Получение доступа
- 71 542
- 277
Получение доступа к Aprel Kino
@Sasha-maza Сейчас доступ выдаётся автоматически (сразу после регистрации). Просить доступ не требуется.
От APRELKUN, в Снятие и обсуждение наказаний в чатах
От APRELKUN, в Промокоды | Купоны \\ Взаимообмен | Товарищество
От APRELKUN, в Правила чатов, их настройка и решение проблем { Обсуждение | Поддержка}
От APRELKUN,
Всё началось с жалоб на платформу Telegram. Как видите свободный мессенджер - это миф. В случае игнора Telegram каналы блокирует полностью, ограничивает в регионах, либо вообще их удаляет. Как вам такая свобода? Пустьо она идёт куда подальше, хех)
Хотя бы потрудились от разных сервисов жалобы подавать, а то выходит, что kinopoisk несёт ответственность за всё, а не только за обложки и за описание к фильмам (тобишь за буквы и картинки), на которые в прошлом году подавали жалобу. Сейчас даже не указывают посты в жалобах, обсолютно, тупо все каналы и чаты под снос, включая те, которые вообще к тематике фильмов не имеют никакого отношения.
ЯМа реагирует на упоминания этой же «ЯМы» от разных пользователей и в самых разных чатах и топиках Telegram.
VK пока что не ведёт такую борьбу и такого ущемления как ЯМа, наверное и не вели никогда. Взять даже модификации и сторонние клиенты, их очень много, даже слишком.
Теперь в отношении всех сервисов этой "компании" будем использовать сленг нашего форума.
По мере выхода постов вы поймёте что означают некоторые слова)
С момента разблокировки Telegram в РФ стал не таким крутым и свободным...
Наш сервер в Discord > https://discord.aprelteam.su.
В Discord до сих пор разрешена регистрация без указания номера.
Наше пространство в Матрице > https://matrix.aprelteam.su
Матрица это вообще свежий глоток чистого воздуха. Спасибо что есть такой протокол и сотни мессенджеров на нём с абсолютно разными серверами. В Матрице не требуют личные данные. Номер для регистрации не нужен.
Почему ЯМа везде отправляет жалобы?
Потому что это идеальный способ блокировки и сноса вообще чего угодно, даже не имея на это никаких оснований. Этим способом до сих пор сносят целые каналы на YouTube и в Telegram. Все жалобы одобряются ботами и в редком случае модерацией. Существует масса сервисов по накрутке жалоб. Этим пользуются многие, так как эффект от подобного огроменный)
Осторожнее с картинками в Telegram!
Использовать скриншоты сайтов Ямы на своём же канале в Telegram запрещено и остророжнее с ботом @pic в чатах, так как абсолютно все отправленные картинки через данного бота - это владение Yandex и автоматически повод для подачи жалобы на ваш аккаунт и на чат, в котором это было отправлено. Вбиваете в поиск любого чата слово Yandex и тут же куча контента от бота @pic.
Был скриншот с нашим почтовиком Aprel Mail, на фоне которого была картинка Happy Halloween, которая вообще не то что к ЯМе, а к РФ в общем не имеет отношения.
Тот пост Telegram заблокировал.
И дополнили жалобу (добавили жалобу на канал @aprelthemes - где тупо темы для телеги). Страйки кидают постоянно. Цель понятка - уничтожить канал (даже если там нет нарушений, телега всё исполнит автоматически).
Отче наш, Иже еси на небесе́х!
Да святится имя Твое, да прии́дет Царствие Твое,
да будет воля Твоя, яко на небеси́ и на земли́.
Хлеб наш насущный да́ждь нам дне́сь;
и оста́ви нам до́лги наша, якоже и мы оставляем должнико́м нашим;
и не введи нас во искушение, но изба́ви нас от лукаваго.
Яко Твое есть Царство и сила, и слава, Отца, и Сына, и Святаго Духа, ныне и присно, и во веки веков. Аминь.
Не так давно меня спросили в чатике: "Всмысле? А как можно вообще украсть аккаунт в Telegram?" И я решила реанимировать свою старую писанину, которую давно выкладывала на ныне похороненном ресурсе AprelTeam.
Итак, для начала, стоит дать краткую сводку о мессенджере...
Telegram - это бесплатное приложение для обмена сообщениями, которое было создано Павлом Дуровым в 2013 году. Одной из основных особенностей Telegram, благодаря которой мессенджер и набрал свою скандальную популярность, является упор на безопасность и конфиденциальность. Все сообщения в Telegram шифруются с использованием технологии end-to-end, что означает, что только отправитель и получатель могут просматривать содержимое сообщений.
Но так ли безопасен и конфиденциален Telegram на самом деле?
Разберем, в первую очередь, механику работы этого мессенджера. На уровне абстракций Telegram делится на две части: серверная и клиентская.
Клиентская часть – это то, что доступно нам, простым смертным, т.е. само приложение на смартфоне, Telegram Desktop для ПК, Telegram Web для браузера, а также множество сторонних официальных и неофициальных клиентов.
Серверная же часть выполняет роль хранилища. Все файлы и переписки хранятся не непосредственно на устройстве, как это, например, реализовано в том же не менее популярном WhatsApp, а на серверах Павла Дурова (что уже является для знающих людей небольшим спойлером к ответу на вопрос «А так ли все анонимно?»). Это удобно в формате того, что можно получать доступ к перепискам и медиа с разных устройств, однако стоит понимать, что комфорт и безопасность, как правило, понятия несочетаемые.
Многие также вспомнят про функцию секретных чатов, где сообщения автоматически удаляются после определенного периода времени, выбранного пользователем. Ну, сделаем вид, что так и есть, что пара ключей RSA действительно используется лишь обычными юзерами и к этим ключам нет доступа у сотрудников Telegram, что секретные чаты нигде не хранятся, а уничтожаются. Хотя, ругань Дурова с ФСБ в 2018 году, которая даже повлекла за собой временную блокировку мессенджера на территории РФ, не на пустом месте явно возникла.
Также примечательно исключение Telegram из блокировок Роскомнадзора по прошествии определенного периода.
А как воруют аккаунты telegram?
Одна из важнейших уязвимостей, о которых хотелось бы рассказать, кроется в том, что на устройствах хранятся файлы сессии мессенджера. Это файлы, которые используются для хранения информации о текущей сессии пользователя. Они могут содержать различные данные, такие как идентификаторы сессии, ключи шифрования и другую информацию, которая необходима для поддержания соединения между клиентом и сервером Telegram.
Эти файлы обычно создаются и используются автоматически приложением Telegram и не предназначены для прямого доступа или редактирования пользователем.
Сделано все это для удобства, дабы при каждом новом входе в приложение, например, в Desktop-версии для ПК, не приходилось заново вводить проверочный код с телефона, пароль (если настроена двухфакторная аутентификация), либо сканировать QR-код.
В контексте программирования, особенно при работе с Telegram API, файлы сессии могут использоваться для авторизации и поддержания сессии, что позволяет ботам и другим приложениям взаимодействовать с Telegram от имени пользователя.
Папка со всеми этими данными называется tdata.
В Windows ее можно найти по пути C:\Users\<UserName>\AppData\Roaming\Telegram Desktop,
в Linux – home/<user>/.local/share/Telegram Desktop
Для доступа не требуется ни специальных прав, ни ввода пароля
Пример получения доступа к tdata в Linux:
Для чайников: доступ к папке с сессией был получен под правами обычного пользователя, а не superuser.
Это значит, что теоретически, имея под рукой лишь нейросеть, которая напишет скрипт, немного азарта и парочку трюков, можно скомуниздить папку tdata своего друга на какой-нибудь файлообменник (ну, например, MEGA), а затем и войти в его аккаунт Telegram, скопировав полученное содержимое папки tdata у себя в эту же папку.
Может быть, кто-то даже уже успешно опробовал этот метод. (¬_¬'')ԅ( ̄ε ̄ԅ) .
Не спасет даже двухфакторная аутентификация, так как ни пароль, ни смс-код запрашиваться не будут. Более того, и обнаружить присутствие третьего лица удастся только в том случае, если это третье лицо неосторожно прочтет сообщения, которые легитимным пользователем еще прочитаны не были, так как информация о новом устройстве отображаться тоже не будет.
Защититься от низкоквалифицированных злоумышей теоретически можно, поставив пароль на подобные папки, а также соблюдая базовую кибергигиену.
От высококвалифицированных спасет либо отсутствие их заинтересованности, либо отказ от всех благ цивилизации, жизнь среди скал, чаек и рыб.
Пару слов об анонимности и безопасности в целом.
Стоит понимать, что мы живем в эпоху, где деанонимизация, телефонное и интернет-мошенничество стали не просто нормой, а превратились в мем. На сегодняшний день, обычный пользователь, не соизволивший хотя бы поверхностно ознакомиться с правилами базовой кибергигиены, рискует столкнуться не только с потерей денежных средств, раскрытием собственной личности, но и с достаточно жестокой травлей, «приездом сватов» прямо по адресу и Бог знает, чем еще. Компании и раньше плевать хотели на безопасность конфиденциальных данных, но сегодня эта проблема настолько серьезная, что нет необходимости даже обладать хоть какими-то техническими навыками, чтобы вбить номер телефона в бота и получить «досье» на искомого персонажа или же зайти на сайт, загрузить фото и раздеть с помощью ИИ кого угодно. Что можно сделать с этими данными ограничивается лишь человеческой фантазией, которая у некоторых весьма богатая.
Полностью защититься, конечно, не получится, однако хотя бы в части Telegram постараюсь дать несколько рекомендаций, как настроить приватность таким образом, чтобы усложнить жизнь «доксерам» и другим нехорошим людям в части пробива.
Открываем настройки -> Конфиденциальность.
Проверяем, чтобы не было никаких незнакомых «Авторизованных сайтов» и «Активных сеансов».
Обязательно настраиваем двухфакторную аутентификацию и ставим облачный пароль. Помимо того способа, который был описан мной, есть еще множество методов кражи аккаунта, которые невозможно реализовать при наличии облачного пароля.
Код-пароль тоже можно поставить.
Далее самая важная часть, в которой лучше вырубить все на максималку:
Лучше никому ничего не разрешать, а позже доверенных лиц добавлять в исключения. Ваши фото очень красивые, но по ним искать информацию еще легче, чем по id в Telegram.
ЕСТЕСТВЕННО необходимо скрывать номер телефона. Более того, номер телефона позже можно не показывать даже тем, кого добавляете в контакты. Лучше всего, чтобы его знали только избранные по работе, лучшие друзья и семья. Больше он, поверьте, никому не нужен, кроме мошенников.
Ну и, очень приятная и полезная для некоторых функция:
Все незнакомцы будут улетать в некоторое сакральное место под названием "Архив", о местоположении которого, по моим личным наблюдениям, многие и не догадываются.
Общие советы:
- выработайте привычку любую ссылку, любой файл, который вам прислали, перед открытием не полениться и проверить на сайте VirusTotal (гуглится, ссылку оставлять не буду). Естественно, если там все красное, то открывать файл/переходить на сайт, точно не стоит. Сначала очень сильно раздражает, лень проверять, но со временем входит в привычку и помогает избежать огромного количества неприятностей. Стоит понимать, что даже если ссылку скинул кто-то из родни, не факт, что они сами не словили себе вирус и даже не поняли этого;
- не выкладывайте информацию о себе в интернете. Деанонимизация - это не всегда работа ботов. Часто люди и сами говорят о себе слишком много. Город, родственники, универ/школа/работа, материальное положение - обо всем этом стоит либо молчать, либо бессовестно врать. Персонажа в интернете можно заблокировать и забыть, но если он соединится с вашей физической, а не виртуальной реальностью, избавиться от него будет не так просто;
- общайтесь нормально. Чем более агрессивную социальную позицию занимает человек, чем больше людей его ненавидят, тем скорее он станет мишенью для троллей и борцунов за честь, долг, справедливость, Родину, какого-нибудь из Богов и так далее. А когда озлобленные хомячки объединяются с целью кого-то "наказать", у них это, как правило, получается. Потому, лучше всегда стараться оставаться в рамках адекватного общения и всеми силами стараться никого лишний раз сильно не злить.
Безусловно, эти рекомендации не исчерпывающие, однако это та основа, которая необходима для более-менее безопасного существования в Telegram и интернете в целом.
Анонимность, конечно, миф, однако, он стоит того, чтобы однажды сделать его правдой.
Пользователей для отображения нет