Комментарии 118
Пруфы взлома, конечно, железобетонные.
Вот и мы нет, но к сожалению все было так, как было.
Поэтому нет, я вам не верю.
Вообще, лично я подумываю накатать скрипт-обёртку для ffmpeg, который записывал бы экран 24/7 (с автоматическим удалением старых ненужных записей). Чтоб редкие баги ловить, например
Английский плакать язык.
"Is this can't harm", "can you" вместо "could you please"...
Но, судя по объяснению администрации ТМ, проблема не только с английским.
Это точно.
Извиняюсь, если кого задел, однако же, стриггерился на «could you please» – учили, что это могут воспринять, как сарказм, и что, мол, клиента принимают за твердолобого.
P.S. «Would you be so kind as to» – благодарю за напоминание, и вправду отличный вариант.
Would you kindly
Кто вы? Делая такие заявления, назовите свое имя, раз уж вы пишите такое рядом с именем другого человека. Вам очевидно нечего бояться, anyway
по приглашению НЛО
Админы Хабра набрасывают )
по приглашению НЛО
Такая надпись появляется у всех тех, кто пришёл через песочницу (за исключением тех редких случаев, когда инвайт за песочный пост дал кто-то из Хабрапользователей) :)
Конечно не откажусь. ТГ пока что остается одним из наиболее удобных месседжеров на мобильных устройствах, если не самым удобным. Для безопасности есть чаты с E2E-шифрованием.
Или просто умрет по OOM.
И ты об этом никак не узнаешь, пока не перезапустишь. Потому что пушей в XMPP нету. Когда нужна надежная, конфиденциальная, оперативная mobile-first связь, Conversations тихонько плачет в сторонке.
Я уж молчу, что год назад он всё ещё не умел инлайнить картинки, в то время как в телеге это было из коробки пять (!) лет назад.
Это всё — удобство?
Я его сейчас попытался у себя смахнуть — он не смахивается и возвращается на место, продолжая держать соединение и болтаться в области уведомлений. Что я делаю не так?
И пуши в XMPP давным-давно есть. И версия Conversations из Google Play их умеет.
Да нифига он не прекрасный, за двадцать лет оброс кучей костылей (которые уклончиво называют расширениями), некоторые вещи чрезмерно переусложнены, некоторые наоборот слишком упрощены. А необязательность расширений приводит к тотальному бардаку в реализациях и слабой их совместимости друг с другом.
Однажды мы сидели занимались своими очень продуктивными делами
Не совсем понятно, кто «мы»? Специалисты по информационной безопасности? Операторы? Анонимусы с двача?
Комментарий администрации Хабра первый раз вижу в посте, но очень в тему! Спасибо администрации.
не вредит ли это безопасности инфраструктуры мессенджера
А как стык с провайдером, пусть даже «вражеским» может вредить инфраструктуре мессенджера?
Он начал вскрывать аккаунт того человека, что ему написал, удаляя сообщения от Telegram с кодами подтверждения через секунду.
Как-то странно выглядит административный доступ к учётке.
После прочтения сообщения Дуровым (если честно, то мы думали, что он просто нас игнорирует, только вот все было не так радужно), началось то, чего мы даже не ожидали.
Он начал
«После того» не означает «вследствие того». Особенно на фоне того, что ответ на заданный вами ему вопрос очень простой — «никак не вредит».
Отдельный минус — кликбейтный заголовок. В статье никак не объясняется, где же этот самый обещанный «слив нас Ростелекому». Тут же всё-таки Хабр а не, прости господи, Аккет.
Бред.
Удаление сообщений можно было выполнить без прочтения (да, через базу), а сообщение о входе специально подделано.
У меня же точка зрения такова — автор придумал всю эту историю. Доказательств то нет.
На секундочку:
1)Этот домен нигде ранее не светился
2)Он не заблокирован в РФ
Я не хочу ничего лишнего говорить, но уже тот факт, что он банально всплывает в каком-то «левом» посте про то, как кого-то ломали… Ну такое себе получается на самом деле.
$ http desk.telegram.space
HTTP/1.1 301 Moved Permanently
Connection: keep-alive
Content-Length: 185
Content-Type: text/html
Date: Fri, 21 Jun 2019 08:04:59 GMT
Location: https://telegram.space/
Server: nginx/1.12.2
Т.е. не вижу подтверждений, и еще — telegram.space есть в индексе, значит уже засветили.
Имхо выглядело более правдоподобно, если бы «вход» был с IP Telegram, на котором и веба то нет.
P.S. Не может безопасность и анонимность, в наше время, быть столь удобной и простой, да ещё и бесплатной.
К автору статьи тоже есть определённые претензии, когда его «взламывал» Дуров (если таковой факт имел место) почему он не наделал скриншотов, тексты и я могу сочинить какие угодно, и IP какой угодно в них дописать (хотя скрины тоже можно подделать конечно, но несколько сложнее). Да и сам он какой то скажем так мутный, зарегистрировался и сразу накатал провокационную статью, возможно и правда чей то троллинг, ибо не очень я верю что если то о чём пишет действительно имеет место быть, оно будет так легко палиться (хотя, как говорится, миром правит не тайная ложа, а явная лажа).
А какая вообще может быть безопасность в мессенджере где уже на входе требуют номер телефона?А каким образом это влияет на безопасность? С двухфакторной авторизацией даже перехват SMS не страшен.
А каким образом это влияет на безопасность?
Приватность — не часть безопасности? Требуя привязки к номеру — поставщик услуги получает привязку реальной информации о клиенте.
Т.е., если товарищ майор захочет почитать мою переписку, ему понадобится сперва получить доступ к клиенту, установленному на одном из моих устройств, а потом ещё и физически выбить из меня пароль (либо взломать почту).
В Telegram, в силу его привязки к номеру телефона, у вас изначально есть SMS-код, который вы усиливаете (по желанию) паролем. Причём, если вы уже на одном из устройств с этого аккаунта залогинены в Telegram, то SMS-код у вас вообще не спросят, а пришлют код через Telegram (в этом случае, злоумышленник не имеет никакой возможности прочитать вашу переписку, перехватывая SMS).
И вроде Дуров за ошибк это не считает.Логично, это вытекает из привязки к номеру телефона. В противном случае, например, при покупке сим-карты и попытке зарегистрироваться с её помощью в Telegram, вы могли обнаружить, что этот номер уже использовался в Telegram (этим номером до вас кто-то владел) и у вас не было бы возможности свой свежекупленный номер использовать (что-то подобное происходит в случаях, когда вы покупаете симку и вам начинают названивать коллекторы в поисках предыдущего владельца, делая затруднительным пользование этим номером).
Ещё можно обнаружить, что сим-карта в телефоне работать перестала (злоумышленник подделал доверенность и перевыпустил её) и забить — ну привязан к ней онлайн-банк, подумаешь…
Вообще, проблема решается просто: при сбросе аккаунта нужно отправлять всем, у кого с этим аккаунтом есть переписка, сообщение «собеседник сбросил аккаунт», чтобы люди знали об этом факте (не знаю, делает ли так Telegram) и держали в уме вероятность, что сегодня «на том конце» уже не тот, кто был вчера.
Всегда можно придумать частный случай «пользователь запускает клиент раз в 2 месяца, при этом он одновременно умудряется быть интересной целью, чтобы от его имени кого-то развести», но идеальной защиты не бывает.
В конце-концов это вообще без Telegram можно провернуть. Перевыпускаем симку и отправляем банальное SMS приятелю жертвы «Коля, не могу говорить, срочно нужны деньги вот на эти реквизиты, подробности потом». А Коля сочёт SMS с этого номера доверенным. Сейчас уже все наслышаны о разводе, когда такие SMS шлют с незнакомых номеров, а вот когда оно приходит со знакомого номера… представьте, что вы такое получаете с номера члена семьи — тут и повестись недолго.
Так ему не нужно ничего сообщать: он просто в любой момент в течение недели нажимает в клиенте «отменить удаление аккаунта» и злоумышленник обламывается.
Узко мыслите, клиент вообще может быть выведен тем или иным способом за скобки — это уже не его проблема, это уже проблема его доверенных лиц, которые получат якобы от него какие-то сообщения, ответы на которые могут им очень дорого стоить.
А касательно телеграма я давно сделал определённые выводы.и по вашей ссылке:
В данном посте я не собираюсь делать какие то выводы и строить какие то конспирологические теории, каждый сделает выводы для себя сам, я же буду оперировать лишь голыми фактами.
они как минимум имеют открытый исходный код
У клиентов Telegram тоже открытый исходный код, и этого более чем достаточно, так как каждый может проверить реализацию end-to-end шифрования и по желанию собрать клиент из исходиков самостоятельно
(Впрочем, обычные чаты всё равно незашифрованы, и это уже фатальный недостаток Telegram)
Какой-то адский ад. РТК в пирах приравнивается к сливу, бредовые рассуждения про "административные инструменты" для "взлома", и не менее бредовые "пруфы" при том что при полном доступе к серверам (который у Дурова несомненно при необходимости есть) чтобы что-то там потереть или перехватить (кроме e2e чатов) вообще почти ничего делать не надо.
Какой-то третьесортный вброс. Как это оказалось в моём уютненьком? Загадка.
Ps школьникам во время каникул лучше подтянуть английский (‘is this can’t’), а не разоблачать телеграм
Вопросы безопасности Telegram
Telegram, MTProto 2.0, и все-все-все
www.atraining.ru/telegram-mtproto-2-0-security-questions
Как Telegram сливает вас Ростелекому