Не стоит забывать, что родители и родственники Павла Дурова до сих пор живут в РФ

В сети получила широкую огласку информация об отслеживании фактов взаимодействия между пользователями месенжджеров.

Делаеться это так.

1. Сегментация трафика мессенджеров и зеркалирование в отдельные хранилища данных

C помощью DPI (Deep Packet Inspection) и фильтров (например, адресу сервера), провайдеры и СОРМ могут обнаруживать целевой сетевой трафик пользователя и применять особые правила зеркалирования (которое в РФ должно происходить для всех пользователей согласно закону Яровой).

2. Связывание аккаунта пользователя с пулом устройств и IP адресов пользователя

С помощью ботов, включая функциональных, вроде антиспам ботов, ботов статистики, которые многие администраторы добавляют в каналы, или же модифицированных клиентов мессенджера владельцы данных сервисов могут в реальном времени получать и логгировать сообщения, действия пользователей и техническую информацию пользователей (например user_id, онлайн статус) целевого пула (например, с выборкой по стране).

Затем, с помощью сигнатур пакетов и timestamp (временной метки) с коэффициентом времени доставки сообщения, довольно несложно соотнести активность сегментированного для мессенджера траффика и пул устройств и IP адресов пользователя.

Подобным образом возможно свзязывание пользователя по другим активностям в групповых чатах и канала мессенджера (использование реакций под сообщениями, комментариев, просмотра сообщений).

Для пользователей, не использующих групповые чаты и каналы месседжера, может использоваться следующий метод:

Выборка пула пользователей (например, по номеру телефона, базам username, парсингу bio по ключевым словам или языку), а затем, с помощью модифицированного клиента, посредством бота рассылки или даже живого человека, отправка личных сообщений пользователю и, по вышеприведенному примеру, связывание его пула устройств и IP адресов с аккаунтом в мессенджере (ответ на сообщение, прочтение, удаление диалога, блокировка собеседника, и т. д.).

Дополнительные сигнатуры могут быть получены путем отслеживания активности пользователя в мессенджере, например, смены публичного онлайн статуса, изменений аватара или метаданных, например bio.

3. Связывание диалогов или звонков пользователей

После того, как пользователи мессенджера идентифицированы с пулом их устройств и IP адресов, достаточно по сигнатурам сообщений анализировать сегментированный трафик, фильтруя только события, связанные с полезной нагрузкой: p2p соединения, сообщения, звонки.

После этого возможны выборки как активности конкретных пользователей и устройств в мессенджерах: по местоположению связанных устройств, по ФИО конкретных пользователей (и связанных с ними IP адресами у провайдеров), и т. д. Так и категоризация по другим параметрам, например, по общим контактам, контактам, идентифицированным как иностранные пользователи или пользователи конкретой страны или региона.

В общем, НКВД с нами.. .

C помощью DPI (Deep Packet Inspection) и фильтров (например, адресу сервера), провайдеры и СОРМ могут обнаруживать целевой сетевой трафик пользователя и применять особые правила зеркалирования (которое в РФ должно происходить для всех пользователей согласно закону Яровой).

связь идет через сервера телеграма, посему такое отслеживание смысла не имеет

Затем, с помощью сигнатур пакетов и timestamp (временной метки) с коэффициентом времени доставки сообщения, довольно несложно соотнести активность сегментированного для мессенджера траффика и пул устройств и IP адресов пользователя.

дело за малым , узнать ИП , который хозяину чата никто не сообщит

в общем бред, интересно с какой целью этот бред постится?

связь идет через сервера телеграма, посему такое отслеживание смысла не имеет

Телеграмма серверы под контролем ФСБ.

А дуров агент НКВД - ФСБ.

Когда запрещали телеграмм в россии, это был не запрет, а реклама кремля.

В результате такой рекламы многие побежали в телеграмм, с криками - телега, телега.

узнать ИП ,

НКВД и товарищи знают ИП, всех кто их интересует.

интересно с какой целью этот бред постится?

Ну да, если говорить о БИ, сразу слышно слово бред, или подобное.

Цель одна, безопасности в сети нет.

Но можно опасность, немного, снизить.

Статья неплохая, не надо о ней плохо говорить.

Я смотрела что о этой статье говорят специалисты инженеры в области ИТ.

Которые занимаются безопасность .

Телеграмма серверы под контролем

Популярные мессенджеры это крупные бизнесы, которым не нужны трения с законом, они строят иллюзии для пользователей что все секретно, p2p шифрование и тд, но на самом деле они все равно сотрудничают с спецслужбами, крупному бизнесу никуда от этого не деться в принципе.

И вообще наивно полагать что какой-то чужой сервис что-то там вам всерьез обеспечит, какую-то конфиденциальность.

Кстати люди уже давно отказались от приватности в угоду удобству, начиная с того как мобилки в карманы положили.

Если вам нужна секретность - стройте ее сами.

Но и то вся эта секретность может запросто расколоться если кого-то из участников переписки завербуют тем или иным способом.

Информационные технологии это просто инструмент, а социальной инженерии и спецслужбам уже тысячи лет.

Здесь интересно про безопасность.

Читать

В сети получила широкую огласку информация об отслеживании фактов взаимодействия между пользователями месенжджеров.

А разве кто-то скрывает то что следят и прослушивают всех. А в чем проблема? Может терора будет меньше которые в соцсетях обговаривают.

Я только ЗА. Нормальным гражданам скрывать нечего. Пусть слушают и читают

Может терора будет меньше

а может нет?

Группа Quasar Позитив и Познание

Злоумышленники из Северной Кореи сосредоточили свои усилия на специалистах ИТ.

Это уже вторая такая кампания за последние годы.



В январе 2021 года Google обнаружила, что хакеры из КНДР целятся не в обычных граждан или организации, а в экспертов по кибербезопасности.

Согласно недавнему отчету в блоге команды по анализу угроз Google, теперь они атакуют с новой уязвимостью, фальшивыми программными средствами и широкомасштабным фишингом.

«К сожалению, атаки на исследователей стали обыденностью.

«Эти действия сложны и направлены не только на кражу данных, но и на изучение механизмов защиты, совершенствование своих методов и улучшение скрытности».

В своих атаках хакеры из Северной Кореи используют два разных подхода.

Первый — основан на социальной инженерии, второй — на размещении зараженного инструментари и программ.

За первое полугодие 2023 года зарегистрировали в пять раз больше фишинговых Telegram-ресурсов, чем годом ранее — общее их число достигло 5 тыс., пишет Forbes со ссылкой на данные Angara Security.

Во втором квартале текущего года количество попыток перехода российских пользователей на фишинговые ресурсы, мимикрирующие под Telegram, увеличилось почти на 39% по сравнению с первыми тремя месяцами .

Рост мошенничества в Telegram продолжается, в начале 2023 года начался настоящий бум.

. По его оценкам, за три летних месяца количество мошеннических сайтов, связанных с Telegram, выросло в три раза, если сравнивать с таким же периодом прошлого года.

Цель рассылки таких сообщений — заинтересовать или взволновать пользователя до такой степени, чтобы вытянуть из него либо учётные данные мессенджера, либо платёжные или иные персональные сведения, пояснил он.

Как только злоумышленники получают доступ к чужому аккаунту, они начинают рассылать вредоносные сообщения его контактам, говорит эксперт центра мониторинга внешних цифровых угроз.

Пользователи, по её словам, гораздо более склонны доверять сообщениям, полученным от друзей и знакомых, поэтому вероятность успешного взлома чужого аккаунта значительно увеличивается.

Когда запрещали телеграмм в россии, это был не запрет, а реклама кремля.В результате такой рекламы многие побежали в телеграмм, с криками - телега, телега.

В то время Дуров похвастался в Сети: мол, когда он находился в Штатах, пришли к нему фэбээровцы и попросили дать им ключи Телеграма. А Дуров, с его же слов, деликатно послал их подальше. И говорилось это как бы с прицелом на РКН, мол, вам, сиволапым, тем более ключей не дам.

Однако, буквально вскоре смотрел короткое интервью И. Ашманова (один из пионеров IT-индустрии в России), который говорил, что, если из ФБР и в самом деле приходили к Паше, то слил он им всё, что от него требовали, других вариантов быть не может.

И вообще наивно полагать что какой-то чужой сервис что-то там вам всерьез обеспечит, какую-то конфиденциальность.

Точно так. И делают они это не потому, что хотят устроить пользователям подлянку, а просто прикрывая свои задницы.

Читал когда-то историю про один впн-сервис, который, рекламируя себя, убедил огромное число клиентов, что не ведёт логи.

И случилась история, когда после ссоры молодой пары американцев парень через этот впн выложил в Сеть ню-контент своей бывшей подруги; всех деталей не помню, но примерно так, да и не это главное.

Бывшая подруга подала заяву в полицию. Те пробили айпи и обратились к впн-провайдеру. Те попытались сослаться на то, что логи не ведут, но, когда им дали понять, что в этом случае они пройдут как подельники правонарушения, чудесным образом логи отыскали.

То есть, для таких вот случаев любой подобный сервис будет подстраховываться.

А кроме этого, как пишут в некоторых источниках, спецслужбы могут сами создавать подобные сервисы, гарантирующие конфиденциальность, чтобы ловить на живца.

Поэтому лучше не косячить, надеясь, что стал невидимым для всевидящего ока.

Номофобия

Операторы буквально роются в нашем нижнем белье, подслушивают, подсматривают, да еще всё прекрасно запоминают с точностью до секунды.

Почему это произошло?

Давайте начнем с главного: с нашей нежной привязанности к смартфонам.

В современном мире сложно представить себе человека, у которого нет мобильного телефона.

В частности среднее количество сим-карт на жителя (включая новорожденных детей и людей в преклонном возрасте) – 1,4 штуки. Больше одной на каждого.

Это много, очень много.

А вот ещё любопытная статистика.

Более четверти (26%) пользователей тратят на использование телефона 7 часов и более, то есть более половины того времени, что они бодрствуют.

Еще 21% тратят на него 5-7 часов.

И лишь 4% обладателей смартфонов используют его не более одного часа в день (знаете таких?).

Телефон сопровождает нас везде: в машине, общественном транспорте, кафе, ресторанах, на работе, в душе, в спальне. Он стал неотъемлемой частью нашей жизни.

Настолько неотъемлемой, что если по какой-то причине мы забыли его дома, нас охватывает тревога, и мы стремимся вернуться и срочно забрать гаджет с собой.

Для такой тревоги в серьезном проявлении даже есть специальный термин — номофобия — с занимательной расшифровкой.
Это аббревиатура слов «фобия — без мобильного телефона» («no-mobile-phone phobia»).
Появилось понятие ещё 12 лет назад в ходе исследовании YouGov 2010 года по заказу UK Post Office.

В этом исследовании было выявлено, что примерно 53% пользователей мобильных устройств испытывают беспокойство, когда сталкиваются с ситуациями, такими как потеря телефона, разряд аккумулятора, недостаток средств на счете или нахождение в местах без сотовой связи.

Эти опасения разделяют около 58% мужчин и 47% женщин, при этом 9% также тревожатся, когда их мобильные устройства выключены.

Исследование проводилось в Великобритании более 12 лет назад.

В настоящий момент проценты подросли, а похожие данные можно применить к всем современным странам мира. Поэтому нечего удивляться, что смартфон стал не только продолжением нашей руки, но и нашей памяти.

Мы сами поместили в него свою частную жизнь.

Как собирается информация?

Во-первых, существует закон, строго регламентирующий процесс сбора информации.

Согласно его требованиям, при заключении договора с оператором сотовой связи мы предоставляем свои паспортные данные. Иными словами, мы добровольно сообщаем информацию о себе в момент заключения договора, как при любых договорных отношениях. Это начальная информация об абоненте в системе.

Далее мы получаем заветную сим-карту и вставляем её в свой смартфон. И тут начинается процесс активного пользования: выходим в интернет, скачиваем приложения, общаемся в мессенджерах, звоним, пишем, оплачиваем покупки и так далее — список можно продолжать до бесконечности.

Любое действие, совершенное в телефоне с активированной сим-картой фиксируется, вносится в огромную базу данных и хранится на сервере где-то далеко и надежно. Это тоже требование законодательства.

Информация поступает к оператору.

Система так работает.

Предположим, приходит вам счет, больше обычного, и вы закономерно обращаетесь к оператору с вопросом. А оператор вам отвечает, что, мол, вы когда-то там кому-то звонили и ещё отправили платную смс, а потом пожертвовали немного денег беженцам из Азии и Африки.

Но когда это было, оператор не знает, потому что нет зафиксированной информации об этом — верьте и платите.

Кто же на такое согласится ?

Все уже привыкли заходить в личный кабинет и видеть детализацию с точностью до секунды, потому что это возможность контроля и способ защитить свои права.

Можно ли обхитрить оператора?

Наверняка кто-то сейчас задумался: “А что в случае, если я не использую сеть оператора для выхода в интернет?” — и тут есть очень интересный момент.

Действительно, многие пользуются WiFi чтобы «серфить» всемирную паутину.

Например, я не хочу, чтобы мой оператор знал, что я скачала себе WhatsApp Messenge и планирую им пользоваться.

И вот я подключаюсь за чашечкой кофе в уютном кафе к местному WiFi в полной уверенности, что я невидима для оператора.

Но приложение вдруг просит меня ввести мой номер телефона для авторизации, чтобы выслать мне смс. А смс — что ?

Правильно, фиксируется оператором и вуаля — там уже хихикают, что я собираюсь ходить на свидания.

На самом деле, информация и правда попадает в базу данных, поскольку серьезным приложениям нужна верификация вашей личности через каналы более-менее надежные.

Номер телефона вы получаете по паспорту, и поэтому он выступает подобным каналом.

Вот такой замкнутый круг.

Помимо этого не стоит забывать о невнимательности.

Если вы использовали приложение в зоне WiFi, а потом перешли на 3G/4G или LTE, то информация неизбежно летит в сервер оператору в папочку с вашим номером.

Получается, никуда нам не скрыться от оператора.

А вдруг оператор станет злодеем ?

Или уже стал…

спецслужбы могут сами создавать подобные сервисы, гарантирующие конфиденциальность.

Так и есть в реальности.

VPN это подконтрольне ресурсы нквд и других подобных организацийх

Согласен с тобой, дуров и телеграмма ресурсы фсб и лубьянки.

Любое действие, совершенное в телефоне с активированной сим-картой фиксируется, вносится в огромную базу данных и хранится на сервере где-то далеко и надежно. Это тоже требование законодательства.

хотелось бы посмотреть на такое законодательство. потому как это противоречит сразу нескольким законам. Оператор не имеет парава сохранять никакую информацию не относящуюся к тарификации. Единственное исключение ИП адреса, да и те должны быть удалены в течении 8 дней

Предположим, приходит вам счет, больше обычного, и вы закономерно обращаетесь к оператору с вопросом. А оператор вам отвечает, что, мол, вы когда-то там кому-то звонили и ещё отправили платную смс, а потом пожертвовали немного денег беженцам из Азии и Африки.

причём сохраняется эта информация исключительно с согласия абонента, часто абонент должен активно включить её сбор, и ему совсем не нужно звонить оператору, чтобы узнать её, Einzelverbindungnachweis можно посмотреть самому, я такое периодически делаю, если счет меня удовляет

Например, я не хочу, чтобы мой оператор знал, что я скачала себе WhatsApp Messenge и планирую им пользоваться.

И вот я подключаюсь за чашечкой кофе в уютном кафе к местному WiFi в полной уверенности, что я невидима для оператора.

Но приложение вдруг просит меня ввести мой номер телефона для авторизации, чтобы выслать мне смс. А смс — что ?

Правильно, фиксируется оператором и вуаля — там уже хихикают, что я собираюсь ходить на свидания.

жуткий параноидальны бред. Оператору делать нечего смотреть кто там что скачал, более того, он не имеет права это делать

WhatsApp можно активировать на другой номер, не обязательно этого оператора . Например купить препайдкарту

ну и третье - сообщения в ватсаппе зашифрованы, их не может прочитать третье лицо и хихикать не получится

Если вы использовали приложение в зоне WiFi, а потом перешли на 3G/4G или LTE, то информация неизбежно летит в сервер оператору в папочку с вашим номером.

откровенная чушь, Разве что приложение само собирает информацию, но отправит оно её точно не оператору

сообщения в ватсаппе зашифрованы, их не может прочитать третье лицо и хихикать не получится

Верить строчке, говорящей об этом при

отсылке сообщения ;)) ?

Я не верю ...

Я тоже не сильно верю закрытым сообщениям.

Но в тоже время вероятность утечки через них сильно преувеличена. Если бы такие случаи были, о них было бы давно известно

Но в тоже время вероятность утечки через них сильно преувеличена. Если бы такие случаи были, о них было бы давно известно

Что-то мне подсказывает, что тут очень уместен анекдот про неуловимого Джо. Для подавляющего большинства людей проблемы с прослушиванием их сообщений не существует ввиду ничтожности самих сообщений. Ну а те, кто является носителями ценной информации, пусть думают, где ей светить..

Меня прослушивают..... Меня снимает камера.... ну кому нужны эти больноголовые люди чтобы их прослушивали или снимали. Некоторые даже ватсап удаляют из-за боязни прослушки.

Самое прикольное это позиция "а чего нам скрывать", пусть слушают...)))

Группа Quasar Позитив и Познание

Самое прикольное это позиция "а чего нам скрывать", пусть слушают...)))