telegram是暗网吗
大数据文摘出品
编译:笪洁琼、牛婉杨
最近,杭州某园区未经同意收集人脸信息被状告,“刷脸第一案”杭州开庭.
数据安全
始终是环绕在大家心里的疑问,手机越买越贵,明明很注意隐私信息了,怎么还会出现数据泄露呢?
近日,暗网出现了一个900M的数据库,其中包含数百万个Telegram用户的电话号码、昵称和用户ID。
受影响账户的确切数量尚不清楚,但估计有数百万个。
据俄媒Kod Durova表示,数据库中约70%的账户属于伊朗用户,其余30%属于俄罗斯用户。Telegram证实了数据泄露,并解释说,
该信息是通过通讯录联系人输入功能获得的。
联系人导入后,还能获得更多信息
意思是
用户自己亲手导入的联系人,所以出了问题怪用户自己吗?
这样的数据库通常会将电话号码与用户ID会匹配起来。它们是通过在注册期间利用联系人数据创建的。不幸的是,允许用户通过手机联系的服务不能完全避免这种方法。”Telegram告诉记者。
Telegram还表示,
已经在2019年采取了额外的保护措施,所以泄露的用户信息大多是陈旧信息。
“超过84%的数据是在2019年年中之前收集的。
数据库中大多数帐户(不少于60%)包含陈旧的信息。这表明,去年我们已经能够控制此类数据泄露案件的数量了,”Telegram代表告诉Kod Durova。
这个数据库原来是之前泄露的几批数据的组合,总计约有4000万行。部分数据来自于2020年5月初的一次泄露,另有1200万份与俄罗斯电话号码有关的信息,大概已于2020年4月被泄露。
对此,有的网友并不这么认为,
“已经被泄露的数据都是陈旧数据,所以这60%的被泄露用户都是又换了一部手机外加手机号?”
Telegram被捧为关注隐私的messenger
,但它明显缺乏一些基本功能,比如没有对群组进行端到端加密,只允许进行私人秘密聊天,因此受到了许多匿名组织的热捧。
由于telegram在言论有限制的地方很受欢迎,持不同政见者、新闻记者和其他有心之人,最终使用它作为匿名和某种安全的通信手段。
联系人导入功能的问题在于,它允许攻击者将用户的匿名账户与相关的电话号码匹配起来,即使用户选择隐藏号码。
拥有一个人的电话号码可以让政府机构或黑客获得关于这个人的更进一步信息
:他们的名字,通话记录,大致位置等等。
这一功能很容易被有心人利用。比如在团体活动策划中,有用户发现该功能可以让攻击者加入参与者的群聊,并揭露其所有成员的电话号码。
一个坏的参与者只需要从电话簿中输入一串作为“联系人”的号码给messenger,然后
等待它找到与某人的账户匹配的号码
。
没有问题:就像WhatsApp或Facebook Messenger一样,Telegram是基于电话号码来进行联系的。
这意味着您必须能够看到你的联系人也使用这个应用程序,“电报发言人告诉ZDNet,”电话号码设置控制电话号码的用户可见性没有你的电话号码(而不是WhatsApp显示你的电话号码在任何其他人集团)。”
尽管如此,即使知道Telegram的局限性,使用者也不能简单地切换到更好的选择。
“找一个像telegram这样的应用程序,对我们来说是不可行的。”
因为聊天方式很大程度取决于是否有匿名,电报能够支持匿名。“ Chu Ka-Cheong,主管互联网协会香港分会表示。
由于没有更好的选择,使用“即时sim卡”(一种匿名一次性的sim卡)是继续使用各种messenger app的最好方式,同时又不暴露主号码和与之相关的所有信息。
早些时候,在Telegram同意过滤与恐怖主义和极端主义有关的内容后,俄罗斯互联网审查机构Roskomnadzor解除了在国内使用Telegram的禁令。
看到这里,大家就会觉得很奇怪,总有数据泄露的事件层出不穷,比如潜伏4年,安卓间谍软件伺机操控你的手机!只感染有钱人,还能隐藏踪迹就令人毛骨悚然。
导入通讯录是我们授权的没错,但是我们并没有允许app读取我们其它隐私数据呐。
你的通讯录正在被监视!明目张胆窃取你数据的也有
通讯录被授权窃取不是新鲜事,今年4月底,因为小米最新型号的手机有一项可以查看你的哪些手机数据被读取,网友发现很多app竟然可以光明正大的读取你的通讯录、各种应用的后台数据,更惊人的是,甚至每6秒就读一次!
是这样的,
小米手机的MIUI12系统更新后推出了一款重磅功能——隐私保护,加入了“照明弹”这一功能。
这颗“照明弹”能够悄咪咪监测手机中APP启动等情况,还能暗中替你监视,哪些APP偷偷被唤醒了!有时候你明明只启动了一个APP,其实后台的应用噼里啪啦都开了。
这…性能再好的手机也禁不住这样的“偷袭”啊,电量蹭蹭往下掉,甚至过不了多久手机还会卡。最重要的是,数据就这么被明目张胆的拿走了。
对于诸多安卓手机用户来说,这一切可能并不陌生,甚至可能早就习惯了这样的“安卓生态潜规则”。
数据安全似乎是一个永恒的话题
,但是任何事情都有两面,一面好一面坏,我们能做的是在尽可能的安全下,为失散亲人的家庭找回希望,完善全国打拐第一库。
也许乌云只是暂时蒙蔽了我们的双眼,但正义永远不会迟到。
相关报道:
https://kod.ru/darknet-sliv-baza-telegram-jun2020/
所谓“暗网”,是指现在SearchEngine爬虫根据常规方法很难抓取到的互联网页面。
十处敲锣,九处有它。Facebook(脸书)和Twitter(推特)是社会动乱运动中常见的使用通讯工具。
自2010年在北非的颜色革掷中“申明鹊起”后,脸书和推特常常被阻挡气力用来号召支持者和公布举措信息。
如2011年的伦敦骚乱、2016年的巴黎可怕打击和2018!年的“黄背心”运动、2016年的委内瑞拉动乱,以及发生在我们周边的案例,如2014年香港的“占中”运动、2016年的台湾“太阳花学运”。
很多专家学者对此都有不少研究结果,具体分析了脸书和推特在这些动乱中发挥的作用。
香港历次动乱气力使用通讯工具的演变
单独以香港为例,看看近几年动乱中阻挡气力使用的工具演变。
2014年的“占中”运动中,阻挡气力除使用了脸书和推特,另有交际类的Instagram、Whatsapp和tumblr等,互动性更强的人气论坛,如“高登讨论区”(被封)和“香港讨论区”。
“占中”阻挡气力还使用了新的即时工具FireChat,这款成名于台湾“太阳花学运”的程序可以在没有网络的环境下通过蓝牙来流传信息,其首创人之一曾出如今“占中”现场支持阻挡气力。
别的另有Telegram Messenger和类对讲机应用Zello PTT Walkie-Talkie都在“占中!”运动中发挥了信息流传、号召和串联作用。
当下发生的“反送中”运动中,Telegram和连登讨论区(LIHKG)是主流的通讯工具。
Telegram因其极强的匿名功能被广泛使用,在各种群组中大多数人都使用匿名。Telegram在运动中重要被用于即时公布信息和广播通知功能,如通过投票、广播、聊天等功能,请愿者得以敏捷发动或变动策略。
连登讨论区在2016年底开始运作后,源于“占中”运动中的“高登讨论区”被封后敏捷成为港人议论政治问题的平台,其重要功能是通过支持(upvote)或阻挡(downvote)按钮过滤出支持率最高的贴文,然后完成统一意见,包括号召大家歇工、罢课等。
同时,连登还与Telegram连接,相互转载打击武器制作、及时警方行踪、仇警图片及假新消息等。别的,它还起着连接美国论坛的作用,许多信息通过连登分享至Reddit等论坛,得到更多人关注。
香港阻挡气力使用的通讯工具越来越注意潜伏。从香港阻挡气力在运动中使用的通讯工具变革来看,他们越来越关注工具的安全和隐私性能了。原先的脸书、推特和Whatsapp等都被纷纷镌汰,进而热衷于使用加密性能更好的Telegram。
Telegram为一对一的聊天提供端对端加密,加密模式是基于256位对称AES加密,RSA 2048的加密和Diffie-Hellman的安全密钥互换协议。
Telegram的首创人是俄罗斯的富豪Pavel Durov,也是欧洲最大交际网络VK的首创人。Telegram由于拒绝给俄罗斯联邦安全局已葆护国度安全为由提供访问用户数据的密钥而败诉。后Telegram面对要么交出密钥,要么被俄罗斯封杀的局面。
以是,Telegram在主流即时聊天应用中并不出彩,但在一些特别范畴内很受欢迎。这就不得不提及饱受诟病的暗网。
警惕暗网走向可怕情势
所谓“暗网”,是指现在SearchEngine爬虫根据常规方法很难抓取到的互联网页面。Tor官网对“暗网”的定义是:无法通过公共网络访问,必须借助专用工具才能进入的网站。
“暗网”本身并不违法,但其匿名特质易被犯法分子使用,为可怕分子提供了新的互联网生存机会,比方使用暗网的匿名性进行非法金融生意业务、内部联系、可怕宣传、反当局串联等粉碎活动。
可怕分子使用暗网进行交流,比从前任何时间都越发潜伏、安全。虽然人们经常以为可怕分子以机密网络进行恐袭协调,但得到确凿的证据却是在2013年8月,美国国度安全局破译了基地组织向导人与基地组织也门分部向导人的加密通讯。
在十年里,环球范畴的基地组织网络向导人之间的交流,已经转入到暗网之中。当前,可怕组织重要使用Telegram等在线应用工具,通过加密移动电话向海量用户发送信息,大量的交际媒体如推特(Twitter)开始向Telegram转移,自从2015年9月起,“伊斯兰国”和“基地”组织大幅使用Telegram软件。
另据研究表现,Telegram已经成为暗网中犯法分子使用排名第二的通讯工具,第一名是Discord。但Discord并不能提供端到端的加密,大概基于此在香港的阻挡气力没有选择使用Discord,而是更倾向于Telegram。
这一应用工具的变革需引起警惕,Telegram本身已经被打上了“可怕主义”的标签,对峙使用它的香港“反送中”的阻挡派气力很大概会被不知情带入“暗网化”,而走向可怕主义的路径。
可怕分子与持差别政见者沆瀣一气,使用暗网进行非法信息传送和机密结社,还接纳匿名的SMTP软件发送大量宣传邮件,与当局部分争取互联网舆论引导权,以到达其政治诉求。
可怕组织将暗网作为其宣传极度主义头脑、散布可怕主义的阵地;政治激进人士也使用暗网开展政治运动。仅仅在安全威胁联动层面就形成了客观的相互之间呼应态势。
让人担心的实际是,他们在连登中公布非法信息及假新消息的行径,已经有网民倡议联合国应列连登讨论区为可怕组织。而环球各国对“可怕权势”的打击是存在共鸣的。
全球各国应协力打击暗网
2017年,西欧执法部分联手封闭了以毒品生意业务为主的最大暗网市场“阿尔法湾”;与此同时,环球第三大暗网市场“汉萨市场”也遭到取缔。暗网具有极度私密性,监管难度很大,正是这种自然安全性使其渐成为涉黑涉恐、儿童色情、销赃洗钱、杀人越货等恶行的繁殖地。
暗网的范围毕竟有多广?一项数据表现,加密软件可连接进入约3万个隐蔽的网络服务站点,流量占整个互联网流量的3.4%。而暗网中最盛行的搜索工具可以检索35万个网页。别的,有研究指出,暗盘网站毒品和违禁品的生意业务,每年可赢利约1亿美元。暗网给全球各国带来安全隐患,俨然已成互联网公敌。
当前,除了美国和欧洲刑警组织之外,荷兰、立陶宛、加拿大、英国和法国等也参加到对暗网的执法中。
中国司法机构也已经关注到了暗网对社会发展的威胁,2016年粉碎了一起使用暗网进行违法犯法的群体,共抓获8名怀疑人。2019年,最高检召开新消息公布会宣布了对暗网的执法举措。但暗网的技能也在不停升级,依赖单一气力无法进行全面有用打击。将来,通过国际互助的方法,对打击地下暗盘、震慑暗网生意业务有重要作用。如此,暗网的存在空间将进一步收窄。
(作者是浙江传媒学院互联网与社会研究院院长、环球互联网口述历史[OHI]项目发起人)
地下网络暗盘的新渠道:Telegram等IM通讯软件
通常来说,暗网中的地下网络暗盘才是网络犯法分子的重要生意业务场合,但是近来IntSight研究职员发现,网络犯法分子越来越多地使用Telegram、Discord、Jabber、WhatsApp、IRC!等IM平台来做广告和销售其非法商品和服务。
尽管传统的网络犯法生意业务渠道(比方论坛、暗盘、信用卡商店等)的流量并没有太大变革,但P2P通讯网络和聊天频道提供了诸如主动应答和聊天机器人之类的功能,对网络广告产品公布范畴的限定较少,安全功能和数据加密更好,并且还支持通已往中心化消息协议创建专有网络。
为什么网络罪犯嘻歡IM平台?
IntSights的CSO Etay Maor表现,犯法分子迁徙到这些IM平台与几年前针对AlphaBay和Hansa等网络暗盘的执法举措有关。
“Telegram中的网络犯法活动正在经历最大的增长,在网络犯法论坛之间共享了超越56,800个Telegram约请链接,而且在整个论坛上对Telgram的提及超越223,000次。Telegram也是在外语论坛上最常常讨论的平台,”他指出。
除Telegram之外,Discord在网络犯法分子中也越来越受欢迎。“始祖级”的ICQ也是一个受欢迎的选择。
“IM应用程序最常用于金融敲诈社区,”Maor指出。“金融敲诈者出售或生意业务种种信用卡信息以及与敲诈社区有关的公布方法或技能。别的,另有零售行业中从企业偷窃或伪造的实物商品的商业。”
IM平台充当生意业务市场和即时通讯工具,使非法分子可以更快地完成生意业务并共享大概影响其将来工作的新消息资讯。
IM平台敏捷遍及的一个例子是2019年4月走漏的伊朗黑客组织APT34的工具集。伊朗的一个名为“Lab Dookhtegan”的黑客组织在Telegram上“首发”了该工具集的完备源代码,而没有选择任何知名的暗盘或论坛。”
IM的“安全隐患”
传统的网络犯法论坛提供了许多功能,包括创建“荣誉”、托管选项、更多用户可以看到的帖子,以及通过Torbrowser进行“匿名”访问的方法。但是很多IM平台的优势越发吸引犯法分子,比方:提供端到端加密、选择隐蔽位置和IP地点的选项、以及仅担当约请参加的群组,以防备不需要的外部职员参加。
尽管如此,研究职员仍留意到犯法分子们对IM平台的安全性也发出了一些告诫,这是由于执法部分开始专注于IM平台,以及已往一年IM平台连续发现的安全问题。
别的,执法部分可以使用庞杂的算法和安全问题,或通过收集存储在IM服务器中的数据帧具体信息和数字线索来‘破解’加密。虽然数据本身是完全加密的,而且执法部分需要庞杂的算法才能对其进行解密,但某些国度/地域已授权执法机构在收到法院或其他!司法政府的制裁通知后访问其百姓的私家信息,包括生活中的IM平台信息。威胁参与者担心科技公司与执法机构之间的互助,尤其是在美国。
相关阅读
网络犯法暗盘定价指南 网络犯法将成为第三大“经济”?
本文网址:
http://www.1cm8858.com/d/202091910444_1709_377195425/home
Ten articles before and after
im群聊消息的已读回执功能该怎么实现?如何在不被看见情况下阅读电报?教程-电报telegram技巧分享
安卓telegram闪退的windows版本下-电报telegram技巧分享
telegram伊朗封杀即时聊天软件-电报telegram技巧分享
为电报完整V2Ray配合(SSTAP/TelegramSwitchyOmega)等工具使用教程-电报telegram技巧分享
文件资料索引(19)办事指南范例-电报telegram技巧分享
telegram如何加群资源群【登陆入口】-电报telegram技巧分享