المنطقة الرمادية الداكنة لنظام Telegram البيئي

في هذه المقالة ، لن يُجبر القارئ على الافتراضات المتعلقة بنظام Telegram البيئي ، أو مناقشة مالك برنامج المراسلة. سأصف نقاط منطقة Telegram ذات اللون الرمادي الداكن من تجربتي الخاصة:

1. "تجارة مخدرات" مجانية ؛
2. قرصنة مفتوحة
3. الاكتئاب "bounty".

يمكنك مشاركة تجربتك في التعليقات على المقال.

"تجارة مخدرات" مجانية

في العام الماضي ، عندما قدم مطورو Telegram messenger ميزة جديدة: الدردشات الجغرافية (بالمناسبة ، والتي يمكن تزويرها بسهولة باستخدام Fake GPS Location). في ذلك الوقت بالذات ، انتعش الباعة المتجولون وصعدوا من أعماق الإنترنت المظلمة. أفسد IMHO سمعة الرسول نفسه: تم إنشاء جغرافية المخدرات في كل مكان.

قبل أيام قليلة ، أرسلت عشرات التقارير / الشكاوى إلى فريق Telegram حول هذه المجتمعات ، كما قدمت شكوى إلى متطوعي TP تحسبًا لـ "الإعدام" ، لكن الإعدام لم يتبع ، ولم يكلف أحد عناء "إعادة تحميل البندقية" ، وتدمير قنوات الدردشة هذه ، ولا يوجد رد فعل مرئي (مثل عادة) من القوات الحكومية لم تتبع تلغرام دبي.

هذه الشاشة والمقتطف المقتبس أعلاه مأخوذة من دخولي لعام 2019.



منذ زمن النضال المرئي وغير المرئي ، لم يمض وقت أقل - 1.5 سنة. الآن 2021 في المقدمة. دعونا نرى كيف أجرى وسطاء Telegram في وضع God "الحرب الخاطفة": النيران الانكماشية على الأشرار.



إذا أدخلت اسم المدينة في بحث Telegram ، فستتلقى ، من بين أشياء أخرى ، محادثات / قنوات تقدم سلعًا وخدمات غير قانونية ، والتي غالبًا ما توجد على شبكة الإنترنت المظلمة ، لأنه في الويب المتحضر ، عادةً ما يتم اكتشاف مثل هذه الطفيليات أو حظرها ، ولكن ليس فقط على Telegram.





ديسمبر 2020 ،



تنطبق سياسة Telegram المماثلة ليس فقط على تهريب المخدرات ، ولكن أيضًا على الخدمات المشبوهة الأخرى:

فتح القرصنة

في قنوات Telegram وبرامج الروبوت ، يمكنك تنزيل الموسيقى والأفلام والبرامج غير المرخصة والملفات الصوتية / الكتب التي لم يمنحها أصحاب حقوق الطبع والنشر الإذن باستخدامها وتوزيعها "بشكل مشابه" مجانًا.



بالأمس في حبري كانت هناك أخبار عن هذا

نشرت المفوضية الأوروبية قائمة جديدة من الموارد التي تروج للقرصنة ويمكن أن تستفيد منها. يتضمن موارد موجودة خارج الاتحاد الأوروبي. لأول مرة ، يظهر Telegram و Vkontakte في التقرير.

من التقرير نفسه ، الترجمة.



أ) "تدعي Telegram أنها لا تتسامح مع أي محتوى ضار على نظامها الأساسي وتقوم بإزالته في غضون 24 ساعة عند الإبلاغ عنها بواسطة Autorità per le Garanzie nelle Comunicazioni AGCOM أو الأطراف المعنية عبر البريد الإلكتروني.



ب) "أشارت Telegram أيضًا إلى أن جهودهم لمكافحة المحتوى الضار على منصتهم كانت ناجحة جدًا في مجالات أخرى



" .



مثال على قصة حقيقية صادفتها ، بدأ المهاجم في توزيع محتوى مقرصن (عملي) على شبكة Telegram. وفقًا لموقع telegram.org/faq







لقد أرسلت تقرير إثبات موقعًا إلى dmca@telegram.org. بعد 24 ساعة ، وفقًا لتقرير Telegram ، كان من المفترض أن يتم التستر على المحتوى المقرصن ، لكن في الحقيقة لم أتلق ردًا. لقد مر أكثر من ثلاثة أشهر منذ تقرير قانون الألفية الجديدة لحقوق طبع ونشر المواد الرقمية ، ولم أتلق أي قرار إيجابي أو سلبي من Telegram بشأن مشكلتي. أحيانًا أقوم باختبار اتصال "هم" ، ولكن دون جدوى.



تم إرسال تقرير مماثل إلى منصات أخرى حيث ذهب المحتوى المقرصن. على سبيل المثال ، فحص Gitlab الحقائق ولم يزيل فقط المواد المقرصنة خلال + - 48 ساعة ، ولكنه قام أيضًا بحظر حساب المحتال (الآن) بعد الاسترداد.

خطأ محبط "bounty"

قد يكون بعض القراء قد سمعوا عن الأخطاء ونقاط الضعف في Telegram ، والتي لم تتفاعل معها إدارة برنامج المراسلة بأي شكل من الأشكال أو فسرت / منحوا هدايا للباحثين بطريقتهم الخاصة ، ووجد بعض مستخدمي Habr أنفسهم أخطاء وميزات في نظام Telegram البيئي.



من أجل الوضوح ، دعنا نقارن وصف برامج bug bounty Telegram ببعض المشاريع مفتوحة المصدر ، على سبيل المثال ، Veracrypt.





hackerone.com/telegram؟type=team



وصف ضئيل من 50 كلمة للثقوب التي يكون Telegram جاهزًا لدفعها لصائدي الأخطاء مقابل "كم وبأي عملة وبأي عملة." وصف برنامج "bounty" الخطأ بأكمله لعدة سنوات هو حتى أقل من وصف بعض تحديثات برنامج messenger التالية ، على سبيل المثال ، وصف التحديث حول الملصقات المتحركة في Tg.





hackerone.com/ibb-veracrypt؟type=team



يمكنك أيضًا مقارنة برنامج bug bounty Telegram ببرامج الحوافز الأخرى ولاحظ بنفسك أن البرنامج الأول تم إنشاؤه على أساس غريب الأطوار.

عن الخطأ

مثال على خطأ حديث أبلغته إلى security@telegram.org ، إضافة إلى سجل التتبع الخاص بي ، ولكن كما كان من قبل ، لم يكن هناك إجابة. في رأيي ، كنت في عجلة من أمري مع التقرير ، فإن الخطأ يبدو أشبه بـ "احتيال" من جانب Telegram ، وليس ثغرة أمنية.



الخلاصة (حتى يستجيب Telegram للتقرير ، يعتبر هذا خطأً وليس ميزة): يمكن لأي مستخدم الوصول إلى المحتوى المحظور (على سبيل المثال ، المقرصن) على شبكة Telegram.



الحالة: على سبيل المثال ، لنأخذ قناة يظهر عليها المحتوى المقرصن بانتظام. سنجد يدويًا مثل هذه اللوحة التي يتركها Telegram عن طريق "حذف" هذا المحتوى بالذات.





" تعذر عرض هذه الرسالة على جهازك بسبب انتهاك حقوق الطبع والنشر. "

t.me/freedomf0x/6842



هذه اللوحة (من خلال الأداة: البحث بالقناة - لم يتم البحث عنها) هي نوع من "حماية الفرسان" من الرسول. تعني اللوحة وجود "محتوى ضار" في هذا المكان. المحتوى "البعيد" غير متاح من خلال التطبيق.



ننتقل إلى إصدار Desktop Telegram من برنامج messenger ، ونصدر سجل الدردشة / القناة (من خلال تحديد مربع الاختيار "الملفات" وفرض القيود على تحميل ملف 2 جيجابايت) ، حدد التاريخ (في هذا المثال ، من 21 مارس 2020 إلى 22 مارس 2020). بعد التصدير الناجح للتاريخ ، سيكون نفس المحتوى المقرصن في تقرير صفحة html بدلاً من اللوحة .



مثال مفصل لحالة في الفيديو أدناه.





لماذا هذا أشبه بعملية "احتيال"؟ أعتقد أن Telegram على دراية بكل هذه العربدة ، فالحالة الحالية في هذه المرحلة من الزمن هي ببساطة راضية عن الإدارة: "حسنًا ، كيف نحمي المحتوى ، لأنه لا يستخدم الجميع إصدار سطح المكتب الذي يتم من خلاله سحب" المحتوى البعيد "دون أي مشاكل."



أو هنا مثال آخر.



سنسلح أنفسنا ببوتflibustafreebookbot الذي يمكنك من خلاله تنزيل الكتب. تم حظر هذا الروبوت بواسطة Telegram ، ولكن بقيت ثغرة واضحة تسمح بتنزيل الكتب. كل ما عليك فعله هو (إعادة تشغيل النظام): أضف الروبوت إلى محادثتك الخاصة وامنح إذن "المسؤول" ، وبعد ذلك يعود الروبوت إلى الحياة ويعمل كما لو لم يحدث شيء. بالمناسبة ، يعمل روبوت القرصان هذا على Desktop-e دون أي قيود ، وهو ما يتعارض مع القيود ذاتها التي امتدها TP مع وصول الجذر إليه.





من اليمين إلى اليسار:flibustafreebookbot محظور (Android) ؛ flibustafreebookbot (Android) يعمل الروبوت بعد خدعة غش ؛ يعمل برنامجflibustafreebookbot (سطح المكتب) بدون أي تعديلات.

استنتاج

على مدى العام ونصف العام الماضي ، لم يتغير شيء في النظام البيئي الصفصاف ، يواصل الأوغاد التجارة ، والنبات ، والتهرب من المسؤولية. ظلت Telegram رسولًا يناضل من أجل حرية وأمن قيم أعماله ، دون حظر الترويج "للخدمات المشبوهة" في منشآته.



ادعاءات Telegram ضد المحتوى الضار هي مهزلة. الأشخاص المسؤولون من جانب الشبكة الاجتماعية لا يهتمون بالأشياء المذكورة في هذا المقال ، ولا يتفاعلون مع تقارير المستخدمين ، لكنهم في نفس الوقت يبررون أنفسهم أمام اللجان والمحاكم عندما يبدأون في الاعتناء بهم ومعاقبتهم على الخداع الذي يعرفونه هم أنفسهم.