- 無料の「ドラッグトラフィック」;
- オープン海賊行為;
- 気のめいるバグ「バウンティ」。
あなたは記事へのコメントであなたの経験を共有することができます。
無料の「ドラッグトラフィック」
昨年、Telegramメッセンジャーの開発者が新機能を導入したとき:ジオチャット(ちなみに、偽のGPSロケーションを使用して簡単に偽造できます)。その時、ハックスターは復活し、インターネットの暗い深みから登りました。IMHOは、メッセンジャー自体の評判を台無しにしました。ドラッグの地理がいたるところに作成されました。
数日前、私はそのようなコミュニティについてテレグラムチームに数十のレポート/苦情を送信し、「射撃」を見越してTPボランティアにも不満を述べましたが、射撃は続きませんでした。誰も「ライフルをリロード」したり、そのようなチャットチャネルを破壊したり、明らかな反応はありませんでした(通常)政府軍からテレグラム-ドバイは従いませんでした。
この画面と上で引用した抜粋は、私の2019エントリからのものです。
目に見える闘争と目に見えない闘争の時から、1。5年以上が経過しました。今2021年は鼻にあります。神のモードのテレグラムモデレーターがどのように彼らの「電撃戦」を行ったかを見てみましょう:邪悪な者への収縮火。
テレグラム検索で都市名を入力すると、以前と同様に、結果には、とりわけ、ダークネットでよく見られる違法な商品やサービスを提供するチャット/チャネルが表示されます。 Telegramではありません。
2020年12月
同様のテレグラムポリシーは、薬物輸送だけでなく、他の疑わしいサービスにも適用されます。
売春
個人データの転売
偽物
オープン海賊行為
テレグラムチャンネルとボットでは、著作権所有者が「同様の」使用と配布の許可を与えていない音楽、映画、ライセンスのないソフトウェア、オーディオ/本を無料でダウンロードできます。
昨日ハブレでこれについてのニュースがありました
「欧州委員会は、海賊行為を促進し、その恩恵を受けるリソースの新しいリストをリリースしました。EU外にあるリソースが含まれます。TelegramとVkontakteが初めてレポートに表示されます。
レポート自体から 、翻訳。
A)「テレグラムは、Autoritàperle Garanzie nelle Comunicazioni AGCOMまたは関係者から電子メールで報告された場合、プラットフォーム上の悪意のあるコンテンツを許容せず、24時間以内に削除すると主張しています。
B)「テレグラムは、プラットフォーム上の悪意のあるコンテンツと戦う彼らの努力が他の分野でも非常に成功していることも示しました。
」
私が遭遇した実際の話の例として、攻撃者はTelegramネットワーク上で海賊版コンテンツ(私の作品)を配布し始めました。よると telegram.org/faq
署名された証明レポートをdmca@telegram.orgに送信しました。テレグラムのレポートによると、24時間後、海賊版のコンテンツは隠蔽されるはずでしたが、実際には回答がありませんでした。DMCAレポートから3か月以上経過しましたが、Telegramから問題について肯定的または否定的な決定を受け取っていません。時々私は「それら」にpingを送信しますが、役に立ちません。
同様のレポートが、海賊版コンテンツが送信された他のプラットフォームに送信されました。たとえば、Gitlabは事実を確認し、海賊版の資料を+ -48時間で削除しただけでなく、(現在の)詐欺師のアカウントを回復できないほどブロックしました。
気のめいるバグ「バウンティ」
一部の読者は、Telegramのバグや脆弱性について聞いたことがあるかもしれません。これに対して、メッセンジャーの管理者はまったく反応せず、独自の方法で研究者にギフトを解釈/授与しました。また、Habrユーザーの一部はTelegramエコシステムにバグや機能を見つけました。
わかりやすくするために、バグバウンティテレグラムプログラムの説明を、Veracryptなどのオープンソースプロジェクトと比較してみましょう。
hackerone.com/telegram?type=team
Telegramがバグハンターに「いくら、何を、どの通貨で」支払う準備ができているかについてのわずか50語の説明。数年間のバグ「バウンティ」プログラム全体の説明は、次のメッセンジャーアップデートの説明よりもさらに少なくなります。たとえば、Tgのアニメーションステッカーに関するアップデートの説明です。
hackerone.com/ibb-veracrypt?type=team
バグバウンティテレグラムプログラムを他のインセンティブプログラムと比較して、最初のプログラムがエキセントリックベースで作成されていることを確認することもできます。
バグについて
私がsecurity@telegram.orgに報告し、私の実績に追加した最近のバグの例ですが、以前のように、答えはありませんでした。私の意見では、私はレポートを急いでいました。バグは、脆弱性ではなく、Telegram側の「詐欺」のように見えます。
結論(Telegramがレポートに応答するまで、これはバグと見なされ、機能ではありません):すべてのユーザーがTelegramネットワーク上のブロックされた(海賊版などの)「リモート」コンテンツにアクセスできます。
ケース:たとえば、海賊版コンテンツが定期的に表示されるチャネルを考えてみましょう。このコンテンツを「削除」することで、Telegramが残すようなプレートを手動で見つけます。
「著作権侵害のため、このメッセージをデバイスに表示できませんでした。「」
t.me/freedomf0x/6842
このプレート(ツールを使用:チャネルで検索-検索されません)は、メッセンジャーからの一種の「2人の騎士の保護」です。プラークは、この場所に「悪意のあるコンテンツ」があったことを意味します。 「リモート」コンテンツは、アプリからは利用できません。
メッセンジャーのデスクトップテレグラムバージョンに移動し、チャット/チャネル履歴をエクスポートし([ファイル]チェックボックスをオンにして、2 GBのファイルのアップロードを制限します)、日付を選択します(この例では、2020年3月21日から2020年3月22日まで)。履歴のエクスポートが成功すると、同じ海賊版コンテンツがプレートではなくhtmlページのレポートに表示されます 。
以下のビデオのケースの詳細な例。
なぜこれは「詐欺」のようなものですか? Telegramはこのような混乱をすべて認識していると思います。この時点での状況は、単に管理者に満足していると思います。「では、「リモートコンテンツ」が問題なくプルされるデスクトップバージョンを誰もが使用しているわけではないので、コンテンツをどのように保護するのでしょうか。」
または、別の例を示します。
書籍をダウンロードできる@flibustafreebookbotボットを用意します。このボットはTelegramによってブロックされましたが、明らかな抜け穴が残っており、本をダウンロードできます。必要なのは(システムを再生する)だけです。ボットをプライベートチャットに追加し、「管理者」の許可を与えると、ボットが動作し、何も起こらなかったかのように動作します。ちなみに、この海賊ボットはDesktop-eで制限なしで実行されます。これは、ルートアクセスを使用するTPが拡張した制限と矛盾します。
右から左へ:@flibustafreebookbotはブロックされています(Android)。@flibustafreebookbot(Android)ボットは、不正行為の後に機能します。@flibustafreebookbot(デスクトップ)ボットは、調整なしで機能します。
結論
過去1年半の間、柳の生態系には何の変化もありませんでした。悪党は取引、植え付け、責任の回避を続けています。Telegramは、施設での「疑わしいサービス」の促進を禁止することなく、ビジネス価値の自由と安全のために戦うメッセンジャーであり続けました。
悪意のあるコンテンツに対するTelegramの主張は大げさです。ソーシャルネットワークの責任者は、この記事に記載されていることを気にせず、ユーザーの報告に反応しませんが、同時に、委員会や裁判所で彼らの世話を始め、彼ら自身が知っている欺瞞のために彼らを罰するときに自分自身を正当化します。