Email or username:

Password:

Forgot your password?
Шуро's posts Post Back to profile
Top-level
Iron Bug
ну а откуда у товарищей майоров данные о владельцах каналов? думаешь, они экстрасексы?
и да, на какое такое бабло Дуров сколотил капиталец для встратограма после того, как свалил из Эрефии и слил водопровод-канализацию весьма одиозным личностям, со всеми потрохами. меня овобще удивил факт, что после этого кто-то ещё вообще хоть на грамм ему верил. но люди не делают выводов.
25 August at 7:26 | Wall-to-wall | Open on friendica.ironbug.org
20 comments
Шуро

Дыр в Телеге тоже много, особенно в прошлом. Обычному пользователю там достаточно легко засветиться и без сливов, просто OSINT хватит. Сопоставление ID, перебор телефонов и т.п.

Подозреваю, что делиться там всё же могут, но явно не так часто - видимо, если кураторы и есть, то достаточно высокопоставленные и кому попало доступ не дают.

25 August at 9:02 | Open on friends.deko.cloud
Iron Bug
> достаточно высокопоставленные и кому попало доступ не дают.
ну, то есть, это какбэ эскорт, а не просто вокзальная шлюха.
очень ободряет, наверное, его последователей. но я ещё раз повторю, что безопасности или приватности второго сорта не существует. как и осетрины второй свежести. вот просто нет такого понятия.
25 August at 9:26 | Open on friendica.ironbug.org
Шуро

Вообще довольно много сервисов с такой моделью угроз и работают.

Т.е. пользователь доверяет сервису, понимая, что сервис может слить данные по запросу государства, но всякие васяны доступ легко не получат.

Кого это не устраивает - идут в другие сервисы с нулевым доверием.

25 August at 9:51 | Open on friends.deko.cloud
Iron Bug
да, и я много лет говорю людям, чтобы они не пользовались этой малварью. а ешё до моего рождения, наверное, Столлман говорил. и юзверям пофигу. а ты говоришь "осознанный выбор". да хрена там. прямо дружными стадами прут в ловушки для идиотов.
25 August at 12:31 | Open on friendica.ironbug.org
всем сёстрам по серьгам

@shuro
Звучит как отлично спроектированный ханипот. Ещё одно умственное упражнение: возможно ли такую архитектуру создать чисто случайно, без специфического умысла?

@iron_bug @sattellite

25 August at 9:35 | Open on lor.sh
Шуро

Конечно, возможно, ведь это гораздо проще.

Например, у всех пользователей Телеграм под капотом есть и светится несменяемый id. Соответственно, если достаточно помониторить крупные группы, иметь доступ к популярным ботам и т.п., то без всяких привилегий можно отслеживать пользователей - что пишут в пабликах, где состоят, смену ников и аватарок и т.п. Всё это доступно без хаков.

С другой стороны, этот же id позволяет очень легко работать с ботами для Телеги. Не надо париться с регистрацией-авторизацией, просто делай всё по id. Это удобная прямолинейная реализация. Чтобы это сделать хитрее, надо приложить гораздо больше усилий, причём не только Телеге, но и тем, кто под неё пишет.

Конечно, возможно, ведь это гораздо проще.

Например, у всех пользователей Телеграм под капотом есть и светится несменяемый id. Соответственно, если достаточно помониторить крупные группы, иметь доступ к популярным ботам и т.п., то без всяких привилегий можно отслеживать пользователей - что пишут в пабликах, где состоят, смену ников и аватарок и т.п. Всё это доступно без хаков.

25 August at 9:49 | Open on friends.deko.cloud
Iron Bug
и да, рассуждения о "дырах в прошлом", сопоставлении и прочем (это в современных-то сетях!) выглядят неубедительно. особенно со стороны айтишника я такого не жду точно. это глупым хомячкам можно втирать, что "оно само". но я как-то не верю в совпадения, в какие-то там "отслеживания" без доступа к серверу и логам. это чушь. можно придумывать очень сложные терии заговора. а можно просто сопоставить факты и сделать простые и очевидные выводы. как показывает практика, простые объяснения всегда правильные.
25 August at 9:52 | Open on friendica.ironbug.org
Шуро

Это не чушь, так как прямо сейчас в Телеге есть куча ботов, явно не связанных непосредственно с ней, но позволяющих пробивать пользователей. Логов сервера там, конечно, не будет, но в каких группах засветился, с кем трепался, когда - такое может быть.

Так как система изначально не имеет высокой защиты, это больше публичный сервис. Паша его пиарит как что-то секурное и в какой-то степени там можно отгородиться, но мало кто питает иллюзии.

Копы про этих ботов тоже в курсе и охотно используют, чего и сами не скрывают.

Это не чушь, так как прямо сейчас в Телеге есть куча ботов, явно не связанных непосредственно с ней, но позволяющих пробивать пользователей. Логов сервера там, конечно, не будет, но в каких группах засветился, с кем трепался, когда - такое может быть.

Так как система изначально не имеет высокой защиты, это больше публичный сервис. Паша его пиарит как что-то секурное и в какой-то степени там можно отгородиться, но мало кто питает иллюзии.

25 August at 10:01 | Open on friends.deko.cloud
Iron Bug
ну да, теперь виноваты "боты", а хвалёная "секретность" чатов идёт лесом.
все эти отговорки звучат как раз как осетрина второй свежести. но свежесть бывает только первая, она же - последняя.
25 August at 12:34 | Open on friendica.ironbug.org
Шуро
Секретными чатами там мало пользуются, у большинства всё в паблике. Собственно, это уже довольно давно не столько средство связи, сколько социальная сеть. Секретности можно ждать примерно столько же, сколько в Твиттере :)
25 August at 12:40 | Open on friends.deko.cloud
Andy

@shuro @iron_bug @sattellite
У меня, в основном, телеграм для уведомлений от умного дома. Если товарищ майор или даже мусье жандарм узнают о том, что я смыл унитаз, я не сильно расстроюсь.

25 August at 12:49 | Open on mastodon.ml
Wandering Thinker
@mamohin , не нагнетай! ЧТО ты смыл, телега не скажет, лишь сколько раз. 😀
25 August at 13:35 | Open on libranet.de
Iron Bug
ты недооцениваешь малварь. малварь не только следит за тобой. она ворует твои контакты и сливает и чужие данные куда попало. если бы дело заканчивалось только вредом для тех дурачков, которые это юзают. но нет, этим дело не ограничивается. и совершенно невинные люди, которые никогда не пользовались говнософтом, могут постраать от малвари на твоих девайсах.
25 August at 14:01 | Open on friendica.ironbug.org
Andy replied to Iron

@iron_bug @shuro @sattellite
Контакты мои имеют ценность примерно как и уведомление умного дома о бачке. Мне главное, чтобы рекламы не было, а ее у меня нигде нет.
Что до невинных людей, то мне (мизантропу) пофиг.

25 August at 14:13 | Open on mastodon.ml
Iron Bug replied to Andy
возможно, твои контакты другого мнения об этом. я вот уже не даю контакты людям, потому что у них нет возможности безопасно хранить данные.
25 August at 14:23 | Open on friendica.ironbug.org
Andy replied to Iron

@iron_bug @shuro @sattellite
Зачем тогда контакты? :-)

25 August at 15:12 | Open on mastodon.ml
Iron Bug replied to Andy
чтобы общаться с людьми безопасно, а не сливать их куда попало.
25 August at 15:46 | Open on friendica.ironbug.org
Andy replied to Iron

@iron_bug @shuro @sattellite
У некоторых еще и визитки есть. И контакты выставлены в инете публично. Живут как-то.
Можно ж иметь и приватный контакт.

25 August at 15:51 | Open on mastodon.ml
Wandering Thinker replied to Andy
Иметь приватный контакт нужно. Для общения с такими же приватными контактами.
25 August at 16:02 | Open on libranet.de
Iron Bug replied to Andy
хизнью можно называть много чего. чисто биологическое существование - тоже разновидность жизни.
вопрос лишь в том, какие требования ты выдвигаешь к качеству своей жизни и насколько ты уважаешь себя (и других, потому что эти вещи обычно взаимосвязаны).
25 August at 16:53 | Open on friendica.ironbug.org
Go Up