Взлом Telegram... был не случаен, - Павел Дуров.

Хм, интересно. Прошлым летом мне viber присылал код для активации на новом устройстве. Которое я не запрашивал. Так-так, интересно.

Картина не может быть на нарисована на листе? Или висеть на заборе?

Целый тред обсуждателей того, чем даже не пользовались, ояеу.

Им дали точка-точка, им дали клаудлесс, им дали ремоут-деструкт, им дали все. Но криворукие оппозиционеры с куриными мозгами не могут осилить даже относительно безопасные режимы переписки и валят все чуть ли не плайн-текстом в незапароленное облако, удивляясь, что их поимели. Сенсация просто, телеграм решето, дуров агент. Да слава б-гу, что эти пык-пык-кококо закроются раньше, чем накуролесить успеют.

Он многим присылал, это известный баг.

вот как. Ну ок. Просто если прочитать это https://geektimes.ru/post/275204/ то схема ровно та же самая. На linux код был.

Ты ещё скажи, что OTR пользуешься, и не в Телеграме.

Ты прямо так уверен, что у вас спецслужбы вообще не могут прослушивать телефоны и читать sms? Да, нужно получить решение суда, обосновав необходимость прослушки. Скорее всего, оператор будет в курсе того, что тебя слушают. Но сама возможность есть и, скорее всего, используется.

https://geektimes.ru/post/275204/

Как я пользуюсь Телеграмом: есть двухфакторная авторизация (пароль на аккаунт), аккаунт привязан к сим-карте адекватной юрисдикции, наиболее деликатные моменты обсуждаются в секретных чатах. В принципе, любая из этих мер по отдельности позволяет защитить важную информацию. Риск возникает тогда, когда отсутствует всё вышеперечисленное.

One time password?

Кое-где пользуюсь.

аккаунт привязан к сим-карте адекватной юрисдикции

Надо ещё и физически находиться в адекватной юрисдикции.

https://ru.wikipedia.org/wiki/Off-the-Record_Messaging

Так и знал, что либерастота фапает на псевдозащищённые средства связи, а про по-настоящему защищённые даже не слышала. Если бы слышала, пробовала, но не понравилось по объективным причинам, это была бы уже совсем другая история.

Тебе платят то хоть? :]

Телеграм, запрашивают код на SMS

Сегодня заходила в вебморду, код пришел не в смс, а в сам телеграм на смартфон.

За что?

За клоунаду на ЛОРе, например.

нужно получить решение суда

Спецслужбам не нужно, а оператор даже знать не будет, что какой-то из номеров прослушивают, т.к. доступ к сорм имеют только эти самые спецслужбы.

Сегодня заходила в вебморду, код пришел не в смс, а в сам телеграм на смартфон.

ЕМНИП там можно выбрать получение пароля через смс.

Вижу тут три вывода для себя, Telegram ненужное решето, Дуров просто ненужен, ФСБ молодцы.

Может, научимся читать то, на что я отвечаю? Про заглядывание в профиль того, кому я отвечаю, я вообще не говорю, это высший пилотаж.

Кстати, спецслужбам всё же решение суда желательно, если они захотят использовать данные прослушки как доказательства в суде.

Целый тред обсуждателей того, чем даже не пользовались, ояеу.

Все равно решето. Можно обязать опсосов блочить смс телеграма и никакие впн не помогут.
PS: Хотя, есть сервисы и для этого, но уже не секьюрно.

Где тут она? Я не вижу ничего смешного во фразе «Аблуров украл картину».

При желании можешь привести аргументы, почему данное его действие нельзя считать кражей.

Много маленьких мальчиков кричали что XMPP - это для тех кто из криокамеры. А много маленьких девочек ничего не знали об XMPP и только выпендривались своими огрызками с вацапчиком. Среди мальчиков и девочек были оппозиционеры всякие, правдолюбы, левые и правые, обычные и не обычные человекоподобные. И вдруг они узнали о том что их кто-то взломал, прочитал и т.п. Конечно 0,1% описанной биомассы начали сильно переживать по этому поводу, но не более того, первая доза экстракта валерианы им помогла. А другим вообще пофиг, они будут жрать говно дальше и слышать из купленных СМИ, что информация их месседжеров зашифрована.
P.S. Заметьте, я не упомянул ещё даже какой-то там tox...

Но сначала все равно приходит в телеграм. Выбор смс появляется позже. Т.е. если ты не идиот, то можно сразу понять, что кто-то пытается зайти. В этом случае в мобильном клиенте есть кнопка «завершить все сеансы».

если они захотят использовать данные прослушки как доказательства в суде.

Задним числом нарисуют

Просто парням нужно было юзать голубей. Их уже давно никто не подозревает :)

Может, научимся читать то, на что я отвечаю?

Мне лень

Ты настолько унылый в своей унылой политоте, шо аж ппц. Ты убожество.

Как маленькая поганая вредная собачка, что из под шконки вылазит тихо и пискляво погавкать в след кому-то.

Кстати, спецслужбам всё же решение суда желательно, если они захотят использовать данные прослушки как доказательства в суде.

Бгг. Россиянским спецслужбам данные прослушки нужны в основном чтобы бизнесы отжимать и население на бабло разводить, а суды это так, для галочки, иногда из-под палки делают, чтоб хоть как-то формальности соблюдать. И, кстати, а был прецедент, чтобы суд не выдал спецслужбам разрешения на прослушку? Даже не в россиянии, а вообще, хотя бы где-нибудь в мире?

Кажется, раньше ватником был как раз ты.

бизнесы отжимать и население на бабло разводить

ФСБ тоже этим занимается? Я думал, этим всякие МВД любят заниматься. А прямой доступ к СОРМ вроде как только у ФСБ. Остальным нужно обращаться либо к ФСБ, либо к провайдеру.

Обычные люди склонны иметь своё мнение о различных событиях, находить единомышленников и высказывать открыто своё мнение. А когда за инакомыслие преследуют... В общем 1984 уже настал в некоторых странах.

ФСБ тоже этим занимается?

А то. МВД обычно по-мелочи, а у этих посолиднее бизнес.

СОРМ

Типичнейший пример того, как ФСБ обувает на бабло провайдерский бизнес. Натурально. После лицензирования деятельности, приходит дядечка из ФСБ на предмет СОРМ. И внезапно оказывается, что можно не покупать сотни петабайт дисков и тонны железа, и всё это обязательно россиянско-сертифицированное, а значит ломучее говно за 100500 денег, а вот есть такая контора, которая внезапно предоставляет услуги по организации сертифицированной СОРМ, с ней надо заключить договор, и как бы они всё сделают. Иногда ставят железку (со 100Мб портом, ага), иногда и железки не ставят, но десятки тыр ежемесячно отстёгиваешь, и у ФСБ нет вопросов про СОРМ. Если внезапно не отстёгиваешь, опять приходит дядечка, и интересуется - как же так, вы без СОРМ-то работаете. Надо СОРМ, координаты я уже давал. Ну и как бы потом выясняется, что та конторка которая СОРМ делает, принадлежит какому-нибудь сынку дядечки, или там жене его начальника.

Блин, я фигею, вы в стране розовых поней, что-ли живёте, и не имеете ни малейшего понятия для чего тут все эти трёхбуквенные конторы? Хватит уже телевизор смотреть, пообщайтесь с людьми.

https://news.ycombinator.com/item?id=9036890
https://github.com/irungentoo/toxcore/issues/121

Любого, кто произнесет tox или otr в этом треде, нужно макнуть в вопрос о security audit'е протокола, клиента и способа распространения, и чем это принципиально отличается от телеграма, кроме того, что он обкатан на в 100500 раз большем кол-ве пользователей и кейсов, среди которых есть международный экстремизм (не путать с куриной оппозицией).

Так что не надо упоминать никаких дилетантских поделок, которые даже на рынок вылезти не осилили — это замануха для ссыкливых мамкиных хакиров.

Ломающие новости!

На урановые рудники лучше )

Вот ты только что высказался не в частном порядке, т.к. говоришь не правду "(C)". Той тусовке можно мнение высказывать. Нельзя воровать.

Угу, а ещё ты из леса эту симку юзаешь, а не из квартиры, где как миленький определяешься ОПСОС-ом.

Нет, там только привязка к телефону.

Сообщи куда надо, оператора взгреют по самое небалуй и лицензию заберут. Имей активную гражданскую позицию. )

Лорчую.

В нём уже больше 500 человек?

как доказательства в суде

у суда нет оснований не доверять

Если ты с группой единомышленников собрался обсуждать, как бороться с режимом и воровать картины, то тебя не должно волновать, сколько человек, помимо вашей группы, пользуется данным средством связи.

Значит, как «красноглазые задроты» говорят про приватность и безопасность, все, значит, кукарекают про то, кому это всё нужно, никто за нами не будет следить и т.д. и т.п. Как только дядя Паша или какой-то другой воротила кричит: «Я создал новый защищённый мессенджер», все кидаются ставить его и дрочат на якобы имеющуюся приватность. Как только всплывает информация, что никакой он не приватный, все начинают ныть: «как страшно жить, за нами следят, никому доверять нельзя, но поделать ничего нельзя...». Как красноглазые задроты опять напоминают о себе, все в один голос начинают кукарекать: «У вашего поделия нет пользователей, с кем нам общаться там?» При этом когда очередной воротила создаёт свой проприетарный мессенджер, все опять кидаются его ставить (изначально у любого мессенджера аудитория равна нулю).

чему?

2)Классический вход с паролем, который ФСБ перехватить не может.

Восстановление забытого пароля, скорее всего, через sms производится. А сотовые операторы всегда контролируются властями страны, в которой работают.

Отсюда можно сделать вывод, что ни один мессенджер не претендует на полную защищённость, если он привязан к номеру телефона.

зачем козе баян? неужели здравомыслящие, взрослые люди не понимают таких простых истин, как, — «если не понимаешь как оно работает, то лучше не трогай». поменьшей мере странно доверять сервису, который не хостится у тебя под кроватью.

я кстати создавал об этом тред уже, но он не взлетел — видимо, ЛОРовцы просто не поняли все мои страхи: Безопасен ли интернет?

если с остальным всё более-менее понятно, то по поводу подмены DNS спасибо товарищу Sadler, который напомнил, что даже если MitM начнёт выдавать другие адреса на домене, то всё равно, используя зашифрованный канал связи, пара публичного-приватного ключа не позволит данным утечь.

люди пользуются сервисами совсем не проверяя методы обхода их защиты, надеясь на «авось», что они никому не нужны. это не так. каждый человек кому-нибудь нужен. жаль только, что это не относится к любви и отношениям. :C

в общем, товарищи-либералы в сабже, о которых идёт речь, всего навсего показали свою проф. непригодность. а денег на специалиста у них, видимо, тоже нет. ну пусть страдают.

Номер телефона человека известен. Идут к сотовому оператору (СОРМ — они уже там), перехватывают SMS-ки. Логинятся в Телеграм, запрашивают код на SMS. Всё. У них доступ и к текущим переговорам, и к полной истории.

Неправильно. Если есть хоть одна сессия на подключенном устройстве, то код приходит уже на него, а не в смс. Так изначально было.

Отсюда можно сделать вывод, что ни один мессенджер не претендует на полную защищённость, если он привязан к номеру телефона.

люди пользуются сервисами совсем не проверяя методы обхода их защиты

This.

Не понимаю дебилов, которые регают всякие телегрумы, вайберы, возаппы и прочие зонды на свои реальные номера и потом на что-то жалуются.

Я, конечно, нахожусь не в кацапстанской юрисдикции и у нас дела с симками обстоят намного проще, но вайбер (юзал оный, пока тот совсем не скатился) регистрировал на номер grooveIP (юзал оный, пока его новые владельцы не перевели на совсем платную основу). Важно понимать, что даже с этими мерами это всё можно юзать исключительно в бытовых целях. Что-то посерьёзнее - привет ZRTP и OTR.

Целый тред обсуждателей того, чем даже не пользовались, ояеу. Им дали точка-точка, им дали клаудлесс, им дали ремоут-деструкт, им дали все. Но криворукие оппозиционеры с куриными мозгами не могут осилить даже относительно безопасные режимы переписки и валят все чуть ли не плайн-текстом в незапароленное облако, удивляясь, что их поимели. Сенсация просто, телеграм решето, дуров агент. Да слава б-гу, что эти пык-пык-кококо закроются раньше, чем накуролесить успеют.

Ну хоть один адекватный коммент. Меня тоже эта клоунада позабавила.

Тоже мне оппозиционеры, даже двухфакторную авторизацию не осилили. Нахера они нужны? И они еще хотят придти к власти? О_о Ленин и тот в тюряге писал молоком на полях. Да им сортиры драить и то почетно будет. А местные диванные теоретики опять опозорились своими диванными познаниями.

Куда валить...