- libre "tráfico de drogas";
- piratería abierta;
- deprimente error "recompensa".
Puede compartir su experiencia en los comentarios del artículo.
Libre "tráfico de drogas"
El año pasado, cuando los desarrolladores del mensajero Telegram introdujeron una nueva función: geo-chats (por cierto, que se pueden falsificar fácilmente usando la ubicación GPS falsa). Fue en ese mismo momento cuando los vendedores ambulantes se animaron y salieron de las oscuras profundidades de Internet. En mi humilde opinión, arruinó la reputación del mensajero en sí: se creó una geografía de drogas en todas partes.
Hace unos días, envié docenas de informes / quejas al equipo de Telegram sobre tales comunidades, y también me quejé a los voluntarios de TP en anticipación del "tiroteo", pero el tiroteo no siguió, nadie se molestó en "recargar el rifle", destruir esos canales de chat, ninguna reacción obvia (como generalmente) de las fuerzas gubernamentales que Telegram-Dubai no siguió.
Esta pantalla y el extracto citado anteriormente son de mi entrada de 2019.
Desde el momento de la lucha visible e invisible, no ha pasado menos tiempo: 1,5 años. Ahora 2021 está en la nariz. Veamos cómo los moderadores de Telegram en modo Dios llevaron a cabo su "blitzkrieg": fuego contraccionista sobre los malvados.
Si ingresa el nombre de la ciudad en la búsqueda de Telegram, entonces, como antes, en los resultados recibirá, entre otras cosas, chats / canales que ofrecen bienes y servicios ilegales, que a menudo se encuentran en la red oscura, porque en la web civilizada tales parásitos generalmente se capturan o prohíben, pero simplemente no en Telegram.
Diciembre de 2020
Una política similar de Telegram se aplica no solo al tráfico de drogas, sino también a otros servicios dudosos:
Prostitución
Reventa de datos personales
Falsificaciones
Piratería abierta
En los canales y bots de Telegram, puede descargar música, películas, software sin licencia, audiolibros para los que los titulares de los derechos de autor no dieron su permiso para el uso y distribución "similar" de forma gratuita.
Ayer en Habré hubo noticias sobre esto
“La Comisión Europea ha publicado una nueva lista de recursos que promueven y se benefician de la piratería. Incluye recursos ubicados fuera de la UE. Por primera vez, Telegram y Vkontakte aparecen en el informe.
Del propio informe , traducción.
A) “Telegram afirma que no toleran ningún contenido malicioso en su plataforma y lo eliminan dentro de las 24 horas cuando lo informa Autorità per le Garanzie nelle Comunicazioni AGCOM o las partes interesadas por correo electrónico.
B) "Telegram también indicó que sus esfuerzos para combatir el contenido malicioso en su plataforma han tenido mucho éxito en otras áreas
" .
Un ejemplo de una historia real que encontré, un atacante comenzó a distribuir contenido pirateado (mi trabajo) en la red de Telegram. Según telegram.org/faq
Envié un informe de prueba firmado a dmca@telegram.org. Después de 24 horas, según el informe de Telegram, se suponía que el contenido pirateado estaba encubierto, pero de hecho no recibí respuesta. Han pasado más de tres meses desde el informe de la DMCA y no he recibido ninguna decisión positiva o negativa de Telegram sobre mi problema. A veces hago ping a "ellos", pero sin éxito.
Se envió un informe similar a otras plataformas donde se dirigía el contenido pirateado. Por ejemplo, Gitlab verificó los hechos y eliminó no solo los materiales pirateados en + - 48 horas, sino que también bloqueó la cuenta del estafador (ahora) más allá de la recuperación.
Deprimente error "recompensa"
Algunos de los lectores pueden haber oído hablar de errores y vulnerabilidades en Telegram, a los cuales la administración del mensajero no reaccionó de ninguna manera ni interpretó / otorgó obsequios a los investigadores a su manera, y algunos de los usuarios de Habr encontraron errores y características en el ecosistema de Telegram.
Para mayor claridad, comparemos la descripción de los programas de Telegram de recompensas por errores con algún proyecto de código abierto, por ejemplo, Veracrypt.
hackerone.com/telegram?type=team Una
descripción escasa de 50 palabras de los agujeros que Telegram está dispuesto a pagar a los cazadores de errores por "cuánto, por qué y en qué moneda". La descripción de todo el programa de "recompensas" de errores durante varios años es incluso menor que la descripción de alguna próxima actualización de Messenger, por ejemplo, la descripción de la actualización sobre pegatinas animadas en Tg.
hackerone.com/ibb-veracrypt?type=team
También puede comparar el programa de recompensas por errores de Telegram con otros programas de incentivos y comprobar por sí mismo que el primero se creó de forma excéntrica.
Sobre el error
Un ejemplo de un error reciente que informé a security@telegram.org, agregando a mi historial, pero como antes, no hubo respuesta. En mi opinión, tenía prisa con el informe, el error parece más una "estafa" por parte de Telegram, y no una vulnerabilidad.
En resumen (hasta que Telegram responda al informe, esto se considera un error, no una característica): cualquier usuario puede acceder a contenido "remoto" bloqueado (por ejemplo, pirateado) en la red de Telegram.
Caso: por ejemplo, tomemos un canal en el que aparece regularmente contenido pirateado. Encontraremos manualmente una placa de este tipo que Telegram deja "borrando" este mismo contenido.
“ Este mensaje no se pudo mostrar en su dispositivo debido a una infracción de derechos de autor. "
t.me/freedomf0x/6842
Esta placa (a través de la herramienta: buscar por canal - no buscado) es una especie de "protección de dos caballeros" del mensajero. Una placa significa que había "contenido malicioso" en este lugar. El contenido "remoto" no está disponible a través de la aplicación.
Vamos a la versión Desktop Telegram del messenger, exportamos el historial de chat / canal (marcando la casilla de verificación de "archivos" y haciendo restricciones para descargar un archivo de 2 GB), seleccionamos la fecha (en este ejemplo, del 21 de marzo de 2020 al 22 de marzo de 2020). Después de la exportación exitosa del historial, el mismo contenido pirateado estará en el informe de la página html en lugar de en la placa .
Un ejemplo detallado de un caso en el video a continuación.
¿Por qué se parece más a una "estafa"? Creo que Telegram está al tanto de toda esta orgía, el estado de cosas a estas alturas simplemente está satisfecho con la gestión: "Bueno, cómo protegeríamos el contenido, porque no todo el mundo usa la versión Desktop a través de la cual se extrae el" contenido remoto "sin ningún problema".
O aquí hay otro ejemplo.
Nos armaremos con el bot @flibustafreebookbot con el que podrás descargar libros. Este bot fue bloqueado por Telegram, pero quedó una laguna obvia que permite descargar libros. Todo lo que necesita hacer es (reproducir el sistema): agregar el bot a su chat privado y otorgar el permiso de "administrador", después de lo cual el bot cobra vida y funciona como si nada hubiera pasado. Por cierto, este bot pirata se ejecuta en Desktop-e sin ninguna restricción, lo que contradice las mismas restricciones que TP con acceso root le extendió.
De derecha a izquierda: @flibustafreebookbot está bloqueado (Android); El bot @flibustafreebookbot (Android) funciona después de un truco de trampa; El bot @flibustafreebookbot (Desktop) funciona sin ningún ajuste.
Conclusión
Durante el último año y medio, nada ha cambiado en el ecosistema de los sauces, los sinvergüenzas continúan comerciando, plantando, evadiendo responsabilidades. Telegram siguió siendo un mensajero que lucha por la libertad y seguridad de sus valores comerciales, sin prohibir la promoción de "servicios dudosos" en sus instalaciones.
Las afirmaciones de Telegram contra el contenido malicioso son una farsa. Los responsables por parte de la red social no se preocupan por lo mencionado en este artículo, no responden a denuncias de usuarios, pero a la vez se justifican ante las comisiones y juzgados cuando comienzan a cuidarlos y sancionarlos por engaños, que ellos mismos conocen.