Linda-chan
03 May
2016
Только что я наконец поняла весь замес с этим взломом Телеграмки. Я вот этой программой не пользовалась и даже подумать не могла, что там для авторизации используется смска, а не пароль, и двухфакторная авторизация подключает именно пароль, а не смс, как было раньше. Дуров вообще долбойоп? И почему он просто не сделал логон через галочку «Даю честное пионерское, что я – именно этот юзернейм».
До того момента как тебе перевыпустят симку или стырят телефон. А потерять телефон проще, чем пароль.
на телефоне пароль. Симку — перевыпустят. Всё, точка
В мире, где каждое
буквенно-цифровоеагентство может разместить собственную станцию и невозбранно «проксировать» твой телефон, это, безусловно, была очень интересная идея :}Tenno-Seremel, не только агенство, давно уже есть OpenBTS, хватит и ноута с линухом.
безопасность этого мессенджера строится на диффи-халмане в секретных чатиках. ключ уже созданного секретного чатика хранится на конкретном аппарате. его невозможно вытащить по логину и паролю (кстати там нет PFS, но надо помнить, что предусмотрена смена ключей раз в тысячу сообщений на базе ранее созданных).
так что сколько не угоняй смс-ки, а подслушать трёп в security chat'ик не получится.
А что там с историей?
Linda-chan, какой именно?
Историей сообщений. Где она хранится?
Linda-chan, млять... какая именно история?
в случае секьюрных чатиков она присутствует только на двух устройствах. поскольку протокол позволяет лишь один инстанц на каждого адресата.
// это же очень тупая поделка паши с его олимиадниками и краснодипломниками, а не TextSecure/Signal с их мега-протоколом, охеренно богатым на фичи, прошедшим крещение и благославление мировой крипто-тусовки академических кругов с белошляпочниками.
И та, и другая. Я БП, как там всё устроено, поэтому предполагаю, что целью вzлома могла стать именно переписка.
Linda-chan, в контексте secret chat'ах оно не имеет никакого смысла, т.к. добраться до содержимого уже состоявшейся переписки можно лишь отобрав телефон или внедрив на него мылварь.
да и то, это актуально лишь в том случае, если у переписывающихся в секретном чатике нет автоочистки сообщений, которая может быть выставлена раз в несколько секунд, минуту, час, день, неделю и т.д.
так что никогда чекисты осознано так палиться не будут. надо писать заявление и пусть служба собственной безопасности разбирается, кто и почему в это время имел доступ к пульту сорма и так безграмотно своевольничал.
Может интересное было в открытых чатах?
Linda-chan, скорее всего, просто кто-то номером ошибся, отправив что-то достаточно стрёмно-важное в обычный открытый чатик.
в итоге, был поднят на уши персонал за сормовским пультом и дано указание залогиниться в учётку такого-то номера и удалить мессагу из чатика. тогда, проснувшись утром, владелец данного номера телефона у себя в аппарате этой мессаги не обнаружит.
такое возможно с обычными чатиками.
Sorry, George, wrong window ©
кстати, вот тут детали, таки борьба с кровавой гэбни с оппозиционерами и сплошное "свидетельство канарейки" от МТСа.