{"id":1064,"title":"\u041f\u0440\u043e\u0439\u0434\u0438\u0442\u0435 \u044d\u0442\u043e\u0442 \u0442\u0435\u0441\u0442, \u043f\u043e\u043a\u0430 \u043a\u0440\u0438\u043f\u0442\u043e\u0433\u0440\u0430\u0444\u0438\u044e \u0438\u0437 \u0435\u0434\u044b \u043d\u0435 \u0437\u0430\u043f\u0440\u0435\u0442\u0438\u043b\u0438","url":"\/redirect?component=advertising&id=1064&url=https:\/\/tjournal.ru\/special\/kaleidofood&placeBit=1&hash=f30606208ead4bb67ee3624f20be3cd7a9b9c0ae8b2bd8a40218541848752d25","isPaidAndBannersEnabled":false}

«Известия»: в Telegram нашли уязвимость, которая позволяет определять номер телефона по никнейму пользователя Статьи редакции

Разработчики утверждают, что она поможет МВД и ФСБ искать преступников.

Программисты Центра исследований легитимности и политического протеста нашли в Telegram уязвимость, которая позволяет деанонимизировать пользователей мессенджера. Они разработали программу, определяющую номер телефона, на который зарегистрирован аккаунт, по юзернейму пользователя. Об этом узнали «Известия».

По мнению специалистов, считавшийся анонимным мессенджер перестал быть таковым. Они утверждают, что технология может быть полезна при поиске преступников. По словам руководителя Центра, Евгения Венедиктова, организация уже начала искать пользователей по запросу МВД и ФСБ.

Мы проанализировали API (часть программного интерфейса приложения) и выяснили, что в мессенджере есть уязвимость, позволяющая раскрывать номера мобильных пользователей.

Евгений Венедиктов
руководитель Центра исследований легитимности и политического протеста

Разработчики назвали свою систему «Криптоскан». Общий принцип её работы заключается в том, что программа направляет запрос с именем пользователя в Telegram и приложение выдаёт недостающие данные: ID, номер телефона, фамилию и имя.

«Известия» попросили раскрыть данные по юзернейму одного из редакторов. Номер телефона совпал, однако имя и фамилия нет. «Впрочем, пользователь может придумать себе псевдоним, поэтому достоверность этих данных не так важна», — пишет издание.

0
132 комментария
Популярные
По порядку
Написать комментарий...
Военный меч

"Центр исследований легитимности и политического протеста" - надо же так было контору назвать!

Ответить
36
Развернуть ветку
Военный меч

Лучше бы они действительно исследовали легитимность, а не уязвимости в телеге искали.

Ответить
26
Развернуть ветку
Военный меч

Комментарий удален по просьбе пользователя

Ответить
0
Развернуть ветку
Военный меч

В этой организации точно работают погромисты

Ответить
0
Развернуть ветку
Военный меч

Очевидно же, что заметки о любой такой уязвимости приведут к ее закрытию. А значит, либо авторы лепят откровенную пропаганду для тупых при содействии Известий, либо уязвимость была, но лопнула, и теперь они пытаются привлечь инвестиции от органов методом «смотрите какие мы умные».

Ответить
23
Развернуть ветку
Военный меч

Уже пол года она используется для telegram<->sip гейта и вроде как работает до сих пор

Ответить
0
Развернуть ветку
Военный меч

Ну все, проблема с террористами решена, ждем разблокировки месенджера.

Ответить
16
Развернуть ветку
Военный меч

Комментарий удален по просьбе пользователя

Ответить
10
Развернуть ветку
Военный меч

Звонят и спрашивают "привет, как вас зовут?"
Норм схема

Ответить
4
Развернуть ветку
Военный меч

Комментарий удален по просьбе пользователя

Ответить
3
Развернуть ветку
Военный меч

Telegram Blog: Such mass checks are no longer possible since we introduced some limitations into our API this year.
август 2016 года.

Возможно к этому относится

Ответить
1
4 комментария
Развернуть ветку
Военный меч

т.е. надо
1) иметь бота
2) бот должен знать пользователя (чтобы получить chat_id)
3) знать телефон пользователя

и из всего этого типо можно получить значение строки с именем где может быть что угодно?

Ответить
0
5 комментариев
Развернуть ветку
Военный меч
Ответить
9
Развернуть ветку
Военный меч

Зачем кого-то искать в заблокированном мессенджере?

Ответить
5
Развернуть ветку
Военный меч

Быть может потому что он не блокирнулся?

Ответить
0
Развернуть ветку
Военный меч

Роскомнадзор считает свою блокировку успешной, а я простой раб и не знаю ничего, жаров сказал, что заблокировал, значит заблокировал. И вообще телеграм и его союзники понесли огромные потери.

Ответить
15
Развернуть ветку
Военный меч

О таком вроде как не должны сообщать. Ну научились - молча должны были дальше искать номера для гос.структур. Разве эта новость не поможет телеграму узнать о дыре в собственной системе и найти ее?..

Ответить
4
Развернуть ветку
Военный меч

Есть подозрение

Ответить
6
Развернуть ветку
Военный меч

Как фильм? Стоит посмотреть?

Ответить
0
13 комментариев
Развернуть ветку
Военный меч

Пам-пам. А доказательства есть?

Ответить
3
Развернуть ветку
Военный меч

давай свой номер, а я скажу твой никнейм

Ответить
31
Развернуть ветку
Военный меч

Так и я могу )

Ответить
2
46 комментариев
Развернуть ветку
Военный меч

Чтобы убедиться в работоспособности системы, «Известия» попросили раскрыть данные по юзернейму одного из редакторов. Номер телефона совпал, а вот имя и фамилия — нет. Впрочем, пользователь может придумать себе псевдоним, поэтому достоверность этих данных не так важна.

Ответить
0
Развернуть ветку

Комментарий удален

1 комментарий
Развернуть ветку
Военный меч

И все? Я конечно не хакер, но чтобы убедить меня в обратном этого мало

Ответить
0
4 комментария
Развернуть ветку
Военный меч

Но ведь по юзернейму и так можно найти «имя» и «фамилию» (ну или че там в эти поля забито), это все в открытом доступе, но у специалистов не совпали именно эти данные
Интересные специалисты!
(хм, я всерьёз комментирую вброс с известий)

Ответить
4
Развернуть ветку
Военный меч

Комментарий удален по просьбе пользователя

Ответить
0
Развернуть ветку
Военный меч

По словам руководителя Центра, Евгения Венедиктова, организация уже начала искать пользователей по запросу МВД и ФСБ.

Я правильно понял, что ФСБ попросило стороннюю организации нарушить 272 статью УК РФ? Уязвимость есть уязвимость, и ее эксплуатация - это преступление, если говорить в правом поле.

Ответить
4
Развернуть ветку
Военный меч

ЧИТАЙТЕ ЗАВТРА

Телеграм разблокировали по причине того, что нашли суперсекретный способ деанонить юзеров без помощи Дурова. Способ очень секретный, он работает, это подтвердили прокремлевские СМИ. Но мы о нем не расскажем. Бе-бе-бе

Ответить
1
Развернуть ветку
Военный меч

Пока только так )

Ответить
2
Развернуть ветку
Военный меч

WCGW, как говорится. Жду человеческую многоножку из экспертов, подтверждающих друг друга

Ответить
2
Развернуть ветку

Комментарий удален

Развернуть ветку
Военный меч

Комментарий удален по просьбе пользователя

Ответить
1
Развернуть ветку
Военный меч

Какеры, блин

Ответить
1
Развернуть ветку
Военный меч

Ну если уязвимость действительно была рабочая, то они бы сидели и молчали в тряпочку. Конечно если они действительно её нашли, то идиоты что протрубили об этом. Пашка её прикроет в скором времени.

Ответить
1
Развернуть ветку
Военный меч

Как жаль что у "программистов" Центра исследований легитимности и политического протеста нету времени https на сайте настроить. Видимо заняты чтением API телеграма

Ответить
1
Развернуть ветку
Военный меч

Комментарий удален по просьбе пользователя

Ответить
0
Развернуть ветку
Военный меч

без него хотя бы сайт открывался

Ответить
0
Развернуть ветку
Военный меч

Скажи мне свой никнейм и я скажу тебе кто ты

Ответить
0
Развернуть ветку
Военный меч

sf

Ответить
5
Развернуть ветку
Военный меч

sf

Ответить
1
3 комментария
Развернуть ветку
Военный меч

Здравствуйте, Сергей, Senior Frontend Developer из Берлина.

Ответить
1
1 комментарий
Развернуть ветку
Военный меч

Это что, пора перекатываться обратно в контактик?

Ответить
0
Развернуть ветку
Военный меч

в icq

Ответить
0
Развернуть ветку
Военный меч

В детстве я иногда думал "А что если бы родители меня назвали Константином... А что если кого-то так всё-таки назвали...". Короче, я тебя нашёл, Костя Костиков, будем знакомы, я КОЛЯ КОСТИКОВ

Ответить
30
6 комментариев
Развернуть ветку

Комментарий удален

Развернуть ветку
Военный меч

Комментарий удален по просьбе пользователя

Ответить
0
Развернуть ветку
Военный меч

Дядя Роскомнадзор, а можно теперь разблокировать телеграм?

Ответить
1
Развернуть ветку
Военный меч

Весело у них там )

Ответить
0
Развернуть ветку
Военный меч

Мне кажется другого варианта и не могло быть.

Ответить
1
Развернуть ветку
Военный меч

Хаха..Информация совершенно секретно))))
Ждём инфы от команды

Ответить
0
Развернуть ветку
Военный меч

достоверность этих данных не так важна
Classic

Ответить
0
Развернуть ветку
Военный меч

Был бы человек, а статья найдётся

Ответить
0
Развернуть ветку
Военный меч

Криптоскам

Ответить
0
Развернуть ветку
Военный меч

«Известия»: в Telegram нашли уязвимость...
Разработчики утверждают...
Нельзя тут писать "разработчики", не поясняя, что это разработчики программы для взлома. Читается как "Разработчики Телеграма"

Ответить
0
Развернуть ветку
Военный меч

Воспользуюсь случаем, прорекламирую хороший канал:

​«Известия» написали чушь про деанон пользователей Telegram. И вот почему

Так себе эксперты:
https://t.me/clickordie/5831

Ответить
0
Развернуть ветку
Военный меч

Telegram Info, [09.08.18 15:05]
Сегодня в «Известиях (http://iz.ru/769085/anzhelina-grigorian/deanonimnyi-telegram-v-populiarnom-messendzhere-nashli-uiazvimost)», а за ними и в других СМИ появилась информация об уязвимости в Telegram. На этот раз ее нашли специалисты из Центра исследований легитимности и политического протеста.

Разберём как они собрались «деанонить» пользователей:

— Telegram имеет свойство проверять есть ли у вас в записной книжке пользователи мессенджера для того, чтобы вы могли им писать.

— Для такой «деанонимизации» потребуется добавить достаточно большой пул номеров в какое либо «хранилище» и загрузить в мессенджер, который в свою очередь не даёт загружать их большими пачками и при достижении n-ного количества контактов может ограничить эти действия.

— Такой же запрос на список контактов есть у всех популярных приложений, Instagram, Twitter, Fb, WhatsApp, ВК и др. Но именно у Telegram защита от перебора значительно лучше, чем во многих других сервисах.

Обсудить данный способ деанонимизации предлагаем в нашем (http://t.me/tginfochat) чате.

Ответить
0
Развернуть ветку
Читать все 132 комментария
null