- freier "Drogenhandel";
- offene Piraterie;
- deprimierender Bug "Kopfgeld".
Sie können Ihre Erfahrungen in den Kommentaren zum Artikel teilen.
Freier "Drogenhandel"
Letztes Jahr, als die Entwickler des Telegramm-Messenger eine neue Funktion einführten: Geo-Chats (übrigens, die mit Fake GPS Location leicht gefälscht werden können). Zu dieser Zeit wurden die Hucksters munter und kletterten aus den dunklen Tiefen des Internets. IMHO hat den Ruf des Boten selbst verdorben: Überall wurde eine Drogengeographie geschaffen.
Vor ein paar Tagen schickte ich Dutzende von Berichten / Beschwerden an das Telegrammteam über solche Gemeinschaften und beschwerte mich auch bei TP-Freiwilligen im Vorgriff auf die "Hinrichtung", aber die Hinrichtung folgte nicht, niemand machte sich die Mühe, "das Gewehr nachzuladen", solche Chat-Kanäle zu zerstören, keine visuelle Reaktion (wie in der Regel) von den Regierungstruppen folgte Telegramm-Dubai nicht.
Dieser Bildschirm und der oben zitierte Auszug stammen aus meinem Eintrag für 2019.
Seit der Zeit des sichtbaren und unsichtbaren Kampfes ist nicht weniger Zeit vergangen - 1,5 Jahre. Jetzt ist 2021 in der Nase. Mal sehen, wie die Telegrammmoderatoren im Modus Gottes ihren "Blitzkrieg" führten: Kontraktionsfeuer auf die Bösen.
Wenn Sie den Namen der Stadt in die Telegrammsuche eingeben, erhalten Sie nach wie vor in den Ergebnissen unter anderem Chats / Kanäle mit illegalen Waren und Dienstleistungen, die häufig im Darknet zu finden sind, da solche Parasiten im zivilisierten Netz in der Regel gefangen oder verboten werden nur nicht per Telegramm.
Dezember 2020
Eine ähnliche Telegrammpolitik gilt nicht nur für den Drogenhandel, sondern auch für andere zweifelhafte Dienste:
Prostitution
Weiterverkauf personenbezogener Daten
Fälschungen
Offene Piraterie
In Telegrammkanälen und Bots können Sie Musik, Filme, nicht lizenzierte Software, Audio / Bücher herunterladen, für die Urheberrechtsinhaber ihre Erlaubnis zur "ähnlichen" Verwendung und Verbreitung nicht kostenlos erteilt haben.
Gestern auf Habré gab es Neuigkeiten darüber
„Die Europäische Kommission hat eine neue Liste von Ressourcen veröffentlicht, die Piraterie fördern und davon profitieren. Es umfasst Ressourcen außerhalb der EU. Zum ersten Mal erscheinen Telegramm und Vkontakte im Bericht.
Aus dem Bericht selbst , Übersetzung.
A) „Telegram behauptet, dass sie keine böswilligen Inhalte auf ihrer Plattform tolerieren und innerhalb von 24 Stunden entfernen, wenn dies von der Autorità per le Garanzie nelle Comunicazioni AGCOM oder interessierten Parteien per E-Mail gemeldet wird.
B) "Telegramm zeigte auch, dass ihre Bemühungen zur Bekämpfung bösartiger Inhalte auf ihrer Plattform in anderen Bereichen sehr erfolgreich waren.
"
Als Beispiel für eine echte Geschichte, die mir begegnet ist, begann ein Angreifer, Raubkopien (meine Arbeit) im Telegrammnetzwerk zu verbreiten. Laut telegram.org/faq
Ich habe einen unterschriebenen Beweisbericht an dmca@telegram.org gesendet. Nach 24 Stunden sollte der Raubkopieninhalt laut Telegrammbericht vertuscht werden, aber tatsächlich erhielt ich keine Antwort. Seit dem DMCA-Bericht sind mehr als drei Monate vergangen, und ich habe von Telegram keine positive oder negative Entscheidung zu meinem Problem erhalten. Manchmal pinge ich "sie", aber ohne Erfolg.
Ein ähnlicher Bericht wurde an andere Plattformen gesendet, auf denen Raubkopien veröffentlicht wurden. Zum Beispiel hat Gitlab die Fakten überprüft und nicht nur Raubkopien in + - 48 Stunden entfernt, sondern auch das Konto des Betrügers (jetzt) bis zur Wiederherstellung gesperrt.
Depressing Bug "Kopfgeld"
Einige der Leser haben möglicherweise von Fehlern und Schwachstellen in Telegram gehört, auf die das Management des Messenger in keiner Weise reagiert oder Geschenke an die Forscher auf ihre eigene Weise interpretiert / vergeben hat, und einige der Habr-Benutzer selbst haben Fehler und Funktionen im Telegramm-Ökosystem gefunden.
Vergleichen wir zur Verdeutlichung die Beschreibung der Bug Bounty Telegram-Programme mit einem Open Source-Projekt, z. B. Veracrypt.
hackerone.com/telegram?type=team Eine
knappe 50-Wörter-Beschreibung, welche Löcher Telegram bereit ist, Bug-Jäger für "wie viel, für was und in welcher Währung" zu bezahlen. Die Beschreibung des gesamten Bug "Bounty" -Programms für mehrere Jahre ist sogar weniger als die Beschreibung eines nächsten Messenger-Updates, beispielsweise die Beschreibung des Updates zu animierten Aufklebern in Tg.
hackerone.com/ibb-veracrypt?type=team
Sie können das Bug Bounty Telegram-Programm auch mit anderen Incentive-Programmen vergleichen und sich selbst davon überzeugen, dass das erste exzentrisch erstellt wurde.
Über den Fehler
Ein Beispiel für einen kürzlich aufgetretenen Fehler, den ich an security@telegram.org gemeldet und zu meiner Erfolgsbilanz hinzugefügt habe, aber nach wie vor gab es keine Antwort. Meiner Meinung nach hatte ich es mit dem Bericht eilig, der Fehler sieht eher wie ein "Betrug" seitens Telegram aus und nicht wie eine Sicherheitslücke.
Fazit (bis Telegram auf den Bericht antwortet, wird dies als Fehler und nicht als Funktion angesehen): Jeder Benutzer kann auf blockierte (z. B. Raubkopien) "Remote" -Inhalte im Telegrammnetzwerk zugreifen.
Fall: Nehmen wir zum Beispiel einen Kanal, auf dem regelmäßig Raubkopien angezeigt werden. Wir werden manuell eine solche Platte finden, die Telegram verlässt, indem wir genau diesen Inhalt "löschen".
„ Diese Nachricht konnte aufgrund einer Urheberrechtsverletzung nicht auf Ihrem Gerät angezeigt werden. ""
t.me/freedomf0x/6842
Diese Platte (über das Tool: Suche nach Kanal - nicht gesucht) ist eine Art "Zwei-Ritter-Schutz" vor dem Boten. Eine Plakette bedeutet, dass sich an dieser Stelle "böswilliger Inhalt" befand. Der "entfernte" Inhalt ist nicht über die App verfügbar.
Wir gehen zur Desktop-Telegramm-Version des Messenger, exportieren den Chat- / Kanalverlauf (indem Sie das Kontrollkästchen "Dateien" aktivieren und die Einschränkungen für das Hochladen von 2 GB-Dateien festlegen) und wählen das Datum aus (in diesem Beispiel vom 21. März 2020 bis 22. März 2020). Nach erfolgreichem Export des Verlaufs wird derselbe Raubkopieninhalt im HTML-Seitenbericht anstelle der Platte angezeigt .
Ein detailliertes Beispiel für einen Fall im Video unten.
Warum ist das eher ein "Betrug"? Ich denke, dass Telegram sich all dieser Orgie bewusst ist. Der aktuelle Stand der Dinge ist einfach zufrieden mit dem Management: "Nun, wie würden wir den Inhalt schützen, da nicht jeder die Desktop-Version verwendet, über die der" Remote-Inhalt "ohne Probleme abgerufen wird."
Oder hier ist ein anderes Beispiel.
Wir rüsten uns mit dem @ flibustafreebookbot-Bot aus, mit dem Sie Bücher herunterladen können. Dieser Bot wurde von Telegram blockiert, aber eine offensichtliche Lücke blieb bestehen und ermöglicht das Herunterladen von Büchern. Alles, was Sie tun müssen, ist (das System erneut abspielen): Fügen Sie den Bot zu Ihrem privaten Chat hinzu und erteilen Sie dem Administrator die Berechtigung. Danach wird der Bot zum Leben erweckt und funktioniert so, als wäre nichts passiert. Übrigens läuft dieser Piratenbot ohne Einschränkungen auf Desktop-e, was genau den Einschränkungen widerspricht, die TP mit Root-Zugriff auf ihn erweitert hat.
Von rechts nach links: @flibustafreebookbot ist blockiert (Android); @flibustafreebookbot (Android) Bot funktioniert nach einem Betrugstrick; @flibustafreebookbot (Desktop) Bot funktioniert ohne Änderungen.
Fazit
In den letzten anderthalb Jahren hat sich im Weidenökosystem nichts geändert, die Schurken handeln weiter, pflanzen, entziehen sich der Verantwortung. Telegramm blieb ein Botschafter, der für die Freiheit und Sicherheit seiner Geschäftswerte kämpft, ohne die Förderung "zweifelhafter Dienste" in seinen Einrichtungen zu verbieten.
Die Ansprüche von Telegram gegen böswillige Inhalte sind Farce. Verantwortliche Personen seitens des sozialen Netzwerks kümmern sich nicht um die in diesem Artikel genannten Dinge, reagieren nicht auf Benutzerberichte, sondern rechtfertigen sich gleichzeitig vor den Kommissionen und Gerichten, wenn sie sich um sie kümmern und sie für Betrug bestrafen, von dem sie selbst wissen.