Немного о ТГ
Сразу скажу, что это по сути ответный пост на Взлом Телеграмм аккаунта и логика телеги!
О себе, работаю как с тг, в том числе знаком с системами безопасности, серым рынком, фишами и так далее. Так вот, мы видим маленького вруна, который попался в список фиш аккаунтов и теперь пытается выставить виноватой тг, а почему? Потому что можно похайпить. И так поехали -
Наш маленький журналист, лукавит и врёт) А знаете почему?
Потому что он манипулирует реальными фактами и тем, как работает система защиты тг и в целом пытается навялить людям, не знакомым с тележкой, как там всё легко увести.
Правило о котором наш журналист не говорит - СОЗДАНИЕ НОВОЙ СЕССИИ БЕЗ УВЕДОМЛЕНИЯ ВСЕХ СУЩЕСТВУЮЩИХ НЕВОЗМОЖНО, причём, занимательный факт, на самой этой сессии нет сообщения о том, что она создана, а вот все остальные ключи её получили. Как это работает на примере, у нас есть Петя, Петя установил ТГ на телефон и на ПК, петя молодец, обычный пользователь тг, но вдруг, случается что Пете нужно зайти через браузер на ПК своей подружки Марины, он проводит все манипуляции и входит в аккаунт, в этот момент, все учётки Пети созданные ранее резко напрягаются, прям очень резко. Им приходят уведомления по типу таких (сори, пикабу не даёт заливать картинки, рейтинга маловато) - https://ibb.co/w7LL30P НА ВСЕХ СЕССИЯХ, УДАЛИТЬ ЕЁ С НОВОЙ СЕССИИ НЕВОЗМОЖНО, ТО ЕСТЬ ЗЛОУМЫШЛЕННИК ПРОСТО НЕ ВИДИТ ЭТОГО СООБЩЕНИЯ.
Теперь пройдёмся по отдельным аспектам изложенным нашим публицистом - "Ну и хрен с тобой скажите вы - в целом я согласен, но есть один момент.
Мне бы хотелось на всеобщее обозрение выставить логику "Безопасного мессенджера" и вот в чем она заключается: Приоритетным устройством, который может управлять всеми подключенными сессиями является устройство, которое подключилось последним и провисело активным больше суток." Это форменный бред. Нет приоритетных сессий, а это просто малый ограничитель для безопасности, то есть это банальное предостережение, как в стиме, новая сессия должна какое-то время пробыть активной, чтобы с ней что-то можно было сделать. То есть, когда проходит это время, ТГ думает, ну раз не закрыли - значит сессиях была открыта владельцем, он же ПОЛУЧИЛ СООБЩЕНИЕ И ПРОЧИТАЛ ЕГО. То есть, у нас обычная попытка выставить виноватыми всех вокруг."Переведу ситуацию на более простой пример: С хера-ли в ситуации, когда вор сунувший свою руку в сумку с вашими вещами становится хозяином вашей сумки, из-за того что эта рука пробыла в сумке больше условных 5 секунд?" - по сути, пункт номер 2, но тут надо объяснить подробнее. Телеге АБСОЛЮТНО плевать на вас, ваши устройства и так далее. Как и любая соцсеть, она работает по принципу профиля, чей профиль тот и прав. И вопли по 19 попыток восстановить, не являются правдой, после 5й попытки, вы получите флуд на 32000 секунд, это не говоря о том, что профиль можно заблокировать просто используя смс код. Но дело не в этом, один простой момент вы можете не знать, как пользователь. Телеге, абсолютно плевать на старые устройства, более того, я могу вашу сессию с десктоп клиента tdata развернуть не меняя параметров хоть в Web версии, хоть в Телетоне или пирограмме, такова цена за свободный мессенджер. Он не будет придираться к реальности.
Что я вижу глядя на эту ситуацию, вы увидели повод жирно похайпить, и некоторые моменты откровенно исказили. Бог с вами. Щас будет небольшое пояснение для тех, кто всё-таки более за безопасность и не хочет чтобы его аккаунт потом рассылал всем письма счастья. Ну и в добавок своё мнение о тг.
В тг существуют 2 пароля, облачный (по сути 2фа) и пас на устройство, когда для открытия клиента нужно ввести его. Поможет ли вам 2фа? Если вы сами его введёте мошенникам или у вас одолжат аккаунт через стиллер (У человека о котором я писал в начале, 100% фишинговое попадание, со стиллера не нужна доп сессия, он будет вами же, но если он окажется в сети с вами одновременно с 2х ip его выбъет из аккаунта с плашкой дубликат сессии, вот вам пример защиты от мошенничества)
В кратце, сильно кривые руки не выпрямит ни один из них, но 2фа поможет от фишинга, чтобы дважды подумать, а не стырят ли у меня аккаунт, а пас на устройство от стиллера, когда крадут файлы, но сделать с ними ничего не могут.
Что ещё? ТГ уведомляет вас о всех действиях, даже если это был код с симки, вы всё равно получаете на все ранее созданные сессии уведомления, даже о простой попытке.
Из выше перечисленного, человек намеренно пытается выставить в ситуации виноватой тг, а не чью-то невнимательность и мошенника.
Моё мнение о тг, сразу скажу, защищать не буду, я могу по фактам выставить целый вагон притензий, например о том, что с фишинговых аккаунтов могут рассылаться письма так чтобы не отображались у реального владельца (он даже не узнает, что злостный спамер, если не обращал внимание на уведомление), у тг очень много дыр в плане системной безопасности файлов и так далее, или как вариант в тг можно забанить практически кого угодно, причём целым списком методов, о которых тех поддержка знает, но НИХРЕНА не делает. Так что бизнес связывать с тг и каналами я очень не рекомендую) Ваш канал положить в 90% случаев стоит в пределах 150$, причём с гарантиями и возвратом средств в случае неудачи, положить ваш аккаунт можно за несколько часов ночью, пока вы спите, проснётесь и нет аккаунта, а вы общались там с мамой и сестрой, как максимум.
И так далее, в завершение скажу, мой пост и немного пригорелости, вызваны не столько косяками автора и тг, сколько его подачей, из разряда - ТА Я! ТА НИКОГДА! ВСЁ ДЕЛАЛ, СОБАКОЙ КЛЯНУСЬ!
Да, тг не совершенен, мошенники те ещё уроды, но эта статья написана с нарочито наглой подачей, чуть ли не что ТГ сотрудничает с ВСУ чтобы воровать деньги у Россиян, тошно аж.
Лига гражданской журналистики
694 поста1.1K подписчика
Правила сообщества
Правила Пикабу