AS
вообщем в теории байка вполне может оказаться реальностью, но уж слишком сложно, неточно, ненадежно. но я бы делал ставку на другое
Size: a a a
2021 March 26
СА
Такое что? Там не только данные, сервисные сообщения тоже, которые могут быть вариативны. Это ж не post по http
У Телеги очень хорошо ужатый протокол, картинку от текста/метадаты отличить по форме трафика несложно. Кроме того похоже, что картинки/видео качаются на другие хосты, не туда же, куда идут сообщения. Когда РКН резвился и блокировал себе анус, было видно, что сообщения работают бодро, а картинки вверх/вниз ходили сложнее.
AS
плюс вы больше чаще пользуйтесь разными неподконтрольными вам MTP прокси
СА
мне кажется оно не настолько точное.
AS
нужно именно время начала передачи и время коонца передачи, а что это за время тут непонятно. может сохранения на сервер?
СА
нужно именно время начала передачи и время коонца передачи, а что это за время тут непонятно. может сохранения на сервер?
Триангуляция. По одной картинке не вычислить, конечно, а по 2-3 в течение дня - запросто.
AS
Триангуляция. По одной картинке не вычислить, конечно, а по 2-3 в течение дня - запросто.
это да корреляции поймать можно
DS
Хочу закинуть небольшую дискуссию. Я не сильно шарю в этом всем, но интересно послушать кто что думает.
В общем, в двух словах: в РБ немного странная политическая ситуация, и происходит всякое такое, что, например, силовики задерживают администраторов тг-каналов, вычисляют их как-то и всякое такое. Используют разные методы, но тут экс-силовик в интервью одном рассказал про такую схему:
— Как вычисляют администраторов чатов?
«Например, кто-то в такое-то время скинул картинку, у нее определенный электронный вес в байтах. Проверяется, кто в это конкретное время в стране передавал на сервер телеграма сообщение с таким количеством байтов, до секунды. Так и находят»
Похоже это на правду или это сказка какая-то?
Чувак типа уважаемый, работал в силовых структурах, реально подтвержденная личность и все такое (https://nn.by/?c=ar&i=270383&lang=ru)
В общем, в двух словах: в РБ немного странная политическая ситуация, и происходит всякое такое, что, например, силовики задерживают администраторов тг-каналов, вычисляют их как-то и всякое такое. Используют разные методы, но тут экс-силовик в интервью одном рассказал про такую схему:
— Как вычисляют администраторов чатов?
«Например, кто-то в такое-то время скинул картинку, у нее определенный электронный вес в байтах. Проверяется, кто в это конкретное время в стране передавал на сервер телеграма сообщение с таким количеством байтов, до секунды. Так и находят»
Похоже это на правду или это сказка какая-то?
Чувак типа уважаемый, работал в силовых структурах, реально подтвержденная личность и все такое (https://nn.by/?c=ar&i=270383&lang=ru)
кроме картинки в том сообщении ещё куча служебной информации) размер не совпадёт, как минимум
AS
статистика по профилю работы пользоователя сильная вещь
СА
кроме картинки в том сообщении ещё куча служебной информации) размер не совпадёт, как минимум
Он и не должен совпасть 1:1.
A
там не TLS транспорт оказывается. Я тут погрузился немножко в этот трэш https://core.telegram.org/mtproto/mtproto-transports и больше не хочу 🙂
AS
кроме картинки в том сообщении ещё куча служебной информации) размер не совпадёт, как минимум
ну нет там служебки ее очень мало. точное совпадение размера не нужно. но вот с шифрованием там засада может получится
K
Хочу закинуть небольшую дискуссию. Я не сильно шарю в этом всем, но интересно послушать кто что думает.
В общем, в двух словах: в РБ немного странная политическая ситуация, и происходит всякое такое, что, например, силовики задерживают администраторов тг-каналов, вычисляют их как-то и всякое такое. Используют разные методы, но тут экс-силовик в интервью одном рассказал про такую схему:
— Как вычисляют администраторов чатов?
«Например, кто-то в такое-то время скинул картинку, у нее определенный электронный вес в байтах. Проверяется, кто в это конкретное время в стране передавал на сервер телеграма сообщение с таким количеством байтов, до секунды. Так и находят»
Похоже это на правду или это сказка какая-то?
Чувак типа уважаемый, работал в силовых структурах, реально подтвержденная личность и все такое (https://nn.by/?c=ar&i=270383&lang=ru)
В общем, в двух словах: в РБ немного странная политическая ситуация, и происходит всякое такое, что, например, силовики задерживают администраторов тг-каналов, вычисляют их как-то и всякое такое. Используют разные методы, но тут экс-силовик в интервью одном рассказал про такую схему:
— Как вычисляют администраторов чатов?
«Например, кто-то в такое-то время скинул картинку, у нее определенный электронный вес в байтах. Проверяется, кто в это конкретное время в стране передавал на сервер телеграма сообщение с таким количеством байтов, до секунды. Так и находят»
Похоже это на правду или это сказка какая-то?
Чувак типа уважаемый, работал в силовых структурах, реально подтвержденная личность и все такое (https://nn.by/?c=ar&i=270383&lang=ru)
картинка при отправке в телеге уходит со всякой доп. информацией в виде заголовков и т. д. IP пакеты имеют свойство фрагментироваться, то есть их ещё надо собрать из частей. Причём из-за шифрования может быть проблематично даже в принципе найти границы этих самых частей. То есть некоторые части картинки легко могут уйти в одном пакете с каким-то другим сообщением. Например, уведомлении о тайпинге или о прочтении сообщения.
СА
В общем, поймать разницу "пишет текст/отправляет служебную информацию" и "отправляет файл" несложно.
DS
картинка при отправке в телеге уходит со всякой доп. информацией в виде заголовков и т. д. IP пакеты имеют свойство фрагментироваться, то есть их ещё надо собрать из частей. Причём из-за шифрования может быть проблематично даже в принципе найти границы этих самых частей. То есть некоторые части картинки легко могут уйти в одном пакете с каким-то другим сообщением. Например, уведомлении о тайпинге или о прочтении сообщения.
кстати, телега контент пережимает, так что оригинал и отправленное медиа могут отлиаться разительно по весу
AS
картинка при отправке в телеге уходит со всякой доп. информацией в виде заголовков и т. д. IP пакеты имеют свойство фрагментироваться, то есть их ещё надо собрать из частей. Причём из-за шифрования может быть проблематично даже в принципе найти границы этих самых частей. То есть некоторые части картинки легко могут уйти в одном пакете с каким-то другим сообщением. Например, уведомлении о тайпинге или о прочтении сообщения.
не тут это самое простое.
СА
кстати, телега контент пережимает, так что оригинал и отправленное медиа могут отлиаться разительно по весу
Пережимает на клиенте.
AS
кстати, телега контент пережимает, так что оригинал и отправленное медиа могут отлиаться разительно по весу
конечно они должны иметь возможность сравнивать уже пережатое и защифрованное
СА
В общем там не размер в точности, а сам факт отправки скорее всего вычисляют.
СА
Красивый эксплойт.