После ареста Дурова Telegram обрел средства связи с модераторами

Татьяна Никитина 06 Сентября 2024 - 18:25

...

После ареста Дурова Telegram обрел средства связи с модераторами

На сайте Telegram обновился раздел часто задаваемых вопросов (FAQ). В нем теперь ясно указано, как пожаловаться на нелегитимный контент, и указаны контакты служб мессенджера, принимающих такие сообщения.

По всей видимости, изменения связаны с арестом Павла Дурова во Франции и выдвинутыми против него обвинениями в пособничестве террористам, наркоторговцам и распространителям детской порнографии.

В FAQ теперь прописано, что пользователи Telegram могут сообщать администрации о противозаконном контенте с помощью кнопки Report («Пожаловаться»), встроенной в каждое приложение (в Windows-версии пока не появилась, проверено).

Можно также отправить запрос на удаление на адрес abuse@telegram.org, вставив ссылку на объект, требующий внимания (сообщение или канал). Прием жалоб на нарушение авторских прав тоже осуществляется по имейл — на ящик dmca@telegram.org.

Зарубежные СМИ вдобавок заметили, что из раздела FAQ исчезло заявление о том, что все чаты в Telegram, в том числе групповые, келейны, и запросы на раскрытие информации, которой там обмениваются, сервис не принимает.

Исчезновение этой позиции было воспринято, как предвозвестник изменения политики модерации мессенджера (чистка контента в Telegram проводится, об этом Дуров упомянул, в частности, в беседе с Такером Карлсоном). Как выяснилось, заявление о приватности чатов просто перекочевало в другой раздел.

Вчера, 5 сентября, создатель IM-сервиса после долгого молчания опубликовал в своем телеграм-канале пространный комментарий, выказав удивление, что его сочли персонально ответственным за злоупотребления созданным им инструментом виртуального общения.

Дуров также подчеркнул, что Telegram — отнюдь не рай для беспредельщиков, как утверждают некоторые СМИ. Администрация сервиса ежедневно удаляет миллионы вредных (harmful) постов и каналов и публично отчитывается в проделанной работе, несмотря на то что балансировать между безопасностью и конфиденциальностью неимоверно трудно.

Задачу осложняет также обширность аудитории Telegram — почти 1 млрд юзеров, проживающих в разных странах, тонкости законодательство которых приходится волей-неволей учитывать. В ЕС у IM-сервиса даже есть свой представитель, который всегда исправно отвечает на все запросы, а у французских властей имеются и другие каналы для прямого контакта.

На днях стало известно, что в деле Дурова появилось еще один пункт обвинения — нарушение давно забытого закона Франции об использовании криптографии. Он обязывает ИТ-компании и сервисы предоставлять французскому регулятору ANSSI техдокументацию на криптосредства, а также исходные коды использующего их софта.

Следующая главная новость »

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!

Екатерина Быстрова 13 Февраля 2026 - 09:45

Шпионские программы Программы слежения Домашние пользователи

287 расширений для Chrome с 37 млн шпионили за пользователями

Исследователи безопасности обнаружили 287 расширений для Google Chrome, которые, по их данным, тайно отправляли данные о посещённых пользователями сайтах на сторонние серверы. Суммарно такие расширения были установлены около 37,4 млн раз, что равно примерно 1% мировой аудитории Chrome.

Команда специалистов подошла к проверке не по описаниям в магазине и не по списку разрешений, а по фактическому сетевому поведению.

Для этого исследователи запустили Chrome в контейнере Docker, пропустили весь трафик через MITM-прокси и начали открывать специально подготовленные URL-адреса разной длины. Идея была простой: если расширение «безобидное» — например, меняет тему или управляет вкладками — объём исходящего трафика не должен расти вместе с длиной посещаемого URL.

А вот если расширение передаёт третьей стороне полный адрес страницы или его фрагменты, объём трафика начинает увеличиваться пропорционально размеру URL. Это измеряли с помощью собственной метрики. При определённом коэффициенте расширение считалось однозначно «сливающим» данные, при более низком — отправлялось на дополнительную проверку.

Работа оказалась масштабной: на автоматическое сканирование ушло около 930 процессорных дней, в среднем по 10 минут на одно расширение. Подробный отчёт и результаты опубликованы в открытом репозитории на GitHub, хотя авторы намеренно не раскрыли все технические детали, чтобы не облегчать жизнь разработчикам сомнительных аддонов.

Среди получателей данных исследователи называют как крупные аналитические и брокерские экосистемы, так и менее известных игроков. В отчёте фигурируют, в частности, Similarweb, Big Star Labs (которую авторы связывают с Similarweb), Curly Doggo, Offidocs, а также ряд других компаний, включая китайские структуры и небольших брокеров.

Проблема не ограничивается абстрактной «телеметрией». В URL могут содержаться персональные данные, ссылки для сброса паролей, названия внутренних документов, административные пути и другие важные детали, которые могут быть использованы в целевых атаках.

Пользователям советуют пересмотреть список установленных расширений и удалить те, которыми они не пользуются или которые им незнакомы. Также стоит обращать внимание на разрешение «Читать и изменять данные на всех посещаемых сайтах» — именно оно открывает путь к перехвату URL.

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!