Jump to content
alzov

Сетевая безопасность. Теория и практика. Уровень - уверенный пользователь ПК

Recommended Posts

10 часов назад, 1001rapid сказал:

Когда я всё же плюнул и зарегился, подумав, что мне то для одного контакта это, пофиг, Телега очень бодро и вообще не скрываясь слила себе все мои контакты из телефона, у меня не было даже возможности среагировать на это. На что мне ответили "ну это же удобно"))

И теперь мне Телега регулярно бодро сообщает о том, что кто-то из моих контактов зарегистрировался )

Да ладно? И разрешить доступ к контактам она вас не просила?

Если уж страдаете паранойей , то может сначала начать читать какие разрешения просит приложение при запуске, а потом уже прих....?

Share this post


Link to post
Share on other sites
09.02.2020 в 21:02, bullettrain сказал:

Да ладно? И разрешить доступ к контактам она вас не просила?

нет, к контактам не просила, просила только к камере, мол я же с видосиками работаю. и к местоположению, мол для поиска прокси лучшего и написала, что это всё можно отключить потом в настройках

всё. у меня даже в мыслях не было что эта хрень в контакты полезет, потому что я как раз думал, что неплохо бы приватной её оставить.

 

>Если уж страдаете паранойей , то может сначала начать читать какие разрешения просит приложение при запуске, а потом уже прих....?

т.е. Вы утверждаете, что мессенджеры ничего без спросу не делают?

Вотсап, кстати, вообще не даёт искать человека, пока его в контакты телефона не занесёшь.

Но зато он своим удобством переключения с мобильной на веб-версию наглядно всем демонстрирует, что вся их переписка хранится не серверах конторы.

Полезный урок.

Хорошо, что на Винде её заблочили, хотя и непонятно нахера? итак дрявая, жалко, что ли? подумаешь, телефоны никто не поддерживает уже ))

Share this post


Link to post
Share on other sites
17 часов назад, 1001rapid сказал:

нет, к контактам не просила, просила только к камере, мол я же с видосиками работаю. и к местоположению, мол для поиска прокси лучшего и написала, что это всё можно отключить потом в настройках

всё. у меня даже в мыслях не было что эта хрень в контакты полезет, потому что я как раз думал, что неплохо бы приватной её оставить.

Image result for i smell bullshitImage result for tell me more

 

Только что удалил и установил заново Telegram на iOS. (на Android думаю не особо должно отличаться в этом плане)

После входа в свой аккаунт попросила доступ к контактам и возможности отправлять мне уведомления:

 

photo_2020-02-11_19-37-49.thumb.jpg.652a12c1aaed75686d33812d7311e2a5.jpgphoto_2020-02-11_19-37-33.thumb.jpg.044f9f7de278edd37744c90a8fbd02fb.jpg

 

При попытке отправить фото запросила доступ к фотографиям, а потом к камере:

 

photo_2020-02-11_19-37-56.thumb.jpg.91e129ecf77c3b3754d7f3ea418ca7b1.jpgphoto_2020-02-11_19-38-00.thumb.jpg.2f78f2b45a479600bf27c8a70db14766.jpg

 

При попытке отправить свою геолокацию запросила доступ к местоположению:

 

photo_2020-02-11_19-38-02.thumb.jpg.5fb15d20aa2c071785c7a76d653b4bc6.jpg

Share this post


Link to post
Share on other sites
2 минуты назад, bullettrain сказал:

Image result for i smell bullshitImage result for tell me more

 

Только что удалил и установил заново Telegram на iOS. (на Android думаю не особо должно отличаться в этом плане)

После входа в свой аккаунт попросила доступ к контактам и возможности отправлять мне уведомления:

 

photo_2020-02-11_19-37-49.thumb.jpg.652a12c1aaed75686d33812d7311e2a5.jpgphoto_2020-02-11_19-37-33.thumb.jpg.044f9f7de278edd37744c90a8fbd02fb.jpg

 

При попытке отправить фото запросила доступ к фотографиям, а потом к камере:

 

photo_2020-02-11_19-37-56.thumb.jpg.91e129ecf77c3b3754d7f3ea418ca7b1.jpgphoto_2020-02-11_19-38-00.thumb.jpg.2f78f2b45a479600bf27c8a70db14766.jpg

 

При попытке отправить свою геолокацию запросила доступ к местоположению:

 

photo_2020-02-11_19-38-02.thumb.jpg.5fb15d20aa2c071785c7a76d653b4bc6.jpg

Не верная информация, телеграм в любом случае рассылает уведомления ВСЕМ у кого ты есть в списке контактов, даже если ты нажал отказ и запретил давать доступ к списку контактов.

Share this post


Link to post
Share on other sites
16 минут назад, alzov сказал:

Не верная информация, телеграм в любом случае рассылает уведомления ВСЕМ у кого ты есть в списке контактов, даже если ты нажал отказ и запретил давать доступ к списку контактов.

Я пока не стану утверждать обратного (позже проверю), но ты хочешь сказать что Telegram на iOS кладет на ограничения ОС и получают доступ к контактам\фото\камере\местоположения пользователя независимо от того что он нажал при запросах? При этом мировое сообщество инфосека их покрывает и не трубит об этом на весь мир?

 

Или может все же оно рассылает только тем, кто разрешил доступ к своим контактам, в которых числится твой номер?

Edited by bullettrain

Share this post


Link to post
Share on other sites
3 минуты назад, bullettrain сказал:

Я пока не стану утверждать обратного (позже проверю), но ты хочешь сказать что Telegram на iOS кладет на ограничения ОС и получают доступ к контактам\фото\камере\местоположения пользователя независимо от того что он нажал при запросах? При этом мировое сообщество инфосека их покрывает и не трубит об этом на весь мир?

Причем тут камера фото итд? Я тебе конкретный факт называю( у меня 5 айфонов от 5s до X везде одно и то же) в фотки оно может и не лезет, но на это ВСЕМ НАПЛЕВАТЬ, это нужно только что бы в чаты фотки кидать, без этого не кидает. А вот то, что ты скачал телегу знают все, все у кого твой номер забит в телефон и запрета на передачу ТВОЕГО номера нет, запрет на ДОСТУП к списку контактов, что бы у тебя в меню отображались твои друзья из телефонной книги, а про то что ТВОЙ НОМЕР СЛИВАЕТСЯ В СЕТЬ, запрета нет и менюшки.

Ты почитай внимательно скрины которые скинул, ни в 1 нет запрета отправлять твой номер в инет. Только доступ к контактам, что бы ты с любого устройства мог чат с друзьями открывать.

Edited by alzov

Share this post


Link to post
Share on other sites
12 минут назад, alzov сказал:

Причем тут камера фото итд? Я тебе конкретный факт называю( у меня 5 айфонов от 5s до X везде одно и то же) в фотки оно может и не лезет, но на это ВСЕМ НАПЛЕВАТЬ, это нужно только что бы в чаты фотки кидать, без этого не кидает. А вот то, что ты скачал телегу знают все, все у кого твой номер забит в телефон и запрета на передачу ТВОЕГО номера нет, запрет на ДОСТУП к списку контактов, что бы у тебя в меню отображались твои друзья из телефонной книги, а про то что ТВОЙ НОМЕР СЛИВАЕТСЯ В СЕТЬ, запрета нет и менюшки.

Дык а выше и не было речи про СЛИВ НОМЕРА, речь шла про СЛИВ КОНТАКТОВ и отсутствии запросов на разрешение доступа к ним...

 

09.02.2020 в 14:54, 1001rapid сказал:

Телега очень бодро и вообще не скрываясь слила себе все мои контакты из телефона, у меня не было даже возможности среагировать на это.

 

18 часов назад, 1001rapid сказал:

нет, к контактам не просила

 

Edited by bullettrain

Share this post


Link to post
Share on other sites
6 часов назад, bullettrain сказал:

Дык а выше и не было речи про СЛИВ НОМЕРА, речь шла про СЛИВ КОНТАКТОВ и отсутствии запросов на разрешение доступа к ним...

А как Ваши скрины с iOS и апроксимация на Android опровергает мою ситуацию с Телегой на Windows Phone?

Она мне прям показала, как переливает все контакты к себе. Этот процесс не единожды был мной наблюдаем при синхронизации контактов на SIM и в телефоне. Его ни с чем не спутать. Хотя многие этого и не наблюдали  ни разу в жизни, потому что вся телефонная книга в облаке. Удобно же )

Share this post


Link to post
Share on other sites
On 2/9/2020 at 9:02 PM, bullettrain said:

Да ладно? И разрешить доступ к контактам она вас не просила?

Если уж страдаете паранойей , то может сначала начать читать какие разрешения просит приложение при запуске, а потом уже прих....?

Не так уж она (телега) и безобидна!. Про "разрешения" и прочее , просьба- не нужно.

Телефон, кнопочный, без оси, (есесно ни каких приложений там нет) на него зарегана телега, как телега узнала все контакты, для меня до сих пор загадка)) .

Нет, на десктопе контактов с телефона нет ни каких.

То, что телега посредством пушейй и прочего умеет работать без инета,( по локалке) -очень хорошо, но вот вопрос, а что она ещё умеет?)))

Поделие спецслужб, да и раздутые стычки с фсб, для масс-медия, по всей видимлсти не случайны.. Ну эт так, для фантазий!

На самом деле, телега супер-пупер удобная ( ага, а за удобства нужно платить)) не зависимая, безопасная, хренотень, в которую идут толпами, ну да, охлост ни кто не отменял!

Share this post


Link to post
Share on other sites
18 часов назад, mass сказал:

Телефон, кнопочный, без оси, (есесно ни каких приложений там нет) на него зарегана телега, как телега узнала все контакты, для меня до сих пор загадка)) .

Откуда такие выводы? Как это проявляется?

Share this post


Link to post
Share on other sites
25 minutes ago, bullettrain said:

Откуда такие выводы? Как это проявляется?

Телефон - SE K850i, на него смс пришла о активации, клиент запущен на десктопе  Ubuntu 14.04 (на то время). Вопрос, как в клиенте появились контакты с телефона? Ни в гугла/мордалица/ ни где контактов не было.

Share this post


Link to post
Share on other sites
1 минуту назад, mass сказал:

Вопрос, как в клиенте появились контакты с телефона?

Как вариант - ваш номер записан в контактах у других пользователей, которые не страдают паранойей и разрешили телеге доступ к контактам?

Share this post


Link to post
Share on other sites
1 hour ago, bullettrain said:

Как вариант - ваш номер записан в контактах у других пользователей, которые не страдают паранойей и разрешили телеге доступ к контактам?

Верно, Вопрос, мне это нужно? Ответ-нет, вывод- поделие для охлоста, с призрачным упованием на "безопастность" и прочее, которого нет и в помине.

Share this post


Link to post
Share on other sites
2 часа назад, mass сказал:

Верно, Вопрос, мне это нужно? Ответ-нет, вывод- поделие для охлоста, с призрачным упованием на "безопастность" и прочее, которого нет и в помине.

На самом деле я не вижу никакой проблемы и нахожу очень странным требовать анонимности от мессенджера, регистрируясь в нем на свою личную симку (или симку с номером, засвеченным как принадлежащий вам).

 

Очень забавно наблюдать как люди играют в секретных супер агентов, за которыми обязательно следят все спецслужбы мира, но при этом пользуются поделками от microsoft (которые либо не позволяют ковыряться в настройках конфиденциальности, либо же у супер агентов не хватает на это тяму) и регистрируют аккаунты на свои личные номера...

Share this post


Link to post
Share on other sites
19 минут назад, bullettrain сказал:

На самом деле я не вижу никакой проблемы и нахожу очень странным требовать анонимности от мессенджера, регистрируясь в нем на свою личную симку (или симку с номером, засвеченным как принадлежащий вам).

 

Очень забавно наблюдать как люди играют в секретных супер агентов, за которыми обязательно следят все спецслужбы мира, но при этом пользуются поделками от microsoft (которые либо не позволяют ковыряться в настройках конфиденциальности, либо же у супер агентов не хватает на это тяму) и регистрируют аккаунты на свои личные номера...

телеграмм говно для школоты и точка.

Share this post


Link to post
Share on other sites

@alzov и для торчков. Весь город исписан граффити барыг, щас уже даже аська не в моде

ещё один повод не юзать поделие Дурова, на личную симку точно.

Share this post


Link to post
Share on other sites
24 минуты назад, alzov сказал:

телеграмм говно для школоты и точка.

 

особенно когда пошла волна супер-шифрования и главное после того как запретили в РФ, типа никто и никогда никому не передадут.

Но отмечу волна каналов конечно на него перешла. тут не поспоришь.

 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • Chainalysis: «безопасность криптовалютных бирж улучшается, но хакеры не отстают»

      Компания Chainalysis представила отрывок из отчета по взломам криптовалютных бирж в 2019 году и оказалось, что количество крупных взломов удвоилось, хотя сумма потерь и меньше, чем в 2018 году.   В своем отчете исследователи сообщили, что в прошлом году было совершено 11 крупных взломов криптовалютных площадок, хотя они и не сравнятся по объему украденных средств взломом 2018 года биржи Coincheck ($534 млн) или площадки Mt.Gox в 2014 году ($473 млн). Всего в 2019 году хакерам удало

      in Новости криптовалют

    • Андреас Антонопулос: «Безопасность сети биткоина достигается за счет ASIC-майнеров»

      Сегодня уже никто не добывает биткоин на обычных компьютерах, так как эту нишу полностью захватили ASIC-майнеры. Правило Сатоси Накамото «один процессор – один голос» уже не работает. Любой крупный инвестор может закупить несколько тысяч специализированных ASIC-устройств и заполучить львиную долю хешрейта в сети.   Недавно эту тему обсуждал известный энтузиаст биткоина Андреас Антонопулос (Andreas Antonopoulos) во время сессии вопросов и ответов на YouTube. Когда речь зашл

      in Новости криптовалют

    • BTC нода для интернет магазина (безопасность)

      Вопрос, по ограничению доступа посторонних лиц к файлу кошелька, если нода используется для бизнеса.   Сейчас ведется разработка интернет магазина, в котором предусмотрена оплата bitcoin. Оплачивать btc можно напрямую, каждый раз генерится адрес btc для определенного товара и пользователь оплачивает. Также предусмотрено пополнение внутреннего внутреннего баланса пользователя в магазине, если он зарегистрирован.   Что сделано: Девопс и бек-энд разработчик настроил ноду BT

      in Безопасность

    • Компания CertiK запустила собственный блокчейн ориентированный на безопасность

      Блокчейн-компания CertiK, специализирующаяся на кибербезопасности, запустила собственный блокчейн CertiK Chain.   Как заявляет CertiK Foundation в пресс-релизе, цель CertiK Chain - обеспечение инфраструктуры блокчейна, которая абсолютно безопасна. Полные узлы этого блокчейна будут работать на CertiKOS, который является «полностью проверяемым гипервизором/ ядром параллельной ОС», обеспечивающим высокую защиту от попыток взлома.   Кроме того блокчейн поддерживается вир

      in Новости криптовалют

    • Облачные боты: безопасность стратегии

      Преамбула. Вопрос может нубский, но я просмотрел закреплённый обзор ботов, прочёл документацию к десятку из них, посмотрел первую страницу данного раздела, и так не нашёл ответа на свой вопрос.   Амбула. Насколько безопасно доверять свою стратегию облачному сервису?   Все сервисы ставят акцент на безопасности наших средств на аккаунте. Мол, мы не имеем прав на вывод: мы можем только трейдить. Окей. Но никто не говорит о безопасности стратегии. А для некоторых сервис

      in Софт для трейдинга

×
×
  • Create New...