немного о telegram
Ребе уже писал о том, что существует инструкция о вычислении человека по телеграмм-аккаунту.У меня была мысль, что фиг с ним, с протоколом телеграмма — он не защищён, это очевидно. Зато распространён. И была у меня мысль повторить трюк синдиката из SpaceStation 13 — приложение телеграмм, которое безопасно досматривать, но если в любой контакт выслать секретное слово, то открывается мессенджер по какому-нибудь другому протоколу, прячущийся при блокировании экрана/встряхивании/по таймеру, благо клиент открытый. Но оказалось, что для компиляции клиента нужно… получить специальный ID через действующий аккаунт. Сделано это якобы для борьбы со спамерами, но как обычно — симки вполне себе продаются в Европе и ничто не мешает заполучить новый ID для спама. Более того, этот самый ID передаётся с клиента постоянно, так что можно ловить подозрительных личностей.
Может Паша и не работает на ФСБ, но он сам ведёт себя как ФСБ, в результате чего товарищ майор получает кучу рычагов отслеживания.
А вот сайт xabber (один из клиентов xmpp под андроид с встроенным шифрованием), например, заблокирован, как я выяснил сегодня.
В итоге телеграмм:
× имеет закрытый сервер за рубежом, который вырубается общим рубильником
× запрещает шифрование
× палит клиент
× намертво привязывает к номеру телефона всё, что только можно (ботов, клиенты, аккаунт)
× запрещает иметь несколько учёток
× позволяет войти в аккаунт, имея на руках отобранный открытый аккаунт
Так что помни, анон — телеграмм — это не более чем вычурное СМИ, писать в нём крайне не рекомендуется.
Вместо него можно использовать более новый протокол Matrix, на который мало клиентов, зато он по умолчанию шифрован по самое немогу, либо же XMPP/Jabber, где шифрование нужно добавлять отдельно, зато полно клиентов.
Подробнее
песочница политоты,политика,политические новости, шутки и мемы,telegram,деанон,xmpp,jabber,мессенджеры,песочница
Еще на тему
Но увы, он сейчас сильно распространён и вызывает куда меньше подозрений, чем jabber.
Ебать ты Америку открыл!
Вроде звучит надёжно. Чтобы такое сделать достаточно явно этому не противодействовать.
И много таких как ты, кто пойдёт до конца, чтобы максимально изолироваться? Ответ - нет, не много, это так и останется уделом, пары сотен криптопанков.
На мой скромный взгляд, в этом случае проблема не с меседжером.
а к телеге всегда непосредственно относился как к удобному мессенджеру.
Испытывать никогда не удавалось — контактов не было, все предпочитали привязанные к номерам :/ Пользовался в основном мостами да ботами. И по шифрованию комнат я не знаю.
Элемент их основной клиент для данной сети требует принудительного включения сквозного шифрования.
Пользовался им год назад и ставил недавно на всякий случай, был дико удивлён отчисткой оф сервера от NSFW контента.
Если и юзать матрикс, то желательно кастомный сервер, но и тут никто не даст гарантий.
А что если написать небольшой скрипт болтающийся в памяти, или сделать тупо мод аппликашки.
Идея такая в случае скрипта - скрипт мониторит триггер "запуск проги телега" и при вводе оперделенного! пароля удаляет переписку, чистит кэш и прочие палевные места, плюс надо надо как-то обыграть чтобы при вводе правильного пароля вся эта байда не подгружалась снова с сервера.
Ну а если тупо мод - то на "якобы" одного пользователя после ввода разных паролей запускались разные профили. Как быть с дополнительным палевным кешем и загрузками - не знаю, видимо прятать в глубь системы и шифровать.
Android — не голый *nix, в нём изоляция не даст в чужую память влезть. А рутованый далеко не у всех есть, даже если удастся найти адрес нужный. Плюс ничто не мешает им зайти со своей техники в тот же аккаунт, спросив «вежливо» пароль и код.
Мод я уже описал почему не получится создать.
Если занимаешься конспирацией то естетственно готовишь свой аппарат как нужно - и рут, и не голый андроид с прошивкой по умолчанию, а мод с нужными разрешениями для своих самописных скриптов и модифицированных клентов.