补充一下你的电报身份可能如何泄露:
1. +86 账号: 收到验证码或电话就知道你在用电报了。 (但开启两步验证后无法知道你的账号。)
2. 国际手机卡漫游: 短信和卡被运营商劫持,同上。
3. 通讯录碰撞 (可以主动禁止以防御,此漏洞曾在 Twitter 被利用,大部分平台都会考虑到此类攻击。)
4. P2P 通话读取 IP (可以主动禁止以防御,不接电话无法利用,且你如果在 Android 开了全局代理,只能读到 VPN 的 IP)
5. 洪水登录 (最不可能,特征明显,直连明显是政府攻击,用代理不需要成本?人工不需要成本?大范围攻击一定会被发现,目的是什么?)
6. 社工 (点击钓鱼链接;墙内外同名同头像、泄露墙内账号、地址;GV账号被卖家上报实名;被骗取信任等....) 才是可能性最大的情况。
消息来源: https://t.me/sagernet/84
1. +86 账号: 收到验证码或电话就知道你在用电报了。 (但开启两步验证后无法知道你的账号。)
2. 国际手机卡漫游: 短信和卡被运营商劫持,同上。
3. 通讯录碰撞 (可以主动禁止以防御,此漏洞曾在 Twitter 被利用,大部分平台都会考虑到此类攻击。)
4. P2P 通话读取 IP (可以主动禁止以防御,不接电话无法利用,且你如果在 Android 开了全局代理,只能读到 VPN 的 IP)
5. 洪水登录 (最不可能,特征明显,直连明显是政府攻击,用代理不需要成本?人工不需要成本?大范围攻击一定会被发现,目的是什么?)
6. 社工 (点击钓鱼链接;墙内外同名同头像、泄露墙内账号、地址;GV账号被卖家上报实名;被骗取信任等....) 才是可能性最大的情况。
消息来源: https://t.me/sagernet/84