Рубрика «telegram» - 30

Посвящается к юбилею Telegram

В секретных чатах Telegram используется «сквозное шифрование», и что? End to end encryption Telegram слабо защищает переписку пользователей. Простой пример: злоумышленник достал приватный ключ gpg Алисы, естественно, чтобы расшифровать сообщение, зашифрованное для Алисы необходим пароль от этого ключа, который невозможно сбрутить, придерживаясь современной доктрины парольной защиты. В Telegram end to end encryption на Android — это становится возможно с вероятностью 100%. Обход двухфакторной аутентификации, восстановление пин-кода и угон секретных чатов в Telegram об этой уязвимости и будет статья.
Читать полностью »

Telegram API демон — склеиваем последовательные сообщения - 1

Пиши мысль в одном сообщении

Я из тех людей, которые пишут мысль в мессенджерах по одному предложению. Это создает некоторые неудобства при чтении этого потока мысли так как последовательные сообщения быстро занимают свободное место по вертикали. Особенно это заметно в групповых чатах — уведомления отключены и для просмотра обсуждения приходится проматывать чат, если кто то пишет подобным образом.

Хватит это терпеть!

Переучивать себя я не собираюсь — не считаю это проблемой того кто пишет, ему так удобно. Сообщения должен склеивать сам клиент, чтобы было удобно всем, хотя бы опционально. От команды Telegram я этого так и не дождался — так что решил проблему при помощи небольшого клиента — демона на Python и решил поделиться с сообществом исходниками.
Подробности, исходники и описание под катом.
Читать полностью »

Привет, %username%!

Почему Telegram Passport — никакой не End to End, а обычный Man-In-The-Middle - 1

В обсуждении новости про Passport разгорелись жаркие дискуссии на тему безопасности последней поделки от авторов Telegram.

Давайте посмотрим, как он шифрует ваши персональные данные и поговорим о настоящем End-To-End. А между делом придумаем MITM атаку на протокол Passport.
Читать полностью »

Telegram представил собственный сервис Passport для верификации и авторизации пользователей - 1

Команда Павла Дурова официально представила публике собственный сервис верификации и безопасной авторизации на сторонних ресурсах под названием Telegram Passport. Соответствующая запись была размещена в официальном блоге мессенджера Telegram. Доступ к сервису из сторонних платформ уже получил ресурс ePayments.com, в будущем ожидается значительное расширение этого списка.

Telegram Passport — унифицированный метод авторизации для сервисов, требующих персональную идентификацию пользователей. Загружайте ваши документы только один раз для того чтобы иметь постоянную возможность пользоваться сервисами, требующими реальные идентификационные данные (финансовые инструменты, ICO, и прочие).

К идентификации принимаются не только классические данные в виде ФИО, номера телефона и скана/фото паспорта, но так же и водительские удостоверения, ID-карты, данные о прописке, данные о временной регистрации. Кроме этого система принимает селфи с документами для подтверждения того, что идентификацию проходит реальный человек, а не злоумышленник, который завладел персональными данными пользователя.
Читать полностью »

Завтра в отпуск

Мы в отделе аналитики онлайн-кинотеатра Okko (Мама, привет, я теперь работаю на Rambler) любим как можно сильнее автоматизировать подсчёты сборов фильмов Александра Невского, а в освободившееся время учиться новому и реализовывать классные штуки, которые почему-то обычно выливаются в ботов для Телеграма. К примеру, перед началом чемпионата мира по футболу 2018 мы выкатили в рабочий чат бота, который собирал ставки на распределение итоговых мест, а после финала подсчитал результаты по заранее придуманной метрике и определил победителей. Хорватию в четвёрку не поставил никто.

Недавнее же свободное от составления ТОП-10 российских комедий время мы посвятили созданию бота, который находит знаменитость, на которую пользователь больше всего похож лицом. В рабочем чате идею все настолько оценили, что мы решили сделать бота общедоступным. В этой статье мы кратко вспомним теорию, расскажем о создании нашего бота и о том, как сделать такого самому.

Читать полностью »

Содержание

  • Предыстория
  • Сбор статистики
  • Отображение статистики
  • Визуализация и ведение статистики
  • Развертка
  • Заключение

Предыстория

Привет хабр, телеграм сейчас на пике популярности, все скандалы, интриги, блокировки вертятся вокруг него, в связи с чем телеграм выкатил свой вариант прокси под названием MTProto Proxy который призван помочь с обходом блокировки. Однако предоставленные телеграмом сервисы для мониторинга MTProto Proxy не дают возможности наблюдать статистику в реальном времени и собирать её для наблюдения за её изменениями, потому мы будем решать проблему своими силами.
Читать полностью »

Telegram пытаются блокировать, но число пользователей остается прежним - 1

16 апреля 2018 года вступил в силу закон, запрещающий работу Telegram на территории Российской Федерации. Официальная причина блокирования — отказ создателей мессенджера в предоставлении ключей шифрования Федеральной службе безопасности.

Блокированием работы Telegram на территории РФ занимается Роскомнадзор. Несмотря на все старания сотрудников ведомства, популярность мессенджера остается прежней, число пользователей практически не снижается. Разработчикам Telegram все же удается обходить установленные барьеры, о чем сообщают «Ведомости». Об это же свидетельствуют и статистические данные аналитического агентства Mediascope.
Читать полностью »

Британская компания Telegram Messenger LLP получила разрешение Роспатента на товарный знак в России, пишут «Ведомости». Регистрация товарного знака во всех странах — стандартная юридическая процедура. Она никак не связана с противостоянием российским властям и блокировкой мессенджера в России. Более того, процедура регистрации началась задолго до блокировок. Просто в первый раз в августе 2017 г. служба в регистрации товарного знака отказала на том основании, что слово Telegram слишком похоже на общеупотребительное слово «телеграмма».

Юристам Telegram пришлось подавать возражение. Они возразили, что с телеграммами в России работает только «Почта России», причём только пересылает их, но не создаёт. Самое главное, что компания Telegram Messenger LLP не претендует на отправку телеграмм по «Почте России», а только электронных сообщений в мессенджере.
Читать полностью »

Когда возникла бизнес-проблема по созданию скоростного механизма уведомления пользователя о эвентах в Контакт-центре (переполнение очередей) и телефонной станции (уведомление о пропущенных вызовах), то пришла в голову мысль про Telegram.

На самом деле в данной ситуации Telegram, это лишь один из возможных вариантов. Можно делать через СМС. Можно делать банально по email, и он потом прийдет пользователю на мобильный и у него вылезет серверный Push. Или делать напрямую на приложение на мобильном, чтобы Push получался прямо от него.

Но у каждого метода есть свои минусы. За СМС надо платить. Email забивает пользователю глаза постоянным приходом и пользователь перестает реагировать. Отдельное приложение на телефон надо сделать под каждую платформу, установить и организовывать регистрацию токенов на внутренних серверах компании. Решение с telegram этих минусов лишено, хотя приложение должно конечно быть установлено на мобильном, десктопе или еще где-то. Впрочем у Telegram тоже есть минус. Это наш уважаемый Роскомнадзор, который очень его не любит. Это вносит некую дополнительную пикантность реализации.

Итак.
Читать полностью »

image
Источник фото: Коммерсант

Расходы на облачные сервисы для некоторых отечественных разработчиков софта выросли в два раза и более. Причина — «ковровая бомбардировка» Роскомнадзора, осуществляемая в отношении целых пулов IP-адресов в России. Что касается увеличения расходов, эта проблема коснулась, в основном, лишь мелких стартапов, которые были вынуждены перейти на российские аналоги Google Cloud и Amazon. А вот крупные и средние компании-разработчики существенных изменений не почувствовали.

Блокировка Telegram привела к 100% росту затрат на облачные сервисы, и, как результат, повышению себестоимости отечественного программного обеспечения. Об этом «Коммерсанту» сообщил гендиректор компании «Эквио» Алексей Вагин. Он рассказал о том, что среди небольших компаний больше всего пострадали те, кто находится за рубежом, но развивает облачные продукты для России. До начала блокировки мессенджера такие компании использовали российские облачные сервисы лишь для хранения персональных данных клиентов, информация общего характера размещалась на серверах зарубежных сервисов вроде Google Cloud и Amazon Web Services.
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js