БЛОГ / КОММЕНТАРИИ

Примерные адреса пользователей Телеграма

софт Интернет

08.05.2024 10:00

Комментарии 35

Плюс еще деталь, у этих людей еще и GPS должен быть включен. Тоже не все всегда включают, хотя бы ради экономии заряда батареи. В-общем, да, забавно 😄 Если такие люди в Минобороне работают, то "так победим". Всех и сразу 😄

ielstin

09.05.24 08:51

0 2

А ышшо кажный выпускник энтого ниверситету знаеть шо Лондон из э кэпитал оф Грейт Бритайн, а особливо продвинутые даже знають шо энтот самый кэпитал ин Грейт Бритайн какой то Стерлинг почему то не в граммах, а в фунтах вешаеть.

AlexandrDn

08.05.24 21:26

0 0

Только люди, далёкие от программирования, могут счесть это какой-то уязвимостью. На самом деле полная туфта, что, впрочем, неудивительно, с такой-то alma mater.

throwawayaccount

08.05.24 17:48

0 1

выпускник университета Минобороны РФ

Я так понимаю, ради вышепроцитированного новость и придумана.
Дескать, мы не только сапоги выпускаем, наши выпускники умеют в Телеграм!

maxez

08.05.24 16:34

0 1

На мой взгляд, если все так как описано, то это все так больше похоже на уязвимость. Если возможно определить аккаунты, находящиеся в радиусе 500м от любой точки мира, то что мешает реализовать следующие сценарии:
- поиск аккаунта (особенно если известны какие-то данные о его местоположении)
- определить точное местоположение владельца аккаунта, если он попал в радиус 500м от какой-то точки (несколько запросов из разных точек, близких к исходной)
- слежение за перемещением владельца аккаунта (периодические запросы в некоем радиусе от найденного местоположения владельца аккаунта)
И доступно это по всему миру, а не только в пределах одной страны...

Hryamzik

08.05.24 14:42

1 4

На мой взгляд, если все так как описано, то это все так больше похоже на уязвимость.

Спасибо, очень разумно написано, и если телеграм не считает это проблемой, это очень плохо о них говорит.

Frolov

Hryamzik

08.05.24 19:34

0 0

И доступно это

... только если какой-то придурок сам, своими руками, эту функцию включил. Эту уязвимость отсутствия мозга у некоторых пользователей разработчики Телеграм исправить не в состоянии.

d.gray

Hryamzik

08.05.24 23:03

0 2

Собственно, вся суть сенсации в том, что вы можете обнаруживать людей, давших на это согласие, не только в радиусе 500 метров, но и где угодно - с помощью выпускника Минобороны. Ну, можно обнаруживать, если они сами это включили. И что?

1. Есть некоторая разница между “разрешить показывать меня тем кто рядом” (в радиусе ~500м) и “показывать примерное расположение кому угодно”.
2. И вместо “500м отсюда” показывать расположение человека с точностью 50-100м.

Roman_K

08.05.24 13:51

3 2

А можно для тех, кто в танке, подсказать, где эта злодейская опция живет? Што-то не могу найти.

Ronin07

08.05.24 12:24

0 0

Телеграм - настройки (три полоски в верхнем левом углу) - люди рядом.

Игорь Кужлев

Ronin07

08.05.24 12:37

0 2

Через полчаса Борман догадался поискать отпечатки пальцев. Ещё через полчаса он их нашел. Отпечатки были четкими и жирными, видимо русский разведчик перед тем, как залезть в сейф, ел тушенку. Банка из-под тушенки стояла тут же, в сейфе.

(С)

Пафнутий Залипако

08.05.24 11:43

1 14

Боюсь, что заметка написано не до конца понятно. Например:

CCTV работает следующим образом: пользователь вводит географические координаты любого интересующего его места, и получает карту, на которой отмечены находящиеся рядом с выбранной точкой пользователи телеграма. Авторы 404 Media подтвердили, что инструмент работает корректно.

Из текста не ясно, идет речь о всех пользователях ТГ (в нем нет условий) или тех, у кого включена соответствующая опция (если творчески расширить написанное).
Кроме того, возникает естественный вопрос. В ТГ есть механизм отслеживания местонахождения пользователя и передачи этой информации в ТГ. Если это разрешено, то ОК. А если нет? Идет информация или нет? Можно ли удаленно включить ее передачу незаметно для пользователя?
Так что ответ явно неполон.

Solmir

08.05.24 11:32

0 1

Идет информация или нет?

Нет

Skandenberg

Solmir

08.05.24 11:53

0 0

Видно только тех, у кого включена. Кнопка включения называется "Показати мене", над списком видимых поблизости пользователей в одноименном пункте меню Телеграма.

Daario Nahalis

Solmir

08.05.24 11:56

2 1

Нет

Замечательно. А на чем основана эта уверенность? Дуров зуб дает или кто-то изучил программу?

Solmir

Skandenberg

08.05.24 12:01

5 2

есть открытый код клиента, есть снифферы, которые отслеживают сообщение, есть чужой (Diffie-Hellman) протокол шифрования между Пашей и пользователем.
Такие трюки всплыли бы.
К тому же всё проще. У Паши-два-стула есть тф номер симки, который можно передать кому надо для аппаратного отслеживания.

Skandenberg

Solmir

08.05.24 12:04

0 4

А на чем основана эта уверенность? Дуров зуб дает

Если вы не разрешили приложению доступ к геолокации - у приложения нет доступа к геолокации не зависимо от зубов и дуровых.

d.gray

Solmir

08.05.24 23:07

0 1

У Паши-два-стула есть тф номер симки, который можно передать кому надо для аппаратного отслеживания.

Телеграм прекрасно без симки работает. И может активироваться на устройстве, отличном от устройства с симкой

BOFH

Skandenberg

08.05.24 23:56

0 0

Речь о регистрации, которая по номеру мобильного.
И даже если она была с левой симки, то использовать нужно только под анонима (без реальных контактов знакомых).
У большинство же будет персонифицированный и часто личный номер.

Skandenberg

BOFH

09.05.24 08:54

0 0

Речь о регистрации, которая по номеру мобильного. И даже если она была с левой симки, то использовать нужно только под анонима (без реальных контактов знакомых).У большинство же будет персонифицированный и часто личный номер.

Ну уж наверное, если кто-то заморочился приобретением левой симки для регистрации телеги, то он не будет в этой телеге деанонимизировать себя общением со знакомыми.

BOFH

Skandenberg

09.05.24 09:41

0 0

С телеграммом и другими мессенджарами всё равно нельзя расслабляться. Привязка к тф номеру уже палевна.
"Полезные" "эксперты" будут сыпать словами, как "e2e", но не объяснят, что:
1) применяемый протокол шифрования - проприетарный и не подвергался такому разбору, как Signal (т.е. не исключены уязвимости - баги и умышленные),
2) вы не получаете ключи напрямую или независимому от телеги каналу (как SMS), т.е. man-in-the-middle с незнакомым контактом не исключён. Равно я пока не нашёл авторитетного заключения, может ли содержать ключ контакта и пашин.

Skandenberg

08.05.24 11:20

0 0

многие ее включают, что бы знакомиться с людьми

Yra_Yra

08.05.24 10:41

2 5

А просто так нельзя знакомиться?

runcyclexcski

Yra_Yra

08.05.24 12:40

3 1

Так "просто так" ты не будешь знать, где примерно живёт потенциальный новый знакомый.

Hassel

runcyclexcski

08.05.24 12:57

0 1

просто так нельзя знакомиться?

Можно. Вспомнился грязные анекдоты про Ржевского (что сближает, или что не повод для знакомства).

Skandenberg

runcyclexcski

08.05.24 13:18

0 1

Помнится к эппл тоже пытались предъявлять претензии, что устройство отслеживания (о боже!) позволяет отслеживать. Потом затихло как-то

bblu

08.05.24 10:27

0 0

Да не затихло, судя по всему функционал сильно урежут.

Mitya78

bblu

08.05.24 10:29

0 0

Не урежут. Да - можно будет найти таг, который кто-то другой засунул в ваши вещи (непонятно, как это должно будет работать с тагами, использующимися для отслеживания легитимных посылок, детей и так далее). Но ваши телефон, телевизор и многие другие приборы - тоже работают как таги. Используя простенькую аппликацию-BLE сканер и немножко фольги (в качестве экрана для радиоволн) - можно с точностью в пару метров определить, в какой комнате находится человек, даже если он/она не держат телефон в руках - просто по падению уровня сигнала от других источников.

Paskin

Mitya78

08.05.24 12:53

0 1

Вы можете отследить эйртаги через Find My апликашку на айфонах или через Tracker Detect на андроиде

Woland

bblu

09.05.24 06:09

0 0

Но, как ни странно, находится немало людей (судя по моему скриншоту), которые эту функцию обнаружения включают.

ну собственно главная ценность сей новости - что может быть кто то озаботиться посмотреть, а что у него стоит в разрешениях. Часто вижу, что народ включает эту опцию, когда надо с кем то встретиться, а потом просто забывают про нее

sergeyk555

08.05.24 10:18

1 5

Университет Минобороны, это раньше так военная академия называлась где учат генералов водку жрать и жопу отращивать?

Timur-san

08.05.24 10:15

0 9

изменщикам бой!

Дмитро Л

08.05.24 10:14

0 0

изменщикам бой!

Изменщицам - гёрл! 😄

Рекорд Надоев

Дмитро Л

08.05.24 12:52

1 5

Изменщицам - гёрл! 😄

Не, это же теперь в Мордоре харам. Надо так: изменщикам - гёрл, а изменщицам - бой.

wdrakula

Рекорд Надоев

08.05.24 15:24

0 4

О. Я тоже придумал уязвимость. Можно по сотовым вышкам находить пользователей смартфонов. Правда, если они сами включили телефон и вставили в него симку.

Вот это катастрофа я считаю.

Ivan-gorod

08.05.24 10:07

1 20

Предыдущая запись Следующая запись

Поиск

e-mail Экслера - toffler@gmail.com

Теги