🥷🏻 Вразливі аспекти в Telegram, WhatsApp та SignalВразливість one-click в Telegram. Баг це чи фіча — так і не зрозуміло, тому що існує вона вже досить давно. Проблема полягає в механізмі автоматичної перевірки проксі-серверів Telegram. Коли користувачі натрапляють на замасковане проксі-посилання, яке часто вбудовується в юзернейм користувача по типу [@nickname] (t.me/proxy?server=...). Припустимо, вам пише людина з питанням, чи не знаєте ви якогось користувача та залишає його юзернейм [@nickname]. При натисканні на цей юзернейм, замість відкриття профілю відбувається автоматичне з'єднання з проксі-сервером, що дозволяє зловмисникам отримати ваш реальний IP. При цьому передогляд посилань не працює, ніяких додаткових дій з вашої сторони не потрібно. Отож, ніколи не натискайте на сумнівні посилання/юзернейми, або затискайте їх пальцем на декілька секунд, це дозволить безпечно зробити передогляд.Вразливість месенджерів WhatsApp та Signal у плані конфіденційності, що дозволяє перевіряти активність користувача через вираховування часу доставки повідомлення. Це демонструє, як підтвердження доставки повідомлення + вимірювання часу доставки цих підтверджень (RTT) розкривають чутливі моделі активності пристрою. Наприклад, номер телефону може показати, чи пристрій активний, у режимі очікування чи відключений, кількість активних пристроїв користувача, їхні операційні системи та потенційні зміни локації (мобільні дані або Wi-Fi). Найефективнішим способом зменшення проблеми є увімкнення опції «Заблокувати повідомлення від невідомих облікових записів» у WhatsApp у розділі «Налаштування» — «Конфіденційність» — «Додатково».З'явилася новина, що створили команду для роботи по Україні за допомогою смс-стіллеру. Планують використовувати спам з легендою «пошуку зниклих на війні» у тематичних чатах/каналах Телеграму. Висновки: не варто встановлювати будь-які програми з Телеграму, особливо з чатів та каналів які не відносяться до теми розповсюдження ПЗ (тобто є канали, де просто викладають моди на ігри тощо щотижня, місяцями й роками, там здебільшого, принаймні спеціально, віруси не пхають). А якщо й завантажувати, то обов'язково перевіряти на VirusTotal два рази, між першою і другою перевіркою зробити перерву в тиждень-два. Тільки не забувайте, що для того, щоб зробити РЕАЛЬНИЙ рескан на Вірустотал, потрібно натиснути кнопку «Reanalyze», бо інакше просто покаже старе сканування.#безпека