This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Новое обновление Telegram! 😇
Одно из самых глобальных за последнее время. На видео часть новых фич, вот полный список:
@echo_telegi
Одно из самых глобальных за последнее время. На видео часть новых фич, вот полный список:
— Временные метки.
Когда вы отправляете сообщения с упоминанием времени, например «завтра будет гораздо теплее» или «24 февраля будет гораздо теплее», слова «завтра» и «24 февраля» будут выделены. Вы сможете установить напоминание в Telegram или добавить событие в календарь вашего устройства.
— Ограничения на копирование, пересылку и сохранение в приватных чатах (⭐️ Премиум-функция)
Ранее защита контента была доступна в каналах, группах, Секретных чатах и ботах (через Bot API). Теперь она доступна и в обычных приватных чатах один на один.
Вы можете включить её, открыв профиль пользователя, нажав на три точки и выбрав «Отключить пересылку».
Пользователи, с которыми вы общаетесь, будут уведомлены при включении/отключении этой функции.
— Теги в группах.
В группах основатель теперь отмечен фиолетовым цветом, а администраторы — зелёным. Основатель или администратор может назначить любой пользовательский тег любому участнику чата. Наличие тега не даёт прав администратора — это просто метка.
Если разрешение «Редактировать собственные теги» включено, пользователи могут устанавливать или изменять свой собственный тег, но не смогут менять теги других.
Если в группе разрешено устанавливать собственные теги, при вступлении пользователям автоматически предложат выбрать тег.
— Премиум-эмодзи в WebApps.
Боты WebApps теперь могут отображать Премиум-эмодзи в своих кнопках — в частности, в «MainButton» и «SecondaryButton».
— Переработанный виджет входа и новые функции веб-входа в приложении BotFather.
— Использование блокчейн-подарков для крафта.
Вы можете использовать подарки, которые ранее были на блокчейне, для крафта, но их нельзя ставить в первый слот — то есть их количество не может быть перенесено в создаваемый подарок.
— Добавление подписей к GIF.
Длительно нажмите на GIF при отправке, чтобы добавить подпись перед отправкой.
— Небольшие изменения дизайна в Telegram для Android.
Вкладка профиля теперь с закруглёнными углами и эффектом жидкого стекла.
При редактировании фото или видео перед отправкой элементы интерфейса тоже стали более округлыми.
— Временные метки в опросах.
— Отображение количества подарков в профиле, а не только закреплённых.
— Редактирование стикеров, не из ваших собственных наборов.
@echo_telegi
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16🤔7👎1
Эхо Телеги
Кстати, если вы вдруг надумываете качать канал в МАХ (это уже не осуждают среди админов) У ребят в @FlyerServiceBot появилась появилась возможность заливать аудиторию в MАХ по гарантированной цене - 10₽ за подписчика. Найти можно так: Трафик » (ресурс)…
Прошлый пост про MAX многие захейтили, хотя посыл там был максимально простой: никто никого не пересаживает и не заставляет переезжать. Речь вообще не про любовь к платформам и не про «предательство Телеги», а про базовую вещь – диверсификацию рисков, когда вокруг меняются правила.
Сейчас уже всем очевидно, что Telegram в ближайшее время ждут ограничения, и дальше вопрос не «будет/не будет», а как вы к этому подготовились. Если у вас бизнес, аудитория и рекламные бюджеты завязаны на одну точку – это ставка. А ставки иногда не заходят.
Поэтому мы и запустили Эхо Макса – как дополнительную площадку, чтобы заранее понять механику и собрать первую аудиторию. А Эхо Чат – чтобы обсуждать все это, делиться опытом и решениями.
Хотите оставаться только в Telegram – окей. Хотите подстраховаться – тоже окей. Мы просто показываем вариант, который помогает не зависеть от одного сценария.
@echo_telegi
Сейчас уже всем очевидно, что Telegram в ближайшее время ждут ограничения, и дальше вопрос не «будет/не будет», а как вы к этому подготовились. Если у вас бизнес, аудитория и рекламные бюджеты завязаны на одну точку – это ставка. А ставки иногда не заходят.
Поэтому мы и запустили Эхо Макса – как дополнительную площадку, чтобы заранее понять механику и собрать первую аудиторию. А Эхо Чат – чтобы обсуждать все это, делиться опытом и решениями.
Хотите оставаться только в Telegram – окей. Хотите подстраховаться – тоже окей. Мы просто показываем вариант, который помогает не зависеть от одного сценария.
@echo_telegi
👎74😁52🤬23👍16🤔2
ФАС считает рекламу в Telegram незаконной 🤡
У блогера Марии вышли рекламные интеграции фитнес-приложения в ТГ-канале. Все по правилам - договор, маркировка, токены. Но РКН направил материалы в ФАС, и антимонопольная служба возбудила дело.
Логика ФАС простая: Telegram - ресурс с ограниченным доступом, а значит любая реклама в нем автоматически нарушает закон. Более того, сегодня ФАС расширила позицию и на YouTube, и на WhatsApp - по тому же принципу.
Штрафы за каждый факт: до 500 тыс. для юрлица-рекламодателя, до 20 тыс. для ИП-распространителя. Рассмотрение дела в конце марта.
Но на самом деле паниковать рано. Вот почему:
Минимум 8 регионов после усиления блокировок разместили тендеры на продвижение в Telegram на ~34 млн рублей. Подмосковье планирует потратить почти 120 млн. Кремль спокойно ведет свой канал, а Песков на вопрос про VPN ответил легендарное «кто-то где-то».
Массово штрафовать рынок за рекламу на площадке, куда государство само вливает бюджеты - это абсурд. Прецеденты пока единичные - осенью оштрафовали юриста на 30 тыс. за рекламу в Instagram, в Омске возбудили дело за распаковку косметики. Но это точечные истории, а не системная зачистка.
В целом дело Марии это лакмусовая бумажка. Следим за концом марта. Но пока 90 млн ру пользователей никуда не делись, бюджеты идут, а альтернатив с таким охватом нет - рынок телеграм-рекламы жив и будет жить.
@echo_telegi
У блогера Марии вышли рекламные интеграции фитнес-приложения в ТГ-канале. Все по правилам - договор, маркировка, токены. Но РКН направил материалы в ФАС, и антимонопольная служба возбудила дело.
Логика ФАС простая: Telegram - ресурс с ограниченным доступом, а значит любая реклама в нем автоматически нарушает закон. Более того, сегодня ФАС расширила позицию и на YouTube, и на WhatsApp - по тому же принципу.
Штрафы за каждый факт: до 500 тыс. для юрлица-рекламодателя, до 20 тыс. для ИП-распространителя. Рассмотрение дела в конце марта.
Но на самом деле паниковать рано. Вот почему:
Минимум 8 регионов после усиления блокировок разместили тендеры на продвижение в Telegram на ~34 млн рублей. Подмосковье планирует потратить почти 120 млн. Кремль спокойно ведет свой канал, а Песков на вопрос про VPN ответил легендарное «кто-то где-то».
Массово штрафовать рынок за рекламу на площадке, куда государство само вливает бюджеты - это абсурд. Прецеденты пока единичные - осенью оштрафовали юриста на 30 тыс. за рекламу в Instagram, в Омске возбудили дело за распаковку косметики. Но это точечные истории, а не системная зачистка.
В целом дело Марии это лакмусовая бумажка. Следим за концом марта. Но пока 90 млн ру пользователей никуда не делись, бюджеты идут, а альтернатив с таким охватом нет - рынок телеграм-рекламы жив и будет жить.
@echo_telegi
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍24😁12🤔9🤬6👎1
MAX следит за пользователями VPN 😳
На Хабре вышло масштабное исследование мессенджера MAX. Автор разобрал APK через JADX, перехватил трафик через mitmproxy и нашел внутри встроенный шпионский модуль.
Что он делает:
– Определяет, включен ли VPN на устройстве
– Пингует заблокированные ресурсы (Telegram, WhatsApp, госуслуги) и проверяет их доступность
– Собирает ваш IP-адрес из 6 разных источников (половина российские, половина зарубежные – чтобы ловить тех, кто не заворачивает локальный трафик в туннель)
– Отправляет код мобильного оператора (чтобы понимать, что вы в России)
– Все это улетает на сервер MAX, замешанное в основной трафик мессенджера, чтобы заблокировать аналитику отдельно от приложения было невозможно
И самое интересное – модуль управляется удаленно. Сервер может включать и выключать его для конкретных аккаунтов. То есть можно таргетно следить за отдельными людьми.
По сути миллионы устройств с MAX превращаются в карманные ревизоры для РКН – сканируют, работают ли блокировки и кто их обходит.
После публикации на Хабре в обновлении 26.7.1 разработчики отключили запросы к Telegram и WhatsApp. Но из кода их не удалили. Модуль остался активен.
Помните, нам говорили что MAX – это безопасная альтернатива? Ну вот вам и безопасность😉
Статья набрала 600+ плюсов на Хабре за сутки. Ссылка на полное исследование – https://habr.com/ru/articles/1006666/
@echo_telegi
На Хабре вышло масштабное исследование мессенджера MAX. Автор разобрал APK через JADX, перехватил трафик через mitmproxy и нашел внутри встроенный шпионский модуль.
Что он делает:
– Определяет, включен ли VPN на устройстве
– Пингует заблокированные ресурсы (Telegram, WhatsApp, госуслуги) и проверяет их доступность
– Собирает ваш IP-адрес из 6 разных источников (половина российские, половина зарубежные – чтобы ловить тех, кто не заворачивает локальный трафик в туннель)
– Отправляет код мобильного оператора (чтобы понимать, что вы в России)
– Все это улетает на сервер MAX, замешанное в основной трафик мессенджера, чтобы заблокировать аналитику отдельно от приложения было невозможно
И самое интересное – модуль управляется удаленно. Сервер может включать и выключать его для конкретных аккаунтов. То есть можно таргетно следить за отдельными людьми.
По сути миллионы устройств с MAX превращаются в карманные ревизоры для РКН – сканируют, работают ли блокировки и кто их обходит.
После публикации на Хабре в обновлении 26.7.1 разработчики отключили запросы к Telegram и WhatsApp. Но из кода их не удалили. Модуль остался активен.
Помните, нам говорили что MAX – это безопасная альтернатива? Ну вот вам и безопасность
Статья набрала 600+ плюсов на Хабре за сутки. Ссылка на полное исследование – https://habr.com/ru/articles/1006666/
@echo_telegi
Please open Telegram to view this post
VIEW IN TELEGRAM
😁63👍26🤯20🤬9
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬45👍7😁6🤯5👎2🤔2
Государство тратит сотни миллионов на рекламу в Telegram. Том самом, который вот-вот заблокируют 🤯
Мы изучили госзакупки и вот что нашли.
После 10 февраля, когда РКН начал замедлять Telegram, количество госзакупок на продвижение в мессенджере не упало – оно выросло.
Цифры говорят сами за себя. Подмосковье объявило тендер на 119,77 млн рублей – свыше 1 000 постов в Telegram-каналах. Причем в условиях прямо прописано: публикации должны выходить без пометки «на правах рекламы». То есть за бюджетные деньги покупается скрытая реклама деятельности властей. И это вдвое больше, чем годом ранее – губернатор Воробьев удвоил бюджет на пиар в телеге.
Приморский край – 41,1 млн рублей на 2 500 публикаций в 28 телеграм-каналах. Среди требований: минимум четыре канала с федеральным охватом, один из которых должен иметь не менее 3 млн подписчиков. Публикации запланированы до конца сентября 2026 года – это на полгода вперед от «блокировки 1 апреля».
Ленобласть – 18,7 млн. Новосибирская область – 5,3 млн. Югра – 5 млн. Башкортостан, Мордовия, Якутск, Кузбасс, Петропавловск-Камчатский – еще миллионы.
А вот наша любимая история. Структура МИД России (ГлавУпДК) закупила рекламу в Telegram на 980 тыс. рублей у единственного поставщика – для продвижения своих медицинских, гостиничных и рекреационных услуг. Протокол подписан 5 марта – в тот самый день, когда ФАС объявила рекламу в Telegram незаконной.
На следующий день его опубликовали. Потом подрядчик подтвердил Фонтанке – закупку отменили. При этом в техзадании было отдельно указано – подрядчик обязан соблюдать закон «О рекламе». Как это теперь сделать – не понимает даже сам заказчик.
Общая картина такая – ФАС штрафует блогеров до 500 тыс. за рекламу в Telegram, а государственные структуры тратят на ту же рекламу сотни миллионов бюджетных рублей. Кремль ведет свой канал. Песков отвечает «кто-то где-то» на вопрос про VPN. Приморье планирует размещения до конца сентября в мессенджере, который якобы заблокируют 1 апреля.
Либо Telegram никто не будет блокировать, либо левая рука не знает, что делает правая. В любом случае – рынок жив, бюджеты идут, а паника пока не подкреплена ничем, кроме слов🍸
@echo_telegi
Мы изучили госзакупки и вот что нашли.
После 10 февраля, когда РКН начал замедлять Telegram, количество госзакупок на продвижение в мессенджере не упало – оно выросло.
Цифры говорят сами за себя. Подмосковье объявило тендер на 119,77 млн рублей – свыше 1 000 постов в Telegram-каналах. Причем в условиях прямо прописано: публикации должны выходить без пометки «на правах рекламы». То есть за бюджетные деньги покупается скрытая реклама деятельности властей. И это вдвое больше, чем годом ранее – губернатор Воробьев удвоил бюджет на пиар в телеге.
Приморский край – 41,1 млн рублей на 2 500 публикаций в 28 телеграм-каналах. Среди требований: минимум четыре канала с федеральным охватом, один из которых должен иметь не менее 3 млн подписчиков. Публикации запланированы до конца сентября 2026 года – это на полгода вперед от «блокировки 1 апреля».
Ленобласть – 18,7 млн. Новосибирская область – 5,3 млн. Югра – 5 млн. Башкортостан, Мордовия, Якутск, Кузбасс, Петропавловск-Камчатский – еще миллионы.
А вот наша любимая история. Структура МИД России (ГлавУпДК) закупила рекламу в Telegram на 980 тыс. рублей у единственного поставщика – для продвижения своих медицинских, гостиничных и рекреационных услуг. Протокол подписан 5 марта – в тот самый день, когда ФАС объявила рекламу в Telegram незаконной.
На следующий день его опубликовали. Потом подрядчик подтвердил Фонтанке – закупку отменили. При этом в техзадании было отдельно указано – подрядчик обязан соблюдать закон «О рекламе». Как это теперь сделать – не понимает даже сам заказчик.
Общая картина такая – ФАС штрафует блогеров до 500 тыс. за рекламу в Telegram, а государственные структуры тратят на ту же рекламу сотни миллионов бюджетных рублей. Кремль ведет свой канал. Песков отвечает «кто-то где-то» на вопрос про VPN. Приморье планирует размещения до конца сентября в мессенджере, который якобы заблокируют 1 апреля.
Либо Telegram никто не будет блокировать, либо левая рука не знает, что делает правая. В любом случае – рынок жив, бюджеты идут, а паника пока не подкреплена ничем, кроме слов
@echo_telegi
Please open Telegram to view this post
VIEW IN TELEGRAM
😁60👍23🤬14🤯4
Перестарались с блокировками? 😄
У части пользователей без всякого VPN вдруг заработали WhatsApp и YouTube.
Выяснили, что происходит: ТСПУ перегружены и периодически переходят в режим bypass, то есть просто пропускают весь трафик без фильтрации. Иногда сам РКН удаленно перезагружает оборудование, и в момент перезагрузки все настройки сбрасываются. А бывает, операторы сами отключают питание ТСПУ по своим причинам, и блокировки временно перестают работать. Оборудование принадлежит РКН, но за электричество-то платят операторы.
Главная причина перегрузки при этом не сам Telegram, а встроенный MTProxy. Он специально создан для обхода цензуры и работает так: маскирует трафик мессенджера под обычное зашифрованное соединение и одновременно заваливает фильтр потоком случайных бессмысленных запросов. ТСПУ не может отличить реальный трафик от мусора и вынужден вскрывать и проверять каждый пакет данных. Это и съедает все мощности.
В РКН заявили, что информация не соответствует действительности. Почему тогда YouTube работает без VPN, объяснять не стали🍸
@echo_telegi
У части пользователей без всякого VPN вдруг заработали WhatsApp и YouTube.
Выяснили, что происходит: ТСПУ перегружены и периодически переходят в режим bypass, то есть просто пропускают весь трафик без фильтрации. Иногда сам РКН удаленно перезагружает оборудование, и в момент перезагрузки все настройки сбрасываются. А бывает, операторы сами отключают питание ТСПУ по своим причинам, и блокировки временно перестают работать. Оборудование принадлежит РКН, но за электричество-то платят операторы.
Главная причина перегрузки при этом не сам Telegram, а встроенный MTProxy. Он специально создан для обхода цензуры и работает так: маскирует трафик мессенджера под обычное зашифрованное соединение и одновременно заваливает фильтр потоком случайных бессмысленных запросов. ТСПУ не может отличить реальный трафик от мусора и вынужден вскрывать и проверять каждый пакет данных. Это и съедает все мощности.
В РКН заявили, что информация не соответствует действительности. Почему тогда YouTube работает без VPN, объяснять не стали
@echo_telegi
Please open Telegram to view this post
VIEW IN TELEGRAM
😁101👍28🤔6
Эхо Телеги
Появился «Российский» клиент телеграма с рабочими звонками, который работает даже при блокировках в регионах Примерно так звучит реклама, которую мы с командой заметили пару дней назад в официальном Telegram Ads. Но решили не придавать огласке до сегодняшнего…
Помните, в октябре мы писали про «российский клиент телеграма» от VK с черными списками каналов и сливом данных при авторизации? Тогда в боте было 150 тысяч пользователей. Сейчас их сильно больше – и ситуация стала радикально хуже 🤯
18 марта создатели Telega активировали полноценную MITM-атаку на своих пользователей. Если коротко – они подменили адреса серверов Telegram на свои и вшили в клиент собственный ключ шифрования. Это значит, что весь трафик между вами и Telegram проходит через серверы Telega.
Технически это работает так: клиент запрашивает у api.telega.info список IP-адресов, которые принадлежат AS203502 «АО ТЕЛЕГА» – и подставляет их вместо настоящих DC Telegram. В библиотеку шифрования добавлен четвертый RSA-ключ, которого нет в оригинальном клиенте. Настоящий сервер Telegram этот ключ не принимает – а сервер Telega принимает. Это проверено и воспроизводимо.
Чтобы перехват заработал, нужно пересоздать сессию. Для этого в Telega встроен механизм принудительного разлогина – через скрытый пуш, диплинк или баннер «перезайдите для ускорения соединения». После этого новое рукопожатие идет уже через их сервер с их ключом.
Что они могут после этого: читать все сообщения во всех чатах, просматривать историю, подменять контент, выполнять любые действия от имени вашего аккаунта.
Но это не всё. В Telega по умолчанию отключена Perfect Forward Secrecy – защита, которая в оригинальном клиенте включена принудительно и не дает расшифровать старый трафик при компрометации ключа. А секретные чаты просто отключены через Firebase – входящие запросы на секретный чат тихо игнорируются, отправитель об этом не узнает.
Отдельная история – на поддоменах telega.info нашлись тестовые стенды двух панелей модерации. Zeus – тикет-система для обработки запросов на блокировку контента, в тестовых данных которой фигурирует email stream@rkn.gov.ru. И Cerberus – панель модерации сообщений в реальном времени с ИИ-классификацией и автобаном. Разработчики говорят, что это прототипы. Возможно. Но архитектура говорит о системном подходе.
Напомним – единственный апстрим AS Telega это AS47764 VK. В октябре мы писали, что звонки идут через инфраструктуру Одноклассников. Теперь к этому добавился полный перехват трафика.
Если кто-то из ваших знакомых пользуется Telega – один такой пользователь компрометирует не только себя, но и всех своих собеседников. Они об этом не знают. Удалите клиент, завершите сессию в настройках аккаунта Telegram, пользуйтесь официальным приложением с прокси или VPN.
Подробный технический разбор с декомпилированным кодом, хэшами и воспроизводимыми тестами – тут.
@echo_telegi
18 марта создатели Telega активировали полноценную MITM-атаку на своих пользователей. Если коротко – они подменили адреса серверов Telegram на свои и вшили в клиент собственный ключ шифрования. Это значит, что весь трафик между вами и Telegram проходит через серверы Telega.
Технически это работает так: клиент запрашивает у api.telega.info список IP-адресов, которые принадлежат AS203502 «АО ТЕЛЕГА» – и подставляет их вместо настоящих DC Telegram. В библиотеку шифрования добавлен четвертый RSA-ключ, которого нет в оригинальном клиенте. Настоящий сервер Telegram этот ключ не принимает – а сервер Telega принимает. Это проверено и воспроизводимо.
Чтобы перехват заработал, нужно пересоздать сессию. Для этого в Telega встроен механизм принудительного разлогина – через скрытый пуш, диплинк или баннер «перезайдите для ускорения соединения». После этого новое рукопожатие идет уже через их сервер с их ключом.
Что они могут после этого: читать все сообщения во всех чатах, просматривать историю, подменять контент, выполнять любые действия от имени вашего аккаунта.
Но это не всё. В Telega по умолчанию отключена Perfect Forward Secrecy – защита, которая в оригинальном клиенте включена принудительно и не дает расшифровать старый трафик при компрометации ключа. А секретные чаты просто отключены через Firebase – входящие запросы на секретный чат тихо игнорируются, отправитель об этом не узнает.
Отдельная история – на поддоменах telega.info нашлись тестовые стенды двух панелей модерации. Zeus – тикет-система для обработки запросов на блокировку контента, в тестовых данных которой фигурирует email stream@rkn.gov.ru. И Cerberus – панель модерации сообщений в реальном времени с ИИ-классификацией и автобаном. Разработчики говорят, что это прототипы. Возможно. Но архитектура говорит о системном подходе.
Напомним – единственный апстрим AS Telega это AS47764 VK. В октябре мы писали, что звонки идут через инфраструктуру Одноклассников. Теперь к этому добавился полный перехват трафика.
Если кто-то из ваших знакомых пользуется Telega – один такой пользователь компрометирует не только себя, но и всех своих собеседников. Они об этом не знают. Удалите клиент, завершите сессию в настройках аккаунта Telegram, пользуйтесь официальным приложением с прокси или VPN.
Подробный технический разбор с декомпилированным кодом, хэшами и воспроизводимыми тестами – тут.
@echo_telegi
Please open Telegram to view this post
VIEW IN TELEGRAM
👍310🤬213🤯75😁21🤔7👎4
Эхо Телеги
ФАС считает рекламу в Telegram незаконной 🤡 У блогера Марии вышли рекламные интеграции фитнес-приложения в ТГ-канале. Все по правилам - договор, маркировка, токены. Но РКН направил материалы в ФАС, и антимонопольная служба возбудила дело. Логика ФАС простая:…
Помните дело Лоскутовой? Мы писали 5 марта – паниковать рано, следим за концом марта. Дождались.
Сегодня утром ФАС выпустила пресс-релиз: переходный период до конца 2026 года, штрафовать за рекламу в Telegram и YouTube не будут. А заседание по делу Лоскутовой – сегодня в 15:15. То есть регулятор откатил позицию за несколько часов до собственного же заседания🤡
За эти три недели рекламные группы остановили размещения, треть рекламодателей заморозила бюджеты, блогеры побежали регать юрлица в Казахстане. А пострадала только Лоскутова, которая сделала все по правилам – договор, маркировка, ERID. Серый рынок не тронули.
Мы тогда писали – массово штрафовать рынок, куда государство само вливает бюджеты, абсурд. Регионы размещали тендеры на продвижение в Telegram на десятки миллионов, Кремль вел свой канал. Так и вышло.
Закон при этом не изменился. Реклама в Telegram формально по-прежнему «имеет признаки нарушения». ФАС просто решила пока не трогать. Переходный период до 31 декабря. Что будет в 2027 никто не сказал.
Следим за результатами заседания, обновим.
@echo_telegi
Сегодня утром ФАС выпустила пресс-релиз: переходный период до конца 2026 года, штрафовать за рекламу в Telegram и YouTube не будут. А заседание по делу Лоскутовой – сегодня в 15:15. То есть регулятор откатил позицию за несколько часов до собственного же заседания
За эти три недели рекламные группы остановили размещения, треть рекламодателей заморозила бюджеты, блогеры побежали регать юрлица в Казахстане. А пострадала только Лоскутова, которая сделала все по правилам – договор, маркировка, ERID. Серый рынок не тронули.
Мы тогда писали – массово штрафовать рынок, куда государство само вливает бюджеты, абсурд. Регионы размещали тендеры на продвижение в Telegram на десятки миллионов, Кремль вел свой канал. Так и вышло.
Закон при этом не изменился. Реклама в Telegram формально по-прежнему «имеет признаки нарушения». ФАС просто решила пока не трогать. Переходный период до 31 декабря. Что будет в 2027 никто не сказал.
Следим за результатами заседания, обновим.
@echo_telegi
Please open Telegram to view this post
VIEW IN TELEGRAM
👍49😁24🤔13
Эхо Телеги
Помните, в октябре мы писали про «российский клиент телеграма» от VK с черными списками каналов и сливом данных при авторизации? Тогда в боте было 150 тысяч пользователей. Сейчас их сильно больше – и ситуация стала радикально хуже 🤯 18 марта создатели Telega…
К посту выше 🍸
Telegram скоро начнет помечать пользователей неофициальных клиентов. В коде iOS-версии появилась новая строка PeerInfo.UnofficialSecurityRisk – предупреждение о том, что собеседник использует неофициальный клиент и сообщения могут быть менее безопасными.
Плашка будет прямо в профиле собеседника.
@echo_telegi
Telegram скоро начнет помечать пользователей неофициальных клиентов. В коде iOS-версии появилась новая строка PeerInfo.UnofficialSecurityRisk – предупреждение о том, что собеседник использует неофициальный клиент и сообщения могут быть менее безопасными.
Плашка будет прямо в профиле собеседника.
@echo_telegi
Please open Telegram to view this post
VIEW IN TELEGRAM
👍128😁23🤯8
Подскажите, а двухгодовой платеж за Telegram Premium можно вернуть? 🤣
Сегодня 1 апреля. Телега стала работать только лучше.
Никаких новых методов обхода блокировок Дуров не придумал, старые и так работают. Зато собрал хорошую кассу на панике.
К слову, это было понятно изначально. Текущая мощность ТСПУ – 132 Тбит/с. Планируют довести до 954 Тбит/с к 2030 году за 83 миллиарда рублей. Но уже сейчас при 40 тысячах правил фильтрации в день система уходит в bypass.
А еще мелкие MVNO и региональные провайдеры могут вообще не фильтровать трафик – у них устаревшие базы сигнатур или их нет совсем.
Заблокировать Telegram для 100% пользователей технически невозможно без отключения страны от глобальной сети. Коллеги из @flyerservicebot, кстати, говорят, что спрос на подписчиков вырос, поэтому живем.
@echo_telegi
Сегодня 1 апреля. Телега стала работать только лучше.
Никаких новых методов обхода блокировок Дуров не придумал, старые и так работают. Зато собрал хорошую кассу на панике.
К слову, это было понятно изначально. Текущая мощность ТСПУ – 132 Тбит/с. Планируют довести до 954 Тбит/с к 2030 году за 83 миллиарда рублей. Но уже сейчас при 40 тысячах правил фильтрации в день система уходит в bypass.
А еще мелкие MVNO и региональные провайдеры могут вообще не фильтровать трафик – у них устаревшие базы сигнатур или их нет совсем.
Заблокировать Telegram для 100% пользователей технически невозможно без отключения страны от глобальной сети. Коллеги из @flyerservicebot, кстати, говорят, что спрос на подписчиков вырос, поэтому живем.
@echo_telegi
Please open Telegram to view this post
VIEW IN TELEGRAM
😁62👍18👎3
Что на самом деле произошло с Telegram 1 апреля 🤹
В полночь 1 апреля ТСПУ начали получать правила блокировки всех IP-подсетей Telegram. Не замедление – полная блокировка на уровне IP. Одновременно вендоры DPI выкатили новые эвристики, которые научились определять MTProxy в режиме Fake-TLS. Тысячи прокси-серверов по всей стране отвалились за минуты.
То есть 1 апреля – не шутка. РКН действительно попытался положить Telegram. И у многих он действительно не работал.
Но дальше произошло интересное. Комьюнити telemt (одна из самых популярных реализаций MTProxy на Rust) за часы разобралось в проблеме. DPI перестал смотреть на серверы – он начал смотреть на клиент. Telegram здоровается с сервером не так, как это делает Chrome или Safari. Конкретно – паттерн TLS ClientHello отличается от браузерного. DPI это увидел и начал резать соединения по этому признаку.
Решение нашли в тот же день. Исследователь alexbers показал, что нужно исправить ClientHello в клиенте Telegram, чтобы он выглядел как браузерный. Команда Telegram ответила – допилим. Открыли pull request на GitHub.
3 апреля – вышла версия Telegram Desktop 6.7.2 с исправленным ClientHello для работы с EE-MTProxy. Windows, Linux, macOS.
Сегодня – бета Android 12.6.4 с тем же фиксом. iOS на подходе, ждет проверку Apple.
А между делом Дуров написал: 65 миллионов россиян пользуются Telegram ежедневно через VPN, больше 50 миллионов отправляют сообщения каждый день. Попытки блокировки VPN вызвали банковский кризис — наличные на короткое время стали единственным способом оплаты в стране. «Добро пожаловать обратно в цифровое сопротивление».
Итого. РКН сидел в засаде, ударил по IP и по MTProxy одновременно. Комьюнити за 48 часов нашло проблему, Telegram за 72 часа выкатил фикс. Гонка продолжается, но пока счет не в пользу блокировщиков🍸
@echo_telegi
В полночь 1 апреля ТСПУ начали получать правила блокировки всех IP-подсетей Telegram. Не замедление – полная блокировка на уровне IP. Одновременно вендоры DPI выкатили новые эвристики, которые научились определять MTProxy в режиме Fake-TLS. Тысячи прокси-серверов по всей стране отвалились за минуты.
То есть 1 апреля – не шутка. РКН действительно попытался положить Telegram. И у многих он действительно не работал.
Но дальше произошло интересное. Комьюнити telemt (одна из самых популярных реализаций MTProxy на Rust) за часы разобралось в проблеме. DPI перестал смотреть на серверы – он начал смотреть на клиент. Telegram здоровается с сервером не так, как это делает Chrome или Safari. Конкретно – паттерн TLS ClientHello отличается от браузерного. DPI это увидел и начал резать соединения по этому признаку.
Решение нашли в тот же день. Исследователь alexbers показал, что нужно исправить ClientHello в клиенте Telegram, чтобы он выглядел как браузерный. Команда Telegram ответила – допилим. Открыли pull request на GitHub.
3 апреля – вышла версия Telegram Desktop 6.7.2 с исправленным ClientHello для работы с EE-MTProxy. Windows, Linux, macOS.
Сегодня – бета Android 12.6.4 с тем же фиксом. iOS на подходе, ждет проверку Apple.
А между делом Дуров написал: 65 миллионов россиян пользуются Telegram ежедневно через VPN, больше 50 миллионов отправляют сообщения каждый день. Попытки блокировки VPN вызвали банковский кризис — наличные на короткое время стали единственным способом оплаты в стране. «Добро пожаловать обратно в цифровое сопротивление».
Итого. РКН сидел в засаде, ударил по IP и по MTProxy одновременно. Комьюнити за 48 часов нашло проблему, Telegram за 72 часа выкатил фикс. Гонка продолжается, но пока счет не в пользу блокировщиков
@echo_telegi
Please open Telegram to view this post
VIEW IN TELEGRAM
👍197😁57🤔8🤯2
В MAX встроена нейросеть, которая слушает ваши звонки 📞
VK модифицировали WebRTC – технологию, через которую работают звонки – и встроили туда систему распознавания ключевых слов. Та же технология, что «Привет, Алиса». Только здесь она работает на вашем микрофоне во время звонка, а вы об этом не знаете.
Когда вы звоните в MAX, нейросеть режет аудио с микрофона на куски по 10 миллисекунд и на каждом решает – произнесено ключевое слово или нет. Модель BC-ResNet, 1.17 МБ, ~300 тысяч параметров, streaming mode. Сейчас обучена на фразу «не слышу» – якобы для определения плохой связи. На данный момент выключена на сервере.
Но вот в чем дело. Модель не зашита в код приложения. Она лежит на публичном CDN – st.okcdn.ru и скачивается по ссылке из серверного конфига. При запуске MAX получает от сервера JSON с тремя полями: URL модели, MD5 и флаг use. Скачал, проверил хэш, загрузил в движок. Все.
Приложение вообще не проверяет, что модель распознает. Нет списка допустимых слов. Нет whitelist. VK кладет на CDN новый файл, меняет URL в конфиге – и при следующем звонке ваш телефон уже ищет не «не слышу», а что угодно. Без обновления в сторе и уведомления. Можно включить для одного конкретного userId.
При срабатывании отчет улетает на api.ok.ru. Внутри метрика bad_call_detected_by_audio_spotter, строка «не слышу», уровень уверенности от 0 до 1, привязка к userId и call_id. VK видит: в таком-то звонке у такого-то пользователя сработал детектор. Название метрики зашито в код – даже если модель заменят, отчет все равно уйдет как «не слышу». Удобно.
Модель рабочая. Побрутили CDN, перебрали 200+ путей – других моделей пока нет. Три версии SDK, во всех одна и та же модель с одинаковым MD5.
Теперь про звонки. P2P-соединений в MAX нет. Все медиаданные идут через TURN-сервер VK. Шифрование DTLS-SRTP есть – но от вас до сервера, а не от вас до собеседника. На relay-сервере шифрование заканчивается. Ключи у VK. То есть VK технически имеет доступ к аудио всех звонков.
И вишенка. В коде есть серверный флаг calls-sdk-log-audio – если VK его включит, аудио звонка пишется в файл. Плюс JNI-методы для дампа raw-аудио в файловый дескриптор. Все управляется с сервера.
Разница между детектором плохой связи и прослушкой – один URL в конфиге. Код, процесс, отправка на сервер – все одно и то же. Меняется только файл на CDN🙃
Полный разбор по ссылке.
@echo_telegi
VK модифицировали WebRTC – технологию, через которую работают звонки – и встроили туда систему распознавания ключевых слов. Та же технология, что «Привет, Алиса». Только здесь она работает на вашем микрофоне во время звонка, а вы об этом не знаете.
Когда вы звоните в MAX, нейросеть режет аудио с микрофона на куски по 10 миллисекунд и на каждом решает – произнесено ключевое слово или нет. Модель BC-ResNet, 1.17 МБ, ~300 тысяч параметров, streaming mode. Сейчас обучена на фразу «не слышу» – якобы для определения плохой связи. На данный момент выключена на сервере.
Но вот в чем дело. Модель не зашита в код приложения. Она лежит на публичном CDN – st.okcdn.ru и скачивается по ссылке из серверного конфига. При запуске MAX получает от сервера JSON с тремя полями: URL модели, MD5 и флаг use. Скачал, проверил хэш, загрузил в движок. Все.
Приложение вообще не проверяет, что модель распознает. Нет списка допустимых слов. Нет whitelist. VK кладет на CDN новый файл, меняет URL в конфиге – и при следующем звонке ваш телефон уже ищет не «не слышу», а что угодно. Без обновления в сторе и уведомления. Можно включить для одного конкретного userId.
При срабатывании отчет улетает на api.ok.ru. Внутри метрика bad_call_detected_by_audio_spotter, строка «не слышу», уровень уверенности от 0 до 1, привязка к userId и call_id. VK видит: в таком-то звонке у такого-то пользователя сработал детектор. Название метрики зашито в код – даже если модель заменят, отчет все равно уйдет как «не слышу». Удобно.
Модель рабочая. Побрутили CDN, перебрали 200+ путей – других моделей пока нет. Три версии SDK, во всех одна и та же модель с одинаковым MD5.
Теперь про звонки. P2P-соединений в MAX нет. Все медиаданные идут через TURN-сервер VK. Шифрование DTLS-SRTP есть – но от вас до сервера, а не от вас до собеседника. На relay-сервере шифрование заканчивается. Ключи у VK. То есть VK технически имеет доступ к аудио всех звонков.
И вишенка. В коде есть серверный флаг calls-sdk-log-audio – если VK его включит, аудио звонка пишется в файл. Плюс JNI-методы для дампа raw-аудио в файловый дескриптор. Все управляется с сервера.
Разница между детектором плохой связи и прослушкой – один URL в конфиге. Код, процесс, отправка на сервер – все одно и то же. Меняется только файл на CDN
Полный разбор по ссылке.
@echo_telegi
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯59👍35🤬20😁14👎2🤔2