Краснопузый Vipole и немного фактов

whitedante

Заместитель администратора
Сообщения
4.174
Реакции
9.640
Всем привет!

Недавно промелькнула инфа от отечественного исследователя кибербезопасности под ником Zer0way в его Telegram канале. (https://t.me/true_infosec)
Факты, как они есть. Для тех, кто ещё размышляет.

Цитата:
#ресерч Всем драсте. Что общего между cybrus.ru и vipole.com?
Первый защищенный мессенджер для бизнеса (и когда то хотел стать госмесенджером), второй защищенный для наркобарыг.
У первого есть официальный офис и компания в москве, а второй noname где то там.
Казалось бы, ничего общего.....кроме того что это одна компания разработчик. А теперь по пунктам:

1.jpg

Сорцы мобильного приложения cybrus. https://play.google.com/store/apps/details?id=ru.cybrus.client&hl=ru

2.jpg

ftp доступ к логам в сорцах мобильного приложения cybrus

3.jpg

ftp доступ к логам в сорцах мобильного приложения vipole. https://play.google.com/store/apps/details?id=com.vipole.client&hl=ru

4.jpg

В официальных документах: https://www.cybrus.ru/download/docs/cybrus_guide_en.pdf тоже местами указано vipole =)

5.
ну и вишенка, из логов с сервера vipole: "[email protected]
[email protected]
Message:
хорошее приложение, очень достойное по анонимности в сети. понятное и удобное меню пользования."

анонимность...приватность...ага. Спасибо Антону за ресёрч.
Конец цитаты.

п.с. мопед не мой. я просто разместил объяву. источник:

http://legalrcbiz66nxxz.onion/threads/krasnopuzyj-vipole-i-nemnogo-faktov.304773/
 

PushKali

Продвинутый юзер
Подтвержденный
Сообщения
255
Реакции
362
А че с каналом у этого исследователя ? Ты точно верно ссылку указал ?
 

turbion

Финансист
Проверенный сервис
Сообщения
220
Реакции
314
Сделки
1
Ну так я давно говорил, что дураки все ведутся на эту подмену голоса, а виполя слушает и записывает все, и передает куда надо.
 

K152WfLim2

Местный
Сообщения
1.230
Реакции
1.550
А как же ключи шифрования на каждую беседу?
 

K152WfLim2

Местный
Сообщения
1.230
Реакции
1.550
Я переводил "приваси полиси" с сайта виполя, и там действительно написано, что "мы вас сольём по первому свистку от мусоров". Но далее была перечислена инфа, которую они сольют: логи подключения (время, акк, IP, устройство), и файл-контейнер со всей перепиской, которую они сами, типа, расшифровать не смогут именно из-за ключей.
И я вот уже некоторое время ищу действительно безопасный мессенджер. Жабе не верю, потому что был момент, когда меня туда очень активно звали именно мусора. Х.з., что они там увидеть хотели, но если настаивали на жабе, то значит не просто так.
 

Takeshi Kovacs

Altered Carbon
Подтвержденный
Сообщения
138
Реакции
218
Жабе не верю, потому что был момент, когда меня туда очень активно звали именно мусора. Х.з., что они там увидеть хотели, но если настаивали на жабе, то значит не просто так.
Ну это из серии "на заборе написано")
 

Takeshi Kovacs

Altered Carbon
Подтвержденный
Сообщения
138
Реакции
218

K152WfLim2

Местный
Сообщения
1.230
Реакции
1.550
Нет. Я думаю, что у них появилось какое-то средство трассировки до реального IP, которое работает через джаббер.
 

Takeshi Kovacs

Altered Carbon
Подтвержденный
Сообщения
138
Реакции
218
Нет. Я думаю, что у них появилось какое-то средство трассировки до реального IP, которое работает через джаббер.
Протокол этого не позволяет делать, только если они тебя на свой сервак хотели заманить, но тут бы шифрование + tor/vpn спасли.
 

figure

Пассажир
Сообщения
21
Реакции
10
Боже, храни таких исследователей!

Посоветуйте софт чтобы следить за фоновыми подключениями на андроид.
Сообщение обновлено:

А что можно сказать насчет того, что у legalrc были руские айпишники и они до сих пор находятся по базам данных whois?
Vipole сначала и появился там, так что это тоже красножопый котел для кормовой базы.
 
Последнее редактирование:
Сверху Снизу