МТС сливает переписку спецслужбам. Telegram принимает меры

Jul. 22nd, 2016 02:20 pm
dolboed: (MTS воры)
[personal profile] dolboed
Телеграм Сергея Пархоменко вчера взломали при деятельном содействии оператора МТС. Перехватили СМС-сообщение, необходимое для авторизации, потом залогинились и обнулили его историю. Глубже забраться не смогли, потому что Telegram ввёл такую систему авторизации, что просто по СМС её не поломать. Есть дополнительный шифр, который без владельца аккаунта не узнаётся. Этот шифр в МТС не знали, облом.

Это уже четвёртый аккаунт, угнанный за счёт содействия криминалу изнутри оператора МТС за последний месяц. По трём предыдущим случаям не было ни извинений, ни внутреннего расследования. Все уже выучили: МТС сливает переписку абонентов спецслужбам в штатном режиме. Там просто сидит специалист из ФСБ, которому для чтения чужих сообщений не нужно ни судебных решений, ни санкций прокуратуры. Он отслеживает СМС-переписку, иногда перехватывает управление номерами, иногда просто сливает сообщения в СМИ для публикации. Самая ржака — что СМИ, присосавшееся к перехватам ФСБ, продолжает называет себя «демократическим», хотя de facto оно является банальной гебешной подстилкой и сливным бачком спецслужб.

Понятно, что в теории, с точки зрения уязвимости и подконтрольности спецслужбам, все российские операторы в принципе одинаково уязвимы. Но так же понятно, что риски пользователей БиЛайна и МегаФона являются теоретическими, а переписку абонентов МТС спецслужбы сегодня получают и изучают раньше конечных адресатов. По-моему, это достаточно уважительная причина, чтобы перестать пользоваться сервисом МТС, если вы не хотите видеть свою переписку опубликованной ни у Габрелянова, ни у Доброхотова.

По поводу Telegram стоит уточнить, что меры там приняли безотлагательно. С сегодняшнего дня историю аккаунта, угнанного через СМС-перехват, потереть уже нельзя. Так что аккаунт Пархоменко был последним, с которым такая неприятность случилась. Это сейчас временный patch системы, в ответ на текущий кейс. А в течение ближайших дней выйдет обновление клиента, которое умеет различать инструкции законного владельца аккаунта и деструктивные проделки его взломщиков.

Конечно, жаль Павла Валерьевича Дурова, которому из-за этих проделок ФСБ приходится непрерывно патчить глобальную систему, где российские пользователи составляют от силы 2%. Одно утешение — что эти проделки МТС и чекистов способствуют совершенствованию алгоритмов защиты, которые потом пригодятся и турецким, и венесуэльским и сирийским пользователям Telegram. А однажды, не приведи Господь, помогут американцам, британцам и европейцам избежать неуместного интереса властей к их переписке.
  • Current Location: Новинский бульвар 25 корпус 1, Москва
Tags:
  • Add Memory
  • Share This Entry
Page 1 of 4 << [1] [2] [3] [4] >>
Threaded | Top-Level Comments Only

Date: 2016-07-22 11:25 am (UTC)
From: [identity profile] bcvfbk.livejournal.com
да не поможет ничего, откуда такая наивность. У правительств огромные бюджеты и куча ученных

Date: 2016-07-22 11:25 am (UTC)
From: [identity profile] revliscap.livejournal.com
ну демократическими сегодня себя называет кто попало, вот Турция из демократических соображений приостановила действия прав человека
скоро демократ будет ругательством. чем оно впрочем и было со времен Платона

Date: 2016-07-22 11:29 am (UTC)
From: [identity profile] ouyep.livejournal.com
Антон, американцы со всех месседжеров напрямую информацию собирают, что уж там какая-то смс-ка..
А мтс - упыри, они уже давно деньги пиздят у клиентов.

Date: 2016-07-22 11:30 am (UTC)
From: [identity profile] katin-andrey.livejournal.com
Дело не в МТС, Яндексе и Габриелянове. Общество склонно к тоталитарному устройству государства, а с этим бороться сложнее, чем с "приходится непрерывно патчить глобальную систему".

Словесная конструкция понравилась:

Date: 2016-07-22 11:31 am (UTC)
From: [identity profile] hirurg-thegreat.livejournal.com
"временный patch системы, в ответ на текущий кейс"

Date: 2016-07-22 11:35 am (UTC)
From: [identity profile] sergbalkov.livejournal.com
не может быть, Дуров всё же научил ....грам отличать одну симку от другой.

Date: 2016-07-22 11:35 am (UTC)
From: [identity profile] stupidbot.livejournal.com
Вот кого-кого, а Дурова-то точно не жалко.
Никто не заставлял его с таким пафосом заявлять, что его мессенджер самый безопасный (в том числе за счет этого и получить ту базу пользователей, которую он имеет сейчас), и оставлять такие дыры.
Как минимум это некрасиво.

Date: 2016-07-22 11:39 am (UTC)
From: [identity profile] dolboeb.livejournal.com
Там есть объяснение, достаточно внятное, о праве владельца аккаунта его аннулировать.

Date: 2016-07-22 11:40 am (UTC)
From: [identity profile] ouyep.livejournal.com
Как же ты уже заебал со своими апокалиптическими стонами..

Date: 2016-07-22 11:44 am (UTC)
From: [identity profile] katin-andrey.livejournal.com
Рекомендую Ультрапрокт.

Date: 2016-07-22 11:46 am (UTC)
From: [identity profile] ponaexali-tyt.livejournal.com
Бери выше - американцы прямо из голов своих граждан читают, еще до того как граждане собрались сообщение отправить. Очень удобно - не надо взламывать отдельные мессенджеры.

Date: 2016-07-22 11:47 am (UTC)
From: [identity profile] ouyep.livejournal.com
ну тебе ж не помогает, судя по твоим комментам.
нахуя рекомендуешь?

Date: 2016-07-22 11:51 am (UTC)
From: [identity profile] yurkennis.livejournal.com
А где про это почитать подробнее? Ничего в официальных каналах Телеграмма не нахожу...

> По поводу Telegram стоит уточнить, что меры там приняли безотлагательно. С сегодняшнего дня историю аккаунта, угнанного через СМС-перехват, потереть уже нельзя. Так что аккаунт Пархоменко был последним, с которым такая неприятность случилась. Это сейчас временный patch системы, в ответ на текущий кейс. А в течение ближайших дней выйдет обновление клиента, которое умеет различать инструкции законного владельца аккаунта и деструктивные проделки его взломщиков.

Date: 2016-07-22 11:51 am (UTC)
From: [identity profile] katin-andrey.livejournal.com
Вы пожаловались на боли ниже спины, а это моя специализация, как доктора. Вы зачем-то постоянно цепляетесь ко мне, а я хочу всего лишь Вам помочь. Вам ещё и к психиатру желательно обратиться.

Date: 2016-07-22 11:52 am (UTC)
From: [identity profile] ouyep.livejournal.com
..чота ты погнал чувак

Date: 2016-07-22 11:54 am (UTC)
From: [identity profile] congwangluobiji.livejournal.com
Вообще-то, можно купить себе ствол. Но наличие ствола не означает, что его владелец стал более защищён от возможных рисков.

Date: 2016-07-22 11:56 am (UTC)
From: [identity profile] ouyep.livejournal.com
Аааа, так ты попошный доктор!
Вот почему тебе всё через жопу видится.. профессиОнальное тэкскэть...
*и к тебе я редко цепляюсь, не пизди.

Date: 2016-07-22 11:56 am (UTC)
From: [identity profile] vatoljich.livejournal.com
Вам с Вашей верой во всемогущество правительства остаётся только начать жертвоприношения делать и молитвы творить в присутственных местах. Во славу чиновника.

Date: 2016-07-22 11:57 am (UTC)
From: [identity profile] slava68.livejournal.com
ОПСОС может быть виноват только в том, что использует CCS7 взломать которую под силу 16 летним хацкерам :-)))

Вот тут немного подробностей:
https://meduza.io/feature/2016/06/07/my-vas-vnimatelno-slushaem

и тут:
https://habrahabr.ru/company/pt/blog/305472/
Edited Date: 2016-07-22 12:05 pm (UTC)

Date: 2016-07-22 12:01 pm (UTC)
From: [identity profile] katin-andrey.livejournal.com
Я Вас вообще не трогаю, в данный момент даже забыл о Вашем существовании, но Вы упорствуете в страстном желании показать пробелы в Вашем воспитании и прилюдно расписаться в своём хамстве и невыдержанности. Согласитесь, это не мои проблемы. Мне говна и по работе хватает.

Date: 2016-07-22 12:09 pm (UTC)
From: [identity profile] ouyep.livejournal.com
Да мне похую - я сегодня высшее существо, мне можно.

*ну это да, сочувствую, братиш
[ггг]

Date: 2016-07-22 12:15 pm (UTC)
From: [identity profile] ico.livejournal.com
он имеет в виду "говниттер картмана" :)

Date: 2016-07-22 12:19 pm (UTC)
From: [identity profile] yurkennis.livejournal.com
пока нашёл только у самого Пархоменко: https://www.facebook.com/serguei.parkhomenko/posts/10209834305963782?pnref=story

Date: 2016-07-22 12:19 pm (UTC)
From: [identity profile] ouyep.livejournal.com
погуглел
я эту хуйню не смотрел, сорян пацаны

Date: 2016-07-22 12:28 pm (UTC)
From: [identity profile] rustler2000.livejournal.com
Ага - осталось только в розетку провод воткнуть
  • Add Memory
  • Share This Entry
Page 1 of 4 << [1] [2] [3] [4] >>
Threaded | Top-Level Comments Only

Profile

dolboed: (Default)
Anton Nossik
Disclaimer !!!

April 2017

S M T W T F S
       1
23 45678
9 10 11 12 13 14 15
16 17 18 19 202122
23 24 25 26 27 2829
30      

Most Popular Tags

Page Summary

Style Credit

Expand Cut Tags

No cut tags
Page generated Mar. 17th, 2026 03:51 pm
Powered by Dreamwidth Studios