ALERTA sobre recurso do TELEGRAM que pode revelar seus números de telefone e identidades

ALERTA sobre recurso do TELEGRAM que pode revelar seus números de telefone e identidades

@DIcasDoMestre

@DicasDoMestre 🤓.

Um novo problema no Telegram mostra como é extremamente errado depositar tanta fé e confiança em uma falsa "maior segurança e privacidade" (como alguns mais fanáticos fazem) nessa plataforma.

Engenheiros de software, de Hong Kong, publicaram hoje avisos contra o uso do Telegram para coordenar protestos, devido a um problema no aplicativo de mensagens instantâneas.

Eles afirmam que o problema descoberto pode permitir que um agente, como serviços de inteligência ou policiais da China, obtenha os números de telefone que os usuários utilizam para registrar uma conta no Telegram, possibilitando assim que autoridades possam rastrear suas identidades do mundo real.

A questão é especialmente perigosa para os manifestantes que têm sido ativos em grupos públicos de Telegram, organizando ou incitando outros usuários a participar dos atuais protestos.

Estudantes protestam durante manifestação antigovernamental em Hong Kong

NOVO BUG DO TELEGRAM DIVULGADO

Hoje, mais cedo, os usuários de Hong Kong começaram a compartilhar uma mensagem em um fórum local popular sobre o que chamaram de "bug no aplicativo Telegram", que permite descobrir e revelar seu número de telefone para alguém, mesmo quando essa configuração de privacidade está em definida para "Ninguém".

RESUMO DO MÉTODO UTILIZADO

Segundo os relatórios, alguém pode adicionar dezenas de milhares de números de telefone sequenciais em sua agenda do celular. E em seguida, sincronizar esses contatos do celular com o aplicativo Telegram.
Todos os contatos sincronizados poderão ser vistos no menu de Contatos do Telegram. Após isso, basta entrar nos grupos utilizados para protestos e procurar na lista de membros quais contatos estão expostos.

imagem: LIHKG

Nesse momento, o aplicativo Telegram mostrará ao invasor qual dos números de telefone adicionados tem uma conta ativa no grupo de manifestantes.

HACKERS DESCOBREM 15 MILHÕES DE NÚMEROS TELEFÔNICOS E ID's DE USUÁRIOS DO TELEGRAM

Em 2016, ocorreu um caso parecido onde hackers conseguiram identificar e acessar contas existentes no Telegram: https://www.reuters.com/article/us-iran-cyber-telegram-exclusive-idUSKCN10D1AM


O Telegram se promove como um sistema de mensagens instantâneas ultra seguro porque todos os dados são criptografados do início ao fim, conhecidos na indústria como criptografia de ponta-a-ponta. "(Na verdade isso ocorre apenas nos chats secretos)"

Porém..

Os pesquisadores disseram que também encontraram evidências de que os hackers aproveitaram uma interface de programação embutida no Telegram para identificar pelo menos 15 milhões de números de telefone iranianos com contas do Telegram registradas, assim como os IDs de usuários associados. Essa informação poderia fornecer um mapa da base de usuários iranianos que poderia ser útil para futuros ataques e investigações, disseram eles.

No mesmo ano o Telegram fez uma postagem em seu blog anunciando que havia tomado algumas medidas e inserido limitações na API para dificultar esses problemas: https://telegram.org/blog/15million-reuters

Mas como os recentes casos mostram, isso não foi suficiente.

O TELEGRÃO-MESTRE JÁ HAVIA ALERTADO SOBRE ESSES PROBLEMAS.

Esses casos podem ser novidades para usuários comuns, mas...

Em aulas e orientações em grupos de ajuda, o Mestre já havia demonstrado como é possível, e até mesmo fácil, descobrir o número de um usuário no Telegram. Nos exemplos em questão, ele selecionou alguns alvos específicos, dentro de alguns grupos, e em pouco tempo lhes disse seus próprios números, que estavam ocultos para todos nas configurações. 🤓

O usuário @VandoX foi um dos alvos escolhidos e que, posteriormente, confirmou a veracidade do ataque.

A obrigatoriedade de fornecer seu número de telefone, no momento do cadastro, pode possibilitar a identificação de um usuário na plataforma.

Independente de optar ou não por utilizar um @username e não exibir seu número nas "configurações de privacidade", ainda assim é possível encontra-la e identifica-la pelo número de telefone vinculado à conta.


Soluções que o TeleGrão-Mestre propõe

Que o Telegram é uma ótima opção pra quem busca um app cheio de recursos, isso é inegável.
Basicamente, graças aos bots, nuvem, configurações e algumas firulinhas utilizadas nos grupos e canais, o Telegram acaba sendo visto como um app utilitário. É um tipo de canivete suíço, oferecendo diversas funções. Tais quais as de permitir jogos, encontrar e baixar músicas, livros, vídeos e realizar conversão de arquivos, por exemplo.

Porém, quando o foco é em criptografia, segurança e privacidade, e também anonimato, existem diversas outras opções melhores do que o Telegram.

Partindo desde mensageiros instantâneos que oferecem criptografia ponta-a-ponta por padrão em todos os chat, como é o caso do WhatsApp e Signal (porém exibem seu número), indo até apps que sequer pedem um número de telefone para cadastro, como o Wickr, Threema, Keybase, Riot, entre outros, podendo utiliza-los apenas com username ou email e senha.

Sendo esses últimos, boas opções para quem também busca anonimato.

Lembrando que, tecnicamente, (100% de) anonimato na internet não existe. Quase sempre, uma ação deixará um rastro a ser seguido. Mas, é possível aumentar a quantidade de nós e registros, fazendo com que o tempo e as etapas necessárias para encontrar alguém sejam absurdamente quase impossíveis.

E nesse caso, se cadastrar apenas com username e senha é melhor do que se cadastrar com um número vinculado ao teu CPF.

Basta pesquisar para encontrar outros apps parcialmente ou até totalmente open source, tornado-os mais seguros que o Telegram (nesse quesito).

Claro que também é possível continuar usando o Telegram por meio de um número virtual e/ou descartável.
Basta tomar alguns cuidados ao escolher o provedor desse número e ter em mente que, caso perca o acesso a ele, poderá perder sua conta.


Links sobre o recente caso:
https://twitter.com/edwincheese/status/1164826783746629633

https://www.reddit.com/r/Telegram/comments/cudv31/telegram_bug_its_time_to_drop_phone_numbers_and/

https://twitter.com/edwincheese/status/1164852058786164737

https://news.ycombinator.com/item?id=20776327

https://docs.google.com/document/d/e/2PACX-1vRx2wO2kj0axlQtv2CDSjPGlRKJOHtucvpOKGFKybh2eVVGZqvt_JJv-2Q11NHn5Y4um_F4-bgA6q5v/pub

https://lh4.googleusercontent.com/E7fXhVu2R-0J8iRytc_Da-KQAGWLzZVxpV1ZjzvorwIy_qQqdXb2NxbCeWrAmXmvfkpVyIrwJ2xabQt7OO-3ggPEbbwXh9KeN1eZLZ63ZDOUtUnQhYZKi7-9dRUPd_LCGg



Só aqui você realmente encontra dicas, notícias informações e realmente Tudo Sobre o Telegram:
https://telegram.dog/DicasDoMestre
@DicasDoMestre