- "trafic de drogue" gratuit;
- piraterie ouverte;
- bug déprimant "bounty".
Vous pouvez partager votre expérience dans les commentaires de l'article.
"Trafic de drogue" gratuit
L'année dernière, 2019, lorsque les développeurs du messager Telegram ont introduit une nouvelle fonctionnalité: les géo-chats (au fait, qui peuvent être facilement simulés à l'aide de Fake GPS Location). C'est à ce moment-là que les colporteurs se sont redressés et sont sortis des profondeurs sombres d'Internet. IMHO a gâché la réputation du messager lui-même: une géographie de la drogue a été créée partout.
Il y a quelques jours, j'ai envoyé des dizaines de rapports / plaintes à l'équipe Telegram à propos de ces communautés, et je me suis également plaint aux volontaires TP en prévision du "tir", mais le tournage n'a pas suivi, personne n'a pris la peine de "recharger le fusil", de détruire ces canaux de discussion, pas de réaction évidente (comme généralement) des forces gouvernementales Telegram-Dubaï n'a pas suivi.
Cet écran et l'extrait cité ci-dessus proviennent de mon entrée de 2019.
Depuis l'époque de la lutte visible et invisible, pas moins de temps ne s'est écoulé - 1,5 an. Maintenant, 2021 est sur le nez. Voyons comment les modérateurs de Telegram en mode de Dieu ont mené leur "blitzkrieg": feu de contraction sur les méchants.
Si vous entrez le nom de la ville dans la recherche Telegram, alors, comme auparavant, dans les résultats, vous recevrez, entre autres, des chats / canaux offrant des biens et services illégaux, qui se trouvent souvent sur le darknet, car dans le Web civilisé, ces parasites sont généralement capturés ou interdits, mais mais pas sur Telegram.
Décembre 2020
Une politique Telegram similaire s'applique non seulement au trafic de drogue, mais également à d'autres services douteux:
La prostitution
Revente de données personnelles
Faux
Piratage ouvert
Dans les chaînes et les robots Telegram, vous pouvez télécharger gratuitement de la musique, des films, des logiciels sans licence, des fichiers audio / des livres pour lesquels les titulaires de droits d'auteur n'ont pas donné leur autorisation pour une utilisation et une distribution «similaires».
Hier sur Habré il y avait des nouvelles à ce sujet
«La Commission européenne a publié une nouvelle liste de ressources qui encouragent le piratage et peuvent en bénéficier. Il comprend des ressources situées en dehors de l'UE. Pour la première fois, Telegram et Vkontakte apparaissent dans le rapport.
À partir du rapport lui - même , traduction.
A) «Telegram affirme ne tolérer aucun contenu malveillant sur sa plate-forme et supprimer dans les 24 heures lorsqu'il est signalé par Autorità per le Garanzie nelle Comunicazioni AGCOM ou des parties intéressées par e-mail.
B) "Telegram a également indiqué que ses efforts pour lutter contre les contenus malveillants sur sa plate-forme ont été couronnés de succès dans d'autres domaines.
"
Un exemple d'une histoire réelle que j'ai rencontrée, un attaquant a commencé à distribuer du contenu piraté (mon travail) sur le réseau Telegram. Selon telegram.org/faq
J'ai envoyé un rapport de preuve signé à dmca@telegram.org. Après 24 heures, selon le rapport Telegram, le contenu piraté aurait dû être dissimulé, mais en fait, je n'ai pas reçu de réponse. Plus de trois mois se sont écoulés depuis le rapport DMCA, et je n'ai reçu aucune décision positive ou négative de Telegram sur mon problème. Parfois, je cingle "eux", mais en vain.
Un rapport similaire a été envoyé à d'autres plates-formes où le contenu piraté est allé. Par exemple, Gitlab a vérifié les faits et supprimé non seulement le matériel piraté en + - 48 heures, mais a également bloqué le compte de l'escroc (maintenant) au-delà de la récupération.
Bug déprimant "prime"
Certains lecteurs ont peut-être entendu parler de bogues et de vulnérabilités dans Telegram, auxquels la direction du messager n'a en aucune manière réagi ou interprété / offert des cadeaux aux chercheurs à leur manière, et certains utilisateurs de Habr eux-mêmes ont trouvé des bogues et des fonctionnalités dans l'écosystème Telegram.
Pour plus de clarté, comparons la description des programmes Telegram bounty avec un projet open source, par exemple Veracrypt.
hackerone.com/telegram?type=team Une courte
description de 50 mots des trous Telegram est prêt à payer les chasseurs de bogues pour «combien, pour quoi et dans quelle devise». La description de l'ensemble du programme "bounty" de bogue depuis plusieurs années est encore moins que la description d'une prochaine mise à jour de messenger, par exemple, la description de la mise à jour sur les autocollants animés dans Tg.
hackerone.com/ibb-veracrypt?type=team
Vous pouvez également comparer le programme Telegram bug bounty avec d'autres programmes d'incitation et constater par vous-même que le premier a été créé sur une base excentrique.
À propos du bug
Un exemple d'un bug récent que j'ai signalé à security@telegram.org, ajoutant à mon bilan, mais comme avant, il n'y avait pas de réponse. A mon avis, j'étais pressé avec le rapport, le bug ressemble plus à une "arnaque" de la part de Telegram, et non à une vulnérabilité.
En bout de ligne (jusqu'à ce que Telegram réponde au rapport, cela est considéré comme un bogue, pas comme une fonctionnalité): tout utilisateur peut accéder au contenu "distant" bloqué (par exemple piraté) sur le réseau Telegram.
Cas: par exemple, prenons une chaîne sur laquelle du contenu piraté apparaît régulièrement. Nous trouverons manuellement une telle plaque que Telegram laisse en «supprimant» ce même contenu.
" Ce message n'a pas pu être affiché sur votre appareil en raison d'une violation des droits d'auteur. "
t.me/freedomf0x/6842
Cette plaque (à travers l'outil: recherche par canal - non recherchée) est une sorte de "protection à deux chevaliers" du messager. Une plaque signifie qu'il y avait un «contenu malveillant» à cet endroit. Le contenu «distant» n'est pas disponible via l'application.
Nous allons à la version Desktop Telegram du messager, exportons l'historique du chat / canal (en cochant la case «fichiers» et en faisant des restrictions sur le téléchargement d'un fichier de 2 Go), sélectionnons la date (dans cet exemple, du 21 mars 2020 au 22 mars 2020). Après l'exportation réussie de l'histoire, le même contenu piraté sera dans le rapport de la page html au lieu de la plaque .
Un exemple détaillé d'un cas dans la vidéo ci-dessous.
Pourquoi est-ce plutôt une «arnaque»? Je pense que Telegram est au courant de toute cette orgie, l'état des choses à ce stade est simplement satisfait de la gestion: "Eh bien, comment protégerions-nous le contenu, car tout le monde n'utilise pas la version Desktop à travers laquelle le" contenu distant "est tiré sans aucun problème."
Ou voici un autre exemple.
Nous nous armerons du bot @flibustafreebookbot avec lequel vous pouvez télécharger des livres. Ce bot a été bloqué par Telegram, mais une faille évidente subsiste et permet de télécharger des livres. Tout ce que vous avez à faire est (rejouez le système): ajoutez le bot à votre chat privé et donnez la permission «administrateur», après quoi le bot prend vie et fonctionne comme si de rien n'était. À propos, ce bot pirate fonctionne sur Desktop-e sans aucune restriction, ce qui contredit les restrictions mêmes que TP avec accès root lui étendait.
De droite à gauche: @flibustafreebookbot est bloqué (Android); @flibustafreebookbot (Android) bot fonctionne après une astuce de triche; @flibustafreebookbot (Desktop) bot fonctionne sans aucune modification.
Conclusion
Depuis un an et demi, rien n'a changé dans l'écosystème du saule, les scélérats continuent de commercer, de planter, d'échapper à la responsabilité. Telegram est resté un messager qui se bat pour la liberté et la sécurité de ses valeurs commerciales, sans interdire la promotion de «services douteux» dans ses installations.
Les affirmations de Telegram contre le contenu malveillant sont une farce. Les responsables du réseau social ne se soucient pas des choses mentionnées dans cet article, ne réagissent pas aux signalements des utilisateurs, mais en même temps, ils se justifient devant les commissions et les tribunaux lorsqu'ils commencent à s'occuper d'eux et à les punir pour tromperie, qu'ils connaissent eux-mêmes.