IP de Canonical al usar el app de telegram.



  • Hola chicos, entre mis exhaustivos análisis me he topado que la ip de Canonical se conecta una vez cuando abres el app de telegram y cada vez que lo abres se conecta; es decir que siempre se conecta cada vez que abras el app.


     @Mimecar, no me digas que se conecta para supervisar el app que esta vez no cuela. Ya que el app funciona igual una vez bloqueado dicha ip. No veo la necesidad de esta conexión y es por eso que aviso a los "paranoicos" como yo para bloquear. 

     Herramienta:
    - tshark 
    - app de telegram
    - Ubuntu Phone 

     Instalamos el repositorio ( quien no lo tenga ), imagino que llegado a este punto sabrán como montar el sistema, si no es asi miren mi firma, ahi pondre el link en la zona de recopilacion de Ubuntu Phone.

    Instalamos tshark: 

     $ sudo apt install tshark 


    Una vez instalado ejecutamos el comando tshark:

    $ sudo tshark

    Y debería aparecer asi:





    Ok, ahora abren el app de telegram y verán esto:





    La ip que aparece es la: 162.213.33.192



  • MVP

    Igual es más sencillo mandar un correo a la lista de Ubuntu Phone y preguntar la causa de ese comportamiento.



  • Ok edito: Todo funciona normal. La ip es irrelevante. ¿Nos espían?



  • ¿No será la IP de ubuntu one para las notificaciones? Creo que sin ubuntu one no funcionan...



  • Me funciona bien, ¿por que tiene que irse toda la información hacia ellos?, si te fijas en la captura hacen una encriptacion a esa dirección cada vez que abres el app, cada vez que lo abres siempre lo hace.

    ¿Alguien sabe el motivo?, de momento seguiré bloqueando la ip y todas las ips raras que vea.

    PD: Repito, me funciona bien igual el app. Saludos.


  • MVP

    ¿Has preguntado en la lista de correo de Ubuntu Phone?



  • No, no he preguntado aun, supongo que seria en la lista sección de telegram app. Pregunto y comento.



  • Buenas @mimecar, @drwd y @kain_X_X


    Feliz 2016 primero de todo y tranquilos que Canonical no espía a nadie 😉 


    De hecho la seguridad de nuestros datos personales es una de sus prioridades =), os explicamos como funciona el tema de notificaciones en TG:

    @kain_X_X y @mimecar están en lo cierto, las notificaciones push (del servicio ubuntu-push) necesitan la cuenta Ubuntu One para funcionar y se registra en el servidor para asegurar que el servicio push está integrado y funciona. 


    Este paso es necesario ya que cada vez que TG arranca, primero se registra para push e inicia el cliente push en su código QML. Las solicitudes con encriptación (usan https) son precisamente para preservar la seguridad de nuestros datos enviados mediante notificaciones push.

    Se pueden desactivar desde Ajustes>Notificaciones, pero si persisten la notificaciones push tras desactivarlas es bug y sería bueno reportarlo =). Por otra parte, bloquear la IP provocaría que las notificaciones push dejarán de funcionar.

    El cliente push es completamente open source, puedes ojearlo en el siguiente enlace (líneas 302 a 337):


    Espero que os haya servido la información! Y cualquier cosa ya sabéis donde estamos =).

    Salu2!!