Bize habercilerden veya telefonla ulaşın.

whatsapp telegram viber phone email
+79214188555

Темно-серая зона экосистемы Telegram

root

Yönetici
Full members of NP "MOD"
Katılım
17 Şub 2007
Mesajlar
678
Tepkime puanı
1,026
Puanları
93

Dark gray zone of the Telegram ecosystem​

This city of assassins, city of whores and thieves
As long as we believe in it.
And if we open our eyes, he is no longer there
And we again stand at the beginning of the century.
... Mother of the gods

In this article, the reader will not be imposed on the postulates about the Telegram ecosystem, or a discussion of the individual qualities of the messenger owner. I'll write down the points of the dark gray Telegram zone from my own experience:


  1. free Dark Traffic Telegram (DTT);
  2. open piracy;
  3. depressing bug "bounty".

You can share your experience in the comments to the article.

Free DTT​


Last year 2019, when the developers of the Telegram messenger introduced a new feature: geo-chats (by the way, which is easy to fake with Fake GPS Location) ... It was at that very time that the hucksters perked up and climbed out of the dark depths of the Internet. IMHO spoiled the reputation of the messenger itself: a drug geography was created everywhere.


A few days ago, I sent dozens of reports / complaints to the Telegram team about such communities, and also complained to TP volunteers in anticipation of a "shooting", but the shooting did not follow, no one bothered to "reload the rifle", destroy such chat channels, no obvious reaction (normally) from the government forces Telegram-Dubai did not follow.

001hb.jpg


This screen and the excerpt quoted above are from my 2019 entry.

Since the time of the visible and invisible struggle, no less than 1.5 years have passed. Now 2021 is on the nose. Let's see how the Telegram moderators in God 'mode conducted their "blitzkrieg": contractionary fire on the lawless.

If you enter the name of the city in the Telegram search, then, as before, in the results you will receive, among other things, chats / channels offering illegal goods and services, which are often found on the darknet, because in the civilized web such parasites are usually caught or banned, but just not on Telegram.

002hb.jpg


December 2020

This Telegram policy applies not only to drug trafficking (the devil's harvest) ", But also for other illegal and questionable services:

003hb.jpg
004hb.jpg
005hb.jpg
006hb.jpg
007hb.jpg
008hb.jpg
009hb.jpg

UPD: In the comments report , Thank you Flashget , the DTT problem covers not only the CIS.

"Thanks to Telegram, every smartphone becomes a darknet."
... Quote from the source above


Open piracy​


In Telegram channels and bots, you can download music, films, unlicensed software, audio / books for which copyright holders did not give their permission for "similar" use and distribution for free.

Yesterday I came out on Habré about this news

“The European Commission has published a new list of resources that promote piracy and can benefit from it. It includes resources located outside the EU. For the first time Telegram and Vkontakte appear in the report.

From the very report , translation / quote.

A) "Telegram claims that they do not tolerate any malicious content on their platform and remove within 24 hours when reported by Autorità per le Garanzie nelle Comunicazioni AGCOM or interested parties via email."

B) "Telegram also indicated that their efforts to combat malicious content on their platform have been very successful in other areas."


Truth?

An example of a real story I encountered: an attacker began distributing pirated content (my piece) on the Telegram network. According to telegram.org/faq

014hb.jpg


I have sent a signed evidence report to dmca@telegram.org ... After 24 hours, according to the Telegram report, the pirated content was supposed to be covered up, but in fact I did not receive an answer. More than three months have passed since the DMCA report, and I still have not received any positive or negative decision from Telegram on my problem. Sometimes I ping "them", but to no avail.

A similar report was sent to other platforms where pirated content went. For example, Gitlab checked the facts and removed not only pirated materials in + - 48 hours, but also blocked the scammer's account (Now) without the possibility of recovery.

And statistical accounting of opinions on piracy in Tg 4.5 years ago
015hb.jpg

A source

Years later, the bots mentioned in the survey still work today.


Depressing bug "bounty"​


Some of the readers may have heard about bugs and vulnerabilities in Telegram, to which the management of the messenger did not react in any way or interpreted / awarded gifts to the researchers in their own way, and some of the Habr users themselves found bugs and features in the Telegram ecosystem.

For clarity, let's compare the description of the bug bounty Telegram programs with some open source project, for example, Veracrypt.

010hb.jpg

hackerone.com/telegram?type=team

A scanty description in 50 words for which holes Telegram is ready to pay baghunters "how much, for what and in what currency." The description of the entire bug "bounty" program for several years is even less than the description of some next messenger update, for example, the description of the update about animated stickers in Tg.

011hb.jpg

hackerone.com/ibb-veracrypt?type=team

You can also compare the bug bounty Telegram program with other incentive programs and see for yourself that the first one was made on an eccentric basis.


About the bug​


An example of a recent bug that I posted to security@telegram.org , adding to his track record, but as before, no response was received. In my opinion, I was in a hurry with the report, the bug looks more like a "scam" on the part of Telegram, and not a vulnerability.

The essence (until Telegram responds to the report, this is considered a bug, not a feature) : any user can access the blocked (e.g. pirate) "Remote" content on the Telegram network.

Case: for example, let's take a channel on which pirated content regularly appears. We will manually find such a plate that Telegram leaves by “deleting” this very content.

012hb.jpg

" This message couldn't be displayed on your device due to copyright infringement. "
t.me/freedomf0x/6842


This plate (via tool: search by channel - not searched) , this is a kind of "protection of two knights" from the messenger. A plaque means that there was "malicious content" in this place. The “remote” content is not available through the app.

We go to the Desktop Telegram version of the messenger, export the chat / channel history (by ticking the "files" checkbox and making restrictions on uploading a file to 2 GB) , choose a date (in this example, from March 21, 2020 to March 22, 2020) ... After the successful export of the history, the report of the html page will contain instead of a plate the same pirated content ...

A detailed example of the case is shown in the video below.



Why is this more like a "scam"? I think that Telegram is aware of all this orgy, the state of affairs at this point in time is simply satisfied with the management: "Well, how would we protect the content, because not everyone uses the Desktop version through which" remote content "is pulled out without any problems."

continued below

A source
 
Original message

Темно-серая зона экосистемы Telegram​

Этот город убийц, город шлюх и воров,
Существует покуда мы верим в него.
А откроем глаза — и его уже нет
И мы снова стоим у начала веков.
… Матерь богов

В данной статье читателю не будут навязываться постулаты об экосистеме Telegram, или обсуждение индивидуальных качеств хозяина мессенджера. Распишу пункты темно-серой зоны Telegram по своему опыту:


  1. свободный Dark Traffic Telegram (DTT);
  2. открытое пиратство;
  3. удручающая bug «bounty».

О своём опыте вы можете поделиться в комментариях к статье.

Свободный DTT​


В прошлом 2019 году, когда разработчики мессенджера Telegram ввели новую функцию: гео-чаты (кстати, которую легко подделать при помощи Fake GPS Location). Вот в то самое время барыги оживились и повылазили из темных глубин интернета. ИМХО подпортили репутацию самого мессенджера: повсюду создали наркогеографию.


Несколько дней назад я отправил десятки репортов/жалоб команде Telegram на такие сообщества, а также пожаловался волонтерам ТП в ожидании «расстрела», но расстрела не последовало, никто не удосужился «перезарядить винтовку», уничтожить подобные канал-чаты, никакой наглядной реакции (как обычно) со стороны правительственных сил Telegram-Dubai не последовало.

001hb.jpg


Этот скрин и процитированный отрывок выше из моей конкурсной работы 2019 года.

Со времен видимой и невидимой борьбы прошло ни много ни мало времени —1.5 года. Сейчас на носу 2021 новый год. Давайте посмотрим, как модераторы Telegram в режиме God 'mode провели свой «блицкриг»: сократительный огонь по беззаконникам.

Если в поиске Telegram ввести название города, то как и раньше в результатах вы получите, в том числе, чаты/каналы с предложением незаконных товаров и услуг, часто которые встречаются в даркнете, потому что в цивилизованном web обычно таких паразитов вылавливают или банят, но только не в Telegram.

002hb.jpg


Декабрь 2020 года

Подобная политика Telegram распространяется не только на «наркотрафик (урожай дьявола)», но и на другие незаконные и сомнительные услуги:

003hb.jpg
004hb.jpg
005hb.jpg
006hb.jpg
007hb.jpg
008hb.jpg
009hb.jpg

UPD: В комментариях сообщают, спасибо Flashget, проблема DTT охватывает не только СНГ.

«Благодаря Telegram каждый смартфон становится даркнетом.»
… Цитата из источника выше


Открытое пиратство​


В каналах и ботах Telegram можно бесплатно скачать музыку, фильмы, нелицензионный софт, аудио/книги на которые правообладатели не давали свое разрешение на «подобное» использование и распространение.

Вчера на Хабре вышла по этому поводу новость

«Европейская комиссия опубликовала новый список ресурсов, которые способствуют пиратству и могут получать от него выгоду. Он включает ресурсы, расположенные за пределами ЕС. Впервые в отчете фигурируют Telegram и «Вконтакте».

Из самого отчета, перевод/цитата.

А) «Telegram утверждает, что они не терпят никакого вредоносного контента на своей платформе и удаляют в течение 24 часов, когда об этом сообщает Autorità per le Garanzie nelle Comunicazioni AGCOM или заинтересованные стороны по электронной почте».

Б) «Telegram также указал, что их усилия по борьбе с вредоносным контентом на своей платформе были очень успешными в других областях».


Правда?

Пример реальной истории с которой я столкнулся: злоумышленник стал распространять пиратский контент (мое произведение) в сети Telegram. Согласно telegram.org/faq

014hb.jpg


Я отправил подписанный отчет с доказательствами на dmca@telegram.org. Через 24 часа, как утверждается в отчете по Telegram, пиратский контент должны были прикрыть, а по факту я не получил ответа. Прошло уже более трех месяцев с момента репорта по DMCA, а я так и не получил какого-либо положительного или отрицательного решения от Telegram по своей проблеме. Иногда я «их» пингую, но безрезультатно.

Подобный отчет был выслан и на другие платформы, куда пошел пиратский контент. Например, Gitlab проверил факты и удалил не только пиратские материалы за +- 48 часов, но и заблокировал учетку мошенника (теперь) без возможности восстановления.

И статистический учёт мнений о пиратстве в Tg 4.5 года давности
015hb.jpg

Источник

Спустя годы, упомянутые боты в опросе работают и сегодня.


Удручающая bug «bounty»​


Некоторые из читателей, возможно, слышали о багах и уязвимостях в Telegram, на которые руководство мессенджера никак не реагировало или по своему трактовало/присуждало гостинцы исследователям, а кто-то из пользователей Хабра и сами находил в экосистеме Telegram баги и фичи.

Для наглядности сравним описание программ bug bounty Telegram с каким-нибудь open source проектом, например, Veracrypt.

010hb.jpg

hackerone.com/telegram?type=team

Скудное описание в 50 слов, за какие дыры Telegram готов платить багхантерам «сколько, за что и в какой валюте». Описание всей программы bug «bounty» за несколько лет даже меньше, чем описание какого-нибудь очередного обновления мессенджера, например, описание обновления об анимированных стикерах в Tg.

011hb.jpg

hackerone.com/ibb-veracrypt?type=team

Вы также можете сравнить программу bug bounty Telegram с другими поощряющимися программами и убедиться сами в том, что первую составляли по эксцентричному принципу.


О баге​


Пример недавнего бага, который я зарепортил на security@telegram.org, пополнив свой послужной список, но как и раньше ответа никакого не последовало. По моему мнению, с отчетом я поторопился, баг больше похож на «жульничество» со стороны Telegram, а не на уязвимость.

Суть (пока Telegram не ответит на репорт это считается багом, а не фичей): любой пользователь может получить доступ к заблокированному (например, пиратскому) «удаленному» контенту в сети Telegram.

Кейс: для примера возьмем канал на котором регулярно появляется пиратский контент. Вручную найдем такую плашку, которую оставляет Telegram, «удаляя» этот самый контент.

012hb.jpg

«This message couldn't be displayed on your device due to copyright infringement.»
t.me/freedomf0x/6842


Данная плашка (через инструмент: поиск по каналу — не ищется), это такая своеобразная «защита двух коней» от мессенджера. Плашка означает, что на этом месте находился «вредоносный контент». Через app «удаленный» контент недоступен.

Заходим в Desktop Telegram версию мессенджера, делаем экспорт истории чата/канала (ткнув галочку на «файлы» и сделав ограничения на загрузку файла в 2 Гб), выбираем дату (в данном примере с 21 марта 2020 года по 22 марта 2020 года). После успешного экспорта истории, в отчете html-страницы вместо плашки будет находиться тот самый пиратский контент.

Подробный пример кейса на видео ниже.



Почему же это больше похоже на «жульничество»? Я думаю, что Telegram в курсе всей этой вакханалии, положение вещей на данный момент времени руководство просто устраивает: «Ну как бы мы защитили контент, ведь не каждый пользуется Desktop версией через которую „удаленный контент“ вытягивается без каких-либо проблем».

продолжение ниже

Источник

root

Yönetici
Full members of NP "MOD"
Katılım
17 Şub 2007
Mesajlar
678
Tepkime puanı
1,026
Puanları
93
Or here's another example.

We'll arm ourselves with the @flibustafreebookbot bot with which you can download books. This bot was blocked by Telegram, but an obvious loophole remained and allows downloading books. All you need to do is (replay system) : add the bot to your private chat and give "administrator" permission, after which the bot comes to life and works as if nothing had happened. By the way, this pirate bot runs on Desktop-e without any restrictions, which contradicts the very restrictions that TP with root access extended to it.

016hb.jpg

Right to left: @flibustafreebookbot is blocked (Android) ; bot @flibustafreebookbot (Android) works after a cheating trick; bot @flibustafreebookbot (Desktop) works without any tweaks.


Output​


Over the past year and a half, nothing has changed in the willow ecosystem, the scoundrels continue to trade, plant, evade responsibility. Telegram has remained a messenger whose management is fighting for the freedom and safety of its business values, without prohibiting the promotion of "dubious services" at its facilities.

Telegram's claims against malicious content are farce. Responsible persons on the part of the social network do not care about the things mentioned in this article, do not respond to user reports, but at the same time they justify themselves before the commissions and courts when they start to look after them and punish them for deceit, which they themselves know about.
 
Original message
Или вот другой пример.

Вооружимся ботом @flibustafreebookbot с помощью которого можно скачивать книги. Данный бот был заблокирован Telegram-ом, но явная лазейка осталась и позволяет скачивать книги. Все что нужно сделать — это (переиграть систему): добавить бота в свой приватный чат и дать разрешение «администратора», после чего бот оживает и работает, как ни в чем не бывало. Кстати, этот пиратский бот стартует на Desktop-e без каких-либо ограничений, что противоречит самим ограничениям, которые на него распространила ТП с рут доступом.

016hb.jpg

Справа налево: бот @flibustafreebookbot заблокирован (Android); бот @flibustafreebookbot (Android) работает после жульнического трюка; бот @flibustafreebookbot (Desktop) работает без каких либо ухищрений.


Вывод​


За прошедшие полтора года в ивовой экосистеме ничего не поменялось, негодяи продолжают торговать, подсаживать, уходить от ответственности. Telegram остался мессенджером, менеджмент которого борется за свободу и безопасность своих бизнес ценностей, не запрещая пропаганду «сомнительных услуг» на своих мощностях.

Заявления Telegram о борьбе с вредоносным контентом это просто фарс. Ответственные лица со стороны соц.сети не заботятся о вещах упомянутых в данной статье, не реагирует на репорты пользователей, но при этом оправдываются перед комиссиями и судами когда за ними начинают приглядывать и наказывать за лукавство, о котором они и сами знают.

Матушкин Андрей Николаевич

Президент IAPD
Yönetici
Private access level
Full members of NP "MOD"
Katılım
1 Ocak 1970
Mesajlar
22,020
Tepkime puanı
3,772
Puanları
113
Yaş
53
Konum
Россия,
Web sitesi
o-d-b.ru

Dark gray zone of the Telegram ecosystem​


In this article, the reader will not be imposed on the postulates about the Telegram ecosystem, or a discussion of the individual qualities of the messenger owner. I'll write down the points of the dark gray Telegram zone from my own experience:


  1. free Dark Traffic Telegram (DTT);
  2. open piracy;
  3. depressing bug "bounty".
Thanks for the extremely interesting material.
 
Original message

Темно-серая зона экосистемы Telegram​


В данной статье читателю не будут навязываться постулаты об экосистеме Telegram, или обсуждение индивидуальных качеств хозяина мессенджера. Распишу пункты темно-серой зоны Telegram по своему опыту:


  1. свободный Dark Traffic Telegram (DTT);
  2. открытое пиратство;
  3. удручающая bug «bounty».
Спасибо за крайне интересный материал.

Частный детектив. Москва.

Зарегистрированный
Katılım
19 Ocak 2015
Mesajlar
332
Tepkime puanı
192
Puanları
43
Original message
В телеграмме есть гео чат? Не знал.
Обновите свой телегам

alexsey1417

Зарегистрированный
Katılım
30 May 2021
Mesajlar
298
Tepkime puanı
154
Puanları
43
Yaş
30
Konum
Астана
Well this is a telegram. Nothing surprising or critical.
 
Original message
Это ж телеграм. Ничего удивительного и критического.

Similar threads

До нового года осталось