- إنضم
- 17 فبراير 2007
- المشاركات
- 677
- مستوى التفاعل
- 1,021
- النقاط
- 93
- العمر
- 57
Dark gray zone of the Telegram ecosystem
This city of assassins, city of whores and thieves
As long as we believe in it.
And if we open our eyes, he is no longer there
And we again stand at the beginning of the century.
... Mother of the gods
In this article, the reader will not be imposed on the postulates about the Telegram ecosystem, or a discussion of the individual qualities of the messenger owner. I'll write down the points of the dark gray Telegram zone from my own experience:
- free Dark Traffic Telegram (DTT);
- open piracy;
- depressing bug "bounty".
You can share your experience in the comments to the article.
Free DTT
Last year 2019, when the developers of the Telegram messenger introduced a new feature: geo-chats (by the way, which is easy to fake with Fake GPS Location) ... It was at that very time that the hucksters perked up and climbed out of the dark depths of the Internet. IMHO spoiled the reputation of the messenger itself: a drug geography was created everywhere.
A few days ago, I sent dozens of reports / complaints to the Telegram team about such communities, and also complained to TP volunteers in anticipation of a "shooting", but the shooting did not follow, no one bothered to "reload the rifle", destroy such chat channels, no obvious reaction (normally) from the government forces Telegram-Dubai did not follow.
This screen and the excerpt quoted above are from my 2019 entry.
Since the time of the visible and invisible struggle, no less than 1.5 years have passed. Now 2021 is on the nose. Let's see how the Telegram moderators in God 'mode conducted their "blitzkrieg": contractionary fire on the lawless.
If you enter the name of the city in the Telegram search, then, as before, in the results you will receive, among other things, chats / channels offering illegal goods and services, which are often found on the darknet, because in the civilized web such parasites are usually caught or banned, but just not on Telegram.
December 2020
This Telegram policy applies not only to drug trafficking (the devil's harvest) ", But also for other illegal and questionable services:
UPD: In the comments report , Thank you Flashget , the DTT problem covers not only the CIS.
"Thanks to Telegram, every smartphone becomes a darknet."
... Quote from the source above
Open piracy
In Telegram channels and bots, you can download music, films, unlicensed software, audio / books for which copyright holders did not give their permission for "similar" use and distribution for free.
Yesterday I came out on Habré about this news
“The European Commission has published a new list of resources that promote piracy and can benefit from it. It includes resources located outside the EU. For the first time Telegram and Vkontakte appear in the report.
From the very report , translation / quote.
A) "Telegram claims that they do not tolerate any malicious content on their platform and remove within 24 hours when reported by Autorità per le Garanzie nelle Comunicazioni AGCOM or interested parties via email."
B) "Telegram also indicated that their efforts to combat malicious content on their platform have been very successful in other areas."
Truth?
An example of a real story I encountered: an attacker began distributing pirated content (my piece) on the Telegram network. According to telegram.org/faq
I have sent a signed evidence report to dmca@telegram.org ... After 24 hours, according to the Telegram report, the pirated content was supposed to be covered up, but in fact I did not receive an answer. More than three months have passed since the DMCA report, and I still have not received any positive or negative decision from Telegram on my problem. Sometimes I ping "them", but to no avail.
A similar report was sent to other platforms where pirated content went. For example, Gitlab checked the facts and removed not only pirated materials in + - 48 hours, but also blocked the scammer's account (Now) without the possibility of recovery.
And statistical accounting of opinions on piracy in Tg 4.5 years ago
A source
Years later, the bots mentioned in the survey still work today.
Depressing bug "bounty"
Some of the readers may have heard about bugs and vulnerabilities in Telegram, to which the management of the messenger did not react in any way or interpreted / awarded gifts to the researchers in their own way, and some of the Habr users themselves found bugs and features in the Telegram ecosystem.
For clarity, let's compare the description of the bug bounty Telegram programs with some open source project, for example, Veracrypt.
hackerone.com/telegram?type=team
A scanty description in 50 words for which holes Telegram is ready to pay baghunters "how much, for what and in what currency." The description of the entire bug "bounty" program for several years is even less than the description of some next messenger update, for example, the description of the update about animated stickers in Tg.
hackerone.com/ibb-veracrypt?type=team
You can also compare the bug bounty Telegram program with other incentive programs and see for yourself that the first one was made on an eccentric basis.
About the bug
An example of a recent bug that I posted to security@telegram.org , adding to his track record, but as before, no response was received. In my opinion, I was in a hurry with the report, the bug looks more like a "scam" on the part of Telegram, and not a vulnerability.
The essence (until Telegram responds to the report, this is considered a bug, not a feature) : any user can access the blocked (e.g. pirate) "Remote" content on the Telegram network.
Case: for example, let's take a channel on which pirated content regularly appears. We will manually find such a plate that Telegram leaves by “deleting” this very content.
" This message couldn't be displayed on your device due to copyright infringement. "
t.me/freedomf0x/6842
This plate (via tool: search by channel - not searched) , this is a kind of "protection of two knights" from the messenger. A plaque means that there was "malicious content" in this place. The “remote” content is not available through the app.
We go to the Desktop Telegram version of the messenger, export the chat / channel history (by ticking the "files" checkbox and making restrictions on uploading a file to 2 GB) , choose a date (in this example, from March 21, 2020 to March 22, 2020) ... After the successful export of the history, the report of the html page will contain instead of a plate the same pirated content ...
A detailed example of the case is shown in the video below.
Why is this more like a "scam"? I think that Telegram is aware of all this orgy, the state of affairs at this point in time is simply satisfied with the management: "Well, how would we protect the content, because not everyone uses the Desktop version through which" remote content "is pulled out without any problems."
continued below
A source
Original message
Темно-серая зона экосистемы Telegram
Этот город убийц, город шлюх и воров,
Существует покуда мы верим в него.
А откроем глаза — и его уже нет
И мы снова стоим у начала веков.
… Матерь богов
В данной статье читателю не будут навязываться постулаты об экосистеме Telegram, или обсуждение индивидуальных качеств хозяина мессенджера. Распишу пункты темно-серой зоны Telegram по своему опыту:
- свободный Dark Traffic Telegram (DTT);
- открытое пиратство;
- удручающая bug «bounty».
О своём опыте вы можете поделиться в комментариях к статье.
Свободный DTT
В прошлом 2019 году, когда разработчики мессенджера Telegram ввели новую функцию: гео-чаты (кстати, которую легко подделать при помощи Fake GPS Location). Вот в то самое время барыги оживились и повылазили из темных глубин интернета. ИМХО подпортили репутацию самого мессенджера: повсюду создали наркогеографию.
Несколько дней назад я отправил десятки репортов/жалоб команде Telegram на такие сообщества, а также пожаловался волонтерам ТП в ожидании «расстрела», но расстрела не последовало, никто не удосужился «перезарядить винтовку», уничтожить подобные канал-чаты, никакой наглядной реакции (как обычно) со стороны правительственных сил Telegram-Dubai не последовало.
Этот скрин и процитированный отрывок выше из моей конкурсной работы 2019 года.
Со времен видимой и невидимой борьбы прошло ни много ни мало времени —1.5 года. Сейчас на носу 2021 новый год. Давайте посмотрим, как модераторы Telegram в режиме God 'mode провели свой «блицкриг»: сократительный огонь по беззаконникам.
Если в поиске Telegram ввести название города, то как и раньше в результатах вы получите, в том числе, чаты/каналы с предложением незаконных товаров и услуг, часто которые встречаются в даркнете, потому что в цивилизованном web обычно таких паразитов вылавливают или банят, но только не в Telegram.
Декабрь 2020 года
Подобная политика Telegram распространяется не только на «наркотрафик (урожай дьявола)», но и на другие незаконные и сомнительные услуги:
UPD: В комментариях сообщают, спасибо Flashget, проблема DTT охватывает не только СНГ.
«Благодаря Telegram каждый смартфон становится даркнетом.»
… Цитата из источника выше
Открытое пиратство
В каналах и ботах Telegram можно бесплатно скачать музыку, фильмы, нелицензионный софт, аудио/книги на которые правообладатели не давали свое разрешение на «подобное» использование и распространение.
Вчера на Хабре вышла по этому поводу новость
«Европейская комиссия опубликовала новый список ресурсов, которые способствуют пиратству и могут получать от него выгоду. Он включает ресурсы, расположенные за пределами ЕС. Впервые в отчете фигурируют Telegram и «Вконтакте».
Из самого отчета, перевод/цитата.
А) «Telegram утверждает, что они не терпят никакого вредоносного контента на своей платформе и удаляют в течение 24 часов, когда об этом сообщает Autorità per le Garanzie nelle Comunicazioni AGCOM или заинтересованные стороны по электронной почте».
Б) «Telegram также указал, что их усилия по борьбе с вредоносным контентом на своей платформе были очень успешными в других областях».
Правда?
Пример реальной истории с которой я столкнулся: злоумышленник стал распространять пиратский контент (мое произведение) в сети Telegram. Согласно telegram.org/faq
Я отправил подписанный отчет с доказательствами на dmca@telegram.org. Через 24 часа, как утверждается в отчете по Telegram, пиратский контент должны были прикрыть, а по факту я не получил ответа. Прошло уже более трех месяцев с момента репорта по DMCA, а я так и не получил какого-либо положительного или отрицательного решения от Telegram по своей проблеме. Иногда я «их» пингую, но безрезультатно.
Подобный отчет был выслан и на другие платформы, куда пошел пиратский контент. Например, Gitlab проверил факты и удалил не только пиратские материалы за +- 48 часов, но и заблокировал учетку мошенника (теперь) без возможности восстановления.
И статистический учёт мнений о пиратстве в Tg 4.5 года давности
Источник
Спустя годы, упомянутые боты в опросе работают и сегодня.
Удручающая bug «bounty»
Некоторые из читателей, возможно, слышали о багах и уязвимостях в Telegram, на которые руководство мессенджера никак не реагировало или по своему трактовало/присуждало гостинцы исследователям, а кто-то из пользователей Хабра и сами находил в экосистеме Telegram баги и фичи.
Для наглядности сравним описание программ bug bounty Telegram с каким-нибудь open source проектом, например, Veracrypt.
hackerone.com/telegram?type=team
Скудное описание в 50 слов, за какие дыры Telegram готов платить багхантерам «сколько, за что и в какой валюте». Описание всей программы bug «bounty» за несколько лет даже меньше, чем описание какого-нибудь очередного обновления мессенджера, например, описание обновления об анимированных стикерах в Tg.
hackerone.com/ibb-veracrypt?type=team
Вы также можете сравнить программу bug bounty Telegram с другими поощряющимися программами и убедиться сами в том, что первую составляли по эксцентричному принципу.
О баге
Пример недавнего бага, который я зарепортил на security@telegram.org, пополнив свой послужной список, но как и раньше ответа никакого не последовало. По моему мнению, с отчетом я поторопился, баг больше похож на «жульничество» со стороны Telegram, а не на уязвимость.
Суть (пока Telegram не ответит на репорт это считается багом, а не фичей): любой пользователь может получить доступ к заблокированному (например, пиратскому) «удаленному» контенту в сети Telegram.
Кейс: для примера возьмем канал на котором регулярно появляется пиратский контент. Вручную найдем такую плашку, которую оставляет Telegram, «удаляя» этот самый контент.
«This message couldn't be displayed on your device due to copyright infringement.»
t.me/freedomf0x/6842
Данная плашка (через инструмент: поиск по каналу — не ищется), это такая своеобразная «защита двух коней» от мессенджера. Плашка означает, что на этом месте находился «вредоносный контент». Через app «удаленный» контент недоступен.
Заходим в Desktop Telegram версию мессенджера, делаем экспорт истории чата/канала (ткнув галочку на «файлы» и сделав ограничения на загрузку файла в 2 Гб), выбираем дату (в данном примере с 21 марта 2020 года по 22 марта 2020 года). После успешного экспорта истории, в отчете html-страницы вместо плашки будет находиться тот самый пиратский контент.
Подробный пример кейса на видео ниже.
Почему же это больше похоже на «жульничество»? Я думаю, что Telegram в курсе всей этой вакханалии, положение вещей на данный момент времени руководство просто устраивает: «Ну как бы мы защитили контент, ведь не каждый пользуется Desktop версией через которую „удаленный контент“ вытягивается без каких-либо проблем».
продолжение ниже
Источник