Откровенно о безопасности: как узнать IP-адрес собеседника в Telegram
Разбираемся в тонкостях приватности: инструменты, риски и официальная позиция Telegram.
Денис Симонов (Denis Simonov), разработчик известный под псевдонимом n0a, сообщил, что его утилита «Telegram get remote IP» позволяет в некоторых случаях определить IP-адрес собеседника из контактов в мессенджере Telegram. Для этого нужно анализировать трафик сети с помощью протокола STUN (Session Traversal Utilities for NAT), который используется для установления соединения между пользователями. Симонов рассказал, что переписал код утилиты на языке Python вместо Bash, что повысило ее стабильность. Более подробно о технической стороне проекта можно прочитать в блоге автора Telegram get remote IP. Для работы с утилитой потребуется компьютер с операционной системой Linux или Mac, на котором должны быть установлены консольная версия Wireshark (tshark) и десктопная версия Telegram. Утилита также совместима с Android-смартфонами через приложение Termux. Чтобы получить IP-адрес собеседника в Telegram, нужно быть в контактах друг у друга в мессенджере. Затем нужно запустить скрипт Telegram get remote IP и позвонить собеседнику в Telegram, а через несколько секунд сбросить звонок. Представители мессенджера пояснили, что по умолчанию peer-to-peer соединения активны только для звонков между контактами. Для всех остальных случаев звонки маршрутизируются через серверы Telegram, обеспечивая дополнительный уровень конфиденциальности. То есть если Вам позвонит кто-то незнакомый, чтобы «попытаться узнать Ваш IP-адрес», ему станет доступен только IP-адрес самого Telegram. Пользователи, желающие усилить приватность, могут отключить peer-to-peer соединения в настройках мессенджера следующим образом: Настройки > Конфиденциальность > Звонки > Peer-to-Peer (Никогда).
Telegram: получаем IP адрес собеседника
Рассказываю о том, как мне удалось определить IP адрес своего собеседника в Telegram при помощи аудио вызова в мессенджере. Плюс написал bash-скрипт для автоматизации.
Wireshark и STUN
Недавно передо мной стояла задача определить IP-адрес собеседника в мессенджере Telegram. Для этой цели я использовал инструмент анализа сетевого трафика Wireshark, где и обнаружил трафик протокола STUN.
STUN (Session Traversal Utilities for NAT) – это стандартизированный протокол, предназначенный для помощи устройствам, находящимся за NAT (Network Address Translation), в определении своего внешнего IP-адреса и типа NAT, который используется на их шлюзе. Суть протокола заключается в том, чтобы предоставить возможность устройствам узнать свой публичный IP-адрес и определить, какие порты доступны для исходящих соединений.
Одним из ключевых атрибутов, передаваемых в сообщениях STUN, является XOR-MAPPED-ADDRESS. Этот атрибут содержит публичный IP-адрес отправителя сообщения. Направление пакета определяет, чей именно IP-адрес содержится в этом атрибуте: если фрейм направлен ко мне, XOR-MAPPED-ADDRESS покажет мой IP, а если он отправлен от меня – то IP моего собеседника.
Автоматизация
Потратив немного времени решил автоматизировать процесс получения IP своего визави в Telegram с помощью консольной версии Wireshark – tshark.
Принцип работы довольно простой. После старта в течении 5 секунд идет дамп сетевого трафика на сетевом интерфейсе, затем конвертируется в текстовый формат с выделением двух IP из атрибута XOR-MAPPED-ADDRESS, где один из IP принадлежит нашему клиенту.
Сравниваем адреса с нашим публичным адресом и получаем IP адрес удаленного клиента (по пути сравнивая IP на принадлежность к AS Telegram). Бонусом скрипт делает запрос для получения информации об IP адресе, так как не обязательно IP клиента будет принадлежать сотовому оператору. Это может быть и корпоративная сетка тоже.
Как узнать IP в Telegram?
- Устанавливаем Telegram desktop для Linux или Mac.
- Устанавливаем tshark (sudo apt install tshark или скачиваем Wireshark для macOS. tshark идет в комплекте).
- Запускаем скрипт.
- Звоним тому, чей IP адрес нам интересен.
- Profit! Мы получили IP нашего Telegram собеседника!
- Можно класть трубку.
Установка и запуск на примере Ubuntu 20
$ sudo apt update $ sudo apt install -y python3-pip python3-venv tshark $ git clone https://github.com/n0a/telegram-get-remote-ip $ cd telegram-get-remote-ip $ python3 -m venv venv $ source ./venv/bin/activate $ sudo pip3 install -r requirements.txt $ sudo python3 tg_get_ip.pyUPD 2023: Я переписал скрипт на Python, должно работать стабильнее.
PS. Возможна работа на Android смартфонах с termux и root доступом. Без него трафик не захватить. thshark на termux ставиться легко: pkg install root-repo && pkg install tshark.
Как узнать IP адрес и устройство неизвестного телеграмм аккаунта?
Я создатель и админ очень крупной публичной группы в телеграме. Естественно, враждую с конкурентами, хотя эту войну не я начал, а они первые. Я за здоровую конкуренцию, а они только подляны умеют делать. Короче, каким-то образом они узнали мой IP адрес и модель телефона с корого я сижу на своём аккаунте. Я ума не приложу как они это сделали. Никакой малвари на моих устройствах быть не может, это сто процентов. Ни по каким подозрительным ссылкам я не перехожу. Я просто в шоке. Как они это сделали?
- Вопрос задан более года назад
- 9455 просмотров
9 комментариев
Простой 9 комментариев
Valentin Barbolin @dronmaxman
Где-то проскакивала статья как можно узнать реальный ip в телеге если просто позвонить человеку и собрать трафик с помощью wireshark. В дампе в открытом виде будет видно все адреса на которых стоит клиент, не удивлюсь если там ещё версия телефона проскочит.
Kristal98 @Kristal98 Автор вопроса
Valentin Barbolin, Я читал ту статью перед тем как создавать этот вопрос. Там написано что обязательное условие — это принять звонок. Мне звонила подозрительная личность, но я звонок отклонил.
Kristal98 @Kristal98 Автор вопроса
SKEPTIC, Они меня шантажировали моим айпишником и названием телефона. Причём много раз. Если бы они знали мой номер телефона, то они бы шантажировали меня им в первую очередь.
Kristal98, что такого страшного в знании IP адреса и модели телефона? сглаз наведут?
Kristal98 @Kristal98 Автор вопроса
Wexter, Втерали мне что тот факт что они их узнали это доказательство того что они опера.
Kristal98, опера? Пусть вызывают официально письмом с реквизитами, как положено. Мне регулярно «опера», «майоры милиции» и «безопасники» звонят. Ко всем не набегаешься.
Модератор @TosterModerator
Не надо лепить как можно больше тэгов.
См.п.3.1 Регламента. Также обратите внимание на п.3.4
Kristal98 @Kristal98 Автор вопроса
Алан Гибизов, Там типо мне липовый опер предлагал нелегальную сделку. Ты удали свой телеграм чат(там несколько тысяч участников), а я дело закрою и тебя не посадят.
Saboteur @saboteur_kiev Куратор тега Информационная безопасность
Ни по каким подозрительным ссылкам я не перехожу
Решения вопроса 0
Ответы на вопрос 4
Узнал ихний IP-Адрес или номер телефона без ихнего согласия вы не как не сможете в телеграмме (можно только номер телефона и то только если они его не скрывают через настройки самого телеграмма). А они могли как раз узнать о ваших личных таких данных как IP-Адрес и номер телефона через какой либо ими сделанный сайт.
Ответ написан более года назад
они узнали евонный айпи, без евонного согласия, а не он ихний, без ихнего согласия
Испанский стыд.
Александр Маджугин @Suntechnic
irishmann, по вас мнению притяжательные местоимения что-то плохое?
Dimonchik @dimonchik2013
non progredi est regredi
приватным чатом
коннект идет вне серверов телеги — виден твой IP
поэтому — VPN only
думаю телефон тоже там — телеге надо знать как трафик жать и все такое
Ответ написан более года назад
Kristal98 @Kristal98 Автор вопроса
За последние пару лет я не общался абсолютно ни с кем по приватному чату.
Коннект идёт на серверы телеграмма, в противном случае ты бы не смог отправить сообщение, пока соседа нет в сети.
Dimonchik @dimonchik2013
freeExec, а в приватном оно разве отправляется? пока не принял адресат — фиг, но он засвета IP адресата это не спасает
Dimonchik @dimonchik2013
Kristal98, главное чтобы твой телефон общался
Даю никому не нужные советы
Возможно, они воспользовались фишингом.
Ответ написан более года назад
Комментировать
Нравится Комментировать
Сегодня мы изучим один интересный способ, как узнать IP-адрес любого человека в ТГ. О махинации жертва даже не поймёт.
Просто звоним человеку через Телеграм — если он ответит, его IP у нас. Правда замечательно?)
Приступаем!
1. Скачиваем
shark
.
2. Открываем приложение и в фильтре указываем протокол STUN.
3. Жмыкаем на лупу и смотрим, как у нас появится новая строка с параметрами и поисковой строкой. Выбираем параметр Строка.
4. В строке пишем: XDR-MAPPED-ADDRESS
5. Включаем WireShark и звоним через Telegram.
Если пользователь отвечает на звонок — у нас начнут появляться данные. Чтобы отфильтровать их и найти адрес жертвы, жмём уже в настроенном поисковике Найти, ищем в строке XDR-MAPPED-ADDRESS а то, что идёт после него и есть нужный нам IP.
IP-адрес получен, жертва понятия не имеет, что за кипиш.
Вот такой вот не хитрый способ может вычислить IP в телегам.
:lefthand: Как обезопасить себя от данной схемы? :righthand:
Ставим защиту на входящие звонки не от ваших контактов в ТГ и скамим спокойно дальше:
Настройки > Конфиденциальность > Звонки
— КТО МОЖЕТ МНЕ ЗВОНИТЬ = Мои контакты (или «Никто», на ваше усмотрение)
— PEER-TO-PEER = Мои контакты (или «Никто», на ваше усмотрение)
Как узнать ip телеграмма
> Метод подойдёт и для любых других приложений, использующих STUN.
| Добавить комментарий |
| — 29.12.2023 Диагональное размещение информации на экране |
| — 25.12.2023 Автоматизация установки Samba AD+DDNS+DHCPD и почтового сервера в openSUSE Leap 15.5 |
| — 24.12.2023 Проброс доступа к SSH через HTTPS |
| — 20.12.2023 Использование SSH поверх UNIX-сокета вместо sudo |
| — 08.12.2023 Проксирование запросов к S3 с помощью nginx и angie |
| — 29.11.2023 Cкрипт ddrescue-loop с функцией автоматической остановки/перезапуска диска на SATA порту |
| — 23.11.2023 Устранение ошибки redirection unexpected в bash-скриптах |
| — 21.10.2023 Защита от подмены серверных TLS-сертификатов в результате MITM-атаки провайдером |
| — 15.10.2023 Уменьшение жёстко определённого размера окна приложения в формате AppImage |
| — 12.10.2023 Определение IP-адреса пользователя в Telegram через голосовой вызов |
| RSS | Следующие 15 записей >> |