Стоит ли настраивать SELinux для Telegram?

Question

WSGlebKavash @WSGlebKavash

Стоит ли настраивать SELinux для Telegram?

Telegram не шифрует данные аутентификации и не выполняет повторную проверку компьютера. В результате взломать аккаунт можно простым копированием файла tdata, при чём жертва даже не узнает о чужих сессиях.
Насколько вообще популярен данный вид угона аккаунтов? Есть ли смысл от него защищаться? Стоит ли использовать зашифрованные контейнеры (типа TrueCrypt) или настраивать SELinux для Telegram?

Вопрос задан 08 мая
699 просмотров

6 комментариев

Подписаться 2 Простой 6 комментариев

Владислав Лысков @Vlatqa

каким чудесным образом злоумыленник получит возможность скопировать твою папку tdata?

Написано 08 мая
WSGlebKavash @WSGlebKavash Автор вопроса

Владислав Лысков,
каким чудесным образом злоумыленник получит возможность скопировать твою папку tdata?
Уязвимости в программах скриптах, RCE.

Написано 08 мая
Everything_is_bad @Everything_is_bad

WSGlebKavash,
Уязвимости в программах скриптах, RCE.
тогда доступ ко всем юзерским файлам получается, а тебя внезапно только tdata взволновала.

Написано 08 мая
WSGlebKavash @WSGlebKavash Автор вопроса

Everything_is_bad, А вот тут начинаются странности.
Буквально 1,5 меясца назад мне уже угоняли Telegram аккаунт. И я до сих пор не выяснил, как это произошло. Никаких СМС не приходило, переадресации звонков не было. Просто внезапно выкинуло из всех сессий. Когда стал по новой заходить, там уже был пароль. Аватарку и имя сменили, взломщик удалился из всех чатов. При этом никаких других паролей украдено не было, никакие личные фотографии в открытом доступе не появились. Полиция молчит.
Как это могло произойти?

Написано 08 мая
Everything_is_bad @Everything_is_bad

WSGlebKavash,
Как это могло произойти?
а нам-то откуда знать? телепатия тут слабо помогает.

Написано 08 мая
shurshur @shurshur

WSGlebKavash, SELinux может помочь против конкретных векторов атаки, но в абстрактном случае какой в нём толк?

Например, пользователь может получить доступ к своим данным, если запустить чужой код в том же контексте, что и пользователь работает со своими данными, то доступ к данным точно так же будет получен.

Например, пусть данные лежат в зашифрованном контейнере, который смонтирован в текущую систему. Если в этот момент запустить вредонос, то он точно так же получит доступ к данным. Ведь смысл криптоконтейнера не в том, что к данным нельзя получить доступ, а что к ним нельзя получить доступ, имея лишь размонтированный контейнер.

Бороться надо не с доступом к данным, а с попаданием вредоноса к себе. Он в любом случае может сделать что-нибудь плохое, украсть что-то секретное или испортить что-то нужное.

Написано 09 мая

Помогут разобраться в теме Все курсы

Бруноям

Продвижение в Telegram

1 месяц

Далее
Яндекс Практикум

SMM-продвижение в Телеграме

1 месяц

Далее
GB (GeekBrains)

Профессия SMM-специалист 3.0

8 месяцев

Далее

Пригласить эксперта

Ответы на вопрос 1

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Telegram

Сложный
Можно в телеграмм мини апах один раз запросить разрешение на запись видео/аудио?
- 1 подписчик
- вчера
- 36 просмотров
0

ответов
Telegram

Средний
Как узнать username пользователя по ID пользователя?
- 1 подписчик
- 27 окт.
- 358 просмотров
1

ответ
Telegram

Средний
Почему Telegram возвращает media: messageMediaUnsupported для одного из сообщений с опросами?
- 1 подписчик
- 26 окт.
- 62 просмотра
1

ответ
Telegram

+2 ещё

Простой
TdApi.GetChatHistory или как корректно вызвать вывод истории чата?
- 1 подписчик
- 23 окт.
- 90 просмотров
0

ответов
Telegram

+2 ещё

Простой
Как настроить репост из телеграм канала в вк группу?
- 2 подписчика
- 21 окт.
- 174 просмотра
1

ответ
Telegram

+1 ещё

Простой
С чего начать, чтобы разбираться в Telegram MiniApp и чётко ставить задачи разработчикам?
- 1 подписчик
- 18 окт.
- 218 просмотров
1

ответ
Telegram

Средний
Как получить и сохранить номер телефона Telegram в n8n?
- 1 подписчик
- 17 окт.
- 203 просмотра
1

ответ
PHP

+1 ещё

Простой
Перестал работать php запрос к телеграмм?
- 1 подписчик
- 15 окт.
- 265 просмотров
1

ответ
Telegram

+1 ещё

Простой
Почему telegram для macOS не дает перематывать список сообщений используя PgUP/PgDown и как это вылечить?
- 1 подписчик
- 15 окт.
- 103 просмотра
0

ответов
Telegram

Простой
Как сейчас существуют автопросмотры в телеграм?
- 2 подписчика
- 14 окт.
- 198 просмотров
0

ответов
Показать ещё Загружается…

SMM специалист

Jet Admin

от 80 000 ₽

Тестировщик автоматизатор на Python

United Digital Solutions • Казань

от 150 000 ₽

Маркетолог (B2C направления)

Prosox

от 800 до 1 500 $

каким чудесным образом злоумыленник получит возможность скопировать твою папку tdata?
Владислав Лысков,
каким чудесным образом злоумыленник получит возможность скопировать твою папку tdata?
Уязвимости в программах скриптах, RCE.
WSGlebKavash,
Уязвимости в программах скриптах, RCE.
тогда доступ ко всем юзерским файлам получается, а тебя внезапно только tdata взволновала.
Everything_is_bad, А вот тут начинаются странности.
Буквально 1,5 меясца назад мне уже угоняли Telegram аккаунт. И я до сих пор не выяснил, как это произошло. Никаких СМС не приходило, переадресации звонков не было. Просто внезапно выкинуло из всех сессий. Когда стал по новой заходить, там уже был пароль. Аватарку и имя сменили, взломщик удалился из всех чатов. При этом никаких других паролей украдено не было, никакие личные фотографии в открытом доступе не появились. Полиция молчит.
Как это могло произойти?
WSGlebKavash,
Как это могло произойти?
а нам-то откуда знать? телепатия тут слабо помогает.
WSGlebKavash, SELinux может помочь против конкретных векторов атаки, но в абстрактном случае какой в нём толк?

Например, пользователь может получить доступ к своим данным, если запустить чужой код в том же контексте, что и пользователь работает со своими данными, то доступ к данным точно так же будет получен.

Например, пусть данные лежат в зашифрованном контейнере, который смонтирован в текущую систему. Если в этот момент запустить вредонос, то он точно так же получит доступ к данным. Ведь смысл криптоконтейнера не в том, что к данным нельзя получить доступ, а что к ним нельзя получить доступ, имея лишь размонтированный контейнер.

Бороться надо не с доступом к данным, а с попаданием вредоноса к себе. Он в любом случае может сделать что-нибудь плохое, украсть что-то секретное или испортить что-то нужное.

Answer 1 · 2025-05-08 17:21:18

Ты только что придумал проблему с которой будешь мужественно бороться. Псс, только никому не говори, а еще так же все куки браузера можно угнать.

В результате взломать аккаунт можно простым копированием файла tdata

и вот тут перепутана причина и следствие.

Стоит ли настраивать SELinux для Telegram?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт