В пену

Раскрытие 5 миллионов ссылок в приватные чаты Telegram и...

habrahabr.ru — Вот уже больше года я пользуюсь мессенджером Telegram: это удобно и, насколько мне казалось, полностью конфиденциально. Так как я исследователь безопасности web-приложений, то должен был проверить соответствующую версию приложения на уязвимости. Я не видел в этом острой необходимости из-за репутации мессенджера как «самого защищенного». Я думал, что зря потрачу своё время и ничего не найду. Но недавно, тестируя один сайт, который взаимодействовал с доменом t.me, мне довелось усомниться.. #решето

Новости, Компьютеры | Lelik 01:40 09.04.2018

12 комментариев | 28 за, 2 против |

nbzz »

#1 | 02:04 09.04.2018 | Кому: Всем

> Раскрытие 5 миллионов ссылок в приватные чаты Telegram

вот прям удивительно, чё это до телеграма докапывались тогда "отдай, да отдай, кровь из носу", если всё можно посмотреть и так? ))
или всё дело в том, что в телеграме далеко совсем не все обсуждения в публичных группах секретные, а по усмотрению и желанию пользователей в секретных чатах?

nbzz »

#2 | 02:12 09.04.2018 | Кому: Lelik

автор статьи уже получил свои 300 000 баксов за раскрытие уязвимости в телеграме? он опубликовал ту переписку, которую по условиям челенджа от телеграм нужно взломать?

nbzz »

#3 | 02:53 09.04.2018 | Кому: Lelik

> Он в конце приводит список, чего он получил от телеги - очень скромно и не за всё.

и это как раз вызывает очень большие сомнения. любую реальную уязвимость для защищённых чатов telegram можно продать за очень большие деньги. хоть самому телеграм, хоть спецслужбам, которым тоже очень сильно интересно. а в итоге просто некое нагромождение всякой псевдо-хакерской фигни на широкую публику. очевидно, чтобы просто подгадить репутации телеграм среди пользователей.

nbzz »

#4 | 03:06 09.04.2018 | Кому: Lelik

> Те же паблики через поисковики гуглятся, а не должны.

паблики на то и паблики, что паблики. public - публично.
речь за приватные секретные чаты.

nbzz »

#5 | 03:07 09.04.2018 | Кому: Lelik

> Те же чаты через поисковики гуглятся, а не должны.

вижу ты поправился. так публичные чаты гуглятся или приватные?

nbzz »

#6 | 03:59 09.04.2018 | Кому: Lelik

> Гуглятся приватные и доступ к ним по ссылкам есть.

например? паблики не предлагать.))
мне вот просто интересно, действительно кто-то думает, что если кто-то нашёл уязвимость к приватным секретным чатам, то он это не продаст любым заинтересованным лицам, а вывалит на всеобщий доступ? мне вот сдаётся, что это как раз после того, как Дуров отказался предоставить доступ, пошли такие набросы ))

nbzz »

#7 | 04:18 09.04.2018 | Кому: Всем

но если следовать версии автора заметки, что телеграм дырявый в плане защищенности, то все вопросы к нему должны быть сняты. заходи да читай что угодно. к чему тогда требовать все эти ключи? ))

nbzz »

#8 | 05:22 09.04.2018 | Кому: tonyware

> 1. Telegram "по дизайну" дырявый в плане man in the middle attack, который могут произвести против любого админы сервера Telegram

ты хотя бы FAQ telegram читал? защита от man in the middle там есть. она, да, требует некоторых отдельных усилий от пользователей. не совсем удобно. но более удобных способов удостовериться, что между собеседниками никто не вклинился пока не предложено.

nbzz »

#9 | 05:25 09.04.2018 | Кому: tonyware

> ну вот человек наглядно демонстрирует что таки из жопы.

что он демонстрирует кроме как нагромождения псевдо-хакерского текста? сам проверь - создай свой приватный чат в телеграм и попробуй его взломать предложенными методами.

nbzz »

#10 | 05:45 09.04.2018 | Кому: Lelik

> Статья написана 29 марта, что несколько до очередных разборок.

да ладно? неужто 30 марта всё завертелось и вопрос встал впервые?

nbzz »

#11 | 06:39 09.04.2018 | Кому: loisop

> А еще есть вариант, что такие набросы - часть пиара мессенджера, инициируемые самим телеграмом.

тогда все вопросы к топик-стартеру Lelik

nbzz »

#12 | 07:49 09.04.2018 | Кому: tonyware

> Ты зря не обратил внимание на часть "админы сервера Telegram"

ты зря не прочитал FAQ и более подробное пояснение. есть механизм (повторюсь, не очень удобный, но какой есть, более удобных способов не придумано) проверить что нет атаки man in the middle (или наоборот есть вдруг)

Войдите или зарегистрируйтесь чтобы писать комментарии.

Логин
Пароль
	Запомнить