forum.opennet.ru

Составление сообщения

Исходное сообщение

"Релиз платформы для конфиденциального обмена сообщениями Ret..."
Отправлено Аноним, 21-Мрт-21 17:06

> 1)Телеграм привязан к телефону. Имея доступ номеру телефона (мобильные операторы) -
> будет полный доступ к телеграмму. Это бэкдор.
Все значительно хуже. Имея доступ к протоколу SS7 (практически все спецслужбы планеты, хакеры оптом, все операторы сотовой и фиксированной связи, толпа типов оказывающих услуги по звонкам и смс "с любого номера", в общем проходной двор) - можно вытворять что угодно. В телефонистском протоколе нет никаких авторизаций и аутентификаций, джентльменам верят на слово! Поэтому зимбабвийский хакер может запретендовать что у него есть ваш номер, ну и упереть у вас все что привязано нему.
Поэтому слепо доверять чему либо по номеру телефона - тупо. Всегда есть риск что это зимбабвийский хакер прикалывается. Ну или вон гражданин Н лихо развел своих обидчиков, позвонив с номера гэбисского гейта. Он, конечно, не имел к нему доступа, и даже не хакер - тупо купил услугу у "пранкеров" и указал такой вот номер. Так кто угодно может. После нескольких таких приколов гейт, конечно, попадет в стоплист операторов, но за это время вылупится пяток новых и процесс продолжится.
> 2)E2E шифрование только в приватных частах. В десктопном приватных чатов нет.
> Сервер всё кроме приватных чатов видет и читает.
> 3) Приватные чаты ещё нужно проверить на атаку mitm. Кто-нибудь хоть раз
> проверил публичный ключ?
Для начала можно спереть все это по номеру телефона и гребля с ключами становится совершенно излишней. Безопасность системы равна безопасности самого слабого звена.

Исходное сообщение
"Релиз платформы для конфиденциального обмена сообщениями Ret..." Отправлено Аноним, 21-Мрт-21 17:06
> 1)Телеграм привязан к телефону. Имея доступ номеру телефона (мобильные операторы) - > будет полный доступ к телеграмму. Это бэкдор. Все значительно хуже. Имея доступ к протоколу SS7 (практически все спецслужбы планеты, хакеры оптом, все операторы сотовой и фиксированной связи, толпа типов оказывающих услуги по звонкам и смс "с любого номера", в общем проходной двор) - можно вытворять что угодно. В телефонистском протоколе нет никаких авторизаций и аутентификаций, джентльменам верят на слово! Поэтому зимбабвийский хакер может запретендовать что у него есть ваш номер, ну и упереть у вас все что привязано нему. Поэтому слепо доверять чему либо по номеру телефона - тупо. Всегда есть риск что это зимбабвийский хакер прикалывается. Ну или вон гражданин Н лихо развел своих обидчиков, позвонив с номера гэбисского гейта. Он, конечно, не имел к нему доступа, и даже не хакер - тупо купил услугу у "пранкеров" и указал такой вот номер. Так кто угодно может. После нескольких таких приколов гейт, конечно, попадет в стоплист операторов, но за это время вылупится пяток новых и процесс продолжится. > 2)E2E шифрование только в приватных частах. В десктопном приватных чатов нет. > Сервер всё кроме приватных чатов видет и читает. > 3) Приватные чаты ещё нужно проверить на атаку mitm. Кто-нибудь хоть раз > проверил публичный ключ? Для начала можно спереть все это по номеру телефона и гребля с ключами становится совершенно излишней. Безопасность системы равна безопасности самого слабого звена.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>> 1)Телеграм привязан к телефону. Имея доступ номеру телефона (мобильные операторы) - >> будет полный доступ к телеграмму. Это бэкдор. > Все значительно хуже. Имея доступ к протоколу SS7 (практически все спецслужбы планеты, > хакеры оптом, все операторы сотовой и фиксированной связи, толпа типов оказывающих > услуги по звонкам и смс "с любого номера", в общем проходной > двор) - можно вытворять что угодно. В телефонистском протоколе нет никаких > авторизаций и аутентификаций, джентльменам верят на слово! Поэтому зимбабвийский хакер > может запретендовать что у него есть ваш номер, ну и упереть > у вас все что привязано нему. > Поэтому слепо доверять чему либо по номеру телефона - тупо. Всегда есть > риск что это зимбабвийский хакер прикалывается. Ну или вон гражданин Н > лихо развел своих обидчиков, позвонив с номера гэбисского гейта. Он, конечно, > не имел к нему доступа, и даже не хакер - тупо > купил услугу у "пранкеров" и указал такой вот номер. Так кто > угодно может. После нескольких таких приколов гейт, конечно, попадет в стоплист > операторов, но за это время вылупится пяток новых и процесс продолжится. >> 2)E2E шифрование только в приватных частах. В десктопном приватных чатов нет. >> Сервер всё кроме приватных чатов видет и читает. >> 3) Приватные чаты ещё нужно проверить на атаку mitm. Кто-нибудь хоть раз >> проверил публичный ключ? > Для начала можно спереть все это по номеру телефона и гребля с > ключами становится совершенно излишней. Безопасность системы равна безопасности самого > слабого звена.
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру