经过持续深入研究,我们决定将 TelePlus 的危险等级提升为 高风险, 原因如下:
1. 基于 TelePlus 5.4.1 版,我们已经成功获得几套上传到服务器的信息明文,简要摘录如下(已脱敏):
https://pastebin.com/GwH94Ant
以上数据表明,TelePlus 向其自有的数据收集服务器上传包括但不限于如下更多信息:
- 通讯录
- 对话列表
- 加入的各群信息页及群主、管理员身份信息(包含无公开访问权限的私有群)
至此,其收集并上传的数据深度、广度已经完全超过了目前开发者所述数据收集范围。
上述数据欢迎各界大佬独立分析并复现。
2. 通过分析 TelePlus 向 Telegram 官方服务器上传的数据,我们认为 TelePlus 自带代理无法达成如 https://t.me/TelePlus_Group/9405 图所示统计数据。因此,我们认为此图涉伪造、变造或抄袭,并不可信。
技术细节:TelePlus 使用 CloudFlare Spectrum 反代其所有 MTProxy 服务器,而其服务器未正确获取最终用户 IP,致使向 Telegram 上报的 IP 均为 CloudFlare 节点 IP(见 设置 > 隐私与安全 > 活动会话),而 Telegram 对每个 MTProxy 生成的按国家的统计信息基于此数据。显然,CloudFlare 在国内不存在 Spectrum 回源节点(中国用户走美、港、日回源),因此使用 Spectrum 的代理并不会产生如图所示的统计结果。
措施:
我们建议所有受众立即停止使用 TelePlus,直至作者正面此问题、并完全移除多余的信息上传功能。
此文发布后仍然可能修改,请始终参照 @TGCNPSA 发布的最新版本。
1. 基于 TelePlus 5.4.1 版,我们已经成功获得几套上传到服务器的信息明文,简要摘录如下(已脱敏):
https://pastebin.com/GwH94Ant
以上数据表明,TelePlus 向其自有的数据收集服务器上传包括但不限于如下更多信息:
- 通讯录
- 对话列表
- 加入的各群信息页及群主、管理员身份信息(包含无公开访问权限的私有群)
至此,其收集并上传的数据深度、广度已经完全超过了目前开发者所述数据收集范围。
上述数据欢迎各界大佬独立分析并复现。
2. 通过分析 TelePlus 向 Telegram 官方服务器上传的数据,我们认为 TelePlus 自带代理无法达成如 https://t.me/TelePlus_Group/9405 图所示统计数据。因此,我们认为此图涉伪造、变造或抄袭,并不可信。
技术细节:TelePlus 使用 CloudFlare Spectrum 反代其所有 MTProxy 服务器,而其服务器未正确获取最终用户 IP,致使向 Telegram 上报的 IP 均为 CloudFlare 节点 IP(见 设置 > 隐私与安全 > 活动会话),而 Telegram 对每个 MTProxy 生成的按国家的统计信息基于此数据。显然,CloudFlare 在国内不存在 Spectrum 回源节点(中国用户走美、港、日回源),因此使用 Spectrum 的代理并不会产生如图所示的统计结果。
措施:
我们建议所有受众立即停止使用 TelePlus,直至作者正面此问题、并完全移除多余的信息上传功能。
此文发布后仍然可能修改,请始终参照 @TGCNPSA 发布的最新版本。