Как думаете, реально ли сделать #Socks5 ну или хотя бы #MTProto для телеграм, которые будут работать в белых списках?
(допустим, не самый жёсткий вариант по CIDR, а от как на Мегафоне-Билайне описано выше).
#чебурнет #ru_vpn
#MTProto
🌗 滲透Telegram的端對端加密
➤ 揭露Telegram加密協定中的嚴重漏洞,恐致大規模監控
✤ https://tosc.iacr.org/index.php/ToSC/article/view/10302
本研究深入剖析Telegram的端對端加密(E2EE)協定,揭示其在面對大規模監控時的潛在弱點。研究人員開發了一種高效的演算法替換攻擊,針對Telegram的核心加密協定MTProto2.0,能夠以高成功率、少量查詢和低延遲,竊取大量加密金鑰材料。此攻擊利用了MTProto2.0在隨機填充長度與填充值選擇上的自由度。儘管官方Telegram客戶端因開源和可重現建置應具備一定防護力,但此漏洞恐被國家級監控單位利用,透過針對性攻擊或滲透第三方客戶端,大規模監控用戶的私人通訊。研究團隊強烈建議Telegram修改MTProto2.0的填充機制,並提出一項小型改動,即可大幅提升其在實際應用中的防禦能力。此外,他們也探討了MTProto2.0的底層運作模式,將其泛化為MTProto-G,並證明其為一個多使用者安全確定性認
#資訊安全 #密碼學 #Telegram #MTProto
Попробовал на скорую руку #MTProto для голосовых звонков, стационарный Ростелеком + Мегафон + МТС,
c моей стороны два разных андроида (с переключателем и без, я вчера писал) + айфон.
Вынужден констатировать, что для звонков он оказался совершенно бесполезен :( один звонок прошёл с кваканием (говорить можно на "два балла"). Один не прошёл, затормозил на обмене ключей. Третий звонок соединился после длинного коннекта, но была полная тишина.
Два #андроид передо мной.
На обоих Telegram v11.14.1 (6108)
На одном есть галочка Use Proxy for Calls.
На другом нет :-(
#MTProto
[Перевод] ИБ-исследователь Michal Wozniak: «Telegram неотличим от приманки спецслужб»
Многие люди, занимающиеся информационной безопасностью, включая меня, давно считают Telegram подозрительным и ненадежным . Теперь, основываясь на выводах, опубликованных расследовательским журналистским изданием IStories (оригинал на русском языке; версия доступная без VPN здесь , английская версия OCCRP доступна здесь ), и моем собственном анализе перехватов пакетов из Telegram для Android и протокола Telegram, описанного ниже, я считаю Telegram неотличимым от ханипота для слежки.
[Перевод] Telegram неотличим от ловушки спецслужб
Многие люди, занимающиеся информационной безопасностью, включая меня, давно считают Telegram подозрительным и ненадежным . Теперь, основываясь на выводах, опубликованных расследовательским журналистским изданием IStories (оригинал на русском языке; версия доступная без VPN здесь , английская версия OCCRP доступна здесь ), и моем собственном анализе перехватов пакетов из Telegram для Android и протокола Telegram, описанного ниже, я считаю Telegram неотличимым от ханипота для слежки.
Hướng dẫn truy cập Telegram an toàn bằng cách cài đặt MTProto
Hướng dẫn truy cập Telegram an toàn bằng cách cài đặt MTProto #Telegram #MTProto #BảoMật #HướngDẫn #HàDuySơn Mở đầu: Trong thời đại số hiện nay, việc bảo mật thông tin cá nhân trên các nền tảng mạng xã hội là điều vô cùng quan trọng. Telegram, một ứng dụng nhắn tin phổ biến, nổi bật với tính năng mã hóa mạnh mẽ.
https://maychu.top/2025/05/31/huong-dan-truy-cap-telegram-an-toan-bang-cach-cai-dat-mtproto/
@saxnot @feld @kuketz
There is security analysis of #MTProto 2.0 available at https://www.sciencedirect.com/science/article/abs/pii/S0167404822004643 (older preprint at https://arxiv.org/abs/2012.03141) and https://eprint.iacr.org/2023/469
As for security audits, Telegram has zero security audits.
Мне 34, я был в 67 странах, и у меня есть для вас лайфхак (часть 2)
Два месяца назад я написал Телеграм-бот, который помогает мне выхватывать дешёвые авиабилеты (и нет, это не рекламная интеграция). Я прикрутил Python-интеграцию к Telegram по протоколу для клиентов, чтобы читать сообщения из любых публичных групп, к backend-части на Spring — она позволяет через бота подписываться на эти группы и настраивать, какие сообщения выхватывать для вас. За это время в бот пришли пользователи, и вместе мы встретили в этом пет-проекте несколько грабель: несколько грабель: блокировки Telegram-аккаунта за спам, неподходящая архитектура приложения из-за плохой проработки доменных моделей, отсутствие данных для пересылки сообщений через бота. Я реанимировал бот, добавил несколько киллер-фичей и готов поделиться с вами всеми наработками. В статье найдёте код, ссылки на бот и примеры, как другие пользователи ищут через бот скидки на айфоны и много чего ещё.
https://habr.com/ru/companies/alfa/articles/876776/
#путешествия #diy #telegramбот #авиабилеты #petproject #mtproto #мониторинг_цен #бронирование_туров #бронирование_билетов
Мне 34, я был в 65 странах, и у меня есть для вас лайфхак
Вы же попались на этот кликбейт? В статье расскажу, как я написал Telegram-бота, чтобы больше не скроллить каналы с дешёвыми авиабилетами, но сразу узнавать о вкусных предложениях по странам, где я ещё не был. За первый же месяц с ботом я купил перелёт в США и обратно в два раза дешевле стандартной цены. А сколько времени сберёг на мониторинг — не сосчитать. Поделюсь ссылками на мой проект в GitHub и названием бота. Вы сможете собрать похожее решение под свой запрос и летать в отпуск, испытывая меньше фрустрации от ценника на билеты и туры.
https://habr.com/ru/companies/alfa/articles/860416/
#путешествия #diy #telegramбот #авиабилеты #petproject #mtproto #SenderAPI #BackendForwarder #мониторинг_цен #бронирование_туров
Как написать чат-бота в Telegram без навыков программирования
Мы напишем вот такого бота В наше время любой человек без навыков программирования может самостоятельно написать простого чат-бота. Например, чтобы предоставлять услуги через Telegram, организовать работу сообщества и т. д. Скажем, для отметки посещаемости в учебном классе, для общения в домовом чате, для скачивания фильмов и музыки. А техническому специалисту написать такого бота вообще тривиальная задача. Зачем нужны чат-боты, как их использовать бизнесу и частным лицам, как написать бота самостоятельно, если у вас есть навыки программирования или их нет, поговорим в этой статье.
Маменькин сынок или серый кардинал Telegram: кто такой Николай Дуров
25 августа в Париже задержали создателя VK и Telegram Павла Дурова. А 28 августа выяснилось, что в розыске находится и его родной старший брат — Николай. По данным издания Politico, ордеры на арест обоих братьев были выданы еще в конце марта — после того, как Telegram неоднократно отказывался сотрудничать с французскими и европейскими властями. Николай Дуров совсем не похож на своего младшего брата. Это совсем не публичный человек и фундаментальный ученый. Тем не менее, он сыграл огромную роль в создании и VK, и Telegram. Рассказываем о его вкладе в российскую математику и российский интернет.
@spla Si exacte, #MTProto és xifrat per defecte. Si mires el que he publicat al bloc.in4matics.cat:
Posa:
" #Telegram utilitza el protocol #MTProto, dissenyat específicament per oferir una seguretat robusta. Aquest aplica una encriptació capaç de protegir les dades durant la seva transmissió i emmagatzematge. Els xats en grups i canals estan encriptats de manera client-servidor, i fins i tot sense encriptació P2P, és pràcticament impossible que els missatges puguin ser desxifrats al servidor."
Attenzione: non ho mai detto sia tutto esente da critiche, controbattevo sulla singolare frase per cui "Telegram non è cifrato, punto"
Io stesso non ho particolari simpatie per #durov ma il fatto che lo abbiano arrestato per estorcergli le "chiavi di casa" è una roba vergognosa per me
D'altra parte #MTproto è documentato e open (così come il client stock, che tra l'altro è pure #FOSS), e non è stato mai bucato da nessuno finora, anche con offerte di compenso in caso di riuscita
I messaggi sono *tutti* cifrati e salvati su server così usando #Mtproto
Sulla cifratura E2E poi si è costruita una serie di inesattezza e fantasie che molti non si rendono neanche vagamente conto di cosa vanno dicendo, perché Telegram è un Cloud service prima di tutto (è il suo vero punto di forza e quello che lo rende infinitamente meglio di WA) è che con la crittografia E2E un sistema del genere dove sincronizzi con QUALSIASI dispositivo non si potrebbe proprio realizzare
以防萬一, 先推廣一下 #mtproto proxy ~
安全第一的人可以自架, 覺得還好的人可以用別人提供的, 根據 tg 作者的說法, mtproto 很安全的, 過 proxy 也無法偷看內容~
Сам себе экосистема. Часть 4: как я реализовал клиент Telegram на Android-смартфоне 14-летней давности?
С момента выхода первой части статьи из рубрики «сам себе экосистема» прошёл уже практически год! За это время, мы успели с вами реализовать клиенты VK и YouTube, которые работают на Android 2.2+, а также на Windows Phone 8, написать небольшую 2D-игру с нуля весом менее 1Мб, которая работает практически везде и довести существующее приложение до ума, дабы оно работало даже на смартфоне с дисплеем 240x320! Но на дворе 2024 год, люди стремительно переходят из соц. сетей в продвинутые мессенджеры и уже сложно себе представить современного человека, который не пользовался бы «телегой» или даже «вайбером» в качестве основного средства общения. Поэтому я решил реализовать клиент Telegram на смартфоне 14-летней давности на базе официальной реализации MTProto от команды Telegram — TDLib. Сегодня мы с вами: узнаем новые причины мотивации вернуть в строй смартфоны прошлых лет, напишем на C# реле-сервер, который обрабатывает пакеты MTProto и кодирует их в простой текстовый формат датасетов, который можно моментально обработать даже при нестабильном GPRS-соединении на 21-летнем Siemens C60, а также узнаем о разработке миниатюрных Android-приложений на базе «голого» API-системы, которые не тянут за собой никаких зависимостей, в том числе и AppCompat / androidx . Интересно? Тогда жду вас под катом!
https://habr.com/ru/companies/timeweb/articles/804033/
#timeweb_статьи #bodyawm_ништячки #Telegram #MTProto #TDLib #датасет #AppCompat #androidx #Windows #Android #Siemens #Sony
Telegram X
Official alternative Telegram client for Android.
An alternative Telegram client based on TDLib, with higher speed, slicker animations and experimental features.
Download: http://play.google.com/store/apps/details?id=org.thunderdog.challegram
Source code: https://github.com/TGX-Android/Telegram-X
#FOSS #Android #OpenSource #Telegram #TDLib #TelegramX #Privacy #Alternative #mtproto #Messaging
Client Info
Server: https://mastodon.social
Version: 2025.07
Repository: https://github.com/cyevgeniy/lmst