А как в наши дни крадут сессии Телеги?

0

3

А правда, что доступа к моему компу из-под моего пользователя вполне достаточно, чтобы скопировать некие файлики сессии телеги из домашнего каталога, чтобы эту сессию угнать и потом с ней пойти на сервер телеги совершенно с другого компа?

Если бы я был телегой, то у меня каждая сессия была бы реализована как ключ, с которым на сервер можно пойти только в один поток, то есть соединение с данным ключом до сервера телеги может быть только одно. Если появляется параллельно два соединения с одним и тем же ключом, то я закрываю оба и ставлю на данной сессии галку «угнано».

Ссылка

←	Долгострой релизнулся!

Это он?

→

Если появляется параллельно два соединения с одним и тем же ключом, то я закрываю оба и ставлю на данной сессии галку «угнано».

У людей по нескольку устройств и на каждом телега.

dmitry237 ★★★★★
(17.03.25 22:04:07 MSK)

Ответ на: комментарий от dmitry237 17.03.25 22:04:07 MSK

Да, но на каждом - своя сессия. Она порождается устройством и сервером телеги при логине на это новое устройство. Отдельная сессия - это отдельный «ключик» в мир телеги.

Можно сказать, что на каждом устройстве, с которого осуществлён вход, лежит отдельный сгенерированный уникальный большой пароль, с которым данное устройство ходит на сервер. Этот «пароль» генерируется во время процесса залогинивания на данном устройстве, генерируется он сервером телеги - «ходи вот с этой штукой ко мне».

lesopilorama
(17.03.25 22:10:38 MSK) автор топика
Последнее исправление: lesopilorama 17.03.25 22:19:26 MSK (всего исправлений: 2)

к моему компу из-под моего пользователя

Ты бы еще штаны снял.

BceM_IIpuBeT ★★☆☆☆
(17.03.25 23:49:08 MSK)

Ссылка

Если бы я был телегой

Ты не телега…

Если появляется параллельно два соединения с одним и тем же ключом, то я закрываю оба и ставлю на данной сессии галку «угнано».

Прокси, vpn, динамический ip и т.д. Хотя в некоторых web-приложениях существует возможность ограничить вход одним, или несколькими ip-адресами. Но телега, пока что, к таким не относится.

QsUPt7S ★★★
(18.03.25 00:00:42 MSK)

Ссылка

Ответ на: комментарий от lesopilorama 17.03.25 22:10:38 MSK

Что будет если с этим ключом ходить с разных устройств?

kaldeon ★
(18.03.25 05:44:22 MSK)

Если эту сессию запускать на том же компьютере, даже с другой ОС – работает.

Если компьютер другой – не работает.

Так что, я не знаю как их крадут.

MoldAndLimeHoney ★★
(18.03.25 06:32:15 MSK)

Ответ на: комментарий от MoldAndLimeHoney 18.03.25 06:32:15 MSK

Если компьютер другой – не работает.

Я переносил ~/.local/share/TelegramDesktop/tdata на другой ноут, все заработало, но пришло уведомление, что выполнен вход (или как-то так) с нового устройства.

dmitry237 ★★★★★
(18.03.25 09:22:51 MSK)

Ссылка

Ответ на: комментарий от kaldeon 18.03.25 05:44:22 MSK

Об этом и вопрос.

lesopilorama
(18.03.25 14:21:49 MSK) автор топика

А правда, что доступа к моему компу из-под моего пользователя вполне достаточно, чтобы скопировать некие файлики сессии телеги из домашнего каталога, чтобы эту сессию угнать и потом с ней пойти на сервер телеги совершенно с другого компа?

Чисто теоретически да. При том для любого устройства и любой софтины, кроме тех где ключ прячут в TPM. Правда могут быть нюансы что ещё кроме этих файликов надо будет скормить софтине.

Если появляется параллельно два соединения с одним и тем же ключом

то уже поздно, поздравляю вас взломали

peregrine ★★★★★
(18.03.25 15:09:44 MSK)

Ссылка

Лазию втележку браузером, через веб-интерфейс. Прямой перенос браузерного профайла на другой компьютер сессию не рвёт, и даже с линукса на винду, проверено.

piyavking ★★★★★
(18.03.25 16:06:30 MSK)