Comments 115
Всю жизнь это была почта. Но у большой части народа нет почты сейчас. Плюс куча народу, которые не способны запомнить свой UID и сложный пароль. А телефон сам по себе выступает защитой.
Это же основная причина, почему многие сервисы, особенно соц. сети ввели привязку по телефону, в дополнение к почте.
Да я бы не поверил даже если бы кто-то исследование с 100000 опрошенных провёл, а тут совсем голословные заявления.
Другой вопрос что люди заводят этот почтовый ящик один раз и потом забывают данные, и банально не знают что у них действительно есть почта, и что ней можно пользоваться.
Так что я по прежнему настаиваю на своем: основная причина введения регистрации через телефон — это захват рынков, где почтой не пользуются или пользуются мало.
Может тогда стоит добавить альтернативу для тех, кто не хочет привязывать учетку к чему-бы то ни было?!
Почта есть у любого, кто пользуется андройдом и гугл плеем
Если бы привязка к симке была бы опцией, то было бы ок, но тут это обязаловка. И это мессенджер дикларирует себя как защищённый, а те, кому нужна защищённость, в состоянии запомнить совой логин и пароль. Тем более любая привязка аккаунта к чему либо опускает его уровень защиты, до уровня защиты того, к чему привязан аккаунт.
Меня собственно не устраивают некоторые (в последнее время все более частые) элементы РенТВ на GT)
И если вы обратите внимание, то мое негодование вызвано исключительно оформлением статьи, желтушные заголовки не красят подобный ресурс.
А историю со сливом я не помню, ибо не отслеживаю подобное, за отсутствием интереса.
Причем т.к. голосование доступно только пользователям с кармой больше определенного положительного значения, то появляется возможность, при определенных условиях, доминирования одной группы пользователей над другой.
Обсуждаемому же в статье господину Пархоменко, ограничений его мнения не устанавливают, ни со стороны содержания, ни со стороны регулярности. Подтверждением этому является тот факт, что он свободно пишет о случившемся, свободно выдвигает гипотезы и даже прямые обвинения.
При этом факт участия представителей каких либо государственных структур в описанных событиях, является не более чем предположением.
И самое главное. Я не знаю кто такой господин Пархоменко (по крайней мере не знал до этого обсуждения) и чем он занимается. Я ни коим образом не стремлюсь защитить честь наших «славных спецслужб». Мне в общем то по барабану.
Я обратил внимание на тот факт, что новость о попытке взлома аккаунта мессенджера, причем через официально подтвержденную уязвимость, безапелляционно преподносится как деятельность спецслужб, не смотря на отсутствие как доказательств, так и хотя бы внятной мотивации, кроме утверждений самого господина Пархоменко
Т.е. в моих высказывания исключительно недовольство «желтизной» публикации и немного здравого смысла.
Перехват всё-равно имел место быть, так, что хорошая попытка, товарищ, кто вы там по званию, но нет.
Не пойму, при чём здесь Сноуден, викиликс и вообще США? Вы свою мерзость, товарищ майор, оправдываете чужими преступлениями? А, ну-ну. Это же в корне меняет дело!
Бедная глупая ФСБ сидит, отслеживает, перехватывает и сливает, но по скудоумию не может словить SMS с первого раза, SMS валятся на Пархоменко просто потоком по его словам.
Хорошо, что появился этот пост. Вообще было бы неплохо, чтобы на эту тему поднялась популярными блогерами и т. п. информационная волна побольше, чтобы пнули хорошенько ТГ за их отношение к безопасности. Проблемы в безопасности(особенно которые легко исправить) должны патчиться очень быстро, а не когда о них уже весь интернет знает, но, как показывает практика, даже в этом случае ТГ на проблему не обращает внимание до первой очень известной жертвы.
В этом случае вся информация, идущая в SMS, считается доступной для перехвата.
А вообще — давно пора переходить на двухпарольную систему с токенами.
Первый пароль — для добавления нового устройства к аккаунту и получения токена.
Второй пароль — для менеджмента учётной записи (в т.ч. сброса первого пароля и отзыва разрешения токенов)
Сброс аккаунта через SMS (если оставить такую возможность) должен происходить с задержкой (например, от недели до 2 месяцев) и уведомлением всех, подключающихся к аккаунту.
whois говорит, что адрес вымпелкомовский, т.е. Билайн – видимо, не МТС единым…
Приблизительные координаты шлюза – 55.7522 37.6156, заинтересованным товарищам удачи в деанонимизации данных редисок)
55.7522 37.6156Это просто центр Москвы.
Да и ip-адрес конкретный может быть прокси, зараженным ботом и т.п., т.е. не факт что реальный исходный адрес.
collector.torproject.org
CollecTor fetches data from various nodes and services in the public Tor network and makes it available to the world. If you're doing research on the Tor network, or if you're developing an application that uses Tor network data, this is your place to start.… Descriptors are available in two different file formats: recent descriptors that were published in the last 72 hours are available as plain text, and archived descriptors covering over 10 years of Tor network history are available as compressed tarballs… The exit list service TorDNSEL publishes exit lists containing the IP addresses of relays that it found when exiting through them.
collector.torproject.org/archive/exit-lists/
Начиная с 2010-02, помесячные архивы размером 0.7-1.5 МБ. В архиве по 24 файла за каждый день, колонки: ExitNode, Published, LastStatus, ExitAddress
inetnum: 83.220.236.0 - 83.220.239.255 netname: BEE-MSK-GPRS-FW descr: Beeline-Moscow GPRS Firewall country: RU
Тогда под этот критерий можно подвести кого угодно.
А по теме — чего он ожидал?
Власть решает свои задачи доступными ей методами(инструментами)
Ведь технически, в данном случае речь идет не о коррупции (то есть преступном злоупотреблении своими полномочиями в корыстных интересах, за которое, теоретически, кого-то и могли бы наказать) а о незаконном содействии деятельности спецслужб, превышающих свои полномочия. А чтобы те стали сами же себе вредить и дали бы делу ход — это утопичный вариант развития событий.
Так что если предположить, что это действительно правда, никаких веских доказательств, кроме слов пострадавших, все равно не получить.
Суть в том, что ФСБ таким образом, через эти топорные якобы «сливы», приучает нас к мысли о «нормальности» такого порядка вещей, таких методов…
Лет через 10 станет априори нормальным то, что, общаясь в сети или по телефону, люди будут «фильтровать базар».
А затем, ещё спустя какое-то время, настанет пора, когда люди так же начнут уже «фильтровать мысли», дабы «чего не вышло»…
короче, в лучших традициях «1984»
Хороший разбор отличий двухэтапной аутентификации от двухфакторной. Увы, многие сервисы предлагают лишь двухэтапную, но гордо величают её двухфакторной. Telegram, если не ошибаюсь, умеет оба вида.
В статье, ссылку на которую вы так ждали, есть ссылка на источник «дыма».
А именно: http://www.rbc.ru/politics/02/05/2016/57278bc29a7947849edc8a53
В ней есть ссылка на непосредственный пост «жертвы»: https://www.facebook.com/kozlovsky/posts/10208948934790884
И если покопаться ещё глубже, то можно будет найти такую ссылку: http://mts-slil.info/
На этом сайте приведены официальные документы от МТС (ответы на запросы в ТП и детализации действий).
===
Когда служба безопасности МТС (это сказала 2 линия ТП МТС) отключает услуги по приёму СМС и по передачи данных (интернет), после чего происходит взлом аккаунта телеграмма, после чего все услуги обратно включаются, это вызывает очень большие вопросы.
А вы сами статью прочли? Доступ к технологии такого рода взлома куда сложнее, чем посредством смс-ок.
Компания Positive Technologies имеет доступ к внутренней межоператорской сети, к которой не имеет доступ никто, кроме операторов. Можно было бы предположить, что они где-то взломали один из узлов и прокрались туда нелегально, но после их многочисленных публикаций с описанием своих действий внутри сети SS7, в том числе, в сегментах российских операторов, они давно публично задокументировали состав преступлений, описываемых в УК РФ(статья 272), если б их доступ был нелегальным. Поскольку никто за ними не приходит, а публикации продолжаются, следует сделать вывод, что доступ им предоставлен официально либо одним из операторов (например, по договору о проведении аудита безопасности), либо теми самыми российскими спецслужбами.
Таким образом, заголовок статьи, на которую вы ссылаетесь, на самом деле стоит читать как «как взломать Telegram и WhatsApp: нужны либо спецслужбы, либо оператор сотовой связи или его подрядчик».
> " Вы, хотя бы, будете уверены, что используется более-менее современно и проверенное шифрование (TLS, Signal и так далее), а не протокол, который позволяет любому влезть, сказать «привет, я такой-то» и вся сеть ему поверит на слово. "
По аналогии, PT могли бы получить доступ, скажем, к одному из доверенных сертификационных центров и выпускать поддельные сертификаты fb.com. Можно было бы написать статью «как взломать Facebook: спецслужбы не нужны». И никакой «современный TLS» бы не помог, они бы сказали «привет, я такой-то» и вся сеть им бы поверила на слово.
(Примечание: насколько я знаю, PK pinning для fb.com в браузерах ещё нет. Если есть, заменить Facebook на другой сайт, например, Hotmail).
Это не значит, что не надо писать о проблемах протоколов. Но вот именно так, как это сделали PT, мне кажется, делать было некорректно. Возможно, их PR-служба просто перегнула палку, решив попиариться на актуальной теме, намеренно умолчав в самой статье об ограниченном доступе к сети SS7. Нельзя исключить и вариант, что выпуск статьи именно в таком виде, это часть платы спецслужбам РФ за доступ к сети SS7.
Очень «изящно» в статье написано:
" И сейчас все эти атаки становятся доступны не только спецслужбам, но и многим другим. "
А вот в техническом документе, на который ссылается статья, расшифровывается, кто же эти «многие другие»:
" Для доступа к сети SS7 атакующие могут приобрести на черном рынке подключение у существующего оператора, получить разрешение на деятельность в качестве оператора связи в странах с лояльным законодательством в сфере регулирования связи. Если участник хакерской группы работает техническим специалистом в компании — операторе связи, то у него также есть возможность обеспечить подключение своего оборудования к сети SS7. Техническому специалисту для осуществления некоторых атак достаточно воспользоваться легитимным набором функций существующего оборудования сети связи. Остается также и возможность проникнуть в сеть оператора через взломанное пограничное устройство, будь то GGSN или сота Femtocell. "
Все варианты либо фантастические (почему уж сразу не купить какое-нибудь островное государство?), либо одноразовые с последующей охотой на инсайдера, вся информация о котором есть в отделе кадров, либо требуют эксплуатации уязвимости такой важности, что уж тут не до Пархоменко, шутка ли — через фемтосоту, которые в некоторых странах раздают тысячами, можно рулить всемирной межоператорской сетью!
А они что? Покричали, сляпали сайтик mts-slil, организовали шумиху в масс-медиа от Навального, Варламова, Дурова, ализара — и на этом все прекратилось, хотя Албуров бил себя пяткой в грудь, обещая разнести МТС в пух и прах в медиа и судах (тем более, что с юридической поддержкой Навального у них бы на подготовку документов ушла бы неделя максимум). Ну и где все это, уже прошло три месяца, почему до сих пор все размахивают скриншотиками и цитатами Дурова, а не сканами томов уголовных дел против МТС (а вместе с ней и ФСБ — это же оно организовало взлом, судя по словам пострадавших)? Ведь нет же ничего этого. И чем больше я на все это смотрю, тем сильнее ощущение, что все это банальный развод с целью испортить имидж МТС и в очередной раз покричать про ФСБ.
давно бы уже накатали заявление и всем на деле показали беспредел в правосудииА что, есть ещё такие, которые его не видели, и дело о перехваченных SMS вдруг откроет им глаза?
А перехватывают не от злости — телеграм и еще кое-что — самый популярный метод связи на черном рынке
Я кстати не понимаю. Если попробовать войти в веб-версию с компа, то иногда коды приходят в сам телеграм на мобильнике, иногда как смс. От чего это зависит и можно ли отключить смс?
Если Дуров осознает, что смс так просто скомпрометировать, то почему они до сих пор ими пользуются?
Вместо того чтобы просто позвонить друг другу. Или встретиться.
Вместо того чтобы просто позвонить друг другу
В данном случае голос отличается от СМС разве что худшей индексируемостью и большим объемом хранимой информации…
Вот вам скриншот с PC.
Камон.
SMS не шифруются.
Каналы, которые основаны на SMS скомпрометированы.
Если это действительно сделали спецслужбы, то становится крайне обидно, что просрали страну настолько, что работа спецслужб выглядит, скорее, как дешевая провокация…
Мне кажется это свидетельствует о банальном подборе кода для сброса аккаунта.
SMS-коды авторизации Telegram продолжают перехватывать