Forwarded from NN
NN
Клиент Telega для Telegram пропал из App Store. Приложение недоступно как в поиске, так и по прямым ссылкам для скачивания. События по порядку: – Выяснилось, что клиент может перехватывать данные и читать переписки; – Telegram сняли верификацию с телеграм…
Cloudflare признали Telega шпионским ПО — из-за этого сторонний клиент Telegram удалили из App Store.
Если проект получает такую метку, его могут начать сносить со всех площадок. У Telega также отозвали TLS-сертификат для защищенного соединения по https.
Не может быть.
Если проект получает такую метку, его могут начать сносить со всех площадок. У Telega также отозвали TLS-сертификат для защищенного соединения по https.
Не может быть.
Forwarded from Цифровой Журнал | IT, Neiroseti
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Код Дурова
На фоне признания Telega шпионским ПО разработчики альтернативного клиента связали удаление из App Store «всплеском негативных отзывов», который «мог быть неверно интерпретирован модерацией App Store».
Напомним, ранее «Коду Дурова» стало известно, что Cloudflare пометил рабочие домены Telega как шпионские, после чего у альтернативного клиента отозвали TLS-сертификат — поэтому Telega, по мнению экспертов, и удалили из App Store.
Узнайте подробнее, что произошло:
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Hacker's TOYS
ФБР достало удалённые сообщения Signal с iPhone, через системную базу push-уведомлений iOS. 10 марта 2026 года на федеральном суде в Форт-Уорте спецагент ФБР Кларк Уитхорн представил документ Exhibit 158 по делу о нападении на ICE-изолятор в Техасе. В документе описано, как с iPhone обвиняемой Линетт Шарп достали её переписку в Signal. Signal на телефоне был удалён, а исчезающие сообщения в чатах уже сработали по таймеру. Сообщения всё равно извлекли.
iOS сама сохраняет копии push-уведомлений у себя во внутренней памяти, чтобы показывать их на экране блокировки и в Центре уведомлений. Когда Signal показывает вам «От Ивана: привет», операционная система записывает слово «привет» в свою служебную базу. И продолжает хранить его там даже после того, как Signal удалён, даже после того, как исчезающие сообщения уже отсчитали свой таймер. Signal про эту базу ничего не знает и контролировать её не может, это часть iOS.
Извлечь такую базу можно только при физическом доступе к телефону и с помощью криминалистических инструментов уровня Cellebrite или GrayKey. Массово или удалённо это не работает. Но любой сценарий, в котором телефон на время попадает в чужие руки, досмотр, обыск и кража, становится сценарием утечки переписки.
Signal уже несколько лет умеет это обходить, просто настройка по умолчанию выставлена на удобство. У Шарп правильная настройка включена не была.
Чтобы включить функцию, откройте Signal и пройдите в Настройки → Уведомления → Содержимое уведомлений → «Без имени и содержимого». После этого Signal перестаёт передавать iOS текст сообщения, и операционной системе просто нечего сохранять.
Hacker's TOYS
iOS сама сохраняет копии push-уведомлений у себя во внутренней памяти, чтобы показывать их на экране блокировки и в Центре уведомлений. Когда Signal показывает вам «От Ивана: привет», операционная система записывает слово «привет» в свою служебную базу. И продолжает хранить его там даже после того, как Signal удалён, даже после того, как исчезающие сообщения уже отсчитали свой таймер. Signal про эту базу ничего не знает и контролировать её не может, это часть iOS.
Извлечь такую базу можно только при физическом доступе к телефону и с помощью криминалистических инструментов уровня Cellebrite или GrayKey. Массово или удалённо это не работает. Но любой сценарий, в котором телефон на время попадает в чужие руки, досмотр, обыск и кража, становится сценарием утечки переписки.
Signal уже несколько лет умеет это обходить, просто настройка по умолчанию выставлена на удобство. У Шарп правильная настройка включена не была.
Чтобы включить функцию, откройте Signal и пройдите в Настройки → Уведомления → Содержимое уведомлений → «Без имени и содержимого». После этого Signal перестаёт передавать iOS текст сообщения, и операционной системе просто нечего сохранять.
Hacker's TOYS
Forwarded from Pavel Durov (Pavel Durov)
Please open Telegram to view this post
VIEW IN TELEGRAM
9to5Mac
FBI used iPhone notification data to retrieve deleted Signal messages [Update] - 9to5Mac
The FBI was able to recover deleted Signal messages from an iPhone by extracting data stored in the device’s notification database.
Forwarded from Код Дурова
Павел Дуров объяснил преимущество облачных и секретных чатов Telegram, комментируя забавный скандал вокруг Signal, через push-уведомления которого ФБР удалось получить доступ к удалённым сообщениям.
Он объяснил, почему у аналогов Telegram не получается обеспечить и безопасность, и удобство в одном типе чатов.
Читайте подробнее:
Please open Telegram to view this post
VIEW IN TELEGRAM
👆Павел Дуров сообщил, что обновил «антицензурный» протокол Telegram
Основатель мессенджера рекомендовал всем пользователям в России обновить Telegram на всех платформах, чтобы работал стабильно и дальше:
⤵️
Обновляемся:
iOS, Android
Основатель мессенджера рекомендовал всем пользователям в России обновить Telegram на всех платформах, чтобы работал стабильно и дальше:
🔐 Мы обновили протокол Telegram по противодействию цензуре. Пользователям в России рекомендуется обновить свои приложения, чтобы оставаться на связи, несмотря на запрет.
⚠️ Некоторые другие советы:
заранее запаситесь несколькимиVЬИ /прокси, помогите своим друзьям и родственникам сделать то же самое и избегайте использования российских приложений при подключении кVЬИ (они могут сообщить о вашемVЬИ властям для блокировки).
💪 Я рад видеть, что большинство людей уже делают это.
Благодаря этому цифровому сопротивлению, использование Telegram в России оставалось стабильным на протяжении последней недели, несмотря на полный запрет.
🔥 Продолжайте в том же духе.
Со своей стороны, мы будем продолжать совершенствовать децентрализованную технологию противодействия цензуре в Telegram.
⤵️
Обновляемся:
iOS, Android
russian_apps_search_for_vpn_ru (1).pdf
4.4 MB
22 из 30 популярных приложений в России проверяют, включён ли VPN — RKS Global провели исследование.
↘️ https://rks.global/ru/research/vpn-detection/
Ранее изданию РБК стало известно:
...
18 сервисов ещё и передают данные. Некоторые собирают список всех VPN или ищут на смартфоне Tor.
Не следят за VPN пока только 8 сервисов, среди них Госуслуги, Яндекс Маркет и Mir Pay.Подробнее:
↘️ https://rks.global/ru/research/vpn-detection/
Ранее изданию РБК стало известно:
С каких устройств граждан российские сервисы (поиск, соцсети, доставки, маркетплейсы) начнут работу по выявлению VPN?
Как именно российские сервисы будут выявлять VPN у россиян, и какие проблемы этой инициативы определило Минцифры?
Издание "Код Дурова" пересказывает материал РБК, который ссылается на методические рекомендации Минцифры:
↘️ https://kod.ru/vpn-problems-vyavlenie
...
Forwarded from Код Дурова
Глава Telegram сообщил, что мессенджер обновил протокол по противодействию блокировкам.
Павел Дуров советует завести несколько
Подробнее:
Please open Telegram to view this post
VIEW IN TELEGRAM
В 31 миллион обошлась "замена счетчиков" пенсионеру в Москве.
Схема была такой: звонок из "управляющей компании", названный код из смс и угрозы от "силовиков" о риске потери всего имущества, которое нужно "спасать".
В итоге пенсионер семь раз встречался с курьерами и передавал им деньги, рассказали в прокуратуре.
Читать полностью:
↘️ https://ria.ru/20260411/moskva-2086530029.html
Мошенники рассылают россиянам сообщения под предлогом перерасчёта коммунальных платежей за электроэнергию, выяснило РИА Новости.
Мошенники предлагают сразу же после получения сообщения "завершить работы по перерасчёту коммунальных платежей".
Согласно схеме, они просят абонентов, у которых имеются вопросы или основания для уточнения начислений, "в кратчайшие сроки предоставить необходимую информацию", которая носит личный характер, чтобы получить доступ к данным.
Подробнее:
↘️ https://ria.ru/20260410/moshenniki-2086244065.html
Мошенники стали чаще использовать сложные схемы с несколькими звонками
В первом квартале 2026 года в России выросло количество мошеннических звонков с использованием сложных многоступенчатых схем.
↘️ https://ria.ru/20260409/moshenniki-2086034572.html
➖➖➖➖➖➖
Читайте также:
📙 В России активизировались лжегазовики
© Далее везде...
Схема была такой: звонок из "управляющей компании", названный код из смс и угрозы от "силовиков" о риске потери всего имущества, которое нужно "спасать".
В итоге пенсионер семь раз встречался с курьерами и передавал им деньги, рассказали в прокуратуре.
Читать полностью:
↘️ https://ria.ru/20260411/moskva-2086530029.html
Мошенники рассылают россиянам сообщения под предлогом перерасчёта коммунальных платежей за электроэнергию, выяснило РИА Новости.
"Уважаемые абоненты! Сообщаем, что проводится перерасчёт за коммунальные платежи по электроэнергии", - говорится в рассылаемых сообщениях.
Мошенники предлагают сразу же после получения сообщения "завершить работы по перерасчёту коммунальных платежей".
Согласно схеме, они просят абонентов, у которых имеются вопросы или основания для уточнения начислений, "в кратчайшие сроки предоставить необходимую информацию", которая носит личный характер, чтобы получить доступ к данным.
Подробнее:
↘️ https://ria.ru/20260410/moshenniki-2086244065.html
Мошенники стали чаще использовать сложные схемы с несколькими звонками
Мошенники перестали ограничиваться в своих схемах одним звонком и стали активно использовать сложные схемы с двумя и более звонками, рассказали РИА Новости в сервисе "МТС Защитник".
В первом квартале 2026 года в России выросло количество мошеннических звонков с использованием сложных многоступенчатых схем.
↘️ https://ria.ru/20260409/moshenniki-2086034572.html
➖➖➖➖➖➖
Читайте также:
📙 В России активизировались лжегазовики
📝 В Ярославле активизировались лже-газовики
📝 В Ростовской области активизировались лже-газовики
📝 Лже-газовики вновь ходят пытаются обмануть жителей Ленобласти
📝 В Ивановской области активизировались лже-газовики
📝 В Екатеринбурге продолжают действовать лже-газовики
© Далее везде...
Forwarded from Tech Talk
Как и зачем российские приложения ищут на телефонах пользователей VPN?
Эксперты RKS Global выявили, что 22 из 30 российских приложений детектируют VPN, из них 19 отправляют VPN-статус на сервер. Это приложения Яндекс Браузер, Яндекс Карты, ВКонтакте, Мой МТС, Сбербанк Онлайн, Т-Банк, VK Видео, Wildberries, Кинопоиск, Ozon, Самокат, RuStore, ВТБ Онлайн, Yandex Music, Avito, Альфа-Банк, 2ГИС, MegaMarket, Одноклассники, MAX, Rutube, VK Music.
Крупные российские компании получили указание Минцифры участвовать в цензуре и слежке за пользователями. С 15 апреля 2026 года они должны будут ограничить доступ тем пользователям, у которых на устройстве включен VPN.
В методичках, которые получили компании, описаны этапы проверки, которые должны осуществлять сами приложения на пользовательских устройствах. Такой набор анализируемых данных всё больше напоминает шпионское ПО под видом полезного сервиса.
Эксперты RKS Global провели анализ 30 самых популярных в России приложений для Android от российских компаний, чтобы выяснить — какие данные о VPN они собирают и какой объём слежки реализуют:
▪️По результатам анализа 11 из тридцати приложений получили рейтинг RED (максимальная слежка).
▪️Самая агрессивная группа — банковские приложения.
▪️Поведенческая биометрия (Сбер, Rutube, Т-Банк и др.): Фиксируют силу нажатия на экран, координаты и время касаний. Это позволяет узнать вас по «почерку» листания ленты, даже если вы зашли под другим именем или через прокси.
▪️Анализ окружения (Avito): Проверяет наличие более 200 «чужих» программ на вашем устройстве — от банков до криптокошельков и мессенджеров. Так составляется ваш полный цифровой профиль.
▪️Противодействие анализу (Т-Банк и сервисы Яндекса): Активно ищут на телефоне инструменты исследователей, защищая свои алгоритмы слежки так, будто это секретное военное ПО.
▪️Сокрытие слежки (MAX): Приложение специально обфусцирует названия сетевых интерфейсов, чтобы исследователи не могли заметить, как именно программа ищет следы VPN в системе.
Ознакомиться со всем исследованием, а также рекомендациями экспертов можно по этой ссылке: https://files.rks.global/russian_apps_search_for_vpn_ru.pdf
Эксперты RKS Global выявили, что 22 из 30 российских приложений детектируют VPN, из них 19 отправляют VPN-статус на сервер. Это приложения Яндекс Браузер, Яндекс Карты, ВКонтакте, Мой МТС, Сбербанк Онлайн, Т-Банк, VK Видео, Wildberries, Кинопоиск, Ozon, Самокат, RuStore, ВТБ Онлайн, Yandex Music, Avito, Альфа-Банк, 2ГИС, MegaMarket, Одноклассники, MAX, Rutube, VK Music.
Крупные российские компании получили указание Минцифры участвовать в цензуре и слежке за пользователями. С 15 апреля 2026 года они должны будут ограничить доступ тем пользователям, у которых на устройстве включен VPN.
В методичках, которые получили компании, описаны этапы проверки, которые должны осуществлять сами приложения на пользовательских устройствах. Такой набор анализируемых данных всё больше напоминает шпионское ПО под видом полезного сервиса.
Эксперты RKS Global провели анализ 30 самых популярных в России приложений для Android от российских компаний, чтобы выяснить — какие данные о VPN они собирают и какой объём слежки реализуют:
▪️По результатам анализа 11 из тридцати приложений получили рейтинг RED (максимальная слежка).
▪️Самая агрессивная группа — банковские приложения.
▪️Поведенческая биометрия (Сбер, Rutube, Т-Банк и др.): Фиксируют силу нажатия на экран, координаты и время касаний. Это позволяет узнать вас по «почерку» листания ленты, даже если вы зашли под другим именем или через прокси.
▪️Анализ окружения (Avito): Проверяет наличие более 200 «чужих» программ на вашем устройстве — от банков до криптокошельков и мессенджеров. Так составляется ваш полный цифровой профиль.
▪️Противодействие анализу (Т-Банк и сервисы Яндекса): Активно ищут на телефоне инструменты исследователей, защищая свои алгоритмы слежки так, будто это секретное военное ПО.
▪️Сокрытие слежки (MAX): Приложение специально обфусцирует названия сетевых интерфейсов, чтобы исследователи не могли заметить, как именно программа ищет следы VPN в системе.
Ознакомиться со всем исследованием, а также рекомендациями экспертов можно по этой ссылке: https://files.rks.global/russian_apps_search_for_vpn_ru.pdf
Forwarded from Pavel Durov (Pavel Durov)
Please open Telegram to view this post
VIEW IN TELEGRAM
Pavel Durov
WhatsApp’s “End-to-end encryption by default” claim is a giant consumer fraud.
Павел Дуров написа́л:
↘️ https://t.me/durov/487
[En->Ru]
⚠️ Заявление WhatsApp о "сквозном шифровании по умолчанию" — это огромное мошенничество с потребителями.
📖 ~95% личных сообщений в WhatsApp в конечном итоге попадают в нешифрованные резервные копии на серверах Apple/Google — не в зашифрованном виде.
Шифрование резервных копий является опциональным, и мало кто его включает — не говоря уже о том, чтобы использовать надежные пароли.
🔑 Даже если вы зашифруете свои резервные копии WhatsApp надежным паролем, ваши сообщения все равно окажутся в незашифрованных облачных резервных копиях — потому что 90%+ людей, которым вы пишете, не сделали то же самое.
Добавьте к этому тот факт, что WhatsApp хранит и раскрывает информацию о том, с кем вы общаетесь, и картина становится ужасающей.
📤 Apple и Google раскрывают резервные копии сообщений WhatsApp третьим лицам тысячи раз в год. Между тем, Telegram не раскрыл ни одного байта сообщений пользователей за всю свою 12-летнюю историю 💬
↘️ https://t.me/durov/487
Telegram
Pavel Durov
⚠️ WhatsApp’s “End-to-end encryption by default” claim is a giant consumer fraud.
📖 ~95% of private messages on WhatsApp end up in plain-text backups on Apple/Google servers — not E2E-encrypted. Backup encryption is optional, and few people enable it —…
📖 ~95% of private messages on WhatsApp end up in plain-text backups on Apple/Google servers — not E2E-encrypted. Backup encryption is optional, and few people enable it —…
Forwarded from concertzaal
This media is not supported in your browser
VIEW IN TELEGRAM
Тепло и традиции в цифровом формате — к Пасхе вышел ролик от ИИ-помощника ГигаЧат
Над ним работала креатор Саша Комович, которая до этого создавала тех самых вирусных Снегурочек. Теперь в совместном проекте со Сбером её героини поздравляют вас с праздником светлой Пасхи — по-весеннему и уютно.
ждём, когда ГигаЧат начнёт рассылать за нас открытки в семейные чаты🥰
@concertzaal
Над ним работала креатор Саша Комович, которая до этого создавала тех самых вирусных Снегурочек. Теперь в совместном проекте со Сбером её героини поздравляют вас с праздником светлой Пасхи — по-весеннему и уютно.
ждём, когда ГигаЧат начнёт рассылать за нас открытки в семейные чаты
@concertzaal
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Код Дурова
Основатель Telegram заявил, что примерно 95% личных сообщений хранятся в незашифрованном виде в облаках Google и Apple.
Дуров подчёркивает, что переписки шифруются, однако шифрование резервных копий необязательно, поэтому мало кто его включает.
«Даже если вы зашифруете свои резервные копии WhatsApp* надёжным паролем, ваши сообщения всё равно окажутся в незашифрованных облачных резервных копиях, потому что более 90% людей, которым вы отправляете сообщения, не сделали того же самого», — подчеркнул Дуров.
Также Дуров сообщил, что Apple и Google регулярно передают резервные копии сообщений из WhatsApp* третьим лицам, в то время как Telegram не раскрыл ни единого байта сообщений пользователей за 12-летнюю историю.
В X основатель Telegram поприветствовал конкуренцию с WhatsApp*, так как мир нуждается в безопасных средствах обмена сообщениями.
*WhatsApp принадлежит Meta, признанной экстремистской и запрещённой в РФ.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Код Дурова
Код Дурова
Разработчик под ником xdrewmiko ответил Павлу Дурову в X, рассказав, что обычно он отправляет «нюдсы» (обнажённый контент. — Прим. ред.) через Telegram, а не через WhatsApp*.
Основатель Telegram не оставил этот пост без внимания и подчеркнул, что все «нюдсы», отправленные через его мессенджер, в безопасности.
Теперь можно спать спокойно.
*WhatsApp принадлежит Meta, признанной экстремистской и запрещённой в РФ.
Please open Telegram to view this post
VIEW IN TELEGRAM
«Наименее незащищенная система»: Илон Маск выпускает конкурента Telegram
Илон Маск бросает вызов WhatsApp и Telegram и запускает свой мессенджер: XChat выходит на iPhone уже 17 апреля и не потребует номера телефона.
Версия для Android пока не предусмотрена.
Подробнее:
↘️ https://www.ixbt.com/news/2026/04/11/whatsapp-telegram-xchat-iphone-17.html
...
Илон Маск бросает вызов WhatsApp и Telegram и запускает свой мессенджер: XChat выходит на iPhone уже 17 апреля и не потребует номера телефона.
Версия для Android пока не предусмотрена.
Подробнее:
↘️ https://www.ixbt.com/news/2026/04/11/whatsapp-telegram-xchat-iphone-17.html
...