«Защищённый» мессенджер Telegram с шифрованием коммуникаций предположительно помогает сохранить анонимность пользователей — и поэтому широко используется участниками протестных акций в Гонконге. Но в последние дни среди них поднялась настоящая паника: по каналам распространяется сообщение, что у полиции есть способ определять телефонные номера пользователей Telegram.
Компания Telegram признала баг с утечкой конфиденциальных данных. Она также пояснила, что это не баг, а фича.
Схема предположительных действий полиции показана на скриншотах вверху (слева направо):
1. Полиция генерирует контакт-лист с тысячами телефонных номеров по порядку.
2. Добавляется в группу протестующих.
3. Telegram сообщает, какие пользователи из контакт-листа уже есть в группе.
Эту схему можно легко автоматизировать для перебора большого количества телефонных номеров.
Активисты говорят, что таким способом можно узнать номера телефонов даже в том случае, если пользователь указал в настройках Telegram никому не показывать свой телефонный номер.
Привязка к телефонному номеру — один из главных недостатков мессенджера, который пытается сохранить анонимность пользователей. У властей есть богатые инструменты для деанонимизации пользователей по их телефонным номерам, для отслеживания их перемещений, определения других телефонных номеров, которые всегда находятся рядом и так далее.
Основную информацию правоохранительные органы могут сразу запросить у телекоммуникационной компании.
После появления информации об эксплоите Telegram информацию проверили и подтвердили несколько специалистов по информационной безопасности.
«Конфиденциальность телефонных номеров [Telegram] обсуждалась с начала этого года, — говорит Чу Ка-Чонг (Chu Ka-cheong), директор Интернет-общества Гонконга и один из инженеров-программистов, которые независимо подтвердили эту ошибку. — Мы знали, что установка конфиденциальности номера в значение «Мои контакты» позволит людям из контакт-листа видеть ваш номер, поэтому активисты всегда просили людей установить настройку «Никто», ожидая, что это скроет номер телефона в публичной группе. До сегодняшнего дня мы не знали, что установка «Никто» по-прежнему позволит пользователям, которые сохранили свой номер телефона в адресной книге, сопоставить номер телефона с общедоступными членами группы. Это стало открытием для всех нас».
После раскрытия этого бага пользователи начали активно покидать группы протестующих в Telegram. Активисты беспокоятся, что это затруднит координацию будущих демонстраций и действий.
Чу сказал, что на данный момент нет обходного пути, чтобы избежать этой утечки данных. Протестующие советуют перейти на одноразовые SIM-карты, зарегистрированные анонимно или на чужое имя вместо свои основных телефонных номеров. Но очевидно, что основная масса пользователей не сможет этого сделать.
К сожалению, для многих пользователей уже слишком поздно.
«Мы подозревали, что некоторые спонсируемые правительством злоумышленники использовали эту ошибку и использовали её для вычисления гонконгских протестующих, в некоторых случаях создавая непосредственную опасность для жизни протестующих», — говорит Чу о так называемых «титушках», то есть бандитах, которые приехали в Гонконг из материкового Китая и выполняет неформальные задания спецслужб, в том числе разбираясь с активистами.
Чу Ка-Чонг говорит, что Telegram сейчас является основным каналом коммуникации, и отказаться от него очень сложно: «Переход на другое приложение, такое как Signal, не является для нас жизнеспособным вариантом, — сказал он. — Потому что способ общения протестующих сильно зависит от поддержки очень больших групп […], у которых Telegram имеет действительно хорошую поддержку», — сказал Чу.
«С другой стороны, группы Signal или Wire ограничены несколькими сотнями человек, а Signal в любом случае показывает всем ваш номер телефона. Некоторые из нас уже используют Signal и Wire в небольшой закрытой группе, но общественные обсуждения и объявления будут по-прежнему сильно полагаются на Telegram».
ОТВЕТ TELEGRAM
Издание ZDNet обратилось за комментариями к Telegram, и компания изучила проблему: «У нас есть защитные меры, чтобы предотвратить импорт слишком большого количества контактов — именно для предотвращения такого сценария», — сказал представитель Telegram [фактически подтверждая, что баг с утечкой конфиденциальных данных является фичей]. — Наши данные показывают, что бот на скриншотах был заблокирован для импорта контактов через две секунды — и ему удалось успешно импортировать 85 контактов (а не 10 000). После того, как вы получите запрет на импорт контактов, вы можете добавить максимум пять новых номеров в день. Остальные контакты, которые вы добавляете, будут выглядеть так, как будто они не используют Telegram, даже если используют».
Однако специалисты говорят, что это ограничение можно обойти. Злоумышленник с богатыми ресурсами, вроде правительственной спецслужбы, может легко использовать несколько ботов, а не один — и в конечном итоге импортируют всю последовательность телефонных номеров, которую хочет охватить.
Суть проблемы в том, что сами пользователи не ожидали такого подвоха от мессенджера. Они ожидали, что настройка «Никто» запретит просмотр их телефонных номеров, независимо от того, были они в списке контактов или нет.
Но Telegram сказал, что эта конкретная настройка работает не так, и она никогда так не работала: «Нет никакой ошибки: так же, как WhatsApp или Facebook Messenger, мессенджер Telegram основан на телефонных контактах. Это означает, что вы должны иметь возможность видеть свои контакты, которые также используют приложение, — говорится в сообщении компании. — Настройки номера телефона контролируют видимость номера телефона для пользователей, у которых НЕТ вашего номера (в отличие от WhatsApp, который показывает ваш номер телефона всем в любой группе)».
Таким образом, Telegram подтверждает, что как только ваш номер телефона будет добавлен в любой список контактов, этот человек (злоумышленник) сможет ассоциировать его с «анонимным» ником пользователя, независимо от настроек.
Telegram предупреждает пользователей, что настройка «Никто» на самом деле действует не так, как они думают. И это не ошибка, всё работает как положено.
Получается, что разработчики Telegram (как и большинства остальных мессенджеров) умышленно пожертвовали анонимностью пользователей ради роста социального графа. Через адресные книги пользователям легче устанавливать контакты со своими знакомыми. Это помогает «вирусному» распространению мессенджера и росту аудитории.
UPD. «Хочу напомнить, что Павел Дуров, ещё будучи главой ВКонтакте, в один хороший день принял решение запретить пользователям скрывать список своих друзей, дабы „повысить вовлечённость”, — пишет AlxDr. — Когда поднялась буча, сначала Павел задвинул моралистскую речь вида „цельной и морально зрелой личности нет необходимости стесняться своих знакомств”, а потом всё же под давлением общественности разрешил скрывать десяток (или около того) друзей на выбор. Это всё, что нам нужно знать о нынешнем предводителе Telegram и его понятиях о приватности, анонимности и заботе о пользователях. Telegram ничто не мешает сделать опциональную авторизацию по логину, без привязки номера телефона. Либо хотя бы возможность отвязать номер позже, после начальной регистрации, чтобы он не фигурировал вообще нигде. Кроме „интересов бизнеса”, конечно же».
Комментарии
А в Китае это законно, кто знает?
Раньше можно было получить любую СИМ-ку без документов, в последнее время - только по паспорту (это про Пекин, в других местах, вероятно, так же).
В Китае по документам выдают симку. Раньше можно было купить без документов (легально) симку на фиксированную сумму ..
Но Гонконг это в правовом плане не совсем Китай
В прошлом году спокойно покупал себе симку в официальном салоне в Гонконге под интернет, без всяких документов.
Пару лет назад всех владельцев сим-карт в Китае заставили прийти в офисы операторов связи с документами, удостоверяющими личность.
Туристическую симку можно купить без документов, но на нее есть некоторые ограничения. В принципе, для получения кода авторизации этого достаточно. Для получения полноценной симкарты, которая будет работал дольше, чем три месяца (вроде, или полгода) необходим паспорт.
"Как свергать власть не привлекая внимания санитаров." Дарю название даром.
Пора печатать второй том , с добавлением про санитаров.
Лошары :)
Они только узнали!
Эта херня с первого дня была.
Это каким же дебилом надо быть, что бы не задать вопрос, а откуда телеграмм натаскал в мой телефон столько всяких номеров.
Это они еще скайп не рассмотрели под микроскопом :)
У них пердак разорвет на британский флаг.
Контингент протестующих такой, что о таких вещах вообще не думают много.
Тут был эпизод с китайской девочкой, которая лазером-десятиватткой открыто слепила полицейских, а потом поехала в Англию (которая спокойно преступников Китаю выдаёт) или московского мальчика, который в повязке на лице ударил полицейского, а потом удивился, когда к нему пришли.
Координаторы, скорее всего, в курсе - им по профессии положено. Но сообщать своему боевому мясу эти подробности не нужно и даже вредно: больше арестованных - больше кипиш.
Про мальчика скиньте , если не сложно, ссылочку- схожу, посмеюсь..
https://lenta.ru/news/2019/08/23/podkopaev/
Например. Далее по фамилии и детали подробности при надобности гуглятся легко.
О таком функционале не было и речи. Наоборот, если в телефоне есть номер, то телеграм сообщает "он тоже есть в телеграме!". Т.е. номер должен быть известен изначально. В статье номер телефона определяют полным перебором.
Так вроде не перебором, а как раз в виде " он тоже есть в этой группе телеграмма". Насколько до меня дошла схема правоохранительных органов Гонконга, у них есть грубо говоря база данных абонентов, все эти номера ставят контактами боту, который присоединяется к группе протестунов в телеге, и тут как раз только успевай записывать на диск, в отношении кого придет "поздравлялка", что он тоже в этой группе состоит. Гениально и просто.
Вы сам указали - должна быть исходная база номеров. Нет номера - нет возможности его получить. Либо использовать базу данных абонентов, либо полный перебор.
Если бот подключался бы, будучи чистым, но ему приходит уведомление - вот такой человек с таким-то номером есть в телеге, тогда да - появится новый контакт и новый номер. Но такого не создавалось, поэтому никто не обращал внимания.
1. Берем симку.
2. Добавляем ей в контакты несколько тысяч номеров из тех, кто светился на базовых станциях рядом с местом проведения митинга (получается у оператора, там могут быть журналисты и вообще левые люди из тех, кто живет поблизости).
3. Заходим в группу митингующих.
4. Теперь у нас есть мобильные номера тех, кто одновременно и добавлен в контакты симки, и в группе, т.е. скорее всего это из борцунов, а не случайные люди.
- Та хватит уже! - рыдает гонконгский протестующий
P.S. не знаю как перевести на гонконгский
Как-то несколько лет назад мне надо было проверить,работает ли симка тёщи - с тех пор у меня в телеге висят её контакты. И периодически обновляются, что интересно.
Разбиты детские мечты про "честное благородное слово" которое сказал дяденька Дуров, или это его ненастоящая фамилия ?
Так фича известная со времен выхода кода. А скайп много сдал. Со времен смены их чешского владельца на штатовского. По первости был неплохой p2p протокол с обфускацией данных, умел обходит NAT в разных формах и т д. Плюс код с усложнениями для реверса протокола.
UDP. А MS сварганила очередной MSN.
Но при этом это чуть ли не единственный относительно популярный мессенджер, который, чтобы тебе могли написать, нужно дать свой логин (если не поставить галку в настройках "Искать по номеру"). Когда нужно ограничить количество ненужных контактов, другого варианта практически не, кроме как его использовать.
миленниалы узнали как работает мессенджер)))
никто им анонимности в телеграме не обещал
ой, ты ли это? совсем ещё недавний боец "за вашу и нашу" свободу? аватарку-то забыл сменить? палит она тебя ;-)
вы тоже не отличаете приватность и анонимность?
анонимности нет - все знают что вы это вы
а приватность есть - приватные чаты нельзя расшифровать
ну вот так, понемногу, шажок за шажком и прогибаемся под изменчивый мир, главное, чтобы всегда было как объяснить текущий момент. ладно, не обижайся только, прошу, я не со зла, просто забавляет меня сильно, когда рассуждают о бизьнесменах-принципиальных борцах за свободу.
так об этом с первого дня говорили
ФСБ хотело ключи от приватных чатов и было послано нафиг
открытые чаты и их участников они и так видят
учите матчасть
я вроде даже об этом писал в комментах в своё время, но это не точно
Это было сказано только на публику
да. а на самом деле Дуров тайный сотрудник ФСБ. и ключи у них всегда были
хитрый план ФСБ для рекламы месенджера
https://tjournal.ru/tech/70970-policiya-francii-zaderzhala-terroristov-k...
Почитайте материал про группу Шалтай-Болтай очень познавательно и увлекательно. Можно киношку снять.
И да ключи были.
Почитайте выход Телеграмм в Малайзию, какие условия были выставлены.
Ну месенджера врядли. А вот загон бизнеса в отечественные ДЦ сработал на все 99%.
Udp посмотрите когда массовые облака появляться начали в РФ и что происходило в те дни и ужаснитесь
.
статистика есть?
для сотрудников оплачен ВПН, если сайт для бизнеса важен. сто долларов в год не проблема для конторы
Есть но не публичная, сори. После бана подсетей амазоновских и гугловых. Многие перетекли в РФ. Ибо простои дорогого стоят. Эпопея с баном Дурова и Российскими ДЦ началась еще за пару лет до банов подсетей.
А если бизнесу нужен общий доступ. Например bitrix24 с их рекламной аналитикой что на амазоне крутилась и легла. Для всех клиентов. Да полно служб тогда легло в плоть до госуслуг.
ISP ref может быть 100 в мес на человека и это не проблема. Вопрос массовости.
Нормальные нельзя. В Телеграме можно.
https://habr.com/ru/post/419551/
https://habr.com/ru/post/206900/
если у кого-то есть доступ до вашего телефона и пароли от него - то можно. просматривая трафик - нельзя
Сервер Телеграма может просматривать трафик.
.............................................
И вот тогда госбезопасность
Припомнит наши номера!
Это классика.
Ну тупые...
Она также пояснила, что это не баг, а фича.
Присоединяюсь к предыдущему оратору
Вотсапу кстати тоже ничего не мешает)
думаю, они этой багофичей прикрывают взаимодействие телеги с властями)
Вот, это - номер!
"Какдальшежидь!"
Прям вся суть здесь уложена
Думаю, что теперь Телеграм, будчи ничтожным по количеству пользователей в сравнении с другими мессенджерами, перестанет расти и начнет терять аудиторию.
Есть старое правило - Боишься не делай.... У рэволюсионэров резко обострился энурез и другие "плоскостопия". Это не баг, а фича! Вас не деанонимизируют, вас просто найдут. Дуров теперь враг номер 1 всех майданутых в мире.
Перспективный чат детектед! Сим повелеваю - внести запись в реестр самых обсуждаемых за последние 4 часа.
вспомнилась притча
Македонский когда воевал с русскими ,страдал от их конницы , и тут пришел один изобретатель , говорит что у него есть способ как воевать с русской конницей , Ну Македонский завел его в отдельное место и говорит расскажи мне. Этот чел и излагает, .надо говорит набить доски гвоздями острием вверх и поставить впереди пехоты.ну и лошади будут падать. Македонский спрашивает- никому не сказал этот секрет? тот отвечает - нет. Македонский командует -вызовите палача. Ну вызвали - отрубите ему голову. Ну а соратники спрашивают в чем его вина - в подлости - ответил Македонский. Это к чему -развелось ,не понимают где подлость а где правда.
это прекрасно!
Это уже чисто пользовательский деградат. Всегда заявляли лишь о защите передаваемых данных, и то, защита лишь на уровне мессенджера, если вам вскроют телефон заранее, всё будет явным. Что вообще можно получить информативного из этих телефонов? То, что такие то сидят в группе? Органам массы не нужны, им нужны организаторы, для них главная задача выявить их, найти и повязать. Главные организаторы уж наверное знают, что надо с левых симок сидеть (хотя и так можно найти). Короче, нытье ниочем.