Комментарии 85
Круто, ну особо всё равно её поможет
Так это кликнуть ещё надо? Или телега сама пройдет по ссылке и без клика?
Нужно кликнуть
Нужно кликнуть и подтвердить добавление прокси. Там будет здоровенная плашка с информацией о прокси, предупреждение "Этот прокси может показывать рекламу" и большая кнопка "Подключить прокси". Чтобы спокойно по такому прокликать и не заметить, нужно быть достаточно тупым. Считать это уязвимостью, учитывая тонну выдаваемых предупреждений - глупо.
статья говорит, что необязательно добавлять прокси, а телеграм отправляет "тестовое" сообщение чтобы проверить работоспособность немедленно как только пытается открыться ссылка с прокси. верно, @free_kedrили таки нужно добавить прокси прежде чем первый пакет будет отправлен?
А вы знаете что переход по любой ссылке раскрывает ваш ипишник, достаточно просто прикрутить к ней уникальный идентификатор и вуаля. Да и знание IP не особо даёт много в эпоху динамических IP
Это так, но тут сказано, что это делается в обход всех прокси. А если ты откроешь из браузера, то (в современных реалиях) увидят только твоей зарубежный сервер.
Если вы просто отправите ссылку, телеграм перед этим попросит вашего подтверждения и покажет основной ресурс куда попадает человек, без форматирования
Допустим вы отправили href ссылку с google.com, ТГ покажет что это neobmanytebyatochno.org
А тут буквально href ссылка вида ТГ канала и при нажатии ваш айпи адрес моментально улетает злоумышленнику
Ну почему же? Когда Х стал показывать страну регистрации и последнего входа аккаунта, выяснилось, что многие ура-патриоты разных стран предпочитают быть патриотами с берегов какой-нибудь Испании. У многих подгорело.
Так и что даст ip?. Мало у кого он статический . У большинства он вообще серый .
Узнайте мой айпи
И зачем вам айпишник НАТа моего провайдера? Что вы дальше с ним делать будете?
Узнать страну, провайдера. А может быть и город. Как один из множества пазлов при osint исследования, просто как пример. Если кто-то очень хочет что-то знать о вас, то какая-то конечная цель у него есть.
Я вам и так скажу. Москва.
Зачем эту информацию кому-то надо скрывать и почему вы считаете что она хотя бы немного секретная? Шпионские игры не берем, плюс-минус средний человек.
Я вам и так скажу. Москва.
+15 грамм золота, сворованного из регионов, лично от Собянина.
Вы забыли назвать страну и провайдера.
Если что, город тут уже не столь важен, его знание всего лишь очень немного упрощает задачу (узнается сразу, а не у провайдера).
Опять же, вся эта информация нужна не просто так, а применительно к конкретному тексту (из него аккаунт автора, из аккаунта потом и все остальное). Как это потом использовать - уже зависит от потребностей, фантазии и возможностей пробивающего.
Страна точно непонятна? Т-Мобайл, Россия.
Вопросы не меняются: Зачем эту информацию кому-то надо скрывать и почему вы считаете что она хотя бы немного секретная? Шпионские игры не берем, плюс-минус средний человек.
Страна точно непонятна?
Внезапно, Москва есть и в США.
Зачем эту информацию кому-то надо скрывать и почему вы считаете что она хотя бы немного секретная?
Скрывают не саму информацию, а ее связь с конкретным текстом, оставленным на каком-то ресурсе.
Соответственно, те, кто оставляет на уязвимом ресурсе тексты, которые можно истолковать как несколько далекие от нейтральных по отношению к острым проблемам (а таким неожиданно может однажды оказаться почти любой текст), беспокоятся, что можно легко связать текст с ними. Впрочем, опасным может оказаться даже не сам текст, а собеседник (канал, сообщество), для которого оставлен текст.
Использовать же можно по разному. Можно использовать в различных мошеннических схемах для начала беседы, можно (при наличии возможности) пнуть провайдера на предмет конкретного абонента, имеющего данный IP. Знание страны будет полезным для того, чтобы подобрать скрипт для мошенничества с целью повышения вероятности успеха, или чтобы определить, можно ли пнуть провайдера, или оставить этот вопрос как безнадежный. Но в любой стране найдется некто, кто провайдера в этой стране таки сможет пнуть (и этот некто не обязательно будет из этой же страны).
Давайте будем реалистами. Деревня в США против Москвы в России, на Хабре. Сами вероятность оцените?
А можно как-то ближе к реальности?
Тут опять шпионские игры какие-то. Это точно проблема? Вон Х стал показывать страну того кто запостил что-то и стало только лучше всем.
БД утекли все. Как с учетом этого мошенники будут ip использовать? Что он им даст? Провайдера пнуть могут силовые структуры той же страны. Мошенничеством они не занимаются как бы.
Деревня в США против Москвы в России, на Хабре. Сами вероятность оцените?
Одно дело - вероятность, другое - точно знать.
Тут опять шпионские игры какие-то. Это точно проблема?
Для кого-то проблема, для кого-то нет. Если человек занимается политическими играми (организация разного рода политических акций, например) на грани нарушения закона (или даже за гранью), для него это не проблема, а огромная проблема. Да и "простому честному человеку" "есть что скрывать", ибо даже в условиях, когда "все БД утекли", не стоит без необходимости расширять список тех, кому доступны ваши персональные данные.
Вон Х стал показывать страну того кто запостил что-то и стало только лучше всем
Кому "всем"?. Мне без разницы.
БД утекли все
Не всем доступны все БД. Вот у вас есть полная и актуальная БД аккаунтов Телеги или Твиттера (пусть он сейчас очень даже Х)?
Как с учетом этого мошенники будут ip использовать? Что он им даст?
Зависит от ситуации. Как раз вероятно, что они пробьют IP по базе (не утекшей, а вроде как даже публично доступной) и установят примерное местоположение автора текста, что уже можно использовать при разводе.
Провайдера пнуть могут силовые структуры той же страны.
Не только той же страны. И не только силовые структуры (в частности, провайдер - это не только структура, но и конкретные работники, в этой структуре работающие, а работники бывают, например, жадные, а жадность побеждает страх). Жизнь разнообразнее, чем кажется.
И, опять же повторюсь. IP важен не сам по себе, а в связке с компрометирующим текстом (или с текстом, который можно считать таковым, или даже картинкой, аудиофайлом, да даже лайком на текст, картинку и т.д.). А компрометирующим может стать даже не содержимое текста (картинки и т.п.), а, например, канал, куда это было отправлено.
Сравните это с вероятностью что я вру. Мы вообще живем в мире вероятностей.
Незаконные политические акции это вообще так себе идея. Вон буквально на днях в Германии альлефты теракт устроили. И они это называют политической акцией. Как вам, все еще хочется им помогать?
Всем кто Х пользуется. Удобно же. Сразу видно откуда человек пишет.
Поверьте пробить человека и узнать его город это стоит рублей 500. Это вообще не проблема даже для самого мелкого уголовника.
Примеры будут? Работники провайдера которые идут на поводу у мошенников и сливают данные клиентов это сильно за гранью моей фантазии.
Опять примеры нужны. Я не понимаю вас. Зачем скрывать место откуда вы текст написали? Я не вижу ни одной нормальной причины это делать. Опять Х пример. Там не скрыть и стало хорошо. Недавние террористы в Германии наверно хотели бы скрыть, но помогать им как-то не хочется.
Сравните это с вероятностью что я вру. Мы вообще живем в мире вероятностей.
Вот потому те, кому "оно надо" (если оно им вообще понадобится, естественно), не будут верить вам на слово, а проверят более другими способами.
Вон буквально на днях в Германии альлефты теракт устроили. И они это называют политической акцией. Как вам, все еще хочется им помогать?
Во-первых, помогать я никому не собираюсь. Я всего лишь обрисовываю категорию людей, для которых это реально большая проблема, и почему они будут об этом шуметь.
И это я еще не вспомнил про простых "защитников приватности", которым полная анонимность и приватность нужны просто "потому что!".
Опять же кроме террористов из Германии никто Телегой и твиттером не пользуется? А несогласованный митинг уже не является незаконной политической акцией, за которую организаторов, внезапно, стараются арестовывать почти везде в мире? Да даже простая политическая агитация может оказаться незаконной. Причем при смене власти абсолютно законное вполне может сразу стать незаконным (вспоминаем приход талибов к власти в Афганистане как пример крайне резкой смены списка законного/незаконного).
Поверьте пробить человека и узнать его город это стоит рублей 500. Это вообще не проблема даже для самого мелкого уголовника.
Пробить по аккаунту в Твиттере или Телеге?
Опять Х пример. Там не скрыть и стало хорошо.
Кому-то стало хорошо, кому-то плохо. Мир несовершенен.
Незакоными способами это узнать проще и точнее. И совсем недорого. Морочиться с ссылками так себе план.
Ну вот, я вам привел пример такой категории. Террористы альтлефты. И подобные им естественно. Как-то не похоже на нормальную деятельность? Вы точно видите ценность в защите и поддержке такой деятельности? Х вот против нее и это хорошо.
Покажите пример нормальных людей кому стало плохо. Террористов и сочувствующих им нормальными считать странно. Остальным как я понимаю стало сильно лучше. Врать стало сложнее и это хорошо. Не врать, не воровать. Помните такое?
Вы так и не привели зачем скрывать страну откуда вы пишите текст. Кроме поддержки терроризма ничего так и не привели в пример. Политические тексты писать надо честно с указанием откуда вы это пишите. Зачем скрывать страну где вы или врать о ней? Пишите про политику другой страны, ну и хорошо. В этом нет проблем.
Особенно лучше стало жителям Афганистана, которые что-то писали в поддержку предыдущего проамериканского правительства.
Впрочем, о чем это я, это, несомненно, все сплошь террористы и им сочувствующие.
А как им навредила страна в профиле?
Они поддерживали одну политическую силу. Она силой физически уничтожала другие политические силы в стране. Вместе с их сторонниками и сочувствующими. Но не вышло, сил не хватило и ее в итоге уничтожили. Логично что если эта сила власть утратит то стрелочка повернется.
Не знаю каким наивным надо быть чтобы этого не понимать.
Я так и не понял зачем вы страну или город прятать хотите? Ну поддерживаете вы кого-то из-за рубежа. Так и пишите. Это все еще честно.
А как им навредила страна в профиле?
Вкупе с текстом привлекла внимание для дальнейшей разработки, например.
Они поддерживали одну политическую силу.
Даже если вся поддержка была на предмет возможностей образования для женщин или доступа к достижениям западной культуры?
Не знаю каким наивным надо быть чтобы этого не понимать
Многие надеются, что другая политическая сила никогда не придет.
Я так и не понял зачем вы страну или город прятать хотите?
Я так и не понял, почему вы упорно пытаетесь мне приписать желание спрятать страну или город?
Я всего лишь пытаюсь вам обрисовать возможные чужие мотивы.
Точно только? Там массовые расстрелы и сафари на людей устраивали. Английский принц не скрывая хватается как по людям в деревнях с вертолета стрелял. Ну и власть установили которая им нравится, а не людям в стране.
И они проиграли. Так бывает. Если бы не проиграли, то выиграли бы. Их бы продвигали, дали бы им денег и кусочек власти и все такое. Вроде нормально же? Риск vs профит. Всегда можно было остаться в стороне что 90+ процентов людей и сделали и спокойно жить при любой власти.
То есть мотивы это политика из другой страны? Я вас верно понял? Ну такое себе. Представьте себе "немцев" которые поддерживают теракты и разрушение их электростанций. А вот если они честно напишут что поддерживают это из другой страны, то все сразу немного по другому восприниматься будет.
Точно только? Там массовые расстрелы и сафари на людей устраивали. Английский принц не скрывая хватается как по людям в деревнях с вертолета стрелял. Ну и власть установили которая им нравится, а не людям в стране.
Многим людям в стране эта власть таки нравилась, в отличие от установленной талибами.
Что до ужасов, то большинство их не замечает, пока лично их не коснется. Да и ужасов при талибах меньше не стало.
Вот тиснул такой обыватель в соцсетку, что женское образование - это классно, что талибы в этом вопросе не правы (запретили при приходе к власти), а предыдущие власти были, соответственно, правы. А твлибы его за жабры. Или предлагаете при любом режиме сидеть и не чирикать. Мало ли как власть поменяется.
То есть мотивы это политика из другой страны? Я вас верно понял? Ну такое себе.
Не из другой. Для афганца талибы не в другой стране, а в его собственной. И этот опыт, пусть и с намного меньшим количеством ужасов, применим к любой стране. Власти той же Гермении преследуют не только террористов.
Многим? А что же они ее не защищали. Все просто разошлись и отдали власть талибам. За талибов при этом люди шли воевать, не за деньги. Так что я не уверен что людям больше нравится. Причем заметно больше.
Ну так не надо законы нарушать. Ни в одной стране этого делать не стоит. Все как везде.
Ну то есть вы хотите нарушать законы и не нести ответственности в любой стране. Как-то это не очень выглядит.
Например, чтобы узнать, что вы не Москве, а в Урюпинске, и начать разводить ваших родственников по шаблону "ваш сын попал в аварию в Урюпинске". Более сложных вариантов ещё очень много
Я однажды одного мошенника вычеслил чисто по айпи, который украл у меня 30 тыс руб. Как выше написали - "провел расследование". И через два часа смотрел на его дом в Яндекс картах, а через 2 дня деньги были возвращены.
Я б с удовольствием статью об этом случае прочёл.
Там не было какого-то технического процесса. Айпи просто раскрыл регион, а дальше составление круга подозреваемых, сбор информации, сопоставление фактов) Правда мошенник очень тупой попался, мамкин аферист, который наследил везде где мог и исключительно реальными данными.
Пиши статью.
Я однажды одного мошенника вычеслил чисто по айпи, который украл у меня 30 тыс руб. Как выше написали - "провел расследование". И через два часа смотрел на его дом в Яндекс картах, а через 2 дня деньги были возвращены.
давай угадаю
а дело было как то так
Вы точно айтишник?
Например, узнать, что девушка из тиндера, которая говорит, что она в Нидерландах, на самом деле сидит в Днепре...
Аргумент "мне нечего скрывать" работает до тех пор, пока данные не начинают использовать против вас. Знание региона и провайдера позволяет проводить целевой фишинг (Здравствуйте, это техподдержка вашего провайдера X, у нас авария...), социальная инженерия любит детали
Белоруские органы вполне так могли вычислять кто писал нелестные комментарии в Телеге, у них же есть логи кому какой IP в данный момент времени принадлежал у провайдера. Ну и потом уже задержание, изъятие мобилы/компа и просмотр истории в телеге и вообще всего что есть на устройствах - вдруг там и фотки подходящие под обвинения владельца устройства или людей на улице в неположенных местах, ну и переписки с другими людьми и так далее и тому подобное.
И зачем вам айпишник НАТа моего провайдера? Что вы дальше с ним делать будете?
Не нам, а ТовМайорам. По нему они узнают реального пользователя, оставившего неосторожный комментарий в неугодном канале.
Если я уже сижу через прокси, то запрос будет в обход этого прокси, напрямую с устройства? Сейчас попробую постучать в 192.168.0.server и посмотреть, так ли это.
Докладываю: телефон обращается к IP-адресу внутри сети, в которой он находится, даже если в нём включено использование прокси-сервера. Десктопный телеграм вообще не обращается, независимо от подключения прокси.
Я почти всегда через в П эн от Касперского - фсб
🤗 мне это нестрашно
шок, сенсация, срочно на Рен-ТВ
Как узнать айпи собеседника в телеграм в 1 клик? Дуров не фиксит это третий год...
для этого нужен лишь простой советский...
Я правильно понимаю, что автор поднял свое прокси и гонит через него трафик? Тогда в чем уязвимость? В том, что прокси знает айпи клиента?
Формулировка неправильная, вот и не фиксят. Сформулируйте как телеграмм работает с внешним адресом как со внутренним, если обернуть его в t.me/proxy. Кстати телега правда по умолчанию спрашивает про клик на внешние ресурсы?
Конечно у почти всех пользователей включен авто превью ссылок, что мягко говоря позволяет обходится вообще без кликов, а ещё эксплуатировать xss, если мы сидим через браузер. Однако паранойя имеет свою цену. И безопасный способ сидеть в интернете это не сидеть в нём.
Автопревью через серверный прокси тг выполняется как и у других мессенджеров очень очень давно, переход по ссылкам требует подтверждения.
Ссылка же на прокси
Подтверждения не показывает и сразу по клику выполняет запрос
В случае использования другого прокси в тг запрос будет выполнен без него, т.е. ещё минус уровень сокрытия
Если внешний квн (в телефоне) то запрос пойдет через него, явный айпи не откроет, но все же засветит точку выхода в интернет (а хочется вам светить ее?)
Те кто "Мне нечего скрывать", вы серьезно утверждаете, что раскрытие айпи таким образом не баг в тг? Очень удивлен на хабре видеть такие мнения.
П.с. тг прикрутить то подтверждение ещё одно стоит копейки, странно что не делают
Вот поэтому я всегда навожу мышь на любую ссылку и смотрю на место назначения. (В Телеграм-клиенте оно, за неимением status bar, отображается во всплывающей подсказке, что хуже, чем в браузере, но лучше, чем никак). И я бы очень удивился, увидев при наведении на @durov текст https://t.me/proxy?server=8.8.8.8&port=1337. Ладно, кого я обманываю. Увидев слово port в ссылке, я бы не удивился, а об…ся от страха.
Ну наверное просто не надо со своего реального ТГ аккаунта заниматься такими вещами, при которых даже слив страны пребывания критичен.
Например, если ты решил вести и админить группу в ТГ о клиентах VPN, vless и прочие обходы блокировок, и тебя вычислили способом из статьи, то причина не в Дурове. Это как дверные ручки обвинять, что отпечатки пальцев собирают :)
ужасно, что этим пользуются мошенники и это очередной способ сделать проще их махинации...
Для OSINT это конечно подарок, но практическая ценность для массового взлома сомнительна. Ну узнал ты что юзер сидит с динамического пула МТС в Москве, что дальше? Чтобы связать этот IP с личностью, нужно либо иметь доступ к логам провайдера (а это уже не уровень типа с улицы), либо ждать, пока этот же IP засветится в другой утечке с привязкой к почте или телефону
шансов мало, но всё же
ping @Durov
Как узнать айпи собеседника в телеграм в 1 клик? Дуров не фиксит это третий год…