Показать сообщение отдельно
Старый 29.08.2018, 19:44   #5
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Криптоскан - to be or not?

Деанонимный Telegram: правда и вымысел:
https://zen.yandex.ru/media/id/5a636...1e?from=editor
Цитата:
9 августа в газете «Известия» вышла статья «Деанонимный Telegram: в популярном мессенджере нашли уязвимость», посвященная разработке под названием «Криптоскан», которая якобы позволяет узнавать номера телефонов пользователей Telegram. О «Криптоскане» «Известиям» рассказал руководитель «Центра исследований легитимности и политического протеста» Евгений Венедиктов.
Он заявил, что «Криптоскан» добывает номера, используя уязвимость в API мессенджера. Что это за уязвимость, Венедиктов не уточнил, но рассказал, что программа уже используется для поиска людей «по запросу МВД и ФСБ».
Демонстрируя работу приложения, Венедиктов раскрыл номер телефона одного из редакторов «Известий» (он знал только имя пользователя). Номер оказался верным, а фамилия и имя — нет. Корреспондент Daily Storm попросил Венедиктова, чтобы тот выяснил номер и его телефона, но эксперт отказался.

Похоже, что нет.
Так как создатели «Криптоскана» не рассказывают, как работает их программа, остается только строить догадки. Глава сервиса аналитики чатов ComBot Федор Скуратов предположил, что в «Центре исследований легитимности и политического протеста» используют подход, который известен уже несколько лет.
Дело в том, что Telegram синхронизирует телефонную книжку пользователя со списком контактов в мессенджере. Теоретически злоумышленник может написать программу, которая добавляла бы в телефонную книгу тысячи случайных номеров телефона, синхронизировать ее с Telegram и посмотреть, какие имена и номера совпадут.
Такого же мнения придерживаются и в компании по расследованию киберпреступлений Group-IB. Представители Telegram на просьбу «Медузы» о комментарии не ответили.
Как об этом писали СМИ
Довольно активно. Сообщение «Известий» заметили далеко за пределами изданий «фабрики медиа» — от журнала «Радиочастотный спектр», издаваемого при поддержке Роскомнадзора, до сайтов федеральных телеканалов и главных информагентств. С Евгением Венедиктовым поговорил «Интерфакс» («Анонимность пользователей Telegram поставили под сомнение»), узнав у него примерно то же, что и «Известия».
Корреспондент «Известий» Владимир Зыков дал комментарий сайту «Экономика сегодня», входящему в «фабрику медиа» («За что боролись: анонимность Telegram оказалась политическим пиар-ходом»); он снова представился директором «ассоциации профессиональных пользователей».
Несколько СМИ выступили с критикой заметки «Известий». «Лента.ру» написала, что способ вычислить анонимов в Telegram «оказался сомнительным», а Pravda.ruназвала свою заметку «Деанонимизация „Телеграма“ оказалась старой уткой» (оба издания ссылались на Скуратова из ComBot). Издание Insider сообщилоо «фейке российских СМИ», а в Regnum вышла статья программиста издания о «желтой сенсации».
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием