Наркодилеры в Интернете совсем ничего не боятся и знают Пикабу
Кстати про защищенные мессендеры.
Да, возможно, удаленно вашу переписку может быть и не отследят, но если поймают, то никакой телефон и приложения не смогут защитить от терморектального криптоанализа
раскрыть ветку (34)
раскрыть ветку (16)
Загуглил FDE - без контекста выводит какой-то рандом (я напомню что поисковая выдача обычно подстраивается под пользователя)
Вайп - вариант, но нужен авто-вайп при вводе "неправильного" пароля, а то ручками до него долго добираться. Или какая-то штука чтобы две "морды" при вводе разных паролей и чтобы это не палилось при попытке поверхностного осмотра содержимого файловой системы.
Но кто про это вообще задумывается то?
У многих вертится в голове "телега зашифрована" и этого им хватает для спокойности.
раскрыть ветку (13)
Full drive (device) encryption. Полное шифрование встроенной памяти. На устройствах с Android 5.0 и выше активировано по умолчанию. Если настроить отпечаток, пин, и ввод пароля при загрузке - для того, чтобы обезопаситься достаточно будет выключить телефон. Даже если загрузить кастомное рекавери, примонтировать память будет невозможно без ввода пароля.
А вот вайп в этом случае исключительно быстрый, т.к. затираются ключи расшифровки и сбрасывается состояние криптопроцессора, и перезаписывается структура корневых каталогов файловой системы.
В телеге, кстати, хороший тон включать второй фактор, и блокировку на самом приложении (пин).
А вот вайп в этом случае исключительно быстрый, т.к. затираются ключи расшифровки и сбрасывается состояние криптопроцессора, и перезаписывается структура корневых каталогов файловой системы.
В телеге, кстати, хороший тон включать второй фактор, и блокировку на самом приложении (пин).
раскрыть ветку (9)
Заодно при с вайпом получишь бесплатный массаж почек, особенно если не успеешь его сделать до ареста, а умудришься сделать во время "беседы".
Ну и вайпнутый телефон пусть и не сможет тебя подставить, но даст подозрения.
Тут, к слову, была история на Пикабу
Две подружки ночью гуляли и раскладывали закладки. Наткнулись на патруль - у одной нашли наркотики, а вторую попросились показать телефон где и обнаружили что она через телеграмм о этих закладках сообщала.
Вот мне сейчас стало интересно - какой процент "заклатчиков телеграмских" настолько подкован что сможет проделать все это что мы тут обсуждаем?
раскрыть ветку (8)
Ну, нащот бесплатного массажа почек - тут конечно как повезет. Подозрения к делу не пришьешь, в отсутствие иных улик обвинение идет лесом быстро и решительно, а с заблокированным и зашифрованным девайсом пусть сношается БСТМ :) у них якобы охренительно крутые техники на зарплате в пятнадцать тысяч ру.
"Закладчики телеграмские" - да, не блещут. Ну так и небо им в клеточку, чоуж.
"Закладчики телеграмские" - да, не блещут. Ну так и небо им в клеточку, чоуж.
раскрыть ветку (4)
раскрыть ветку (3)
раскрыть ветку (2)
раскрыть ветку (1)
Я думаю, что те, кто хорошо учился на ИБ - ушли работать в Qrator, Group-IB, KL. Так что там в лучшем случае - середнячки.
E2E (End to end) переписка в телеграмме реально зашифрована.
Но ни одна спец служба не будет использовать MITM атаки, расшифровку приватных ключей на суперкомпьютерах и подобные сложные вещи, когда есть такая прекрасная вещь как человеческий фактор.
В приватном чате в телеге есть крутая функция - удаление по таймеру, но почему-то большинство закладчиков ставят в лучшем случае 1 час.
Всё сводится к тому, что нужно изъять устройство, разблокировать его (можно применить удары для напутствия к разблокировке) и всё, улики есть, товар при человеке. План выполнен.
Самое смешное, что большинство закладчиков не стесняются держать фото закладок в галереи с общими фотками. Особенно доставляет, когда на некоторых смартфонах после удаления из галереи не происходит удалении, а лишь помещение в корзину, где лежат ещё 7 дней перед удалением.
Конечно же есть специализированные аппараты на Androide, где есть крипто хранилища, само удаление при вводе определённого пароля и много полезных вещей. Но почему-то люди, занимающиеся лёгкими деньгами пренебрегают своим будущим и безопасностью.
раскрыть ветку (2)
Кроме MITM еще ходят байки (не знаю насколько реальные), что спецслужбы могут удаленно червя поставить, типа через сотового оператора или еще каким другим способом. Но это когда человек висит на разработке в службах некоторое время. Так понимаю большинство закладчиков попадаются до того как службы узнают его личность, телефонный номер и т.п. Хотя особо тупых можно от вконтакта начинать вести, если они личную симку к ВК привязали.
раскрыть ветку (1)
Человеческая глупость не имеет границ, воистину.
Но всё таки, если выключить установку из неизвестных источников - то установка "червя" сводится к нулю. А если у человека есть root и контроль всех процессов - то тем более. По моему мнению спец службы не боги и могут использовать те же самые средства, которые описаны в сети, как и любой другой человек. Конечно, у них есть возможность ареста, легального обыска и прочие вещи, которые не доступны обычному гражданину, но в плане технологических возможностей им может не уступать любой красноглазик %username%. (Не в обиду красноглазикам :) )
Любой оператор может предоставить логи, а толку есть там secure layer ? Не говоря уже о приватных ключах на устройстве.
Единственное в чём я уверен - с лёгкими деньгами приходит не лёгкий срок.
Конечно, если раскурить тему о анонимности, безопасности и приватности то можно и избежать срока. Но я сомневаюсь, что человек, который ищет лёгкие пути будет во всё это вникать :D
Две морды по дефолту в Андроиде есть, второе пространство называется. Два пина, два разных пространства, даже шифровальщик какой то есть, но не тестил
раскрыть ветку (2)
не в андроиде, а в миуи. в ванили - нету, есть возможность дополнительных пользователей добавлять, но по крайней мере в 4.4 это работало криво.
раскрыть ветку (1)
Если тебя взяли и менты уверены, что это ты, они будут применять электровспоминатель до конца пока не умрешь, а доки им не нужны им достаточно будет явки. Когда они начали процедуру у них уже назад пути нет, им проще потом самим посидеть по 1 году чем тебя отпускать и рисковать так же сесть.
Просто морозится типа 51 конституции или без адвоката не скажу нечего в РФ не работает.
раскрыть ветку (1)
Ага, пути назад нет, а глухари есть. Не, там возможны нюансы - это раз, ну и далеко не везде менты отмороженные по электровспоминателям - два. Если следак давит на чистосердечное - 98% что у них ни хрена нет, и тикает время (я не помню, сколько там, 48 часов что ли у них есть). Дотикает - выпустят. Пасти конечно будут, да.
недавно была новость, что один умник сумел расшифровать все сообщения телеграма, даже те, которые якобы в секретных чатах. Ему понадобилось только получить доступ к компу клиента, а это не так уж и сложно. И это не говоря о других приложениях. А еще до сих пор воняют дебилы про личные данные и тп. Нет в сети никакого личного, только что то оцифровал - стало или станет общественным.
раскрыть ветку (2)
Если есть возможность прямого доступа, самому сесть за комп или через червя - то про безопасность и "секретные чатики" - можно даже не заикаться.
Вот чаты в которых сообщения были удалены ранее - это уже немного другое дело. Хотя вот удаленные файлы то восстановить много ума не надо - программа куча для этого.
ещё комментарии