- “tráfico de drogas” gratuito;
- pirataria aberta;
- bug deprimente "recompensa".
Você pode compartilhar sua experiência nos comentários ao artigo.
"Tráfico de drogas" grátis
No ano passado, 2019, quando os desenvolvedores do mensageiro do Telegram introduziram um novo recurso: geo-chats (a propósito, que podem ser facilmente falsificados usando o Fake GPS Location). Naquela mesma época, os vendedores ambulantes reviveram e saíram das profundezas escuras da Internet. IMHO estragou a reputação do próprio mensageiro: uma geografia de drogas foi criada em todos os lugares.
Há poucos dias, enviei dezenas de relatórios / reclamações para a equipe do Telegram sobre essas comunidades, e também reclamei aos voluntários do TP antecipando o "tiroteio", mas o tiroteio não aconteceu, ninguém se preocupou em "recarregar o rifle", destruir tais canais de bate-papo, nenhuma reação óbvia (como normalmente) das forças do governo Telegram-Dubai não seguiu.
Esta tela e o trecho citado acima são da minha inscrição de 2019.
Desde o tempo da luta visível e invisível, não passou menos tempo - 1,5 anos. Agora 2021 está no nariz. Vamos ver como os moderadores do Telegram no modo de Deus conduziram sua "blitzkrieg": fogo contracionista contra os ímpios.
Se você inserir o nome da cidade na busca do Telegram, então, como antes, nos resultados você receberá, entre outras coisas, chats / canais que oferecem bens e serviços ilegais, que são frequentemente encontrados na darknet, porque na web civilizada esses parasitas são geralmente capturados ou proibidos, mas apenas não no Telegram.
Dezembro de 2020
Uma política semelhante do Telegram se aplica não apenas ao tráfico de drogas, mas também a outros serviços duvidosos:
Prostituição
Revenda de dados pessoais
Fakes
Pirataria aberta
Nos canais e bots do Telegram, você pode baixar músicas, filmes, software não licenciado, áudio / livros para os quais os detentores de direitos autorais não deram permissão para uso e distribuição "semelhantes" gratuitamente.
Ontem no Habré houve notícias sobre isso
“A Comissão Europeia publicou uma nova lista de recursos que promovem a pirataria e podem beneficiar dela. Inclui recursos localizados fora da UE. Pela primeira vez, Telegram e Vkontakte aparecem no relatório.
Do próprio relatório , tradução.
A) “O Telegram afirma não tolerar nenhum conteúdo malicioso em sua plataforma e removê-lo em 24 horas quando denunciado pela Autorità por le Garanzie nelle Comunicazioni AGCOM ou por partes interessadas por e-mail.
B) "O Telegram também indicou que seus esforços para combater o conteúdo malicioso em sua plataforma foram muito bem-sucedidos em outras áreas.
"
Um exemplo de uma história real que encontrei, um invasor começou a distribuir conteúdo pirateado (meu trabalho) na rede do Telegram. De acordo com telegram.org/faq
Enviei um relatório de prova assinado para dmca@telegram.org. Após 24 horas, de acordo com a reportagem do Telegram, o conteúdo pirateado deveria ser encoberto, mas na verdade não recebi resposta. Mais de três meses se passaram desde o relatório DMCA, e eu não recebi nenhuma decisão positiva ou negativa do Telegram sobre o meu problema. Às vezes eu ping "eles", mas sem sucesso.
Um relatório semelhante foi enviado para outras plataformas onde o conteúdo pirateado foi. Por exemplo, o Gitlab verificou os fatos e removeu não apenas materiais piratas em + - 48 horas, mas também bloqueou a conta do fraudador (agora) sem possibilidade de recuperação.
Bug deprimente "bounty"
Alguns dos leitores podem ter ouvido falar sobre bugs e vulnerabilidades no Telegram, aos quais a gestão do mensageiro não reagiu de forma alguma ou interpretou / concedeu presentes aos pesquisadores à sua maneira, e alguns dos próprios usuários do Habr encontraram bugs e recursos no ecossistema do Telegram.
Para maior clareza, vamos comparar a descrição dos programas bug bounty Telegram com algum projeto de código aberto, por exemplo, Veracrypt.
hackerone.com/telegram?type=team Uma
descrição de apenas 50 palavras de quais buracos o Telegram está pronto para pagar caçadores de insetos por "quanto, para quê e em que moeda". A descrição de todo o bug do programa "bounty" por vários anos é ainda menor do que a descrição de alguma próxima atualização do messenger, por exemplo, a descrição da atualização sobre adesivos animados em Tg.
hackerone.com/ibb-veracrypt?type=team
Você também pode comparar o programa bug bounty Telegram com outros programas de incentivo e ver por si mesmo que o primeiro foi criado de forma excêntrica.
Sobre o bug
Um exemplo de bug recente que relatei para security@telegram.org, acrescentando ao meu histórico, mas como antes, não houve resposta. Na minha opinião, estava com pressa com o relato, o bug parece mais um "golpe" por parte do Telegram, e não uma vulnerabilidade.
O ponto principal (até que o Telegram responda ao relatório, isso é considerado um bug, não um recurso): qualquer usuário pode acessar conteúdo "remoto" bloqueado (por exemplo, pirateado) na rede do Telegram.
Caso: por exemplo, vamos pegar um canal em que conteúdo pirateado aparece regularmente. Encontraremos manualmente a placa que o Telegram deixa ao "deletar" esse mesmo conteúdo.
“ Esta mensagem não pôde ser exibida em seu dispositivo devido a violação de direitos autorais. "
t.me/freedomf0x/6842
Esta placa (através da ferramenta: pesquisa por canal - não pesquisada) é uma espécie de "proteção de dois cavaleiros" do mensageiro. Uma placa significa que havia "conteúdo malicioso" neste local. O conteúdo “remoto” não está disponível através do aplicativo.
Vamos para a versão do Desktop Telegram do messenger, exportamos o histórico do chat / canal (marcando a caixa de seleção "arquivos" e fazendo restrições ao download de um arquivo de 2 GB), selecionamos a data (neste exemplo, de 21 de março de 2020 a 22 de março de 2020). Após a exportação bem-sucedida do histórico, o mesmo conteúdo pirateado estará no relatório da página html em vez da placa .
Um exemplo detalhado de um caso no vídeo abaixo.
Por que isso é mais como uma "fraude"? Acho que o Telegram está ciente de toda essa orgia, o estado de coisas neste momento é simplesmente satisfeito com a gestão: "Bem, como poderíamos proteger o conteúdo, porque nem todo mundo usa a versão Desktop através da qual o" conteúdo remoto "é puxado sem problemas."
Ou aqui está outro exemplo.
Vamos nos armar com o bot @flibustafreebookbot, com o qual você pode baixar livros. Este bot foi bloqueado pelo Telegram, mas uma brecha óbvia permaneceu e permite o download de livros. Tudo que você precisa fazer é (repetir o sistema): adicionar o bot ao seu chat privado e dar permissão de “administrador”, após a qual o bot ganha vida e funciona como se nada tivesse acontecido. A propósito, este bot pirata roda no Desktop-e sem quaisquer restrições, o que contradiz as próprias restrições que o TP com acesso root estendeu a ele.
Da direita para a esquerda: @flibustafreebookbot está bloqueado (Android); O bot @flibustafreebookbot (Android) funciona depois de um truque de trapaça; O bot @flibustafreebookbot (Desktop) funciona sem quaisquer ajustes.
Conclusão
No último ano e meio, nada mudou no ecossistema do salgueiro, os canalhas continuam a negociar, plantar, fugir da responsabilidade. O Telegram continuou a ser um mensageiro que luta pela liberdade e segurança dos seus valores empresariais, sem proibir a promoção de “serviços duvidosos” nas suas instalações.
As afirmações do Telegram contra conteúdo malicioso são farsas. Os responsáveis por parte da rede social não se importam com as coisas mencionadas neste artigo, não reagem aos relatos dos usuários, mas ao mesmo tempo se justificam perante as comissões e tribunais quando passam a cuidar deles e puni-los por engano, de que eles próprios sabem.