Telegram выдает силовикам участников митингов и протестов

Дочитайте статью и в конце вас ждет приз!

 Главная » Разделы » Лента » События

[ Версия для печати ]

//—> //—>

Страницы: (43) [1] 2 3 … Последняя »  [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]

Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
Страницы: (43) [1] 2 3 … Последняя » [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]
 
 

Активные темы

  • Машина с мигалкой вице-спикера Госдумы, депутата Ирины Яровой ос…(135)

    Видео03:56

  • Операция «Немыслимое». Как капиталисты хотели бомбить …(138)

    Инкубатор03:55

  • Миннеаполис выплатит рекордные 27 миллионов долларов семье погиб…(32)

    Инкубатор03:55

  • МТС — жульё! Или как?(89)

    Инкубатор03:55

  • Минэнерго объяснило рост цен на бензин(191)

    События03:55

  • CAS отказал России в использовании «Катюши» на Олимпиаде(102)

    Инкубатор03:54

  • Соревнование самолетов с двигателем в одну человеческую силу.(9)

    Инкубатор03:53

  • Люди и лица. (12.03.2021)(58)

    Инкубатор03:52

  • МиГ-29МУ1 борт 08 зав. номер 2960731239, обгоревший после столкн…(65)

    Инкубатор03:52

  • Прототип Воланда, имя кота Бегемота и другие тайны романа «…(160)

    Инкубатор03:51

  • Скрепы. Как советская мораль вдруг стала нашей исторической?(44)

    Инкубатор03:51

  • Хит из 2000х(148)

    Видео03:50

  • Тихая охота(215)

    Картинки03:49

  • Лада Яргус для поцелуев(54)

    Инкубатор03:48

  • В Великобритании появился свой «мост глупости»(23)

    Инкубатор03:47

Обзор активных тем »

Yaplakal

НаверхБезопасностьПользователюИнтернетВеб-сервисыТехника26.08.2019, Пн, 15:39, Мск , Текст: Эльяс Касми В Telegram обнаружена лазейка, позволяющая властям различных стран вычислять номера телефонов тех, кто участвует в акциях протеста и числится в соответствующих группах в мессенджере. Проблему обнаружили эксперты из Гонконга, где сейчас проходят многотысячные протесты.

Небезопасный мессенджер

Мессенджер Telegram может выдавать третьим лицам номера телефонов пользователей без их на то согласия. Брешь в системе безопасности популярного сервиса обнаружили разработчики ПО из Гонконга.

По словам специалистов, обнаруженная ими лазейка может использоваться властями и спецслужбами для сбора номеров телефонов тех, кто участвует в митингах и акциях протест. Ресурс ZDNet пишет, что подобным образом могут быть вычислены личные данные тех, кто участвует в протестах в Гонконге и координируют свои действия через Telegram.

Как это работает

Злоумышленники могут действовать в обход настроек приватности в мессенджере, в которых можно скрыть видимость номера телефона. Это работает, даже если скрыть номер телефона от всех, включая список контактов. Для того, чтобы выяснить, состоит ли тот или иной человек в протестных группах и чатах в Telegram, третьим лицам достаточно всего лишь добавить в свою адресную книгу тысячи номеров, после чего подключиться к необходимым группам и синхронизировать свои контакты с клиентом Telegram. После синхронизации месседжер сразу покажет, кто из владельцев добавленных номеров состоит в «непопулярных» группах.

hong600.jpg

Telegram может скомпрометировать участников протестов в любой стране мира

Для Гонконга возможная деанонимизация пользователей Telegram сейчас имеет большое значение. По всей стране с начала июня 2019 г. проходят многочисленные акции протеста против законопроекта о рассмотрении запросов об экстрадиции подозреваемых в уголовных преступлениях с территории Гонконга, подаваемых властями Макао, Тайваня и Китая. Документ был принят к рассмотрению, что и побудило жителей Гонконга высказать свое недовольство. Протестующие устроили шествие, построили баррикады и перекрыли движение по крупным шоссе и дорогам. В первый день протеста против законопроекта выступило более 240 тыс. человек, что стало крупнейшей демонстрацией в Гонконге за последние 20 лет.

Опасения небеспочвенны

Разработчики Telegram отреагировали на заявление гонконгских программистов об обнаружении им столь серьезного бага. Сотрудники ZDNet связались с ними с целью выяснения их дальнейших действий и приблизительных сроков исправления проблемы.

На запрос журналистов девелоперы ответили, что в актуальных версиях мессенджера присутствуют алгоритмы, препятствующие столь грубому взлому.

Автоматический поиск номеров телефонов участников тех или иных групп в Telegram возможен теоретически и практически – разработчики даже продемонстрировали его в действии, однако выполнение скрипта было прервано спустя две секунды после начала его работы, и в результате было импортировано 85 контактов. Аккаунт, с которого проводилась синхронизация, получил ограничение на добавление новых контактов – не более пяти в день.

В итоге защита от «кражи» номеров телефонов в Telegram есть, но ее можно обойти не качеством, а количеством. Теоретически, деанонимизацию пользователей можно проводить, используя большое количество Telegram-аккаунтов и ботов.

Безальтернативный мессенджер

Информация о возможных проблемах Telegram с анонимностью своих пользователей за несколько часов распространилась на популярных в Гонконге социальных ресурсах. Инженеры, обнаружившие брешь, заявили, что ее использование можно автоматизировать, то есть тем, кому поручено выявить личности протестующих, не будут вручную заносить тысячи номеров в свои списки контактов. По их утверждению, власти Гонконга осведомлены о предоставленной им возможности борьбы с протестующими и пользуются ей на протяжении неопределенного количества времени. В качестве решения проблемы и дальнейшего использования Telegram в качестве инструмента координации акций протеста участникам предложено использовать одноразовые SIM-карты, а также номера, оформленные на других лиц или на поддельные паспорта.

В то же время отказаться от Telegram в пользу других мессенджеров протестующие не спешат. Это связано в первую очередь с более проработанными алгоритмами работы Telegram с большими группами, а также тем, что альтернативные сервисы по умолчанию раскрывают номера телефонов. В качестве примера был приведен мессенджер Signal, в котором номер телефона скрыть нельзя.

DDoS-атаки мирового масштаба

Telegram во второй раз за лето 2019 г. оказывается в центре внимания мировой общественности из-за ситуации в Гонконге. 11 июня 2019 г., через два дня после начала протестов, мессенджер перестал работать по всей планете вследствие массированных DDoS-атак мощностью от 200 до 400 Гбит/с. По словам создателя Telegram Павла Дурова, атаки напрямую связаны с этими протестами.

В России Telegram заблокирован с апреля 2018 г. по решению Таганского районного суда Москвы, вынесенному судьей Юлией Смолиной. Решение принято в соответствии с российским законодательством, по которому организаторы распространения информации в интернете, к которым относятся мессенджеры, сервисы электронной почты и др., обязаны по требованию ФСБ предоставлять ключи для дешифровки переписки пользователей. В середине июля 2017 г. ФСБ запросила у Telegram такие ключи, однако Дуров заявил, что сервис не намерен выполнять законы, которые «не совместимы с защитой частной жизни и политикой конфиденциальности» мессенджера.

Блокировка мессенджера сопровождалась сбоями в работе сервисов «Яндекса», Mail.ru Group и других крупных компаний, однако по состоянию на 26 августа 2019 г. Telegram продолжает свою работу в России.

Используемые источники:

  • https://www.yaplakal.com/forum1/topic2224185.html
  • https://www.cnews.ru/news/top/2019-08-26_telegram_vydaet_pravitelstvu

Оцените статью
Рейтинг автора
5
Материал подготовил
Илья Коршунов
Наш эксперт
Написано статей
134
Для этой статьи работает наш еженедельный конкурс комментаторов.
Оставьте ваш комментарий в форме ниже и автору лучшего комментария за неделю (самого полезного по нашему мнению) мы подарим приз - iPhone XR 128Gb.
Чтобы мы могли связаться с вами обязательно при отправке комментария укажите ваш e-mail.
Результаты вы сможете узнать на этой странице через неделю.
Добавить комментарий