⚠️ А вот теперь переходим к гораздо более ужасной проблеме для всех.
Есть множество каналов, содержимое которых наполняется пользователями. Например, вы отправляете боту фотографию, она появляется в канале. Казалось бы, анонимно (если считать автора бота порядочным человеком). Но нет.
Итак, в ходе эксперимента был осуществлён следующий порядок действий:
1) Я отправил своему (!) боту изображение.
2) Бот, используя
3) Другой пользователь зашёл в канал, увидел изображение и сообщил мне мой ID (уникальный идентификатор), используя только фотографию в канале.
Проворачивается такой трюк при помощи обычного скрипта, никакое спец.ПО не нужно. Само собой, ссылки на скрипт или исходные коды я выкладывать, очевидно, не буду, можете верить на слово, можете не верить, дело ваше. Но я бы всё-таки не рекомендовал постить «анонимно» свои фотографии в каналы через ботов, если вас заботит приватность.
#security
Есть множество каналов, содержимое которых наполняется пользователями. Например, вы отправляете боту фотографию, она появляется в канале. Казалось бы, анонимно (если считать автора бота порядочным человеком). Но нет.
Итак, в ходе эксперимента был осуществлён следующий порядок действий:
1) Я отправил своему (!) боту изображение.
2) Бот, используя
file_id изображения, отправил его в мой (!) канал как бы от своего имени (не переслал).3) Другой пользователь зашёл в канал, увидел изображение и сообщил мне мой ID (уникальный идентификатор), используя только фотографию в канале.
Проворачивается такой трюк при помощи обычного скрипта, никакое спец.ПО не нужно. Само собой, ссылки на скрипт или исходные коды я выкладывать, очевидно, не буду, можете верить на слово, можете не верить, дело ваше. Но я бы всё-таки не рекомендовал постить «анонимно» свои фотографии в каналы через ботов, если вас заботит приватность.
#security
Если вы - автор такого бота, то решение проблемы – это скачивать присылаемые пользователями фотографии и заново заливать их в Telegram.
Только так любые отсылки к автору оригинальной фотографии будут уничтожены.
Только так любые отсылки к автору оригинальной фотографии будут уничтожены.
В принципе, паниковать не стоит, ведь, зная ваш ID, написать вам всё равно не смогут.
Но ID – это метаданные. Предположим следующую ситуацию: вы отправили свою личную фотографию через бота в канал. Кто-то хочет узнать, кто именно это отправил. У этого «кто-то» есть только ваш ID.
Если человек напишет популярного бота или создаст большой чат, добавив туда бота с выключенной приватностью сообщений, или ещё как-то сможет «просматривать» крупные чаты, то есть шанс, что он вас встретит, откроет этот чат у себя и перейдет в диалог с вами. Ну, или использует сопоставление идентификаторов, чтобы шантажировать.
В любом случае, помните, что боты не гарантируют анонимность.
#security
Но ID – это метаданные. Предположим следующую ситуацию: вы отправили свою личную фотографию через бота в канал. Кто-то хочет узнать, кто именно это отправил. У этого «кто-то» есть только ваш ID.
Если человек напишет популярного бота или создаст большой чат, добавив туда бота с выключенной приватностью сообщений, или ещё как-то сможет «просматривать» крупные чаты, то есть шанс, что он вас встретит, откроет этот чат у себя и перейдет в диалог с вами. Ну, или использует сопоставление идентификаторов, чтобы шантажировать.
В любом случае, помните, что боты не гарантируют анонимность.
#security
core.telegram.org
Bots: An introduction for developers
Bots are small applications that run entirely within the Telegram app. Users interact with bots through flexible interfaces…
Ну и хоть что-то приятное на сегодня. «Медуза» подобрала 100 интересных наборов стикеров для Telegram. Посмотрите, может, что-то интересное для себя найдёте :)
Meduza
100 отличных наборов стикеров для Telegram
Несколько дней назад мы попросили подписчиков нашего телеграм-канала показать нам любимые наборы стикеров. Нам прислали больше двух тысяч стикеров обо всем на свете — от кошек, собак и енотов до лейтенанта Коломбо и физтеховских каламбуров. Мы разгребли примерно…
И ещё одно приятное нововведение: если раньше моноширинный шрифт обычным пользователям (не ботам) был доступен только через Telegram #Desktop, то теперь он работает и в #Android-версии (используйте обратные кавычки).
#update
#update
Канал Telegram Geeks сообщил, что в WhatsApp появились (в 2016-м, Карл!) пригласительные ссылки в группы.
И, в лучших традициях телефонных спамеров, номера телефонов участников видны прям сразу.
Приватность данных, говорите? Ну-ну.
via https://telegram.me/geekschannel/519
И, в лучших традициях телефонных спамеров, номера телефонов участников видны прям сразу.
Приватность данных, говорите? Ну-ну.
via https://telegram.me/geekschannel/519
Telegram
Telegram Geeks
WhatsApp added support for group links like https://chat.whatsapp.com/invite/D1o7dTuIMze0XD9EUOk700# (link was revoked)
thanks to @xenial
ℹ️ @geeksChannel
thanks to @xenial
ℹ️ @geeksChannel
Германия запретила передавать данные немецких граждан из WhatsApp в Facebook
Раз уж мы затронули эту тему, хочу рассказать о ещё об одном событии из мира WA, прежде, чем перейдём к новостям Telegram.
Месяц назад я рассказывал об обновлении политики конфиденциальности WhatsApp, речь шла о передаче номера телефона, имени, аватара и так далее Фейсбуку и его «друзьям». В случае, если пользователь отказывался это делать, данные всё равно уходили, но только «группе компаний Facebook», что тоже неприятно.
Так вот, газета Independent сообщила, что суд Германии запретил передачу данных о немецких пользователях Фейсбуку. Причина: пользователи могли дать согласие WhatsApp на передачу данных, но не давали согласие WhatsApp на их приём. Можно только порадоваться за жителей Германии в данной ситуации :)
P.S. Напомню, что политика конфиденциальности Telegram доступна на официальном сайте, конкретно с ней можно ознакомиться здесь.
Раз уж мы затронули эту тему, хочу рассказать о ещё об одном событии из мира WA, прежде, чем перейдём к новостям Telegram.
Месяц назад я рассказывал об обновлении политики конфиденциальности WhatsApp, речь шла о передаче номера телефона, имени, аватара и так далее Фейсбуку и его «друзьям». В случае, если пользователь отказывался это делать, данные всё равно уходили, но только «группе компаний Facebook», что тоже неприятно.
Так вот, газета Independent сообщила, что суд Германии запретил передачу данных о немецких пользователях Фейсбуку. Причина: пользователи могли дать согласие WhatsApp на передачу данных, но не давали согласие WhatsApp на их приём. Можно только порадоваться за жителей Германии в данной ситуации :)
P.S. Напомню, что политика конфиденциальности Telegram доступна на официальном сайте, конкретно с ней можно ознакомиться здесь.
Telegram
Telegram Live
Сегодня много разговоров об обновлении политики конфиденциальности WhatsApp. Хоть это канал о Telegram, но знать «чё там у конкурентов» бывает иногда полезно, особенно, если всё взаимосвязано. Итак, поехали.
Что случилось?
25 августа 2016 года компания WhatsApp…
Что случилось?
25 августа 2016 года компания WhatsApp…
📡 Радиостанция «Серебряный дождь» против бота в Telegram
На днях издание VC сообщило о попытках представителей радиостанции «Серебряный дождь» заблокировать бота @RadioArchiveBot при помощи Роскомнадзора. Дело в том, что указанный бот позволяет прослушивать и скачивать записи эфира более 30 радиостанций, в том числе (см. заголовок).
Удивляют в этой ситуации два момента.
Первый: в официальном канале бота разработчики заявили, что не получали никаких писем от представителей радиостанции по вопросам исключения записей «Серебряного дождя» из каталога бота. Можно же было решить всё мирно.
Второй: зачем было обращаться в РКН? В официальном FAQ Telegram есть специальный пункт, посвящённый удалению контента по запросу правообладателей. Техподдержка не рассматривает запросы про группы и диалоги, но боты, стикеры и каналы считаются «публично доступными» и правообладатель может подать по ним жалобу.
Как в итоге разрешится этот конфликт, пока неясно, но авторы бота собираются в ближайшее время удалить контент «Серебряного дождя», чтобы «сохранить бота живым».
На днях издание VC сообщило о попытках представителей радиостанции «Серебряный дождь» заблокировать бота @RadioArchiveBot при помощи Роскомнадзора. Дело в том, что указанный бот позволяет прослушивать и скачивать записи эфира более 30 радиостанций, в том числе (см. заголовок).
Удивляют в этой ситуации два момента.
Первый: в официальном канале бота разработчики заявили, что не получали никаких писем от представителей радиостанции по вопросам исключения записей «Серебряного дождя» из каталога бота. Можно же было решить всё мирно.
Второй: зачем было обращаться в РКН? В официальном FAQ Telegram есть специальный пункт, посвящённый удалению контента по запросу правообладателей. Техподдержка не рассматривает запросы про группы и диалоги, но боты, стикеры и каналы считаются «публично доступными» и правообладатель может подать по ним жалобу.
Как в итоге разрешится этот конфликт, пока неясно, но авторы бота собираются в ближайшее время удалить контент «Серебряного дождя», чтобы «сохранить бота живым».
vc.ru
«Серебряный дождь» попросил Роскомнадзор заблокировать Telegram-бота с записью эфиров 30 радиостанций
Радиостанция «Серебряный дождь» обратилась к главе Роскомнадзора Александру Жарову с просьбой заблокировать Telegram-бота Radio Archive, с помощью которого можно слушать запись эфира более 30 станций. Об этом сообщает RNS со ссылкой на источники, близкие…
К новости выше. Судя по всему, конфликт «Серебряного дождя» и @RadioArchiveBot разрешился.
(Тут, очевидно, описка в комментарии радиостанции: вместо слова «канал» надо понимать «бот»)
(Тут, очевидно, описка в комментарии радиостанции: вместо слова «канал» надо понимать «бот»)
🔎 Поиск по записям каналов в Telegram
Недавно каналам в Telegram исполнился один год. Если поначалу их использовали для оповещений о появлении новых материалах на различных сайтах в Интернете, то постепенно возрастает количество контента, генерируемого уже внутри мессенджера, соответственно, становится больше внутренних ссылок (в формате telegram.me).
Наверняка вы знаете о двух больших каталогах ботов и каналов: @storebot (и его web-версия) и @tchannelsbot (и его web-версия). А совсем недавно сайт tgchans.com анонсировал бота @tgchans_bot для поиска по тексту сообщений в каналах.
Бот находится в режиме тестирования, так, например, на запросе «серебряный дождь» он просто переставал отвечать, но, тем не менее, появление полноценного поискового движка, пусть и неофициального, указывает на тот факт, что каналы в Telegram – это очень мощный инструмент для создания и трансляции контента на большие аудитории. Эдакий Twitter в миниатюре, со своими «трендами» и т.д. Представьте себе, что информацию о многих «свежих» событиях можно будет узнать, не выходя из мессенджера.
И речь даже не про неофициальные наработки. Telegram изначально хранит все записи в каналах (точнее, первый миллион для каждого) и открытие доступа к поиску по публичным каналам стало бы очень крутой фичей, которой нет у конкурентов.
Мнение автора может не совпадать с мнением сотрудников Telegram. А может и совпадать.
Недавно каналам в Telegram исполнился один год. Если поначалу их использовали для оповещений о появлении новых материалах на различных сайтах в Интернете, то постепенно возрастает количество контента, генерируемого уже внутри мессенджера, соответственно, становится больше внутренних ссылок (в формате telegram.me).
Наверняка вы знаете о двух больших каталогах ботов и каналов: @storebot (и его web-версия) и @tchannelsbot (и его web-версия). А совсем недавно сайт tgchans.com анонсировал бота @tgchans_bot для поиска по тексту сообщений в каналах.
Бот находится в режиме тестирования, так, например, на запросе «серебряный дождь» он просто переставал отвечать, но, тем не менее, появление полноценного поискового движка, пусть и неофициального, указывает на тот факт, что каналы в Telegram – это очень мощный инструмент для создания и трансляции контента на большие аудитории. Эдакий Twitter в миниатюре, со своими «трендами» и т.д. Представьте себе, что информацию о многих «свежих» событиях можно будет узнать, не выходя из мессенджера.
И речь даже не про неофициальные наработки. Telegram изначально хранит все записи в каналах (точнее, первый миллион для каждого) и открытие доступа к поиску по публичным каналам стало бы очень крутой фичей, которой нет у конкурентов.
Мнение автора может не совпадать с мнением сотрудников Telegram. А может и совпадать.
Ну и раз я упомянул TChannels, то хочу сообщить, что поставить оценку каналу и, при желании, высказать своё мнение можно аж целыми тремя способами:
1) Нажав на кнопку ниже и сделав это через бота TChannels.
2) Написав мне через бота @suggest_tglive_bot (туда же можно предлагать новые идеи и скидывать материалы, касающиеся Telegram)
3) Зайдя в наш чат @tgchat.
1) Нажав на кнопку ниже и сделав это через бота TChannels.
2) Написав мне через бота @suggest_tglive_bot (туда же можно предлагать новые идеи и скидывать материалы, касающиеся Telegram)
3) Зайдя в наш чат @tgchat.
Стали известны некоторые подробности (неофициально) об игровой платформе в Telegram. На скриншоте - пример игры (это вам не крестики-нолики через ботов).
Больше – после релиза. Stay tuned!
#games
Больше – после релиза. Stay tuned!
#games
Итак, уже известно, что игровая платформа в Telegram будет основана на платформе Gamee. Когда именно релиз, ещё неизвестно, но уже сейчас вы можете скачать и запустить Gamee отдельно от Telegram и попробовать различные игры. Там же можно привязать учётную запись Twitter или Facebook, чтобы найти друзей и соревноваться с ними.
Скачать Gamee отдельно (без привязки к Telegram) можно в Google Play или App Store.
Скачать Gamee отдельно (без привязки к Telegram) можно в Google Play или App Store.
Разработчики Telegram всё-таки умеют удивлять. То, что раньше многие считали простой интеграцией с сервисом Gamee, на самом деле – полноценная игровая платформа, открытая для разработчиков. И её возможности будут раскрыты в грядущем обновлении Bot API.
Насколько всё-таки глубока эта кроличья нора.
Насколько всё-таки глубока эта кроличья нора.
Telegram Live via @gamee
Snake
Top Players
1. Максим Исаев – 52
2. Евгений Петров – 44
3. Serj 🇧🇾 Dernakov – 40
4. gershik – 37
5. Вадим Чаюков – 36
6. Ilya Fomenko – 36
7. Max Kur – 35
8. Siddiqjon 💻 🇺🇿 ツ – 34
9. Δ Ø Ø Ӎ – 31
10. ev3rest – 30
11. Lan Hikay – 28
12. Silver – 28
13. Sviatoslav Zaytsev – 26
14. Михалъ Барисычъ – 26
15. Tem – 26
16. Matthew Polovskiy – 24
17. не альпака – 22
18. incubi people – 20
19. Максим Кац – 20
20. Philip Torchinsky – 19
1. Максим Исаев – 52
2. Евгений Петров – 44
3. Serj 🇧🇾 Dernakov – 40
4. gershik – 37
5. Вадим Чаюков – 36
6. Ilya Fomenko – 36
7. Max Kur – 35
8. Siddiqjon 💻 🇺🇿 ツ – 34
9. Δ Ø Ø Ӎ – 31
10. ev3rest – 30
11. Lan Hikay – 28
12. Silver – 28
13. Sviatoslav Zaytsev – 26
14. Михалъ Барисычъ – 26
15. Tem – 26
16. Matthew Polovskiy – 24
17. не альпака – 22
18. incubi people – 20
19. Максим Кац – 20
20. Philip Torchinsky – 19
GAME
⬆️ вообще говоря, игры в каналах работать не должны (попробуйте создать канал, пусть даже приватный и вызвать там @gamee или @gamebot), но почему-то есть способ обойти это ограничение (пока что).
P.S. если сообщение выше отображается как «неподдерживаемое», то просто дождитесь обновления Telegram, которое будет совсем скоро :)
P.S. если сообщение выше отображается как «неподдерживаемое», то просто дождитесь обновления Telegram, которое будет совсем скоро :)
✉️ Письмо в редакцию: мгновенный угон @юзернейма
Для начала, напомню вам о таком явлении, как киберсквоттинг. Это угон известных доменных имён, никнеймов и т.д. (не только в Telegram) с целью их перепродажи за большие деньги. Теперь к сути дела: давеча мне пришло письмо от читателя канала, который рассказал интересную историю.
Вкратце: у него был никнейм, обозначающий одну известную торговую марку (какую именно, он попросил не называть). В один прекрасный день, он решил перенести юзернейм с одного канала на другой. Открыл 2 экземпляра Telegram Desktop, поменял никнейм в первом окне с «@ник» на «@ник1» и тут же попытался сменить юзернейм на «@ник» во втором. Не получилось: юзернейм уже был занят! По его словам, прошло всего несколько секунд, и за это время неизвестный успел «угнать» красивое имя пользователя.
Какие из этого можно сделать выводы?
Первый: за красивыми никнеймами идёт постоянная охота. Киберсквоттеры, скорее всего, используют Telegram API для этих целей, т.к. он предоставляет больше возможностей для них. Тёмная сторона Telegram, да.
Второй: если у вас «красивый» юзернейм, будьте осторожны. Вас могут начать провоцировать на ссоры в личке, чтобы зарепортить, могут вот так вот «мониторить» занятость ника и т.д.
Третий: если у вас всё-таки угнали юзернейм, но он отражает вашу торговую марку или используется в других социальных сетях, вы можете спокойно его себе вернуть. В официальном FAQ на этот счёт есть отдельная инструкция.
P.S. слова «никнейм», «ник», «юзернейм» и «имя пользователя» в данном тексте обозначают одно и то же и используются для избежания излишних повторений.
P.P.S. Редакция канала никоим образом не поддерживает киберсквоттинг и настойчиво не рекомендует им заниматься.
#письмо_в_редакцию
Для начала, напомню вам о таком явлении, как киберсквоттинг. Это угон известных доменных имён, никнеймов и т.д. (не только в Telegram) с целью их перепродажи за большие деньги. Теперь к сути дела: давеча мне пришло письмо от читателя канала, который рассказал интересную историю.
Вкратце: у него был никнейм, обозначающий одну известную торговую марку (какую именно, он попросил не называть). В один прекрасный день, он решил перенести юзернейм с одного канала на другой. Открыл 2 экземпляра Telegram Desktop, поменял никнейм в первом окне с «@ник» на «@ник1» и тут же попытался сменить юзернейм на «@ник» во втором. Не получилось: юзернейм уже был занят! По его словам, прошло всего несколько секунд, и за это время неизвестный успел «угнать» красивое имя пользователя.
Какие из этого можно сделать выводы?
Первый: за красивыми никнеймами идёт постоянная охота. Киберсквоттеры, скорее всего, используют Telegram API для этих целей, т.к. он предоставляет больше возможностей для них. Тёмная сторона Telegram, да.
Второй: если у вас «красивый» юзернейм, будьте осторожны. Вас могут начать провоцировать на ссоры в личке, чтобы зарепортить, могут вот так вот «мониторить» занятость ника и т.д.
Третий: если у вас всё-таки угнали юзернейм, но он отражает вашу торговую марку или используется в других социальных сетях, вы можете спокойно его себе вернуть. В официальном FAQ на этот счёт есть отдельная инструкция.
P.S. слова «никнейм», «ник», «юзернейм» и «имя пользователя» в данном тексте обозначают одно и то же и используются для избежания излишних повторений.
P.P.S. Редакция канала никоим образом не поддерживает киберсквоттинг и настойчиво не рекомендует им заниматься.
#письмо_в_редакцию
