всё время банят в телеграм

Как только вы придумаете другой способ заставить спамеров

Запретить любую незапрошенную коммуникацию и всё. Никаких «юзер username запрашивает разрешение» или там «добавить username в ваш список контактов» и пр. Чтобы вообще в принципе нельзя было ничего отправить тому, кто явно не выразил желание получать сообщения от конкретного юзера. Делов-то. Вот за что обожаю tox - ни одна левая скотина ничего и никогда мне не напишет (длинный рандомный ID - рулез) если я сам того не захочу.

когда жил на три страны, проклял все сраные сервисы

Вот эта тема присутствует. Реально удобств мало, когда нужно н-цать телефонов иметь только из-за того что «мы будем общаться с вами только с родных номеров» ну и смс-ки само собой шлем только на «родные». Ну вот правда хочется спросить: ребята, а вам не пофиг в каком ауле зарегена симка, если вам и паспорт и «лицо» предоставлено в вашем офисе?

Вот эта тема присутствует. Реально удобств мало, когда нужно н-цать телефонов иметь только из-за того что «мы будем общаться с вами только с родных номеров» ну и смс-ки само собой шлем только на «родные». Ну вот правда хочется спросить: ребята, а вам не пофиг в каком ауле зарегена симка, если вам и паспорт и «лицо» предоставлено в вашем офисе?

Объясни мне, чем ОпСоСы принципиально отличаются от email провайдеров на стероидах? Ничем. Нет ровно ни одной причины, почему я в одной стране не могу пользоваться номером телефона из другой. Просто это жирный бизнес, основанный на жирном легаси (номера телефонов), и поэтому мы все страдаем.

Забавно, но я помню времена, когда все думали, что openid заменит всё это. Но не случилось.

длинный рандомный ID - рулез

На каждый «длинный рандомный» найдется ..й с левой резьбой. :)

На каждый «длинный рандомный» найдется ..й с левой резьбой. :)

Кроме перебора тут вариантов нету. Для номера телефона, например, перебор намного проще, да и тупо базы доступны.

Объясни мне, чем ОпСоСы принципиально отличаются от email провайдеров на стероидах?

Объясняю. «Ближайшая» вышка «добивает» «чутка» на меньшее расстояние чем email провайдер.

Объясни мне, чем ОпСоСы принципиально отличаются от email провайдеров на стероидах?

SS7 на которую зачем-то до сих пор дрочат все эти упоротые телефонисты, намного более ублюдочна чем SMTP.

Объясняю. «Ближайшая» вышка «добивает» «чутка» на меньшее расстояние чем email провайдер.

Вообще-то, с точки зрения трафика, вышка для опсоса это как локальный провайдер для email провайдера. Весь пипец начинается именно внутри опсоса с его телефонией головного мозга.

«Ближайшая» вышка «добивает» «чутка» на меньшее расстояние чем email провайдер.

Я не про физическую сеть. Я про телефонные номера и роутинг. В общем-то, я так одно время и жил с data only симкой и номером через SIP, но многие такое не любят.

Кроме перебора тут вариантов нету.

Вы говорите про тупой брутфорс, забывая про регулярно возникающие баги.

SS7 на которую зачем-то до сих пор дрочат все эти упоротые телефонисты, намного более ублюдочна чем SMTP.

+много!

Вы говорите про тупой брутфорс, забывая про регулярно возникающие баги.

Баги чинятся, а брутфорс остаётся.

Вообще-то, с точки зрения трафика, вышка для опсоса это как локальный провайдер для email провайдера.

Ну это вы совсем за уши притянули. Начнем с того, что вышка вот совсем не обрабатывает трафик.

а брутфорс остаётся.

Остается. Но вопрос в том к чему его применять. Самый надежный способ, был, есть и «будет есть» это xor на аналогичную по длине шифруемому тексту. Замучаетеся подбирать :)

Начнем с того, что вышка вот совсем не обрабатывает трафик.

А локальный провайдер как его обрабатывает?

Вышка - IMEI,IMSI,шифрование,выделение канала, контроль Tx/Rx и т.п. а обрабатывать всё это будет уже опсос.

Локальный провайдер - MAC/авторизация, IP и т.п. а обрабатывать данные с этого IP уже SMTP сервер будет.

Разница только в том, что MAC/IP локального провайдера может иметь любое доменное имя или вовсе его не иметь, а опсос зачем-то прибьёт телефонный номер к IMSI и будет уже только телефонным номером жонглировать.

Вышка - IMEI,IMSI,шифрование,выделение канала, контроль Tx/Rx и т.п. а обрабатывать всё это будет уже опсос.

Не всё из перечисленного вами делает бэска. Мне почему-то кажется, что вы путаете функции бэсок и контроллеров которые их обслуживают.

опсос зачем-то прибьёт телефонный номер к IMSI и будет уже только телефонным номером жонглировать.

Есть data only сим-карты и есть виртуальные опсосы. Только последние денег берут нещадно. Ни одного международного виртуального прова с полным безлимитом я не знаю. Обычно порядка 5-10 евро за гигабайт. Что при моих 500-600 гигов в месяц вылетит в нехилые траты.

Но да, никто не мешает тебе заключить договор и получить симкарту одного оператора, пользоваться физической сетью другого и номером третьего.

Никто не мешает спамить через официальный клиент. Хоть заспамься.

Тренируй навыки чтения. Там написано не «все спамеры используют неофициальные клиенты», а «спамеры используют неофициальные клиенты».

Сложность может варьироваться в зависимости от поведения пользователя.

Это уже, очевидно, существует, потому что как минимум бан за неофициальный клиент можно считать максимальным изменением сложности.

А кроме того, нельзя отличить, один и тот же девайс регистрирует аккаунт или нет (потому что эмуляторы и прокси), и спамеры перейдут на короткоживущие аккаунты.

ну и смс-ки само собой шлем только на «родные»

Кстати, могу тебе объяснить зачем это банки делают. У банков с опсосами есть договоры про аутентификацию сим-карты, и зачастую при смене симки тебе банк позвонит и попросит подтвердить, что ты – это ты. В роуминге такая шняга потребует договора с иностранным опсосом, с чем никто не будет заморачиваться.

Но аутентификация через коды по СМС – это в любом случае позор и так делать вообще не надо. А банки, которые этим промышляют, должны идти лесом.

Тренируй навыки чтения. Там написано не «все спамеры используют неофициальные клиенты», а «спамеры используют неофициальные клиенты».

Не только спамеры используют неофициальные клиенты. Другими словами, официальность клиента не значит вообще ничего. И следовательно, к чему ты это вообще приплёл?

А кроме того, нельзя отличить, один и тот же девайс регистрирует аккаунт или нет (потому что эмуляторы и прокси)

Можно тупо rate limit на ip адрес вставить. Или на комбинацию ip подсети и диапазона номеров. Одним словом, есть где развернуться, при этом не задев обычных пользователей.

и спамеры перейдут на короткоживущие аккаунты.

А они типа на долгоживущих сейчас? Телега их не банит, хочешь сказать? Или что?

Я повторю ещё раз: нет ровно ни одной полезной причины, почему Telegram обязательно хочет номер телефона. Есть только вредные (для пользователя).

Не только спамеры используют неофициальные клиенты. Другими словами, официальность клиента не значит вообще ничего. И следовательно, к чему ты это вообще приплёл?

Слушай, сходи к неврологу, проверься. Среди спам-аккаунтов доля неофициальных клиентов гораздо больше чем среди нормальных пользователей.

Можно тупо rate limit на ip адрес вставить. Или на комбинацию ip подсети и диапазона номеров. Одним словом, есть где развернуться, при этом не задев обычных пользователей.

Первое.. наивно, и перестало работать где-то году в 2001.

А они типа на долгоживущих? Или что?

Так ты ж сам говорил что они дескать шлют сто-двести тысяч сообщений. Вполне долгоживущие.

Напоминаю что цель-минимум – заставить спамера майнить три часа для отправки такого же количества сообщений. Если спамер может регистрировать аккаунты пачками, и менять их при первых PoW, то майнить он почти не будет; а если PoW в первое время будет тяжелым, то регистрировать аккаунты не смогут нормальные пользователи.

У банков с опсосами есть договоры про аутентификацию сим-карты, и зачастую при смене симки тебе банк позвонит и попросит подтвердить, что ты – это ты.

Впервые про такое слышу. Но не исключаю, что такое может иметь место быть, хотя как-то больше на «сову» похоже.

Не всё из перечисленного вами делает бэска.

В смысле? То, что RNC в принципе может обслуживать несколько вышек, не выносит его из какого-нибудь UTRAN, то бишь инфраструктуры обеспечения доступа абонента к сети. Как и локальный провайдер А вот какие сервисы сети этому абоненту доступны это уже опсос. Как SMTP сервер.

Вот только «сеть» в сотовой связи это не то, что сеть для интернетика. Для интернетика доступ к сети - это всё. А в сотовой связи - лишь способ связать абонента с опсосом и подключиться к другой сети - телефонной.

В общем, в телефонной сети есть лишний элемент - опсос. :) Вместо того чтобы просто соединить все UTRANы или как там оно во всяких 5G называется, и обеспечить связь любых IMEI или IMSI с любыми, опсос всё на себя завязывает и запихивает юзеров в систему с SS7, из кторой потом уже, как-нибудь, абонент может выползти в интернет или позвонить другому абоненту.

То, что RNC в принципе может обслуживать несколько вышек, не выносит его из какого-нибудь UTRAN, то бишь инфраструктуры обеспечения доступа абонента к сети.

Вот я про это. Что не бэска это делает :)

Как SMTP сервер.

Будет уже скорее контроллер

Слушай, сходи к неврологу, проверься.

Зачем? Шизоид тут ты, а не я.

Среди спам-аккаунтов доля неофициальных клиентов гораздо больше чем среди нормальных пользователей.

Откуда тебе это известно? И на что это, собственно, влияет? Будут банить 100% не официальных, спамеры будут пользоваться официальным.

Первое.. наивно, и перестало работать где-то году в 2001.

Что перестало работать? PoW с увеличивающейся сложностью в зависимости от количества зарегистрированных с диапазона IP клиентов за промежуток времени?

Так ты ж сам говорил что они дескать шлют сто-двести тысяч сообщений. Вполне долгоживущие.

Я не говорил, что они шлют сто-двести тысяч сообщений. Я написал, что спамеры становятся проблемой, когда они шлют столько с аккаунта, и не являются проблемой, если шлют одно-два. Сколько они реально шлют, я понятия не имею, это у Пашки надо спросить.

Напоминаю что цель-минимум – заставить спамера майнить три часа для отправки такого же количества сообщений.

Нет такой цели. Ты это откуда-то из головы придумал и пытается оправдать свои фантазии. Единственная возможная цель: усложнить жизнь спамерам, при этом особо не трогая обычных пользователей. И требование номера телефона этой цели никак не соответствует, но до тебя это никак не дойдёт.

Вот я про это. Что не бэска это делает :)

Ну раньше бска (BTS) делала, теперь это не «бска» а «вышка» (Node, или как оно во всяких 5G?), и часть функций BTS вынесли в RNC для удешевления системы. Логично, в принципе, чем тупее оконечка, тем дешевле сеть. Впрочем, ЕМНИП несколько вышек на один RNC только в городах получается делать, за городом в этом смысла нет.

Будет уже скорее контроллер

Не, RNC - это скорее DHCP провайдера например.

Впервые про такое слышу. Но не исключаю, что такое может иметь место быть, хотя как-то больше на «сову» похоже.

Да не, просто опсос оповещает банк о смене IMSI, привязанного к номеру, похоже. Я точно не знаю, как именно у них это сделано. Погугли что-то типа «банк смена сим карты», гугл кучу про это выдаст.

Погугли что-то типа....

у меня вместо гули живые люди есть :) ну вот не слышал такого :)

Ну, могу тебе рассказать, как мне банк звонил после смены симки и просил подтвердить, что я это я.

Вот, рассказал.

В разных странах, на самом деле, с этим поразному обстоит. Шведы, вроде, с их BankId одно время вшивали ключ прямо в сим-карту, а приложение в телефоне аутентифицировалось через неё. Но они от этой схемы избавились. Мне про эту схему недавно самые что ни на есть живые люди рассказывали :)

и часть функций BTS вынесли в RNC для удешевления системы.

Спасибо за пояснения!

«Урюпинск супер банк. Мы обналичим все ваши сбережения!» ?

Шведы, вроде, с их BankId одно время вшивали ключ прямо в сим-карту, а приложение в телефоне аутентифицировалось через неё.

В этом как раз ничего сверхъестественного нет. Использование симок «ещё и для чего-то другого» было заложено ну почти с детства. Хотя может без «почти».

Хаха! Не, меня в отделение банка с паспортом просили зайти. Пока не сделал, никаких смс оповещений не было.

И на что это, собственно, влияет?

Я тебе привел пример, который показывает что то, что ты придумал для действий после регистрации, уже существует. Поэтому проверку по телефону нужно заменять на что-то не менее затратное для спамеров.

Ты начал углубляться в тактику, забыв про стратегию. Распространенная проблема программистов.

Нет такой цели. Ты это откуда-то из головы придумал и пытается оправдать свои фантазии. Единственная возможная цель: усложнить жизнь спамерам, при этом особо не трогая обычных пользователей.

Я пытаюсь превратить твой кисель из мыслей в конкретные цифры. Конкретная цифра – один аккаунт (думаю, сотни сообщений в лучшем случае) стоит единицы часов PoW.

Что перестало работать? PoW с увеличивающейся сложностью в зависимости от количества зарегистрированных с диапазона IP клиентов за промежуток времени?

Да, ограничение по диапазонам IP сейчас работает плохо, незначительно повышая сложность перебора. Кроме того, ты не поверишь, но у больших провайдеров часто очень маленькие пулы белых IP, и ограничения нельзя делать слишком жесткими.

Я написал, что спамеры становятся проблемой, когда они шлют столько с аккаунта, и не являются проблемой, если шлют одно-два

Много аккаунтов, каждый из который наспамил единицы сообщений гораздо неприятнее чем единицы аккаунтов, которые спамят много, потому что, очевидно, отслеживать и банить много аккаунтов сложнее чем отслеживать и банить мало аккаунтов.

Ха, ща глянул в LTE, а там уже нет контроллеров, только eNodeB которые сами всем рулят, друг с другом могут общаться и трафик гонять, и выше по иерархии уже только опсосная ботва.

В общем, в 1G бски сами рулили соединением с мобилой, в 2G появился BSC на десятки-сотни BTS который всяким хэндоверами и пр. занимался, в 3G были тупые NodeB и RNC на одну или несколько NodeB, а в 4G есть только eNodeB которые сами всем рулят и общаются друг с другом для хэндоверов, маршрутизации трафика и пр. 5G лень смотреть.

Ещё раз огромное СПАСИБО! Век живи век учись.

Много аккаунтов, каждый из который наспамил единицы сообщений

А это точно спам уже будет? Как ты отличишь это от поведения обычного пользователя без жалоб со стороны и разбора ситуации? Вот именно, что никак.

Я повторю ещё раз: номер телефона никак не спасает от спамеров и не делает их жизнь сложнее, чем вот подобные методы. А значит, что номер телефона требуется не для борьбы со спамом. Всё. Точка. Это мой единственный тезис здесь.

Всё остальное – это детали, которые ты зачем-то обсасываешь, вытаскивая откуда-то бредни про обязательные три часа майнинга. Прекрати уже.

А значит, что номер телефона требуется не для борьбы со спамом.

Всё верно, он требуется для рассылки спама :)

Это могу подтвердить из своего опыта, Альфа-Бизнес (2014 год, сейчас не знаю), после замены симкарты ради получения 4G все операции заблокировались до подтверждения смены кодовыми словами и тд.

Опять в комментах кококо про телефонное рабство. На форуме технарей не смогли осилить подключение временного номера. Или жопят 30 рублей, видимо это цена «свободы».

Мне нужен телеграм на конкретном номере. Я не думал, что за обычные сообщения в группу могут забанить весь номер. Это или какой-то кривой алгоритм, или чьё-то самодурство, но я не вижу за это причин.

Безобидные сообщения - это какие ?

ну последнее сообщение было «почему-то не пускало в систему, говорило неверный код, но теперь всё работает». после этого минут через 20 захожу, а я уже забанен во всём телеграмме. всего с этого номера было сообщений 10, все в одну группу.

А я больше чем уверен, что ТС какую-то дичь писал непонятно куда.

Если бы я считал, что хотя бы 1% вероятности, что я сделал что-то не то, я бы не создавал эту тему. Там не то, что дичи не было, я даже не представляю, кого я мог обидеть. Разве что по юзернейму забанили или по ip, потому что когда-то уже банили, и что может быть в 1999 году кого-то обидел, а он увидел и припомнил - иного объяснения я не вижу, или какой-то алгоритм.

Ну, когда меня моя бывшая жена банила в телеграмме, она, возможно, нажала кнопку «Спам» (это было на первый номер), хотя после этого несколько недель прошло, что меня первый раз забанили. Во второй раз вообще непонятно, за что могли забанить, разве что по юзернейму типа как бы за первый раз - но непонятно, почему за это банят не в группе, а тупо удаляют аккаунт со всеми сообщениями и подписками?

Телеграмм пользуюсь с самого появления, вообще ни разу не удалось нарваться на бан, ни в каналах, ни тем более общий. ТС явно лукавит, не говорит что он писал и куда. Такого просто так не бывает, чтобы постоянно блокировали, да еще и разные номера.

Я тоже сколько пользовался, никогда не банили. А тут за месяц дважды, теперь боюсь в ту группу вступать :)

Это за что ж такое должны были забанить в «чятике», чтобы забанили ещё и в телеге глобально?

Видимо, знают обо мне что-то, что я о себе не знаю. Было бы хоть какое-то разумное объяснение, мог ли я кого-то хоть как-то хоть чем-то хотя бы теоретически обидеть - я бы не спрашивал.

Клиент используешь официальный?

Во второй раз да, на мобиле и из альтовского репозитория. В первый раз использовал Kotogram из Flatpak, потому что это единственный клиент, который при появлении новых сообщений умеет прокручивать экран вниз, чтобы смотреть эти сообщения - у меня телеграм на отдельном ноуте висит и на телевизор выводится, мне надо, чтобы свежие сообщения были всегда видны. Почему-то ни на мобиле, ни в официальном клиенте такой необходимой возможности нет, оно мне постоянно предлагает нажать стрелочку вниз, чтобы прокрутить.

Но вообще, телега любит триггериться на всё подряд. Просто не пользуйся этим говном для важных контактов и всё будет хорошо.

Мне он, если честно, даром не нужен. Мне он нужен для одной группы и для одного сервиса, где жёстко привязан номер, больше ни для чего. Он удаляет сообщения с другой стороны, и они исчезают у меня, он не умеет прокручивать сообщения, когда они летят быстро, мне он вообще неудобен ничем (сейчас увидят это и третий номер мне заблокируют).

Я знаю про сервис «группы через rss», но в группе тысячи сообщений за час, а тот rss берёт по 15 за некий период...

Меня как-то раз забанили просто за обновление Kotatogram на десктопе.

Во, меня первый раз в нём же и забанили. Но второй раз я им не пользовался.

Вообще телега в этом плане говно. За что бан невозможно узнать. Когда бан писать в любые публичные чаты нельзя. Писать контактам, если ты не у них в контактах тоже нельзя.

Меня вообще просто выкидывает, а если попробовать зайти с этим номером, пишут «данный номер заблокирован». И всё.

удобный клиент(ы), и поэтому массовость

Что в нём удобного. И почему есть возможность удалённо удалить все сообщения у другой стороны? Тупо бывшая жена на тебя обижается и удаляет вообще всю историю переписки, где были какие-то данные. Прокручивать вниз сообщения ни один клиент не умеет, приходится постоянно жать стрелочку вниз. По мне, так whatsapp поудобнее будет.

адекватный бот-API и такая крутая штука как tdlib (что позволяет клепать клиентские приложения и юзерботы на любом ЯП, умеющим стыковаться с плюсовой библиотекой)

И получать баны без объяснений :)

https://kotatogram.github.io/faq/#alt-client-bans