转发,不要再简单
Forward anything to a channel/group with a user identity on Telegram.
If you have trouble using this project, join the demo group listed below.
联动项目:https://github.com/abusetelegram/AlwaysOnline-
很多时候,Telegram本身被认为是一个安全,可以自由交流的地方。但是,接近无限的消息储存和公开的消息读取让很多人的信息处在一个危险的状态:你在公共区域发送的消息,即使是修改,删除了,也是可以被直接记录的。
而与此同时大多数人对于这个概念却是缺失的。
这个仓库的目的是为了验证一个攻击概念,即可以完整的追踪并标记一个独立ID的个体,是可行的。
你可以做什么呢?也许他在某个时刻发送了一张他的桌面截图,上面有他的一些信息,或者是说了一句“我在xx省”,就算是删除了,只要是公开群,或者是公开链接的私密群,都是可以被记录下来的。而且这个过程完全可以不被发现。一点一滴下来的结果,是什么呢?
借此希望提醒所有人,在公开群组,或是任何你不熟悉的人的群组的发言要谨慎。Telegram从某种程度上来说,是安全的。但是你自己作死泄漏的信息,谁也帮不到你。
这个项目最开始是为了回应 @CNBlackListR 项目被质疑收集信息而制作的demo,用于证明实际上,一个群组的最基本组成部分———群成员才是最大的潜在记录者。
Telegram是个好地方,不错,对于熟悉的人之间的交流是的。但是Telegram目前的机制对于陌生人之间的互动,以及消息保护,是极其不到位的。在如此开放且声称安全的平台下,默认的安全设置却如此之低(默认允许任何人拉你群入,查看在线状态),但是对于正常使用时被封锁,申诉的成本,却如此之高(默认不回复,志愿者团队就等于没有)。同时,创建账号的成本对于号商来说,也是无比的低(随意换号注册,删除账号即可解除大部分限制,十几个号就可以造成很大的影响)。且不提淘宝上都已经有完整的产业链了。
这是一个态度问题
再举一个例子:官方在之前的inline bot泄漏用户IP地址漏洞上,在几个月前就有开发者反馈的情况下,却是在新闻炒作的时候才部分修复了这个漏洞(对,部分平台的客户端,第三方客户端依然存在这个问题)。【数据来源稍后补充】
不得不说,对于一个以安全放在首要位置上的聊天软件,虽然说技术上很敬佩,但是态度上,我只能说我看不到诚意。甚至在很多时候,感觉是为了避免自身信誉收到影响而对于部分事件故意不做出回应,而在有利地位的时候却大写新闻稿。
既然你喜欢在出事的时候再做修复,那我们就搞事情咯w
- 只要你愿意,没人能够发现你再转发消息(不显示在线)
- 附带了对应信息的真实来源者
- 不影响正常使用,不会产生已读,一个账号可以同时做记录并真人活跃
为了防止大规模滥用,我们移除了公开群不需要加群即可监听的部分。并移除了部分额外功能
如果你是开发者,你应该很快就能做到你自己想做的事情,我也拦不了你,所以,w
- 请先补全
data.py内客户端ID和Hash - 不知道如何填写请参考联动项目说明 - 依赖包:
pip3 install telethon - 账号需要提前加入到你想要转发的群组,否则不能获取到对应信息
- 如果你想监听单独某个人在群组内的消息,使用 @JsonDumpBot 获取对方ID,转发他的一条消息过去即可。
login.py用于登陆list.py用于获取当前账号所有聊天记录的 ID- 会在当前目录产生一个
list.txt,格式是:群组名(用户名)|ID - 然后就可以补全监控列表(在
data.py,listened_groups_id群组ID,listened_persons_id人ID)了,可以填入多个,用逗号隔开。填入对应ID即可 fwd_channel是目的地,超级群或者频道ID均可
- 会在当前目录产生一个
main.py跑起来!
前台运行,用个screen套住就好
fwd_channel虽然是个数组,但是默认只会用到第一个进行转发,如果你需要多个转发,请自行修改main.py内destinationmtype用于控制发送消息的具体信息程度,如果想要显示全部请改为all
https://t.me/joinchat/CMe2Rkv8aHktyLyQJHVrqg
MIT
再次分发,修改,使用本仓库内容时不得移除或增减已有的README.md内容。