Всё более и более складывается так, что нет ни одного конкретного мессенджера, которого можно было назвать безопасным. Сигнал, которого рекламировал Сноуден, называя его безопасным, оказался совершенно незащищенным. Всякий раз, когда называют, что то безопасным, на поверку это оказывается наоборот, чем больше его называют безопасным — тем больше ты вляпываешься в сети, тех кто контролирует тебя.
1. Регистрация по SIM-карте + импорт контактов из адресной книги.
При добавлении контакта в мобильном телефоне, телеграмм контакт в мессенджере и контакт в телефоне объединяет.
А теперь поговорим об уязвимости. Ты, наверное, никогда не слышал о том, что можно импортировать контактные книги не только из синхронизации Gmail, но и просто добавляя КНИГИ КОНТАКТОВ из файла contacts.vcf .
Ты не знал об этом? А Google знал! В DARKNET продаются телефонные книги с самыми полными базами данных телефонных номеров, распределенных по регионам РФ и так далее. Просто импортируй этот файл, и ты найдешь номер телефона твоего собеседника в телеграмме. Номер телефона для большинства в РФ = Паспорт, местоположение и деанон.
2. Получение IP- адреса собеседника.
Как ты знаешь, Telegram в РФ заблокирован. Зачастую тебе требуется прокси. Поднять прокси для Telegram необычайно просто.
Дать ссылку для конкретного человека тоже просто — через бот. Программисты ботов для Telegram знают, что можно отправлять сообщения из бота по chatid — интедификатору пользователя в Telegram. Можно отправить прокси методом социальной инженерии просто заболтав и скинув ссылку человеку.
А тут уже, когда ты работаешь прицельно, можно получать IP просто с минимальными знаниями, которыми обладают любые специалисты в ФСБ. Если ты получаешь IP и у тебя есть время, когда IP принадлежал жертве, то ты спокойно можешь пробить человека за пару тысяч рублей у провайдера (DARKNET) или абсолютно бесплатно, если ты сотрудник спецслужб.
Если бы ты хотел бы знать — это программа Intercepter-NG, версия для Linux. Установил прокси в докере и запустил сниффер на том же хостинге.
Подключил этот прокси к себе, написал что-то в телеграмме, полученный дамп — закинул в Wareshark. Отфильтровал по порту 443
И как бы мы имеем IP -пользователя (мой). Не буду углубляться в технические дебри, но способ очень простой.
А теперь давай сложим два плюс два — ФСБ может узнать номер вашей SIM-карты, восстановить ее у вашего сотового оператора, узнать ваш IP, что бы узнать местоположение по месту подключения к сети. Тысячи способов деанона любого пользователя телеграмм. А теперь я расскажу последнюю штуку, которая вам откроет глаза.
3. Создатель — Павел Дуров.
Да за маской успешного и богатого Паши скрывается человек, который продал вашу свободу переписки еще в 2007 году, до начала законов Яровой и прочей шушеры. По недавно обнародованным сведениям переписка хранится с 2007 года. И как бы тогда никто не прессовал телеграмм, полноправным владельцем был именно Дуров. Но все, абсолютно все логи и ваши действия сохранялись именно тогда. К сожалению, мы верим в телеграмм и харизму его создателя, пытающегося копировать манеры и одежду Стива Джобса + Нео. На самом деле вся это возня с блокировками — всего лишь хорошо спланированная узурпация твоей свободы. Если ты хочешь доказать мне, что я неправ — просто отошли эту статью знакомым техническим спецам. А еще лучше — подумай над тем, что обход блокировок телеграмом — это не победа, это оборона, при постоянном нападении. И это будет длиться бесконечно, пока обороняющийся не сдастся.
Телеграмм не атакует РКН. А РКН атакует телеграмм. Когда-нибудь всё закончится. Свобода, хоть и мнимая — тоже.
Добавить комментарий