LINUX.ORG.RU

Деанон в telegram?

 ,


1

4

howdy, народ. Как вы думаете, насколько анонимен telegram? Не с позиции деанона пользователя со стороны корпорации или государства, а с позиции деанона одного пользователя другим.

Поделитесь вашим личным опытом и предположениями плиз.
А я ниже кулстори расскажу.

В одном крупном чате оставляю комментарий по обсуждаемой теме. Вскоре мне отвечает какой-то аноним, выражая несогласие с моим мнением и в качестве аргумента называя меня паспортным именем. В следующем сообщении деанонит мой мобильный. (не привязан ни к каким банкам кстати, для них у меня отдельный телефон с кнопками)

В настройках телеги на смарте и десктопе все настройки безопасности скрывать номер стоят, исключений нет. Единственное, что приходит в голову, если в смарте человек есть в контактах, то в телеге он будет под именем из телефонной книги. Но я этого анона точно не знаю, никаких предположений, откуда он меня может знать до этого дня - тоже нет. Никнейм и аватара не уникальные, цепочки через них на другие ресурсы, где я мог себя называть нет.

И времени прошло слишком мало для ручных поисков. Вторая идея - а ля специалист СБ сбербанка с гигантской базой контактов в телефоне. (а сколько в смарте можно тысяч контактов забить?) Ходит по чатам в телеге и ищет рыбов.

Других идей у меня нет, либо я отстал от жизни.

Общение прерываю. Чуть позже раздаётся звонок на симку мобильного. Кто-то неугомонный хочет пообщаться со мной… Ну ок, отвечаю. Со слов звонившего он не тот анон, а его другой собеседник, с которым в споре анон дерзко перешёл на личности, и этот мэн имеет желание за сие спросить, а анон по-братски дал разгневанному оппоненту мой номер телефона под видом своего, но назвался почему-то другим именем. Объясняю звонящему, что меня зовут не так, и ничем не могу помочь. Звонивший извиняется, но вскоре перезванивает снова. Видимо с первого раза не поверил) На этот раз поверил и обещает больше не беспокоить. Больше никто не звонил.

Анон вскоре пропадает с комментов и больше я его не видел. Глянул в чс - ник и ава сменены, хотя в профиле остаются доступными подборка видео и изображений, работающих на создание определённого этно-социального имиджа, старые ник и ава его дополняли.

Вот что это было?

Перемещено hobbit из general

★★★

Последнее исправление: maxcom (всего исправлений: 1)

Глаз Бога. Бедеров (подмусоренный «исследователь» безопасности) вбивал в контакты симки рандомные номера, а затем сам телеграм палил айдишник аккаунта в телеге пруф. Так были выяснены номера 30 миллионов пользователей телеги по утверждениям «безопасника». Конечно, не он один занимался этим, но слава Герострата за ним уже закрепилась. Эта уязвимость была закрыта в 2020 году, те номера всех акков с регистрацией почти до 2021 известны, а далее номер сопоставляется с утечками из Альфа Банка и тп… ну и ес-но там номер с паспортными данными можно связать. Удали аккаунт, зарегай новый

rtxtxtrx ★★
()
Последнее исправление: rtxtxtrx (всего исправлений: 4)

С этим телеграмом такая ситуация что если не предпринимать специальных мер - деанон до номера телефона практически неизбежен. Это решето. Данные утекают разными способами, чаще всего через ботов разнообразных.

webmaster2012-12-21
()

Единственное, что приходит в голову, если в смарте человек есть в контактах, то в телеге он будет под именем из телефонной книги.

Ну? Что тебе ещё надо-то? Канал утечки присутствует.

Но я этого анона точно не знаю, никаких предположений, откуда он меня может знать до этого дня - тоже нет. Никнейм и аватара не уникальные, цепочки через них на другие ресурсы, где я мог себя называть нет.

Откуда ты знаешь что ты его не знаешь? Он то тебе не представился. А если бы и представился - мог соврать. А если даже не знаешь его - можешь знать его знакомого, который поделился твоими данными. Или его жертву, которой он заслал троян и эти данные украл. Да огромное количество вариантов. Не надо их перебирать и думать о них, надо знать одно: если канал утечки есть (см. выше) то удивляться утечкам не стоит, и не забивай себе голову, каким путём именно та утечка добралась именно до твоего собеседника.

И времени прошло слишком мало для ручных поисков

Почему ты решил что ручных?

а сколько в смарте можно тысяч контактов забить?

Какая разница? Это вообще не важно. Главное - сколько контактов изобразить телеграму. Для этого телефон даже не обязательно иметь как и нормальный телеграм клиент, достаточно консольной проги, поддерживающей телеграм-протокол и узнающей у серверов всё что надо.

firkax ★★★★★
()

В следующем сообщении деанонит мой мобильный

Кстати, телеграм жуткая параша, потому как если имеешь свое мнение, которая не совпадает ни с линией партии, ни с соевым говном, которое за все хорошее (и против всего плохого), ты враг для всех и твой акк выпиливают. Я не исключаю что по жалобе говноботнета. В телеге уязвимость незакрытая: можно 20-40 жалоб с ботов кинуть (даже с одного айпи) и снести любой акк. Мне один даун выносил так акк, я в порыве жопоболи заблочил ему штук 5-6 акков, накидав на них жалоб. Так что я на твоем месте еще бы подумал на счет того, чтобы в помойках оставлять комментарии, любой обиженный школотрон с кучей симок может тебе акк снести. Я пашку дурня определяю как врага свободы, своей цензуркой он подменяет правоохренительные органы в компетенции которых и находится отнесение того или иного сообщения к правонарушению. Телеграм фактически повторяет все ошибки фейсбука. Там тоже раньше виджет с комментариями на сайтах был, который выпилили, пользователям говнокниги выносили акки за комментарии на сторонних сайтах, и те просто перестали их оставлять

rtxtxtrx ★★
()
Ответ на: комментарий от rtxtxtrx

пруф.

открылся только через прокси и без картинок) бота ткнул, вроде не рабочий)

Удали аккаунт, зарегай новый В смысле это можно сделать не меняя симки?

hikikomori ★★★
() автор топика
Ответ на: комментарий от rtxtxtrx

А это возможно? Вы же не Геракл. телега выдала сначала это: https://t.me/deanon24
там послали на сайт: https://b.tgeye.ru/

сайт выдал адрес актуального не заблоченного бота: https://t.me/e5cb10bpm_bot

далее бот просит:

Вам необходимо подтвердить номер телефона для того, чтобы завершить идентификацию.

на этом я завершил. Может именно так он пополняет БД)

hikikomori ★★★
() автор топика

у меня еще круче: моим номером пользовалось 10+ человек до меня. Кто-то фотки свои спалил - так что теперь эти фотки все время постят мамкины кулхацкеры в приват мне. Ну а так что они тебе сделают ? Главное чтить товарища Майора, а остальное можешь послать подальше

ivanich10
()
Последнее исправление: ivanich10 (всего исправлений: 2)
Ответ на: комментарий от J

Если номер скрыт, то как можно установить личность автора через эти базы? Яндекс еда и стоматолог же не знают его телеграм юзернейма (наверное).

Ghostwolf ★★★★★
()
Последнее исправление: Ghostwolf (всего исправлений: 1)
Ответ на: комментарий от LongLiveUbuntu

Мер связанных с тяжелейшей самодисциплиной я бы сказал. Никогда не иметь дело с ботами, никогда не сообщать о себе никакой информации в публичных чатах. В общем демонстрировать поведение значительно отличающееся от поведения обычного пользователя.

webmaster2012-12-21
()
Ответ на: комментарий от ivanich10

По поводу кулхацкеров. Мне тоже приходило. Чувак где-то нашел мой старый телефон и старое место жительства. Я уже лет 6 как там не живу и номером не пользуюсь.

Прислал мне коллаж с этими данными, моей страничкой в ВК, адресом инстаграм и телеграмм. Плюс взял фотку мою из ВК и тоже прикрепил к коллажу. Еще сочинил секс-переписку. Типа как я писал. Но я никогда такого никому не писал. Да и переписку можно было получше сделать.

Короче этим коллажом вымогал у меня деньги. Я платить отказался. Он разослал это части моих друзей в ВК.

Проблема, короче, в том, что у меня в друзьях есть разные люди в том числе и несовершеннолетние. Есть ЛИН — лица с интеллектуальными нарушениями. Есть глухие, не все из них нормально социализированы. По роду деятельности контактирую с такими людьми. И вот перед ними конечно неудобно было. Меня потом переспрашивали, как это и что это.

Тех поддержка ВК конечно помогла удалить материалы. Но было несколько поздно. В полицию обращался, заявление зарегистрировали, но о действиях мне ничего неизвестно.

Это вот что? Что за изверги такие? Твари. И скорее всего останутся безнаказанными.

Как с этим бороться, ЛОР? Как защищаться?

hibou ★★★★★
()

Вскоре мне отвечает какой-то аноним, выражая несогласие с моим мнением и в качестве аргумента называя меня паспортным именем.

Максим, не переживай. Твоё паспортное имя все знают.

anonymous
()
Ответ на: комментарий от hibou

Это вот что? Что за изверги такие? Твари. И скорее всего останутся безнаказанными.

Как с этим бороться, ЛОР? Как защищаться?

Обратная сторона популярности выкладывания своих фото/видео и т.д в общий/ограниченый доступ, еще дип фейки скоро любой дурак пилить сможет.

Я вижу только радикальные способы защиты - не выкладывать о себе ничего, но это не всем подойдет.

anonymous
()
Ответ на: комментарий от Ghostwolf

Ник не скрыт. Есть боты агрегаторы, которые в совокупности баз ищут имейлы, вконтакты с таким же ником. Куча онлайн магазинов общается с покупателями в месенджерах. Да даже офлайн кофейная будочка с удовольствием даст тебе свою накопительную карту в обмен на номер телефона и фио. Ну не на ЛОРе мне рассказывать как имея все эти базы написать запрос для поиска максимально подходящих личностей.

J ★★★★★
()
Ответ на: комментарий от hibou

Он разослал это части моих друзей в ВК.

Нет реги в ВК => нет подобных проблем.

Как с этим бороться, ЛОР? Как защищаться?

Выслать самому всем френдам дикпик заранее.

Да никак.

Dimez ★★★★★
()
Ответ на: комментарий от anonymous

Ну или как вариант - если подобное мошенничество станет достаточно массовым, большее число людей перестанут ему верить. Или может какая-нибудь новая мода появится, например, уход в оффлайн. Но это я вангую/мечтаю.

anonymous
()
Ответ на: комментарий от ivanich10

Я не только знаю, что он публичный человек, я вообще ему выражаю дичайший респект.

Подобные вещи - обратная сторона медали публичности.

Dimez ★★★★★
()
Ответ на: комментарий от ivanich10

Да не то чтобы прям публичный, не вот прям топ-звезда. Да и не мечтал никогда об этом. Средний чел, как все другие. Пишу свои рассказы о спорте с инвалидностью. Пытаюсь мотивировать других. Рассказываю о сложностях, проблемах в спорте, поиске путей решения.

Последнее время еще добавилась арт деятельность. Но все в основном очень интровертное и далеко от кричащего искусства.

И вот у кого-то поднялась рука испоганить те крохи публичности, что есть.

hibou ★★★★★
()
Ответ на: комментарий от hibou

И вот у кого-то поднялась рука испоганить те крохи публичности, что есть.

Забей. Некоторые люди (точнее, не очень люди) любят пинать других людей, которые, как они думают, сильно слабее их, но внезапно чего-то добились, превозмогая себя, а не лежали на диване и ныли, как они сами.

Dimez ★★★★★
()
Последнее исправление: Dimez (всего исправлений: 1)

Совпадение ников в телеге и других местах, где больше инфы.

Упоминание ника в каком-нибудь блоге/фейсбуке.

Упоминание имени в чатах.

Getcontact

Боты типа «Глаз бога».

Для начала попробуй просто поискать инфу из своего профиля в Гугле, если интересно.

KivApple ★★★★★
()
Ответ на: комментарий от hibou

И вот у кого-то поднялась рука испоганить те крохи публичности, что есть.

Само по себе мошенничество аморально и люди им занимаются соответствующие. Сочувствую. Возможно стоит какой-то пост у себя написать в той соц сети где они это про тебя шлют, так и так мол, мошенники рассылают всякое плохое про меня, не ведитесь, хоть как-то да поможет.

anonymous
()

howdy, народ. Как вы думаете, насколько анонимен telegram?

Ни на сколько.

Если ты указываешь свои реальные данные в IM — ты уже ссзб (а в телеграме без номера телефона ника).

Если тебя ещё не задеанонил ни один пользователь, то это не значит, что завтра не найдётся очередная «уязвимость» (или любезно оставленный бэкдор) и не задеанонят сразу все.

Нужна анонимность и приватность — используй Tox через Tor. Ну или накрайняк IRC/Matrix/XMPP (желательно на своём сервере или на сервере человека, которому ты доверяешь). Всякие анекдоты вроде «пользуюсь пять лет, ни разу не деанонили» яйца выеденного не стоят.

CrX ★★★★★
()
Ответ на: комментарий от anonymous

Научи меня, мудрый аноним, как мне зарегистрироваться в телеграме без номера телефона. И без смартфона желательно, у меня его нет (вариант с Android на VM катит?)

Прежде чем учить, прошу убедиться, что опыт всё ещё релевантен, разве что. А то не первый раз подобное, а потом оказывается «ну хз тогда, я 10 лет назад регался, номер не требовался, я его потом сам добавил зачем-то».

CrX ★★★★★
()
Последнее исправление: CrX (всего исправлений: 2)