Messenger Signal / Telegramm sicher?

Der erste einfache Test ist: Gebt eine Nachricht mit einem Link wie „https://www.heisec.de“ ein, schickt sie aber noch nicht ab! Ihr seht dann, dass Euer Smartphone bereits einige Informationen zu heise Security anzeigt.
Das macht zum Beispiel WhatsApp auch. Da holt sich die App auf dem Handy im Hintergrund die Informationen von der URL und zeigt sie Euch an. Nicht so Telegram: Dort liefert die App alles, was ihr tippt, an den Telegram-Server – schon bevor ihr es abschickt. Und dieser Server besucht dann die URL und liefert das mit dem „Portal zur IT-Security“ an die Telegram-App auf dem Handy.

Ich habe diesen Test mit einer Honey-URL gemacht. Also einer URL, die nur für diesen Zweck erzeugt und zuvor nie irgendwo benutzt wurde. In den Log-Dateien meines Honey-URL-Servers tauchte sofort, nachdem ich diese URL in der Telegramm-App eingetippt hatte, ein Zugriff des TelegramBots auf. Der hatte die IP-Adresse 149.154.161.10, die zu einem Telegram-Server in England gehört. Das geschah wohlgemerkt bereits bevor ich den Link verschickt habe! (heise.de/ju)

Mmmmhhhh…Schuster, bleib bei deinen Leisten, sagte man früher zu so jemandem! :joy:
Er hat ja wohl in keinster Weise das Prinzip eines dezentralisierten Proxys verstanden, oder warum wundert man sich sonst über solch ein Ergebnis?!
Das doch die automatische Zwischenschaltung des Servers, eigentlich genau das Feature ist, was den User vor einer Offenlegung u.ä. schützt, sollte man auch ohne Ausbildung in der IT mittlerweile begriffen haben…oder nicht?
Das einer der vielen Telegram-Server dies automatisch macht, hat schlichtweg mit der künstlichen Intelligenz der Telegram Software zu tun - Da aber diese KI auch mit seinem Telefon kommuniziert im Live-Betrieb, erkennt Telegram natürlich auch gleich die URL (…ohhh, sorry…ich meinte natürlich: HONEY-URL !!!) ! Das dabei dann parallel ein Bot die Abfrage bei dem Server der (Honey) URL macht, kann man doch eigentlich nur begrüßen und ist technisch genauso logisch, wie der Rest in seinem Szenario! Wenn nämlich anstatt seiner (Honey) URL eine URL eines Botnet C&Cs eingegeben würde (persönlich oder Skript etc.) und dieser Server dann feinste Malware an seinen PC oder Telefon ausliefert, hätte der gute Physiker noch ganz andere Gründe zum Weinen gehabt !! :rofl: :rofl: