PSA-安全公告专栏

Description
安全公告。
仅作为通知,具体行动请自行取舍。

联系: @tgcntkbot

Part of @zh_CN Project Group.
Subscribers

We recommend to visit

Last updated 2 years, 4 months ago

免费社工库机器人 @FreeSGKBOT,没有邀请码的用户「每周一」可使用官方邀请码「SGKFREESGK」免费注册。

免费匿名网盘: @WangPanChannel

裁判文书机器人: @WenShuBOT

Last updated 2 months, 2 weeks ago

Last updated 4 months, 3 weeks ago

3 years, 2 months ago

请编译安装最新版 https://github.com/9seconds/mtg 以规避可能的 MTProxy 主动探测识别。以下提供一个预编译的 linux-x86_64 平台二进制文件:

3 years, 3 months ago

跨境 MTProxy 如何防封:
自行 编译安装 https://github.com/9seconds/mtg 最新版
控制分享范围,勿发布到公共列表

GitHub

GitHub - 9seconds/mtg: Highly opinionated MTPROTO proxy for Telegram

Highly opinionated MTPROTO proxy for Telegram. Contribute to 9seconds/mtg development by creating an account on GitHub.

跨境 MTProxy 如何防封:
3 years, 4 months ago
vAgent 那个也算是 8 年前的新技术了吧,实在没有什么关注的必要。

vAgent 那个也算是 8 年前的新技术了吧,实在没有什么关注的必要。

3 years, 7 months ago

经过持续深入研究,我们决定将 TelePlus 的危险等级提升为 高风险, 原因如下: 1. 基于 TelePlus 5.4.1 版,我们已经成功获得几套上传到服务器的信息明文,简要摘录如下(已脱敏): https://pastebin.com/GwH94Ant 以上数据表明,TelePlus 向其自有的数据收集服务器上传包括但不限于如下更多信息: - 通讯录 - 对话列表 - 加入的各群信息页及群主、管理员身份信息(包含无公开访问权限的私有群) 至此,其收集并上传的数据深度、广度已经完全超过了目前开发者所述数据收集范围。…

Telegram

TelePlus

لف ندین باهم خوب باشین***🤗*** حرف بد اصن نزنین مدیر اعصاب نداره***😠*** فعال باشین***😁*** زبان پارسی را پاس بدارین ***👌*** احترام خودتونو نگه دارین***😐*** با ۳بار اخطار دادن ریمو ***😊*** زبون درازی هم ممنوع🛇 پی وی = ریمو☡ @kolbemVaVrrr @kolbemVaVrrr @kolbemVaVrrr @kolbemVaVrrr

经过持续深入研究,我们决定将 TelePlus 的危险等级提升为 高风险, 原因如下: 1. 基于 TelePlus 5.4.1 版,我们已经成功获得几套上传到服务器的信息明文,简要摘录如下(已脱敏): https://pastebin.com/GwH94Ant 以上数据表明,TelePlus 向其自有的数据收集服务器上传包括但不限于如下更多信息: - 通讯录 - 对话列表 - 加入的各群信息页及群主、管理员身份信息(包含无公开访问权限的私有群) 至此,其收集并上传的数据深度、广度已经完全超过了目前开发者所述数据收集范围。…
3 years, 7 months ago

经过持续深入研究,我们决定将 TelePlus 的危险等级提升为 高风险, 原因如下:

  1. 基于 TelePlus 5.4.1 版,我们已经成功获得几套上传到服务器的信息明文,简要摘录如下(已脱敏):
    https://pastebin.com/GwH94Ant
    以上数据表明,TelePlus 向其自有的数据收集服务器上传包括但不限于如下更多信息:
    - 通讯录
    - 对话列表
    - 加入的各群信息页及群主、管理员身份信息(包含无公开访问权限的私有群)

至此,其收集并上传的数据深度、广度已经完全超过了目前开发者所述数据收集范围。
上述数据欢迎各界大佬独立分析并复现。

  1. 通过分析 TelePlus 向 Telegram 官方服务器上传的数据,我们认为 TelePlus 自带代理无法达成如 https://t.me/TelePlus_Group/9405 图所示统计数据。因此,我们认为此图涉伪造、变造或抄袭,并不可信。

技术细节:TelePlus 使用 CloudFlare Spectrum 反代其所有 MTProxy 服务器,而其服务器未正确获取最终用户 IP,致使向 Telegram 上报的 IP 均为 CloudFlare 节点 IP(见 设置 > 隐私与安全 > 活动会话),而 Telegram 对每个 MTProxy 生成的按国家的统计信息基于此数据。显然,CloudFlare 在国内不存在 Spectrum 回源节点(中国用户走美、港、日回源),因此使用 Spectrum 的代理并不会产生如图所示的统计结果。

措施:
我们建议所有受众立即停止使用 TelePlus,直至作者正面此问题、并完全移除多余的信息上传功能。

此文发布后仍然可能修改,请始终参照 @TGCNPSA 发布的最新版本。

3 years, 7 months ago

少有的 挂俩人

3 years, 7 months ago

即使是中国政府开发的 免翻电报我也用 只要体验好

3 years, 7 months ago

哪怕是国安开发的,我也用,我不反党反国家

3 years, 7 months ago

措施:

对于参考级受众(普通用户),该应用暂不符合国产应用的判定标准,请根据自身安全情况选择是否应继续使用该应用。

对于指导级受众(政治相关),请在作者发布新版本前避免使用此应用,并尽快换用 VoIP 手机号。

作者将在下一个版本取消个人信息上传。

We recommend to visit

Last updated 2 years, 4 months ago

免费社工库机器人 @FreeSGKBOT,没有邀请码的用户「每周一」可使用官方邀请码「SGKFREESGK」免费注册。

免费匿名网盘: @WangPanChannel

裁判文书机器人: @WenShuBOT

Last updated 2 months, 2 weeks ago

Last updated 4 months, 3 weeks ago