Telegram подставил протестующих в Гонконге
«Защищённый» мессенджер Telegram с шифрованием коммуникаций широко используется участниками протестных акций в Гонконге, поскольку якобы помогает сохранить анонимность пользователей. Протестные активисты знали, что установка конфиденциальности номера в значение «Мои контакты» позволяет людям из вашего контакт-листа видеть ваш номер, поэтому активисты всегда просили людей установить настройку «Никто», ожидая, что это скроет номер телефона в публичной группе.
Но оказалось – не казалось (отсылка к анекдоту про храброго хохла, на которого ехали пять сепарских танков. “Казалось, что украинскому герою – писец. Но оказалось – не казалось. ™”).
1. Полиция генерирует контакт-лист с тысячами телефонных номеров по порядку.
2. Добавляется в группу протестующих.
3. Telegram сообщает, какие пользователи из контакт-листа уже есть в группе протестующих.
4. Бинго!
Эту схему можно легко автоматизировать для перебора большого количества телефонных номеров. Что, очевидно, и было сделано.
После раскрытия этого “бага” (который Дуров называет фичей) пользователи начали активно покидать группы протестующих в Telegram. К сожалению для них, для многих из них уже слишком поздно. “Ты взвешен и признан лёгким” (с) госбезопасность Китая.
На данный момент нет обходного пути, чтобы избежать этой утечки данных. Протестующие советуют перейти на одноразовые SIM-карты, зарегистрированные анонимно или на чужое имя, вместо своих основных телефонных номеров. Но очевидно, что основная масса протестующих не сможет этого сделать.
«Мы подозревали, что некоторые спонсируемые правительством злоумышленники использовали эту ошибку для вычисления гонконгских протестующих, в некоторых случаях создавая непосредственную опасность для их жизни», — говорит Чу Ка-Чонг, намекая на так называемых «титушек», то есть бандитов, которые якобы приехали в Гонконг из материкового Китая и якобы выполняют неформальные задания спецслужб, в том числе разбираясь с активистами.
Чу Ка-Чонг говорит, что Telegram сейчас является основным каналом коммуникации протеста, и отказаться от него очень сложно. Переход на другое приложение, такое как Signal, не является для нас жизнеспособным вариантом, — сказал он. Дело в том, что группы Signal или Wire ограничены несколькими сотнями человек, к тому же Signal в любом случае показывает всем ваш номер телефона.
Разработчики Telegram (как и большинства остальных мессенджеров) умышленно пожертвовали анонимностью пользователей ради роста социального графа. Через адресные книги пользователям легче устанавливать контакты со своими знакомыми. Это помогает «вирусному» распространению мессенджера и росту аудитории.
PS. Telegram ничто не мешало сделать опциональную авторизацию по логину, без привязки номера телефона. Однако этого не было сделано. Догадайтесь, почему.
Я подскажу: ровно по тому же самому, почему почтовые сервисы, раздававшие бесплатную почту, внезапно стали заявлять о блокировке ваших ящиков из-за “взлома” или “подозрительной активности” и требовать для разблокировки номер телефона, на который вам через SMS высылался код разблокировки или новый пароль.
Эта фича с раскрытием номеров на самом деле известна чуть ли не с первых дней существования телеги. И это каким же дебилом надо быть, чтобы не задать себе вопрос, а откуда телеграмм натаскал в мой телефон столько всяких номеров. И они еще скайп не рассмотрели под микроскопом – у них тогда вообще пердак разорвет на британский флаг.
Я полагаю, что координаторы протеста, скорее всего, исходно были в курсе этой темы. Но сообщать своему боевому мясу эти подробности не нужно и даже вредно: больше арестованных – больше кипиш.
Товарищ – верь, пройдет пора
И демократии и гласности,
И вот тогда в госбезопасности
Припомнят ваши номера.
Есть старое правило – “Если боишься, не делай”. Про него забыли, а теперь у рэволюсионэров резко обострился энурез и другие “плоскостопия”. Это не баг, а фича! Вас не деанонимизируют, вас просто найдут. А Дуров теперь враг номер 1 всех майданутых в мире, ахахаха. Впрочем, у них память как у рыбки гуппи – уже завтра они всё забудут и снова будут в телеге собирать народ на революцию. Идиоты же. Полезные идиоты.
9:30 Подъём.
10:00 Скидывание Путина и революция.
10:40 Попросить у мамы денег на кафе.
11:20 Сбор колонны против пенсреформы.
14:30 Домашка.
файл не закрыт и не был сохранён
Мегеге. Я для прикола зашел на сайт этого телеграма. Ён потребовал от меня номер телефона. Мессенжер, позиционирующий себя анонимным, требует телефон! Дбл, блд. Это про тех, кто таковыми пользуется.
Ржал с убогих
Хм, а чо со Скайпом??? Пока что не привязывались к данным, вроде ж?
А Вы попробуйте теперь завести в Скайпе новый логин. Внезапно обнаружите, что теперь он с Вас потребует номер мобильника. А с ранее заведёнными логинами периодически пристаёт с такой просьбой, но пока затыкается, если послать его. Полагаю, что это тоже временно.
Сто лет не заводил логинов там, хз как щас, а на старом да, иногда пристаёт, когда раз в те жы сто лет захожу. Думаю да, посылать долго не получится, ну и хрен с ними, оно мне нафиг не надо.
Прошли те времена, когда они были единственными.
Так они сейчас все будут такие. Все будут вязаться к номеру телефона или гугель-аккаунту, который тоже будет требовать номер телефона.
АНБ не хочет усложнять себе задачу. Зачем, если барашки никуда не денутся.
В общем, придется опять на Горбушку/Юнону идти.
Оффтопу вам вленто.
Сёдни день рожденья Linux!
Да пребудет с вами sudo apt-get update!
Переходите на пингвинью сторону Силы!
Бдлинн, пингуином буду — тут зшбс!
Где? В Линуксе?)))
На етой стороне Силы.
Понять бы ишшо где ета, а где та. И Сила ли то, или иное какое явление?
Давно там.
В Харькове рухнул действующий автомобильный мост. Сало уронили:
Ну понятна жы — Кличка нету, мух нету, вот и рухнул.
Были п мухи — он бы п тока треснул бэ.
Мухи упрочняют конструкции и подчеркивают, из какого материала всё на Украине сделано.
Интересны их дальнейшие действия.
Проведут ли ревизию мостов в стране?
……
Ранее писалось про обрушение портика у дома.
Мол, чутка недоложили цемента.
Тут налицо отсутствие арматуры в опорной балке. Ну и вопросы к качеству бетона… При высокой вибронагруженности от ж/д…
Опять всё спёрли? Или этот мост переходил все мыслимые сроки? /Небось ещё Хрущева видел/
Можно подумать, у путиноидов мосты не валятся… И не только мосты. А так как мостов в РФ больше, чем в Хохланде, падают они чаще. А падают они по бывшему совку и не только совку по причине одинаковости власти, коя везде заточена на безудержное воровство.
А наводнения – это ХПП, адназначна! Это Он в прошлом годе разлил Читинку и сковырнул мосты!
А вот вам ищё оффтопу.
Тока ета — гусарам мааалчаць!
Представляете гордость родителей? Почти Оскар всё таки…
Обратите внимание на характерный жест левой.
В стихе рифму потеряли. Должно быть что-то типа:
Товарищ — верь, пройдет она
И демократия и гласность.
И вот тогда госбезопасность
Припомнит ваши номера.
Она – номера – это вы называете рифмой?
Ну поэт,
Зовут Hmm.
Сейчас для вас
Сыграю гимн!
Как сказал Тёма Лебедев – Телеграмм – самый успешный проект наших спецслужб и не надо этого стесняться :-)