как узнать местонахождение человека по телеграмму
Как найти людей рядом в Телеграм
Некоторые функции в Telegram так и не взыскали особой популярности на территории СНГ из-за определенных обстоятельств, хотя на практике зачастую оказываются крайне полезными и удобными.
Сегодня мы рассмотрим именно такой случай, из инструкции вы узнаете, как найти людей рядом в телеграмме используя смартфон на Android и IOS, также мы выясним можно ли сделать это с помощью ПК и рассмотрим руководство по запрету отображения вас в подобных списках.
Что такое Геочаты
Фактически, данная функция позволяет найти любого пользователя или чат на расстоянии в несколько километров.
Как искать людей или группы рядом
Прежде чем приступить изучению пошагового руководства стоит отметить существенное различие версии мессенджера на разных устройствах. Несмотря на визуальное сходство некоторые элементы располагаются в совершено разных местах. Во избежание путаницы рекомендуем использовать инструкцию именно для устройства с вашей операционной системой.
Android
Важно отметить, компания не передаёт данные о местонахождении третьим лицам и заботится о сохранности личных данных своих пользователей.
iPhone
На компьютере
Как запретить отображать меня в поиске «Люди рядом»
Наиболее оптимальным способом отключения данной функции будет выключение геоданных на смартфоне. В руководстве ниже показана инструкция для Samsung Galaxy S6, однако она практически идентична и для других устройства.
Основной
Альтернативный
Теперь вы знаете как найти людей рядом в телеграмме. Для активных и общительных пользователей данная функция позволяет расширить круг знакомств и найти новых друзей. Через геопозицию вы можете найти полезные чаты, позволяющие организовать совместный досуг или решить давно надоевшую проблему. При подобном поиске можно найти отдельную группу жильцов дома, что, несомненно, принесет пользу в определенных ситуациях, когда будет необходимо решить общедомовой вопрос.
Крутая функция Telegram: как найти людей и группы поблизости
Многие не знают, что с помощью Telegram можно найти людей, которые находятся рядом с вами. Как это работает, рассказываем в статье.
Функция «Люди рядом» — что это такое?
Одно из самых популярных приложений для общения Telegram обладает необычной функцией: она позволяет находить людей, которые находятся рядом с пользователем, а также группы, созданные для этого района.
Опция будет полезна тем, кто хочет познакомиться с людьми, кто живет неподалеку. Также с ее помощью можно найти локальный чат своего жилого комплекса или округа. Функцию «Люди рядом» удобно использовать не только дома, но и на улице и в общественном транспорте. Например, если вам приглянулась девушка за соседним столиком в кафе — проверьте Телеграм. Возможно, ее контакт отобразятся в списке людей поблизости, так как она находится рядом. Номер телефона найденного человека при этом будет скрыт.
Как спрятать свой номер в Telegram, мы рассказывали в отдельной статье:
Важно отметить, что Телеграм выдает список не всех людей, которые есть вокруг вас. Для работы функции «Люди рядом» необходимо, чтобы человек сам разрешил отображать его в данном списке. Также на его смартфоне должна быть включена служба определения местоположения (GPS).
Раскрытие номера телефона и геолокации через уязвимость в Телеграме
Последнее время в Telegram все чаще обсуждаются темы пробива людей и утечек персональных данных. Мне стало интересно, а насколько сама экосистема Telegram устойчива к подобным утечкам.
Под катом история о том, как я нашел баг в Telegram. Баг позволяет ввести в заблуждение пользователя, и подтолкнуть его неосознанно поделиться своими данными — геолокацией и номером телефона.
Вот как это работает:
Сложность системы всегда была врагом безопасности.
Telegram вырос, уже перестал быть просто мессенджером, и дорос до большой медиа платформы с богатым функционалом. Отдельным особняком стоит Telegram Bot API, позволяющее выстраивать целые приложения внутри мессенджера — так называемых ботов.
Скорее всего каждый, кто пробовал создать своего бота, уже знает, что пользователю можно отправить запрос его номера телефона с помощью специальной кнопки.
Текст на этой кнопке можно задать любой. Причём такие же кнопки бот может использовать и для других взаимодействий:
После нажатия на кнопку, пользователю конечно же будет показано предупреждение что сейчас его контакт будет отправлен боту:
Это сообщение довольно однозначно говорит о риске деанонимизации, и предостерегает вдумчивого пользователя от опасных для него действий.
Перебирая обновления API, я вспомнил, что в какой-то момент Telegram дал пользователям возможность делать собственные локализации мессенджера. Были примеры, когда локализацию использовали для шуточных переделок интерфейса. В тот момент мне пришла в голову та же мысль, что и возможно вам сейчас:
А что, если попробовать “шуточно перевести” диалоговое окно, предупреждающее пользователя о передаче номера телефона боту, заменив его текст?
Вначале я думал, что заставить пользователя установить в приложение посторонний xml файл-локализацию будет намного сложнее, чем просто убедить кликнуть на Share contact. Ведь именно так, с помощью xml файла, Telegram предлагал распространять свои локализации среди собеседников.
Так я думал, пока не наткнулся в исходных кодах android приложения на обработчик ссылок setlanguage.
Оказалось, что в Telegram уже давно сделали платформу переводов, translations.telegram.org, доступную для всех пользователей Telegram, и теперь не нужно передавать никаких xml файлов.
Достаточно кликнуть по ссылке t.me/setlanguage/%lang%, после чего пользователь увидит диалоговое окно с запросом установки нового языка. И это окно значительно менее отпугивающее, чем сообщение о запросе номера телефона:
Как это работает?
Добавляем свой язык, переводим нужные нам элементы интерфейса и еще парочку других.
В локализации можно писать все что угодно. Мы напишем безобидный текст вместо ужасного предупреждения о расшаривании геолокации и номера телефона. Проделываем тоже самое для остальных платформ.
Наш ядовитый язык готов. Осталось подсунуть его пользователю.
Мне так и не удалось найти способ узнать установил ли пользователь предложенную ему локализацию. Не нашлось ни статистики языка на translations.telegram.org, ни изменений в профиле пользователя. Bot api позволяет узнать язык пользователя через параметр language_code, но его значение берется из системных настроек. Смена языка в приложении на параметр никак не влияет.
Что ж, тогда просто добавляем небольшую задержку после сообщения с ссылкой на язык. После выбора языка предлагаем пользователю ознакомиться с меню бота. При нажатии Ок в данном диалоговом окне, номер утекает к боту сообщением, а бот это сообщение тут же удаляет. Если бот будет использовать webhook для получения обновлений, то сообщение удаляется быстрее и пользователь возможно и не поймет что он только что отправил свой контакт.
Кстати, аналогично запросу контакта бот может попросить пользователя расшарить его геолокацию. Да, и это диалоговое окно тоже можно “перевести”.
Как исправить
Очевидно нельзя давать возможность пользователям переводить абсолютно весь интерфейс без модерации. Модерация переводов кстати включена для например вот этого диалогового окна translations.telegram.org/rutech/ios/unsorted/AuthCode.Alert. О необходимости модерации нам сообщает метка Critical.
Выходит что вот такое маленькое упущение как отсутствие метки Critical для диалогов о расшаривании номера и геолокации приводят к утечке. Утечке весьма чувствительных данных, как для мессенджера строящего свой маркетинг вокруг privacy/security.
Мессенджер привязаный к вашему личному номеру телефона по определению не может быть приватным. Он может лишь удорожить процесс раскрытия вашей личности.
Данная уязвимость попала в программу bug bounty телеграма и была оценена в 100€.
Заходите к нам в Telegram чат @secinfosec. Там мы делимся опытом и обсуждаем всё что касается информационной безопасности: баг баунти, пентесты, бумажную и практическую безопасность, новые угрозы и методы борьбы с ними.
Геолокация в Telegram: скрытые возможности
В обновлении 4.4 в Телеграм появилась функция Live Location, позволяющая отправлять геолокацию (или кто-то говорит геопозиция) в Телеграм и включать трансляцию месторасположения в реальном времени.
Геолокация может пригодиться в ряде ситуаций, когда нужно быстро определить текущие координаты. Очень удобно воспользоваться геопозицией в случае массового мероприятия: вместо долгих объяснений и ответов на вопросы а-ля «ты где?» достаточно чекнуть с помощью Телеграм местоположение и отправить его собеседнику.
Геолокация в Телеграм запускается в 3 клика:
Топ-3 плюшек геолокации в Телеграм
1. Самостоятельный выбор места для отправки
Вы можете сами определить точку на карте, которая будет отправлена. Для этого достаточно просто перенести красную метку в нужное место.
Если же вы передумали, и хотите отправить точную геопозицию кому-либо в Телеграм, вы можете быстро вернуться к своей дислокации. Для этого нажмите на кружок, отмеченный на скриншоте ниже — и красная «иголка» вернется в исходную точку.
Нажмите на отмеченную кнопку, чтобы Телеграм снова вернулся в точку, в которой в находитесь в настоящий момент
2. Транслирование геолокации
Live Location позволяет не только единоразово отправить свою геопозицию, но и при желании включить ее транслирование в заданном временном промежутке — ваш собеседник будет следить за вашим передвижением в течение 15 минут, одного или восьми часов прямо в Telegram.
Определить этот период можно сразу после нажатия на пункт «Транслировать мою геопозицию».
Выберите период, в течение которого собеседник сможет видеть ваше местоположение в Telegram
3. Выбор из готового списка
Если нажать на надпись внизу экрана «Потяните, чтобы выбрать место», откроется список из разнообразных локаций поблизости. Данные подтягиваются из Foursquare.
В Телеграм внедрили интересную возможность отправки локации из готового списка — просто потяните вверх, чтобы открыть его
Настройка и удаление геолокации
Полученные данные о геолокации можно просматривать на карте, со спутника или в гибридном режиме. Чтобы переключить вариацию отображения, нажмите на три точки в верхней правой части экрана.
Тапните на «меню трех точек» сверху в правом углу Telegram, чтобы выбрать подходящий вариант отображения карты
Кстати, если вы начнете транслировать сразу в несколько чатов, вверху общего перечня диалогов появится об этом уведомление. Тапните на него, чтобы просмотреть чаты, в которые вы отправляете геолокацию в режиме реального времени.
Управляйте трансляциями, нажав на верхнюю строчку в общем списке чатов
Удаление геопозиции идентично удалению обычного сообщения в Телеграм: тапните на область рядом с отправленное местоположение и выберите пункт «Удалить».
Как Telegram позволяет определять координаты пользователей
Telegram, как и любой достаточно старый сервис, скрывает в себе массу неявных функций. О некоторых из них мы знаем, а о некоторых нет, но в большинстве случаев спорить об их полезности не приходится. Ведь если разработчики сочли нужным добавить тот или иной программный инструмент, значит, видели в этом смысл и заранее продумали сценарии его применения. Другое дело, что иногда вполне привычные функции оказываются совсем не тем, за что себя выдают, или, по крайней мере, чем-то более глубоким. Как, например, уже не новая функция «Люди поблизости».
Telegram позволяет определять реальное местоположение людей, использующих функцию «Люди поблизости»
Telegram потребовал у Еврокомиссии разрешить альтернативы App Store
Функция «Люди поблизости» появилась в Telegram около года назад и предназначалась для поиска людей поблизости, с которыми можно пообщаться. Мессенджер определял местоположение каждого человека, который подключал у себя эту функцию, и сообщал пользователям, как далеко они находятся друг от друга, не раскрывая конкретных координат. Таким образом Telegram мог бы стать не просто средством общения, но и связующим звеном между соседями, жителями одного района или людьми, работающими в одном месте. Но, как оказалось, эту функцию можно было использовать для самой настоящей слежки.
Люди поблизости в Telegram
Определить местоположение можно при помощи искусственной триангуляции
Несмотря на то что по умолчанию Telegram показывает только расстояние, на котором от вас находятся пользователи, согласившиеся на использовании функции «Люди поблизости», при помощи специального софта можно выяснить реальные координаты каждого из них. Достаточно скачать приложение Fake GPS, подделывающее координаты вашего местоположения, и отметиться в трёх точках в радиусе 1-10 километров (в зависимости от того, как далеко от вас находится искомый пользователь) таким образом, получился треугольник.
Что почитать в Telegram? Подборка каналов на разные темы
После этого нужно ввести координаты трёх точек, образующих треугольник, в приложении Google Earth Pro и нарисовать вокруг них круги так, чтобы их радиус соответствовал выбранному на первом этапе радиусу. В месте пересечения этих трёх кругов и будет находиться человек, которого вы ищете. Далее – дело техники: приблизить карту и отыскать того, кто вам нужен, или не искать, если всё было проделано из праздного интереса. Тут уж дело хозяйское. В конце концов, никто не знает, с какой целью вы вообще ищете незнакомых людей через одну из функций Telegram.
Уязвимости в Telegram
Нарисовав круги нужного радиуса, вы сможете выявить местоположение искомого человека
На самом деле манипуляция по выявлению конкретного человека через функцию «Люди поблизости» не так уж и сложна, чтобы пренебрегать ей. Ведь, по сути, это и есть триангуляция, и даже если подавляющее большинство людей не станут определять координаты пользователей, найденных в Telegram, сам факт того, что такая возможность есть, может вселить некоторую неуверенность за свою безопасность в головы многих людей. Всё-таки, я уверен, мало кто захочет разглашать место своего пребывания незнакомым людям, способным на голом энтузиазме разыскать и наведаться в гости.
В Telegram появились голосовые чаты в группах и редактор фото. Как их включить
Впрочем, в службе безопасности Telegram считают, что никакого нарушения конфиденциальности в работе функции «Люди поблизости» нет. По словам разработчиков, возможность отыскать человека по геопозиции была ожидаемой с учётом особенностей работы функции и не может считаться ни багом, ни тем более уязвимостью. Как это соотносится со статусом Telegram как одного из – если не самого – безопасных мессенджером в мире, сказать сложно. Но, очевидно, что разработчикам всё-таки следует внести какие-то коррективы в работу этой функции.