-36

Telegram абсолютно прозрачен для сотовых операторов

Ни о какой защите персональных данных и анонимности переписок в Telegram речь идти не может.

Любой(!) сотовый оператор может просматривать переписки пользователей когда угодно!

Оператору известны Ф.И.О. гражданина и номер телефона. Но, что самое главное, есть возможность просмотра его входящих СМС.

При попытке логина или регистрации с компьютера Телеграм отправляет СМС с кодом верификации на указанный номер.

Берём ноутбук. Вводим номер телефона гражданина в графу, ждём кода верификации в СМС.

Не пропускаем СМС на аппарат гражданина - чтобы не нервировать его впустую.

Вводим код.

Читаем переписки.

Сервис облачный. Входить и находиться можно с нескольких устройств сразу.

Telegram абсолютно прозрачен для сотовых операторов Telegram, Дуров, Информационная безопасность, Телега

Найдены возможные дубликаты

+16

ты очень умный, это правда. для этих случаев в самом телеграме есть возможность просматривать твои сессии, телеграм уведомляет тебе о новом логине, а если у тебя двухэтапная аутентификация, то смску можешь запихать себе в жопу

раскрыть ветку 17
-5

У вас очень непонятный  комментарий. Неясно вы согласны, или отрицаете.

раскрыть ветку 9
+1

По-моему, все однозначно написано и понятно

раскрыть ветку 8
ещё комментарии
-2

если ты залогинился, то можешь успеть удалить сообщение о новом логине

раскрыть ветку 6
+10

не можешь, так как это сообщение тебе не придет, а только на другие устройства.

0
На новых устройствах, в угоду безопасности, какое то время ты не можешь управлять сессиями.
-1
В вк типа тоже есть защита авторизации, если знаешь логин и пароль, но если знать когда пользователь выключает интернет, то сообщение о новой авторизации не приходит, таким образом необходимо подождать или заставить пользователя выключить интернет, авторизоваться и сохранить сессию, что позволяет любой браузер. А пользователи по большей части не обращают внимание на сессии. Главное сообщения не читать :) Не благодарите )
раскрыть ветку 1
-1

!

раскрыть ветку 1
+4

Даёшь объявление в газете. Типа "продам помёт дикобраза повышенной жирности" твой подельник видит это,понимает,что ты хочешь пообщаться и даёт объявление "ЧП "пустырь за гаражами" объявляет о своём закрытии. Претензии принимаются до вторника 21:50". Это значит,что встреча на пустыре за гаражами во вторник  в 21:50. Всё. Пару пересадок с сменой видов транспорта,переодевание в заранее спрятанную одежду и вот ты уже общаешься с корешем. Выкуси опсос

+2

Если ты не установил пароль вторым фактором - ты сам себе злобный буратино.

Если ты держишь только одну сессию - ты сам себе злобный буратино.

Во всех остальных случаях код сессии приходит в уже открытые сессии, и это палево.

А дойдя до второго фактора злоумышленник обламывается гарантированно.

ещё комментарии
+2
Автор работает в каком то опсосе , имеет доступ к очень важным узлам , и таким образом хакает баб которые отказали ему отсосать :)
так ?
ещё комментарии
+1
Даже без двухфакторной аутентификации просматривать секретные чаты это все равно не даст т.к. ключи шифрования на устройствах пользователей перехватить уже начатые беседы никак неиполучится
ещё комментарии
+1

"Берём ноутбук. Вводим номер телефона гражданина в графу, ждём кода верификации в СМС."


Ну ка, ну ка, очень хочется послушать по этому поводу...


А вообще то таким способом в Беларуси поломали мессенжеры всех оппозиционеров на последних выборах, у кого не было прикручена двухфакторная аутентификация.

ещё комментарии
+2

ты сейчас такую дичь написал...

раскрыть ветку 5
+5

Ага. Он ещё не знает, что есть зашифрованные чаты, которые не видно нигде, кроме устройства, с которого этот чат был начат.

раскрыть ветку 4
0

а минус то, за что тогда???

раскрыть ветку 2
-5

Это не отменяет описанного в посте.

ещё комментарий
0

2FA + оповещение и информация о всех сессиях :)

раскрыть ветку 6
-1

Можно ли считать все аккаунты, в которых не подключена двухфакторная аутентификация, скомпрометированными?

раскрыть ветку 5
0

Можно ли все не высказанные мысли считать компроматом?

Толпа неуловимых Джо содрогается в страхе.

раскрыть ветку 1
0

Скорее нет, чем да. Все же уведомление о новом входе приходит моментально, а так же история подключений доступна. Вот если есть преценденты или старнные подключения - то да. Ну и не стоит забывать, что такое поведение со стороны оператора связи имеет место быть в ограниченных случаях, таких например как не добросовестный сотрудник, который решил утащить аккаунт кого, то из знакомых либо по чей-то просьбе.

раскрыть ветку 2
-4

Вообще это всё подстава. Телеграмм с самого начала открыт для контроля спец служб и рекламщиков. Весь шум вокруг него - отвод глаз от других проблем))

раскрыть ветку 69
+3

Пруфцы бы не помешали. А так это голословное хейтерство.

раскрыть ветку 52
+2

Это именно голословное хейтерство, не нужно мне верить

раскрыть ветку 1
-1

реклама по всем новостным каналам вас не смутила?

раскрыть ветку 17
-2
так во время скандала с РКН и ключами Дуров в открытую же заявлял, что они уже сотрудничают и готовы сотрудничать со спецслужбами. другое дело, что там для этого нужны весомые обоснования, которых не может появиться, если пользователь не идиот
раскрыть ветку 19
-4

Да пожалуйста!

Вы можете сами себе их дать. Проведите эксперимент.

Для чистоты эксперимента купите простую звонилку (не смартфон). Вставьте в неё СИМкарту. Начните регистрацию в Телеграм. Залогиньтесь. Разлогиньтесь.

Ещё раз.

Теперь представьте что вы ваш оператор связи.

Есть контакт?!

раскрыть ветку 11
0

А кто мешает использовать собственное шифрование?

раскрыть ветку 14
0

А как вы себе это представляете?

раскрыть ветку 13
-3

Причём открыт именно таким образом! В то время как внимание отвлекают на какие-то сказки о ключах и цирк с блокировками и ультиматумами.

-1

Знаете, батенька, лучший способ защиты информации - просто не пиздеть.

ещё комментарии
0

и похуй)

-3
Дуров вообще фсбшный парень. И всегда им был
ещё комментарии
-1

Когда меня арестовали англичане, они запросили только IMEI. Я тогда думал: "Зачем им это если они не посмотрели что внутри". А потом прошли 2 года и нашел вот это:  (Извините что на английском)

New report reveals that the UK police are secretly downloading content from suspects' mobile phones on a massive scale

https://privacyinternational.org/press-release/1700/new-repo...

раскрыть ветку 2
0

Так что по моему - если Вам нужно privacy - тогда надо пользоваться только secret chat которой после окончания нужно удалять навсегда сразу после окончания.

раскрыть ветку 1
-3

Это не отменяет описанного в посте. Недобросовестный оператор связи имеет техническую возможность залогиниться вместо вас.

Похожие посты
262

Дуров прокомментировал разблокировку Telegram в России

Дуров прокомментировал разблокировку Telegram в России Дуров, Роскомнадзор, Telegram, Блокировка telegram

© Фото


Скорость работы мобильных приложений Telegram должна вырасти после разблокировки мессенджера. Об этом сообщил основатель мессенджера Павел Дуров в своем официальном канале.


"Должна вырасти стабильность и скорость работы мобильных приложений Telegram на территории России [в результате разблокировки]. Также станут доступны без VPN прямые веб-ссылки на каналы и сервисы Telegram, что приведет к росту числа участников каналов и чатов", - написал он.

Дуров также отметил, что разблокировка Telegram в России не означает, что пользователи мессенджера лишатся права на конфиденциальность и тайну личной переписки.


"В плане сохранности личных данных изменений нет - право на конфиденциальность и тайну личной переписки остаются фундаментальным принципом Telegram во всех странах", - заверил он.

Кроме того, по словам Дурова, разблокировка Telegram "станет хорошим сигналом для IT-предпринимателей и инвесторов". "Подобные действия российских властей в этом и других направлениях внушают оптимизм. Надеюсь, что положительный тренд будет сохранен, и Россия сможет реализовать свой потенциал в цифровой сфере", - отметил он.


"Поздравляю всех российских пользователей Telegram с этим позитивным изменением. Надеюсь, что оно долгосрочно. Спасибо всем российским пользователям, которые продолжали пользоваться Telegram в течение последних двух лет. Ваше доверие и поддержка вдохновляло нашу команду все это время. Уверен, эта поддержка стала одной из причин сегодняшнего события", - подытожил Дуров.

Источник ТАСС

3626

Противникам голосовых сообщений

Никто не любит получать аудиосообщения. Но у всех есть друг, который общается только голосовыми сообщениями. Мне захотелось раз и навсегда решить эту проблему, и я написал бота для Telegram, который преобразовывает голосовые сообщения в текст.

Вы можете добавить бота в чат, и бот будет автоматически реагировать на голосовые сообщения:

Противникам голосовых сообщений Telegram, Бот, Телега, Голосовые сообщения, Сообщения, Разработка, Идея, Аудио, Гифка, Длиннопост

Если не хотите добавлять бота в чат, то можете просто пересылать ему голосовые сообщения, а в ответ бот пришлет текст:

Противникам голосовых сообщений Telegram, Бот, Телега, Голосовые сообщения, Сообщения, Разработка, Идея, Аудио, Гифка, Длиннопост

Добавить бота себе можно по ссылке - https://t.me/VoiceMsgBot

Отзывы и пожелания по функционалу приветствуются.

Показать полностью 1
7994

"Раздача" криптовалюты от Павла Дурова

Недавно Дуров написал в свой твиттер данный пост:

"Раздача" криптовалюты от Павла Дурова Биткоины, Павел Дуров, Дуров, Telegram, Криптовалюта, Мошенничество, Лохотрон, Длиннопост

Перевод от меня: "Благодарим @Apple и @tim_cook за то, что разрешили нам обновить Телеграм на устройствах миллионов пользователей, несмотря на недавние издержки."


И все бы ничего, но... Посмотрите на комментарии под этим твитом:

"Раздача" криптовалюты от Павла Дурова Биткоины, Павел Дуров, Дуров, Telegram, Криптовалюта, Мошенничество, Лохотрон, Длиннопост

Перевод от меня: 1. "Поэтому, мы начали новый конкурс/розыгрыш [криптовалюты] в честь этой хорошей новости! *ссылка на пост в телеграфе где указаны сайты розыгрыша биткоинов и ETH*",

2: "Каждый может участвовать!",

3. "Мы знаем про проблемы у пользователей из Ирана и работает над их решением"


Что это? Дуров разыгрывает криптовалюту? Даже галочка есть!


Давайте зайдем на этот волшебный сайт с халявой!

"Раздача" криптовалюты от Павла Дурова Биткоины, Павел Дуров, Дуров, Telegram, Криптовалюта, Мошенничество, Лохотрон, Длиннопост

Перевод от меня: Для подтверждения своего адреса кошелька — просто отправьте 0.5 - 10 ETH(1 ETH (Ethereum) = 18067 рублей) на кошелек ниже и получите 5 - 100 ETH (100 ETH = 3613519 рублей) назад!


Надо же, какая халява! Но...

Давайте посмотрим на юзернейм (@JarydWilson) нашего халявщика-Паши:

"Раздача" криптовалюты от Павла Дурова Биткоины, Павел Дуров, Дуров, Telegram, Криптовалюта, Мошенничество, Лохотрон, Длиннопост

Что-то не похоже на @durov...


И зайдя на страницу данного аккаунта все стало ясно :)

"Раздача" криптовалюты от Павла Дурова Биткоины, Павел Дуров, Дуров, Telegram, Криптовалюта, Мошенничество, Лохотрон, Длиннопост

Мошенники угоняют аккаунты мелких знаменитостей с галочкой, после чего переименовывают их в Павла Дурова и идут к нему в комменты с "халявой" :)


В комментариях дальше появился (естественно тоже фейковый) Виталик Бутерин (создатель Ethereum) и зовет всех поддержать конкурс Павла:

"Раздача" криптовалюты от Павла Дурова Биткоины, Павел Дуров, Дуров, Telegram, Криптовалюта, Мошенничество, Лохотрон, Длиннопост

Перевод от меня:
1. "Спасибо тебе, Павел, за то что выбрал наш сайт для проведения такого большого розыгрыша!"

2. "Розыгрыш все еще идет, каждый может участвовать!

*ссылка на сайт мошенников*

Поспешите!"

Вот такие дела. А галочка даже меня ввела в заблуждение сначала, только потом понял, что надо посмотреть на юзернейм. :)

Показать полностью 4
177

ФСБ составила протокол на компанию Telegram за отказ предоставить ключи шифрования

Несмотря на требования закона Яровой, Telegram отказывается расшифровывать переписку пользователей. Павел Дуров пишет, что в лондонский офис в последние недели приходят требования ФСБ выдать ключи шифрования в соответствии с законом Яровой. Павел подчёркивает, что аналогичная ситуация была в Иране, «и за все годы работы мы не заблокировали ни один политический канал и не выдали властям ни байта личных данных».


В одном из документов от 14 сентября 2017 года (pdf) от ФСБ на имя Павла Дурова содержится копия протокола об административном правонарушении в отношении компании Telegram Limited Liability Partnership. По мнению юристов Telegram, такие административные протоколы неизбежно ведут к судебным процессам.


В письме от ФСБ сказано, что протокол составлен за правонарушение, предусмотренное частью 2.1 статьи 13.31 КоАП РФ «по факту неисполнения обязанности предоставлять в федеральный орган исполнительной власти в области обеспечения безопасности информацию, необходимую для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений».


Компании Telegram предлагалось направить законного представителя компании в Приёмную ФСБ на Кузнецком Мосту, 22 с документами, удостоверяющими личность и служебное положение. Компания этого не сделала, поэтому 14 сентября старший консультант Организационно-аналитического управления Научно-технической службы ФСБ России Овчинников Д.Н. (с участием переводчика) составил протокол об административном правонарушении в отсутствие представителя Telegram.


За отказ передать ключи шифрования мессенджеру грозит штраф до 1 млн руб. По факту наложения штрафа Роскомнадзор может вынести предписание о необходимости устранения нарушения — срок его исполнения составляет не менее 15 дней. Если предписание не исполняется, то в течение суток доступ к сервису на территории России блокируется.


В перспективе Россия может присоединиться к Ирану и тоже завести уголовное дело на Павла Дурова.


«Отсутствие возможности изредка посещать Россию для меня более болезненно, чем невъезд в Иран, — прежде всего, из-за родителей. Но переживём — глобус большой», — написав Павел, сопроводив свой пост картинкой:

ФСБ составила протокол на компанию Telegram за отказ предоставить ключи шифрования Регулирование, Информационная безопасность, Telegram, ФСБ, Ключ шифрования, Пакет Яровой, Длиннопост

У Telegram в России около 10 миллионов пользователей. Их количество особенно выросло после угроз блокировки сервиса Роскомнадзором.


Документы от ФСБ:


Извещение от ФСБ (31.08.2017, получено ответчиком 11.09.2017)

Копия протокола об административном правонарушении (14.09.2017)


POST ORIGINAL'

Показать полностью 1
1296

Whatsapp хранит переписку на смартфоне в открытом виде

Disclaimer:
Пост несёт сугубо информативно-познавательный характер, не несёт в себе призывов к действию. За рейтингом не гонюсь, можете минусить, но советую сначала прочесть
Однажды, почти случайно, залез я посмотреть что хранит Whatsapp в своих базах данных на смартфоне. Изначально цель была не эта, но потом стало интересно.

Мой смартфон — на андроиде. Поскольку есть рут и я не боюсь экспериментов над своим девайсом, мне не составляет труда изредка пользоваться приложением, название которого я не назову :) Во-первых, это может спровоцировать кого-то на неразумные действия в чей-то адрес, а такую ответственность брать на себя мне не хочется, а во-вторых, пикабушники люто не одобряют рекламные (либо похожие на таковые) посты.

Приложение позволяет на рутованном андроиде включать и отключать разные компоненты других приложений, например, выключить активность ("окно"), которое отображает полноэкранную рекламу, либо выключить сервис, в фоне отправляющий какую-то инфу чёрт знает кому. А также даёт просматривать и изменять хранимые другими приложениями данные в их базах данных.

В андроиде есть встроенный механизм баз данных (на движке SQLite). Мулечка в том, что любое приложение может иметь БД в защищённом хранилище системы, где будет накапливать и хранить свои данные. Это если на пальцах объяснять, более опытные разработчики могут внести дополнения в комментах.

Я не силён в шифрованиях, устройстве мессенджеров и шизой на тему информационной безопасности не страдаю. Однако обнаружил любопытную вещь.

После появления Телеграма, Whatsapp начал хвастаться сквозным шифрованием. Даже если оно есть по факту и работает, то почему в БД этого месссенджера хранятся все данные в открытом виде и никак (от слова совсем) не зашифрованы?

Отправляю тестовое сообщение:
Whatsapp хранит переписку на смартфоне в открытом виде Android, Whatsapp, Мессенджер, Telegram, База данных, Безопасность, Информационная безопасность, Шифрование, Длиннопост

Смотрю в базу (БД msgstore, таблица messages):

Whatsapp хранит переписку на смартфоне в открытом виде Android, Whatsapp, Мессенджер, Telegram, База данных, Безопасность, Информационная безопасность, Шифрование, Длиннопост

Список всех баз данных:

Whatsapp хранит переписку на смартфоне в открытом виде Android, Whatsapp, Мессенджер, Telegram, База данных, Безопасность, Информационная безопасность, Шифрование, Длиннопост

Там хранятся различные настройки, которые в рамках данного поста неинтересны.

Список всех таблиц самой интересной БД msgstore:

Whatsapp хранит переписку на смартфоне в открытом виде Android, Whatsapp, Мессенджер, Telegram, База данных, Безопасность, Информационная безопасность, Шифрование, Длиннопост
Whatsapp хранит переписку на смартфоне в открытом виде Android, Whatsapp, Мессенджер, Telegram, База данных, Безопасность, Информационная безопасность, Шифрование, Длиннопост

Если вкратце, тут хранятся служебные данные о чатах, местоположениях и всяком таком.
В том числе — сами переписки.

Список чатов (таблица chat_list). Это тот список контактов, с которыми у вас уже начато общение, и который вы видите в первую очередь, открывая приложение.

Whatsapp хранит переписку на смартфоне в открытом виде Android, Whatsapp, Мессенджер, Telegram, База данных, Безопасность, Информационная безопасность, Шифрование, Длиннопост

Ещё раз покажу таблицу messages — список всех сообщений.

Отображается ИД собеседника (поле key_remote_jid, значения включают номер телефона), само сообщение в открытом виде (data), Unix-метка даты сообщения (timestamp), прямая ссылка на медиа-контент (адрес ведёт на сервера Whatsapp; поле media_url), подпись к медиа-контенту в открытом виде (к фотографии, например; поле media_caption)и много чего ещё.

Whatsapp хранит переписку на смартфоне в открытом виде Android, Whatsapp, Мессенджер, Telegram, База данных, Безопасность, Информационная безопасность, Шифрование, Длиннопост

Поле data пустое там, где вместо чистого текста отправлено, например, фото или состоялся звонок.

Whatsapp хранит переписку на смартфоне в открытом виде Android, Whatsapp, Мессенджер, Telegram, База данных, Безопасность, Информационная безопасность, Шифрование, Длиннопост

Ссылка на медиа примерно следующая:https://mmi652.whatsapp.net/d/кучарандомныхсимволов/кучадруг...
Эту ссылку можно открыть в браузере. Если она действительна, то скачивается файл file.enc, который, к счастью, зашифрован: это может быть фото, аудио, видео, что угодно ещё. Если ссылка оказывается недействительной, то в браузере ответом будет строка Media object not found.

Ниже таблица messages_fts_content (есть ещё аналогичная messages_fts). Тут тоже сообщения, и они тоже в открытом виде. Предназначение таблицы мне непонятно, ибо детально не разбирался.

Whatsapp хранит переписку на смартфоне в открытом виде Android, Whatsapp, Мессенджер, Telegram, База данных, Безопасность, Информационная безопасность, Шифрование, Длиннопост

Чем это опасно?

Если смартфон попадёт в руки опытного и знающего подлеца, получить все ваши переписки в Whatsapp ему не составит никакого труда. Вообще никакого. Защищены только медиафайлы, которые зашифрованы и хранятся на серверах WA.

К слову, для тех, кто не в курсе: это объясняет тот факт, что после удаления папки Whatsapp из памяти телефона, где хранится кеш фотографий, зашифрованные бекапы чатов и прочее, медиа-контент заново выкачивается при открытии чата.

Послесловие
На закуску — вот что хранит Telegram. Одна БД, предназначенная для сбора статистики об использовании приложения для отправки в Google. И все таблицы этой БД пусты!

Whatsapp хранит переписку на смартфоне в открытом виде Android, Whatsapp, Мессенджер, Telegram, База данных, Безопасность, Информационная безопасность, Шифрование, Длиннопост

Может быть, это общеизвестный факт в кругах (около)айтишников, но знать об этом надо каждому. Подумайте, прежде чем отдавать смартфон, например, в сервисный центр (увы, там часто работают нездоровые идиоты) или подпускать к нему идиота типа меня :)

Всем добра!

БМ сходил с ума от скриншотов.

Показать полностью 9
Похожие посты закончились. Возможно, вас заинтересуют другие посты по тегам: