Блог им. Slon55

Мы все под колпаком!

Говорят, что телеграм-канал хорошо защищен от несанкционированного доступа!?  А вот и нет. Сегодня ночью у одного смерда телеграм администратора некого  канала подвергся взлому. Причём взлому профессиональному.
    Во-первых, грамотно было выбрано время: в час ночи, когда все  должны были спать (к счастью, наши настоящие русские никогда не спят), на телефон вдруг упало несколько сообщений с кодом для авторизации.
    Во-вторых, сразу после этого взломщик прямо на глазах администратора стал удалять системные сообщения телеграма об авторизации с новых устройств (компьютера и андроид-смартфона) с IP-адресом 217.20.114.169 в Германии.
    В ту же минуту смерд не растерялся и  зашёл в настройки, отключил взломщикам эту сессию и включил дополнительную авторизацию по паролю. Но осадочек, как говорится, остался.
КАК ЭТО ВОЗМОЖНО?
      Пока что главная теория — утечка данных через мобильного оператора. Оператору (будь то МТС, Билайн или Мегафон) ничего не стоит сделать по просьбе товарища майора( может капитана) дубликат вашей сим-карты или перехватить входящий СМС-трафик.
ЧТО ДЕЛАТЬ?
     Во-первых — прямо сейчас же зайдите в настройки Телеграма, в раздел «конфиденциальность», и изучите список активных сессий. Если видите там подозрительные устройства, подключённые к вашему аккаунту — отрубайте все нахер.
    Во-вторых, не пренебрегайте код-паролем для входа в Telegram. Настройте авторизацию через Face ID/touch id для облегчения авторизации — но код, который знаете только вы, для входа в телегу обязателен. В четыре часа ночи попытки доступа к аккаунту  смерда возобновились, но были уже менее успешными — кода взломщик не знал.
    В-третьих, главная проблема современной цифровой гигиены — это ваш мобильный оператор. Если вы пользуетесь российским оператором — вы под колпаком.
    На ваши личные данные в этой ситуации им абсолютно насрать. Коррумпированный сотрудник оператора может за взятку поменять вам настройки профиля и на время отключить получение СМС.
    Сотрудник службы безопасности оператора по знакомству поможет бывшим сослуживцам получить детализацию ваших звонков. Не застрахован никто.
    Есть лечение, например,  заведите себе зарубежную сим-карту, и зарегистрируйте телеграм-аккаунт на неё. В идеале — вставив ее в новый, ещё не засветившийся в сети телефон. Так, по крайней мере, вы защитите себя от части рисков.  
    Покажите эту возможность  своим друзьям. И будьте сами осторожны. Все, что написано, рано или поздно, прочитается вашим недругом.

Ваш все тот же самый,
     S.Hamster
    ★18
    69 комментариев
    Забугорный VPN спасет истинного каюра 
    avatar
    Мюллер одобряэ.
    avatar
    Хамстер неужели ты шпиён, или с подельниками делишки воровские обговариваете в телеграмме? 
    avatar
    Ен Сатори Накомоде, Я резидент РФ.
    avatar
    отличная инструкция для нарушающих законы РФ.
    avatar
    Виктор Петров, Заметь, это ты сказал. Я даже не думал об этом)))
    avatar
    Silent Hamster, ога, отмазывайтесь мне тут теперь.
    avatar
    Silent Hamster, Если вы начнете прятаться от отечественных спецов, то точно попадете под колпак спецслужб.
    Обычный российский гражданин не будет прятаться, даже если бы и мог.
    Есть резон такого взять под дополнительное наблюдение.
    Начнут разработку — вас никакой иностранный провайдер не спасет

    Оно вам надо?

    Возвращаясь к теме. Мы все под колпаком.
    avatar
    sergik99, вот вот… в англии один гражданин пытался пройти по городу избегая камер… сразу засекли и задержали… влепили штраф
    avatar
    ves2010, Чтобы вас ни одна камера не опознала, засуньте палец в нос и ни одна камера вас не узнает. Нас так учили в школе разведки.
    avatar
    Silent Hamster, там идея в другом… всех камера узнала и опознала… а его нет… и сразу набежали полицейские

    www.the-village.ru/village/city/experiment/331659-urme
    avatar
    отличная инструкция для нарушающих законы РФ.

    Виктор Петров, а для соблюдающих, — плохая, что ли?
    avatar
    Спасибо тебе, добрый человек. Зашел, а там висит чужая сессия. Вот же, блин. А я ведь просто юзер. Мать их. 
    Спасибо — ценный совет

    Хома как сисадмин — это клево
    Не все же смердов пентиумами троллить )))

    С уважением
    avatar
    В принципе довольно глупо для сильно конфиденциального общения использовать смартфон и приложения для него — потенциальных слабых мест очень много, начиная от тупо утери/кражи с последующей несложной разблокировкой.
    Хотите настоящей конфиденциальности? Есть специальные сборки линукса, если самим лень или сложно настраивать с нуля. А общение должно при этом вестись зашифрованным текстом с динамическим ключем, причем естественно не через очевидные каналы — подойдет любой чат развернутый на вам только известном айпи и порте, или какие нить экзотические мессенджеры под линукс. Можно выпендриться, шифровать текст в картинку, выкладывать ее на каком нить монгольском хранилище фоток и кидать ссылку собеседнику. Фантазия безгранична. Но и тут есть вероятность физического или морального давления на вас или собеседника, при котором доступ к машине и сообщениям может быть скомпрометирован.
    avatar
    Тестер, интересно! Закладки флешек в дупло становятся анахронизмом)
    avatar
    Silent Hamster, не становятся

    Компактные и суперкомпактные флешки уже практически не вызывают дискомфорта при закладке в дупло )))

    С уважением
    avatar
    Мальчик Buybuy, видео есть ?
    друг интересуется 
    ))))))))
    avatar
    Дмитрий, вот вам бы все ржать )))

    А в реале пару лет назад у одного чела, проходившего по нашумевшему «шпионскому» делу в ФСБ нашли при обыске в сейфе банку с анальной смазкой (((
    И тут такая движуха началась (((

    С уважением

    P.S. К сожалению, это не шутка
    avatar
    Мальчик Buybuy, 
    у нас завтра региональный приезжает.
    и по-моему, он не в духе.
    там без смазки всех пропердолят.
    даже я сегодня немножко работал, аж окружающие удивились — это очень редкое явление. почти как солнечное затмение.
    avatar
    Дмитрий, аааааа, а это не про вас было?

    Утро первого рабочего дня после новогодних праздников. Все в нашем отделе продаж сидят хмурые и сонные.

    Распахивается дверь, на пороге появляется мужчина в офисном костюме с портфелем в руках и как заорет:

    — Опять не работаете, тунеядцы! Кто план продаж будет выполнять? Уволю всех к чёртовой матери! Начальник отдела продаж, вечером жду с докладом у себя в кабинете! Работать, живо!

    Мы чуть не поседели — поняли, что это наш новый исполнительный директор взял бразды правления. Поднапряглись и выполнили план продаж аж до конца месяца.

    Вечером же выяснилось, что мужик, который заходил, дверью офиса ошибся с похмелья. А нам теперь до конца месяца заняться нечем.

    С уважением
    avatar
    Мальчик Buybuy, не. это не мы. наша задача — делать красиво, а не продавать, чем мы успешно и занимаемся.
    не, ну и торгуем конечно. конечно в убыток. а как иначе-то…
    avatar
    Дмитрий, хм, прям загадка какая-то

    Что же такое в нашей стране делается красиво, а продается в убыток?
    Ракеты? Нет. Матрешки? Нет. Алмазы? Вроде тоже нет.

    Думаю, Вы разрабатываете программы экономического развития, может, федеральные, а может и региональные.
    Угадал?

    С уважением
    avatar
    Мальчик Buybuy, да аллах с вами ))
    обычный строительный гипермаркет.
    avatar
    Мальчик Buybuy, то есть он заблаговременно подготовился к визиту незваных гостей? О_о
    avatar
    Shadow, в том то и дело, что нет...

    Он имел неосторожность пошутить насчет предназначения инстанции в банке...

    С уважением
    avatar

    Silent Hamster, если это то дупло, про которое я подумал — то да )
    Пока ее прячешь, а потом кто-то ее ищет — вас пять раз увидят/запишут на всякие веб камеры/авторегистраторы и тп. Не говоря уже о том, что ее найдут наркозависимые школьники или белка.
    А тут сидишь себе дома, поставил вторую ОС на ноут, и все.

    avatar
    Тестер, ну да, Tails можно поставить

    А что, признаки луковой маршрутизации трафика спецы не отслеживают?

    С уважением
    avatar
    Мальчик Buybuy, теоретически скорее всего можно, но на это скорее всего уйдет туева хуча ресурсов, и мне даже сложно представить сколько. И еще вопрос насколько этот конкретно взятый чел заслуживает всей этой супердорогой работы.
    Обычно люди сами палятся — например будучи под тором в той же сессии заходят на свой аккаунт в фэйсбуке, или на страницу своего знакомого. И все — круг очень сильно сужается.
    Тор не панацея — нужно вообще образ мыслей и привычки менять. Например можно через открытый вай фай в кафе используя тор отослать сообщение. Предположим что случилось чудо и через 20 узлов кто-то добрался до последнего — это будет айпи этого кафе. Вроде как не к вам, но круг сузился — можно отсмотреть камеры и тп и вычислить именно вас. То есть надо быть параноиком, ловить вайфай из припаркованной рядом машины например, и вообще в другом городе. 
    Но это в миллионы раз надежнее сообщений в телеграме ) А уж если их взломать сложно, то описанный выше способ и подавно.
    avatar
    Тестер, это да

    Недавние события в Гонконге вообще показали, что телега не панацея

    https://www.anti-malware.ru/news/2019-08-26-1447/30559

    Просто я считаю, что полное отсутствие аккаунтов в соцсетях и тотальный переход к «крипто»трафику через мессенджеры (в т.ч. голос) порождает у властей большое количество ненужных вопросов.

    Так что шифроваться должна специальная личность с большой дисциплиной исключительно в неблаговидных целях, а публичной части этой личности лучше поменьше выебываться.

    Приходится быть шизофрениками...

    С уважением
    avatar
    У КОГО МОЖНО КУПИТЬ БАЗУ ДАННЫХ ДЕПУТАТОВ СВЕХ УРОВНЕЙ? Интересуют ГД, СФ, Закобрания и Горсоветы. Первая стр. паспорта и прописка. Для анализа выборной ситуации.)))))))
    avatar
    Sahsa, Вы наверняка подозреваете, что вам за это срок грозит.
    avatar
    Как бы, это проблема сотовых сетей, а не телеги.
    Покуда не избавятся от SS7 все приблуды, использующие СМС для подтверждения, будь то банковские клиенты, почтовые клиенты, мессенджеры, 3-d Secure и пр не безопасны.

    P.S.
    Норм пацаны уже переходят на push-уведомления.
    P.P.S.
    Оператор, кстати, может быть вообще не в теме. Не нужно быть билайном, чтобы читать СМС билайновцев, как не нужно быть Газпромом, чтобы качать газ Газпрома.
    avatar
    Talos, как можно читать чужие смс через окс7? Научите. 
    avatar
    Мурен(а), лучше сами найдите и почитайте)
    Например, доклад на PHDays Курбатова и Пузанкова (Positive Technologies)

    avatar
    Talos, если бы это было, то было бы предложение услуг. Очень много желающих узнать, что пишет в смс муж/жена. 
    avatar
    Мурен(а), почему вы решили, что их нет? проверили 10 первых ссылок в гугле?

    Но это не важно. Важно, что есть большое количество докладов (не только упомянутый выше), где показано, что это возможно и приведены примеры. Если в вашей компетенции оспорить положения этих докладов — я с удовольствием послушаю, но не вижу смысла спекулировать на интуитивных представлениях о том есть ли предложение.
    avatar
    Просто не надо заводить телеграм каналы с симки привязанной к русским операторам.  полно сервисов которые вам продадут за Бакс номер в в US.
    avatar
    gluhov, ну да, ну да

    И телефоны покупать не в России (IMEI светится)
    И первую активацию делать не в России
    И вообще — современные цифровые радиостанции сильно надежнее )))
    (правда, в коротком радиусе действия)

    С уважением
    avatar
    Я бесплатный номер на три дня в США или Канаде беру, какие надо смс получаю и за борт.
    avatar
    Чтоб такого не было, в первую очередь нужно поменять DNS провайдера на другой, но только не Гугловский, например, у меня стоит DNS от Адгарда. Поменять в настройках компьютера.
    Этот DNS работает быстрей, чем у моего провайдера, хотя и находится за границей в Нидерландах.

    Во вторую очередь нужно отключить WebRTC, он выдаёт реальный IP адрес даже через VPN или прокси сервер.

    Доп: Отключить JavaScrip, он тоже выдаёт реальный IP адрес.

    Можно пользоваться расширением для браузера Adguard, он запрещает сторонние куки и отслеживающие трекеры и многое другое.

    Но, самое важное это смена DNS, трафик сразу идёт через DNS и провайдер не знает какие сайты вы посещаете, но для этого нужен браузер Мозила (у него очень много настроек, функций слежения сотни, их все нужно отключить, в том числе передача провайдеру данных: Введите about:config в адресную строку, нажмите Enter и кликните по синей кнопке «я принимаю на себя риск».

    А, чтоб компьютер не взломали нужно отключить открытые порты, все!
    Тогда не нужен будет антивирус, т.к. компьютер невозможно будет взломать! Я за 4-е года не разу не поймал вирус, как не старался!
    Обновляйте ОС в ручную, установка программ в ручную, закройте порт IPv6.

    Никогда не при каких условиях не используйте гугл...

    Если всё сделать как надо, то можно пользоваться и бесплатными VPN.
    Не забудьте перевести время на компьютере на время по «новому» IP)))

    Tor не используйте сразу будут подозрения.

    И… да не регистрируйте на свои сим карты соц.сети))) На рынке продаются за пару сотен. Привяжите почту с паролем мин. от 12 чисел включая знаки, у меня 21 (Чтоб взломать нужны сотни лет супер мощным компьютером) и т.д. и т.п.

    Берегите себя и своих близких!
    avatar
    Павел Град, Хорошее руководство для цифровой гигиены. Нужно быть продвинутым пользователем PC.
    avatar
    Павел Град, Хорошее руководство для цифровой гигиены. Нужно быть продвинутым пользователем PC.

    Silent Hamster, а ка вы определили, что хорошее?
    avatar
    Unworldly, по чутью… по наитию!
    avatar
    Unworldly, по чутью… по наитию!

    Silent Hamster, когда нейронка сильно недообучена, она может грубо ошибаться. «По чутью, по наитию» — это нейронка, правое полушарие.

    Вот и подводит наитие. Недаром говорят: «информация — мать интуиции».
    avatar
    Unworldly, Тогда расскажи нам споcобы защиты от несанкционированного доступа?!
    avatar
    Unworldly, Тогда расскажи нам споcобы защиты от несанкционированного доступа?!

    Silent Hamster, и вы также, без проверки, напишете пост с данной информацией у себя в канале Telegram'а от своего имени?
    avatar
    Чтоб такого не было, в первую очередь нужно поменять DNS провайдера на другой, но только не Гугловский, например, у меня стоит DNS от Адгарда. Поменять в настройках компьютера.

    Павел Град, а потом, «по указанию сверху», провайдер начнёт заворачивать любые DNS-запросы на свой DNS-сервер. Вы даже не узнаете об этом.

    Но, самое важное это смена DNS, трафик сразу идёт через DNS и провайдер не знает какие сайты вы посещаете

    Трафик запроса к другому DNS-серверу, в первую очередь, идёт через провайдера, и трафик этот — не зашифрованный. Поэтому провайдер, если захочет, прекрасно будет знать, какие сайты вы посещаете, и даже, какой конкретно адрес для каждого из этих сайтов вам выдал другой DNS-сервер.

    90% того, что вы написали, неверно, многое — неграмотно.
    avatar
    Unworldly, Я забыл написать, что не использовать статистические адреса, а использовать, например, флешку модем.
    У DNS Adguard трафик защищённый, почитайте про него подробней.
    Провайдер знает, что трафик идёт на DNS, но так как он за границей, то тут он уже нечего не может сделать!!!

    С проводным интернетом согласен, что может провайдер принудительно запретить другие DNS. А, через сотовую связь он этого не делает.
    Да, есть цифровые отпечатки компьютера и браузера, их тоже нужно принудительно отключить.

    Конечно идёт через провайдера, но только до сервера DNS и всё! Провайдер не знает, какие сайты вы посещали, если используете сервер Adguard.


    Если вы ничего не делайте противозаконного, то вам и бояться нечего, я делаю для того, чтоб обезопасить себя в интернете от следящих трекеров. Даже сейчас набирая этот текст, мой браузер никуда его не отправляет и не сохраняет в отличие от другого, например, гугл хром.

    А, вообще ваш комментарий без обоснования звучит так: Цена пойдёт вверх 100%!
    avatar
    Unworldly, Я забыл написать, что не использовать статистические адреса, а использовать, например, флешку модем.

    Павел Град, оказывается, вы ещё и воинствующий дилетант. Как будто способ связи с провайдером, проводный или флешечно-модемный, а, уж, тем более, статичность адреса, что-то меняет.

    У DNS Adguard трафик защищённый, почитайте про него подробней.

    Я могу не только прочитать, но и проверить. Здесь написано:

    Настройка AdGuard DNS для Windows XP

    1. Откройте «Панель управления» (меню «Пуск» -> «Настройка»).
    2. Перейдите в раздел «Сетевые подключения».
    3. Найдите ваше активное подключение и дважды щелкните на его значке мышью.
    4. В открывшемся списке внайдите и выделите «Протокол интернета (TCP/IP)», а затем снова нажмите «Свойства».
    5. В нижней части окна выберите пункт «Использовать следующие адреса DNS-серверов», введите наши адреса и нажмите кнопку «Ок»:

    176.103.130.130

    176.103.130.131

    для режима «По умолчанию», и

    176.103.130.132

    176.103.130.134

    для режима «Семейный».


    Я взял режим «По умолчанию»:

    $ host microsoft.com 176.103.130.130
    Using domain server:
    Name: 176.103.130.130
    Address: 176.103.130.130#53
    Aliases:

    microsoft.com has address 40.113.200.201
    microsoft.com has address 104.215.148.63
    microsoft.com has address 13.77.161.179
    microsoft.com has address 40.76.4.15
    microsoft.com has address 40.112.72.205
    microsoft.com mail is handled by 10 microsoft-com.mail.protection.outlook.com.


    И перехватил собственный трафик, который в неизменном виде увидит и мой провайдер:

    $ sudo tcpdump -i enp7s0 -ns 0 host 176.103.130.130
    tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
    listening on enp7s0, link-type EN10MB (Ethernet), capture size 262144 bytes
    11:40:07.198884 IP 10.10.100.105.55425 > 176.103.130.130.53: 6468+ A? microsoft.com. (31)
    11:40:07.240376 IP 176.103.130.130.53 > 10.10.100.105.55425: 6468 5/0/0 A 40.113.200.201, A 104.215.148.63, A 13.77.161.179, A 40.76.4.15, A 40.112.72.205 (176)
    11:40:07.240893 IP 10.10.100.105.51878 > 176.103.130.130.53: 16737+ AAAA? microsoft.com. (31)
    11:40:07.282535 IP 176.103.130.130.53 > 10.10.100.105.51878: 16737 0/1/0 (112)
    11:40:07.282829 IP 10.10.100.105.56157 > 176.103.130.130.53: 9670+ MX? microsoft.com. (31)
    11:40:07.322246 IP 176.103.130.130.53 > 10.10.100.105.56157: 9670 1/0/0 MX microsoft-com.mail.protection.outlook.com. 10 (101)

    Наверное, любому понятно, что перехваченный трафик открытый, и даже без разбора протокола можно глазами «выцепить» оттуда, что запрашивалось, и что ответили.

    С проводным интернетом согласен, что может провайдер принудительно запретить другие DNS. А, через сотовую связь он этого не делает.

    По доброй воле, что ли?

    Конечно идёт через провайдера, но только до сервера DNS и всё! Провайдер не знает, какие сайты вы посещали, если используете сервер Adguard.

    Великолепная мантра, пока слушающий не знает, как всё устроено.

    Если вы ничего не делайте противозаконного, то вам и бояться нечего

    Великолепное заблуждение.

    А, вообще ваш комментарий без обоснования звучит так: Цена пойдёт вверх 100%!

    Чего смешного-то? Посмешищем себя выставляете…
    avatar
    Unworldly, Вот это другое дело, хоть обосновали свои слова!
    avatar
    Unworldly, Вот это другое дело, хоть обосновали свои слова!

    Павел Град, само собой.

    Но вы бы лучше озаботились другим вопросом, а именно, — кем вы выставили себя?
    avatar
    Unworldly, адгардовский 176.103.130.130 не позиционируется, как зашифрованный.
    Тем не менее, если стоит VPN, запрос на DNS расшифруется только на выходе VPN-сервера и провайдеру (вашему) виден не будет. То есть лучше чем ничего. Или я что-то путаю?

    avatar
    Unworldly, адгардовский 176.103.130.130 не позиционируется, как зашифрованный.

    Talos, если просто прописать вместо одного другой, то он всегда будет «незашифрованный». «Зашифрованный» чтобы был, требуется поддержка расширения DNSSEC. Судя по Google'у, в Windows оно есть только в серверных версиях. Ну, и DNS-сервер, естественно должен его поддерживать.

    Тем не менее, если стоит VPN, запрос на DNS расшифруется только на выходе VPN-сервера и провайдеру (вашему) виден не будет. То есть лучше чем ничего. Или я что-то путаю?

    Если в VPN заворачивается весь уходящий в Интернет трафик, или, хотя бы, принимаются меры к тому, чтобы туда заворачивались и DNS-запросы, то — да, DNS-запросы тоже завернутся и «вылупятся» в открытом виде только на том конце VPN-туннеля. Главное потом, чтобы с того конца они могли до своего (правильного) сервера дойти. А местный провайдер их не увидит.
    avatar
    Unworldly, Quad9 DNS
    avatar
    Unworldly, Quad9 DNS

    Павел Град, этого недостаточно. Некоторые сайты так подают информацию, что вводят в заблуждение, например, эта статья.

    Там, в частности, написано:

    Поставщик услуг связи знает посещаемые вами доменные имена и что вы делаете в Интернете. Даже VPN-сервисы в некоторых случаях не помогут, потому что не все VPN защищены от утечек DNS.

    и затем, без особых пояснений:

    Настроить Quad9 довольно просто. Нужно только установить для DNS сетевого адаптера значение 9.9.9.9.

    Что, несомненно вводит в заблуждение, человек думает, что таким образом он получит secure'ный DNS, защищающий его от подглядывания за ним поставщиком услуг связи. Но это не так.

    Да, судя по Wikipedia'и, Quad9 DNS поддерживает также несколько технологий secure'ного DNS, но то, что дано в указанной статье, описывает, как раз, именно не'secure'ную версию:

    $ host microsoft.com 9.9.9.9
    Using domain server:
    Name: 9.9.9.9
    Address: 9.9.9.9#53
    Aliases:

    microsoft.com has address 40.113.200.201
    microsoft.com has address 104.215.148.63
    microsoft.com has address 13.77.161.179
    microsoft.com has address 40.76.4.15
    microsoft.com has address 40.112.72.205
    microsoft.com mail is handled by 10 microsoft-com.mail.protection.outlook.com.


    Перехваченный трафик, вызванный запросом:

    $ sudo tcpdump -i enp7s0 -ns 0 host 9.9.9.9
    tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
    listening on enp7s0, link-type EN10MB (Ethernet), capture size 262144 bytes
    15:25:15.025503 IP 10.10.100.105.50730 > 9.9.9.9.53: 38628+ A? microsoft.com. (31)
    15:25:15.063488 IP 9.9.9.9.53 > 10.10.100.105.50730: 38628 5/0/0 A 40.113.200.201, A 104.215.148.63, A 13.77.161.179, A 40.76.4.15, A 40.112.72.205 (111)
    15:25:15.064296 IP 10.10.100.105.57145 > 9.9.9.9.53: 31063+ AAAA? microsoft.com. (31)
    15:25:15.108830 IP 9.9.9.9.53 > 10.10.100.105.57145: 31063 0/1/0 (86)
    15:25:15.109142 IP 10.10.100.105.34832 > 9.9.9.9.53: 22268+ MX? microsoft.com. (31)
    15:25:15.164196 IP 9.9.9.9.53 > 10.10.100.105.34832: 22268 1/0/0 MX microsoft-com.mail.protection.outlook.com. 10 (85)


    Так что, ещё важно и правильно «приготовить».
    avatar
    Unworldly, У него есть сервер который не пишет логи (про который вы говорили (технология), я в принципе его и имел в виду. Также нужно настраивать браузер, поэтому я и пользуюсь только Мозилой.

    В целом я конечно соглашусь с вами! В любом случае спасибо.

    У меня например, нет утечек не IP адреса, не DNS, закрыто всё, что можно, иногда возникают проблемы из за куки, но это иногда. Даже на Смартлабе следящие трекеры отключены. Ни рекламы, ничего нет. Настройки Мозилы, там же у меня установлено, чтоб трафик обходил провайдера, поэтому я и написал, что провайдер меня не видит в любом случае (но, не указал в комментарии).
    avatar
    Talos, случайно наткнулся на ссылку по теме. Похоже на правду.
    avatar
    Unworldly, спасибо за материал. Слышал про эту проблему, сохранил ссылку, почитаю подробней.
    avatar
    Павел Град, добро
    а смски как-то можно обезопасить?
    avatar
    opti-men, Я например, использую виртуальные номера или симку неоформленную вообще.
    avatar
    Пока что главная теория — утечка данных через мобильного оператора. Оператору (будь то МТС, Билайн или Мегафон) ничего не стоит сделать по просьбе товарища майора( может капитана) дубликат вашей сим-карты или перехватить входящий СМС-трафик


    Что за Бред? Я прошёл курсы gsm/umts. 
    Такого не может быть технически. 
    avatar
    Мурен(а), были случаи в билайн, когда делали замену сим-карты по доверенности. Но тут сразу пропадает связь в симке непосредственного хозяина. Пока он проверяет телефон, проходит день, за который мошенник успевает зайти в интернет банк и перевести деньги
    avatar
    Во-первых, грамотно было выбрано время: в час ночи, когда все  должны были спать (к счастью, наши настоящие русские никогда не спят), на телефон вдруг упало несколько сообщений с кодом для авторизации.

    Если вход в основную сессию (первый вход, то есть, при отсутствии сессий до выполнения этого входа; вход с помощью SMS) был выполнен на desktop'ной версии Telegram'а, то код авторизации приходит именно в неё, в канал Telegram, а не на телефон в виде SMS.

    Это неплохой способ защититься от перехвата SMS, в связи с их отсутствием.
    avatar
     Понятно, нужно общаться лишь через дупло и то шифрованными записками на бумаге)))))
    Все электронные способы под колпаком(((

    avatar
    Silent Hamster, вручную на бумаге вы нормально не зашифруете. Под колпаком только попсовые способы шифрования, все остальное нормально работает и не взламывается.
    Вместо попсового телеграма, давно есть CryptoCat https://ru.wikipedia.org/wiki/Cryptocat
    для брузера https://chat.patricktriest.com/ но оно не так удобно как в телеграм. Для шифрования файлов есть PGP, TrueCrypt, VeraCrypt Можно просто переписываться по email с использованием шифрования либо стандартного S/MIME — есть почти во всех почтовых программах; либо с помощью PGP — можно добавить в некоторых почтовых программ или вот есть расширение для броузера которое добавляет поддержку PGP в Web интерфейс GMail https://www.mailvelope.com/en. Я в основном пользуюсь S/MIME для подписи email сообщений, с помощью подписи подтверждается что письмо отправил иммено тот человек и то что содержимое сообщения не было изменено. А вместо CMC надо везде где можно использовать «Приложения для генерации кодов» -типа FreeOTP, Goggle Authenticator, Яндех Ключ. Тогда нельзя будет ничего перехватить.
    avatar
    Sergeyka, Слушай, ты первый, кто шифрует письма. Значит, по обоснованию, шпион. Зачем тебе шифрованные письма? 

    avatar
    Silent Hamster, видите ли, Британская королева считает, что негоже всякому взброду разрешать чтение писем её подданых.
    avatar
    мне вот изначально непонятно о какой безопасности идет речь? телефон на андроиде… там все что набираешь на клаве уже отсылается в гугл сервис… а уж если просто говоришь рядом
    avatar

    теги блога Silent Hamster

    ....все тэги



    UPDONW