Telegram сливает контакты пользователей iOS мошенникам и всем желающим. Где Роскомнадзор, когда он действительно нужен?!

Откуда у него мои контакты?

Аккаунт в Telegram привязан к номеру телефона (а он к паспорту, банковскому счету, другим соц сетям и много к чему еще).

Синхронизация контактов позволяет легко найти человека, имея его номер мобильного.

Вроде удобно - сохранили контакт, и он автоматически появился в Telegram.

Логично - знаете номер человека - значит знакомы с ним.

Верно?

ВРОНГ(англ. "неверно" - пр. ред.)

Не баг, а фича.

Все новые контакты, найденные Telegram на вашем смартфоне (зарегистрированные в мессенджере) будут:

1. Загружены на сервер.
2. Разосланы по всем вашим сессиям на всех платформах.
3. Добавлены в телефонные книги на каждом устройстве, где вы авторизованы в телеге

Еще раз - на каждом устройстве!

Пример:
Если клиент найдет новый контакт в телефонной книге iPhone, которого нет в базе на сервере - данный номер будет загружен на сервер, а затем добавится клиентами во все телефонные книги, на всех устройствах где вы авторизованы в Telegram - iOS, android - не важно.
Telegram клиент есть под каждую ОС - так что он добавит новый номер с сервера в телефонную книгу смартфона.

Мне только на 5 минут - маме написать…

Вам достаточно авторизоваться в Telegram на чужом устройстве всего лишь один раз (одолжили планшет у друга, кончились деньги на балансе, а нужно срочно зайти в мессенджер, списать экзамен и т.д. ...) чтобы:

На iOS это происходит безо всякого предупреждения!

• Залогинились в телеге на устройстве другого человека?
• Поздравляем, теперь у Вас с ним общая телефонная книга на всех устройствах. (не удивляйтесь еще одной "Мама", "Настя стопудов" и т.д.)
• Обратно не откатить - ваша телефонная книга теперь свалка из ваших и чужих контактов (у человека на его телефоне то же самое)

Видишь галочку? А она есть, но не везде...

Данная дыра в безопасности существует уже не первый год, но как то решаться проблема стала только недавно.
Несколько лет разработчики просто забивали на это с комментариями "так и должно быть, вы ничего не понимаете, у меня смузи и свитер с оленями..."

К слову
Роскомнадзор тоже забивал, а ведь следить за подобными нарушениями - его прямая обязанность.
Как бы мы не любили Telegram, но здесь налицо нарушение Федерального Закона "О Защите Персональных Данных":

"..Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.."

Мультиаккаунт

С появлением мультиаккаунта на Android появилась возможность снять галочку при авторизации дополнительного аккаунта. (спустя годы дождались, но добавить галочку при авторизации первого аккаунта - сил не хватило)

На iOS данной возможности до сих пор нет (как и мультиаккаунта) - зато удобно, не нужно лишний раз думать - это просто.

Чем опасно?

Мало того, что это доставляет неудобства, так еще и ни в какие ворота не лезет с высокой планкой безопасности, которой придерживается Telegram.

Номер мобильного телефона может быть использован мошенниками, спамерами, хулиганами и прочими недоброжелателями, которые из за безответственности разработчиков получают базу телефонных номеров с именами и фамилиями просто в подарок!

Простейшая схема сбора базы (утрированно, но суть понятна) - подходить к людям и просить "отправить маме сообщение" - "вопрос жизни и смерти, можно хоть у вас в руках" - все что нужно это просто авторизоваться на чужом устройстве.

Как предохраниться от этого?

Несмотря на то, что синхронизацию можно отключить при добавлении второго аккаунта(android), это можно забыть сделать.
Кроме того, при добавлении первого аккаунта - выбора: синхронизировать контакты или нет, почему-то не дается.

Для того, чтобы избежать непреднамеренной синхронизации контактов, проще всего запретить доступ к ним в настройках.

Трудно переоценить удобство расположения этого переключателя на iOS.

Если не хотите объединить телефонные книги с третьими лицами - отключайте переключатель "Контакты" перед авторизацией на чужом устройстве Настройки->Telegram->Контакты.

Как разлогинетесь - не забудьте включить обратно, функция то удобная изначально.

Android пользователям, думаю не нужны картинки - переключатель находится в настройках клиента

Спасибо за внимание - если наша статья оказалась полезной - обязательно перешлите друзьям. Также будем рады вашим комментариям и замечаниям в чате.

Подписывайтесь на наш канал - там мы постоянно публикуем полезные и интересные статьи, новости, обновленные настройки нашего бесплатного скоростного прокси сервера(в закрепленном сообщении)

Чат t.me/mediatube_chat

Наш канал + бесплатный скоростной прокси t.me/mediatube_stream