Безопасен ли ТЕЛЕГРАММ?

безопасно?


  • Всего проголосовало
    17

SamAli

Пассажир
Сообщения
1
Реакции
0
Можно ли продавать нелегальные вещи(наркоту, психотропы и тд) создав канал в телеграмме? Можно ли быть в этом уверен, что тебя не отслеживают?
 

PushKali

Юзер
Сообщения
141
Реакции
134
1. Прослушивается насквозь на уровне трафика пользователя. Секретные чаты конечно спасают ситуацию, но не всегда есть возможность в них общаться.
2. Есть уязвимости, позволяющие узнать: ip пользователя, номер телефона по юзнейму. Причем это все делается довольно проста и труда не вызывает не у органов, не у хацкеров.
3. Полузакрытый код, который не позволяет на 100% бть увереным в отсутствии бэкдоров.

Вообще, в целом, телеграмм можно юзать очень даже анонимно (как и любой другой мессенджер), но из коробки он не работает как полностью анонимный мессенджер.
 

alexmway

Пассажир
Сообщения
10
Реакции
2
Кстати, а что это за клоны сайта web.telegram.org:
https://telegramm.net/#/login
https://телеграм.онлайн/#/login
https://telegram-web.online/
и еще десяток, если в яндексе искать "телеграм в браузере"

Это телеграм пытается обойти блокировки или это спецслужбы помогают телеграму обойти блокировки?
Также и приложение можно скачать с разных непонятных сайтов. Тоже наверное спецслужбы популяризируют мессенджер илиэто моя паранойя?

И еще, кто знает, почему если я захожу в телеграм через тор-браузер : web.telegram.org они сразу банят номер телефона?
 

Justcameask

Пассажир
Сообщения
25
Реакции
18
Есть уязвимости, позволяющие узнать: ip пользователя, номер телефона по юзнейму. Причем это все делается довольно проста и труда не вызывает не у органов, не у хацкеров.
Это в смысле "узнать ip пользователя"? Это в смысле когда пользователь в открытую заходит в телеграм или даже если юзает его в Tails тоже?
 

PushKali

Юзер
Сообщения
141
Реакции
134
Это в смысле "узнать ip пользователя"? Это в смысле когда пользователь в открытую заходит в телеграм или даже если юзает его в Tails тоже?
Когда коннектишься напрямую естественно. Если ты юзаешь Тайлс, то Телеграмм видит ip exit node, соответственно при атаке этот адрес и получит атакующий. Я с трудом представляю, как может утечь твой реальный ip через Тайлс, если ты никак iptables не ковырял. Если кто шарит тут, может отпишут, как вообще протекает ip если Тайлс юзаешь, мне вот очень интересно. Я бы думал что никак, но дич "Unsafe Browser" меня напрягает. Значит видимо есть вариант с утечкой. @WarTech твой выход !
 

Justcameask

Пассажир
Сообщения
25
Реакции
18
Когда коннектишься напрямую естественно. Если ты юзаешь Тайлс, то Телеграмм видит ip exit node, соответственно при атаке этот адрес и получит атакующий. Я с трудом представляю, как может утечь твой реальный ip через Тайлс, если ты никак iptables не ковырял. Если кто шарит тут, может отпишут, как вообще протекает ip если Тайлс юзаешь, мне вот очень интересно. Я бы думал что никак, но дич "Unsafe Browser" меня напрягает. Значит видимо есть вариант с утечкой. @WarTech твой выход !
А что подразумивать под ковырянием iptables? Я вот постоянно прописываю в torrc исключенные ноды перед коннектом с сетью, сначала давая все права для редактирования этого файлы командой chmod 777 (банально потому что уже не помню в каком порядке чему оно там дает разрешения), потом полностью закрываю к нему доступ той-же командой chmod 555 (опять везде одни пятерки потому что уже не помню какая из трех цифр кому закрывает доступ). Не помню какая изначально там политика для этого файлы стояла и даже что шестерка означала (чтение, но не редактирование?). Надеюсь я ничему в работе тейлс не мешаю таким образом?) Если кто знает подтвердите или опровергните. Это же никак с работой iptables не связанно, так? Ну, по крайней мере я ему никак не мешаю, я надеюсь? :D
 
Сообщения
2.093
Реакции
1.621
Когда коннектишься напрямую естественно. Если ты юзаешь Тайлс, то Телеграмм видит ip exit node, соответственно при атаке этот адрес и получит атакующий. Я с трудом представляю, как может утечь твой реальный ip через Тайлс, если ты никак iptables не ковырял. Если кто шарит тут, может отпишут, как вообще протекает ip если Тайлс юзаешь, мне вот очень интересно. Я бы думал что никак, но дич "Unsafe Browser" меня напрягает. Значит видимо есть вариант с утечкой. @WarTech твой выход !
в тейлс не через iptables-persistence торификация, а через ferm. хотя по сути это одного поля ягоды, но все же.
 

Glen Godwin

Пассажир
Сообщения
13
Реакции
3
На ipod touch с постоянно включенным vpn тоже нет конфиденциальности?
 

PushKali

Юзер
Сообщения
141
Реакции
134
в тейлс не через iptables-persistence торификация, а через ferm. хотя по сути это одного поля ягоды, но все же.
Дружище, ты скажи просто, можно ковыряниями всякими сломать что-то в тайлс ? (учитывая точто запускаешься без рута)
 

Koronavirus

Пассажир
Сообщения
35
Реакции
10
Пользуйся Bitmessage либо Jabber и не будет тебе проблем!
Только пользуйся правильно;)
 
Сообщения
2.093
Реакции
1.621
Дружище, ты скажи просто, можно ковыряниями всякими сломать что-то в тайлс ? (учитывая точто запускаешься без рута)
без рута вряд ли. а так - можно, че нет то :troll:
 

cogem38605

Пассажир
Сообщения
77
Реакции
7
Можно ли продавать нелегальные вещи(наркоту, психотропы и тд) создав канал в телеграмме? Можно ли быть в этом уверен, что тебя не отслеживают?
Нет никакой разницы с jabber, выдаються ip адреса и телефон, по запросам полиции. Спасают whonix и виртуальные номера оплаченые за monero
 

PushKali

Юзер
Сообщения
141
Реакции
134
Нет никакой разницы с jabber, выдаються ip адреса и телефон
Шо ты плетёшь, какие ip адреса и телефон о тебе может выдать джаббер ? Окей, сервер на котором ты зареган в теории может выдать логи твоих подключений, в которых будет ip, и то, тут многое зависит от сервера, который ты выберешь. Ты можешь выбрать забугорный, тогда шансы на выдачу в разы уменьшатся, но телефон твой джаббер точно никому не выдаст, потому что его не имеет. + джаббер имеет адекватное шифрование, благодаря которому владелец сервера не узнает, что именно ты пишешь. У телеги мутная история с шифрованием, до сервера шифруются данные, и это мягко говоря не очень внушает доверие, + исходный код в области шифрования закрыт. В общем мутная тема.
Ты сравниваешь хуй с трамвайной ручкой.
Я не сторонник всяких конспирологических теорий касательно телеги, но просто сравнивая их в плане реалиации анонимности выводы напрашиваются сами собой, что надежнее а что нет.
!НО! вполне анонимно использовать можно любое приложение, в этом я с тобой согласен, но телеграмм из коробки такая себе анонимность.
 

cogem38605

Пассажир
Сообщения
77
Реакции
7
Шо ты плетёшь, какие ip адреса и телефон о тебе может выдать джаббер?
Да телефон не нужен, но если ты регаешь телеграм на виртуальный номер, то разницы никакой нет.
Окей, сервер на котором ты зареган в теории может выдать логи твоих подключений, в которых будет ip, и то, тут многое зависит от сервера, который ты выберешь.
100% эти логи выдаються на любых серверах, по запросу местных судов.
У телеги мутная история с шифрованием, до сервера шифруются данные, и это мягко говоря не очень внушает доверие, + исходный код в области шифрования закрыт. В общем мутная тема.
Код "в области шифрования" разумееться открыт. Не хочешь палить переписку перед дуровом используй секретные чаты.
Я не сторонник всяких конспирологических теорий касательно телеги, но просто сравнивая их в плане реалиации анонимности выводы напрашиваются сами собой, что надежнее а что нет.
!НО! вполне анонимно использовать можно любое приложение, в этом я с тобой согласен, но телеграмм из коробки такая себе анонимность.
jabber из коробки тоже не анонимен. Зато телеграм не выдает социальные графы, в отличии от jabber серверов(тк сервера телеграмма работают в разных юресдикциях). а так же в отличии от клиентов jabber, у телеграмма небыло найдено серьезных уязвимостей
+ есть возможность удаления переписки
 
Последнее редактирование:

PushKali

Юзер
Сообщения
141
Реакции
134
Да телефон не нужен, но если ты регаешь телеграм на виртуальный номер, то разницы никакой нет.
Разница есть. Сервис вирт номеров сольет о тебе все по запросу, т.к. сервисы 90% в ру, то это не заставит себя долго ждать. Ну конечно оплатить можно с левого киви пополненого битком, но это замороч. В общем, можно конечно юзать и вирт номер анонимно, но тут втсает вопрос о сложности повторного залогинивания в телеге, если разлогинишься, смс для повторного входа принять будет не куда.

100% эти логи выдаються на любых серверах, по запросу местных судов.
Чтобы логи выдали. нужно дело на тебя в местном суде. Если сервак условно в ЮС, то по делюге в РУ органам предстоит пройти 7 кругов ада, прежде чем получить логи.

Код "в области шифрования" разумееться открыт. Не хочешь палить переписку перед дуровом используй секретные чаты.
Я могу ошибаться, но исходный код телеграмма в области шифрования закрыт, или открыт частично, что в конечном итоге то же самое что и закрыт.

jabber из коробки тоже не анонимен. Зато телеграм не выдает социальные графы, в отличии от jabber серверов(тк сервера работают в разных юресдикциях). а так же в отличии от разнообразных клиентов jabber, у телеграмма небыло найдено серьезных уязвимостей
+ есть возможность удаления переписки
Чтобы сделать джаббер анонимным, нужно сделать всего пару кликов, в телеге нужно очень много факторов соблюдать чтобы быть анонимным, это большая разница. Социальные графы =D ну хз хз друг мой, в этом отношении, мне кажется, примерно все мессенджеры на одинаковом уровне. Анализируя данные любого из них, можно их выстроить. се зависит от вида и обьема данных, а в этом, телеграмм проигрывает. Не одной фундаментальной уязвимости не было найдено не в джаббере, не в телеграмме. Если бы они были, никто из анонимусов их бы не юзал. Удалять переписки, очень смелое заявление. Что то из области "VPN не ведет логи". Правильнее сказать "убрать их с твоего экрана, чтоб они глаза не мазолили". Мы не можем это проверить. Телеграмм может как хранить переписки на серверах, так и не хранить, нам это не ведомо.
Сообщение обновлено:

В палемику вступать я больше не буду, спорить можно бесконечно. Юзать можно что угодно анонимно, вопрос в сложности реализации этой анонимности. Джаббер выглядит более надежно и просто, если ты реально хочешь его юзать анонимно. ИМХО
 

cogem38605

Пассажир
Сообщения
77
Реакции
7
Разница есть. Сервис вирт номеров сольет о тебе все по запросу, т.к. сервисы 90% в ру, то это не заставит себя долго ждать. Ну конечно оплатить можно с левого киви пополненого битком, но это замороч. В общем, можно конечно юзать и вирт номер анонимно, но тут втсает вопрос о сложности повторного залогинивания в телеге, если разлогинишься, смс для повторного входа принять будет не куда.
1. Разумееться сольет(но у него будет временная почта, ip tor ноды, и время совершения транзакции monero)
2. Строго monero или zcash. А не "левый qiwi" или bitcoin
3. Чтобы повторно не логиниться, просто не надо выходить
Чтобы логи выдали. нужно дело на тебя в местном суде. Если сервак условно в ЮС, то по делюге в РУ органам предстоит пройти 7 кругов ада, прежде чем получить логи.
Не так уж это и трудно
Я могу ошибаться, но исходный код телеграмма в области шифрования закрыт, или открыт частично, что в конечном итоге то же самое что и закрыт.
Отрыта вся клиентская часть(шифрование работает именно на ней), нет только исходников серверной части
Чтобы сделать джаббер анонимным, нужно сделать всего пару кликов, в телеге нужно очень много факторов соблюдать чтобы быть анонимным, это большая разница.
Чтобы сделать джаббер анонимным нужно куда больше пары кликов. А в телеграме - запускаем клиент на whonix-ws + анонимно арендуем номер. Все
Социальные графы =D ну хз хз друг мой, в этом отношении, мне кажется, примерно все мессенджеры на одинаковом уровне
Нет, у телеграмма сервера находяться в разных странах, и чтобы что то их заставить сделать, надо получить решения судов по всему миру. А в остальных месседжерах - только в одной стране
Не одной фундаментальной уязвимости не было найдено не в джаббере
Гугли "название jabber клиента" + CVE
Если бы они были, никто из анонимусов их бы не юзал. Удалять переписки, очень смелое заявление. Что то из области "VPN не ведет логи". Правильнее сказать "убрать их с твоего экрана, чтоб они глаза не мазолили".
И "с газ твоего собеседника". Так что если его арестуют, ее не найдут.
В палемику вступать я больше не буду, спорить можно бесконечно. Юзать можно что угодно анонимно, вопрос в сложности реализации этой анонимности. Джаббер выглядит более надежно и просто, если ты реально хочешь его юзать анонимно. ИМХО
Единственный плюс jabber - не нужен номер для регистрации.
 
Последнее редактирование:

PushKali

Юзер
Сообщения
141
Реакции
134
Спорить можно бесконечно, обе точки зрения правильные, оба сервиса заслуживают считаться довольно анонимными, при правильном их использовании. Все что я писал выше - моё скромное мнение.
 
Сверху Снизу