Адрес для входа в РФ: exler.world
Примерные адреса пользователей Телеграма
Шок и трепет, просто шок и трепет - "Выпускник университета Минобороны РФ разработал инструмент, который позволяет узнать примерные адреса пользователей телеграма".
Но не спешите рвать оставшиеся волосы на голове и кричать: "Шеф, усё пропало!" На самом деле выпускник университета Минобороны РФ нашел способ, как у произвольной точки на карте поблизости находить тех пользователей Телеграма, которые дали на это разрешение. В Телеграме, как выяснилось, есть такая опция - "Люди рядом", где также можно включить и обнаружение вас для тех, кто находится поблизости. По умолчанию эта опция выключена. Но, как ни странно, находится немало людей (судя по моему скриншоту), которые эту функцию обнаружения включают.
К разработчикам Телеграма авторы заметки о выпускнике Минобороны обратились за разъяснением, а разработчики даже и не поняли, о чем их, собственно, спрашивают, о какой такой "уязвимости", когда это просто функция Телеграма, которую человек может включать или выключать. Ах, выпускник Минобороны выяснил, что можно обнаруживать местонахождение людей, которые сами этого хотят - сенсация!
Собственно, вся суть сенсации в том, что вы можете обнаруживать людей, давших на это согласие, не только в радиусе 500 метров, но и где угодно - с помощью выпускника Минобороны. Ну, можно обнаруживать, если они сами это включили. И что?
Издание 404 Media обнаружило в сети инструмент, позволяющий составлять карты пользователей телеграма по набору географических координат. Его разработал выпускник университета Минобороны РФ и бывший сотрудник СК Иван Глинкин.
Инструмент называется Close-Circuit Telegram Vision (или CCTV) и работает на основе существующей функции телеграма «Найти людей рядом». Она позволяет пользователям видеть людей, находящихся от них на расстоянии до 500 метров. «Новый инструмент, между тем, позволяет любому человеку искать людей по всему миру», — отмечается в публикации 404 Media.
CCTV работает следующим образом: пользователь вводит географические координаты любого интересующего его места, и получает карту, на которой отмечены находящиеся рядом с выбранной точкой пользователи телеграма. Авторы 404 Media подтвердили, что инструмент работает корректно.
Как пишет издание, по умолчанию у всех пользователей отключена функция «Найти людей рядом». При этом, если пользователь разрешил устройству делиться геолокацией с телеграмом во время использования приложения, то эта функция работает в фоновом режиме.
«У них (у телеграма — Прим. ред.) есть механизм защиты, но его недостаточно, чтобы полностью защитить», — сказал Глинкин в комментарии для 404 Media.
В самом телеграм происходящее не считают проблемой. (Отсюда)
Дескать, мы не только сапоги выпускаем, наши выпускники умеют в Телеграм!
- поиск аккаунта (особенно если известны какие-то данные о его местоположении)
- определить точное местоположение владельца аккаунта, если он попал в радиус 500м от какой-то точки (несколько запросов из разных точек, близких к исходной)
- слежение за перемещением владельца аккаунта (периодические запросы в некоем радиусе от найденного местоположения владельца аккаунта)
И доступно это по всему миру, а не только в пределах одной страны...
Собственно, вся суть сенсации в том, что вы можете обнаруживать людей, давших на это согласие, не только в радиусе 500 метров, но и где угодно - с помощью выпускника Минобороны. Ну, можно обнаруживать, если они сами это включили. И что?
2. И вместо “500м отсюда” показывать расположение человека с точностью 50-100м.
(С)
Кроме того, возникает естественный вопрос. В ТГ есть механизм отслеживания местонахождения пользователя и передачи этой информации в ТГ. Если это разрешено, то ОК. А если нет? Идет информация или нет? Можно ли удаленно включить ее передачу незаметно для пользователя?
Так что ответ явно неполон.
Такие трюки всплыли бы.
К тому же всё проще. У Паши-два-стула есть тф номер симки, который можно передать кому надо для аппаратного отслеживания.
И даже если она была с левой симки, то использовать нужно только под анонима (без реальных контактов знакомых).
У большинство же будет персонифицированный и часто личный номер.
"Полезные" "эксперты" будут сыпать словами, как "e2e", но не объяснят, что:
1) применяемый протокол шифрования - проприетарный и не подвергался такому разбору, как Signal (т.е. не исключены уязвимости - баги и умышленные),
2) вы не получаете ключи напрямую или независимому от телеги каналу (как SMS), т.е. man-in-the-middle с незнакомым контактом не исключён. Равно я пока не нашёл авторитетного заключения, может ли содержать ключ контакта и пашин.
Вот это катастрофа я считаю.