{"id":670,"title":"\u0418\u0449\u0435\u043c \u0440\u0435\u0434\u0430\u043a\u0442\u043e\u0440\u0430 \u043b\u043e\u043d\u0433\u0440\u0438\u0434\u043e\u0432: \u0440\u0430\u0431\u043e\u0442\u0430 \u0441 \u0430\u0432\u0442\u043e\u0440\u0430\u043c\u0438 \u0438 \u0441\u0432\u043e\u0438\u043c\u0438 \u0442\u0435\u043a\u0441\u0442\u0430\u043c\u0438","url":"\/redirect?component=advertising&id=670&url=https:\/\/tjournal.ru\/team\/361113&hash=400ce34877bcdca83b57c0c67b61242b674f254dd750f9113b2597ad3e53aca9"}
Беларусь
Удивленный бас

Бывший айтишник из ГУБОПиК рассказал, как вычисляют админов чатов

На днях «Беларусь 1» показал сюжет, в котором рассказывалось про айтишника Станислава Лупоносова, — ещё будучи сотрудником ГУБОПиК, он якобы сливал информацию BYPOL. «Наша Нiва» разыскала Станислава и пообщалась с ним. Среди прочего он рассказал, как вычисляют админов телеграм-чатов.

Станислав Лупоносов ответил, что администраторов чатов «отслеживают по трафику».

— Например, кто-то сбросил в чат картинку, у нее определённый вес в байтах. Проверяется, кто в это конкретное время в стране передавал на сервер телеграма сообщение с таким-то количеством байтов, до секунды. Так и находят.

Журналист «Нашай Нiвы» попросил Станислава рассказать про свои персональные сливы. Тот ответил, что на него «всё вешают, но прямых доказательств у них нет». «Ну пусть думают, что я один такой, хорошо. Пусть успокаивают себя», — добавил он. На вопрос про разговор с упоминанием «Массандры» Станислав не ответил, но заметил, что «есть сотрудники КГБ, задержанные за передачу информации телеграм-каналам».

{ "author_name": "Великий", "author_type": "self", "tags": ["\u043d\u0430\u0432i\u043d\u044b"], "comments": 26, "likes": 8, "favorites": 2, "is_advertisement": false, "subsite_label": "by", "id": 358392, "is_wide": true, "is_ugc": true, "date": "Thu, 25 Mar 2021 12:57:57 +0300", "is_special": false }
0
26 комментариев
Популярные
По порядку
Написать комментарий...
3

Попахивает пиздежом если честно — 1. с такой детальностью записывать трафик каждого в стране невозможно (разве что заранее кого-то подозревая)  2. у телеги шифрованный коннект с уймой служебных данных к этой картинке

Ответить
1

Чего тут невозможного-то? Вся система монополизирована, весь беларуский трафик идет через один центр в Минске, задача этого центра - контролировать и проверять. Сохранять сам файл нет необходимости, нужно ли сохранить, сколько он весит.

Служебная инфа, как правило, занимает одинаковое количество байт для любого файла - просто ее отнимаешь. Меня больше всего озадачивала компрессия, но как здесь верно заметили, возможно этим занимается клиент или есть способ понять примерный размер до компрессии.

Ответить
1

Возможно еще компрессия не нужна для скомпрессированных изображений. Тебе как админу прислали пикчу уже скомпрессированную, ты сохранил ее у себя и затем залил на канал, телега видит, что она уже ей же скомпрессирована и повторно компрессию не проводит.

Ответить
0

весь беларуский трафик идет через один центр в Минске

да без разницы, ни один центр не сможет записывать размер каждого переданного пакета для каждого пользователя, ты просто не понимаешь о чем говоришь. По заранее заданным шаблонам можно выборку в реальном времени делать, но здесь другое, утверждается что это делается постфактом
Служебная инфа, как правило, занимает одинаковое количество байт для любого файла - просто ее отнимаешь

в случае шифрования, не факт

Вопрос зачем он пиздит, может просто хотят админов чатов запугать.

Ответить
1

 да без разницы, ни один центр не сможет записывать размер каждого переданного пакета для каждого пользователя, ты просто не понимаешь о чем говоришь

Хз, чего здесь проблемного. Но даже если ты прав, то могут вести отдельную подробную базу при обращении к серверам телеги.

 Вопрос зачем он пиздит, может просто хотят админов чатов запугать.

Тут нет запугивания, наоборот пропаганда не забываться и использовать впн.

Ответить
0

Слишком по-простому объяснено. Скорее всего там собирается какая-то статистика в течение времени и вычисляется по общему трафику, а не точно по размерам одного сообщения

Ответить
0

Скорее всего речь про отслеживание каких-то заранее подозреваемых, а не любого в стране. Тогда поверю что если анализ трафика одного номера копать, можно корелляции найти с каналом втиелеге

Ответить
2

А VPN, прокси не помогают? Дуров мог бы тогда добавить фичу для рандомизации какой-нибудь.

Ответить
2

Впн должна помочь, прокси нет.

Ответить
0

Ну раз Дуров против гос.цензуры, то какая-то защита от трекинга должна быть.

Ответить
3

Ты еще не знаешь, как Дуров своей видимостью в чатах контактов контактов подставил гонконговцев. Если ты сидишь весь такой аноним в чате и туда заходит человек у которого ты есть в контактах, то телега палила твой номер. Китайские спецслужбы просто начали парсить чаты, добавляя в контакты все номера поочереди. После жалоб Дурову - они ограничили возможность парсинга в пару тысяч на номер. Но государству на это плевать, они просто создали миллионы номеров и на каждый пропарсили доступное количество номеров.

В итоге после всего этого слива команда Дурова наконец-то одумалась и сделала тебя видимым в анонимном чате только, если вы обоюдно есть друг у друга в контактах. Но было поздно. Из-за этой "фичи" сейчас пару сотен крутых ребят сейчас сидят в тюрьмах Китая.

Его беларусы с самого начала просили сделать телегу с двойным дном, чтобы разные виды окна на разные пароли, но он до сих пор игнорирует это предложение. Хорошо, что киберпартизаны свой вариант намутили.

Ответить
0

Почему подставил? Телега и не позиционируется как какой-то суперанонимный мессенджер, странные предьявы. Подобных способов забрутфорсить можно тысячи придумать, особенно когда у тебя бесконечные ресурсы, как у государства

Ответить
2

Как раз-таки позиционирует. Даже Сноуден на это внимание обращал, что они слишком много на себя берут, не отвечая своим рекламны слоганам.

Ну и в целом это большая дыра, видимость обоюдных контактов еще ок, но когда контакт есть только у одного - дыра из дыр, которая так и просит: "распарсь меня, правительство".

Ответить
0

А ещё бесит, что когда регистрируешься, то люди, у которых ты в контактах, видят, что ты присоединился.

Ответить
0

Как бы нет, но они по сути виноваты в том, что сраные коммунисты посадили людей.

Ответить
1

Виноваты коммунисты и люди которые начали использовать мессенджер не убедившись в его анонимности, а не телега.

Ответить
0

Ну естественно, что вина всех заинтересованных сторон.

Ответить
0

Да, я помню этот момент. Видел эту версию. Да, телеграм не самое лучшее решение для анонимного использования. Лучше использовать виртуальный номер для этого всего. Textnow подходит.

Ответить
1

Вариант для кулхацкеров, для обычных пользователей это что-то космическое. А доступ к инфе и обсуждению должны иметь все, иначе не будет массовости.

Ответить
1

Ну вот, поэтому надо защищать как-то пользователей, потому что нет лучшей альтернативы. А если что-то более анонимное, то автоматически менее юзабельное.

Ответить

Городской холод

0

Система совсем дырявая стала, настоящая партизанщина

Ответить

Жирный якорь

0

— Например, кто-то сбросил в чат картинку, у нее определённый вес в байтах. Проверяется, кто в это конкретное время в стране передавал на сервер телеграма сообщение с таким-то количеством байтов, до секунды. Так и находят.

 
ебать

Ответить
0

Если хочет нанести пользу, то пусть лучше скинет команде Дурова всё что знает.

 Например, кто-то сбросил в чат картинку, у нее определённый вес в байтах. Проверяется, кто в это конкретное время в стране передавал на сервер телеграма сообщение с таким-то количеством байтов, до секунды. Так и находят.

Но конкретно этот пример странный. Картинки пережимаются телеграмом, и то, что скачивают из чата по размеру не совпадает с тем, что закачивают. 
Да, сжатие можно отключить - но по умолчанию оно пережимается.
...единственное - если файл сжимается не на сервере - а на клиенте, то мож и совпадут.

Ответить
0

картинка как пример скорее всего.
туда кучу разных файлов которые не пережимаются сбрасывают

Ответить
Обсуждаемое
Новости
ЕСПЧ признал обязательную вакцинацию детей законной
Суд пришёл к выводу, что такие требования не нарушают право на частную жизнь и свободу совести.
Новости
В комиксе про Капитана Америку спародировали идеи из книги психолога Джордана Питерсона. Их приписали злодею
Красный Череп рассказывает о «ловушке феминисток» и своих «10 правилах жизни».
Музыка
Умер американский рэпер DMX, впавший в кому после передозировки наркотиками
Ему было 50 лет.
Популярное за три дня
Технологии
Стартап Маска показал видео с обезьяной, играющей в видеоигру при помощи вживлённого в мозг нейрочипа
Предприниматель пообещал завести примату канал на Twitch.
Интернет
У этого блога была только одна задача. И он её провалил
«Принц Филипп сегодня не умер».
Новости
«Проект» рассказал о второй жене Кадырова, «двойнике» первой супруги и их имуществе на 800 миллионов рублей
По данным журналистов, у «первой жены» главы Чечни есть набор документов на оба имени.

Комментарии

null