Silent Hamster
Silent Hamster личный блог
29 августа 2019, 16:38

Мы все под колпаком!

Говорят, что телеграм-канал хорошо защищен от несанкционированного доступа!?  А вот и нет. Сегодня ночью у одного смерда телеграм администратора некого  канала подвергся взлому. Причём взлому профессиональному.
    Во-первых, грамотно было выбрано время: в час ночи, когда все  должны были спать (к счастью, наши настоящие русские никогда не спят), на телефон вдруг упало несколько сообщений с кодом для авторизации.
    Во-вторых, сразу после этого взломщик прямо на глазах администратора стал удалять системные сообщения телеграма об авторизации с новых устройств (компьютера и андроид-смартфона) с IP-адресом 217.20.114.169 в Германии.
    В ту же минуту смерд не растерялся и  зашёл в настройки, отключил взломщикам эту сессию и включил дополнительную авторизацию по паролю. Но осадочек, как говорится, остался.
КАК ЭТО ВОЗМОЖНО?
      Пока что главная теория — утечка данных через мобильного оператора. Оператору (будь то МТС, Билайн или Мегафон) ничего не стоит сделать по просьбе товарища майора( может капитана) дубликат вашей сим-карты или перехватить входящий СМС-трафик.
ЧТО ДЕЛАТЬ?
     Во-первых — прямо сейчас же зайдите в настройки Телеграма, в раздел «конфиденциальность», и изучите список активных сессий. Если видите там подозрительные устройства, подключённые к вашему аккаунту — отрубайте все нахер.
    Во-вторых, не пренебрегайте код-паролем для входа в Telegram. Настройте авторизацию через Face ID/touch id для облегчения авторизации — но код, который знаете только вы, для входа в телегу обязателен. В четыре часа ночи попытки доступа к аккаунту  смерда возобновились, но были уже менее успешными — кода взломщик не знал.
    В-третьих, главная проблема современной цифровой гигиены — это ваш мобильный оператор. Если вы пользуетесь российским оператором — вы под колпаком.
    На ваши личные данные в этой ситуации им абсолютно насрать. Коррумпированный сотрудник оператора может за взятку поменять вам настройки профиля и на время отключить получение СМС.
    Сотрудник службы безопасности оператора по знакомству поможет бывшим сослуживцам получить детализацию ваших звонков. Не застрахован никто.
    Есть лечение, например,  заведите себе зарубежную сим-карту, и зарегистрируйте телеграм-аккаунт на неё. В идеале — вставив ее в новый, ещё не засветившийся в сети телефон. Так, по крайней мере, вы защитите себя от части рисков.  
    Покажите эту возможность  своим друзьям. И будьте сами осторожны. Все, что написано, рано или поздно, прочитается вашим недругом.

Ваш все тот же самый,
     S.Hamster
69 Комментариев
  • chizhan
    29 августа 2019, 16:41
    Забугорный VPN спасет истинного каюра 
  • Turbo Pascal
    29 августа 2019, 16:42
    Мюллер одобряэ.
  • Ен
    29 августа 2019, 16:45
    Хамстер неужели ты шпиён, или с подельниками делишки воровские обговариваете в телеграмме? 
  • Виктор Петров
    29 августа 2019, 16:46
    отличная инструкция для нарушающих законы РФ.
      • Виктор Петров
        29 августа 2019, 18:02
        Silent Hamster, ога, отмазывайтесь мне тут теперь.
      • sergik99
        29 августа 2019, 18:39
        Silent Hamster, Если вы начнете прятаться от отечественных спецов, то точно попадете под колпак спецслужб.
        Обычный российский гражданин не будет прятаться, даже если бы и мог.
        Есть резон такого взять под дополнительное наблюдение.
        Начнут разработку — вас никакой иностранный провайдер не спасет

        Оно вам надо?

        Возвращаясь к теме. Мы все под колпаком.
        • ves2010
          30 августа 2019, 15:51
          sergik99, вот вот… в англии один гражданин пытался пройти по городу избегая камер… сразу засекли и задержали… влепили штраф
    • Unworldly
      29 августа 2019, 23:33
      отличная инструкция для нарушающих законы РФ.

      Виктор Петров, а для соблюдающих, — плохая, что ли?
  • Игорь Калинин
    29 августа 2019, 17:18
    Спасибо тебе, добрый человек. Зашел, а там висит чужая сессия. Вот же, блин. А я ведь просто юзер. Мать их. 
  • Мальчик buybuy
    29 августа 2019, 17:29
    Спасибо — ценный совет

    Хома как сисадмин — это клево
    Не все же смердов пентиумами троллить )))

    С уважением
  • Тестер
    29 августа 2019, 18:29
    В принципе довольно глупо для сильно конфиденциального общения использовать смартфон и приложения для него — потенциальных слабых мест очень много, начиная от тупо утери/кражи с последующей несложной разблокировкой.
    Хотите настоящей конфиденциальности? Есть специальные сборки линукса, если самим лень или сложно настраивать с нуля. А общение должно при этом вестись зашифрованным текстом с динамическим ключем, причем естественно не через очевидные каналы — подойдет любой чат развернутый на вам только известном айпи и порте, или какие нить экзотические мессенджеры под линукс. Можно выпендриться, шифровать текст в картинку, выкладывать ее на каком нить монгольском хранилище фоток и кидать ссылку собеседнику. Фантазия безгранична. Но и тут есть вероятность физического или морального давления на вас или собеседника, при котором доступ к машине и сообщениям может быть скомпрометирован.
      • Мальчик buybuy
        29 августа 2019, 18:50
        Silent Hamster, не становятся

        Компактные и суперкомпактные флешки уже практически не вызывают дискомфорта при закладке в дупло )))

        С уважением
        • товарищ масон
          29 августа 2019, 19:32
          Мальчик Buybuy, видео есть ?
          друг интересуется 
          ))))))))
          • Мальчик buybuy
            29 августа 2019, 19:37
            Дмитрий, вот вам бы все ржать )))

            А в реале пару лет назад у одного чела, проходившего по нашумевшему «шпионскому» делу в ФСБ нашли при обыске в сейфе банку с анальной смазкой (((
            И тут такая движуха началась (((

            С уважением

            P.S. К сожалению, это не шутка
            • товарищ масон
              29 августа 2019, 19:52
              Мальчик Buybuy, 
              у нас завтра региональный приезжает.
              и по-моему, он не в духе.
              там без смазки всех пропердолят.
              даже я сегодня немножко работал, аж окружающие удивились — это очень редкое явление. почти как солнечное затмение.
              • Мальчик buybuy
                29 августа 2019, 20:03
                Дмитрий, аааааа, а это не про вас было?

                Утро первого рабочего дня после новогодних праздников. Все в нашем отделе продаж сидят хмурые и сонные.

                Распахивается дверь, на пороге появляется мужчина в офисном костюме с портфелем в руках и как заорет:

                — Опять не работаете, тунеядцы! Кто план продаж будет выполнять? Уволю всех к чёртовой матери! Начальник отдела продаж, вечером жду с докладом у себя в кабинете! Работать, живо!

                Мы чуть не поседели — поняли, что это наш новый исполнительный директор взял бразды правления. Поднапряглись и выполнили план продаж аж до конца месяца.

                Вечером же выяснилось, что мужик, который заходил, дверью офиса ошибся с похмелья. А нам теперь до конца месяца заняться нечем.

                С уважением
                • товарищ масон
                  29 августа 2019, 20:14
                  Мальчик Buybuy, не. это не мы. наша задача — делать красиво, а не продавать, чем мы успешно и занимаемся.
                  не, ну и торгуем конечно. конечно в убыток. а как иначе-то…
                  • Мальчик buybuy
                    29 августа 2019, 20:24
                    Дмитрий, хм, прям загадка какая-то

                    Что же такое в нашей стране делается красиво, а продается в убыток?
                    Ракеты? Нет. Матрешки? Нет. Алмазы? Вроде тоже нет.

                    Думаю, Вы разрабатываете программы экономического развития, может, федеральные, а может и региональные.
                    Угадал?

                    С уважением
                    • товарищ масон
                      29 августа 2019, 20:42
                      Мальчик Buybuy, да аллах с вами ))
                      обычный строительный гипермаркет.
            • Shadow
              30 августа 2019, 10:20
              Мальчик Buybuy, то есть он заблаговременно подготовился к визиту незваных гостей? О_о
              • Мальчик buybuy
                30 августа 2019, 13:04
                Shadow, в том то и дело, что нет...

                Он имел неосторожность пошутить насчет предназначения инстанции в банке...

                С уважением
      • Тестер
        29 августа 2019, 18:53

        Silent Hamster, если это то дупло, про которое я подумал — то да )
        Пока ее прячешь, а потом кто-то ее ищет — вас пять раз увидят/запишут на всякие веб камеры/авторегистраторы и тп. Не говоря уже о том, что ее найдут наркозависимые школьники или белка.
        А тут сидишь себе дома, поставил вторую ОС на ноут, и все.

        • Мальчик buybuy
          29 августа 2019, 19:00
          Тестер, ну да, Tails можно поставить

          А что, признаки луковой маршрутизации трафика спецы не отслеживают?

          С уважением
          • Тестер
            29 августа 2019, 19:19
            Мальчик Buybuy, теоретически скорее всего можно, но на это скорее всего уйдет туева хуча ресурсов, и мне даже сложно представить сколько. И еще вопрос насколько этот конкретно взятый чел заслуживает всей этой супердорогой работы.
            Обычно люди сами палятся — например будучи под тором в той же сессии заходят на свой аккаунт в фэйсбуке, или на страницу своего знакомого. И все — круг очень сильно сужается.
            Тор не панацея — нужно вообще образ мыслей и привычки менять. Например можно через открытый вай фай в кафе используя тор отослать сообщение. Предположим что случилось чудо и через 20 узлов кто-то добрался до последнего — это будет айпи этого кафе. Вроде как не к вам, но круг сузился — можно отсмотреть камеры и тп и вычислить именно вас. То есть надо быть параноиком, ловить вайфай из припаркованной рядом машины например, и вообще в другом городе. 
            Но это в миллионы раз надежнее сообщений в телеграме ) А уж если их взломать сложно, то описанный выше способ и подавно.
            • Мальчик buybuy
              29 августа 2019, 19:26
              Тестер, это да

              Недавние события в Гонконге вообще показали, что телега не панацея

              https://www.anti-malware.ru/news/2019-08-26-1447/30559

              Просто я считаю, что полное отсутствие аккаунтов в соцсетях и тотальный переход к «крипто»трафику через мессенджеры (в т.ч. голос) порождает у властей большое количество ненужных вопросов.

              Так что шифроваться должна специальная личность с большой дисциплиной исключительно в неблаговидных целях, а публичной части этой личности лучше поменьше выебываться.

              Приходится быть шизофрениками...

              С уважением
  • Sahsa
    29 августа 2019, 19:05
    У КОГО МОЖНО КУПИТЬ БАЗУ ДАННЫХ ДЕПУТАТОВ СВЕХ УРОВНЕЙ? Интересуют ГД, СФ, Закобрания и Горсоветы. Первая стр. паспорта и прописка. Для анализа выборной ситуации.)))))))
    • sergik99
      29 августа 2019, 20:13
      Sahsa, Вы наверняка подозреваете, что вам за это срок грозит.
  • Talos
    29 августа 2019, 19:23
    Как бы, это проблема сотовых сетей, а не телеги.
    Покуда не избавятся от SS7 все приблуды, использующие СМС для подтверждения, будь то банковские клиенты, почтовые клиенты, мессенджеры, 3-d Secure и пр не безопасны.

    P.S.
    Норм пацаны уже переходят на push-уведомления.
    P.P.S.
    Оператор, кстати, может быть вообще не в теме. Не нужно быть билайном, чтобы читать СМС билайновцев, как не нужно быть Газпромом, чтобы качать газ Газпрома.
    • Мурен(а)
      29 августа 2019, 22:33
      Talos, как можно читать чужие смс через окс7? Научите. 
      • Talos
        30 августа 2019, 13:19
        Мурен(а), лучше сами найдите и почитайте)
        Например, доклад на PHDays Курбатова и Пузанкова (Positive Technologies)

        • Мурен(а)
          30 августа 2019, 13:30
          Talos, если бы это было, то было бы предложение услуг. Очень много желающих узнать, что пишет в смс муж/жена. 
          • Talos
            30 августа 2019, 15:08
            Мурен(а), почему вы решили, что их нет? проверили 10 первых ссылок в гугле?

            Но это не важно. Важно, что есть большое количество докладов (не только упомянутый выше), где показано, что это возможно и приведены примеры. Если в вашей компетенции оспорить положения этих докладов — я с удовольствием послушаю, но не вижу смысла спекулировать на интуитивных представлениях о том есть ли предложение.
  • gluhov
    29 августа 2019, 19:24
    Просто не надо заводить телеграм каналы с симки привязанной к русским операторам.  полно сервисов которые вам продадут за Бакс номер в в US.
    • Мальчик buybuy
      29 августа 2019, 19:28
      gluhov, ну да, ну да

      И телефоны покупать не в России (IMEI светится)
      И первую активацию делать не в России
      И вообще — современные цифровые радиостанции сильно надежнее )))
      (правда, в коротком радиусе действия)

      С уважением
  • Bazilius
    29 августа 2019, 19:47
    Я бесплатный номер на три дня в США или Канаде беру, какие надо смс получаю и за борт.
  • Павел Град
    29 августа 2019, 21:20
    Чтоб такого не было, в первую очередь нужно поменять DNS провайдера на другой, но только не Гугловский, например, у меня стоит DNS от Адгарда. Поменять в настройках компьютера.
    Этот DNS работает быстрей, чем у моего провайдера, хотя и находится за границей в Нидерландах.

    Во вторую очередь нужно отключить WebRTC, он выдаёт реальный IP адрес даже через VPN или прокси сервер.

    Доп: Отключить JavaScrip, он тоже выдаёт реальный IP адрес.

    Можно пользоваться расширением для браузера Adguard, он запрещает сторонние куки и отслеживающие трекеры и многое другое.

    Но, самое важное это смена DNS, трафик сразу идёт через DNS и провайдер не знает какие сайты вы посещаете, но для этого нужен браузер Мозила (у него очень много настроек, функций слежения сотни, их все нужно отключить, в том числе передача провайдеру данных: Введите about:config в адресную строку, нажмите Enter и кликните по синей кнопке «я принимаю на себя риск».

    А, чтоб компьютер не взломали нужно отключить открытые порты, все!
    Тогда не нужен будет антивирус, т.к. компьютер невозможно будет взломать! Я за 4-е года не разу не поймал вирус, как не старался!
    Обновляйте ОС в ручную, установка программ в ручную, закройте порт IPv6.

    Никогда не при каких условиях не используйте гугл...

    Если всё сделать как надо, то можно пользоваться и бесплатными VPN.
    Не забудьте перевести время на компьютере на время по «новому» IP)))

    Tor не используйте сразу будут подозрения.

    И… да не регистрируйте на свои сим карты соц.сети))) На рынке продаются за пару сотен. Привяжите почту с паролем мин. от 12 чисел включая знаки, у меня 21 (Чтоб взломать нужны сотни лет супер мощным компьютером) и т.д. и т.п.

    Берегите себя и своих близких!
      • Unworldly
        30 августа 2019, 00:03
        Павел Град, Хорошее руководство для цифровой гигиены. Нужно быть продвинутым пользователем PC.

        Silent Hamster, а ка вы определили, что хорошее?
          • Unworldly
            30 августа 2019, 11:50
            Unworldly, по чутью… по наитию!

            Silent Hamster, когда нейронка сильно недообучена, она может грубо ошибаться. «По чутью, по наитию» — это нейронка, правое полушарие.

            Вот и подводит наитие. Недаром говорят: «информация — мать интуиции».
              • Unworldly
                31 августа 2019, 00:55
                Unworldly, Тогда расскажи нам споcобы защиты от несанкционированного доступа?!

                Silent Hamster, и вы также, без проверки, напишете пост с данной информацией у себя в канале Telegram'а от своего имени?
    • Unworldly
      30 августа 2019, 00:00
      Чтоб такого не было, в первую очередь нужно поменять DNS провайдера на другой, но только не Гугловский, например, у меня стоит DNS от Адгарда. Поменять в настройках компьютера.

      Павел Град, а потом, «по указанию сверху», провайдер начнёт заворачивать любые DNS-запросы на свой DNS-сервер. Вы даже не узнаете об этом.

      Но, самое важное это смена DNS, трафик сразу идёт через DNS и провайдер не знает какие сайты вы посещаете

      Трафик запроса к другому DNS-серверу, в первую очередь, идёт через провайдера, и трафик этот — не зашифрованный. Поэтому провайдер, если захочет, прекрасно будет знать, какие сайты вы посещаете, и даже, какой конкретно адрес для каждого из этих сайтов вам выдал другой DNS-сервер.

      90% того, что вы написали, неверно, многое — неграмотно.
      • Павел Град
        30 августа 2019, 04:56
        Unworldly, Я забыл написать, что не использовать статистические адреса, а использовать, например, флешку модем.
        У DNS Adguard трафик защищённый, почитайте про него подробней.
        Провайдер знает, что трафик идёт на DNS, но так как он за границей, то тут он уже нечего не может сделать!!!

        С проводным интернетом согласен, что может провайдер принудительно запретить другие DNS. А, через сотовую связь он этого не делает.
        Да, есть цифровые отпечатки компьютера и браузера, их тоже нужно принудительно отключить.

        Конечно идёт через провайдера, но только до сервера DNS и всё! Провайдер не знает, какие сайты вы посещали, если используете сервер Adguard.


        Если вы ничего не делайте противозаконного, то вам и бояться нечего, я делаю для того, чтоб обезопасить себя в интернете от следящих трекеров. Даже сейчас набирая этот текст, мой браузер никуда его не отправляет и не сохраняет в отличие от другого, например, гугл хром.

        А, вообще ваш комментарий без обоснования звучит так: Цена пойдёт вверх 100%!
        • Unworldly
          30 августа 2019, 12:01
          Unworldly, Я забыл написать, что не использовать статистические адреса, а использовать, например, флешку модем.

          Павел Град, оказывается, вы ещё и воинствующий дилетант. Как будто способ связи с провайдером, проводный или флешечно-модемный, а, уж, тем более, статичность адреса, что-то меняет.

          У DNS Adguard трафик защищённый, почитайте про него подробней.

          Я могу не только прочитать, но и проверить. Здесь написано:

          Настройка AdGuard DNS для Windows XP

          1. Откройте «Панель управления» (меню «Пуск» -> «Настройка»).
          2. Перейдите в раздел «Сетевые подключения».
          3. Найдите ваше активное подключение и дважды щелкните на его значке мышью.
          4. В открывшемся списке внайдите и выделите «Протокол интернета (TCP/IP)», а затем снова нажмите «Свойства».
          5. В нижней части окна выберите пункт «Использовать следующие адреса DNS-серверов», введите наши адреса и нажмите кнопку «Ок»:

          176.103.130.130

          176.103.130.131

          для режима «По умолчанию», и

          176.103.130.132

          176.103.130.134

          для режима «Семейный».


          Я взял режим «По умолчанию»:

          $ host microsoft.com 176.103.130.130
          Using domain server:
          Name: 176.103.130.130
          Address: 176.103.130.130#53
          Aliases:

          microsoft.com has address 40.113.200.201
          microsoft.com has address 104.215.148.63
          microsoft.com has address 13.77.161.179
          microsoft.com has address 40.76.4.15
          microsoft.com has address 40.112.72.205
          microsoft.com mail is handled by 10 microsoft-com.mail.protection.outlook.com.


          И перехватил собственный трафик, который в неизменном виде увидит и мой провайдер:

          $ sudo tcpdump -i enp7s0 -ns 0 host 176.103.130.130
          tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
          listening on enp7s0, link-type EN10MB (Ethernet), capture size 262144 bytes
          11:40:07.198884 IP 10.10.100.105.55425 > 176.103.130.130.53: 6468+ A? microsoft.com. (31)
          11:40:07.240376 IP 176.103.130.130.53 > 10.10.100.105.55425: 6468 5/0/0 A 40.113.200.201, A 104.215.148.63, A 13.77.161.179, A 40.76.4.15, A 40.112.72.205 (176)
          11:40:07.240893 IP 10.10.100.105.51878 > 176.103.130.130.53: 16737+ AAAA? microsoft.com. (31)
          11:40:07.282535 IP 176.103.130.130.53 > 10.10.100.105.51878: 16737 0/1/0 (112)
          11:40:07.282829 IP 10.10.100.105.56157 > 176.103.130.130.53: 9670+ MX? microsoft.com. (31)
          11:40:07.322246 IP 176.103.130.130.53 > 10.10.100.105.56157: 9670 1/0/0 MX microsoft-com.mail.protection.outlook.com. 10 (101)

          Наверное, любому понятно, что перехваченный трафик открытый, и даже без разбора протокола можно глазами «выцепить» оттуда, что запрашивалось, и что ответили.

          С проводным интернетом согласен, что может провайдер принудительно запретить другие DNS. А, через сотовую связь он этого не делает.

          По доброй воле, что ли?

          Конечно идёт через провайдера, но только до сервера DNS и всё! Провайдер не знает, какие сайты вы посещали, если используете сервер Adguard.

          Великолепная мантра, пока слушающий не знает, как всё устроено.

          Если вы ничего не делайте противозаконного, то вам и бояться нечего

          Великолепное заблуждение.

          А, вообще ваш комментарий без обоснования звучит так: Цена пойдёт вверх 100%!

          Чего смешного-то? Посмешищем себя выставляете…
          • Павел Град
            30 августа 2019, 12:04
            Unworldly, Вот это другое дело, хоть обосновали свои слова!
            • Unworldly
              31 августа 2019, 00:24
              Unworldly, Вот это другое дело, хоть обосновали свои слова!

              Павел Град, само собой.

              Но вы бы лучше озаботились другим вопросом, а именно, — кем вы выставили себя?
          • Talos
            30 августа 2019, 15:27
            Unworldly, адгардовский 176.103.130.130 не позиционируется, как зашифрованный.
            Тем не менее, если стоит VPN, запрос на DNS расшифруется только на выходе VPN-сервера и провайдеру (вашему) виден не будет. То есть лучше чем ничего. Или я что-то путаю?

            • Unworldly
              31 августа 2019, 00:40
              Unworldly, адгардовский 176.103.130.130 не позиционируется, как зашифрованный.

              Talos, если просто прописать вместо одного другой, то он всегда будет «незашифрованный». «Зашифрованный» чтобы был, требуется поддержка расширения DNSSEC. Судя по Google'у, в Windows оно есть только в серверных версиях. Ну, и DNS-сервер, естественно должен его поддерживать.

              Тем не менее, если стоит VPN, запрос на DNS расшифруется только на выходе VPN-сервера и провайдеру (вашему) виден не будет. То есть лучше чем ничего. Или я что-то путаю?

              Если в VPN заворачивается весь уходящий в Интернет трафик, или, хотя бы, принимаются меры к тому, чтобы туда заворачивались и DNS-запросы, то — да, DNS-запросы тоже завернутся и «вылупятся» в открытом виде только на том конце VPN-туннеля. Главное потом, чтобы с того конца они могли до своего (правильного) сервера дойти. А местный провайдер их не увидит.
              • Павел Град
                31 августа 2019, 09:12
                Unworldly, Quad9 DNS
                • Unworldly
                  31 августа 2019, 15:55
                  Unworldly, Quad9 DNS

                  Павел Град, этого недостаточно. Некоторые сайты так подают информацию, что вводят в заблуждение, например, эта статья.

                  Там, в частности, написано:

                  Поставщик услуг связи знает посещаемые вами доменные имена и что вы делаете в Интернете. Даже VPN-сервисы в некоторых случаях не помогут, потому что не все VPN защищены от утечек DNS.

                  и затем, без особых пояснений:

                  Настроить Quad9 довольно просто. Нужно только установить для DNS сетевого адаптера значение 9.9.9.9.

                  Что, несомненно вводит в заблуждение, человек думает, что таким образом он получит secure'ный DNS, защищающий его от подглядывания за ним поставщиком услуг связи. Но это не так.

                  Да, судя по Wikipedia'и, Quad9 DNS поддерживает также несколько технологий secure'ного DNS, но то, что дано в указанной статье, описывает, как раз, именно не'secure'ную версию:

                  $ host microsoft.com 9.9.9.9
                  Using domain server:
                  Name: 9.9.9.9
                  Address: 9.9.9.9#53
                  Aliases:

                  microsoft.com has address 40.113.200.201
                  microsoft.com has address 104.215.148.63
                  microsoft.com has address 13.77.161.179
                  microsoft.com has address 40.76.4.15
                  microsoft.com has address 40.112.72.205
                  microsoft.com mail is handled by 10 microsoft-com.mail.protection.outlook.com.


                  Перехваченный трафик, вызванный запросом:

                  $ sudo tcpdump -i enp7s0 -ns 0 host 9.9.9.9
                  tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
                  listening on enp7s0, link-type EN10MB (Ethernet), capture size 262144 bytes
                  15:25:15.025503 IP 10.10.100.105.50730 > 9.9.9.9.53: 38628+ A? microsoft.com. (31)
                  15:25:15.063488 IP 9.9.9.9.53 > 10.10.100.105.50730: 38628 5/0/0 A 40.113.200.201, A 104.215.148.63, A 13.77.161.179, A 40.76.4.15, A 40.112.72.205 (111)
                  15:25:15.064296 IP 10.10.100.105.57145 > 9.9.9.9.53: 31063+ AAAA? microsoft.com. (31)
                  15:25:15.108830 IP 9.9.9.9.53 > 10.10.100.105.57145: 31063 0/1/0 (86)
                  15:25:15.109142 IP 10.10.100.105.34832 > 9.9.9.9.53: 22268+ MX? microsoft.com. (31)
                  15:25:15.164196 IP 9.9.9.9.53 > 10.10.100.105.34832: 22268 1/0/0 MX microsoft-com.mail.protection.outlook.com. 10 (85)


                  Так что, ещё важно и правильно «приготовить».
                  • Павел Град
                    31 августа 2019, 16:12
                    Unworldly, У него есть сервер который не пишет логи (про который вы говорили (технология), я в принципе его и имел в виду. Также нужно настраивать браузер, поэтому я и пользуюсь только Мозилой.

                    В целом я конечно соглашусь с вами! В любом случае спасибо.

                    У меня например, нет утечек не IP адреса, не DNS, закрыто всё, что можно, иногда возникают проблемы из за куки, но это иногда. Даже на Смартлабе следящие трекеры отключены. Ни рекламы, ничего нет. Настройки Мозилы, там же у меня установлено, чтоб трафик обходил провайдера, поэтому я и написал, что провайдер меня не видит в любом случае (но, не указал в комментарии).
            • Unworldly
              31 августа 2019, 15:58
              Talos, случайно наткнулся на ссылку по теме. Похоже на правду.
              • Talos
                04 сентября 2019, 22:53
                Unworldly, спасибо за материал. Слышал про эту проблему, сохранил ссылку, почитаю подробней.
    • opti-men
      30 августа 2019, 09:45
      Павел Град, добро
      а смски как-то можно обезопасить?
      • Павел Град
        30 августа 2019, 10:22
        opti-men, Я например, использую виртуальные номера или симку неоформленную вообще.
  • Мурен(а)
    29 августа 2019, 22:28
    Пока что главная теория — утечка данных через мобильного оператора. Оператору (будь то МТС, Билайн или Мегафон) ничего не стоит сделать по просьбе товарища майора( может капитана) дубликат вашей сим-карты или перехватить входящий СМС-трафик


    Что за Бред? Я прошёл курсы gsm/umts. 
    Такого не может быть технически. 
    • Мурен(а)
      29 августа 2019, 22:36
      Мурен(а), были случаи в билайн, когда делали замену сим-карты по доверенности. Но тут сразу пропадает связь в симке непосредственного хозяина. Пока он проверяет телефон, проходит день, за который мошенник успевает зайти в интернет банк и перевести деньги
  • Unworldly
    30 августа 2019, 00:11
    Во-первых, грамотно было выбрано время: в час ночи, когда все  должны были спать (к счастью, наши настоящие русские никогда не спят), на телефон вдруг упало несколько сообщений с кодом для авторизации.

    Если вход в основную сессию (первый вход, то есть, при отсутствии сессий до выполнения этого входа; вход с помощью SMS) был выполнен на desktop'ной версии Telegram'а, то код авторизации приходит именно в неё, в канал Telegram, а не на телефон в виде SMS.

    Это неплохой способ защититься от перехвата SMS, в связи с их отсутствием.
    • Beach Bunny
      30 августа 2019, 17:02
      Silent Hamster, вручную на бумаге вы нормально не зашифруете. Под колпаком только попсовые способы шифрования, все остальное нормально работает и не взламывается.
      Вместо попсового телеграма, давно есть CryptoCat https://ru.wikipedia.org/wiki/Cryptocat
      для брузера https://chat.patricktriest.com/ но оно не так удобно как в телеграм. Для шифрования файлов есть PGP, TrueCrypt, VeraCrypt Можно просто переписываться по email с использованием шифрования либо стандартного S/MIME — есть почти во всех почтовых программах; либо с помощью PGP — можно добавить в некоторых почтовых программ или вот есть расширение для броузера которое добавляет поддержку PGP в Web интерфейс GMail https://www.mailvelope.com/en. Я в основном пользуюсь S/MIME для подписи email сообщений, с помощью подписи подтверждается что письмо отправил иммено тот человек и то что содержимое сообщения не было изменено. А вместо CMC надо везде где можно использовать «Приложения для генерации кодов» -типа FreeOTP, Goggle Authenticator, Яндех Ключ. Тогда нельзя будет ничего перехватить.
        • Beach Bunny
          31 августа 2019, 05:45
          Silent Hamster, видите ли, Британская королева считает, что негоже всякому взброду разрешать чтение писем её подданых.
  • ves2010
    30 августа 2019, 15:55
    мне вот изначально непонятно о какой безопасности идет речь? телефон на андроиде… там все что набираешь на клаве уже отсылается в гугл сервис… а уж если просто говоришь рядом

Активные форумы
Что сейчас обсуждают

Старый дизайн
Старый
дизайн