Стоит ли настраивать SELinux для Telegram?

Question

WSGlebKavash @WSGlebKavash

Стоит ли настраивать SELinux для Telegram?

Telegram не шифрует данные аутентификации и не выполняет повторную проверку компьютера. В результате взломать аккаунт можно простым копированием файла tdata, при чём жертва даже не узнает о чужих сессиях.
Насколько вообще популярен данный вид угона аккаунтов? Есть ли смысл от него защищаться? Стоит ли использовать зашифрованные контейнеры (типа TrueCrypt) или настраивать SELinux для Telegram?

Вопрос задан 08 мая 2025
709 просмотров

4 комментария

Подписаться 2 Простой 4 комментария

Владислав Лысков @Vlatqa

каким чудесным образом злоумыленник получит возможность скопировать твою папку tdata?

Написано 08 мая 2025
WSGlebKavash @WSGlebKavash Автор вопроса

Владислав Лысков,
каким чудесным образом злоумыленник получит возможность скопировать твою папку tdata?
Уязвимости в программах скриптах, RCE.

Написано 08 мая 2025
WSGlebKavash @WSGlebKavash Автор вопроса

«Пользователь удалён», А вот тут начинаются странности.
Буквально 1,5 меясца назад мне уже угоняли Telegram аккаунт. И я до сих пор не выяснил, как это произошло. Никаких СМС не приходило, переадресации звонков не было. Просто внезапно выкинуло из всех сессий. Когда стал по новой заходить, там уже был пароль. Аватарку и имя сменили, взломщик удалился из всех чатов. При этом никаких других паролей украдено не было, никакие личные фотографии в открытом доступе не появились. Полиция молчит.
Как это могло произойти?

Написано 08 мая 2025
shurshur @shurshur

WSGlebKavash, SELinux может помочь против конкретных векторов атаки, но в абстрактном случае какой в нём толк?

Например, пользователь может получить доступ к своим данным, если запустить чужой код в том же контексте, что и пользователь работает со своими данными, то доступ к данным точно так же будет получен.

Например, пусть данные лежат в зашифрованном контейнере, который смонтирован в текущую систему. Если в этот момент запустить вредонос, то он точно так же получит доступ к данным. Ведь смысл криптоконтейнера не в том, что к данным нельзя получить доступ, а что к ним нельзя получить доступ, имея лишь размонтированный контейнер.

Бороться надо не с доступом к данным, а с попаданием вредоноса к себе. Он в любом случае может сделать что-нибудь плохое, украсть что-то секретное или испортить что-то нужное.

Написано 09 мая 2025

Помогут разобраться в теме Все курсы

Яндекс Практикум

SMM-продвижение в Телеграме

1 месяц

Далее
GB (GeekBrains)

Интернет-маркетолог

12 месяцев

Далее
Бруноям

Продвижение в Telegram

1 месяц

Далее

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Веб-разработка

+1 ещё

Средний
Почему мой Telegram-бот не работает?
- 1 подписчик
- 30 апр.
- 206 просмотров
1

ответ
Telegram

+2 ещё

Простой
Есть ли какой-то агрегатор RSS в Telegram-бот для VPS с максимально минималистичной установкой?
- 2 подписчика
- 29 апр.
- 172 просмотра
2

ответа
Telegram

+1 ещё

Простой
Как успешно зарегестрировать юзер бота в тг?
- 3 подписчика
- 13 апр.
- 311 просмотров
0

ответов
Telegram

Простой
Как сделать так, чтобы телеграм прислал мне именно смс код, а не через звонок его диктовал?
- 2 подписчика
- 06 апр.
- 1470 просмотров
0

ответов
Telegram

Простой
Можно ли создать новый аккаунт, сохранив данные со старого, но показаться удалённым некоторым людям?
- 2 подписчика
- 30 мар.
- 871 просмотр
3

ответа
Telegram

Простой
Как решить проблему с подключением к прокси в мобильном приложении телеграмм?
- 3 подписчика
- 28 мар.
- 30122 просмотра
0

ответов
Telegram

Простой
Как восстановить работу тг-бота в 2026?
- 2 подписчика
- 21 мар.
- 2959 просмотров
6

ответов
Telegram

Простой
Как создать баланс для каждого игрока индивидуально в botmother?
- 1 подписчик
- 19 мар.
- 238 просмотров
1

ответ
Telegram

Простой
Почему права не выдаются боту?
- 1 подписчик
- 16 мар.
- 197 просмотров
1

ответ
Telegram

+2 ещё

Средний
Как определить, что фронтенд-приложение открыто внутри Telegram Mini App?
- 2 подписчика
- 16 мар.
- 353 просмотра
1

ответ
Показать ещё Загружается…

Junior AI Automation Engineer / AI-инженер (junior)

OPENCITY • Москва

от 50 000 ₽

Project Manager / Специалист по внедрению AI-менеджеров (удалённо)

Leadhero • Москва

от 70 000 до 150 000 ₽

Руководитель IT / Head of IT

Сигма • Волгоград

от 160 000 до 200 000 ₽

каким чудесным образом злоумыленник получит возможность скопировать твою папку tdata?
Владислав Лысков,
каким чудесным образом злоумыленник получит возможность скопировать твою папку tdata?
Уязвимости в программах скриптах, RCE.
«Пользователь удалён», А вот тут начинаются странности.
Буквально 1,5 меясца назад мне уже угоняли Telegram аккаунт. И я до сих пор не выяснил, как это произошло. Никаких СМС не приходило, переадресации звонков не было. Просто внезапно выкинуло из всех сессий. Когда стал по новой заходить, там уже был пароль. Аватарку и имя сменили, взломщик удалился из всех чатов. При этом никаких других паролей украдено не было, никакие личные фотографии в открытом доступе не появились. Полиция молчит.
Как это могло произойти?
WSGlebKavash, SELinux может помочь против конкретных векторов атаки, но в абстрактном случае какой в нём толк?

Например, пользователь может получить доступ к своим данным, если запустить чужой код в том же контексте, что и пользователь работает со своими данными, то доступ к данным точно так же будет получен.

Например, пусть данные лежат в зашифрованном контейнере, который смонтирован в текущую систему. Если в этот момент запустить вредонос, то он точно так же получит доступ к данным. Ведь смысл криптоконтейнера не в том, что к данным нельзя получить доступ, а что к ним нельзя получить доступ, имея лишь размонтированный контейнер.

Бороться надо не с доступом к данным, а с попаданием вредоноса к себе. Он в любом случае может сделать что-нибудь плохое, украсть что-то секретное или испортить что-то нужное.

Стоит ли настраивать SELinux для Telegram?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт