Скам или нет в Калининградском аэропорту при подключении к Wifi

Нет, оно так не работает. Тебя поимели.

но в течение 1-2 минут кто-то имел полный доступ ко всем моим чатам Telegram, контактам, и даже мог что-то рассылать от моего имени:

Лолшто?

Вход с нового устройства.

Это ты и был с новой локации, телега всегда это пишет.

Не знаю как насчет телеги, но Вайфай на вокзалах часто бывает после смс или чего-то типа того. Наверное чтобы идентифицировать номер и соблюдать закон.

Чтобы подключиться к сети, нужно иметь установленный телеграм? Уже с самого начала это выглядит подозрительно.

Или всё же это новый способ товарищей майоров собирать полную информацию о всех, проходящих через аэропорты?

Не обязательно нужно быть тов. майором, чтобы поднять фишинг на точке доступа со смартфона.

Так он же с уже залогиненого смарта входил. Не нужно ему подтверждние на этом же самом устройстве.

Это ты и был с новой локации, телега всегда это пишет.

Телега так пишет, только если я заново вошёл (например, с нового устройства или после переустановки телеграмма). Я не входил заново в тг.

После ввода пришло уведомление, не читая ввёл из него только код

Ну сейчас же можно его посмотреть?

Не знаю как насчет телеги, но Вайфай на вокзалах часто бывает после смс или чего-то типа того. Наверное чтобы идентифицировать номер и соблюдать закон.

Да, обычно просто вводишь полученный код и получаешь доступ к Wifi. Но здесь выглядит так, что они входят в ТГ от моего имени с моего аккаунта. Выглядит очень подозрительно.

Ну сейчас же можно его посмотреть?

Нет, оно исчезло. Видимо я на автомате смахнул его из нотификаций смарта, и оно нигде не сохранилось. Или после получения доступа к моему аккаунту они автоматом его удалили, чтобы не оставлять следов.

Это подозрительно. Тебе могли прислать код вместо смс на телегу, чтобы сэкономить деньги на смс, сообщение должно высылаться с какого-то бота, но если его нету то тут что-то другое.

Не понял паники, телеграм всегда уведомляет о логинах с нового устройства, даже если это ты сам

Как и гугл, впрочем

Да, только я не входил с нового устройства. Даже сам. За меня кто-то вошёл, именно это и подозрительно.

Почему ты так решил?

Если ты юзаешь телеграм с какого-то левого вайфая он ничего не уведомляет.

Потому что в телеграм на смарте входишь ровно один раз: при покупке телефона. Именно в этот момент и получаешь уведомление о новом входе.

Или когда входишь в свой аккаунт с десктопного клиента. Что тоже обычно один раз за всё время жизни системы.

Я не выходил и не входил в телеграмм, поэтому уведомление о новом входе - явно подозрительное.

Уведомляет, это же смена IP как минимум

Уведомляет, это же смена IP как минимум

Нет, если ты уже вошёл, можешь хоть 100 раз ip поменять, уведомлений не будет.

Но в сообщении id твоего телефона?

Да, смена айпи, но сколько не подключался к вайфай кафешек ни разу не уведомлял.

Современный уровень «развития» айти: даже айтишники и даже на уровне пользователя уже ни черта понять не могут.

Блин, я теперь и сам не уверен

Но в сообщении id твоего телефона?

Да, но при этом странный «клиент» tdlib (обычный телеграмм иначе записывается во входах), да и получить это id, скорее всего, несложно, если поимел аккаунт.

Всякая область знания разрастается настолько, что в её складках можно прятаться будучи совершенно некомпетентным (но хитрым), всё равно специалисты до тебя вряд ли доберутся

Ну тогда всё, тiкай з городу

Нет пароля на аккаунте телеги - ССЗБ.

Телеграм не уведомляет о смене IP. Только о прохождении flow аунтификации. Единственные два способа получить уведомления о входе - либо залогинится в новом клиенте, либо разлогинится в старом клиенте и снова залогинится. Кроме этих двух ситуаций тебе никогда не придёт таких уведомлений.

Не удивлюсь, если бы он и его ввёл.

Для меня это скорее признак приближающегося звездеца:

(1) В один прекрасный момент человечество вдруг обнаружит, что пользуется артефактами какой-то другой, предыдущей, более высокоразвитой цивилизации. И при этом совершенно не понимает, как и почему эти артефакты работают.

Думаете, невозможно? Ну откройте хотя бы свой собственные сорцы трёхлетней давности. Да и само наличие сорцов как бы не гарантировано.

(2) Как только эти загадочные артефакты работать перестанут (мало ли из-за чего), человечество облегчённо выдохнет и вернётся к бумаге и счётам.

Но Вселенная познаваема, ага.

но при этом странный «клиент» tdlib

TDLib это официальная реализация Json API от Telegram. Т.е. инструмент для создания неофициаьных клиентских приложений. Этот момент и дожен был насторожить сразу и развеять все сомнения, что это был взлом.

Кстати, ещё телега умеет в пин-код и автоблокировку приложения. То есть даже если кто то получит доступ к твоему устройству где ты залогинен и сможет как то разблокировать устройство (приложит твой палец пока ты спишь/без сознания), всё равно не сможет получить доступ к переписке.

Смысл тикать? Я не преступник и не борцунишка в коротких штанишках. У меня в переписке никакого компромата нет.

Просто неприятно всё равно, что кто-то тебя обманул и сунул в личные дела свой длинный нос. А ещё, возможно, мог кому-нибудь отправить сообщение от моего имени типа «Привет, друг! У меня случилось несчастье, сбрось срочно хотя бы тысячу на карточку».

Да ладно, щас даже спамеры перешли на новый уровень — начали звонить в аудиозвонки в воцапах и телегах.

Да, теперь я уже этим озаботился.

Но здесь выглядит так, что они входят в ТГ от моего имени с моего аккаунта. Выглядит очень подозрительно.

Я пока сходу не могу понять, как…

Потому что ему в телегу, в которой он уже залогинен, пришло сообщение с кодом. Откуда бы ему еще раз войти?

Ни разу не было такого, у меня по крайней мере. Тем более, что IP часто динамический.

https://github.com/tdlib/td

Это либа для ботов, видимо.

Всегда останутся «жрецы древних богов», которые хранят знания о работе этих «артефактов».

Посмотри, как работает современная наука. Большинство учёных почти ничего не смыслят даже в областях, смежных с теми, в которых они являются экспертами. Не говоря уже о совсем отдельных областях. И ничего, наука развивается, открытия делаются. Никаких «артефактов древних цивилизаций» нет. То же самое происходит в любой области знаний, которая развивается достаточно сильно. Поле знаний достаточно широкое (и при этом ещё и фрактальное), и никто не сможет в одиночку охватить за свою жизнь даже значительную часть этого поля не говоря уже обо всём поле. Но при этом в каждой отдельной области возникают школы, передающие знания новому поколению специалистов.

Подобные фаталистические рассуждения выдают людей с магическим мышлением.

Напомнило классическую сцену из американских фильмов: Цель вашего визита? Туризм.

Зачем? Ты же «не преступник и не борцунишка в коротких штанишках».

Но при этом в каждой отдельной области возникают школы, передающие знания новому поколению специалистов.

Больше в силу закрытости академических знаний, чем необходимости распределять эти знания на нескольких работников.

Ну, и на школы ещё гранты выдают, можно попил устроить.

Кстати, ещё телега умеет в пин-код и автоблокировку приложения.

Я тоже установил ПИН/сменил пароли после небольшого оффлайн-хакатона, когда с моего аккаунта появились непонятные отзывы на Яндекс.Знаток и левые группы в телеге.

Всякая область знания разрастается настолько, что в её складках можно прятаться будучи совершенно некомпетентным (но хитрым)

Согласен. Вполне можно и секретаршей. Или какая там штатная должность в вузе? Лаборантка?

Запросто. В курсе как captive portal работает? В РФ из за глупых законов запрещено делать открытые точки доступа без подтверждения по номеру телефона. Водишь номер, бот пытается логиниться. Тебе приходит сообщение в телегу с кодом. Если ты невнимательный как ТС и не смотришь что сообщение пришло от официального аккаунта @telegram и что в нём написано что кто то пытается войти в твой аккаунт телеграм, ты вводишь код из телеги на странице портала и вуаля - бот вошёл в твой аккаунт телеги. Классический фишинг на странице Captive Portal’а.

В ряде стран законы о публичном wifi более жёсткие, даже лично с этим сталкивался.

Да, это мой косяк, что не прочитал внимательно уведомление.

Но, могу сказать, что лично знаю коллег, у которых увели устройства Apple (iPhone, iPad), потом им присылали уведомления якобы с iCloud якобы «ваше устройство вошло в сеть, введите код чтобы отследить/заблокировать», и они на автомате вводили, давая возможность ворам получить полный доступ к устройству.

Фишинг - он такой, нельзя зарекаться.

увели устройства Apple (iPhone, iPad), потом им присылали уведомления якобы с iCloud

Ну это вообще классика.

В ряде стран законы о публичном wifi более жёсткие

Конечно. Во многих странах есть огромное множество глупых законов. Но это не значит что нужно уподобляться.

Пароль надо ставить на само устройство в первую очередь. И нет, отпечаток пальца - это не достаточно надёжная защита.