Поиск сообщества

Dzagi people, всем привет🤝 Doctor's Choice теперь в Telegram! Мы создали свой канал, чтобы быть еще ближе к вам! Вас ждут анонсы новинок, розыгрыши, уникальный контент с нашего производства и, конечно, же общение в кругу единомышленников🌳♥️ До встречи в Telegram! 🌿🚀

В эти томные августовские дни команда Cannado решила порадовать розыгрышем! Только в нашем telegram канале можно выиграть упаковку любых семян фасовкой 3+1 от банка IZI: Что для этого необходимо сделать? 1. Подпишись на канал сидшопа @Cannado. 2. Нажми кнопку ''Участвую'' под постом о розыгрыше в telegram канале @Cannado. 3. Дождись 18 августа, когда бот в 16:20 (мск) объявит 3 победителей! ПЕРЕЙТИ В ТЕЛЕГРАМ КАНАЛ Действуй! Желаем удачи! * отправка подарков возможна только по территории РФ, Белоруссии, Казахстана.

Один из депутатов возмутился тем, что в Telegram много каналов и чатов, посвященных наркотикам, которые неэффективно блокируются администрацией приложения. Депутат Антон Горелкин обратил внимание, что в поисковике приложения Telegram отсутствует фильтр тематических каналов и чатов, посвященных продаже, обсуждению и пропаганде наркотиков. Помимо этого депутата возмутило то, что на подобный контент нельзя пожаловаться напрямую. Антон Горелкин Об этом он сообщил в своем официальном Telegram-канале. «Я очень люблю Telegram, без иронии. Считаю его «номером один» на рынке инструментов для коммуникации. Жаль, что простоту и удобство «телеги» облюбовали ещё и наркоторговцы: у них это тоже инструмент «номер один»», — написал депутат. Горелкин считает, что в приложении существует очень много «преступного» контента, запрещенного в России, в том числе посвященного наркотическим веществам. Также он заметил, что на него нельзя просто так пожаловаться. «Как и во многих других сервисах, в мессенджере функция модерации контента возложена на пользователей: тут есть функция «Пожаловаться», при помощи которой можно привлечь внимание админов Telegram к разным нарушениям. Можно пожаловаться на что угодно – но на наркотики почему-то пожаловаться нельзя», — заявил он. По мнению депутата, такая опция сделала бы контент в Telegram более безопасным, поэтому он отправил в мессенджер соответствующее предложение, надеясь на то, что разработчики и администраторы обратят на это внимание и займутся проблемой более серьезно. Помимо этого Горелкин запросил у администрации Telegram статистические данные о количестве действующих каналов и чатов, посвящённых пропаганде наркотиков, а также о количестве и географии их участников. Близкое по теме: Роскомнадзор завел свой канал в Telegram Роскомнадзор разблокировал Telegram Россияне зарабатывают с помощью Telegram Источник: kod.ru Просмотр полной Статья

Друзья, как все вы уже наверное в курсе, скоро всех нас будут благополучно прослушивать (привет пакету Яровой), трафик наш будут собирать, а значит пора задумываться о безопасности даже тем из нас, кто является, в общем-то вполне законопослушным гражданином. Краткое содержание, чтобы вы понимали, нужно ли вам читать, либо вы всё это знаете: ТОР Безопасность на рабочем ПК Как правильно регистрироваться на 420-сайтах Telegram Подмена обозначений Удаление EXIF Замазывание нежелательного на фото Как правильно смотреть YouTube, чтобы никто не узнал? Камеры и микрофоны Tails и VPN В общем-то на DZAGI хватает хороших, развёрнутых статей про безопасность, но есть пара "НО": большинство из них сильно "заумные" (а товарищи плановые не шибко любят грузиться такими вещами), а в других не освещены некоторые вещи в достаточной степени. В данном тексте все описанные меры будут именно теми, которые являются "золотым стандартом" на этом форуме. Ничего лишнего, а также заумного. Все советы ниже вам пригодятся. Если считаете, что нужно дополнить, то пишите в комменты или в личку - распишу подробней, либо добавлю что-то новое. Соблюдение этих простейших правил многократно снижает риск утери конфиденциальности ваших действий в сети. Безопасно покупаем семена в интернете Anonymous Inkognitus: подробно об анонимайзерах Начнём! Перво-наперво используйте в качестве браузера ТОР (да-да, избитая фраза). Ссылка на официальный сайт Объясню вам, почему ТОР, а не расширения для анонимизации траффика, которые частенько упоминают в контексте анонимности: 1. Уже давным-давно сбор информации о человеке опирается не только на данные о том, какие сайты пользователь посещал. Главным источником информации о вас давно стали скрипты, встраиваемые в веб-страницы, а именно - Javascript. Кто-то из вас думаю слышал это название, а кто-то возможно знаком с этим языком и в курсе как он работает и что он может делать. Если вкратце, то при посещении вами страницы, ваш браузер (на вашем компьютере!) запускает программы, написанные на этом языке в фоновом режиме. Они могут показывать красивые спецэффекты (типа больших всплывающих изображений при клике на маленькую картинку), а могут собирать всю возможную информацию о вас и отправлять на необходимые сервера. И расширения для анонимности вам в этом не помогут. Поможет только отключение Javascript. Кстати, эти самые технологии используют Яндекс и Google для того, чтобы продавать рекламодателям целевую аудиторию их товара/услуги. Например, зная вашу версию операционной системы, разрешение экрана, скорость работы на компьютере, а также то, какие сайты вы посещали и что искали в гугле, какие видео смотрели на ютубе, о Вас могут составить вполне себе приличный профиль (пол, возраст, интересы, местонахождение, все нажатые в браузере клавиши) и начать вам продавать то, что с бОльшей вероятностью вас заинтересует. У рекламщиков это называется "таргетинг". Но это, скажем так, "гражданское" применение технологии. Помимо прочего с помощью скриптов можно собирать и ваш реальный IP-адрес, даже если вы ходите в интернет с помощью плагина-анонимайзера (адрес он получает, запустившись на вашем компьютере, а компьютер знает свой реальный адрес). В ТОР по умолчанию скрипты отключены для всех сайтов. 2. Теперь о тех самых плагинах: думаю не всем открою глаза, если скажу, что в интернете существуют сайты противозаконной тематики, которые находятся под покровительством органов внутренних дел. Именно такой способ ловли злоумышленников на живца сейчас часто используют в США. В течение долгого времени сайт раскручивается, на тематических форумах даются ссылки на него, люди приходят, регистрируются, далее собирается информация о всех пользователях, составляется база, которая со временем расширяется за счёт новых участников сообщества, а затем она может однажды быть использована для массовых арестов (были прецеденты). Поэтому логично было бы предположить, что существуют и «скомпроментированные» расширения для браузеров, которые могут годами работать, собирать всю информацию о тех, кто их ставит, а затем отправлять куда следует. А еще они иногда добавляют в браузер рекламу) Отловить такую деятельность без специализированных знаний - дело почти невозможное. Именно из-за существования вышеописанных сайтов плавно вытекает еще один из будущих пунктов. 3. При закрытии браузера ТОР, он автоматически удаляет все данные, которые мог бы получить с момента запуска: история посещений, сохранённые пароли, файлы "cookies". То есть, запуская браузер, вы каждый раз будете получать "чистый" браузер, не знающий о вас ничего. Соответственно, если кто-то из ваших друзей/родственников случайно запустит на вашем компьютере ТОР, то он не сможет узнать, что вы делали в нём в прошлый запуск. Обычные браузеры этого не делают, а это чревато тем, что кто-то да узнает, что у вас в волшебном лесу есть делянка или что в соседней комнате стоит бокс. Но не обошлось и без минусов, которые рождаются из технологии многократного прогона траффика через разбросанные по планете узлы (других таких же пользователей и сервера) и проявляется в том, что загрузка страниц и файлов происходит многократно медленнее, чем в обычном браузере. Такова расплата за приватность. Вот я сейчас "официально" выхожу в интернет из Словакии, а возможно какой-то словацкий гровер сидит на местном 420-форуме как бы из РФ) Чтож, это лишь начало. Теперь расскажу о том пункте, что упоминался выше в контексте сайтов, находящихся под контролем органов: никогда не регистрируйтесь на сайтах на свою "обычную" электронную почту. Объясню почему: если вы где-то в сети "засветили" свою реальную почту, например при регистрации в одноклассниках/ вконтакте и т.п., то вас могут идентифицировать только лишь по ящику. И все ваши прочие усилия будут тщетны. А следующий момент заключается в том, что при регистрации на реальную почту, вы получаете неиллюзорную возможность получить с сайта письмо. Вполне конкретной тематики. Которое могут увидеть ваши коллеги/подруги/друзья/родственники, случайно проходя мимо компьютера и решив, например, сменить играющий трек в проигрывателе, либо распечатывая нужный им документ, находящийся в вашей почте. Помимо почты, никогда не указывайте ваш реальный часовой пояс, имя, фамилию, дату рождения. Логин и пароль также используйте такие, которые вы не используете нигде, старайтесь как бы переключаться в режим "Васи Пупкина", живущего на другом конце страны. Тщательно следите за тем, что пишете, например, о том, что у вас уже вечер или утро, это позволяет примерно идентифицировать ваш часовой пояс. Также не стоит забывать, что в корпоративных сетях все ваши действия вполне могут отображаться на экранах мониторов администраторов. Отсюда рождается следующий короткий пункт. Старайтесь не посещать сайты 4:20-тематики на работе, если не уверены, что в вашей сети у администраторов нет инструментов для удалённого мониторинга ваших действий, конечно если вы не хотите однажды уйти с работы в новеньких браслетах. Пытливый читатель может спросить "а на какую почту лучше регистрироваться, если почтовые сайты без Javascript в ТОРе выглядят некрасиво, а пользоваться ими не так удобно?" и это будет абсолютно правильный вопрос! Потому что специально для таких вещей придумали сервисы, называемые "10-минутный ящик". Так как я совершенно параноик, то рекомендую вам заходить на эти сайты также из под ТОРа, так как 100% уверенности в том, кто в реальности держит подобные сервисы у нас нет. И соответственно, может сложиться так, что ваш 10-минутный ящик могут вполне определённо ассоциировать с вами "настоящим". А нам этого не надо. Суть сервиса проста: вам открывают без регистрации некий одноразовый адрес, который работает только 10 минут (всегда можно продлить на еще 10 минут, нажав нужную кнопку). При регистрации вам на этот адрес приходит письмо с подтверждением, нажимаем ссылку, завершаем регистрацию, закрываем ящик. Вы зарегистрированы, но аккаунт фактически привязан к уже несуществующему ящику. Один нюанс: вы не сможете воспользоваться процедурой восстановления пароля, поэтому хорошенько его запомните. А еще ради интереса рекомендую вам забить в гугле свой основной емэйл, вполне возможно, что что-то найдётся даже таким простым образом. По поводу переписки с друзьями: если так уж сложилось, что вы доверили кому-то свою тайну, то всякое обсуждение темы 420 старайтесь проводить в реальной жизни и ни в коем случае не по телефону (не забываем, что ВСЕ разговоры скоро будут записываться). Если хочется поболтать с другом о том, как здорово вчера убило с пары мокрых, то убедите друга установить telegram, а также включить все возможные максимальные коды безопасности, а также требовать ввода пин-кода для запуска программы. Это позволит предотвратить утечку ваших диалогов в третьи руки. Также регулярно нажимайте кнопку "clear history" в настройках вашей переписки - это очистит всю переписку. Собеседник должен делать то же самое. Помимо этого, также выработайте с друзьями свою систему шифров: слова-заменители не должны быть явными, фразы с их упоминаниями не должны отличаться от любой другой фразы, сказанной в обычный день на прогулке в парке. Слово должно быть неброским, а самым обычным, но чётко понимаемым вашим другом в нужном контексте. Фразы типа "Давай вечером раскурим укропа", на суде будут абсолютно чётко идентифицироваться в нужном контексте, прецеденты были. Если же вы подберёте слова-заменители правильно, то понять, что есть что будет затруднительно. И даже записи ваших разговоров не выдадут никакой инфы, кроме той, что вы обычно обсуждаете с друзьями. Если у вас, например, есть дача, то вместо того, чтобы договариваться "покурить" вполне можно договориться использовать выражение "съездить на дачу", далее можно добавлять разные цели поездки, которые будут означать разные обстоятельства. В общем, тут всё в руках вашей фантазии. Рекомендую периодически менять фразы. А еще их прикольно придумывать под марьей ))) Если вы всё же соблюдаете все предыдущие рекомендации и вдруг решили вести репортаж о своём грове, то тут ясно дело, не обойтись без фотографий, с которыми связан еще один перечень безопасных действий: 1) Старайтесь снимать фото на старые мыльницы, не имеющие функции GPS и Wi-Fi, объясню почему: существует такая вещь, как EXIF(Exchangeable Image File Format). Это набор некоторых данных, сохраняющийся в файл фотографии в качестве сервисных данных. Там могут быть сохранены GPS-координаты места съёмки, модель камеры, а также имя владельца, если в вашей камере есть такая функция. Если же вы не уверены на счёт своей камеры, а бегать и искать старенькую мыльницу, которая будет снимать лучше, чем тапок, у вас нет ни желания, ни времени, то можно воспользоваться одной из программ, которые позволяют очистить фотографию от "лишних" данных. Одна из них - IrfanView. Официальный сайт. Удаление EXIF происходит следующим образом: открываете фото, нажимаете Ctrl+S или нажимаем мышкой на следующие пункты меню: File -> Save и в открывшемся меню нажимаем сначала "Show options dialog" (обведена на рисунке), у вас появится дополнительное меню с настройками сохранения, там все галки должны быть выставлены аналогично рисунку, а особенно та, что обведена: (фото кликабельно) 2) Старайтесь внимательно проглядеть каждое фото, перед тем, как выложить его в сеть. Внимательно осматривайте все отражающие поверхности, старайтесь увидеть своё лицо (да-да, и такое бывает). Помимо себя, также ищите всё, что может выдать хоть какую-то идентифицирующую информацию: акцизные марки, обрывки документов с исходящими/входящими номерами, газеты, журналы, личные письма, экран монитора. Как минимум, по ним можно узнать ваш регион проживания, как максимум - ваши имя и фамилию. Если же вы увидели на фото что-то такое, но очень уж хочется его опубликовать, то замазывайте всё, что вам кажется слишком опасным. В помощь вам придут Paint, Photoshop (но лучше после него пересохранить фото с очисткой EXIF, т.к. фотошоп грешен тем, что тоже вносит свои данные туда), тот же IrfanView. Чтобы замазать что-то в этой программе, выделите мышкой нужный участок изображения, а затем нажмите на указанный в картинке пункт меню: После этого нажимаем Ctrl+S и далее клавишу Enter. Ну, а раз вы уже начали вести реп, то наверняка вы уже что-то да писали на сайте. В переписке с пользователями старайтесь избегать любых упоминаний каких-либо событий, произошедших в вашем регионе, не говоря уже о населённом пунке. Тут думаю объяснять не нужно. Если вы напишете, что на соседней улице у вас вчера приняли 3-х гроверов, то зная время публикации сообщения, можно примерно выяснить район вашего обитания. А зная ваш часовой пояс, можно примерно выяснить где вы находитесь, если вы напишете о менее приметном событии, которое происходит в стране раз в неделю или несколько дней. Потом поднимаются жалобы всех людей в районе на странный запах, например, и всё, сушите вёсла. Так как в последнее время YouTube стал гораздо более терпимо относится к роликам, содержащим продукцию канна-индустрии, то всё чаще мы просматриваем видео-контент, касающийся гровинга, либо употребления. Но все ли из вас знают, что ютуб ведет историю того, что вы смотрите, а также может показывать вашим друзьям, какие видео вам понравились? Посмотрели видео, как очередной американец нещадно уничтожает пару сотен грамм даба в одно лицо и решили поставить "нравится"? Готовьтесь к тому, что ваши друзья поймут, что вы, как минимум употребляете, либо склонны к употреблению. Отключить это безобразие можно следующим образом: Заходим на ютуб и в левом меню нажимаем на пункт "Просмотренные", далее очищаем список и отключаем эту функцию: Если у вас есть гугловская учётная запись, то на ютубе вам также следует нажать на свою аватарку в правом-верхнем углу и нажать на кнопку в форме шестерёнки (обведена). В открывшемся меню настроек, открываем раздел "Конфиденциальность" и ставим все галочки, соответственно как на картинке, а затем нажимаем "Сохранить": А ещё, друзья мои, не будем забывать про такую избитую вещь, как вирусы. Да, мало всего предыдущего, мы должны скрывать свои данные ещё и от более изощрённых товарищей, которые собирают информацию нелегальным путём, подключаясь к веб-камерам и микрофонам. Если вы такой же параноик, как и я, то у вас наверняка заклеена изолентой веб-камера, а микрофон отключен)) Если всё еще нет, то рекомендую)) Ну а самую жесть я приготовил напоследок: Tails и VPN. Эту часть можете смело пропускать, если такие слова вам не знакомы. Если вы знаете, что такое хоть одно из них, то рекомендую почитать, лишним не будет. Tails - операционная система на базе Linux, которая максимально заточена для безопасной работы за ПК. Скачиваем, записываем на DVD, загружаемся с него в режиме LiveCD и получаем систему, лишённую очень многих недостатков, а также настроенную на соблюдение вашей конфиденциальности. Но это уже скорее для технически подкованных товарищей и в принципе не обязательно, но желательно. Думаю если кого-то эта тема заинтересует, то без труда найдёт всю нужную информацию через поисковики. Также можно установить на флешку большого объёма и загружать компьютер с неё, а также на ней хранить и все файлы по 420-й теме. Например фотографии, какие-то свои записи, таблицы кормления и фотографии с проблемами на листьях, чтобы проще определять и т.п. Этот вариант удобен тем, что на компьютере никаких компрометирующих вас данных не будет вообще. А флешку в случае атаса сломать достаточно просто и быстро. Лучше молотком. И бить надо по большому чёрному чипу, находящемуся внутри. Если такового не видно, то переверните флешку, он может быть с другой стороны. Именно в этом чипе хранится вся информацию, которая записана на флешке. Один хороший удар и на вас нет НИЧЕГО. Теперь о VPN. Если по-простому, то между вашим компьютером и сервером, находящимся в другой стране, прокидывается виртуальный провод, вместо обмотки у которого очень серьёзное шифрование. Таким образом ваши данные будут уходить за бугор и через левый сервер вы будете выходить в сеть. Достаточно загуглить "купить VPN", чтобы получить множество предложений. Услуга недорогая, но к выбору поставщика услуги нужно подойти с умом, рекомендую почитать отзывы по поводу стабильности работы каналов, а также ознакомиться с возможными ограничениями на объём трафика, либо ширину канала. Если вы уж совсем гик, то думаю свой VPN-сервер где-нибудь в Нидерландах у вас уже есть) Наверное я вас уже весьма утомил, поэтому итог будет краток: лишь в совокупности эти меры будут эффективны, любой из пунктов может стать слабым звеном в цепи, которая стоит между вами и теми людьми, кто по долгу службы копает просторы сети в поисках любой персонифицирующей информации. Никогда не недооценивайте органы - одна ошибка может нивелировать все ваши труды по сохранению свой частной жизни в неприкосновенности. Всем мира и больших шишек! Статья - участник конкурса Автор, Жги в сентябре. Призами там одаривали щедроватые

Небольшой юбилей в нашем телеграме! Красивая круглая цифра на канале dzagiofficial. С 15 ноября 2017 года мы ежедневно делимся самой полезной и занимательной информацией по теме и около темы выращивания каннабиса. Стараемся доносить уникально и актуально, грамотно и интересно, доступно и красиво. Подписывайтесь на канал. Там, помимо прочего, мы публикуем эксклюзивы. А впереди ещё бескрайнее море интересно-полезного. Спасибо, что вы с нами! А вот так мы начинали: Скачать Telegram: Telegram для Android Telegram для iPhone / iPad Telegram для WP Telegram для PC/Mac/Linux Telegram для macOS Telegram Web‑version

Дорогие друзья, единомышленники и просто любители каннабиса, недавно мы создали канал в Telegram и приглашаем всех желающих присоединиться к нему. Это позволит получать информацию о новых интересных товарах и акциях даже если наш сайт заблокирован в вашей стране. Ссылка на канал - https://t.me/torogrowshop Обратная связь в Telegram - https://t.me/torogrow Ссылка на сайт - https://torogrow.com Всем подписчикам бесплатная футболка и приятные сюрпризы (просто сошлитесь на это предложение при заказе) :wink2:

Друзья! Мы в Errors Seeds решили сделать приятный сюрприз для всех пользователей Telegram: новый оригинальный стикерпак! :thum: Теперь с нашими раста-стикерами вы сможете обмениваться впечатлениями и эмоциями еще лучше! Всего через несколько дней — 09.07 начнется грандиозное празднование десятого, юбилейного Дня Рождения Errors Seeds! Что такое 10 лет с Errors Seeds? Это 10 лет партнерских отношений и взаимного доверия! :hi2: Мы хотим сказать всем нашим друзьям БОЛЬШОЕ СПАСИБО за поддержку все это время! Без вас ничего бы не получилось! В этот день мы подготовили для вас много подарков и приятных бонусов, а также огромные скидки до 50 процентов! Если вы хотите запастись семками любимых сортов, то лучшего момента не найти! Празднуй десятилетие Errors Seeds вместе с нами!

Предупреждён - значит вооружён! Официальные страницы Дзаги в социальных сетях. Друзья, в связи с тем, что РосКомПозор регулярно блокирует наш форум, были созданы официальные страницы в следующих социальных сетях: ► Dzagi в Instagram ► Dzagi в Facebook ► Dzagi в VK ► Dzagi в Telegram ► Dzagi в Twitter На этих страницах, в режиме реального времени, будут публиковаться любые изменение связанные с обходом блокировки форума и изменением его адреса. Полезные ссылки: Как обойти блокировку Дзаги? Antichat VPN, всё про них Proxy FAQ lifehacker.ru www.comss.ru www.dw.com

Первоисточник https://www.atrainin...rity-questions/ Telegram, MTProto 2.0, и все-все-все Это будет достаточно необычная статья, потому что стандартно я на странице с полезными статьями публикую учебные материалы. Здесь же – что-то вроде “нас часто спрашивают” вкупе с “чтобы сэкономить время на постоянных объяснениях”. Мессенджер Телеграм недавно попал под блокировку со стороны Роскомнадзора – по причине того, что руководство отказалось сотрудничать с правоохранительными органами, которые по решению суда запросили какую-либо информацию о 6 абонентах. Следствие запросило любую информацию – даты и IP-адреса входов, списки контактов и прочее – но руководство Телеграма решило исполнить мы свободные и против Системы, а ряд СМИ и вовсе переврал ситуацию, рассказывая о Роскомнадзор запросил все ключи шифрования всех пользователей и возможность чтения архива всех переписок, а ведь таких ключей нет технологически, в принципе, ахахаха, ох и айхахахаха, ну тупыыыыыыые Что же по факту с вопросами безопасности Телеграм? Технологичность При блокировке Телеграм первым делом началось муссирование тезиса о безусловной, полной и окончательной хайтековости этого сервиса. Аудиторию буквально унавоживали ковровыми бомбардировками про “Это уникальный, прорывной, не имеющий аналогов, безупречный, супер-сервис” – ну а потом, по готовой почве, уже работали очевидным выводом “… а значит запрет его – это анти-технологичность, скатывание вниз в кромешный ад и ужас, средневековье и прочее”. Если честно, то на рынке сейчас пара десятков крупных мессенджеров и сотни прочих, поменьше. Взяв тот же Skype мы увидим тьму возможностей – от совместного использования десктопа, видеоконференций, затейливых схем соединения голосовых звонков и конференц-связи с обычной телефонной сетью до интеграции с LiveID, PowerPoint, использования HoloLens и прочим. Взяв ту же древнюю ICQ – ну или какой-нибудь Pidgin – можно вообще поразиться объёму функциональности и списку доступных плагинов для таких систем. Почему же так упорно вбивается тезис “Телеграм – это абсолютно прорывное и технологичное, пользование им – это признак принадлежности к будущему и хайтеху”? Безусловно, данный метод – объявление какого-либо продукта или сервиса “признаком принадлежности к касте особых людей” – давнишний и всегда рабочий. Но в данном случае, думаю, всё ещё проще. Дело в том, что в настоящее время наблюдается культ комфорта и некий комфортоцентризм любого UX. Абсолютно всё, что проще, объявляется святым и прорывным. Если какое-то действие делалось в 5 кликов мышки, а в новой версии ПО делается в 4 – то это прорыв и хайтех, без вариантов и обсуждений. Интерфейс в стиле “детская книжка с крупными буквами и разноцветными картинками, 3-5 строчек текста на странице” – идеал. В случае с Телеграм мы видим как раз крайне урезанный по функционалу, для середины 2018 года, программный продукт – но простой. Крайне простой, шустро работающий и имеющий минимум настроек. Поэтому технологичностью объявляется именно это. Хотя полностью было бы корректнее – Телеграм – это технологичный [с точки зрения простоты интерфейса и упрощённый по функционалу] продукт. Ну а теперь к безопасности. Безопасность Телеграм Вопросы безопасности базируются на изучении открытой документации и открытых исходниках некоторых клиентских приложений. Основной акцент, как понятно – на протоколе MTProto 2.0 и e2e-шифровании в “секретных чатах”. Сразу хочется заметить, что исходники на гитхабе обновляются не параллельно с выходом новых версий Telegram – что, в общем, вызывает очевидные вопросы, но не суть. Скриншот документации Телеграм Вопрос по алгоритму Диффи-Хеллмана-Меркля Для генерации сессионных ключей выбран алгоритм Диффи-Хеллмана-Меркля, что неудивительно. Удивительно то, что его почему-то называют “гарантией отсутствия возможности доступа к информации сессии”. Алгоритм Диффи-Хеллмана-Меркля уязвим для атаки MitM, “человек посередине” изначально, и был уязвим для неё всегда. Дабы не переписывать документацию на 100500 раз задокументированный протокол, оставлю здесь ссылку на русский вариант его подробного описания и буду в дальнейших рассуждениях предполагать, что вы по ней сходили. Да, DH даёт возможность противостоять пассивному наблюдению за установкой сессии – т.е. читающий всё пересылаемое, но не модифицирующий трафик сервер будет испытывать проблемы с чтением секретных чатов. Но если сервер может модифицировать данные во время согласования ключей “на лету”, то всё наоборот – алгоритм DH ничего не может сделать. В самом деле, промежуточный участник может согласовать с каждым из двоих свой ключ, имитируя “вы напрямую друг с другом общаетесь”. Единственная защита от этого – сверка ключевого материала после установки сессии и до начала отправки по ней секретных данных. Данная возможность в Telegram есть – но учитывая, что пересогласование ключей идёт достаточно часто – раз в 100 сообщений – многие ли действительно вручную сверяют этот параметр? По сути нужен механизм, который бы после каждого rekey позволял бы как-то по другому каналу удостовериться, что у каждого из 2 участников ключ сменился на одинаковый. Пока его нет – сервер в любой момент может сделать вышеупомянутое действие, никакой гарантии или возможности сделать проверку на невозможность такого действия – нет. Утверждение о “раз там DH, то в принципе никак сервер не может получить доступ к данным” – ложное. Оно нуждается в дополнении “если проводится постоянный дополнительный контроль на фазе работы протокола и по завершению работы оного”. Сам алгоритм не просто уязвим, а полностью беззащитен перед MitM. Он спасает от eavesdropping, это – другое. Пока мы не имеем исходный код серверной части и не уверены, что именно из этого исходного кода собрано то, что по факту работает на серверах Телеграм, обсуждать безопасность конечных пользователей нет смысла – сам факт использования DH ничего не решает. Сервер может выборочно применять MitM-атаку на нужные сессии пользователей – этого никто не заметит, так как клиенты очень часто меняют ключи сессии и никак не журналируют этот факт. Вопрос по сетевым параметрам сессии В Телеграм отсутствует возможность прямой связи 2 абонентов. Она была и в древнем ICQ, и у других сервисов – и действительно убирает возможность “подслушать” со стороны сервера. Несмотря на очевидность схемы “не хочешь, чтобы абонентов могли читать – сделай так, чтобы сервер использовался для согласования параметров и установки сессии, а сама сессия была бы у них напрямую” – пусть с ограничениями возможностей, с задействованием UPnP и прочего – в Телеграм такой возможности почему-то нет в принципе. Трафик всегда проходит через сервера Телеграм. Почему так – вопрос. Ведь такая возможность сразу же и полностью убрала бы все вопросы “может ли сервер иметь доступ к данным”. Вопрос по криптографическим параметрам сессии Процитируем документацию: User A executes messages.getDhConfig to obtain the Diffie-Hellman parameters: a prime p, and a high order element g. Executing this method before each new key generation procedure is of vital importance. It makes sense to cache the values of the parameters together with the version in order to avoid having to receive all of the values every time. If the version stored on the client is still up-to-date, the server will return the constructor messages.dhConfigNotModified. Client is expected to check whether p is a safe 2048-bit prime (meaning that both p and (p-1)/2 are prime, and that 2^2047 < p < 2^2048) Клиент не генерит простое число для DH. Он запрашивает его у сервера и лишь поверхностно проверяет. Вопрос генерации “хороших простых чисел” и проверки их на “хорошесть” я разобрал в статье про SSH, скажем простое – при утверждаемом в документации “меняем ключ на каждые 100 сообщений” секретные чатики должны были бы ощутимо подлагивать, потому что пересогласование приводит к получению нового числа и перепроверке его на простоту. Судя по тому, что это не происходит, имеет место какая-то ускоренная/упрощённая проверка присланного сервером числа. Почему так? По сути, все современные используемые тесты на простоту являются вероятностными. Провести полноценный тест – т.е. честно тестово поделить число масштаба 2^2048 на все простые числа до него – вычислительно невозможно. И по причине сложности деления, и по причине нахождения всех простых чисел меньше указанного. Чтобы проще представлялись масштабы, 2^2048 – это десятичное число с чуть более чем 600 знаками. Составление же даже таблицы “все простые числа до 2^100” и сохранение её локально – уже проблема как вычислительная, так и хранения. Раз с полноценными тестами у нас ничего не выйдет даже если клиентская система будет заранее к ним готовиться (она, говоря проще, будет тогда только готовиться к ним, и больше ничего, на эту задачу можно отправить сколько угодно вычислительной мощности), то в дело вступают вероятностные тесты. Два самых популярных – это Соловея-Штрассена и Миллера-Рабина. Оба этих теста умеют говорить “Данное число точно составное”, либо “Данное число предположительно простое”. Именно в таких формулировках, т.е. не-прошедшее тест число – точно на что-то делится кроме себя и единицы. А вот прошедшее – вроде как не делится. Всё просто – клиенту действительно, зная “глубину” и алгоритм проверки, можно подсунуть число, которое он будет считать простым и не просто считать, доверяя серверу – а даже если и проверит, то со своими методами убедится, что оно не составное. Так что “нам сервер присылает число, а мы его проверяем” нуждается в корректировке – учитывая априори разные мощности клиентского устройства и сервера, а также характеристики алгоритмов генерации и проверки, можно утверждать, что у сервера Телеграм есть реализуемая на практике и не отслеживаемая локально (логов нет, старых чисел нет) возможность прислать “слабое” число, в результате чего компрометация сессии – дело очень простое. Но верующие в “безопасность Телеграм” не заморачиваются такими деталями – джентльменам ведь верят на слово, так? Вообще, сама возможность прислать это число, а не наглухо вбить его в реализацию продукта, в общем, является отдельной проблемой. Казалось бы – ведь как раз когда это число одно, и прошито в коде продукта, то вот тут-то и небезопасно. А сменяемое число – это хорошо. На самом деле нет. Дело в том, что когда prime у DH прошито на клиентской части, то его можно разово на аудите продукта проверить на “насколько оно простое” и, в случае провала тщательной проверки, забраковать всю систему. На клиентской системе вы не можете “на лету” генерить стойкие prime для “старших” групп DH – для этого у вас банально не хватит вычислительных мощностей. Настолько, что даже “установить 1 сессию раз в секунду” будет проблемой. Вы можете пройти по этой ссылке и попробовать создать prime для DH и проверить их на качество, оценив и затраченное время, и процент prime, которые оказались не prime. Поэтому число вам присылает добрый сервер, а вы его “по быстрому” проверяете. Добрый сервер никто не удерживает от того, чтобы для специальных сессий – по желанию сервера – присылать особые, проходящие клиентский тест на простоту числа, не являющиеся простыми. Такие существуют в природе. В пользовательском интерфейсе Телеграм отсутствует возможность увидеть текущее p, использованное при последнем прогоне протокола DH. Также отсутствуют какие-либо исследования, в которых присылаемые сервером числа журналировались и впоследствии проверялись на простоту чем-то более мощным, чем тестом, встроеным в клиентское ПО. Ничего не мешает серверу Телеграм прислать вам лично такие параметры DH, которые сделают криптоанализ сессии тривиальным. Вы этого просто не увидите. Старые параметры не хранятся на клиенте, но могут храниться на сервере. К вопросу о том, насколько вопрос “какой prime используем на DH-обмене” является серьёзным, можно глянуть RFC 5114. Т.е. выверенные “реально и действительно простые числа” опубликованы и надлежат к использованию в ряде специфичных проектов. Авторство, кстати – NIST, после утверждения со стороны NSA. Время шуток про тащмаёра и сертифицированную свободу, не так ли? Вопрос по исходным кодам Исходники клиентской части Телеграма доступны, но тут вступает в силу основная проблема СПО. От теоретической доступности исходников и продвижения тезисов вида “а раз исходник доступен, то ясное дело – миллионы полупрозрачных экспертов постоянно вычитывают код и постоянно находят в нём уязвимости и сразу же что-то заметят” до практического аудита кода – пропасть. В реальности все просто ходят с флагом “а главное что исходники доступны”, но ничего не делают – ждут, пока кто-то другой будет разбираться. Вопрос “насколько то, что выложено на гитхабе, действительно является текущей версией Телеграм” – актуален. Вдобавок актуален вопрос “нет ли в коде буквально крохотных различий, благодаря которым сервера Телеграм могут различить “свой стандартный” клиент и “то, что собрано из исходников”. Если так, то можно иметь идентичный протокол MTProto 2.0, но при использовании “самосборного” клиента применять другую логику поведения со стороны сервера. Мы никак не можем это узнать, т.к. сервер – “чёрный ящик”. Надо проводить полновесное исследование, сравнивая фактический машинный код и поведение у “обычного” телеграм-клиента и у собранного из исходников с гитхаба. Вопрос по энтропии Откроем документацию. If the client has an inadequate random number generator, it makes sense to pass the random_length parameter (random_length> 0) so the server generates its own random sequence random of the appropriate length. Important: using the server’s random sequence in its raw form may be unsafe. It must be combined with a client sequence, for example, by generating a client random number of the same length (**client_random**) and using final_random := random XOR client_random. Client A computes a 2048-bit number a (using sufficient entropy or the server’s random; see above) and executes messages.requestEncryption after passing in g_a := pow(g, a) mod dh_prime. Говоря проще, у клиентского ПО есть некий критерий “мой генератор энтропии плоховат, возьму с сервера”. Про генерацию случайных чисел я уже писал отдельную статью, поэтому предположу, что вы её уже прочитали. В документации телеграма, а также в документации на клиентское ПО нигде не указано, как именно клиент принимает такое решение. Вопрос исчерпания пула энтропии – вполне реальный, тут никто не спорит; другое дело, что противомерой является не, допустим, создание своего пула с RKG или чем-то подобным, а-ля kernel 4.8 с /urandom и бесконечной выдачей на основе ChaCha20, а “пусть тогда сервер выдаст”. Это удивительный ход для продукта, подчёркивающего безопасность и децентрализованность. Помимо того, что такая схема сама по себе примечательна, сразу же возникает возможность простого действия – зная, как именно клиент принимает решение “что-то мой генератор энтропии слабоват – попрошу случайные числа у сервера”, можно вынудить его это сделать. Возможно, многократным запросом rekey, или чем-то подобным – то есть сервер, зная всю техническую реализацию пула энтропии у клиента, зная как определяются критерии исчерпания оного, просто запрашивает пересогласование ключей сессии несколько раз – ведь ничего этого не журналируется, клиент это просто не видит. Главное, что есть сама возможность и предсказуемый алгоритм поведения. В документации указывается, что полученная с сервера энтропия должна XOR’иться с клиентской – так, мол, идёт “только усиление”, ведь 2 энтропии в XOR – это ещё более энтропия. Да, 2 энтропии в XOR – это хорошо. Но две энтропии. А в данном случае одна из них – предсказуемый генератор – у нас клиент же запрашивает у сервера энтропию в ситуации “мой родной источник стал гнать одни единички” и подобной, так? – плюс полученное с сервера – уже плохо. Пример – если у вас генератор выдаёт случайные числа, регулярно по некоему критерию проводит оценку “насколько они случайные”, и в случае, если он выдаст число 58, алгоритм понимает “Вышло не случайное” и запрашивает энтропию у сервера, и потом её XOR’ит с имеющейся (т.е. известным числом 58), то никакого улучшения безопасности от этой дополнительной операции XOR мы не увидим. По сути, мы имеем дело с имитацией усиления энтропии, взятой с сервера – ведь она XOR’ится только с предсказуемой. Ну а как только клиент перейдёт на запрос энтропии с сервера – дальнейшее обсуждать смысла нет. Вполне очевидно, что скормив клиенту строчку “случайных” байт и сохранив её у себя, сервер идентично воспроизведёт все последующие действия и по установке сессии, и по генерации ключевого материала. Стартовав с синхронизированным генератором ПСЧ-то, да. Вопрос по обновлениям Клиентская часть Телеграм достаточно часто обновляется. У подавляющего большинства современных пользователей есть рефлекс, состоящий в “любое обновление – это всё станет лучше, быстрее, безопаснее, добавят функционала и исправят ошибки”, поэтому обновления применяются или автоматически, или вручную по критерию “увидел что есть – сразу поставил”. Если посмотреть размер обновлений, то они достаточно крупные – в десятках мегабайт. Т.е. никто не парится особо с дельтами, diff и прочим – обновляют модули целиком. Безусловно, обновления делают всё, что перечислено выше – и закрывают обнаруженные уязвимости, и исправляют ошибки, и добавляют функционал. Вопрос только в том, что никто не проверяет, что по факту приходит с обновлениями. Ведь куда как проще сослаться на “там исходники выложены”, правда? А всякие мелкие детали – насколько скачанное обновление совпадает с выложенными в открытый доступ исходниками той же версии – они заминаются. Ведь это надо изучать, проверять. Кто это будет делать? Я не нашёл людей, которые на постоянной основе изучают код клиента Телеграм и хотя бы пытаются сопоставлять декларируемое в плане функционала/изменений с фактическим. Но попытка обсудить этот вопрос натыкается на глухое урчание со стороны пользователей Телеграм. Притом тех, кто замечательно обсуждает, допустим, закрытый программный код других продуктов. Здесь фактически мы видим психологический момент – некую “подсадку” на ощущение приобщённости к “переднему краю хайтеха”. Эта подсадка достаточно масштабна, её эхо видно и в обычном “а, у тебя телефон не последней модели, ну значит не тянешь, а я-то вот с хайтехом в обнимку”, и в удобном самообмане вида “скачал новую версию софта X – всё реально залетало прямо”. Благодаря этому вырабатывается инстинкт “всё обновить на самые распоследние версии, ведь это по сути приближает меня к некоему хайтеху и будущему”, который после – как и любое предсказуемое поведение пользователей – удобно монетизировать. В результате разработчик ПО может установить такой темп обновлений, что аудит текущей актуальной версии будет не иметь смысла – всегда будет более новая, и любые вопросы “а почему в версии 8.7.1 по факту, если посмотреть отладчиком, работает так?” упрутся в “да у всех уже 8.7.3, поэтому нет смысла обсуждать старьё 8.7.1” и “а есть версия новее – в ней стопудово всё уже исправили”. Вкупе с выложенными исходниками (какой версии? насколько соответствующими распространяемому через сервис обновлений комплекту исполняемых модулей?) ситуация превращается в патовую – разработчик ПО может делать всё что угодно, добавлять в клиентскую часть что хочется, а также убирать оттуда ранее добавленное. Сочетание: Выложенных исходников некоей версии продукта; Масштабности исходного кода; Темпа обновлений; делает ситуацию зафиксированной. Пассивность типового потребителя такого сервиса довершает картинку – по сути, люди живут в тезисе “Всё, что делает владелец сервиса – для моего личного блага. За это я в него верую, ведь он меня за руку в светлое хайтех-будущее ведёт. А значит ему всё прощается и он во всём прав. Он всегда всё правильно делает, ведь он мне бесплатно даёт программный продукт, который в моём круге общения является признаком продвинутости, особой свободы и успешности”. По факту же только один факт – в самом начале блокировок от Роскомнадзора, к Телеграм-клиенту пришёл патч размером где-то в 30 мегабайт. Основной тезис про обновления выглядел так – “в новую версию добавили улучшения связанные с пуш-уведомлениями, для обхода блокировки”. Кто-то вообще проверял, так ли это? Реально механизм пуш-уведомлений (он, кстати, в клиенте уже был) потребовал такого масштабного добавления программного кода? Размер обновления – больше дистрибутива Windows 95. Кто-то проверял, а не было ли что-то “слишком очевидное” удалено из клиентской части таким обновлением? Предположу, что нет. Ведь джентльменам верят на слово – раз обновление чего-то, объявленного технологичным, знаковым для “успешности”, символом “свободы”, то всё это просто после обновления становится ещё лучше, а поставившие получают удовлетворение от сделанной задачи – “у меня самая распоследняя версия, кайф”. Чистая психология, а в сухом остатке – вроде и исходники есть, вроде и продукт открытый, а информации о том, что по факту – ровно столько же, сколько если бы он был официально “закрытым”. Видел ли кто-то, кстати, альтернативный Телеграм-клиент, который бы не представлял собой клон достаточно старого исходника с изменениями в UI? (см. склад подобных вот тут)? К примеру – если декларируется, что end-to-end шифрование в secret chat’ах никак не читается сервером – можно ведь взять исходник клиента и добавить ещё один уровень безопасности, дополнительно шифруя блок отдаваемой на сервер информации ключом, согласуемым через другое приложение. Идея очевидна, но почему-то не реализована. Безопасно? Ну, а это каждый решает для себя. Это же всего лишь вопросы, правда? Которым уже не первый месяц, если что. И нуль ответов на оные со стороны декларирующих себя вроде-как-разбирающимися-в-безопасности юзерами телеграма. Как странно выходит – т.е. репостить ртом лозунги “Телеграм супербезопасен ибо супербезопасен все так считают поэтому нет смысла обсуждать” – у всех выходит, а чуть в конкретику углубление – какие-то панические “вывсёврёётииииии” и “нет смысла обсуждать ибо против Свободы” выскакивают. В итоге, с тезисами вида Павел разработал прорывной уникальный продукт, с лучшей и неуязвимой схемой защиты сессий пользователей, и технически не может отдать ключи, ведь это невозможно, ибо аббревиатуры E2E-шифрование и DH, а дальше нет смысла объяснять вышло, скажем честно, не очень. Да, такие аббревиатуры и технологии есть, и их можно называть вслух как заклинания, гордясь сопричастностью к хайтеху. Можно даже флаг сделать – “Диффи и Хеллман прийде, порядок наведе, безопасность принесе”. Вопрос о том, как они реализованы в данном конкретном продукте. Всё зависит от того, с какой стороны зеркала ты стоишь. P.S. не силён сильно в таких подробностях, думаю знающие подтянутся и выскажут свои мысли. Простите за копипаст, источник указал, все ссылки сохранены...

Telegram не единственный мессенджер способный шифровать сообщения, которые не могут прочитать государственные службы. Вот вам 5 онлайн-сервисов, которые защитят вашу личную переписку. Signal Signal — это «коммуникатор, не позволяющий идентифицировать личность пользователя»: так охарактеризовал сервис судья Свердловского областного суда Андрей Минеев. А Эдвард Сноуден подчеркивает, что использует только Signal. Его разработчик — американская некоммерческая организация «Open Whisper Systems», чья технология сквозного шифрования используется также в «WhatsApp» и «Facebook Messenger». Аккаунт привязан к мобильному телефону, а интерфейс после Telegram покажется аскетичным и даже устаревшим. Wickr Me Wickr, как и Signal, был создан американскими разработчиками, но, в отличие от любимого Сноуденом мессенджера, Wickr дает возможность создавать аккаунты без привязки к мобильному телефону. Оперуполномоченный ГУ МВД по Новосибирской области сказал: «Мессенджер Wickr предназначен для анонимного общения. Он не отправляет информации о времени и месте отправки сообщения и позволяет обмениваться самоуничтожающимися сообщениями». Такая характеристика безопасности мессенджера, понравилась бы основателю «Wickr Foundation» Нико Селл — эффектной блондинке, которая на публике всегда выступает в черных очках, объясняя это стремлением минимизировать свой «цифровой след». CoverMe CoverMe — продукт одноименной компании из калифорнийского города Сан-Хосе. Помимо шифрованных сообщений, приложение за деньги предоставляет виртуальный мобильный номер с американским и канадским префиксами. Особая «фишка» мессенджера — если встряхнуть телефон при его использовании, то на экран выскочат нейтральные фотографии, а для повторного доступа к CoverMe нужно будет ввести пароль. Vipole Vipole был разработан британской компанией с запутанной структурой собственности. В одном приложении собраны множество функций: чаты, голосовые и видеозвонки через Интернет и на городские номера, возможность хранить и передавать файлы. Регистрация происходит традиционным способом с отправкой на почту подтверждающего письма. У мессенджера даже есть необновляемая группа «ВКонтакте» с 3800 подписчиками. ChatSecure ChatSecure был разработан калифорнийским программистом Крисом Баллингером и работает на основе протокола XMPP, более известного как Jabber и популярного в первую очередь среди «айтишников». Уже при регистрации мессенджер предупреждает пользователя: не используйте логин, который уже где-то мелькал, чтобы вас не могли вычислить. Телефон вводить не нужно, чаты могут удаляться при отключении приложения. Правда, сейчас оно доступно только для пользователей iPhone. Читайте так же по теме: Суд постановил заблокировать Telegram в РФ Роскомнадзор потратит 20 млрд в борьбе с Telegram Роскомнадзор начал процедуру блокировки Telegram Госдума рассматривает законопроект о запрете анонимности в месенджерах Источник: codaru.com

Телеграмм предлагает пользователям посмотреть и скачать свои личные данные за всю историю пользования мессенджером. В конце августа 2018 года мессенджер Telegram согласился выдавать властям данные предполагаемых террористов (хотя еще ни разу этого не делал — по крайней мере, мы об этих случаях не знаем). За пару месяцев до этого мессенджер открыл пользователям возможность скачать все их данные. В теории, в этом архиве должно оказаться все, что у мессенджера есть на пользователя — а значит, власти не смогут получить что-то больше. Журналист «Медузы» Султан Сулейманов выкачал и изучил данные своего аккаунта в Telegram — и нашел там личные сообщения за всю историю существования аккаунта, а также IP-адреса входа в Telegram за последние 12 месяцев и другую информацию. Процедура В конце мая 2018 года Telegram запустил специального бота, через которого пользователи могут запросить свои данные. Создать такую процедуру интернет-компании обязывает европейский регламент защиты персональных данных GDPR. Сама процедура появилась у Telegram только через месяц, и она не задействует созданного ранее бота (все, что он может сделать — прислать инструкцию или связать со службой поддержки). Чтобы получить данные, нужно зайти в свой аккаунт через клиент мессенджера для Windows или macOS, скачанный с сайта, перейти в настройки, и в разделе Advanced выбрать пункт Export Telegram Data. Обратите внимание, что у вас должна быть версия приложения 1.3.8 или выше (на момент написания заметки — 1.4.2). При этом в версиях клиента, начинающихся на четверку, как и в мобильных приложениях, возможности скачать данные нет. Во всплывшем окне можно выбрать, какие именно данные хочется скачать: личные сообщения; переписки с ботами; переписки в группах; публикации в каналах; список контактов; активные сессии; другие данные. Кроме того, в настройках экспорта можно указать, какие медиафайлы скачивать: фотографии, видео, аудиосообщения и так далее. Пользователь также может выбрать, в каком формате получить данные — html-файл, который можно открыть в браузере, или csv, удобный для компьютерного анализа. Скачивание архива начнется сразу — никаких дополнительных подтверждений личности Telegram не запрашивает. Что нашлось в архиве: имя, фамилия и описание пользователя (из профиля); привязанный номер телефона; текущая и прошлые аватарки (они тоже видны в профиле); список контактов с телефона (в том числе номера пользователей, не зарегистрированных в Telegram); список наиболее близких контактов (формируется автоматически); личные сообщения — отправленные и полученные — со всем медиаконтентом; сообщения, отправленные в групповые чаты и каналы; активные сессии; установленные и созданные стикеры; неотправленные черновики; список IP-адресов, не совпадающий с адресами активных сессий. Чего в архиве не оказалось Секретных чатов — даже следов того, что они создавались. Вероятно, потому, что секретные чаты привязаны к конкретным устройствам и не хранятся в «облаке» Telegram в расшифрованном виде. Удаленных сообщений. Правда, мне удалось найти переписку от 2013 года (одну из первых после создания аккаунта), для которой в архиве оказалось сообщение, которого уже не видно в приложении Telegram. Но было ли оно удалено, или пропало по другой причине, неизвестно. Обновлено: читатель «Медузы» Руслан предположил, что исчезновение этого сообщения может быть связано с ограничением на количество сообщений, которые видны в приложении: в 2017 году сообщалось, что если их больше миллиона, то старые помещаются в архив на сервере Telegram. Истории звонков. Информацию о последних звонках можно просмотреть в приложении Telegram, но в отчете эта категория информации никак не упоминается. Заблокированных пользователей. Опять же, их список можно получить в приложении Telegram, но не просмотреть в отчете. Теперь подробнее о некоторых разделах Телефонная книжка Telegram после входа в аккаунт просит дать доступ к списку контактов в телефоне пользователя. Если согласиться, мессенджер будет хранить имена и номера контактов у себя на сервере (и добавлять новые, если они у вас появятся). Telegram объясняет, что список контактов используется, чтобы уведомлять вас, когда ваши знакомые тоже зарегистрируются в мессенджере. Еще одна причина: знакомых людей Telegram подпишет по имени, которое вы записали в список контактов, а не тому, которое он указал в своем профиле. Близкие контакты На основе того, как много и часто вы общаетесь с человеком, Telegram высчитывает специальный рейтинг — число, обозначающее степень вашей «близости». Оно нужно, чтобы на экране поиска отображать блок с людьми, которым вы вероятнее всего захотите написать. В скачанном архиве можно увидеть это число; само по себе оно ничего не даст, но если скачивать данные раз в несколько месяцев, можно проследить, как (по мнению Telegram) менялись ваши отношения с друзьями. Личные сообщения В архиве оказались все отправленные и полученные сообщения, к которым остался доступ у пользователя. Мессенджер в том числе сохраняет переписки с пользователями, которые позже удалили свой аккаунт — тогда вы не увидите имя собеседника, но сможете прочитать саму переписку. Правда, эти же переписки остаются доступными в приложении Telegram. Если выставить соответствующие настройки, вместе с сообщениями скачаются и все медиафайлы, которыми вы обменивались с собеседниками. Причем, в отличие от «ВКонтакте», присылавшей ссылки на фотографии, Telegram присылает сами файлы (из-за этого архив может занимать несколько гигабайт или даже больше). Групповые чаты Кроме личных переписок, Telegram включил в архив содержимое групповых чатов, в том числе тех, в которых пользователь больше не состоит. Но не всех. Логика, по которой Telegram сохраняет или не сохраняет содержимое групповых чатов, довольно сложная: в некоторых чатах, в которых я состоял, но вышел (или был удален), остались все сообщения за то время, что я был в нем; в некоторых — только мои сообщения и действия, но не чужие; чат, созданный с моего аккаунта (и позже удаленный), остался в архиве целиком. Каналы В отчете Telegram в списке чатов можно найти все каналы, в которых состоит или когда-нибудь состоял пользователь (отдельной секции для каналов в архиве не предусмотрено). При этом прочитать содержимое этих каналов нельзя — в отчет вошли только сообщения, отправленные с моего аккаунта. IP-адреса Информация об активных сессиях Telegram. IP-адреса в «Других данных» выглядят иначе (это просто список) В отчете, присланном Telegram, есть секция «Другие данные». В ней оказались черновики сообщений (мессенджер автоматически сохраняет то, что вы ввели в поле для текста, но не отправили), пустое поле для адреса электронной почты, а также — список IP-адресов, с которых я входил в аккаунт. Ссылка на установленные наборы стикеров в разделе «Другие данные» Этот список шире, чем тот, что представлен в секции «Активные сессии»: как утверждает Telegram, компания хранит историю IP-адресов, изменений имени пользователя и номера телефона за последние 12 месяцев, чтобы пресекать спам и другие нарушения правил. При этом список может быть неполным — эта функция еще находится в процессе совершенствования. Источник: meduza.io

В крупных городах России, таких как Москва, Санкт-Петербург, Сочи и др., полицейские требуют от прохожих показать переписку в Telegram якобы в рамках борьбы с наркоторговлей, выяснил Tjournal. В первую очередь проверяют посетителей парков. Несколько пользователей мессенджера анонимно рассказали изданию, как сотрудники полиции заставляли их показывать содержимое своих смартфонов. Так, один из москвичей сказал, что его остановили возле Ботанического парка рядом с метро Владыкино, изучили два его телефона на наличие Telegram и Tor и осмотрели руки в поисках грязи под ногтями. Житель Красноярска вспоминал, как однажды зимой стоял на остановке, зашел в аптеку погреться и в ожидании автобуса стал копаться в телефоне. Из-за этого сотрудник полиции заподозрил его в распространении наркотиков, потребовал показать ему фотографии и переписки в телефоне, а на вопрос зачем ответил: «Я найду, зачем». По словам собеседников Tjournal, силовиков интересуют чаты с людьми с ненастоящими или иностранными именами, сохраненные сообщения, фотографии, заметки, недавние приложения. Смотрят переписки не только в Telegram, но и в WhatsApp. За отказ показать разблокированный телефон горожанам угрожают поездкой в отделение. В ответ на публикацию пресс-служба МВД отрапортовала, что изложенная в материале информация «не соответствует действительности». В ведомстве отметили, что проверка сообщений и звонков на телефоне незаконна без соответствующего судебного решения, и посоветовали пострадавшим обратиться в полицию. Ранее Readovka писала, что в Смоленске полицейские проверяют телефоны у гуляющих в местном парке горожан и ищут в нем приложение Telegram. Якобы этим мессенджером в регионах пользуются в основном наркопотребители и наркоторговцы. Источник издания в силовых ведомствах утверждал, что таким способом удалось поймать несколько дилеров. Источник: lenta.ru

Официальные аккаунты Dzagi в телеграм и социальных сетях. Текущие адреса: dzagi.club Текущий адрес.dzagi.xyz/enter Всегда доступный адрес. После авторизации редирект на актуальный.http://dzagifrmz2rfys7w.onion Dzagi в TOR.Не заходит на наши адреса? ARKNAB (All RKN Are Bastards)! Читай полезный материал: «Как обойти блокировку сайтов?».Dzagi в Telegram:● [at]dzagiofficial Основной канал. Новости, тенденции, события, видео, интервью, фото. Всё по теме и около.● [at]dzagi4at Наш «культурный» чат, где можно получить вопросы по грову, обсудить, пообщаться на тему канна-культуры.● [at]growpediadzagi Канал нашей Гроупедии - кладези полезных статей по растениеводству.● [at]GrowPediaDzagiBot Удобная навигация и поиск по Гроупедии.● [at]dzagi420 Мемы, weedporn, видео и др. по тематике 420. ● [at]dzagicup Канал, посвященный Кубку - крупнейший турнир на звание лучшего гровера года.● [at]dzagiseed Семенной агрегатор. Поиск по наличию в русидшопахDzagi в социальных сетях:■ Youtube ■ Instagram ■ VK ■ Facebook ■ Twitter На наших страничках в соцсетях всегда можно узнать актуальный адрес. Проблемы с доступом на сайт? Пиши [at]smdzagi в телеграм или на почту support[at]dzagi.com Почему мы решили создать telegram-канал? У нас нет цели заменить им форум. Да это и невозможно. В первую очередь, вам самим будет удобней узнавать о каких-либо новостях в течении дня из телеги, ведь не у всех есть возможность безопасно заходить на форум, например, сидя на работе. Телеграм в этом помогает. Вы в полной безопасности, и при этом в курсе какие новости и интересные статьи появляются на портале, а в удобное время уже можете заходить на форум и читать всё подробнее. Ну и самое главное – это быстрая связь во время технических сбоев, важных объявлений. Например, совсем недавно мы столкнулись с проблемой, когда нас, неожиданно, заблокировал РосКом, нам пришлось переезжать на новый домен и тут же посыпалось немалое количество писем на почту, т.к. пользователи не понимали где мы, как нас найти, работает ли сайт. Так вот телеграм поможет нам безопасно поддерживать с вами оперативную связь. Ну а дальше велкам по ссылкам на форум. Скачать Telegram: Telegram для Android Telegram для iPhone / iPad Telegram для WP Telegram для PC/Mac/Linux Telegram для macOS Telegram Web‑version Краткий FAQ для переживающих Ваш номер телефона не виден НИКОМУ. Даже администраторам канала. Можете убедиться сами. Мессенджер доступен на всех платформах. Telegram выгодно выделяется: он есть абсолютно для всего. Приложения интуитивно понятные и очень качественные. Ничего лишнего. Многочисленные стикеры, игры и приложения внутри мессенджеров только усложняют жизнь. В Telegram всё просто и понятно, нет никакого мусора, и даже стикеры встроены очень органично. Функциональность приложения постоянно расширяется, но разработчики добавляют только нужные и полезные фишки. Моментальная доставка сообщений и файлов. Без глюков и зависаний. Передача файлов любого формата – RAR-архив, таблицы в Excel, инструкция в PDF, MP3 и видео. По размеру файлов – ограничение до 1,5 Гб. Секретные чаты. Вы можете настроить самоудаление сообщений и аккаунта. А еще – без опасения вести конфиденциальные беседы: каждое сообщение самоуничтожается после прочтения собеседником. И самое главное – БЕЗОПАСНОСТЬ. Павел и Николай Дуровы пообещали вознаграждение в 200.000$ тому, кто сумеет взломать код и прочитать их переписку. Пока никому не удалось это сделать. В общем, будем рады вам там. Присоединяйтесь Просмотр полной article

Ответочка от telegram'a! Пошла жара! Компания Telegram направила в Европейский суд по правам человека(ЕСПЧ) жалобу на решение Мещанского суда, согласно которому мессенджер должен выплатить штраф в размере 800 тыс. рублей за отказ предоставлять российским спецслужбам ключи шифрования сообщений пользователей. Об этом пишут «Ведомости» со ссылкой на юриста «Международной Агоры» Дамира Гайнутдинова, который представляет интересы Telegram в ЕСПЧ. Привлечение компании к административной ответственности нарушает право свободно распространять информацию без вмешательства властей и независимо от государственных границ, что нарушает 10 статью Конвенции о защите прав человека, считают в «Агоре». По мнению Telegram, ФСБ даже не собиралось устанавливать баланс между безопасностью и свободой людей, поскольку спецслужбы запрашивают ключи к шифрованию на постоянной основе. Издание также отмечает, что российский суд просто накладывает на себя функции обвинения, поскольку дело о данных 100 млн человек рассматривается всего одни человеком, при этом в отсутствии представителей защиты или гособвинения. 20 марта Верховный суд признал законными требования ФСБ выдать Telegram ключи шифрования от переписки пользователей мессенджера. Сразу после заседания суда Роскомнадзор направил Telegram требование выдать ключи шифрования в течение 15 суток, в ином случае ведомство вправе заблокировать деятельность сервиса на территории России. После заседания суда Павел Дуров заявил, что Telegram не будет передавать ФСБ ключи от шифрования сообщений. Источник: afisha

Telegram магазина ГенПлан Привет! Теперь у Генплана есть канал в Telegram https://telegram.me/GenPlan_chanel, где публикуются последние новости нашего магазина и прочая интересная инфа, А ещё прямо там и туда вы можете написать в личку [at]Anonimus_prorab и оформить заказ. Подписывайтесь, мы вас ждем. С заботой, ваш Генплан :hi2:

Кажись началось? Роскомнадзор начал процедуру блокировки мессенджера. Роскомнадзор отправил Telegram уведомление «о необходимости исполнения обязанностей организатора распространения информации». Это произошло, потому что в декабре 2017 года суд оштрафовал мессенджер за отказ передать ключи шифрования ФСБ. У Telegram есть 15 дней на передачу необходимой информации ФСБ. По закону предупреждение Роскомнадзора — первый этап процедуры блокировки мессенджера на территории России. После истечения 15 дней Роскомнадзор сможет обратиться в суд для блокировки Telegram. Официальная новость на сайте Роскомнадзора гласит: "На основании ст. 15.4 Федерального закона № 149-ФЗ «Об информации, информационных технологиях и о защите информации» Роскомнадзор направил в адрес Telegram Messenger Limited уведомление о необходимости исполнения обязанностей организатора распространения информации. В соответствии со ст. 10.1 закона № 149-ФЗ данные обязанности заключаются в предоставлении федеральному органу исполнительной власти в области обеспечения безопасности (ФСБ России) информации, необходимой для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений. Факт неисполнения Telegram Messenger Limited установленных законом обязанностей подтвержден вступившим в силу постановлением мирового судьи судебного участка № 383 Мещанского района г. Москвы по делу № 5-1794/2017 от 16 октября 2017 года, вступившим в законную силу 12 декабря 2017 года. В соответствии с ч. 1 ст. 15.4 закона № 149-ФЗ вышеуказанные обязанности должны быть исполнены в течение 15 дней с момента получения данного уведомления. Уведомление в адрес Telegram Messenger Limited (DOCX, 20.89 Kb)" От себя добавим, что совсем непонятно как будет выглядеть блокировка мессенджера: приложения изымут из маркетов, запретят web и PC версию? Что будут делать с уже установленными на телефоны приложениями? Пока вопросов больше, чем ответов. Источник: meduza