Тут много ЛС прилетело по поводу «Криптоскана» — это, типа, «rусские хацкеры» «сломали» API тележки и теперь могут денанонимизировать любого по нику.

Тут много ЛС прилетело по поводу «Криптоскана» — это, типа, «rусские хацкеры» «сломали» API тележки и теперь могут денанонимизировать любого по нику.

Как я понял из разрозненных источников (сами «хацкеры» делают покерфейс и деталей не раскрывают, что уже наводит на мысль) — дело обстоит примерно так:

1. в мобильном клиенте действительно существует фича работы с контактами. а именно : «просмотр и измнение» и «поиск аккаунтов на устройстве»
2. Клиенты Телеграма есть в исходных кодах
3. Если представить, что у вас в телефонной книжке 20 миллионов контактов, то потенциально вы будете знать ники всех из них, у которых есть аккаунт телеграма.

То есть, эдакая обратная задача по связи телефонного номера с аккаунтом в Телеграме. И при условии создании такой БД — можно потенциально делать обратную операцию локально. Или обещанная «деанонимизация».

Осталось только запилить виртуалку, где развернут эмулятор приложения с гигантской телефонной книжкой.

И вот тут-то и возникают технические сложности, в возможности реализации которых я сомневаюсь. Например, могут существовать некие лимиты на обработку телефонных списков. Да и скорость синхронизации нескольких миллионов записей в облачной БД — само по себе уже нетривиальная задачка.

Но я хотел не это написать. Тут больше речь идет про баланс между удобством, безопасностью, скоростью обработки данных, защитой от спама и еще десятков параметров, с которыми сталкиваются архитекторы информационных систем…

Сейчас попробую развернуть мысль.