Как узнать ip telegram

Обновлено: 31.12.2024

Telegram позволяет за несколько минут вычислить точные координаты своих пользователей, использующих встроенный сервис «Люди рядом». Алгоритм обнаружения прост, что дает возможность следить за нужным человеком даже тем, у кого нет никаких навыков хакинга. Аналогичная брешь была обнаружена в японском мессенджере Line несколько лет назад, но разработчики очень оперативно устранили ее.

Слежка при помощи Telegram

В мессенджере Павла Дурова Telegram обнаружена уязвимость, позволяющая определять точное местонахождение любого пользователя. Об этом в начале января 2021 г. сообщил в своем блоге пользователь Ахмед Хасан (Ahmed Hassan), обнаруживший, что можно вычислить очень точные координаты тех, кто пользуется Telegram.

Уязвимость скрывается в сервисе «Люди рядом», встроенном в мессенджер. С его помощью можно находить пользователей Telegram, находящихся поблизости – их место дислокации определяется по GPS-координатам и отслеживается в реальном времени. Сам мессенджер не раскрывает координаты пользователей, а лишь указывает точное расстояние до них, но этого уже достаточно для вычисления их местоположения и даже адреса проживания, если они подключились к Telegram из дома.

Сервис «Люди рядом» был добавлен в Telegram в июне 2019 г. и первоначально носил название «Люди поблизости». В феврале 2020 г. он получил обновление до версии 2.0.

Как работает уязвимость

Для вычисления координат того или иного человека в Telegram, по словам Ахмеда Хасана, нужно использовать метод триангуляции. На первом этапе нужно три раза изменить собственное местоположение, фиксируя при этом расстояние до нужного пользователя и свои же GPS-координаты.

Затем нужно на карте местности начертить три окружности, центром которых будут собственные координаты, а радиусом – расстояние до объекта слежки, указанное в Telegram. Этих простых действий достаточно, чтобы определить, где он находится – он будет там, где все три окружности пересекутся на карте.

Важный момент: отследить таким способом можно тех людей, кто пользуется в Telegram функцией «Люди рядом». Она требует включенного GPS-модуля, и объектом слежки может оказаться каждый. Для предотвращения всех попыток отследить ваше место дислокации третьими лицами при помощи данной уязвимости нужно прекратить пользоваться сервисом «Люди рядом» и отозвать у Telegram разрешение на доступ к геолокации.

Следить могут за каждым

Отследить местоположение пользователя Telegram можно вне зависимости от того, в какой стране или в каком городе он проживает. Например, спустя несколько дней после публикации статьи Ахмеда Хасана и его тестов, проведенных в Нью-Йорке (США), исследователь Андрей Копелян опубликовал на своем сайте Debug Pro результат использования уязвимости мессенджера в Нур-Султане (Казахстан).

Он скачал из Google Play одно из приложений-трекеров, использующих GPS, выбрал в Telegram совершенно случайного пользователя, применил алгоритм с тремя окружностями, и через несколько минут у него на руках был точный адрес этого человека, вплоть до дома.

По словам Андрея Копеляна, Telegram позволяет полностью идентифицировать пользователя при использовании дополнительной информации. Так, человек, которого он выбрал для проверки метода слежки, оставил номер своего телефона в открытом доступе, а также опубликовал свою реальную фотографию. Исследователь отметил, что при использовании поисковых систем, того же Google, можно будет найти дополнительные сведения об этом человеке, например, его страницы в соцсетях.

Дурной пример заразителен

Возможность отследить человека через функцию «Люди рядом» (в английской версии – People Nearby), впервые появилась вовсе не в Telegram – изначально такой «сервис» предоставлял японский мессенджер Line. Аналогичную уязвимость одноименной функции в нем обнаружил все тот же Ахмед Хасан.

Хасан связался с разработчиками Line и указал им на обнаруженную проблему. Те оперативно отреагировали на замечание и закрыли брешь в приложении – оно по-прежнему позволяет общаться с людьми поблизости, но теперь к их местоположению прибавляется произвольно взятое число, чтобы отследить их было невозможно.

Создатели Line отблагодарили Ахмеда Хасана премией в размере $1000 и добавили его имя в список тех, кто помог сделать мессенджер лучше. На момент публикации материала не было известно, связались ли с ним разработчики Telegram.

«Дыры» в Telegram

Telegram, считающийся одним из самых безопасных мессенджеров, на самом деле содержит множество уязвимостей. Например, в августе 2019 г. в нем была обнаружена лазейка, позволявщая властям различных стран вычислять номера телефонов тех, кто участвует в тех или иных акциях протеста и числится в соответствующих группах в мессенджере. Проблему обнаружили эксперты из Гонконга, где на тот момент как раз проходили многотысячные протесты.

В августе 2020 г. выяснилось, что Telegram допускал создание поддельного профиля, маскирующегося под «Избранное», в которое пользователи часто помещают важную информацию, включая фотографии и пароли. Хакеры могли написать пользователю с такого поддельного аккаунта, после чего он начал бы хранить эти сведения в поддельном «Избранном», открывая тем самым доступ к ним третьим лицам. Разработчики оперативно устранили эту брешь.

Однажды мне понадобилось определить IP адрес своего собеседника в мессенджере Telegram. Для этого я расчехлил Wireshark и обнаружил STUN трафик, который позволяет клиенту, находящемуся за сервером трансляции адресов, определить свой внешний IP-адрес, способ трансляции адреса и порта во внешней сети.

Проще говоря основное назначение STUN – дать возможность различным девайсам (за NAT’ом) узнать их public IP-адрес и найти пробросы портов.

Помимо всего прочего, в атрибутах указывается параметр XOR-MAPPED-ADDRESS, который содержит публичный IP адрес, мой и удаленного собеседника. Очевидно, что это зависит от направления пакета. Если фрейм летит мне, то XOR-MAPPED-ADDRESS содержит мой IP, если от меня – собеседника.

Wireshark и протокол STUN

Автоматизация

Потратив немного времени решил автоматизировать процесс получения IP своего визави в Telegram с помощью консольной версии Wireshark – tshark.

Принцип работы довольно простой. После старта в течении 5 секунд идет дамп сетевого трафика на сетевом интерфейсе, затем конвертируется в текстовый формат с выделением двух IP из атрибута XOR-MAPPED-ADDRESS, где один из IP принадлежит нашему клиенту.

Демонстрация работы скрипта

Сравниваем адреса с нашим публичным адресом и получаем IP адрес удаленного клиента. Бонусом скрипт делает host и предлагает запустить whois, так как не обязательно IP клиента будет принадлежать сотовому оператору. Это может быть и корпоративная сетка тоже.

Как узнать IP в Telegram?

Устанавливаем Telegram desktop для Linux или Mac.
Устанавливаем tshark (sudo apt install tshark или скачиваем Wireshark для macOS. tshark идет в комплекте).
Звоним тому, чей IP адрес нам интересен. Обязательно дожидаемся ответа, так как до этого STUN не передает нужных нам атрибутов.
Запускаем скрипт.
Profit! Мы получили IP нашего Telegram собеседника!
Можно класть трубку.

Установка и запуск

PS. Возможна работа на Android смартфонах с termux и root доступом. Без него трафик не захватить. thshark на termux ставиться легко: pkg install root-repo && pkg install tshark.

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме

Пожаловаться

Напишите, пожалуйста, чем не понравилась Вам данная информация

Звонки в Telegram

Телеграм стал одним из первых мессенджеров, обеспечивших надежную защиту звонков с помощью шифрования end-to-end (сквозное шифрование). Технология end-to-end гарантирует невозможность доступа к вашим данным третьим лицам. Для реализации этого условия используется система с протоколом Диффи-Хелмана, позволяющая получить общий «секретный» ключ для шифрования. Доступ к пользовательской информации находится только у отправителя и получателя, она недоступна даже серверам, передающим данные.

Убедиться в том, что ваш разговор защищен, довольно просто – необходимо сравнить 4 эмодзи, показанные на экране во время звонка. Если иконки на телефонах двух абонентов одинаковые – это значит, что звонок защищен и безопасен.

Для связи Телеграм использует peer-to-peer соединение, что позволяет обмениваться информацией намного быстрее. Главное преимущество peer-to-peer – экономия трафика и улучшенное качество связи. Но есть и один минус – собеседник может узнать ваш IP адрес (как это сделать читайте ниже).

По умолчанию эта функция включена, но ее можно в любой момент отключить. В настройках «Конфиденциальность и безопасность», найдите раздел Звонки, нажмите Peer-to-Peer и выберите подходящий пункт. После отключения p2p все звонки будут осуществляться через серверы Телеграм. Таким образом, собеседник не сможет увидеть ваш IP-адрес, но качество звука может стать хуже.

Как звонить в Telegram

Опция звонков в Телеграм доступна по умолчанию и активировать ее не нужно. Если у вас отсутствует функция звонка, возможно, вы используете старую версию приложения.

Совершить звонок в Телеграм не составит никакого труда. Зайдите в профиль пользователя и нажмите на знак трубки или в чате зайдите в меню (троеточие вверху экрана) и выберите «Позвонить».

Когда соединение завершится, справа вверху появится 4 иконки – те самые, которые должны быть зашифрованы для вас и второго абонента. Например – колокольчик, кукуруза, спящий эмодзи и осенний лист. Сравните их, чтобы быть уверенным в безопасности соединения.

После завершения звонка информация о нем появится у вас в чате.

Историю, продолжительность и время вызовов можно посмотреть в главном меню в разделе Звонки.

Также вы можете установить ограничения на входящие звонки. В настройках найдите раздел «Конфиденциальность и безопасность», Звонки – и выберите кто может вам звонить – Все, Мои контакты или Никто. Кроме того, можно отдельно запретить или разрешить звонки для определенных контактов.

В Telegram есть скрытое меню, где можно посмотреть статистику и технические данные о звонке, в том числе и IP адрес собеседника, о чем мы писали выше. Для этого во время звонка быстро нажмите 10 раз на имя абонента и вы получите следующую информацию, где:

Как это работает? Берём любую ссылку, которая будет интересна человеку, вычислить IP адрес которого мы хотим. Для примера я взял первую попавшуюся в Гугле картинку и скопировал её URL.

Дальше мне открылась страничка, где уже представлена модифицированная ссылка для сбора IP-адресов, а так же её ID-идентификатор и ссылка на статистику:

Как Вы наверное заметили, ссылка по умолчанию идёт с домена iplogger. Чтобы не палиться, можно сразу изменить домен на один из доступных:

А можно пойти дальше и через специальный сервис сокращения ссылок замаскировать её. Вот так у меня получилось это сделать с помощью популярного сервиса Кликер.

Как узнать IP в Телеграм через статью на telegraph

Как защититься от пробива по IP-адресу через IP Logger

Сохраняем файл. Перезагружаем компьютер. Теперь сервис IP Logger с этого компьютера открываться не будет и, соответственно, все его ссылки тоже.