Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Раздел полезных советов: Определение IP-адреса пользователя в Telegram через голосовой вызов"	+/–
Сообщение от auto_tips (?), 12-Окт-23, 14:02
По умолчанию Telegram устанавливает прямой канал связи при осуществлении голосового вызова пользователя, присутствующего в адресной книге (в настройках можно выборочно отключить использование P2P и направлять трафик только через внешний сервер). При инициировании соединения для обхода NAT в Telegram применяется протокол STUN (Session Traversal Utilities for NAT), который передаёт информацию об адресах звонящего и принимающего звонок в поле XOR-MAPPED-ADDRESS. Соответственно, если в настройках "Security and Privacy" не отключён P2P, звонящий может узнать IP-адрес того, кому адресован звонок. Метод подойдёт и для любых других приложений, использующих STUN. Для определения IP-адреса следует  во время осуществления вызова записать дамп трафика в формате pcap, например, при помощи утилиты tcpdump или tshark, после чего воспользоваться готовым скриптом https://github.com/n0a/telegram-get-remote-ip/ или при помощи штатных утилит проанализировать значение поля XOR-MAPPED-ADDRESS:    tshark -w dump.pcap -a duration:5    cat dump.pcap |      grep "STUN 106" |      sed 's/^.*XOR-MAPPED-ADDRESS: //' |      awk '{match($0,/[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+/); ip = substr($0,RSTART,RLENGTH); print ip}' |      awk '!seen[$0]++' URL: https://github.com/n0a/telegram-get-remote-ip/ https://n0a.pw/telegram-get-remote-ip/ Обсуждается: https://www.opennet.ru/tips/info/3230.shtml
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от voiceofreason (?), 12-Окт-23, 14:02	–14 +/–
Позорники, они даже не через себя этот трафик гоняют.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2, #6, #7, #17

2. Сообщение от Аноним (2), 13-Окт-23, 04:05	+14 +/–
Обычное явление в WebRTC. Прямое соединение пиров обеспечивает максимальную скорость передачи данных. А вариант "гонять трафик через себя" является наименее желательным, так как: 1) с точки зрения клиентов возникают лаги, связь ухудшается, 2) возрастает нагрузка на сервер, 3) увеличивается трафик, который для серверов обычно небесплатный.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

3. Сообщение от Аноним (3), 13-Окт-23, 06:49	+2 +/–
Должен ли пользователь принять звонок, для того чтобы его IP-адрес определился? Или можно определить IP-адрес, не дожидаясь ответа от принимающего звонок пользователя?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4

4. Сообщение от Аноним (4), 13-Окт-23, 09:28	+6 +/–
Можно не дожидаясь ответа, главное чтобы пользователь во время звонка был в online.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #16

6. Сообщение от swarus (ok), 13-Окт-23, 11:07	+5 +/–
так это очень хорошо
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

7. Сообщение от Kuromi (ok), 14-Окт-23, 03:00	+4 +/–
Зато совершенно бесплатно для них и нет необходимости этот трафик хранить в соответствии с некими возможными законами, т.к. это IP A беседует с IP Б, а сервис непричем.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

8. Сообщение от Анонем (?), 16-Окт-23, 16:14	–2 +/–
Получается, что не баг, а фича 👍
Ответить | Правка | Наверх | Cообщить модератору

10. Сообщение от Аноним (10), 18-Окт-23, 11:26	+/–
Кому нужна анонимизация IP-адреса - тот использует VPN (Tor UDP не поддерживает).
Ответить | Правка | Наверх | Cообщить модератору

11. Сообщение от Big Robert TheTables (?), 19-Окт-23, 11:42	+3 +/–
useless use of cat, grep, sed
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #14

12. Сообщение от Аноним (12), 21-Окт-23, 14:35	+1 +/–
Settings - Privacy and Security - Calls = My Contacts. Да и вообще для всего ограничивать чтобы только My Contacts. Who can see my phone number = вообще Nobody обязательно, если ты не продаван или представитель очередных рогов и копыт
Ответить | Правка | Наверх | Cообщить модератору

13. Сообщение от lizard (??), 23-Окт-23, 09:54	+/–
Пользуйтесь asterisk для зыонков - SIP, SRTP или ZRTP. По умолчанию все идет ыерез сервер. Правда для пущей безопасности нужен свой сервер. В принципе можно гнать через сигнальный трафик TCP/TLS, тогда есть шанс что это чудо заработает в tor, с задержками как через спутник Луны.
Ответить | Правка | Наверх | Cообщить модератору

14. Сообщение от Аноним (14), 26-Окт-23, 01:38	+/–
who cares
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

15. Сообщение от Аноним (15), 01-Ноя-23, 22:17	+1 +/–
Хм, пошёл выключать себе настройку P2P, а она уже выключена. И там рядом предупреждение об опасности нарушения приватности.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #19

16. Сообщение от Аноним (16), 03-Ноя-23, 14:31	+3 +/–
Офигеть как безопастно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

17. Сообщение от Margent (?), 03-Ноя-23, 20:02	+3 +/–
Шел 2023 год, люди только узнали что телега гоняет звонки как p2p...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #18

18. Сообщение от Ononim (?), 07-Ноя-23, 10:15	+1 +/–
Ага, шел 2023 год, аудитория опеннета в восторге от того, как работает voip и ужаснулось тому, что голосовые вызову устанавливаются как p2p
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

19. Сообщение от Ononim (?), 07-Ноя-23, 10:17	+1 +/–
> Хм, пошёл выключать себе настройку P2P, а она уже выключена. И там > рядом предупреждение об опасности нарушения приватности. Молодец, но теперь ты должен знать, что весь твой звонок проходит через сервера Пашики Дурова, и для того и я больше чем уверен, что весь голосо будет заботливо сохранен так-же как и твои сообщения
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #20

20. Сообщение от 23 (?), 08-Ноя-23, 14:41	+1 +/–
Два стула, literally.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

21. Сообщение от cheburnator9000 (ok), 02-Дек-23, 20:15	+/–
Открою страшную тайну мирового масштаба. Peer-to-peer всегда светили IP адресом потому что это йопта _peer_ to _peer_ direct connection. Помните Jabber клиент через который вы кидали друзьям файлики напрямую? Так вот там везде STUN. > Метод подойдёт и для любых других приложений, использующих STUN. Дело даже не в stun, а в приложениях не использующие своих серверов для трафика. Посмотрите на Steam, там 90% сетевых COOP игр подключаются к хосту лобби напрямую.
Ответить | Правка | Наверх | Cообщить модератору

23. Сообщение от cheburnator9000 (ok), 02-Дек-23, 20:22	+/–
Конечно ip адресом не нужно было из начала светить в момент входящего звонка, но вообще если вам есть что скрывать то пользоваться нужно vpn по дефолту.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема