«Известия» рассказали о сервисе для поиска телефонных номеров пользователей Telegram по юзернейму Статьи редакции
Его принцип работы неизвестен, но авторы хотят передавать результаты в ФСБ.
- Газета «Известия» сообщила, что российский «Центр исследований легитимности и политического протеста» создал сервис для определения номера телефона пользователя Telegram по юзернейму. Разработчики планируют использовать его для помощи ФСБ и МВД.
- Программа называется «Криптоскан», детали работы не раскрываются. Разработчики утверждают, что нашли уязвимость в API мессенджера и теперь могут по запросу с юзернеймом пользователя получить номер телефона, фамилию и имя.
- «Известия» утверждают, что таким образом система нашла номер телефона одного из редакторов, но указала неправильные имя и фамилию.
- Некоммерческая организация «Центр исследований легитимности и политического протеста» утверждала, что разработала программу «Демон Лапласа», которая ищет экстремистские материалы. Также компания собиралась разработать систему «Ангел хранитель», которая будет присылать SMS-оповещения родителям, чьи дети заинтересуются запрещёнными в России организациями, а также запустить «электронную базу несанкционированных акций и митингов».
- Telegram утверждает, что никто не может получить доступ к номеру телефона, зная только юзернейм пользователя, даже если собеседники переписывались в одной группе. Есть только одно исключение: если написать кому-то, чей номер есть в списке контактов отправителя, получатель увидит номер телефона отправителя — так же, как при отправке SMS, отмечает компания.
1
показ
12K
открытий
Какой то идиотизм, если вы нашли уязвимость и хотите использовать ее в работе спец.служб, нафига о ней тризвонить на всея Интернет?
подорвать доверие к телеге хотят. почитайте статью в известиях - явный уклон в то, что телега - рассадник терроризма и наркоманов, и вообще не такая уж она анонимная, всех вас выведут на чистую воду
Повторить успех findface хотят.
Чтоб никто не подумал, даже в страшном сне, что Паша таки сотрудничает.
Название то какое, «Криптоскан»
Вангую что эта штука перебирает номера, добавляет в адресную книгу и телега, основываясь на контактах показывает юзернеймы, которые чудо-стартап записывает. Раз в месяц меняешь юзернейм и ты неуязвим!
Безумно удобно, может ещё раз в месяц менять мессенджер или номер телефона?)
Если в телеге обратят внимание на данный вброс, то решается проблема за пару минут ограничением на скорость изменения размера адресной книги..
Никто не добавляет по 40 новых контактов в день..
Произошло добавление за сутки больше 40 контактов или произошло изменение номеров 100 контактов - акк в лок на 24 часа...
все, как со спамом...
Вы просто недооцениваете мощь Криптоскан(а)!
Это ж сколько времени оно будет по одному номеру перебирать?
Или в телеге не сделали лимиты?
ah, whatever.
Уже сейчас любой может найти все телефоны с неправильными именами и фамилиями
Что это за херота? Людям совсем заняться нечем.
Как можно легитимность исследовать? И легитимность чего вообще? Одно из самых глупых названий ever
Протестуете?
Что известно об этом центре:
👉 возглавляет его судимый за хранение героина Евгений Венедиктов
👉 центр разработал программу «Демон Лапласа» для поиска экстремизма в интернете
👉 в год обнаруживает десятки тысяч экстремистских публикаций от отправляет их в МВД
👉 из-за доноса центра на музыканта Романа Неумоева составили протокол по статье о распространении экстремистских материалов
👉 не смог получить государственные гранты, источники финансирования неизвестны
Рога и копыта при ФСБ
Чуствуете? В воздухе запахло севернокорейской обстановкой)
Ага, примерно как когда года три назад МВД вбухало n миллионов во взлом тора и грозилось всех за яйца вешать
Запахло давно, сейчас ужо воняет вовсю. У вас просто обоняние притупленное
По всеми миру причем
http://d-russia.ru/kak-cru-sozdavalo-google.html
...
1. Подобное (но не такое) можно было делать все 4 года существования мессенджера, делая простой перебор: запуск инстанса Телеграм на сервере, добавлением пула номеров в записную книжку и последующим получением их ID/username и так далее. В принципе, на рынке есть базы и по 10 и по 20 млн. телефонов с указанными данными. Это геморно делать самим, хотя при желании можно.
2. Способ, не указанный но подразумевающийся в статье - как нам в кулуарах говорили еще пару недель назад, весьма странная уязвимость Телеги (мы не тестировали, лень): при жалобе на аккаунт его номер телефона в Telegram API светится жалобщику.
...
Ай-ай-ай. Без ссылки на источник :)
https://t.me/tgmarketing/956
Комментарий недоступен
Тема реально рабочая - пользовались, работает следующим образом определенное ПО проверяет активные сотовые номера и какой никнейм у этого номера в телеграмм, далее эта связка фиксируется в базе данных. Так же фиксируются все другие сервисы привязанные к номеру, например соц. сети.
Выход привязывайте телеграмм к зарубежным номерам.
О у меня как раз симка грузинская и азербайджанская есть.
Причем вторая оформленна на какого то левого чувака
А как это сделать? ВК вроде не отдает id юзера по привязанному номеру телефона
А что мешает добавить в список контактов вообще все телефоны России (скриптом понятное дело) и сматчить их с контактами в телеге (тоже понятное дело скриптом)?
Естественно в стотыщ миллионов потоков, мне кажется мвд/фсб вполне себе могут такое позволить.
Думаю так и сделали
Август 2016
т.е. схема рабочая если не превышать лимиты, но какой размер лимитов - не знаю
Разве что бы в телега отдала userid и номер телефона, контакты не должны быть взаимными?
Теория заговора.
Ну вы поняли.
Это Паша отдал ключи D;
УДОООЛИИИ!!!!11
Нужно, чтобы номер светился только, если оба пользователя добавили друг друга в записную книгу.
или в настройках эту функцию отключить
"показывать мой номер?" - да/нет
но это телеге невыгодно - лишатся канала распространения
Люди уже годами так пробивают номера, добавляешь в тел книгу и смотришь его аки в вк, тви, инст, телег...
Ну посмотрят частоту вызовов запроса, заметят лазейку, исправят, ну и не будет вашего криптоскана
Против Телеги сейчас активно работают и ФСБ и ФСО. Протокол будут ломать, это 100%. Телеграм сейчас фактически единственный неподконтрольный органам способ обмена информацией.
Преследование за инакомыслие было проходили.
Все это лишь ускорит процессы "надо валить".
Комментарий удален модератором
Анонимус, помни, КГБ не дремлет!
Комментарий недоступен
Ждем ответных санкций от Пашки :)
ммм. а если создать условный список контактов в телефоне с пулом всех номеров. я так понимаю, при совпадении он их сметчит с ником в телеге. разве нет?
Комментарий недоступен
Допустим нашли номер, но ведь я регался ещё до «блокировки», и не могу удалить свой номер из базы телеграмм
Я тебя успокою: (пока) речь не идёт о преследовании за факт регистрации в телеге. Ведь ты же достаточно умён, чтобы не тыкать острым словом в человека с автоматом ))) Так ведь?
Конкретно сейчас людей интересуют анонимные "экстремисты", которых конкретно сейчас желательно закрыть за их недостойные патриотов России мысли.
"Первое правило бизнеса — защищайте свои инвестиции."
Вот люди и работают денно и нощно.
Всегда думал, а что если записать весь диапазон к примеру российских номеров, а после зайти в группу и написать ее участнику. По идее номер высветится.
При скачивании Телеграма и так есть функция разослать смс контактам.
У кого-то веселая телефонная книжка на миллион номеров в телефоне, видимо, хацкеры.