| https://mp.weixin.qq.com/s/k–9E7arucCai3ul6yxTKA
|
| On the Luna: 怎么越传越离谱 原文意思是已经登录过帐号的客户端的本地数据可以被直接解译,读到一些信息,图示可以读出 UID, First Name, Last Name 和手机号。 另,原文所用客户端是山寨的,不排除山寨客户端的后门「恰巧」被「取证」。 最后,Telegram 客户端是开源的,本地数据组织形式是公开的,此文大差不差是炒作。 另一部分是 session 移植。Telegram Session 确定是个高权限且保护不足的东西,凭 Session 可以继承该客户端的登录 (Paramètres →Appareils), ous50: 并不,新登录的 session 7天内无法进行删除拥有群/转移 owner /吊销 Session. 结合实际来看,以 Telegram 这种打开已登录的客户端无需密码的设定,当场被按住的话,取证只需光明正大地打开 Telegram 便能一览无余,无需走其它路子;若提前知道了要出事,那销号、退登即可失效全部 session,取证也只能取到 UID 和手机号等,笋丝相当地低。 |
| 我他妈聊一句删一句 |
| 转发给推特上的TG官方吧 让他们提高警惕更新一下客户端 认真的 不要以为无所谓 国内这个氛围JC缺指标了 很可能查到一句抱怨就抓进去认罪 |
| 你这屁民用不着大家那么上心的用tg取证 |
 |
不至于,这玩意聊天记录删除是双向的。 |
被取证了再删就没有意义了吧 optimism
|
应该需要本地数据吧 |
| 你图片取证没啥用吧,当场取证,哪有那么快,如果真有,认栽吧 |
| 这新闻怎么自相矛盾啊,先是免密登陆(也就是无需网络,离线登陆。)下面软件截图还要设置代理干啥。 |
真有事你留着不删 啥东西都能取证 |
这玩意不也是登陆导出聊天记录么 只要删的够快 |