Через Telegram можно узнать реальный адрес человека. И для этого не нужно быть хакером
Безопасность Пользователю Интернет Веб-сервисы Техника
|
Поделиться
Telegram позволяет за несколько минут вычислить точные координаты своих пользователей, использующих встроенный сервис «Люди рядом». Алгоритм обнаружения прост, что дает возможность следить за нужным человеком даже тем, у кого нет никаких навыков хакинга. Аналогичная брешь была обнаружена в японском мессенджере Line несколько лет назад, но разработчики очень оперативно устранили ее.
Слежка при помощи Telegram
В мессенджере Павла Дурова Telegram обнаружена уязвимость, позволяющая определять точное местонахождение любого пользователя.
Уязвимость скрывается в сервисе «Люди рядом», встроенном в мессенджер. С его помощью можно находить пользователей Telegram, находящихся поблизости – их место дислокации определяется по GPS-координатам и отслеживается в реальном времени. Сам мессенджер не раскрывает координаты пользователей, а лишь указывает точное расстояние до них, но этого уже достаточно для вычисления их местоположения и даже адреса проживания, если они подключились к Telegram из дома.
Сервис «Люди рядом» был добавлен в Telegram в июне 2019 г. и первоначально носил название «Люди поблизости». В феврале 2020 г. он получил обновление до версии 2.0.
Как работает уязвимость
Для вычисления координат того или иного человека в Telegram, по словам Ахмеда Хасана, нужно использовать метод триангуляции.
Местоположение пользователя установлено
Затем нужно на карте местности начертить три окружности, центром которых будут собственные координаты, а радиусом – расстояние до объекта слежки, указанное в Telegram. Этих простых действий достаточно, чтобы определить, где он находится – он будет там, где все три окружности пересекутся на карте.
Важный момент: отследить таким способом можно тех людей, кто пользуется в Telegram функцией «Люди рядом». Она требует включенного GPS-модуля, и объектом слежки может оказаться каждый. Для предотвращения всех попыток отследить ваше место дислокации третьими лицами при помощи данной уязвимости нужно прекратить пользоваться сервисом «Люди рядом» и отозвать у Telegram разрешение на доступ к геолокации.
Следить могут за каждым
Отследить местоположение пользователя Telegram можно вне зависимости от того, в какой стране или в каком городе он проживает.
Например, спустя несколько дней после публикации статьи Ахмеда Хасана и его тестов, проведенных в Нью-Йорке (США), исследователь Андрей Копелян опубликовал на своем сайте Debug Pro результат использования уязвимости мессенджера в Нур-Султане (Казахстан).
Он скачал из Google Play одно из приложений-трекеров, использующих GPS, выбрал в Telegram совершенно случайного пользователя, применил алгоритм с тремя окружностями, и через несколько минут у него на руках был точный адрес этого человека, вплоть до дома.
По словам Андрея Копеляна, Telegram позволяет полностью идентифицировать пользователя при использовании дополнительной информации. Так, человек, которого он выбрал для проверки метода слежки, оставил номер своего телефона в открытом доступе, а также опубликовал свою реальную фотографию. Исследователь отметил, что при использовании поисковых систем, того же Google, можно будет найти дополнительные сведения об этом человеке, например, его страницы в соцсетях.
Дурной пример заразителен
Возможность отследить человека через функцию «Люди рядом» (в английской версии – People Nearby), впервые появилась вовсе не в Telegram – изначально такой «сервис» предоставлял японский мессенджер Line. Аналогичную уязвимость одноименной функции в нем обнаружил все тот же Ахмед Хасан.
Сервисом «Люди рядом» пользуются во всем мире
Хасан связался с разработчиками Line и указал им на обнаруженную проблему. Те оперативно отреагировали на замечание и закрыли брешь в приложении – оно по-прежнему позволяет общаться с людьми поблизости, но теперь к их местоположению прибавляется произвольно взятое число, чтобы отследить их было невозможно.
«Позитрон» выпустит новую линейку отечественной компьютерной техники
Техника
Создатели Line отблагодарили Ахмеда Хасана премией в размере $1000 и добавили его имя в список тех, кто помог сделать мессенджер лучше. На момент публикации материала не было известно, связались ли с ним разработчики Telegram.
«Дыры» в Telegram
Telegram, считающийся одним из самых безопасных мессенджеров, на самом деле содержит множество уязвимостей. Например, в августе 2019 г. в нем была обнаружена лазейка, позволявщая властям различных стран вычислять номера телефонов тех, кто участвует в тех или иных акциях протеста и числится в соответствующих группах в мессенджере. Проблему обнаружили эксперты из Гонконга, где на тот момент как раз проходили многотысячные протесты.
В августе 2020 г. выяснилось, что Telegram допускал создание поддельного профиля, маскирующегося под «Избранное», в которое пользователи часто помещают важную информацию, включая фотографии и пароли. Хакеры могли написать пользователю с такого поддельного аккаунта, после чего он начал бы хранить эти сведения в поддельном «Избранном», открывая тем самым доступ к ним третьим лицам. Разработчики оперативно устранили эту брешь.
В сентябре 2020 г. CNews рассказывал, что Telegram «сливал» номера телефонов своих пользователей, притом даже и тех, кто в нем не зарегистрирован.
Это давало возможность хакерам и просто третьим лицам вытащить всю информацию из их профилей и в дальнейшем использовать ее для создания поддельных аккаунтов с целью мошенничества. Здесь стоит отметить, что аналогичная проблема была обнаружена также в мессенджерах Signal и WhatsApp, известных своей развитой системой безопасности.
- Какой дисплей для смартфона лучше: AMOLED или IPS?
Эльяс Касми
Как узнать местоположение по IP адресу
В этой статье расскажу что такое IP, и как узнать местоположение по IP адресу. Это полезно знать каждому. Вы когда-нибудь задумывались, что заходя на сайты, общаясь в Скайпе или в социальных сетях, оставляете «следы», по которым можно узнать ваше местонахождение, телефон и много другое? След этот называется IP адресом. Читайте еще, как скрыть ip адрес, или как изменить IP адрес в Интернете.
1. IP — что это?
2.
Способ 1: Определяем местонахождение человека
3. Как узнать IP
4. Как узнать свой IP
5. Способ 2: Как узнать, где находится человек через карты Google Map
6. Способ 3: узнаем местонахождение человека с помощью телефона
Внимание!
В большинстве случаев, номер IP будет определен только провайдера, а не человека. Номер человека определит только в том случае, если ему провайдер предоставил выделенный IP. Но, даже, если у него динамический номер, Вы легко можете определить его город, и кто у него провайдер. В серьезных случаях, этого может быть вполне достаточно.
Что такое IP адрес
Многие знают, что по IP адресу, можно многое узнать, но что такое IP знают не все. Я буквально в пару строк объясню, что это такое. IP – это уникальный номер компьютера, подключенного к локальной сети или Интернету.
При подключению к интернету, ваш провайдер предоставляет динамический выделенный номер IP, который становится опознавательным знаком вашего компьютера. IP может быть статическим, который не изменяться, и динамическим, который изменяется при новом подключении компьютера к Интернету.
Как узнать местоположение по IP адресу
Если Вы уже знаете IP человека, тогда узнать, в какой стране он находится не составить труда. Я, ради интереса, проверил свой IP адрес, и мне показало, что я нахожусь в городе Кобрин, хотя нахожусь в Минске.
Для определения местоположения, перейдите по этой ссылке и в поле «IP адрес», вбейте номер, а потом жмите «Определить». За считанные секунды на карте появится отметка местоположения.
Можно получить и более точные данные. Перейдите по этой ссылке и в поле «IP адрес или домен:» вбейте адрес. Здесь выдаст более точную информацию. Чуть правее от поля можно поставить галочку «Мой IP», чтобы быстро узнать свой IP и посмотреть подробную информацию по номеру.
Как узнать IP человека
Узнать IP человека можно разными способами. Если на вашем сайте или блоге человек оставил комментарий, тогда можно посмотреть и его IP. А как узнать адрес человека, который общается с вами в социальной сети, или по Скайпу, или на форуме? Простым способом узнать адрес не получится, но можно воспользоваться одной хитростью, с помощью которой можно узнать IP человека где угодно в Интернете.
Что это за хитрость, я сейчас расскажу. Работает это следующим образом: например, вы пишите знакомому человеку в Скайпе сообщение: «Привет! Посмотри, какая прикольная картинка, я от смеха чуть не умер…», и оставляете ссылку на эту картинку. Теперь остается дождаться, когда человек перейдет по этой ссылке. Ссылка действительно ведет на картинку, поэтому человек ничего заподозрить не может, но с помощью этой ссылки вы и узнаете IP. Я пробовал этот метод на практике, и он действительно работает.
Чтобы сделать такую ссылку, надо воспользоваться сервисом по определению чужого IP. Перейдя по ссылке, вы увидите специальную форму, которую надо правильно заполнить. Я добавил скриншот для примера, как заполнять форму.
После того, как заполните форму и нажмете «Создать ссылку», вы получите несколько вариантов ссылок, любую из которых можно отправить человеку. Как только он перейдет по этой ссылке, на e-mail, который вы указали в форме, придет письмо, где будет указан IP этого человека.
Теперь по этому адресу можно узнать нужную вам информацию. Так выглядит письмо, которое придет на почту:
Привет, Гость Поздравляем Вас, мы определили IP адрес!
Вы создавали ссылку:
ID ссылки — 2901
Имя — Лариса одноклассники
Ссылались на сайт — http://copypast.ru/foto5/0180/cats/duze_kqN.jpg
Описание — smeshnaja_morda_kota
Переход по ссылке осуществлён, данные:
IP — 924.17.158.40
Местонахождение — http://speed-tester.info/ip_location.php?ip=924.17.158.40
Узнать информацию о IP — http://speed-tester.info/ip_info.php
По ссылке из письма «Местонахождение», вы можете посмотреть информацию по определенному IP.
Как узнать свой IP адрес в сети
Чтобы узнать свой IP адрес, перейдите по этой ссылке, или в поисковой строке Яндекс введите запрос «IP», или перейдите по ссылке http://internet.yandex.ru/. Есть множество и других способов узнать свой IP. Советую почитать статью «как узнать, кому принадлежит домен».
В этой статье вы узнаете, как определить IP адрес сервера или сайта.
Чтобы скрыть свой IP адрес, можно воспользоваться анонимными прокси-серверами, или сервисами-анонимайзерами. В Интернете можно легко найти анонимайзеры и анонимные сервера. Сервис-анонимайзер, работает следующим образом: все переходы на сайты, нужно осуществлять только через этот сервис, чтобы оставаться в сети инкогнито.
По этой ссылке, вы можете выбрать любой анонимный прокси-сервер, чтобы спрятать свой IP в Интернете. Но это не значит, что вы теперь можете делать свои черные дела, и вас никто не вычислит. Эта тема заслуживает отдельной статьи, поэтому ищите информацию в Интернете.
Чтобы подключиться к прокси-серверу, надо в браузере сделать некоторые настройки. Я расскажу, как это можно сделать через браузер Google Chrome.
Перейдите в настройки браузера Chrome, а потом в самом низу нажмите «Показать дополнительные настройки». Найдите пункт «Сеть», и нажмите на большую серую кнопку «Изменить настройки прокси-сервера…».
Откроется окно, в котором надо нажать «Настройка сети». В следующем окне надо поставить галочку «использовать прокси-сервер для локальных подключений…» и в полях прописать адрес и порт сервера, как это показано ниже.
Например, Вы скопировали номер прокси-сервера 23.31.27.229:8080, что дальше? Цифры до двоеточия – это адрес сервера, а после – это порт сервера. Нажимаете «ОК», и пользуетесь.
Как узнать, где находится человек через Google Maps
Вот еще один способ, как узнать, где находится человек через, только через Google Maps. Этот метод подразумевает добровольное предоставление местоположение, а не тайное. Но можно этот метод использовать и тайно, так, что человек и догадываться не будет, что вы его отслеживаете.
Это может быть полезно, если вы хотите знать, где находится человек на данный момент. Например, ваша жена, или муж пошли на работу, а вы хотите убедиться, что это так, а не пошел он куда-то «налево».
Или вы хотите знать и видеть по карте, где находится ваш ребенок на данный момент. Так и вы волноваться не будете, да и ребенок будет в безопасности, потому что вы будете видеть, где он находится.
Итак, чтобы подключить всю эту систему, вам нужно на телефоне человека, которого хотите отслеживать, включить GPS, а потом перейти в Google Maps на его же телефоне. Там нужно нажать на свой аватар, а потом «Передача геоданных».
Потом жмем «Поделиться местоположением».
Теперь мы может выбрать один из двух способов, как делиться ссылкой:
- Назначить время, например, на 2 часа;
- Пока не отключу.
Я не знаю, как у вас, но если я выбираю первый вариант, то есть возможность поделиться ссылкой через мессенджеры, почту и другие способы, но если выбрать второй вариант, то ссылку можно передать только одному из своих контактов через СМС.
Так как нам нужно получить только ссылку для отслеживания местоположения, то можно воспользоваться любым вариантом.
Как определить местоположение по айпи
Вот еще один способ, как узнать местоположение по IP адресу. Для этого мы будем использовать телефон Андроид и установим на него приложение IPLogger, вот ссылка приложение.
Установите, а затем запустите это приложение. Вы увидите пустой экран, а в нижнем правом углу кнопочку со знаком «+». Нажмите на нее, чтобы создать логгер, то есть специальную ссылку, которую потом нужно будет отправить человеку, чье местоположение хотите узнать. Перейдя по этой ссылки, он раскроет свой IP, а значит и место, где он на данный момент находится.
Из четырех предложенных вариантов для создания специальной ссылки, нам отлично подойдет второй «Картинка/Ссылка».
Другие варианты тоже можно использовать, но, если нужно узнать местоположение конкретного человека, то лучше использовать второй.
Теперь вам нужно где-то в Интернете скопировать ссылку, которую будете присылать человеку, чье местонахождение хотите узнать. Это может быть ссылка на какую-то смешную картинку в интернете, видео, или сайт. В видео ниже, я показываю, как делал ссылку на картинку.
Скопируйте ссылку, а затем вставьте ее в приложении в поле «Ссылка на картинку или web-сайт».
После того, как вы нажмете «Создать», будет создана ссылка, которую нужно будет отправить человеку.
Здесь вы можете изменить домен логгера и расширение. Домен можно изменить, чтобы человек не догадался, что эта ссылка сделано в приложении для отслеживания. Вы же не знаете, может он тоже знает о приложении IPLogger. А если изменить расширение ссылки, то она будет иметь на конце расширение, например GIF, что реально будет похоже, что ссылка ведет на картинку, а не куда-то еще.
Когда он перейдет по этой ссылке, вы будете знать его IP и местонахождение.
IP-адреса не отображаются в истории входа в Facebook
спросил
Изменено 4 года, 3 месяца назад
Просмотрено 7к раз
Несколько друзей моего мужа (мы думаем) вошли в его Facebook и мессенджер. Они в Нидерландах, а мы живем в США, однако он раньше жил там, и они знают его пароль. Но когда мы проверяем журнал в истории, отображаются только мои локальные IP-адреса.
Есть ли способ скрыть свой IP-адрес? Facebook показывает только наиболее часто используемые IP-адреса? Как мы можем узнать наверняка?
- ip
- фейсбук
5
Позвольте мне разделить ваш вопрос на три разных вопроса.
Есть ли способ скрыть свой IP-адрес?
Да, ваш настоящий адрес можно скрыть от других людей или компаний. Вам просто нужно использовать VPN и переключиться в нужное место. Это так просто. Если вы хотите узнать больше о VPN, у меня есть интересная статья здесь
Facebook показывает только наиболее часто используемые IP-адреса?
Нет, Facebook перечисляет все входы в систему в хронологическом порядке. Вам просто нужно войти в систему и перейти в настройки. После этого перейдите в «Ваша информация Facebook» >
Примечание: Я думаю, вы не можете найти полный журнал, потому что вы только в Безопасность и вход но есть только список зарегистрированных в данный момент устройств!
Как мы можем узнать наверняка?
Если вы найдете разные IP-адреса и временные метки входа в этот журнал, вы будете знать, что вы не вошли в систему.
Возможно, вы могли бы посмотреть эти IP-адреса и увидеть, что они даже не в вашей стране, но не доверяйте этому . Как упоминалось ранее, можно использовать VPN, чтобы IP-адрес выглядел так, как будто он находится в вашем местоположении.
4
Первое , что вы должны сделать , это сменить пароль . Затем, чтобы исследовать IP-адреса:
- Вверху справа, стрелка вниз > Настройки, на левой панели выберите Безопасность и вход. Наведите указатель мыши на место, чтобы получить IP адреса.
- Используйте службу whois, например https://www.whois.net/, чтобы узнать, принадлежит ли IP-адрес вашему интернет-провайдеру или стране, если это сеанс рабочего стола. Теперь вы можете определить, используется ли VPN, даже если местоположение отображается как США.
В любом случае следующим шагом должен быть Выход из всех сеансов путем нажатия на ссылку.
Далее желательно включить аутентификацию 2fa.
Зарегистрируйтесь или войдите в систему
Зарегистрируйтесь с помощью Google
Зарегистрироваться через Facebook
Зарегистрируйтесь, используя адрес электронной почты и пароль
Опубликовать как гость
Электронная почта
Требуется, но никогда не отображается
Опубликовать как гость
Электронная почта
Требуется, но не отображается
Нажимая «Опубликовать свой ответ», вы соглашаетесь с нашими условиями обслуживания, политикой конфиденциальности и политикой использования файлов cookie
.
9Программное обеспечение 0000. Может ли кто-нибудь использовать подмену IP-адреса для доступа к вашему профилю Facebook в качестве администратора?спросил
Изменено 7 лет, 1 месяц назад
Просмотрено 2к раз
Защищены ли какие-либо IP-адреса, чтобы хакеры не могли использовать их для доступа к защищенным страницам? Например, может ли хакер подделать IP-адрес Facebook, чтобы войти на страницу чьего-то профиля и внести изменения в качестве администратора?
Мой профиль на Facebook был дважды взломан, и оба IP-адреса принадлежали офису Facebook в Сингапуре. Мне интересно, не захватил ли кто-нибудь эти IP-адреса, чтобы получить доступ к моей учетной записи и внести административные изменения в мой профиль, что и произошло.
У меня сложилось впечатление, что такие компании, как Facebook, будут иметь строгие ограничения безопасности, чтобы люди не могли украсть их личные данные.
- программное обеспечение
- интернет
- спуфинг
1
Мы не знаем, какие именно меры безопасности предоставляет Facebook, но подмена исходного IP-адреса TCP-соединения (которое используется при доступе к веб-сайту) и при этом выполнение каких-либо полезных действий с соединением на практике невозможно.
Это означает, что более вероятно, что к сайту действительно обращались с показанного IP-адреса (без спуфинга), что записи базы данных, отслеживающие IP-адрес, были подделаны или что вы неправильно интерпретировали информацию. Произошло ли что-то из этого или что-то еще, из предоставленной информации нельзя сделать вывод, но я почти уверен, что злоумышленник не подделывал IP-адрес при подключении к Facebook.
