Первый отдел пишет, что они, типа, нашли доказательства того, что Телеграм "сливает". Типа, россияне пишут в боты "всу", а Дуров лично все читает и отдает фсбшникам.
На самом деле — НЕТ. Пока (подчеркиваю — ПОКА) мы не ловили ни одного сообщения реально слитым из ТГ. Но действительно, как пишет Андрей Захаров — это не баг, это фича.
Телеграм это уже не совсем мессенджер. Это скорее социальная сеть. И да — в Тг можно вычислить пользователя, зная его TelegramID — уникальный номер, который выдается каждому пользователю, когда он регистрируется. Иначе — а как же тогда один пользователь может написать другому, если нет никакого идентификатора?
И да — если вы что-то пишете в публичных чатах или комментариях к постам, этот самый TgID светится. Дальше вы берете и ищите этот ID в других _публичных_ чатах, сравниваете его с ранне утекшими данными и вообще много чего еще можно сделать.
Но это не проблема, если вы просто кому-то пишете, кого знаете, а он вам отвечает. Ваш TgID никому не известен, а все сообщения зашифрованы от перехвата "третьим лицом". А если вы еще и включаете "секретный режим", то и Дуров прочитать не сможет. Примерно, как в Сигнале, только без балабольства про "защиту".
Но как же тогда фсбшники кого-то поймали?
Ответ прост: это называется ханипот. Или "приманка". Или еще как-то так. Фсбшники тупо сами создают боты, которые потом везде распространяют как "бот связи с СБУ" или там РДК. Дальше им люди пишут и они или разводят такого человека на то, чтоб он как-то подставился (дал номер телефона или карточки), или занимаются OSINTом где-то в ботах "глаз бога", которых расплодилось миллион.
Кого-то так и ловят. Вот — первый пример. Обращу внимание, что деталей уголовки нету — там просто поймали какого-то человека и шьют ему дело, что, типа, он писал что-то в СБУ.
Тему с ханипотами раскрыл Саня Литреев. Но поскольку он опубликовал эту историю в говносети хуиттер, то об этом никто и не знает толком. Я его материал опубликую полностью в виде пдф следующим сообщением.
Но тем не менее: КАК НЕ СПАЛИТЬСЯ В ТЕЛЕГРАМ?
Вот в чем вопрос!
Очень просто: свободно общайтесь между собой и ничего страшного не произойдет. Но, пожалуйста, не пишите в общих чатах и камментах со своего основного аккаунта! Заведите второй (вообще, одновременно на устройстве можно держать до четырех аккаунтов). Никому не говорите, что это ваш аккаунт. И старайтесь не перепутать, где куда можно писать. Ну, если вы реально что-то такое пишете, за что могут привлечь в РФ — то есть, за всё почти-что.
Но главное! Главное — не доверяйте ботам в ТГ никакой чувствительной информации. Если бот требует раскрыть номер телефона — удаляйте к чертям. И проверяйте что это за бот. Внимательно! Особенно, если бот утверждает, что он из СБУ. Пусть сначала докажет, что он из СБУ. Впрочем, незнакомцам, которые вам пишут хоть где тоже доверять не надо.
Это называется Zero Trust.
P.S. А вот Первый отдел мог бы быть немного аккуратнее с громкими заявлениями. Как-то даже неудобно за них — ради хайпа и кликбейта орать волки-волки. Вообще не надо никогда орать и делать безответственные заявления без надлежайших доказательств. Потом будут настоящие волки, а ты уже и балабол...
На самом деле — НЕТ. Пока (подчеркиваю — ПОКА) мы не ловили ни одного сообщения реально слитым из ТГ. Но действительно, как пишет Андрей Захаров — это не баг, это фича.
Телеграм это уже не совсем мессенджер. Это скорее социальная сеть. И да — в Тг можно вычислить пользователя, зная его TelegramID — уникальный номер, который выдается каждому пользователю, когда он регистрируется. Иначе — а как же тогда один пользователь может написать другому, если нет никакого идентификатора?
И да — если вы что-то пишете в публичных чатах или комментариях к постам, этот самый TgID светится. Дальше вы берете и ищите этот ID в других _публичных_ чатах, сравниваете его с ранне утекшими данными и вообще много чего еще можно сделать.
Но это не проблема, если вы просто кому-то пишете, кого знаете, а он вам отвечает. Ваш TgID никому не известен, а все сообщения зашифрованы от перехвата "третьим лицом". А если вы еще и включаете "секретный режим", то и Дуров прочитать не сможет. Примерно, как в Сигнале, только без балабольства про "защиту".
Но как же тогда фсбшники кого-то поймали?
Ответ прост: это называется ханипот. Или "приманка". Или еще как-то так. Фсбшники тупо сами создают боты, которые потом везде распространяют как "бот связи с СБУ" или там РДК. Дальше им люди пишут и они или разводят такого человека на то, чтоб он как-то подставился (дал номер телефона или карточки), или занимаются OSINTом где-то в ботах "глаз бога", которых расплодилось миллион.
Кого-то так и ловят. Вот — первый пример. Обращу внимание, что деталей уголовки нету — там просто поймали какого-то человека и шьют ему дело, что, типа, он писал что-то в СБУ.
Тему с ханипотами раскрыл Саня Литреев. Но поскольку он опубликовал эту историю в говносети хуиттер, то об этом никто и не знает толком. Я его материал опубликую полностью в виде пдф следующим сообщением.
Но тем не менее: КАК НЕ СПАЛИТЬСЯ В ТЕЛЕГРАМ?
Вот в чем вопрос!
Очень просто: свободно общайтесь между собой и ничего страшного не произойдет. Но, пожалуйста, не пишите в общих чатах и камментах со своего основного аккаунта! Заведите второй (вообще, одновременно на устройстве можно держать до четырех аккаунтов). Никому не говорите, что это ваш аккаунт. И старайтесь не перепутать, где куда можно писать. Ну, если вы реально что-то такое пишете, за что могут привлечь в РФ — то есть, за всё почти-что.
Но главное! Главное — не доверяйте ботам в ТГ никакой чувствительной информации. Если бот требует раскрыть номер телефона — удаляйте к чертям. И проверяйте что это за бот. Внимательно! Особенно, если бот утверждает, что он из СБУ. Пусть сначала докажет, что он из СБУ. Впрочем, незнакомцам, которые вам пишут хоть где тоже доверять не надо.
Это называется Zero Trust.
P.S. А вот Первый отдел мог бы быть немного аккуратнее с громкими заявлениями. Как-то даже неудобно за них — ради хайпа и кликбейта орать волки-волки. Вообще не надо никогда орать и делать безответственные заявления без надлежайших доказательств. Потом будут настоящие волки, а ты уже и балабол...
Telegram
Первый отдел
ФСБ возбуждает уголовные дела о госизмене против россиян, которые пишут в боты украинских каналов
ФСБ возбуждает дела о госизмене против россиян, которые когда-либо писали в боты или аккаунты обратной связи украинских каналов. В их числе: «Крымский ветер»…
ФСБ возбуждает дела о госизмене против россиян, которые когда-либо писали в боты или аккаунты обратной связи украинских каналов. В их числе: «Крымский ветер»…
2025-05-russian-intelligence-phishing-actors-1.pdf
3.6 MB
Вот это расследование про ханипоты
Forwarded from ТАСС
Please open Telegram to view this post
VIEW IN TELEGRAM
ЗаТелеком 🌐
Ещё одна категория для блокировок. Такое чувство, что это единственный способ бороться со всем. Типа, вот щас заблокировали и всё. Больше ничего делать не нужно
Через полчасика приходите на стрим VPN Generator
https://www.youtube.com/live/xwpDXI8OJIA?feature=shared
Расскажем что вообще происходит
https://www.youtube.com/live/xwpDXI8OJIA?feature=shared
Расскажем что вообще происходит
YouTube
VPN Gen Live, Летний Стрим | Ответы на вопросы
🔴 GenVPN: https://t.me/Gen_vpnbot - индивидуальный ВПН от VPN Generator!
Новый выпуск Ответов на Вопросы на канале! Смотрите и узнаете больше о лучшем VPN сервисе (по мнению нашей команды ;)
Вопросы - сюда: https://forms.gle/Q962SsGyUTtkVxoY6
VPN Generator…
Новый выпуск Ответов на Вопросы на канале! Смотрите и узнаете больше о лучшем VPN сервисе (по мнению нашей команды ;)
Вопросы - сюда: https://forms.gle/Q962SsGyUTtkVxoY6
VPN Generator…
Исследователи, отслеживающие интернет- и технологическую инфраструктуру Северной Кореи, утверждают, что причина сбоя неясна, но, возможно, это была внутренняя проблема, а не кибератака, поскольку были затронуты соединения через Китай и Россию.
https://www.reuters.com/world/asia-pacific/north-korea-internet-hit-by-major-outage-analyst-says-2025-06-07/
Ранее Джунаде Али, исследователь из Великобритании, отслеживающий северокорейский интернет, сообщил, что вся северокорейская интернет-инфраструктура не отображается в системах, способных отслеживать интернет-активность, а также пострадали службы электронной почты.
«Трудно сказать, намеренно это произошло или случайно, но похоже, что это внутреннее действие, а не атака».
Please open Telegram to view this post
VIEW IN TELEGRAM
Reuters
North Korea hit by major internet outage, likely due to internal cause
North Korea's internet was hit by a major outage that lasted several hours on Saturday, knocking off connection to government web sites and official news services online and severing the reclusive country from cyberspace.
ЗаТелеком 🌐
Вот не знаю, какую там можно инфраструктуру вообще отслеживать — в стране всего одна автономная система AS131279 — STAR-KP. У которой всего 4 (четыре) /24 префикса:
175.45.176.0/24
175.45.177.0/24
175.45.178.0/24
175.45.179.0/24
Это буквально 1024 адреса на страну с населением 26 миллионов.
У STAR-KP есть два провайдера:
* AS20485 -- TRANSTELECOM (да, Транстелеком, РФ)
* AS134544 — CENBONGT-AS-AP из Гонконга.
175.45.176.0/24
175.45.177.0/24
175.45.178.0/24
175.45.179.0/24
Это буквально 1024 адреса на страну с населением 26 миллионов.
У STAR-KP есть два провайдера:
* AS20485 -- TRANSTELECOM (да, Транстелеком, РФ)
* AS134544 — CENBONGT-AS-AP из Гонконга.
Cloudflare, кстати, видит трафик и Северной Кореи. Правда, он прям сильно снижается последний год. Но шатдауна не видит
Шанхай, не работают. Надпись на китайском - "приостановлено на техническое обслуживание"
ЗаТелеком 🌐
Какие у МТС интересные услуги. И бесплатно.
Решил тоже создать оператора связи, который будет оказывать одну услугу: отключение мобильного интернета в РФ. Не дорого. Надо только бренд придумать интересный.
Звезды присылайте. Нужно инвестиций
Звезды присылайте. Нужно инвестиций