- bebas "lalu lintas narkoba";
- pembajakan terbuka;
- bug menyedihkan "karunia".
Anda dapat membagikan pengalaman Anda di komentar ke artikel.
Gratis "lalu lintas narkoba"
Tahun lalu, ketika pengembang Telegram messenger memperkenalkan fitur baru: obrolan geografis (omong-omong, yang dapat dengan mudah dipalsukan menggunakan Lokasi GPS Palsu). Pada saat itu juga, para pedagang kaki lima bangkit dan keluar dari kedalaman gelap Internet. IMHO merusak reputasi pembawa pesan itu sendiri: geografi narkoba diciptakan di mana-mana.
Beberapa hari yang lalu, saya mengirimkan puluhan laporan / pengaduan ke tim Telegram tentang komunitas seperti itu, dan juga mengadu ke relawan TP untuk mengantisipasi "penembakan", tetapi penembakan tidak mengikuti, tidak ada yang repot "mengisi kembali senapan", merusak saluran obrolan tersebut, tidak ada reaksi yang jelas (seperti biasanya) dari pasukan pemerintah Telegram-Dubai tidak mengikuti.
Layar ini dan kutipan yang dikutip di atas berasal dari entri saya tahun 2019.
Sejak saat perjuangan yang terlihat dan tak terlihat, waktu telah berlalu - 1,5 tahun. Sekarang tahun 2021 sudah dekat. Mari kita lihat bagaimana moderator Telegram dalam mode Tuhan melakukan "blitzkrieg" mereka: tembakan kontraktif pada orang jahat.
Jika anda memasukkan nama kota pada pencarian Telegram, maka seperti sebelumnya pada hasil pencarian anda akan mendapatkan antara lain chat / channel yang menawarkan barang dan jasa illegal yang sering ditemukan di darknet, karena di dalam civilized web parasit tersebut biasanya tertangkap atau di ban, tetapi hanya saja tidak di Telegram.
Desember 2020
Kebijakan Telegram serupa tidak hanya berlaku untuk lalu lintas narkoba, tetapi juga untuk layanan meragukan lainnya:
Pelacuran
Penjualan kembali data pribadi
Palsu
Pembajakan terbuka
Di saluran dan bot Telegram, Anda dapat mengunduh musik, film, perangkat lunak tanpa izin, audio / buku yang pemegang hak ciptanya tidak memberikan izin mereka untuk penggunaan dan distribusi yang "serupa" secara gratis.
Kemarin di Habré ada berita tentang ini
“Komisi Eropa telah menerbitkan daftar sumber daya baru yang mempromosikan pembajakan dan bisa mendapatkan keuntungan darinya. Ini mencakup sumber daya yang berada di luar UE. Untuk pertama kalinya, Telegram dan Vkontakte muncul di laporan.
Dari laporan itu sendiri , terjemahan.
A) “Telegram mengklaim bahwa mereka tidak mentolerir konten berbahaya apa pun di platform mereka dan menghapus dalam waktu 24 jam ketika dilaporkan oleh Autorità per le Garanzie nelle Comunicazioni AGCOM atau pihak yang berkepentingan melalui email.
B) "Telegram juga menunjukkan bahwa upaya mereka untuk memerangi konten berbahaya di platform mereka telah sangat berhasil di area lain.
"
Contoh kisah nyata yang saya temui, seorang penyerang mulai menyebarkan konten bajakan (karya saya) di jaringan Telegram. Menurut telegram.org/faq
Saya telah mengirimkan laporan bukti yang ditandatangani ke dmca@telegram.org. Setelah 24 jam, menurut laporan Telegram, seharusnya konten bajakan itu ditutup-tutupi, tapi nyatanya saya tidak mendapat jawaban. Lebih dari tiga bulan telah berlalu sejak laporan DMCA, dan saya belum menerima keputusan positif atau negatif dari Telegram terkait masalah saya. Kadang-kadang saya ping "mereka", tapi tidak berhasil.
Laporan serupa dikirim ke platform lain tempat konten bajakan masuk. Misalnya, Gitlab memverifikasi fakta dan menghapus tidak hanya materi bajakan dalam + - 48 jam, tetapi juga memblokir akun penipu (sekarang) setelah pemulihan.
"Bounty" bug yang menyedihkan
Beberapa pembaca mungkin pernah mendengar tentang bug dan kerentanan di Telegram, di mana manajemen pengirim pesan tidak bereaksi dengan cara apa pun atau menafsirkan / memberikan hadiah kepada para peneliti dengan cara mereka sendiri, dan beberapa pengguna Habr sendiri menemukan bug dan fitur di ekosistem Telegram.
Untuk lebih jelasnya, mari bandingkan deskripsi program Telegram bug bounty dengan beberapa proyek open source, misalnya, Veracrypt.
hackerone.com/telegram?type=team Penjelasan
kurang dari 50 kata tentang lubang apa Telegram siap membayar pemburu bug untuk "berapa banyak, untuk apa dan dalam mata uang apa." Deskripsi dari keseluruhan program bug "bounty" selama beberapa tahun bahkan lebih sedikit daripada deskripsi dari beberapa update messenger berikutnya, misalnya, deskripsi update tentang stiker animasi di Tg.
hackerone.com/ibb-veracrypt?type=team
Anda juga dapat membandingkan program bug bounty Telegram dengan program insentif lainnya dan melihat sendiri bahwa yang pertama dibuat secara eksentrik.
Tentang bug tersebut
Contoh bug terbaru yang saya laporkan ke security@telegram.org, menambah rekam jejak saya, tetapi seperti sebelumnya, tidak ada jawaban. Menurut pendapat saya, saya terburu-buru dengan laporan tersebut, bug tersebut lebih terlihat seperti "scam" di pihak Telegram, dan bukan kerentanan.
Intinya (hingga Telegram menanggapi laporan tersebut, ini dianggap sebagai bug, bukan fitur): semua pengguna dapat mengakses konten "jarak jauh" yang diblokir (misalnya, bajakan) di jaringan Telegram.
Kasus: misalnya, mari kita ambil saluran tempat konten bajakan muncul secara teratur. Kami akan secara manual menemukan pelat yang ditinggalkan Telegram dengan "menghapus" konten ini.
“ Pesan ini tidak dapat ditampilkan pada perangkat Anda karena pelanggaran hak cipta. "
t.me/freedomf0x/6842
Pelat ini (melalui alat: cari berdasarkan saluran - tidak dicari) adalah semacam "perlindungan dua ksatria" dari pembawa pesan. Sebuah plakat berarti ada "konten berbahaya" di tempat ini. Konten "jarak jauh" tidak tersedia melalui aplikasi.
Kami membuka Messenger versi Telegram Desktop, mengekspor riwayat obrolan / saluran (dengan mencentang kotak "file" dan membuat batasan pada unggahan file 2 GB), pilih tanggal (dalam contoh ini, dari 21 Maret 2020 hingga 22 Maret 2020). Setelah berhasil mengekspor riwayat, konten bajakan yang sama akan ada di laporan halaman html, bukan di pelat .
Contoh detail kasus pada video di bawah.
Mengapa ini lebih seperti "scam"? Saya pikir Telegram menyadari semua pesta seks ini, keadaan pada saat ini cukup puas dengan manajemen: "Baiklah, bagaimana kami melindungi konten, karena tidak semua orang menggunakan versi Desktop di mana" konten jarak jauh "ditarik tanpa masalah."
Atau inilah contoh lainnya.
Kami akan mempersenjatai diri dengan bot @flibustafreebookbot yang dapat digunakan untuk mengunduh buku. Bot ini diblokir oleh Telegram, tetapi celah yang jelas tetap ada dan memungkinkan pengunduhan buku. Yang perlu Anda lakukan adalah (memutar ulang sistem): tambahkan bot ke obrolan pribadi Anda dan berikan izin "administrator", setelah itu bot menjadi hidup dan berfungsi seolah-olah tidak ada yang terjadi. Omong-omong, bot bajak laut ini berjalan di Desktop-e tanpa batasan apa pun, yang bertentangan dengan batasan yang TP dengan akses root diperluas padanya.
Dari kanan ke kiri: @flibustafreebookbot diblokir (Android); Bot @flibustafreebookbot (Android) bekerja setelah trik curang; Bot @flibustafreebookbot (Desktop) bekerja tanpa perubahan apa pun.
Kesimpulan
Selama satu setengah tahun terakhir, tidak ada yang berubah dalam ekosistem willow, bajingan terus berdagang, menanam, menghindari tanggung jawab. Telegram tetap menjadi pembawa pesan yang memperjuangkan kebebasan dan keamanan nilai-nilai bisnisnya, tanpa melarang promosi "layanan yang meragukan" di fasilitasnya.
Klaim Telegram terhadap konten berbahaya adalah lelucon. Orang-orang yang bertanggung jawab di jaringan sosial tidak peduli dengan hal-hal yang disebutkan dalam artikel ini, tidak bereaksi terhadap laporan pengguna, tetapi pada saat yang sama mereka membenarkan diri mereka sendiri di depan komisi dan pengadilan ketika mereka mulai menjaga dan menghukum mereka karena penipuan, yang mereka sendiri ketahui.