Telegram абсолютно прозрачен для сотовых операторов

Ни о какой защите персональных данных и анонимности переписок в Telegram речь идти не может.

Любой(!) сотовый оператор может просматривать переписки пользователей когда угодно!

Оператору известны Ф.И.О. гражданина и номер телефона. Но, что самое главное, есть возможность просмотра его входящих СМС.

При попытке логина или регистрации с компьютера Телеграм отправляет СМС с кодом верификации на указанный номер.

Берём ноутбук. Вводим номер телефона гражданина в графу, ждём кода верификации в СМС.

Не пропускаем СМС на аппарат гражданина - чтобы не нервировать его впустую.

Вводим код.

Читаем переписки.

Сервис облачный. Входить и находиться можно с нескольких устройств сразу.

Telegram абсолютно прозрачен для сотовых операторов Telegram, Павел Дуров, Информационная безопасность

Информационная безопасность IT

1.4K постов25.5K подписчиков

Добавить пост

Правила сообщества

Обязательно к прочтению для авторов:

1. Если вы добавляете пост, утверждающий об утечке данных или наличии дыр в системе, предоставьте ссылку на источники или технически подкованное расследование. Посты из разряда "Какой-то банк слил данные, потому что мне звонили мошенники" будут выноситься в общую ленту.
2. Все вопросы "Как обезопасить сервер\приложение\устройство" - в лигу "Компьютер это просто".

Обязательно к прочтению для всех:

Добавление ссылки разрешено если она не содержит описание коммерческих (платных) продуктов и/или идентификаторов для отслеживания перехода и для доступа не нужен пароль или оплата в т.ч. интернет-ресурсы, каналы (от 3-х тематических видео), блоги, группы, сообщества, СМИ и т.д.


Запрещены политические holy wars.

По решению модератора или администратора сообщества пользователь будет забанен за:

1. Флуд и оскорбление пользователя, в т.ч. провокация спора, флуда, холивара (высказывание без аргументации о конкретной применимости конкретного решения в конкретной ситуации), требование уже данного ответа, распространение сведений порочащих честь и репутацию, принижающих квалификацию оппонента, переходы на личности.

2. Публикацию поста/комментария не соответствующего тематике сообщества, в том числе обсуждение администраторов и модераторов сообщества, для этого есть специальное сообщество.

3. За обвинение в киберпреступной деятельности.

4. За нарушение прочих Правил Пикабу.

Вы смотрите срез комментариев. Показать все
3
Автор поста оценил этот комментарий

Вообще это всё подстава. Телеграмм с самого начала открыт для контроля спец служб и рекламщиков. Весь шум вокруг него - отвод глаз от других проблем))

раскрыть ветку (69)
4
Автор поста оценил этот комментарий

Пруфцы бы не помешали. А так это голословное хейтерство.

раскрыть ветку (52)
3
Автор поста оценил этот комментарий

Это именно голословное хейтерство, не нужно мне верить

раскрыть ветку (1)
1
Автор поста оценил этот комментарий

Это вы так заявили что отрицаете техническую возможность оператора связи логиниться вместо вас?

1
Автор поста оценил этот комментарий

реклама по всем новостным каналам вас не смутила?

раскрыть ветку (17)
2
Автор поста оценил этот комментарий

Какая реклама? Вы бредите )

раскрыть ветку (16)
1
Автор поста оценил этот комментарий

Пол года государство сразу после серии "как плохо на Украине " вместо новостей рассказывало что оно не может читать телеграмм.  По всем каналам.

раскрыть ветку (12)
1
Автор поста оценил этот комментарий

И? Не может. Потому пытается блокировать.

раскрыть ветку (11)
1
Автор поста оценил этот комментарий

Блажен кто верует.

Почему не говорили про другие мессенджеры?

раскрыть ветку (10)
Автор поста оценил этот комментарий

А что про них говорить? Они closed source, про них достоверно известно, что они ключи могут удаленно и ослаблять, и депонировать. WhatsApp в частности.

Архитектура и криптосхема Телеграма общедоступна. В части передачи между клиентом и сервером, и в части секретных чатов он невзламываем.

раскрыть ветку (9)
Автор поста оценил этот комментарий

А в телеграмме, ты сам создаёшь секретный чат,  акцентируя на что обратить внимание. Очень удобно для специалистов.

Откуда известно про другие мессенджеры?  Есть еще и другие мессенджеры. И даже если они могут что то ослаблять, дают ли они эту информацию нашим властям?

Тем более что в нашем государстве,  если захотят посадить , то посадят. Переписка не нужна.

раскрыть ветку (8)
1
Автор поста оценил этот комментарий

На уровне протокола секретный чат ничем не отличается от облачного. На что специалист должен обратить внимание?

раскрыть ветку (7)
Автор поста оценил этот комментарий

откуда эта информация?

раскрыть ветку (6)
Автор поста оценил этот комментарий

Такая

https://www.youtube.com/watch?v=13kuf9CduBY

раскрыть ветку (2)
Автор поста оценил этот комментарий

Посмотрел. Не нашел там рекламы. 4 минуты какого-то тупого трындежа

раскрыть ветку (1)
Автор поста оценил этот комментарий

Бывает...

Автор поста оценил этот комментарий
так во время скандала с РКН и ключами Дуров в открытую же заявлял, что они уже сотрудничают и готовы сотрудничать со спецслужбами. другое дело, что там для этого нужны весомые обоснования, которых не может появиться, если пользователь не идиот
раскрыть ветку (19)
Автор поста оценил этот комментарий

Не со спецслужбами, а с правоохранительными органами.

И в рамках закона,  с учетом приватности остальных пользователей.

А так, с чалйдпорном, скамом и наркотой телега сама прекрасно борется путем приема репортов.


Но это не значит что телега сливает все подряд куда попало.

раскрыть ветку (17)
Автор поста оценил этот комментарий

1) спецслужбы = правоохранительные органы

2) думаю, конечного пользователя может не радовать сам факт того, что его всё-таки готовы сдать, пусть и не на ровном месте

3) а где здесь в ветке написано "телега сливает всё подряд куда попало"? вроде бы речь в родительском комментарии шла об открытости для спецслужб - так оно и есть, пусть не в столь полной мере, как у мыльца.

раскрыть ветку (1)
1
Автор поста оценил этот комментарий

1. Спецслужбы - это таки немножечко другое.

2. Телеграм вмешивается в вещи которые имеют глобально неэтичный характер - призывы к терроризму, чайлдпорн, и т.п. И только на основании репортов. Т.е. Постоянного мониторинга всего подряд там нету.

3. Ну кагбэ когда есть конкретика в виде фактов, которая подтверждается данными самого телеграма, что юзер отморозок - почему б не? Это не "дайте нам все ключи".

Автор поста оценил этот комментарий

Телеге ничего не нужно никуда сливать.

Соредоточьтесь!

Оператор связи может пригласить службиста, они заваривают чай, присаживаются перед ноутбуком, после чего начинают логиниться и читать переписки нужных им аккаунтов - из тех, которые подключёны через этого оператора мобильной связи!

раскрыть ветку (14)
1
Автор поста оценил этот комментарий

Алоэ, при включенной 2ФА это не работает, читайте документацию.

раскрыть ветку (9)
Автор поста оценил этот комментарий

Работает или нет - а написанного не отменяет. Не придуряйтесь.

раскрыть ветку (8)
1
Автор поста оценил этот комментарий

Именно что отменяет.

раскрыть ветку (7)
Автор поста оценил этот комментарий

Наличие двухфакторной идентификации не отменяет перехвата СМС оператором.

Сосредоточьтесь.

раскрыть ветку (6)
1
Автор поста оценил этот комментарий

Товарищ, вы тупой и некомпетентный. Еще раз повторяю - при включенной 2ФА и хотя бы одной активной сессии - СМС НЕ ВЫСЫЛАЮТСЯ. Код приходит во все активные сессии.

раскрыть ветку (5)
Автор поста оценил этот комментарий

Ещё раз повторяю.

То, что при определённых условиях СМС не высылается означает, что у оператора нет техвозможности СМС перехватить?!

раскрыть ветку (4)
1
Автор поста оценил этот комментарий

и до тебя добрался.

1) про это известно минимум год, когда МТС так поступил с несколькими журналистами

2) телеграм делает акцент на том, что безопасны только секретные чаты, а доступ к ним получить таким образом не получится. про безопасность обычных чатов официально умалчивается, по факту безопасности там нет

3) использование пароля помогает справиться с перехватом смс-кодов.

раскрыть ветку (3)
Автор поста оценил этот комментарий

Слегка помогает? :)

Если да, то остаётся как-то примирить себя с последним пунктиком. И можно смело вперёд!


"Telegram Messenger LLP" (London)

раскрыть ветку (2)
Автор поста оценил этот комментарий

нашёл немного статей.

https://habr.com/ru/post/396367/

вот настолько этот пост "свежий"

раскрыть ветку (1)
Автор поста оценил этот комментарий

Спасибо, очень интересно! К сожалению не знал!

Автор поста оценил этот комментарий

Это качественный цирк.

В реальности оставлен именно такой бэкдор - для любого сотового оператора и, соответственно (автоматически), и для местных спецслужб.

Оператору/службисту не нужно ничего получать от Телеграм. Он может просто залогиниться вместо вас - достаточно иметь доступ к вашим входящим СМС.

Автор поста оценил этот комментарий

Да пожалуйста!

Вы можете сами себе их дать. Проведите эксперимент.

Для чистоты эксперимента купите простую звонилку (не смартфон). Вставьте в неё СИМкарту. Начните регистрацию в Телеграм. Залогиньтесь. Разлогиньтесь.

Ещё раз.

Теперь представьте что вы ваш оператор связи.

Есть контакт?!

раскрыть ветку (11)
1
Автор поста оценил этот комментарий

Покупаете простую звонилку. Вставляете сим-карту. Регистрируетесь. Ставите пароль 2ФА. Логинитесь на втором устройстве. Вводите пароль 2ФА.

Все, вы офигительны.

Теперь никто не может залогиниться в ваш аккаунт без вашего ведома.

раскрыть ветку (10)
Автор поста оценил этот комментарий

И чо?

Это вы сейчас сказали, что оператор не может перехватить СМС?

раскрыть ветку (9)
3
Автор поста оценил этот комментарий

SMS перехватить может. При включенной 2ФА это не помогает.

раскрыть ветку (8)
Автор поста оценил этот комментарий

И чо?

раскрыть ветку (7)
Автор поста оценил этот комментарий

И всё. Нормальные люди смс используют только один раз для первичной регистрации и настройки аккаунта. Это событие, которое перехватить достаточно сложно.

раскрыть ветку (6)
Автор поста оценил этот комментарий

То есть, все аккаунты Телеграм в которых не задействована двухфакторая аутентификация должны считаться скомпрометированными.

Так?

раскрыть ветку (5)
Автор поста оценил этот комментарий

Нет, не так.

Потому что у пользователя есть конкретная информация - скомпрометирован его аккаунт или нет. Это все прекрасно видно в Settings - Privacy and security - Active Sessions

раскрыть ветку (4)
Автор поста оценил этот комментарий
А то что это видно отменяет возможность оператора просматривать переписки на аккаунтах без двухфакторной аутентификации?!
раскрыть ветку (3)
DELETED
Автор поста оценил этот комментарий

А кто мешает использовать собственное шифрование?

раскрыть ветку (14)
Автор поста оценил этот комментарий

А как вы себе это представляете?

раскрыть ветку (13)
DELETED
Автор поста оценил этот комментарий

Открытый апи телеграмма. Готовые библиотеки

Свой клиент пишется за час.  Делается любое шифрование и отправляете на сервера уже шифрованные данные

раскрыть ветку (12)
Автор поста оценил этот комментарий

Да, замечательно ) как будем ассоциировать телеграмный айдишник и дополнительный ключ e2e шифрования? Где хранить? как заверять ассоциацию?

Проще тогда уж PGP/MIME в почте.

раскрыть ветку (11)
DELETED
Автор поста оценил этот комментарий

Вам конкретную реализацию? Без проблем, любой каприз за ваши деньги.

раскрыть ветку (10)
Автор поста оценил этот комментарий

То есть архитектурного видения у вас нет? Слифф защитан.

раскрыть ветку (9)
DELETED
Автор поста оценил этот комментарий

ну если ты не способен это спроектировать или закодить, я тут не виноват)) реализация только за деньги.

но думаю. даже тебе хватит понимания, что перегонять шифрованный текст, который независим от шифрования телеграмма легко

раскрыть ветку (8)
Автор поста оценил этот комментарий

Я тебе еще раз говорю: перегон шифрованного текста - наименьшая из проблем оверлейного шифрования.

Я же спросил - как ты собираешься формировать доверие и привязку?

раскрыть ветку (7)
DELETED
Автор поста оценил этот комментарий

Это напрямую зависит от требования заказчика. Ты спрашиваешь про вакуумную ситуацию.

Кому то достаточно, наличия закрытого ключа у собеседника, кому то нет.

Если говорить про замену офф клиенту, самый простой вариант pgp.

раскрыть ветку (6)
Автор поста оценил этот комментарий

*вздыхает* это не зависит от требования заказчика. это базовый элемент архитектуры безопасности: не можешь определить источник доверия ключу - всякое шифрование бессмысленно.

раскрыть ветку (5)
1
Автор поста оценил этот комментарий

Причём открыт именно таким образом! В то время как внимание отвлекают на какие-то сказки о ключах и цирк с блокировками и ультиматумами.

Вы смотрите срез комментариев. Чтобы написать комментарий, перейдите к общему списку