Определитель номера в Телеграме
Недавно слушал подкаст "Квант безопасности" (тык) под 24 номером, который вышел в декабре.
В нем разговор зашел о том, что можно добавить человека в телеграме без его ведома, и нехитрыми действиями пытаться определять, кто с кем общается, сравнивая онлайн .\
Вспомнилось, что в ноябре у команды был похожий проект, загнувшийся на плане реализации.
Расскажу вам о нем подробнее.
Начнем с того, что ,сам я пользователь яблочной продукции,заметил следующую "фичу" ios приложения telegram, автоматически добавляющего всех в друзья из моего списка аккаунтов (добавляет только тех, чей телефон знает).
Ну недолго погуглив, была найдена api функция, отвечающая за это - https://core.telegram.org/method/contacts.importContacts
contacts.importContacts
Imports contacts: saves a full list on the server, adds already registered contacts to the contact list, returns added contacts and their info.
Imports contacts: saves a full list on the server, adds already registered contacts to the contact list, returns added contacts and their info.
Обьясняю, что дает данная функция: используя api функцию передаем упакованный список контаков, а в ответ к нам приходят только те, кто добавился (вероятнее всего с доп. информацией).
То есть у нас есть возможность упаковать список номеров всей страны и деаномизировать всех пользователей в какой то стране! Ну или мира - зависит от технических возможностей:) А для большей точности можно
Теперь расскажу, как же я рассчитывал сделать скрипт для деаномизации.
Вначале начал гуглить библиотеки для взаимодействия с api telegram. В процессе выясняется, что библиотеки не поддерживают данную api функцию. А еще позже выяснилось, что на реализацию своей библиотеки требуется изучать их криптопротокол, а это работы эдак на месяц.
Была и вторая реализации: я вспомнил, что контакты синхронизируются у всех Apple устройств и ничего не мешает нам добавить данный огромный список контактов на MacOS, который впоследствии будет передан устройству на ios.
Через пол часа успешно был написан скрипт(на AppleScript) для генерирования списков аккаунтов по какому то критерию.
Последнее, о чем я не подумал, что синхронизация аккаунтов тоже трудоемкий процесс.
В итоге этот список аккаунтов не синхронизировался с iphone.
Далее началась учеба и работа, в связи с чем проект был заброшен. Поэтому выложил для вас его описание:) Вдруг кто то захочет потратить на него время и получить полноценный деанон скрипт для телеграма.
Спасибо за внимание!
- Автор: drakylar
- Комментарии: 0
- Просмотры: 3628