Скажу честно, ситуация не из приятных. Меньше всего хочется терять время, занимаясь написанием этого текста. Но, я считаю, что должен поделиться этим своим кейсом, чтобы как можно большее количество людей отдавало себе отчет, что можно ожидать от нашего любимого мессенжера.
Я довольно давно пользуюсь телегой и всегда радовался ее удобству, новым функциям, быстрой работе и тп. Постепенно получилось, что большая часть моего общения перенеслось именно туда. Телеграмм создал невероятно крутую экосистему, с группами, каналами и прочим полезным.
Со временем я оброс кучей персональных чатов с людьми, телефонов которых я даже не знаю, обзавелся собственным каналом @georgvlive (3К+ подписчиков) , кошельком TON во встроенном в телеграмм приложении Wallet. Конечно же, у меня был премиум аккаунт — не то, чтобы он был мне очень нужен, но мне хотелось поддержать скромным долларом приятный мне продукт. Я даже подумать не мог, что что-то может пойти не так. До позавчерашнего дня (6 января)…
Праздники, вечером сижу за компьютером и вижу, что неожиданно меня выкидывает из телеграмма на десктопе. «Странно», — думаю я. Пытаюсь зайти обратно, меня не пускает с надписью: This phone number is banned. И все, больше никакой информации нет.
Я конечно стрессанул: первая мысль была, что меня пытаются хакнуть, угнать мой аккаунт. Точнее — уже угнали. Холодок по спине, когда я представляю как всем моим контактам написывают от моего имени и просят деньги и так неделями, а я ничего не могу сделать…
Одновременно меня разлогинивает на телефоне, я теряю доступ ко всей своей переписке за многие годы, всем чатам, к своему каналу. В общем, ко всему. Пытаюсь понять, что же я мог сделать не так: вроде бы ничего подозрительного не было в последнее время. Ни на какие линки не нажимал, никому доступ не давал. Пытаюсь загуглить свою ситуацию, очень мало информации, и в основном на внешних источниках, не на ресурсах самого телеграмма. Итак, меня заблочил сам телеграм, вероятно автоматически (?) за какие-то запрещенные активности. Есть информация, что такое бывает, и что система временами ошибается и надо писать аппеляцию в поддержку. Прогноз неутешительный — вижу истории, как люди месяцами ждут ответа от поддержки после такой блокировки (!). Понимаю, что кажется дело принимает нехороший оборот…
Ок, начинаю писать всюду. Нашел форму суппорта: telegram. org/support. Заполнил. Нашел все почтовые адреса, на которые надо писать (support@telegram. org, recovery@telegram. org, etc) — написал. В твиттере есть какой-то полумертвый аккаунт @telegramsms, с последней записью от 2019 года, в личку которого вроде как тоже можно писать. Написал. Еще заодно в волонтерскую поддержку.
Одновременно с телефона вижу, что при попытке залогиниться и нажатии на Help, предлагают отправить шаблонное письмо на странный адрес login@stel. com. Что это, фишинг? — думаю я. Гуглю, нет, вроде бы это официальный адрес (! ?). Отправляю.
Пытаюсь примерно просчитать последствия потери акка. Они примерно такие:
- минус вся переписка за долгие годы, потерянные контакты и тп
- минус короткий никнейм (@georgv) — не покупал, сам зарегил когда он был еще свободен (худший аналог — @georgve продается за 2К USD на fragment)
- минус мой телеграм канал @georgvlive с тремя тысячами подписчиков (это самое неприятное — вложил туда столько сил и энергии)
- минус кошелек TON с токенами на две тысячи долларов примерно
Вроде бы все. А, ну и минус оплаченная подписка премиум, конечно.Не буду считать моральный ущерб, он сложно поддается подсчету. В общем, только материального ущерба на четыре тычячи долларов.
Вот так все было до 6 января 2024 года
Что там с поддержкой, спросите вы? Ни одного ответа. Даже автоматическое, с номером тикета и заверение, что мы получили ваш запрос и работаем над ним. НИ-ЧЕ-ГО. Ноль. Зеро. Теперь вопрос! Я понимаю, конечно, что у телеграмма сотни миллионов пользователей. Хотя с premium конечно гораздо меньше, около 4 миллионов.
Но как может компания настолько не уважать своих клиентов, что просто без предупреждения выкидывать из сервиса, с потерей всех данных? Без каких либо объяснений! И без адекватного суппорта, с которым можно хотя бы оперативно выяснить, что произошло.
Я уже не спрашиваю о том, почему алгоритмы работают так хреново, что режут под ноль старых клиентов. Даже если что-то нарушено — они же прекрасно видят в системе, что человек десять лет вел себя нормально. Какая тут логика? Непонятно.
Пишу эти строки на вторые сутки после произошедшего, и для меня это шок. Я предприниматель и привык хорошо считать риски, но… здесь это был удар под дых, которого я не ждал. Мне и в голову не приходило, что может такое произойти!
Поэтому я делюсь этой историей с вами. Наверняка у кого-то из вас тоже есть свои каналы в телеге, личные чаты, контакты, которые вы не хотели бы терять.
Если это так, то я рекомендую прямо сейчас сделать следующее:
1. Бэкап всех переписок (если они для вас важны)
2. Если у вас есть чаты или группы, сделайте бэкап аккаунт на другой номер телефона, и дайте ему админские полномочия в этих группах/чатах.
3. Убедитесь, что со всеми важными контактами у вас есть другой способ связи, альтернативный мессенжер (whatsapp, signal, facebook messenger, etc)
Мессенжеры типа телеги стали занимать реально большую и важную часть жизни, и информация там стала активами, которые очень больно и неприятно потерять. Особенно внезапно. Но мы еще не перестроились, все еще считаем это чем то само собой разумеющимся. Работает — и хорошо…Боюсь представить, если бы это произошло в других обстоятельствах, когда нужно срочно с кем-то связаться из бизнес чата или что-то сделать — к каким убыткам бы это могло бы привести.
Вне зависимости от того, вернут ли мне аккаунт или нет (по состоянии на 8-е января я не получил никакого ответа и аккаунт заблокирован), я считаю, что эта ситуация абсолютно неприемлема. Сидеть даже несколько часов без возможности диалога с поддержкой (пишите на деревню дедушке и ждите, даже для premuim клиентов) — это просто нонсенс. Не говоря уже о днях или неделях.Ребята, прошу максимального репоста по двум причинам:
1) В этой ситуации может оказаться кто угодно в любой момент времени, абсолютно неожиданно, даже если вы обычный простой юзер;
2) Я бы хотел достучаться до лиц, принимающих решения в Telegram. Возможно кто-то из них увидит эту публикацию, и на моем печальном примере поймет, что так с клиентами поступать нельзя;
P.S. Самое неприятное для меня во всей этой истории — это даже не деньги в токенах TON на кошельке, а то, что я потерял доступ к своему каналу @georgvlive, который вел много лет, вложил кучу сил… Не знаю, что с ним будет теперь, видимо через какое-то время он удалится сам собой.
В общем, НОВОГОДНИЙ ШОК - это по-нашему. С наступившим всех...
---
=update 8 января 15.20 мск=
Восстановили. Прислали письмо из поддержки (recovery@telegram. org), что проблема “решена”, извините за неудобства, седые волосы легко можно закрасить, - ничего страшного.
В общем, пациент отделался испугом (не легким!). Делайте выводы для себя.
В который раз убеждаюсь, что делать бизнес на чужой инфраструктуре неприемлемо: авито, телеграм, вк, инста... Ничему не учит людей чужой опыт! Делайте свои сайты, поднимайте свои мессенджеры. Если у вашего бизнеса есть лояльные клиенты, они придут на ваши ресурсы.
Такие как раз проще всего взломать. Ведь уровень защиты никогда не будет равен уровню крупной площадки.
SSL везде одинаковый.
Во-первых, SSL далеко не везде одинаковый. Это не просто булевый параметр есть ssl/нет ssl - это достаточно сложная технология со множеством параметров-настроек и далеко не везде она настроена безопасно. Да, безопасность не включают, ее настраивают и подкручивают.
Во-вторых, уравнивать SSL (TLS, если уж занудствовать) и уровень защищенности площадки, это как судить о здоровье полового партнера на основании анализов на яйца глист. Хорошо, если этот анализ хороший, но это один анализ из сотен.
И в третьих - самое ужасное - что во многих проектах безопасностью занимаются люди, знающие о ней примерно стольо же, как и вы, "SSL везде одинаковый". От такого, наверное, и вы сами в холодном поту просыпаться теперь будете.
Причем здесь SSL?
А при чём здесь не он?
Площадки взламывают не через протокол, а через соц инженерию, баги в коде или баги в железе
Чё, какие ещё площадки.
Изначальный коммент был:
«Делайте свои сайты, поднимайте свои мессенджеры.»
Ну да. А чё за площадки-то.
строительные
А при чём здесь ты вообще? Не разбираешься - не лезь.
Комментарий удален модератором
Это да, но имея физический доступ к серверам можно откатить любой взлом или проявление проблемы до предшествующего состояния за пару минут, а с глобальными вопросами и специалистом под рукой хотя бы будут озвучены пути решения и сроки, а не вот эта вот неопределенность месяцами, описанная в посте. Хотя, с другой стороны, если речь идет об информации ценностью в несколько тысячах долларов... городить для этого собственную инфраструктуру конечно никто не будет, разве что из спортивного интереса или в перспективе развития.
При условии, что известно, когда появилась проблема. А то вон, кажется, год назад Битрикс поделились интересным примером: человек два года не обновлял сервер, потом установил обновления безопасности. Но всё равно взломали - потому что до обновления был установлен троян.. Так что, конечно, это круто для тех, у кого собственный сайт актуален, но всё же там должно быть максимум 40% основного бизнеса на мой взгляд. Остальное в переписках с клиентами.
Я думаю, основная мысль в том, что нужно иметь альтернативные каналы связи и источники информации, в том числе те, которые ты полностью контролируешь. Если ты по какой-то причине лишишься аккаунта в инстаграме или канала в телеграмме, где у тебя вся переписка с клиентами - часть из них возможно кинется искать тебя в гугле - Вася Пупкин изготовление мебели в Новосибирске - и... ничего не найдет, в лучшем случае заблоченный аккаунт. Собственный сайт/сервер в любом случае гарантирует возможность снести все полностью и сделать с ноля, и не зависеть от желаний и возможности техподдержек тебе помогать с решением проблем. Хотя были случаи и угонов доменов, конечно. Но основной посыл - не держать все яйца в одной корзине - имхо, в любом случае остается. Держать 95% важной информации в одном аккаунте одной соцсети не очень адекватно для более-менее серьезного подхода. Даже если это хобби лишиться всего мало приятно будет, а если это типа серьезный типа бизнес - то уж точно нужно задуматься.
Это да. Потому у всех торгащей всегда есть аккаунт в Телеге, Ватсапе, ВК и Нельзяграмме. Сайт я честно хз, зачем нужен мелкому бизнесу? Моя сестра и так не поспевает за заказами, особенно в праздники отказывается часто.
Ну если мелкий уровня самозанятого - вяжу свитера, пеку торты, рисую ногти, учу достигать цели - то да, конечно. Там вообще как правило сорочьей почты достаточно, всяких тиктоков и ютуб-шортов. А более-менее серьезные бизнесы в соцсетях лично меня вымораживают. Пару раз в инстаграме попадалась реклама чего-то интересного, но в результате я все равно уходил в веб искать подробности и как следствие попадал к конкурентам :) Но я динозавр, хз, может сейчас это и норма для большинства. Для меня это странно, по мне свалка неструктурированной информации в соцсетях - это трэш в плане подачи. Ладно еще создание каких-то групп по интересам с постоянным круговоротом клиентов и поддержкой инфраструктуры. Если какие-нибудь ногти и выпечку люди делают-покупают постоянно и регулярно и там смежной интересной информации можно накидать то например ремонт я делаю раз в 10 лет. Нафиг я буду подписываться на страницу условно "остекление балконов", в ожидании следующего? А в плане поиска соцсети не прям то что доктор пописал, все-таки. А если что-то более-менее крупное и не сайт то пилите свое фирменное приложение тогда уж, со всей инфрастуктурой. Но это опять же не про бизнесы с несколькими тысячами долларов месячного оборота.
мне кажется, это просто аспект критического мышления, когда ты посмотрел на рекламу и пошел изучать другие предложения просто ради того, чтобы понять, а что вообще есть, потому что может те, кто рекламируют тебе это, накидывают цену х5, а можно купить за х2. Те, кто покупают сходу в соц. сетях - либо мамочки, либо дети на мой взгляд
Поверь, бывают вполне взрослые люди ведутся на "стереопара у ЯндексМакс 2". Не TWS, а именно "стереопара". Конечно, аналог по звуку стоит примерно так же (у Sony чуть дороже), но зато у них есть TWS у всех, а не "стереопара". Но люди же ведутся! Взрослые, образованные. Потому что тупо не знают разницу.
Это потому что мы умные. Или опытные. Но в любом случае понимаем, что чем больше информации, тем лучше. Вон человек создал запись на ВиСи - заказал в Китае телефон по ультра-низкой цене, распаковал дома и без видеозаписи. Думаю понятно что ему пришло.. Вот так же и с сайтом. Да, хорошо когда он есть, вызывает доверие. Но и без него будут толпы покупателей.