The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Раздел полезных советов: Определение IP-адреса пользователя в Telegram через голосовой вызов"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Раздел полезных советов: Определение IP-адреса пользователя в Telegram через голосовой вызов"  +/
Сообщение от auto_tips (?), 12-Окт-23, 14:02 
По умолчанию Telegram устанавливает прямой канал связи при осуществлении голосового вызова пользователя, присутствующего в адресной книге (в настройках можно выборочно отключить использование P2P и направлять трафик только через внешний сервер). При инициировании соединения для обхода NAT в Telegram применяется протокол STUN (Session Traversal Utilities for NAT), который передаёт информацию об адресах звонящего и принимающего звонок в поле XOR-MAPPED-ADDRESS. Соответственно, если в настройках "Security and Privacy" не отключён P2P, звонящий может узнать IP-адрес того, кому адресован звонок. Метод подойдёт и для любых других приложений, использующих STUN.

Для определения IP-адреса следует  во время осуществления вызова записать дамп трафика в формате pcap, например, при помощи утилиты tcpdump или tshark, после чего воспользоваться готовым скриптом
https://github.com/n0a/telegram-get-remote-ip/ или при помощи штатных утилит проанализировать значение поля XOR-MAPPED-ADDRESS:

   tshark -w dump.pcap -a duration:5
   cat dump.pcap |
     grep "STUN 106" |
     sed 's/^.*XOR-MAPPED-ADDRESS: //' |
     awk '{match($0,/[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+/); ip = substr($0,RSTART,RLENGTH); print ip}' |
     awk '!seen[$0]++'

URL: https://github.com/n0a/telegram-get-remote-ip/ https://n0a.pw/telegram-get-remote-ip/
Обсуждается: https://www.opennet.ru/tips/info/3230.shtml

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от voiceofreason (?), 12-Окт-23, 14:02   –14 +/
Позорники, они даже не через себя этот трафик гоняют.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2, #6, #7, #17

2. Сообщение от Аноним (2), 13-Окт-23, 04:05   +14 +/
Обычное явление в WebRTC. Прямое соединение пиров обеспечивает максимальную скорость передачи данных. А вариант "гонять трафик через себя" является наименее желательным, так как: 1) с точки зрения клиентов возникают лаги, связь ухудшается, 2) возрастает нагрузка на сервер, 3) увеличивается трафик, который для серверов обычно небесплатный.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

3. Сообщение от Аноним (3), 13-Окт-23, 06:49   +2 +/
Должен ли пользователь принять звонок, для того чтобы его IP-адрес определился?
Или можно определить IP-адрес, не дожидаясь ответа от принимающего звонок пользователя?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4

4. Сообщение от Аноним (4), 13-Окт-23, 09:28   +6 +/
Можно не дожидаясь ответа, главное чтобы пользователь во время звонка был в online.


Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #16

6. Сообщение от swarus (ok), 13-Окт-23, 11:07   +5 +/
так это очень хорошо
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

7. Сообщение от Kuromi (ok), 14-Окт-23, 03:00   +4 +/
Зато совершенно бесплатно для них и нет необходимости этот трафик хранить в соответствии с некими возможными законами, т.к. это IP A беседует с IP Б, а сервис непричем.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

8. Сообщение от Анонем (?), 16-Окт-23, 16:14   –2 +/
Получается, что не баг, а фича 👍
Ответить | Правка | Наверх | Cообщить модератору

10. Сообщение от Аноним (10), 18-Окт-23, 11:26   +/
Кому нужна анонимизация IP-адреса - тот использует VPN (Tor UDP не поддерживает).
Ответить | Правка | Наверх | Cообщить модератору

11. Сообщение от Big Robert TheTables (?), 19-Окт-23, 11:42   +3 +/
useless use of cat, grep, sed  
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #14

12. Сообщение от Аноним (12), 21-Окт-23, 14:35   +1 +/
Settings - Privacy and Security - Calls = My Contacts. Да и вообще для всего ограничивать чтобы только My Contacts.
Who can see my phone number = вообще Nobody обязательно, если ты не продаван или представитель очередных рогов и копыт
Ответить | Правка | Наверх | Cообщить модератору

13. Сообщение от lizard (??), 23-Окт-23, 09:54   +/
Пользуйтесь asterisk для зыонков - SIP, SRTP или ZRTP. По умолчанию все идет ыерез сервер. Правда для пущей безопасности нужен свой сервер. В принципе можно гнать через сигнальный трафик TCP/TLS, тогда есть шанс что это чудо заработает в tor, с задержками как через спутник Луны.
Ответить | Правка | Наверх | Cообщить модератору

14. Сообщение от Аноним (14), 26-Окт-23, 01:38   +/
who cares
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

15. Сообщение от Аноним (15), 01-Ноя-23, 22:17   +1 +/
Хм, пошёл выключать себе настройку P2P, а она уже выключена. И там рядом предупреждение об опасности нарушения приватности.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #19

16. Сообщение от Аноним (16), 03-Ноя-23, 14:31   +3 +/
Офигеть как безопастно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

17. Сообщение от Margent (?), 03-Ноя-23, 20:02   +3 +/
Шел 2023 год, люди только узнали что телега гоняет звонки как p2p...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #18

18. Сообщение от Ononim (?), 07-Ноя-23, 10:15   +1 +/
Ага, шел 2023 год, аудитория опеннета в восторге от того, как работает voip и ужаснулось тому, что голосовые вызову устанавливаются как p2p
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

19. Сообщение от Ononim (?), 07-Ноя-23, 10:17   +1 +/
> Хм, пошёл выключать себе настройку P2P, а она уже выключена. И там
> рядом предупреждение об опасности нарушения приватности.

Молодец, но теперь ты должен знать, что весь твой звонок проходит через сервера Пашики Дурова, и для того и я больше чем уверен, что весь голосо будет заботливо сохранен так-же как и твои сообщения

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #20

20. Сообщение от 23 (?), 08-Ноя-23, 14:41   +1 +/
Два стула, literally.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

21. Сообщение от cheburnator9000 (ok), 02-Дек-23, 20:15   +/
Открою страшную тайну мирового масштаба. Peer-to-peer всегда светили IP адресом потому что это йопта _peer_ to _peer_ direct connection. Помните Jabber клиент через который вы кидали друзьям файлики напрямую? Так вот там везде STUN.

> Метод подойдёт и для любых других приложений, использующих STUN.

Дело даже не в stun, а в приложениях не использующие своих серверов для трафика. Посмотрите на Steam, там 90% сетевых COOP игр подключаются к хосту лобби напрямую.

Ответить | Правка | Наверх | Cообщить модератору

23. Сообщение от cheburnator9000 (ok), 02-Дек-23, 20:22   +/
Конечно ip адресом не нужно было из начала светить в момент входящего звонка, но вообще если вам есть что скрывать то пользоваться нужно vpn по дефолту.
Ответить | Правка | Наверх | Cообщить модератору


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру