    Как журналист «Огонька» неожиданно для себя стал популярным актёром - гениальная импровизация Никулина и Гайдая.

    "Бриллиантовая рука" (1968)Наверное, все помнят смачного громилу в фильме «Бриллиантовая рука», который попросил огонька у Семена Семеновича Горбункова. Но немногие знают, что этот круп...

    Подлинные цитаты отчима Блинкена о русских и России

    Многих удивило взбалмошное заявление вероятного госсекретаря США при Байдене Энтони Блинкена. Про то, как дедушка Блинкена "бежал от погромов из России" (ну, из Киева), а его отчим — бе...

    Ваш комментарий сохранен и будет опубликован сразу после вашей авторизации.

    0 новых комментариев

      neo-centrist 7 ноября 06:45

      ФЕНКА Владимира Штернфельда вошла в крутое пике

      Старейшая общественная организация теряет спонсоров и заигрывает с оппозицией. После развала Союза, с последующим приходом и укреплением новой российской действительности начали бесконтрольное размножение сотни еврейских организаций как религиозного толка, так и светские. В настоящий момент назвать точное их число вряд ли кто-то возьмется, да и не к чем...
      95
      neo-centrist 30 сентября 19:11

      ООН в 2020 году увеличила население РФ сразу на 2 миллиона человек

      Организация включила в число населения России жителей Крыма, поясняет заведующая лабораторией количественных методов исследования регионального развития РЭУ им. Плеханова Елена Егорова. Таким образом, ООН признала жителей Крыма гражданами РФ, что означает и косвенное признание самого российского статуса полуострова.Несмотря на то, что представители руко...
      49
      neo-centrist 30 сентября 19:10

      Пётр Порошенко готов в интересах США взорвать даже газопроводы

      Выборы в США вступают в свою решающую фазу. Мастодонты американской политики уже готовы сойтись в рукопашной. Что уж говорить об их пляшущих деревянных марионетках, все существование которых строится вокруг желания угодить своим хозяевам. Пока заокеанские левиафаны лишь примериваются друг к другу, их «буратины» уже давно пошли в разнос. Причем если англ...
      82
      neo-centrist 26 сентября 07:25

      Путило против Путина. Куратор — Вячорко

      Варшава усиливает информационное противостояние с Минском и Москвой. В заголовке — не просто фигура речи, а констатация некоего нового информационного вызова, который бросила Польша славянскому братству русских и белорусов. Ассоциации явные: Путило, возникший как бес из табакерки и сидящий в Польше, руководитель оппозиционного Telegram-канала NEXTA — сп...
      94
      neo-centrist 26 сентября 07:24

      Белорусское «домино» — на очереди Киргизия?

      Запад стремится окружить Россию кольцом мятежей, революций и вооруженных конфликтов. Довольно часто люди, комментирующие происходящее сегодня в Беларуси, упускают из вида то, что эти события всего лишь небольшая часть той гибридной войны, которую ведет Запад против России. И в планы наших противников, помимо всего прочего, входит охват наших рубежей пожа...
      86
      neo-centrist 16 сентября 18:41

      «Сначала кричал, что не хочет ничего слышать про мост, а сейчас затих». Как Крымский мост изменил жизнь людей на юге

      Два с половиной года назад открылось движение по Крымскому мосту, который многие называют самым важным и значительным строительным проектом в истории современной России. 19-километровый мост через Керченский пролив соединил Краснодарский край с Крымским полуостровом и навсегда изменил жизнь и экономику региона.Как именно изменил? Юга.ру решили не только...
      264
      neo-centrist 12 сентября 18:41

      Цинизм «Умного голосования» в Сибири

      Совершенно запредельный цинизм «Умного голосования» в Сибири: глава новосибирского штаба Навального Сергей Бойко яростно и честно высказался на камеру, что «хороших людей в «Умном голосовании» нет». Слушатели так впечатлились, что три раза робко переспросили: а как же так? А вот так. УГ давно стало для Навального инструментом политического торга. В том же Новосибирске...
      75
      neo-centrist 11 сентября 18:19

      Наблюдатели пока не раскусили мудрости выборки «Умного голосования» в Новосибирске

      Обнародование перечня кандидатов, которых поддерживает «Умное голосование» вызвало оживление на политическом пространстве Новосибирска: наблюдатели рассуждают о справедливости критериев включения в УГ отдельных имен, а некоторые кандидаты из списка спешат откреститься от помощи несистемщиков. Возникает и вопрос о соответствии оппозиционного «Умного голо...
      40
      neo-centrist 11 сентября 18:02

      Умное голосование - не поддерживает хороших людей

      Лидер Коалиции -2020 не выдержал натиска давления, политической пешки коммунистов называющего себя "Воином света" и открыто заявил о том, что умное голосование поддерживает жуликов и воров.Штаб Навального заявил, что Умное голосование хорошим кандидатам не надо. Хорошие кандидаты и так пройдут в депутаты. Умное голосование для того, чтобы из дерьма выбрать то, что мен...
      52
      neo-centrist 11 сентября 17:57

      В Новосибирск съезжаются представители штабов Навального

      Интересная информация. В Новосибирск съезжаются представители штабов Навального. В частности, из Омска. Из Томска вряд ли приедут – у них свои выборы. Ну а омские ребята уже зачекинились на новосибирском вокзале. Сбор навальновцев с окрестных регионов значит одно – готовятся провокации на сегодняшний митинг. Он заявлен как «встреча с избирателями», но будет несанкцион...
      73
      neo-centrist 9 сентября 18:54

      "Мундепы от Госдепа": канал НТВ покажет расследование о поддержке оппозиционных кандидатов властями США

      Соединенные Штаты не оставляют попыток вмешаться во внутренние дела России. Одно из направлений работы американских политтехнологов – муниципалитеты и законодательные собрания в регионах. Как Госдеп США готовит собственных кандидатов в муниципальные депутаты в российской глубинке – об этом расскажут в программе «ЧП. Расследование» на телеканале НТВ. На ...
      72
      neo-centrist 9 сентября 18:08

      Коалиция «Новосибирск 2020» попытается сорвать голосование

      Новосибирская оппозиционная Коалиция не смогла объединить под своим флагом непарламентские партии или сколь-нибудь известных региональных политиков. От них все открещиваются. А потому, будучи незаинтересованными в итоговом результате, попытаются сорвать голосование. Некоторые технологии уже начали применять, иные диверсионные методы готовятся к выходным.Самой яркой ак...
      61
      neo-centrist 9 сентября 18:04

      В сети появилась методичка оппозиционной коалиции “Новосибирск 2020”

      Пока в Новосибирске "Коалиция" пытается разыгрывать на глазах у иностранных журналистов спектакль с нападением на свой штаб, в Сеть утекли рекомендации для кандидатов о "правильном" поведении во время голосования. В ход идут стандартные для провокаторов методы, уже использованные на прошлых выборах: независимо от хода голосования следует д...
      63
      neo-centrist 9 сентября 17:40

      Выборы 2020 в Новосибирске. Острые темы за 8 сентября

      Пошли вбросы дезинформации относительно голосования на участках. Так по группам Vk раскидывался фейк о якобы взимании просроченных долгов и штрафов ГИБДД на участках, присутствии там коллекторов. Этими эпизодами уже занимается полиция – распространителей фейков и админов групп в соц. сетях ждёт наказание согласно УК РФ. Выгодны такие вбросы оппозиционной Коалиции, кот...
      52
      neo-centrist 8 сентября 18:20

      Эксперты заявили о провокациях до Единого дня голосования в Новосибирске

      В помещение предвыборного штаба «Коалиции-2020» в Новосибирске забросили бутылку с лекарственным препаратом ветеринарного назначения, имеющим резкий запах, но безопасным для человека. По мнению экспертов, нападение на штаб могло быть организовано его же представителями.Такое мнение выразил старший юридической группы наблюдателей Общественной палаты Ново...
      74
      neo-centrist 8 сентября 18:10

      Немного о тактике информационных войн

      Использование отравы в качестве аргумента в войнах – очень распространённая технология. Вспомним хотя бы Колина Пауэлла, трясущего пробиркой с порошком – якобы средством массового поражения. На локальном уровне такое использовать тоже возможно. Сегодня якобы произошло нападение на штаб «Коалиции» в Новосибирске. В помещение закинули ёмкость с жидкостью ...
      79
      neo-centrist 8 сентября 18:03

      Сергей Бойко готовит «ад из провокаций» для УИКов в Новосибирске

      Лидер коалиции «Новосибирск-2020» Сергей Бойко готовит провокации в рамках проекта блога Алексея Навального «Умное голосование». Об этом сообщает Telegram-канал «Сибиряк». Сторонники одиозного блогера ежегодно применяют одну и ту же стратегию в ходе выборов, говорится в материале. По мнению автора поста, Бойко бросит своих наблюдателей на все избирательн...
      81
      neo-centrist 8 сентября 18:01

      Новосибирск ждет волна провокаций

      Осознавая, что проект Навального «Коалиция Новосибирск 2020» идет крахом, лидер коалиции Сергей Бойко решил громко хлопнуть дверью. Ну как хлопнуть: применить старую тактику провокации ради хайпа. Многие эксперты предсказывали, что Сергей Бойко воспользуется трехдневным голосованием, чтобы устраивать на участках скандалы и провокации....
      87
      neo-centrist 8 сентября 17:54

      Агитатор от оппозиционной коалиции «Новосибирск 2020» не выдержал накала борьбы

      ...
      82
      neo-centrist 7 сентября 18:16

      БАБА ЯГА МИКРОРАЙОНА ШЛЮЗ ИЛИ КАК МАРГИНАЛЫ РВУТСЯ К ВЛАСТИ В СОВЕТСКОМ РАЙОНЕ

      Всего несколько дней осталось новосибирцам до финала очередной предвыборной гонки на выборах депутатов городского Совета Новосибирска. И чем ближе приближается финиш, тем страшнее наблюдать, как у красной ленточки копошатся местные маргиналы, для которых политические игрища гораздо важнее истинных интересов людей и города.Одной из самых ярких представит...
      837
      Служба поддержи

      Яндекс.Метрика