«Известия» рассказали о сервисе для поиска телефонных номеров пользователей Telegram по юзернейму Статьи редакции

Его принцип работы неизвестен, но авторы хотят передавать результаты в ФСБ.

  • Газета «Известия» сообщила, что российский «Центр исследований легитимности и политического протеста» создал сервис для определения номера телефона пользователя Telegram по юзернейму. Разработчики планируют использовать его для помощи ФСБ и МВД.
  • Программа называется «Криптоскан», детали работы не раскрываются. Разработчики утверждают, что нашли уязвимость в API мессенджера и теперь могут по запросу с юзернеймом пользователя получить номер телефона, фамилию и имя.
  • «Известия» утверждают, что таким образом система нашла номер телефона одного из редакторов, но указала неправильные имя и фамилию.
  • Некоммерческая организация «Центр исследований легитимности и политического протеста» утверждала, что разработала программу «Демон Лапласа», которая ищет экстремистские материалы. Также компания собиралась разработать систему «Ангел хранитель», которая будет присылать SMS-оповещения родителям, чьи дети заинтересуются запрещёнными в России организациями, а также запустить «электронную базу несанкционированных акций и митингов».
  • Telegram утверждает, что никто не может получить доступ к номеру телефона, зная только юзернейм пользователя, даже если собеседники переписывались в одной группе. Есть только одно исключение: если написать кому-то, чей номер есть в списке контактов отправителя, получатель увидит номер телефона отправителя — так же, как при отправке SMS, отмечает компания.
{ "author_name": "Андрей Фролов", "author_type": "editor", "tags": ["\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","telegram"], "comments": 76, "likes": 41, "favorites": 10, "is_advertisement": false, "subsite_label": "flood", "id": 43433, "is_wide": true, "is_ugc": false, "date": "Thu, 09 Aug 2018 08:56:37 +0300", "is_special": false }
0
76 комментариев
Популярные
По порядку
Написать комментарий...
67

Какой то идиотизм, если вы нашли уязвимость и хотите использовать ее в работе спец.служб, нафига о ней тризвонить на всея Интернет?

Ответить
49

подорвать доверие к телеге хотят. почитайте статью в известиях - явный уклон в то, что телега - рассадник терроризма и наркоманов, и вообще не такая уж она анонимная, всех вас выведут на чистую воду

Ответить
0

Мне думается что давно давно всех кого хотели вывести на чистую воду, вывели и продолжают выводить.

Ответить
0

Ну подорвут они доверие людей которым скажем телега вообще побоку, а те люди которые пользуются телегой в определенных целях, используют впн, чужой номер, и трафик гоняется между несколькими сотнями серверов дабы не отследить первоисточник, так что с этим своим криптосканом, они могут глубоко в жопу идти, не умеют они делать эффективные инструменты.

Ответить
1

Повторить успех findface хотят.

Ответить
1

Комментарий удален по просьбе пользователя

Ответить
2

Ушли в b2g

Ответить
–1

Чтоб никто не подумал, даже в страшном сне, что Паша таки сотрудничает.

Ответить
35

Название то какое, «Криптоскан»
Вангую что эта штука перебирает номера, добавляет в адресную книгу и телега, основываясь на контактах показывает юзернеймы, которые чудо-стартап записывает. Раз в месяц меняешь юзернейм и ты неуязвим!

Ответить
10

Раз в месяц меняешь юзернейм и ты неуязвим!

Безумно удобно, может ещё раз в месяц менять мессенджер или номер телефона?)

Ответить
4

А еще страну и города, имя и фамилию. Чем чаще, тем лучше.

Ответить
12

Страну один раз можно, этим идиотизмом видимо этого и хотят)

Ответить
2

Если в телеге обратят внимание на данный вброс, то решается проблема за пару минут ограничением на скорость изменения размера адресной книги..
Никто не добавляет по 40 новых контактов в день..
Произошло добавление за сутки больше 40 контактов или произошло изменение номеров 100 контактов - акк в лок на 24 часа...

все, как со спамом...

Ответить
2

Нет проблемы иметь 100500 виртуальных номеров и их менять, чтобы влезать в лимит

Ответить
0

Леонид, даже если сотовый оператор выделит вам 100.000 номеров, вам необходимо будет не меньше 10.000 телефонов т.к. первичная регистрация только через телефон + ID телефона палит телега на раз.. Скорее всего есть недостаток API телеги и решается эта проблема достаточно просто.

Ответить
0

Реализация протокола ТГ есть на практически всех языках, а 1 активация номера по смс стоит 2-4р.

Ответить
1

Помню такую штуку в аське. Угнали у тебя пятизнак, ты его вернул, а там пустая книга контактов. Добавляешь несколько друзей и тут бац, ваш icq заблокирован на недельку за то, что вы добавляли слишком много друзей (а те, кого вы добавили на самом деле не добавились))

Ответить
1

Вы просто недооцениваете мощь Криптоскан(а)!

Ответить
0

Это ж сколько времени оно будет по одному номеру перебирать?
Или в телеге не сделали лимиты?

Ответить
0

ah, whatever.

Ответить
29

нашла номер телефона одного из редакторов, но указала неправильные имя и фамилию

Уже сейчас любой может найти все телефоны с неправильными именами и фамилиями

Ответить
16

Центр исследований легитимности и политического протеста


Что это за херота? Людям совсем заняться нечем.

Ответить
5

Как можно легитимность исследовать? И легитимность чего вообще? Одно из самых глупых названий ever

Ответить
4

Кстати хорошее название было бы для шараги лахтодырок :D

Ответить
5

Протестуете?

Ответить
4

Что известно об этом центре:

👉 возглавляет его судимый за хранение героина Евгений Венедиктов

👉 центр разработал программу «Демон Лапласа» для поиска экстремизма в интернете

👉 в год обнаруживает десятки тысяч экстремистских публикаций от отправляет их в МВД

👉 из-за доноса центра на музыканта Романа Неумоева составили протокол по статье о распространении экстремистских материалов

👉 не смог получить государственные гранты, источники финансирования неизвестны

Ответить
1

Рога и копыта при ФСБ

Ответить
13

Чуствуете? В воздухе запахло севернокорейской обстановкой)

Ответить
6

Ага, примерно как когда года три назад МВД вбухало n миллионов во взлом тора и грозилось всех за яйца вешать

Ответить
0

Но вешать смогли только за мемы

Ответить
3

Запахло давно, сейчас ужо воняет вовсю. У вас просто обоняние притупленное

Ответить
12

...
1. Подобное (но не такое) можно было делать все 4 года существования мессенджера, делая простой перебор: запуск инстанса Телеграм на сервере, добавлением пула номеров в записную книжку и последующим получением их ID/username и так далее. В принципе, на рынке есть базы и по 10 и по 20 млн. телефонов с указанными данными. Это геморно делать самим, хотя при желании можно.
2. Способ, не указанный но подразумевающийся в статье - как нам в кулуарах говорили еще пару недель назад, весьма странная уязвимость Телеги (мы не тестировали, лень): при жалобе на аккаунт его номер телефона в Telegram API светится жалобщику.
...

Ответить
5

Ай-ай-ай. Без ссылки на источник :)
https://t.me/tgmarketing/956

Ответить
0

да, спасибо, мне на глаза попался кусок без этой ссылки и неполным сообщением

Ответить
0

Ну вот, взяли и спалили всю контору

Ответить
8

Тема реально рабочая - пользовались, работает следующим образом определенное ПО проверяет активные сотовые номера и какой никнейм у этого номера в телеграмм, далее эта связка фиксируется в базе данных. Так же фиксируются все другие сервисы привязанные к номеру, например соц. сети.

Выход привязывайте телеграмм к зарубежным номерам.

Ответить
0

О у меня как раз симка грузинская и азербайджанская есть.
Причем вторая оформленна на какого то левого чувака

Ответить
45

Передал информацию куда надо

Ответить
5

Никуда не уходите, сейчас сотрудники подъедут

Ответить
0

Вот сел в Азербайджане удивится, когда присядет за экстремизм в России 😂

Ответить
0

фиксируются все другие сервисы привязанные к номеру, например соц. сети

А как это сделать? ВК вроде не отдает id юзера по привязанному номеру телефона

Ответить
0

я вот вношу номер телефона в контакты и сразу получаю в приложении ВК профиль по этому номеру

Ответить
3

А что мешает добавить в список контактов вообще все телефоны России (скриптом понятное дело) и сматчить их с контактами в телеге (тоже понятное дело скриптом)?
Естественно в стотыщ миллионов потоков, мне кажется мвд/фсб вполне себе могут такое позволить.

Ответить
2

Думаю так и сделали

Ответить
0

Telegram Blog: Such mass checks are no longer possible since we introduced some limitations into our API this year.

Август 2016
т.е. схема рабочая если не превышать лимиты, но какой размер лимитов - не знаю

Ответить
1

Лимиты контрятся через 100500 инстансов скрэпера

Ответить
3

Разве что бы в телега отдала userid и номер телефона, контакты не должны быть взаимными?

Ответить
2

Теория заговора.
Ну вы поняли.
Это Паша отдал ключи D;

Ответить
2

УДОООЛИИИ!!!!11

Ответить
1

Нужно, чтобы номер светился только, если оба пользователя добавили друг друга в записную книгу.

Ответить
1

или в настройках эту функцию отключить
"показывать мой номер?" - да/нет
но это телеге невыгодно - лишатся канала распространения

Ответить
1

Люди уже годами так пробивают номера, добавляешь в тел книгу и смотришь его аки в вк, тви, инст, телег...

Ответить
0

Ну посмотрят частоту вызовов запроса, заметят лазейку, исправят, ну и не будет вашего криптоскана

Ответить
–5

Против Телеги сейчас активно работают и ФСБ и ФСО. Протокол будут ломать, это 100%. Телеграм сейчас фактически единственный неподконтрольный органам способ обмена информацией.

Ответить
2

На уровне исследований все классно работает, но как только появляется миллион запросов рано утром на один метод или цепочку методов - это подозрительно (значит будет проверяться и исправляться)

Ответить
0

Настолько изысканно, что я даже бы не понял, что это троллинг, если бы не коммент выше про Анона и КГБ :)

Ответить
0

Следственный комитет России закупает "волшебные кубы" из Китая для взлома Telegram - http://www.bbc.co.uk/russian/features-45172681

Ответить
0

Это примерно как паяльно-ректальный алгоритм. Под взломом имеется в виду обычно немного другое.

Ответить
0

Суть в направлении движения

Ответить
0

А вайбер с вацапом, imessage и фб мессенджером уже подконтрольные?

Ответить
0

Они все читаются

Ответить
0

Пользователи WickrMe негодуют.

Ответить
0

Преследование за инакомыслие было проходили.
Все это лишь ускорит процессы "надо валить".

Ответить

Комментарий удален

0

Это очень в духе мнения, человека который не бывал в цивилизованных странах, только по 1 каналу видел.

Ответить

Комментарий удален

0

Анонимус, помни, КГБ не дремлет!

Ответить
0

От твоих слов у меня пронеслись флешбеки 2ch и Лурка

Ответить
0

Ждем ответных санкций от Пашки :)

Ответить
0

ммм. а если создать условный список контактов в телефоне с пулом всех номеров. я так понимаю, при совпадении он их сметчит с ником в телеге. разве нет?

Ответить
0

Комментарий удален по просьбе пользователя

Ответить
0

Допустим нашли номер, но ведь я регался ещё до «блокировки», и не могу удалить свой номер из базы телеграмм

Ответить
0

Я тебя успокою: (пока) речь не идёт о преследовании за факт регистрации в телеге. Ведь ты же достаточно умён, чтобы не тыкать острым словом в человека с автоматом ))) Так ведь?
Конкретно сейчас людей интересуют анонимные "экстремисты", которых конкретно сейчас желательно закрыть за их недостойные патриотов России мысли.

"Первое правило бизнеса — защищайте свои инвестиции."
Вот люди и работают денно и нощно.

Ответить
0

Всегда думал, а что если записать весь диапазон к примеру российских номеров, а после зайти в группу и написать ее участнику. По идее номер высветится.

Ответить
0

Также компания собиралась разработать систему «Ангел хранитель», которая будет присылать SMS-оповещения родителям, чьи дети заинтересуются запрещёнными в России организациями

При скачивании Телеграма и так есть функция разослать смс контактам.

Ответить
–1

У кого-то веселая телефонная книжка на миллион номеров в телефоне, видимо, хацкеры.

Ответить
Читать все 76 комментариев
Как увеличить посещаемость сайта с 500 до 55000 визитов и повысить узнаваемость бренда

Представьте: вы получаете грант на отличный информационный проект для жителей России. Ваша цель – сделать доступной туристическую среду для граждан вашей страны, а также подготовить карту культурного наследия России, начиная от памятников и заканчивая локальными "вкусностями".

Аспирин с доставкой на дом: выбираем приложения для заказа лекарств

Взлет спроса на доставку в пандемию коснулся и фармацевтической сферы: после легализации онлайн-торговли лекарствами стало можно заказывать на дом не только одежду, еду, технику и другие привычные товары, но и безрецептурные препараты.

Уроки 2020 года, или как мы выросли в два раза быстрее рынка

Прошедший год для всех стал настоящим испытанием. Мы расскажем вам о том, как мы прошли эту полосу препятствий, помогли преодолеть ее нашим клиентам и сотрудникам и какие уроки вынесли из 2020.

Зачем поддерживать ментальное здоровье сотрудников на фоне коронавирусных ограничений. Комментарий психолога

2021 год называют реабилитационным. Но реабилитация подразумевает возвращение к привычному, а это уже вряд ли возможно. Как это отразилось на психике сотрудников, и что делать работодателям, чтобы помочь сотрудникам быстрее адаптироваться к новым ограничениям? В этом нам помогут разобраться коуч-психолог и руководители Ростелекома.

Мнение: только плохие управленцы хотят вернуть сотрудников обратно в офис — так им проще скрывать своё безделье Статьи редакции

Как удаленная работа лишает менеджеров среднего звена деятельности — в пересказе статьи гендиректора PR-компании EZPR Эда Зитрона.

Пустой офис Unsplash
Капитализация Microsoft впервые превысила $2 трлн Статьи редакции

Это вторая американская компания, которая преодолела этот порог, первая была Apple.

Как устроена монетизация в Коммерсанте: главные мысли второго выпуска Random Talks

Привет, это снова Радмир Насыров — основатель Roxot. Мы с Евгением Вольновым сняли второй выпуск программы о монетизации медиабизнеса: в этот раз позвали в гости Светлану Якубец — специалиста по программатик-рекламе в Коммерсанте.

В семи городах России поездки через «Ситимобил» в среднем на 7% стали дороже, чем в «Яндекс.Такси» — Bank of America Статьи редакции

Компания сменила стратегию и работает над повышением экономической эффективности, рассказал гендиректор «Ситимобила» Виталий Бедарев.

Удалёнка на Бали: зима в тропиках, корона-прайс и рыбалка на акул

Кто не мечтал хоть раз перезимовать в тропиках? Чтобы пальмы за окном, свежие фрукты на завтрак, а в выходные — прыжки с водопада и рыбалка на акул. Похоже на отличный отпуск, но что если такими могут быть рабочие будни? Наш менеджер Сергей знает об этом не понаслышке, передаём слово.

Зачем нужен ментор, как им стать и запустить программу менторства в компании

Учи.ру протестировал менторинг и рассказывает о совсем опыте. А заодно делимся инструкциями, памятками и рабочими материалами для ментора и менти.

Как прокачать команду, компанию и экологию: акселератор, который понравился бы Кофи Аннану

Рассказываем о простом и классном проекте, благодаря которому METRO развивает сотрудников и генерирует инициативы по устойчивому развитию.

Комментарии
null