Kotatogram: губопиковцы показали, как они анализируют протестные чаты. Вот что стоит знать
17.12.2022
Два предположения.
Первое. В зоне риска в первую очередь чаты с небольшим географическим охватом, чаты районов города, небольших городов или крупных предприятий. Причем тематика чата не сильно важна, важно наличие комментов подходящего содержания. Почему. Во-первых, понятно какому ведомству зарабатывать на этом погоны. Во-вторых, относительно большой выхлоп с обработки небольшого объема данных, и все жертвы с высокой вероятностью на небольшой территории. В-третьих, скорее всего из всех узко-протестных чатов все, что можно легко выжать, уже выжали.
Второе. Все, что описано в статье, кроме двух моментов, легко автоматизировать. Думаю, это вопрос времени, если не уже. Тогда возьмутся за крупные чаты.
17.12.2022
НН, а што з бяспекай на вашым форуме? Можа ўсё ж такі надрукуеце якія звесткі ў вас захоўваюцца? Як мінімум ІР адрас.
17.12.2022
А нельзя ли ментам тупо вирусов насовать, чтобы все их базы стали колом с частичным или полным удалением всего того, что они насобирали? Или белорусские знаменитые киберы все паролики получили от тех, кто им их слил? Просто такая мысль сама собой напрашивается.
17.12.2022
Думаю, само наличие такого телеграма даст повод колоть человека дальше. Нет простых решений и волшебного софта, который вас спасет.
Тут цена вопроса настолько большая, что любое действие надо десять раз обдумывать и стараться понимать, какие оно оставляет следы.
Телега заявлена как анонимная, но аккаунт связан с номером и может быть раскрыт через тех, с кем вы контактируете? Значит с этого аккаунта нельзя ничего публиковать.
Тор рекомендуют как безопасный браузер, но его трафик легко определяется провайдером? А сколько человек им пользуется в стране и зачем вдруг вам такой браузер? Во сколько раз вы сузил круг поиска? Бери каждого пользующегося и тряси, что-нибудь да найдется.
Пользуетесь протонмэйл без впн или с отрывающимся впн? А зачем вдруг вам такая секретная почта, следует присмотреться к этому человеку пристальнее.
Заходите куда-то на вражью территорию с впн (например, участвуете в браузерной ддос-атаке)? А понимаете, что можно сопоставить ip заходившего с ip подключений провайдера, и что такое можно делать только с мультихоп-впн? Понимаете, что такое отпечаток браузера, отпечаток железа и так далее?
Это бесконечный список, а цена ошибки сами знаете какая.
17.12.2022
Tor долгое время был заблокирован в Беларуси (без обфускации трафика), но недавно его разблокировали...
17.12.2022
Подумалось, ну это утопия. Та сторона вполне обучаемая, и конечно они все это бэкапят во многих экземплярах. Возможности хакеров не безграничны хотя бы потому, что в защиту данных вкладывается намного больше денег, чем во взлом, и хакерам остаются только какие-то мелкие дыры. Киберы и так сделали почти нереальный объем работы.
17.12.2022
To NN, Ніякіх звестак мы не захоўваем. Вось тут пісалі падрабязней, як што ў нас працуе https://d3kcf2pe5t7rrb.cloudfront.net/294654
17.12.2022
Бесплатный сыр, классика, согласитесь ) Не обязательно всех тороидов пустят под нож, но вполне возможно готовят себе задел на будущее, ресурс овец для стрижки новых "звездочек". Кому там интересно, реального поймали хакера или любопытного пионера.
18.12.2022
000, а вирус специально для ментов написать слабо?))
18.12.2022
Они хватают тех ,кого могут.Такой подход обеспечивает загрузку их мощностей на бесконечно долгую перспективу.И не нужно пудрить мозги разными придумками ,ведь на каждого можно чего-то нарыть ,или просто придумать. Что может выручить? Связи ,или выкуп...Плавали ,знаем
18.12.2022
На данный момент нет лёгкого ,бесплатного,способа получения виртуального номера в связи с санкциями.Про руские сервисы упоминать не стоит.
20.12.2022
Я уже больше не повторяю ибо надоело, не заводите себе телеграм каналов. Проект был создан под кураторством ФСБ и используется в оперативных разработках против инакомыслящих. Нравиться вам сидеть в лукашенковских колониях?
06.04.2023
Флюктотем, галоуная праблема telegram - гэта ягоная шматгадова вядомая дыра, з якой спадар Дурау нiчога ня робiць: кожны карыстальник telegram, у якога вы ёсьць у тэлефонавай кнiжцы, бачыць ваш тэлефонавы нумар у telegram, а таксама атрымлiвае паведамленнi ад telegram, што вы змянiлi акаунт, незалежна ад таго, схавалi вы свой нумар або не. То бок арыштаваны актывicт telegram аутаматычна "сдае" некалькi iншых з ягонай тэлефоннай кнiжцы.
Нiякiя паролi ад "абароненых" аплiкацый-мэсенджэрау у тэлефоне не дапаможуць, бо карнiкi шырока выкарыстоуваюць фiзычныя катаваннi - збiцце, электрычны ток, ламанне суставау i г.д. Вытрымаць гэта здольны далека ня кожны.
Аплiкацыi-хайдэры, якiя робяць другое дно, хаваючы у сабе iншыя (прастэстныя) аплiкацыi - пакуль ня вырашаюць праблему, бо iх выдае незвычайна вялiкi аб'ём дадзеных у сicтэме для iхнага досыць простага "белага" функцыяналу. Добрым варянтам было б маскiравацца пад звычайныя мэсенджэры кшталту скайпа або вайбера, для якiх вялiкi аб'ём дадзеных у сicтэме - звычайная справа. Але пакуль такiх метадау яшчэ нажаль няма.
Высновы:
1.Мэсенджэр ня мусiць мець нiякай аутарызацыi да пратэстных акаунтау праз фiзычны тэлефонавы нумар.
2.Мэсенджер-аплiкацыя мусiць мець некалькi акаунтау - "белы" i "астатнiя", з магчымасцю хуткага пералагiнiвання на "белы" акаунт у крытычнай сiтуацыi.
3.Лепшы варыянт для пратэстнага мэсенджынга - шырока распаусюджаныя браузеры, магчыма праз TOR, Matrix, I2P i г.д.
4.Пакуль папулярнай альтэрнатывы telegram няма - магчыма чытаць публiчныя telegram-каналы праз браузер i VPN па спасылках кшталту htpps:\t.me\s\.... , можна нават недзе у воблаке хаваць спic гэтых спасылак, каб клiкаць па iх i чытаць каналы. Але цяжкi малтымедыя-кантэнт (часцей за усе) праз htpps:\t.me\s\.... магчымасцi прглядзець няма, i уладальнiкам каналау было б добра у гэтых выпадках дубляваць яго на вiдэахостынгах або на асобных web-старонках.
Нiякiя паролi ад "абароненых" аплiкацый-мэсенджэрау у тэлефоне не дапаможуць, бо карнiкi шырока выкарыстоуваюць фiзычныя катаваннi - збiцце, электрычны ток, ламанне суставау i г.д. Вытрымаць гэта здольны далека ня кожны.
Аплiкацыi-хайдэры, якiя робяць другое дно, хаваючы у сабе iншыя (прастэстныя) аплiкацыi - пакуль ня вырашаюць праблему, бо iх выдае незвычайна вялiкi аб'ём дадзеных у сicтэме для iхнага досыць простага "белага" функцыяналу. Добрым варянтам было б маскiравацца пад звычайныя мэсенджэры кшталту скайпа або вайбера, для якiх вялiкi аб'ём дадзеных у сicтэме - звычайная справа. Але пакуль такiх метадау яшчэ нажаль няма.
Высновы:
1.Мэсенджэр ня мусiць мець нiякай аутарызацыi да пратэстных акаунтау праз фiзычны тэлефонавы нумар.
2.Мэсенджер-аплiкацыя мусiць мець некалькi акаунтау - "белы" i "астатнiя", з магчымасцю хуткага пералагiнiвання на "белы" акаунт у крытычнай сiтуацыi.
3.Лепшы варыянт для пратэстнага мэсенджынга - шырока распаусюджаныя браузеры, магчыма праз TOR, Matrix, I2P i г.д.
4.Пакуль папулярнай альтэрнатывы telegram няма - магчыма чытаць публiчныя telegram-каналы праз браузер i VPN па спасылках кшталту htpps:\t.me\s\.... , можна нават недзе у воблаке хаваць спic гэтых спасылак, каб клiкаць па iх i чытаць каналы. Але цяжкi малтымедыя-кантэнт (часцей за усе) праз htpps:\t.me\s\.... магчымасцi прглядзець няма, i уладальнiкам каналау было б добра у гэтых выпадках дубляваць яго на вiдэахостынгах або на асобных web-старонках.
06.04.2023
To NN, карыстайцеся VPN. Калi вы у Беларусi - вы нават фiзычна без VPN старонку NN не адчынiце, бо яна заблякаваная
06.04.2023
Antisocial element, а што менавiта адзначае "не заводите себе телеграм каналов"?
Следы от ботов оперативно не удаляет при введении ложного пароля, их вообще оперативно удалить нельзя в телеге. Во-вторых, если человек сильно интересует силовиков, они при задержании зайдут в его аккаунт на своем устройстве, выбив пароль от двухфакторки.
Этот партизанский телеграм дает лишь ложное чувство безопасности и не соответствует конспиративных целям.