Оффтоп Andrey Frolov
12 377

«Известия» рассказали о сервисе для поиска телефонных номеров пользователей Telegram по юзернейму

Его принцип работы неизвестен, но авторы хотят передавать результаты в ФСБ.

  • Газета «Известия» сообщила, что российский «Центр исследований легитимности и политического протеста» создал сервис для определения номера телефона пользователя Telegram по юзернейму. Разработчики планируют использовать его для помощи ФСБ и МВД.
  • Программа называется «Криптоскан», детали работы не раскрываются. Разработчики утверждают, что нашли уязвимость в API мессенджера и теперь могут по запросу с юзернеймом пользователя получить номер телефона, фамилию и имя.
  • «Известия» утверждают, что таким образом система нашла номер телефона одного из редакторов, но указала неправильные имя и фамилию.
  • Некоммерческая организация «Центр исследований легитимности и политического протеста» утверждала, что разработала программу «Демон Лапласа», которая ищет экстремистские материалы. Также компания собиралась разработать систему «Ангел хранитель», которая будет присылать SMS-оповещения родителям, чьи дети заинтересуются запрещёнными в России организациями, а также запустить «электронную базу несанкционированных акций и митингов».
  • Telegram утверждает, что никто не может получить доступ к номеру телефона, зная только юзернейм пользователя, даже если собеседники переписывались в одной группе. Есть только одно исключение: если написать кому-то, чей номер есть в списке контактов отправителя, получатель увидит номер телефона отправителя — так же, как при отправке SMS, отмечает компания.

#новость #telegram

{ "author_name": "Andrey Frolov", "author_type": "editor", "tags": ["\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","telegram"], "comments": 76, "likes": 41, "favorites": 1, "is_advertisement": false, "subsite_label": "flood", "id": 43433, "is_wide": true }
00
дни
00
часы
00
мин
00
сек
(function(){ var banner = document.querySelector('.teaserSberbank'); var isAdsDisabled = document.querySelector('noad'); if (!isAdsDisabled){ var countdownTimer = null; var timerItem = document.querySelectorAll('[data-sber-timer]'); var seconds = parseInt('15388' + '59599') - now(); function now(){ return Math.round(new Date().getTime()/1000.0); } function timer() { var days = Math.floor(seconds / 24 / 60 / 60); var hoursLeft = Math.floor((seconds) - (days * 86400)); var hours = Math.floor(hoursLeft / 3600); var minutesLeft = Math.floor((hoursLeft) - (hours * 3600)); var minutes = Math.floor(minutesLeft / 60); var remainingSeconds = seconds % 60; if (days < 10) days = '0' + days; if (hours < 10) hours = '0' + hours; if (minutes < 10) minutes = '0' + minutes; if (remainingSeconds < 10) remainingSeconds = '0' + remainingSeconds; if (seconds <= 0) { clearInterval(countdownTimer); } else { timerItem[0].textContent = days; timerItem[1].textContent = hours; timerItem[2].textContent = minutes; timerItem[3].textContent = remainingSeconds; seconds -= 1; } } timer(); countdownTimer = setInterval(timer, 1000); } else { banner.style.display = 'none'; } })();
{ "id": 43433, "author_id": 14066, "diff_limit": 1000, "urls": {"diff":"\/comments\/43433\/get","add":"\/comments\/43433\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/43433"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 199791 }

76 комментариев 76 комм.

Популярные

По порядку

Написать комментарий...
67

Какой то идиотизм, если вы нашли уязвимость и хотите использовать ее в работе спец.служб, нафига о ней тризвонить на всея Интернет?

Ответить
49

подорвать доверие к телеге хотят. почитайте статью в известиях - явный уклон в то, что телега - рассадник терроризма и наркоманов, и вообще не такая уж она анонимная, всех вас выведут на чистую воду

Ответить
0

Мне думается что давно давно всех кого хотели вывести на чистую воду, вывели и продолжают выводить.

Ответить
0

Ну подорвут они доверие людей которым скажем телега вообще побоку, а те люди которые пользуются телегой в определенных целях, используют впн, чужой номер, и трафик гоняется между несколькими сотнями серверов дабы не отследить первоисточник, так что с этим своим криптосканом, они могут глубоко в жопу идти, не умеют они делать эффективные инструменты.

Ответить
1

Повторить успех findface хотят.

Ответить
1

А чем история с файндфейс закончилась?

Ответить
2

Ушли в b2g

Ответить
–1

Чтоб никто не подумал, даже в страшном сне, что Паша таки сотрудничает.

Ответить
35

Название то какое, «Криптоскан»
Вангую что эта штука перебирает номера, добавляет в адресную книгу и телега, основываясь на контактах показывает юзернеймы, которые чудо-стартап записывает. Раз в месяц меняешь юзернейм и ты неуязвим!

Ответить
10

Раз в месяц меняешь юзернейм и ты неуязвим!

Безумно удобно, может ещё раз в месяц менять мессенджер или номер телефона?)

Ответить
4

А еще страну и города, имя и фамилию. Чем чаще, тем лучше.

Ответить
12

Страну один раз можно, этим идиотизмом видимо этого и хотят)

Ответить
2

Если в телеге обратят внимание на данный вброс, то решается проблема за пару минут ограничением на скорость изменения размера адресной книги..
Никто не добавляет по 40 новых контактов в день..
Произошло добавление за сутки больше 40 контактов или произошло изменение номеров 100 контактов - акк в лок на 24 часа...

все, как со спамом...

Ответить
2

Нет проблемы иметь 100500 виртуальных номеров и их менять, чтобы влезать в лимит

Ответить
0

Леонид, даже если сотовый оператор выделит вам 100.000 номеров, вам необходимо будет не меньше 10.000 телефонов т.к. первичная регистрация только через телефон + ID телефона палит телега на раз.. Скорее всего есть недостаток API телеги и решается эта проблема достаточно просто.

Ответить
0

Реализация протокола ТГ есть на практически всех языках, а 1 активация номера по смс стоит 2-4р.

Ответить
1

Помню такую штуку в аське. Угнали у тебя пятизнак, ты его вернул, а там пустая книга контактов. Добавляешь несколько друзей и тут бац, ваш icq заблокирован на недельку за то, что вы добавляли слишком много друзей (а те, кого вы добавили на самом деле не добавились))

Ответить
1

Вы просто недооцениваете мощь Криптоскан(а)!

Ответить
0

Это ж сколько времени оно будет по одному номеру перебирать?
Или в телеге не сделали лимиты?

Ответить
0

ah, whatever.

Ответить
29

нашла номер телефона одного из редакторов, но указала неправильные имя и фамилию

Уже сейчас любой может найти все телефоны с неправильными именами и фамилиями

Ответить
16

Центр исследований легитимности и политического протеста


Что это за херота? Людям совсем заняться нечем.

Ответить
5

Как можно легитимность исследовать? И легитимность чего вообще? Одно из самых глупых названий ever

Ответить
4

Кстати хорошее название было бы для шараги лахтодырок :D

Ответить
5

Протестуете?

Ответить
4

Что известно об этом центре:

👉 возглавляет его судимый за хранение героина Евгений Венедиктов

👉 центр разработал программу «Демон Лапласа» для поиска экстремизма в интернете

👉 в год обнаруживает десятки тысяч экстремистских публикаций от отправляет их в МВД

👉 из-за доноса центра на музыканта Романа Неумоева составили протокол по статье о распространении экстремистских материалов

👉 не смог получить государственные гранты, источники финансирования неизвестны

Ответить
1

Рога и копыта при ФСБ

Ответить
13

Чуствуете? В воздухе запахло севернокорейской обстановкой)

Ответить
6

Ага, примерно как когда года три назад МВД вбухало n миллионов во взлом тора и грозилось всех за яйца вешать

Ответить
0

Но вешать смогли только за мемы

Ответить
3

Запахло давно, сейчас ужо воняет вовсю. У вас просто обоняние притупленное

Ответить
12

...
1. Подобное (но не такое) можно было делать все 4 года существования мессенджера, делая простой перебор: запуск инстанса Телеграм на сервере, добавлением пула номеров в записную книжку и последующим получением их ID/username и так далее. В принципе, на рынке есть базы и по 10 и по 20 млн. телефонов с указанными данными. Это геморно делать самим, хотя при желании можно.
2. Способ, не указанный но подразумевающийся в статье - как нам в кулуарах говорили еще пару недель назад, весьма странная уязвимость Телеги (мы не тестировали, лень): при жалобе на аккаунт его номер телефона в Telegram API светится жалобщику.
...

Ответить
5

Ай-ай-ай. Без ссылки на источник :)
https://t.me/tgmarketing/956

Ответить
0

да, спасибо, мне на глаза попался кусок без этой ссылки и неполным сообщением

Ответить
0

Ну вот, взяли и спалили всю контору

Ответить
8

Тема реально рабочая - пользовались, работает следующим образом определенное ПО проверяет активные сотовые номера и какой никнейм у этого номера в телеграмм, далее эта связка фиксируется в базе данных. Так же фиксируются все другие сервисы привязанные к номеру, например соц. сети.

Выход привязывайте телеграмм к зарубежным номерам.

Ответить
0

О у меня как раз симка грузинская и азербайджанская есть.
Причем вторая оформленна на какого то левого чувака

Ответить
45

Передал информацию куда надо

Ответить
5

Никуда не уходите, сейчас сотрудники подъедут

Ответить
0

Вот сел в Азербайджане удивится, когда присядет за экстремизм в России 😂

Ответить
0

фиксируются все другие сервисы привязанные к номеру, например соц. сети

А как это сделать? ВК вроде не отдает id юзера по привязанному номеру телефона

Ответить
0

я вот вношу номер телефона в контакты и сразу получаю в приложении ВК профиль по этому номеру

Ответить
3

А что мешает добавить в список контактов вообще все телефоны России (скриптом понятное дело) и сматчить их с контактами в телеге (тоже понятное дело скриптом)?
Естественно в стотыщ миллионов потоков, мне кажется мвд/фсб вполне себе могут такое позволить.

Ответить
2

Думаю так и сделали

Ответить
0

Telegram Blog: Such mass checks are no longer possible since we introduced some limitations into our API this year.

Август 2016
т.е. схема рабочая если не превышать лимиты, но какой размер лимитов - не знаю

Ответить
1

Лимиты контрятся через 100500 инстансов скрэпера

Ответить
3

Разве что бы в телега отдала userid и номер телефона, контакты не должны быть взаимными?

Ответить
2

Теория заговора.
Ну вы поняли.
Это Паша отдал ключи D;

Ответить
2

УДОООЛИИИ!!!!11

Ответить
1

Нужно, чтобы номер светился только, если оба пользователя добавили друг друга в записную книгу.

Ответить
1

или в настройках эту функцию отключить
"показывать мой номер?" - да/нет
но это телеге невыгодно - лишатся канала распространения

Ответить
1

Люди уже годами так пробивают номера, добавляешь в тел книгу и смотришь его аки в вк, тви, инст, телег...

Ответить
0

Ну посмотрят частоту вызовов запроса, заметят лазейку, исправят, ну и не будет вашего криптоскана

Ответить
–5

Против Телеги сейчас активно работают и ФСБ и ФСО. Протокол будут ломать, это 100%. Телеграм сейчас фактически единственный неподконтрольный органам способ обмена информацией.

Ответить
2

На уровне исследований все классно работает, но как только появляется миллион запросов рано утром на один метод или цепочку методов - это подозрительно (значит будет проверяться и исправляться)

Ответить
0

Настолько изысканно, что я даже бы не понял, что это троллинг, если бы не коммент выше про Анона и КГБ :)

Ответить
0

Следственный комитет России закупает "волшебные кубы" из Китая для взлома Telegram - http://www.bbc.co.uk/russian/features-45172681

Ответить
0

Это примерно как паяльно-ректальный алгоритм. Под взломом имеется в виду обычно немного другое.

Ответить
0

Суть в направлении движения

Ответить
0

А вайбер с вацапом, imessage и фб мессенджером уже подконтрольные?

Ответить
0

Они все читаются

Ответить
0

Пользователи WickrMe негодуют.

Ответить
0

Преследование за инакомыслие было проходили.
Все это лишь ускорит процессы "надо валить".

Ответить

Комментарий удален

0

Это очень в духе мнения, человека который не бывал в цивилизованных странах, только по 1 каналу видел.

Ответить

Комментарий удален

0

Анонимус, помни, КГБ не дремлет!

Ответить
0

От твоих слов у меня пронеслись флешбеки 2ch и Лурка

Ответить
0

Ждем ответных санкций от Пашки :)

Ответить
0

ммм. а если создать условный список контактов в телефоне с пулом всех номеров. я так понимаю, при совпадении он их сметчит с ником в телеге. разве нет?

Ответить
0

Вообще я понял уязвимость - делаешь записную книжку на все комбинации номеров, далее узнаешь ник. Все просто

Ответить
0

Допустим нашли номер, но ведь я регался ещё до «блокировки», и не могу удалить свой номер из базы телеграмм

Ответить
0

Я тебя успокою: (пока) речь не идёт о преследовании за факт регистрации в телеге. Ведь ты же достаточно умён, чтобы не тыкать острым словом в человека с автоматом ))) Так ведь?
Конкретно сейчас людей интересуют анонимные "экстремисты", которых конкретно сейчас желательно закрыть за их недостойные патриотов России мысли.

"Первое правило бизнеса — защищайте свои инвестиции."
Вот люди и работают денно и нощно.

Ответить
0

Всегда думал, а что если записать весь диапазон к примеру российских номеров, а после зайти в группу и написать ее участнику. По идее номер высветится.

Ответить
0

Также компания собиралась разработать систему «Ангел хранитель», которая будет присылать SMS-оповещения родителям, чьи дети заинтересуются запрещёнными в России организациями

При скачивании Телеграма и так есть функция разослать смс контактам.

Ответить
–1

У кого-то веселая телефонная книжка на миллион номеров в телефоне, видимо, хацкеры.

Ответить
0

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "bscsh", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223676-0", "render_to": "inpage_VI-223676-0-1104503429", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=bugf&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudx", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byzqf", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvc" } } }, { "id": 19, "label": "Тизер на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "p1": "cbltd", "p2": "gazs" } } } ]
Голосовой помощник выкупил
компанию-создателя
Подписаться на push-уведомления