Gregory's ServerНесмотря на шифрование Телеграма ФСБ умеет понимать кому вы пишите.
https://t.me/agentstvonews/3645
Мне кажется, что скорее всего это работает через анализ метаданных и статистики всего трафика в РФ.
Как это может работать ↓
 22 comments
Накапливая статистику сколько вы отправили в Телеграм, а сколько получили другие от Телеграма в тот же момент — можно построить сеть связанных людей. Само собой надо учитывать только тех пользователей, кто сейчас онлайн и что размер пакета плавает. Но big data тут поможет. Поэтому когда вы будете придумывать свой шифрованный протокол не полагайтесь только на шифрование. Вы должны вносить хаос в данные, чтобы препятствовать такого анализу статистики метаданных. Разбивать сообщение на разные пакеты, вносить случайный шум.  @limping вряд ли, всё это просто немного сильнее нагрузит из ЦПУ, но проблему не решит @sitnik_ru то-есть они способны разобрать поток данных #telegram на отдельные чаты? @limping а в чём сложность? Каждое сообщение же в отдельном пакете. Пакеты нельзя расшифровать, но ты знаешь их размер и время отправления. Накопив статистику отправки получения пакетов одного размера и в одно время просто строишь сеть связей по этой статистике. @sitnik_ru и всегда одно сообщение = 1 пакет? @limping я думаю фото отдельно идут. Но тут они только увеличивают специфичность статистики для анализа. @sitnik_ru я думаю что фото и видео случайным образом делятся на много пакетов. @limping да, но отправляются они быстро и пакеты большие. Легко проанализировать что вот А отправил 6 пакетов и в то же время Б получил то же 6 пакетов. @sitnik_ru Интересно, если завернуть весть трафик в VPN ну или хотя бы использовать MTProxy - это как-то затруднит анализ?... @limping немного, так как будет не понятно куда идут пакеты. Но при большом накоплении статистики можно и там определить (уже анализируя все пакеты, а не только на IP-адрреса Телеграма) @sitnik_ru это будет анализ прям очень BIG data, особенно если у клиента заодно какие-то торренты крутятся или хотя бы ютьюбчик. @limping не факт. Может у пакетов в чат есть хитрая статистическая особенность. Я напомню, что китайцы могут обнаруживать SSL внутри SSL (чтобы банить VPN, видя как ты спрятал HTTPS внутри VPN который прикидывается HTTPS) по статистике 1 и 0. @limping проблема в том, что чат даёт слишком много метаданных. Пакеты не большие, уникального размера, привязанные по времени.  @sitnik_ru Поможет vpn + onion routing (tor). Хотя скорее всего на данном этапе достаточно vpn. Onion routing же накручивает поверх пакета довольно много всего, размер меняется, отследить теоретически сложнее. Но принципиально возможность отследить факт передачи пакета, или подписчиков канала - всё равно есть 😢  |
ФСБ видит, что с вашего IP-адреса на сервера Телеграма ушло сообщение в 240 байт.
В это же время 100 других пользователей получило сообщение от Телеграма длинной 240 байт.
Но потом вы отправили 500 байт в Телеграм. А из этих 100 ровно 500 в тот же момент получил только Ваня.