?

Log in

No account? Create an account

Предыдущий пост | Следующий пост

История, описанная Варламовым — идиотизм, и я это вам объясню. Я в политику не лезу, но когда где-то хлещет вопиющий тупизм — промолчать не могу.
Хотите знать, как сделать, чтобы вас не взломали?

Сейчас, на первом месте в топе ЖЖ, висит статья Варламова про «МТС» и «взлом Телеграм».

Дисклеймер: Я не верю, что Телеграм не взламывается. У «кого надо» всегда есть запасной вход. Но история, описанная Варламовым — это просто верх идиотизма!

Вы знаете, что Телеграм имеет функцию «секретный чат»? Это когда переписка полностью шифруется от «абонента и до абонента». Нет, даже не так: все гораздо круче. Переписка шифруется от «устройства и до устройства»! Это значит, что если я на планшете начал секретный чат с Лидой, то со своего же телефона я продолжить переписку не смогу, т.к. секретный ключик есть только на планшете! А про то, чтобы выкрасть чужую СМСку и получить историю переписки секретного чата... Тут либо пользователи — сами виноваты, что пользовались открытым чатом, либо... второго варианта нет! А еще в статье пишут, что представители мессенджера Телеграм рекомендуют включить двухфакторную аутентификацию... Так она не сделала задачу сложнее или проще: через СМС эта аутентификация легко отключается! Но повторюсь, к истории «секретного чата», доступа не дает!

Так что, если доверяете Телеграму — то только «секретный чат». Если не доверяете, то общайтесь как удобно. Хоть по рации. ;)

Короче, нестыковка на нестыковке. Я все сказал.
Остались вопросы? Задавайте в, комментариях.

;)

Последние записи в журнале

  • Гостевая и "о блоге"

    НОВОСТЬ! Теперь вы можете получать всплывающие уведомления о выходе новых статей прямо в браузере или на мобильном устройстве! Технология…

  • Дожились :(

    Раньше никогда такого не было, и вот опять. :( Обычно, ЖЖ для меня как бездонная яма рог изобилия: можно читать, комментировать и отвечать на…

  • Что интересного и эротичного есть почитать?

    Прочитал ленту за несколько суток назад. Но там все равно куча репостов, перепостов и политики. А у кого я не комментил эротические приключения,…

promo o_bl april 19, 11:00 104
Buy for 100 tokens
Самые красивые блогерши Живого Журнала позировали для нас в самых откровенных нарядах и без таковых. Когда 8 блогеров LiveJournal, из которых 2 фотографа и 6 моделей собираются в подвальной фотостудии Москвы, получается яркое и незабываемое событие на грани Online и Offline жизни! Не, ну что же,…

Комментарии

( 43 комментария — Оставить комментарий )
paradise_field
4 май, 2016 19:02 (UTC)
Как не шифруйся, а кому надо тот прочитает все что захочет.
vlbee
5 май, 2016 11:53 (UTC)
Да. Терморектальный криптоанализ никто не отменял...
o_bl
5 май, 2016 19:29 (UTC)
Думаю, имелось в виду, что компьютеры не умеют хранить секреты. )
nobyru
4 май, 2016 19:07 (UTC)
Общайтесь на кухне или в спальне, и никто вас не хакнет:)
o_bl
4 май, 2016 19:08 (UTC)
На окошко кухни наводится лазерный звукосниматель. :) Под кровать в спальне кладется опытный шпиён с блокнотом и, ручкой. )
paradise_field
4 май, 2016 19:12 (UTC)
Единственный выход-жить в горах Гималаев и общаться на ушко друг с другом. Тогда конфиденциальность обеспечена.

Edited at 2016-05-04 19:13 (UTC)
ideyatism
4 май, 2016 19:33 (UTC)
А как же спутники-шпионы?
paradise_field
4 май, 2016 19:35 (UTC)
В момент общения сидеть в землянке, на глубине 3 м. под землей или в пещере.
o_bl
4 май, 2016 19:36 (UTC)
Точно. Так и сделаем. :) Будем обсуждать грядущую свинг-вечеринку именно таким образом. ;)
paradise_field
4 май, 2016 19:37 (UTC)
И только шепотом))
denisanikin
4 май, 2016 19:09 (UTC)
рацию ещё проще перехватить )
o_bl
4 май, 2016 19:10 (UTC)
А я потому и написал же. :) Все равно нет веры ни во что. Зачем тогда пытаться? :)
catarinelle
4 май, 2016 19:10 (UTC)

А кто читает мои сообщения например?

o_bl
4 май, 2016 19:11 (UTC)
Мы с тобой это обсуждали. )))
vantala
4 май, 2016 19:19 (UTC)
Ну и сколько раз твоей Лиде надо было объяснить как этот секретный чат работает?? По умолчанию обычный чат открывается и часто уговаривать своего абонента перейти в секретный режим - просто не с руки.
o_bl
4 май, 2016 19:26 (UTC)
Ни разу не надо. Долгое удержание на ее имени, «Начать секретный чат». Пишешь ей «Привет». Она просто продолжает разговор в этом диалоге.
mugunin
4 май, 2016 19:32 (UTC)

При правильно настроенной системе безопасности телеграмм взломать за болен менее вменяемое время практически невозможно.  Но человеческий фактор все портит, как обычно. )

o_bl
4 май, 2016 19:57 (UTC)
А как же бекдоры, которые есть везде? ;)
mugunin
4 май, 2016 20:32 (UTC)
Очень напоминает вопрос "Вы уже перестали пить коньяк по утрам?".
Не везде есть бэкдоры.
Природа шифрования, использованная в телеграме такова, что даже получив переписку, нужно огромное количество ресурсов, чтобы расшифровать.
o_bl
4 май, 2016 21:11 (UTC)
Разве код модуля шифрования Телеграма не закрыт?
А если он закрытый, то как можно ему доверять?
mugunin
5 май, 2016 06:35 (UTC)
Нет, не закрыт, телеграм -- open source.
И природа используемых алгоритмов шифрования такова, что третий не пролезет, если его за уши не затащить.
o_bl
5 май, 2016 08:33 (UTC)
Телеграм — open source. А вот алгоритм шифрования «опубликуем, когда решим, что время пришло».

А во вторых, известно, как в open source-проектах незаметно вставляют строки, сводящие криптоскойкость на нет.
mugunin
5 май, 2016 13:32 (UTC)
Алгоритм шифрования сам по себе бэкдоров содержать не может, а как ключи формируются - можно посмотреть.

Ну а во-вторых, я таких примеров не знаю, возможно кто-то пытается закладки вставлять в опен-сорс, но их быстро выводят на чистую воду. Да и нужно знать Дурова, чтобы уровень доверия к телеграму был на порядки выше, чем к скайпу или вотсапу, например.
o_bl
5 май, 2016 18:45 (UTC)
Через сколько лет выявили закладку из SSL? Если ее добавляет высококлассный профи, то она может просуществовать там десятки лет!
mugunin
5 май, 2016 18:54 (UTC)
Закладки и баги -- это несколько разные вещи, нет?
o_bl
5 май, 2016 18:59 (UTC)
А откуда нам знать, был ли это баг совершен случайно, или создан нарочно. Многие склоняются к мысли, что создатель «бага» использовал его с первого дня, после размещения в репозитории.
mugunin
5 май, 2016 19:57 (UTC)
Это все конспирология, конечно. Доказательств умысла нет, никто не пострадал. баги случаются, шит хэппенз.
Гораздо больше проблем случается по глупости или идиотизму, а не по злому умыслу.
И вопрос тут собственно такой - чему доверять больше: идеологии опенсорс и проверенным временем алгоритмам шифрования (заодно и декларируемой прайваси, как идеологии), либо скайпу и красивым маркетинговым речам крупных корпораций.
Я за опенсорс в данном случае.
estestvo86
4 май, 2016 19:54 (UTC)
там через компанию-агрегатор смс действовали. мтс или не мтс - ваще ноль разницы.
o_bl
4 май, 2016 19:56 (UTC)
Как агрегатор может «отключить услугу смс»,
«отключить оповещения»
«отключить интернет»
получить СМС, направленную к абоненту,
«вернуть все на место»?
o_bl
5 май, 2016 09:12 (UTC)
Ясно, спасибо. Но возможность отключить услугу СМС для абонента, это тоже выглядит круто. Скорее всего, в МТС был «свой» человек.
А еще скорее — вся история — фейк.
estestvo86
5 май, 2016 09:37 (UTC)
мне кажется если и не фейк, просто тупорылая поддержка мтс все усугубила своим тупежом и некомпетентностью. или просто кто-то друг друга не понял, когда обстоятельства выяснял.
ну или да, фейк и заказуха))
amazonkal
5 май, 2016 02:10 (UTC)
Вот даже и не знаю, нужен мне секретный чат или нет..
o_bl
5 май, 2016 09:14 (UTC)
Секретный чат удобен тем, что твой муж, предположим, не сможет сделать клон твоего аккаунтач и читать переписку, сидя за своим телефоном.
Во-вторых, в секретном чате можно поставить автоудаление всех сообщений по таймеру. Например, 30 секунд. И даже выхватив телефон, прочесть ВСЕ, не удастся.
silviapons
5 май, 2016 15:16 (UTC)
мне все тоже рекомендуют его завести...но пока мне без надобности
shadeal
6 май, 2016 09:43 (UTC)
Я все же правильно делаю что не читаю топ)
o_bl
6 май, 2016 09:58 (UTC)
Я считаю, что читать его необходимо. Там основные тренды.
shadeal
6 май, 2016 09:59 (UTC)
Какого плана тренды?
o_bl
6 май, 2016 10:00 (UTC)
Знать хотя бы, что народ обсуждает эти бурацкие СМСки.
shadeal
6 май, 2016 10:04 (UTC)
Вообще в них много юмора можно найти))
o_bl
6 май, 2016 10:16 (UTC)
Это же не плохо. :)
( 43 комментария — Оставить комментарий )

Профиль

Свингеры
o_bl
Шурик и Лида Операция bl
Операция bl



Календарь

Сентябрь 2017
Вс Пн Вт Ср Чт Пт Сб
     12
3456789
10111213141516
17181920212223
24252627282930

Теги

Разработано LiveJournal.com