Боты атакуют. Тестируем телеграм-боты для поиска персональных данных

Лю­ди ищут пер­сональ­ную информа­цию по раз­ным при­чинам. Кто‑то пыта­ется таким обра­зом отыс­кать сво­их от­равите­лей дол­жни­ков или сим­патич­ную сосед­ку по подъ­езду с боль­шими и кра­сивы­ми си… ними гла­зами. Кто‑то разыс­кива­ет пря­мые кон­такты бло­геров или вла­дель­цев паб­ликов либо пыта­ется из чис­того любопытс­тва пос­мотреть пос­ты в зак­рытых про­филях соц­сетей сво­ей быв­шей.

Get Contact

  • _kontakt_bot

Тот самый леген­дарный бот, сыг­равший немало­важ­ную роль в нашумев­шем рас­сле­дова­нии. Бот показы­вает, как имен­но записан номер мобиль­ного телефо­на в адресной кни­ге дру­гих або­нен­тов. Информа­цию железя­ка чер­пает с мобиль­ных устрой­ств або­нен­тов, уста­новив­ших при­ложе­ние Get Contact, поэто­му, если на телефо­нах тво­их дру­зей эта прог­рамма не уста­нов­лена, никаких дан­ных ты не получишь. В день бот поз­воля­ет отпра­вить не боль­ше трех телефон­ных номеров.

В моем слу­чае на все без исклю­чения зап­росы бот выдавал один и тот же ответ: Result: Nothing found. При этом поиск по име­ни бота в «Телег­раме» выда­ет пару десят­ков резуль­татов, отли­чающих­ся друг от дру­га одной или парой букв (get_kontact_bott, get_kontakts_bot и так далее) — видимо, на вол­не воз­росшей популяр­ности про­екта чис­ло жела­ющих поиметь с это­го про­фит тоже рез­ко уве­личи­лось. Некото­рые служ­бы, вро­де @Getcontact_official_bot, с ходу тре­буют зап­латить 200 руб­лей за под­клю­чение к сер­вису. При­том ни один из этих ботов, в общем‑то, не работа­ет.

Не знаю, с чем имен­но свя­зано это досад­ное явле­ние — с наруше­нием в логике сер­виса или с вне­зап­ным нап­лывом кли­ентов, но поль­зовать­ся сей­час Telegram-ботом Get Contact — бес­полез­ная тра­та вре­мени.

SOCKS5

Самым верным и простым способом будет настроить прокси непосредственно в приложении Telegram. Таким образом, работать через прокси-сервер будет только один мессенджер, что не повлияет на скорость загрузки в других приложениях. На данный момент пользователю требуется самостоятельно настроить прокси. Это несложно, но, скорее всего, в ближайшем обновлении мессенджера все будет происходить автоматически, как это реализовано у ВК для Украины.

Для начала откройте диалог с ботом по любой из этих ссылок и запросите данные для подключения:

SOCKS5
  • _socks5_bot
  • _bot

Независимо от операционной системы на смартфоне, перейдите в настройки Telegram — Data and Storage — Proxy Settings. Далее просто введите данные, предоставленные ботом, и активируйте «Use Proxy settings».

Читайте также:  Кейс по бухгалтерским услугам: как я снизил цену заявки в 5 раз

Некоторые боты сразу же автоматически подключают вас к прокси без необходимости ввода данных в самом Telegram:

SOCKS5

Эти же боты отлично подойдут для настройки прокси в приложении под Windows, Linux или MacOS.

В интернете также можно найти множество настроек зарубежных прокси-серверов (и платных, и бесплатных), например, HideIP. SOCKS не передает данные о настоящем IP-адресе, как и данные об использования прокси-сервера.

SOCKS5

Как реализована безопасность и надежность в Telegram

Сама идея создания мессенджера Telegram Павлу Дурову пришла в голову – по его словам – сразу после того, как из его квартиры после обыска ушел спецназ. Тогда-то он и задумался над тем, чтобы написать собственное приложение для переписки с братом, которое бы невозможно было взломать.

Вот так и появился мессенджер Telegram. Здесь безопасности всегда уделялось самое первое место. Достаточно сказать, что за все время существования зафиксировано всего пара случаев, когда спецслужбам с их высокотехнологичным оборудованием удавалось взломать аккаунты неугодных политиков. И все.

Как реализована безопасность и надежность в Telegram

Больше подобное не удавалось проделать никому. Не говоря уже о неких «волшебных» программках в Интернете, которые якобы позволяют взламывать любые Telegram-аккаунты, просто введя номер телефона жертвы.

В Telegram безопасность поддерживается благодаря особому многоуровневому шифрованию данных – MTProto. И он постоянно усовершенствуется.

Кроме того, каждому пользователю мобильной версии Телеграма доступно общение в так называемых Секретных чатах. Здесь:

Как реализована безопасность и надежность в Telegram
  • сообщения передаются напрямую с одного смартфона на другой;
  • они шифруются по особо усиленному алгоритму;
  • самоуничтожаются через заданное время;
  • при попытке сделать скриншот, отправитель получает уведомление об этом.

Подводя итог, можно смело утверждать, что безопасность и надежность Telegram действительно находятся на самом высоком уровне. Пользователь может быть спокоен за тайну своей переписки здесь.

Как реализована безопасность и надежность в Telegram

Скрытие в поддельных приложениях

В апреле 2020 года исследователи по безопасности MalwareHunterTeam написали у себя в Твиттере о шпионском ПО для Android, у которого очень низкий уровень обнаружения на VirusTotal. Изучив образец, исследователи ESET обнаружили, что он был частью набора вредоносных программ, используемого злоумышленниками из APT-C-23.

Читайте также:  Оборудование для съемки видео на своем канале

Примерно два месяца спустя, в июне, команда MalwareHunterTeam обнаружила новый образец того же вредоносного ПО, спрятанный в установочном файле мессенджера Telegram, доступном в DigitalApps, неофициальном магазине приложений для Android.

Поскольку их решение безопасности было одним из немногих, которому удалось обнаружить в открытом доступе новое шпионское ПО от APT-C-23, ESET начала расследование и оказалось, что вредоносное ПО также было скрыто в других приложениях, в вышеупомянутом магазине.

Они также нашли его в Threema, платформе безопасного обмена сообщениями, и в AndroidUpdate, приложении, представляющем собой обновление системы для мобильной платформы.

С помощью Threema и Telegram жертва получит полную функциональность этих приложений вместе с вредоносным ПО, таким образом скрывается вредоносный характер поддельных приложений.

Скрытие в поддельных приложениях

Возможно, в попытке контролировать распространение вредоносного ПО злоумышленники добавили фальшивый шлюз загрузки, потребовав шестизначный код.

ESET считает, что магазин DigitalApps — это лишь один из методов распространения, который злоумышленники использовали для заражения жертв, поскольку они находили и другие приложения, которые не были доступны в магазине, но содержали такое же шпионское ПО.

«В июне 2020 года системы ESET заблокировали это шпионское ПО на клиентских устройствах в Израиле. Обнаруженные образцы вредоносного ПО были замаскированы под приложение для обмена сообщениями WeMessage » — заявляют в ESET

Однако графический интерфейс вредоносного приложения отличается от оригинала и, по всей видимости, был создан злоумышленником, что указывает на то, что оно не пыталось выдавать себя за настоящий продукт.

Веб-версия Телеграма для телефона

Еще один вариант, позволяющий пользоваться Телеграмом без использования Google Play – это веб-клиент мессенджера. Он не требует никаких скачиваний и установок, поэтому не занимает память в телефоне. Взаимодействие осуществляется через браузер.

Веб-версия Телеграма для телефона

Чтобы начать пользоваться веб-версией приложения, нужно:

Веб-версия Телеграма для телефона
  1. Зайти на сайт .
  2. Для удобства использования можно создать ярлык на рабочем столе. В этом случае не надо будет постоянно открывать браузер.
  3. Выбрать страну «Russia». Ввести номер телефона, подтвердить его корректность.
  4. Ввести полученный код в поле на экране. Дождаться подключения.
  5. Если пользователь хочет быть в курсе того, что происходит в мессенджере в его отсутствие, то он может разрешить Телеграму отправлять уведомления.
Веб-версия Телеграма для телефона

Обзор ботов Телеграмм

Боты — это специальные аккаунты, применяемые в мессенджере для принятия и обработки сообщений, а также для выполнения каких-либо специализированных действий. Их можно создавать самим или использовать уже запрограммированные боты. Боты могут почти все: рассказать, где что находится, сориентировать в городе, найти информацию, книги в интернете, навести справки.

Читайте также:  Как загружать видео и фото в Instagram с компьютера

С подборкой лучших ботов для мессенджера можно ознакомиться в этой статье.

Обзор ботов Телеграмм

Несмотря на то, что боты — это программы, не высылайте им своих личных и закрытых данных!

Боты можно использовать с целью:

  • Интеграции Телеграмм с иными сервисами. Например, это может быть отправка вам уведомлений после того, как произошло какое-то событие (вроде уведомлений о сообщениях и событиях других сервисов).
  • Предоставления уникальных пользовательских услуг вроде показа прогноза погоды, перевода, высылки анекдотов на заданные темы и так далее.
  • Проведения матча игры в шахматы, шашки и множество других игр.
  • Объединения людей в группы по интересам путем создания социальных сетей.
  • Отслеживания посылок.
  • Предоставления свежих новостей.
  • Получения опросника в вашем чате с уже прописанными вариантами ответов на выбор.
  • Выбора бота (это можно осуществить в специальном магазине ботов).
  • Создания электронной почты.
  • Проведения увлекательного времени в процессе игры.
  • Получения помощи в выборе фильма.
  • Поиска учебных, научных материалов, фотографий, картинок, книг, а также их чтения, в том числе есть такой бот, который присылает отдельными отрывками части книги к вам в чат.
  • Исправления ошибки в тексте.
  • Конвертации документа из одного формата в другой, например, из текстового в PDF.
  • Пересыла файлов в Телеграмм.
  • Поиска названий и технологий приготовления блюд (рецептов).
  • Поиска интересных мемов и гифок на практически любую тему.
  • Поиска жилья, которое сдается в аренду.
  • Прослушивания музыки прямо из социальной сети.
  • Покупки товаров на Али-Экспресс, Амазон и других известных торговых интернет-площадках.
  • Изучения иностранного языка.
  • Узнать свой гороскоп.
  • Скачать файлы с известных интернет-трекеров.
  • Конвертировать звуковые файлы в текстовый формат.
Обзор ботов Телеграмм

Делайте множество функций, а также ярко общайтесь при помощи Телеграм! Инструкция по загрузке и установке мессенджера тут.

Все статьи на тему Telegram