Деанонимный Telegram: в популярном мессенджере нашли уязвимость

nomenus

Member
Регистрация
8 Авг 2018
Сообщения
20
Репутация
28
Реакции
45
Баллы
0
Номер телефона пользователя можно узнать по его юзернейму
01_TELEGA_KAZ.jpg

Программисты Центра исследований легитимности и политического протеста нашли в Telegram уязвимость, которая позволяет деанонимизировать пользователей мессенджера. Они разработали программу, которая определяет по юзернейму номер телефона, на который зарегистрирован аккаунт.
— Мы проанализировали API (часть программного интерфейса приложения) и выяснили, что в мессенджере есть уязвимость, позволяющая раскрывать номера мобильных пользователей, — рассказал «Известиям» руководитель центра Евгений Венедиктов.
Разработчики назвали свою систему «Криптоскан». Детали ее работы они не раскрывают. Общий принцип таков: программа направляет запрос, содержащий юзернейм, в Telegram, и приложение выдает недостающие данные пользователя — ID и номер телефона, фамилию и имя. Чтобы убедиться в работоспособности системы, «Известия» попросили раскрыть данные по юзернейму одного из редакторов. Номер телефона совпал, а вот имя и фамилия — нет. Впрочем, пользователь может придумать себе псевдоним, поэтому достоверность этих данных не так важна.
По словам Евгения Венедиктова, Центр исследований легитимности и политического протеста уже начал искать пользователей по запросу МВД и ФСБ.

Если удастся деанонимизировать пользователей, у правоохранительных органов появится больше возможностей вычислять нарушителей закона, полагает член совета по взаимодействию с институтами гражданского общества при председателе Совета Федерации Евгений Корчаго. С помощью мессенджера преступники активно распространяют наркотики через чаты: оставляют свои юзернеймы в публичных переписках и предлагают с ними связаться в личных сообщениях, рассказал эксперт. Но кто именно продавец, раньше вычислить было невозможно, отметил Евгений Корчаго.
Заблокировать Telegram в апреле постановил Таганский районный суд Москвы по иску Роскомнадзора. Это связано с отказом администрации мессенджера предоставить спецслужбам ключи для дешифровки переписки пользователей, как того требует российское законодательство. Информация, распространяемая в его нарушение, «может быть в том числе использована для противоправной деятельности, угрожать безопасности государства и граждан», заявляли представители суда. Как рассказал в интервью «Известиям» глава Роскомнадзора Александр Жаров, блокировка Telegram еще продолжается и на этот процесс требуется время.
https://iz.ru/769085/anzhelina-grigorian/deanonimnyi-telegram-v-populiarnom-messendzhere-nashli-uiazvimost
 

uskoritel83

•●•Весь●Ves'•●•
пробы не давать
Мес†ный
Регистрация
26 Окт 2015
Сообщения
2.752
Репутация
2.060
Реакции
4.577
Баллы
593
Вещества
«всеядный»кроме»вв»
Номер телефона пользователя можно узнать по его юзернейму
01_TELEGA_KAZ.jpg

Программисты Центра исследований легитимности и политического протеста нашли в Telegram уязвимость, которая позволяет деанонимизировать пользователей мессенджера. Они разработали программу, которая определяет по юзернейму номер телефона, на который зарегистрирован аккаунт.
— Мы проанализировали API (часть программного интерфейса приложения) и выяснили, что в мессенджере есть уязвимость, позволяющая раскрывать номера мобильных пользователей, — рассказал «Известиям» руководитель центра Евгений Венедиктов.
Разработчики назвали свою систему «Криптоскан». Детали ее работы они не раскрывают. Общий принцип таков: программа направляет запрос, содержащий юзернейм, в Telegram, и приложение выдает недостающие данные пользователя — ID и номер телефона, фамилию и имя. Чтобы убедиться в работоспособности системы, «Известия» попросили раскрыть данные по юзернейму одного из редакторов. Номер телефона совпал, а вот имя и фамилия — нет. Впрочем, пользователь может придумать себе псевдоним, поэтому достоверность этих данных не так важна.
По словам Евгения Венедиктова, Центр исследований легитимности и политического протеста уже начал искать пользователей по запросу МВД и ФСБ.

Если удастся деанонимизировать пользователей, у правоохранительных органов появится больше возможностей вычислять нарушителей закона, полагает член совета по взаимодействию с институтами гражданского общества при председателе Совета Федерации Евгений Корчаго. С помощью мессенджера преступники активно распространяют наркотики через чаты: оставляют свои юзернеймы в публичных переписках и предлагают с ними связаться в личных сообщениях, рассказал эксперт. Но кто именно продавец, раньше вычислить было невозможно, отметил Евгений Корчаго.
Заблокировать Telegram в апреле постановил Таганский районный суд Москвы по иску Роскомнадзора. Это связано с отказом администрации мессенджера предоставить спецслужбам ключи для дешифровки переписки пользователей, как того требует российское законодательство. Информация, распространяемая в его нарушение, «может быть в том числе использована для противоправной деятельности, угрожать безопасности государства и граждан», заявляли представители суда. Как рассказал в интервью «Известиям» глава Роскомнадзора Александр Жаров, блокировка Telegram еще продолжается и на этот процесс требуется время.
https://iz.ru/769085/anzhelina-grigorian/deanonimnyi-telegram-v-populiarnom-messendzhere-nashli-uiazvimost
Пизда всем!?)))
 

Водный Народный

ТУТЕБАШИТАНДЕГРАУНД
пробы не давать
Чайка ♿
Я не отписываю трип-репорты
Регистрация
11 Мар 2016
Сообщения
1.224
Репутация
492
Реакции
1.295
Баллы
0
Вещества
Марихуана,Грибы,ДМА,Кислота+(ФЕН/МЕТ)

GREEN DREAM

Богиня разрушитель
Мес†ный
Регистрация
12 Мар 2018
Сообщения
1.330
Репутация
1.838
Реакции
2.108
Баллы
2.532
Вещества
THC, грибы, lsd25 , Кокос

Водный Народный

ТУТЕБАШИТАНДЕГРАУНД
пробы не давать
Чайка ♿
Я не отписываю трип-репорты
Регистрация
11 Мар 2016
Сообщения
1.224
Репутация
492
Реакции
1.295
Баллы
0
Вещества
Марихуана,Грибы,ДМА,Кислота+(ФЕН/МЕТ)
Сверху Снизу