Российские программисты сумели обойти анонимность Telegram

|
FavoriteLoading В закладки
Российские программисты сумели обойти анонимность Telegram

Специалисты Центра исследований легитимности и политического протеста нашли в Telegram уязвимость, благодаря которой можно определить номер телефона пользователя, используя только его никнейм.

В случае определения номера спецслужбы легко могут деанонимизировать аккаунты, обратившись к оператором связи.

Эксперты уверены, что технология эффективна при поиске преступников, но при этом стоит учитывать, что Telegram нельзя считать анонимным мессенджером.

Проанализировав API, мы выяснили, что в мессенджере есть уязвимость. С ее помощью можно раскрывать номера мобильных телефонов пользователей.

Евгений Венедиктов, руководитель центра исследований легитимности и политического протеста

Механизм расшифровки номера назвали «Криптоскан». Принципа его работы разработчики не раскрывают. Судя по всему он посылает запрос на сервер Telegram, откуда и высылаются данные с номером телефона пользователя. [Известия]

Поставьте оценку:

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (Нет голосов)
🤓 Хочешь больше? Подпишись на наш Telegram.
... и не забывай читать наш Facebook и Twitter 🍒
FavoriteLoading В закладки
undefined
iPhones.ru
Авторитет мессенджера под угрозой.
Прокомментировать

🙈 Комментарии 20

  1. Whiteman avatar
    Whiteman9 августа в 8:04
    7

    Сегодня дырку нашли, завтра Дуров выпустит заплатку. Там все оператиано, это вам не андроид.

    Abvib avatar
    Abvib9 августа в 8:17
    6

    @Whiteman, Конечно выпустит, и сделает другую дырку, пока кто нибудь её не заметит.

  2. ivoryblade avatar
    ivoryblade9 августа в 8:17
    2

    А где написано что телега эти данные скрывала?

  3. mlserg avatar
    mlserg9 августа в 8:24
    11

    «Центра исследований легитимности»
    Почему эти ребята не исследуют легитимность действий ркн и суда?
    Заодно неплохо было бы проверить легитимность результатов подсчета выборов солнцеликого.

    tov.Polkovnik avatar
    tov.Polkovnik9 августа в 9:19
    0

    @mlserg, задался аналогичным вопросом: почему центр легитимности и политического протеста занимается поиском дыр в ПО?

    bigbox1984 avatar
    bigbox19849 августа в 9:45
    0

    @tov.Polkovnik, на что дают деньги, тем и занимаются)

  4. kastryulya avatar
    kastryulya9 августа в 8:34
    2

    У телеги никогда и не было авторитета, дерьмо глючное.

    Andrey10 августа в 0:18
    1

    @kastryulya, в чем конкретно заключаются глюки телеграма? Или вы из местных дурачков, повторяющих фразы, которые им кажутся модными?

    hofc avatar
    hofc10 августа в 6:22
    0

    @Andrey, телеграм виснет с завидной периодичностью, секретные чаты вообще нечто, когда в рандомном порядке сообщения могут тупо не доходить, а люди потом удивляются, что им почему-то не ответили.. сплошь и рядом баги. Я не спорю, телега удобна для каналов и прочего, но сырости в ней тоже очень много пока

    Andrey10 августа в 6:44
    1

    @hofc, отправлено сообщение или нет, в телеграме видно. Прочитано оно или нет, тоже видно.

    Впервые слышу, что бы телеграм у кого-либо зависал. А в моем окружении им пользуется большинство.

    Одним словом, ваше “сплошь и рядом баги” исключительно ваша фантазия.

  5. bigzleo avatar
    bigzleo9 августа в 9:02
    3

    очередная заказуха, чтобы наговорить всякой ерунды про телеграм. Ничего конкретного, голое раздувание из мухи слона.

    Особенно вставляет название конторы – “Центр исследований легитимности и политического протеста”. Эта контора, судя по сайту, закладывает любые перпендикулярные шевеления. Так что очень даже понятно откуда у таких якобы “новостей” ноги растут. И г-н Кузин, как видим, состоит на поварском окладе.

  6. HoLoD avatar
    HoLoD9 августа в 9:41
    1

    А сколько еще уязвимостей не в паблике… ;)

  7. do avatar
    do9 августа в 9:49
    3

    А если добавить все возможные номера в адресную книгу и войти в телеграм, разве дальше он сам не подтянет имена пользователей и их Ники?

    Antisuicide avatar
    Antisuicide9 августа в 11:09
    1

    @do, сейчас в телеге можно ограничить в настройках доступ к твоему телефону или адресной книге. Подтянет, но не тех кто об этом предусмотрительно позаботился.

  8. Arden avatar
    Arden9 августа в 10:37
    5

    Не получилось заблокировать телегу – в ход пошли дешевые набросы. Ну-ну.

    abc8 avatar
    abc89 августа в 11:42
    2

    @Arden, Именно так. Наивно, конечно, но по другому не умеют.

  9. Oris avatar
    Oris9 августа в 11:56
    4

    Что то попахивает п…здежом

  10. aisklyar9 августа в 17:21
    4

    Хорошая утка, понятно для чего запущена. А вот хрена вам!

  11. kbarabas avatar
    kbarabas9 августа в 20:51
    2

    Хм, т.е. некий “Центр” публично утверждает, что нашел уязвимость, позволяющую получить номер телефона по никнейму и по запросу МВД “уже начал искать пользователей”

    Деталей он не раскрывает (как и что он нашел), но зачем-то публикует, что нашел. И даже название “системы” сообщил: «Криптоскан», во как!

    Старшая группа детского сада. Максимум.

  12. Uno avatar
    Uno11 августа в 8:31
    0

    Хоть бы погуглили кто такой Евгений Венедиктов и что такое центра исследований легитимности и политического протеста

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь