Comments 94
Почему авторизация через SMS до сих пор не удалена? Ведь по-сути контроль за SMS как раз у тех «людоедских режимов».
А другой нет. Либо через смс либо через имейл что никак не лучше. Все мессенджеры выбрали смс.
через имейл что никак не лучше
Почему это? Почта лучше, чем СМС:
  1. Передача идёт по шифрованному каналу
  2. Провайдеров почты слишком много, чтобы можно было всех взять под контроль государству/ко всем подобрать эксплоиты взломщикам
  3. Почтовый адрес как правило не переходит другому совершенно другому пользователю после окончания договора, как это происходит с номерами
  4. В письмо можно сообщить больше информации и лучше её оформить
  5. Ключ безопасности может быть любой длины
  6. В почту входят по паролю, а на номере телефона пароля нет
Провайдеров почты слишком много, чтобы можно было всех взять под контроль государству/ко всем подобрать эксплоиты взломщикам

Популярных очень мало и они все под колпаком. Подозреваю, что зайти в ящик на яндексе или мейлру заинтересованным лицам гораздо проще, чем прочитать чужую смску.

Почтовый адрес как правило не переходит другому совершенно другому пользователю после окончания договора, как это происходит с номерами

Как правило (среди простых пользователей), почтовый адрес просто теряется или удаляется за неактивность. И потом по нему регистрируется кто угодно. Привет, мейлру.

В почту входят по паролю, а на номере телефона пароля нет

Простой пользователь входит в почту по номеру телефона, потому что не помнит пароль. А даже если и помнит, и пароль достаточно сложный, и даже почта не местная и не удалось зайти туда по сценарию из первого пункта, то взломщик может его сбросить той же смской. В итоге получаем то же самое, от чего ушли.
Но можно ведь сделать и то и другое. СМС — по умолчанию, внизу мелким шрифтом написать, что можно и через e-mail. Это даст возможность использовать e-mail для более важных аккаунтов. Более того, контролируя номер телефона можно контролировать много аккаунтов пользователя, т.к. использовать несколько номеров для регистрации/входа довольно неудобно. e-mail адреса же можно менять как перчатки. Можно заводить для каждого аккаунта новый. Это тоже довольно неудобно, но жонглировать десятком e-mail адресов все же проще, чем десятком номеров телефонов.
Можно, но тогда полезут спамеры. Купить миллион сим-карт гораздо сложнее и дороже, чем завести миллион e-mail адресов.
Спам это другая проблема. И она тоже решаема. Просто сравните количество спама в вашем ящике сейчас и десять лет назад. Сейчас все идет к тому, что достаточно контролировать только номер телефона, чтобы контролировать все аккаунты пользователя. Утечка личных данных пользователей хотя бы из одного сервиса уже компрометирует его учетные записи в других сервисах. Тут даже можно провести аналогию с ситуацией воровства/выпуском сертификата на чужое из соседней темы.

Владельцы месенджеров просто лукавят. Это банальный сбор информации, которая потом продается.
они все под колпаком

Они под разными колпаками, и вряд ли у российских органов есть возможность «неофициально» получить доступ к GMail.
А особые параноики могут купить себе домен и держать личный ящик на нём.
Точно так же, у российских органов мало возможности получить смс на номер, к примеру, Таиланда. И иностранная симка обойдётся гораздо дешевле, чем свой домен.

Тут вопрос скорее другой: а откуда взломщики узнали, какой конкретно номер надо ломать? Телеграм вообще-то такую информацию не показывает кому попало. Чтобы установить связь номера и аккаунта, надо уже знать номер, добавить его в список контактов, и сверить, нужный ли юзернейм под ним высветился. Журналисты были настолько наивны, что писали статьи с аккаунта, зарегистрированного на их личный номер?
Тут вопрос скорее другой: а откуда взломщики узнали, какой конкретно номер надо ломать?

От оператора и узнали, скорее всего. ФИО известно — проверяем зарегистрированные на человека номера — делаем дубликат симки — ломаем.
ФИО известно — проверяем зарегистрированные на человека номера — обламываемся, ни один из них аккаунту не соответствует. Всё, блок-схема порвалась, дальше надо уже шевелить мозгами, и возможно даже изымать телефон физически.

Защита телеграма вполне достаточна, если соблюдать базовые правила гигиены. Например, не использовать в рабочих целях личный номер.

Телефон журналиста не такая уж тайна. Во-первых, его можно просто спросить: журналисты люди общительные. Во-вторых, есть множество мест где журналист свой номер сообщает: начиная от места работы и заканчивая ЖЭК и банковским офисом. Ну и в третьих, есть телефонные книжки их коллег, знакомых, родственников и прочих…

На самом деле я с вами согласен. Она чуть лучше, но не идеальна тк все равно централизована. Но факты говорят о том что почта есть мало у кого в развивающихся странах поэтому все мессенджеры идут по пути смс.
Есть Authenticator, который генерит маленький ключ от большого ключа и текущего времени. Github именно через него предлагает входить, а не sms/почту.

А почему бы не ввести двухфакторную авторизацию на сертификатах x509v3 и токенах PKCS#11? Хочешь пользоваться мессенджером Telegram безопасно приобретаешь токен и получаешь сертификат. На мой взгляд это самая защищенная авторизация.

Как нет? Или для телеграма конкретно нет? Я уже пару лет как все приложения перевел на duo mobile, хз как стандарт называется, но аналогичных приложений много. Вроде для всех почти приложений/сервисов оно есть.
Хз про телеграм — если его там нет, то это явный недостаток.
UFO landed and left these words here

Ещё куча стран, где сим-карты продают без любого ID, так что хреновый способ подтверждения личности, лишь проблемы создаёт

UFO landed and left these words here

Ок, всё равно авторизация через номер телефона это плохая идея по определению. Симка зависит от роуминга (не все симки работают в каждой стране), плюс симка это не твоя собственность (поехал куда-нибудь на 3-6 месяцев — симку отняли).
Почта более надёжный вариант и доступ есть всегда при наличии интернета (не помню чтоб бывал в какой-нибудь стране где интернета не было бы)
Ну а если какой-нибудь гмейл заблокирован, то можно воспользоваться впн. А если сотовый оператор не работает с этой страной, то тут уже ничего не поделаешь, останешься без связи)

UFO landed and left these words here
Потому что SMS для мобильного мессенджера удобнее всего. Та же самая причина, почему в Телеграме не включены секретные чаты по умолчанию.

Не забывайте, что Telegram — массовый продукт. И является таким благодаря своему удобству. Если сделать авторизацию через E-mail, то во-первых это будет менее удобно для пользователя: нужно будет лезть в почту, смотреть код. Почта может не прийти, прийти не сразу, оказаться в спаме. В итоге логика «установил приложение -> сразу начал пользоваться» рушится. Во-вторых, становится сложнее бороться со спамом, так как зарегистрировать новую почту во много раз дешевле, чем зарегистрировать новый номер.

Если сделать авторизацию только по паролю, то увеличивается риск потери аккаунта. У меня включена двухфакторная авторизация, но в оперативной памяти у меня пароля от Телеграма нет. Если я поднапрягусь — я вспомню. А множество народу может и не вспомнить и в итоге перейдёт на мессенджер, где не нужно так заморачиваться. Я лично перестал заходить на некоторые сервисы просто потому что не помню пароль, а запрашивать восстановление — влом (особенно если для восстановления надо заполнять что-либо, кроме своего емейла).

Поэтому авторизация через SMS, к сожалению, абсолютно логична. Миллионы неуловимых Джо могут пользоваться Телеграмом с открытыми чатами и авторизацией через SMS. А если вы подозреваете, что можете быть интересны государству, то вы всегда можете включить двухфакторную аутентификацию и общаться в секретных чатах.

Только порой сложно поймать момент, когда вы перестаёте быть неуловимым Джо.
Кстати, доступ к вашей симке может получить не только государство. На этой неделе на Хабре была статья про то, как через подмену SIM у пользователя увели криптовалюту.
Вызывает всё-таки недоумение, граничащее с подозрением тот факт, что от регистрации по телефонному номеру нельзя opt-out.
Проблему спама можно решить предложив пользователю намайнить сколько-нибудь криптовалюты единоразово при регистрации. Заодно и деньги на функционирование серверов будут.

Если это PoW, то первый пользователь появится или через 80 лет или спамеров будет 146% (потому как запустить регистрацию на эмуляторе в разы мощнее современного смартфона очень просто и только спамеры и будут майнить). И вопрос какую валюту — если свою же, то самому себе "на функционирование серверов" выплачивать свои же фантики? Если чужую, то будет как сказал выше.

дважды проверить наличие двухэтапной проверки

И трижды — трехэтапной
Позже компания Positive Technologies опубликовала на Хабре инструкцию, как провести атаку через протокол сотовой связи SS7, чтобы получить доступ к чужому аккаунту Telegram.
По ссылке:
После ввода кода мы получаем полноценный доступ к аккаунту Telegram. Теперь мы можем не только вести переписку от имени жертвы, но и прочитать всю переписку, которую клиент Telegram любезно подгружает (телефон справа имеет полную копию переписки телефона слева)
После этого мы провели атаку по той же схеме на WhatsApp. Доступ к аккаунту мы конечно же получили, но так как WhatsApp (якобы) не хранит историю переписки на сервере, получить доступ к переписке, которая была ранее, не удалось.
А теперь вспомним сколько громких слов Дуров говорил о яковы полной незащищенности вотсаппа по сравнению с телеграммом. А правда-то вот она. Пока телеграмм по умолчанию не включит сквозное шифрование для всех сообщений (или опять же по умолчанию не заставит всех пользователей включить двухэтапную аутентификацию) — полный пшик эта ваша безопасность.

Вроде как появились секретные чаты, которые не перекидываются между устройствами.

А вы точно статью читали?
Согласно опубликованному скриншоту, злоумышленники верно ввели код из SMS, а вот узнать пароль для двухфакторной авторизации не смогли.
Проблема в том, что это требует дополнительных действий пользователей. Что открытие секретных чатов, что включение двухэтапной аутентификации. Я уверен, что у большая часть пользователей не пользуется ни тем, ни другим (если есть какая-то статистика, которая это опровергает, я буду рад ошибиться).

Как я и говорю, перед тем как поливать грязью конкурентов, пусть защищающие ваших пользователей опции будут включены по умолчанию (как у того же WhatApp).
Обычного пользователя «по умолчанию» взламывать и не будут.
Именно поэтому телега и не включает секретные чаты (от которых, напомню, в вотсапе бэкапы хранились плэйн текстом) по умолчанию, потому что обычному пользователю это неудобно (нужно бэкапить и нет синхронизации между устройствами), но дает опцию тем, кому нужно, этим воспользоваться.
И в вотсапе, если я не ошибаюсь, вообще нельзя защитить паролем чаты.

Ага, а в Вотсапе по умолчанию включен бэкап всех сообщений и медиа в облако. И при новой установке любезно подтягивается. А так да, конечно, "переписка не хранится на сервере".

Вопросы был А у кого еще есть доступ к перехвату СМС (кроме властей)?. Я и ответил — у инженеров ОСС. Вопрос мотива не прозвучал в вашем вопросе, но ваши наводящие вопросы честно говоря бесят, вместо того, чтобы сразу раскрыть мысль.
Ваш второй вопрос, предполагаю звучит так: «Какой может быть мотив у инженера ОСС взламывать и перехватывать СМС оппозиционеров?»
И если это так, то отвечаю: какой угодно может быть мотив. Начиная от личной неприязни, заканчивая тем, что местный политик забашлял этому инженеру сделать такой поступок. А может этот инженер топит за строительство храма, и хочет помешать оппозиции освещать эти события. Далее, в первую очередь, от оппозиционеров подгорает у местных властей, и уже во вторую — подгорает где-то у кого-то в Москве. И выгодней всего то такого взлома будет местным ребятам, а не лично Путину. Смотрите шире, допускайте разные варианты, а не самые очевидные.

Offtop: недавно вышел КВН, и ваше «чтобы… что?» прямо из этой несмешной сценки: youtu.be/8Il_ojvpe-0?t=3563
В принципе да, пытаться взломать через перехват SMS может инженер на почве личной неприязни. или любовница, тоже имеющая доступ к SMS.
Но когда одновременно пытаются взломать эккаунты нескольких людей, которых что-то объединяет, но Оккам подсказывает, что это не 4 любовницы, и не 4 инженера.
Допускаю разные варианты. Это не отменяет самый очевидный.
Местная власть или не местная — значения не имеет. Имеет значения факт перехвата смс властями.
Задавать вопросы напрямую бессмысленно. Будет ответ типа вашего. Поэтому и задаются вопросы наводящие, чтобы подчеркнуть необоснованность идеи.

Может марсиане гиперлучом взломать телегу пытиались. А что, не может? Может. Но власти вероятнее. Ну а если вдруг это не власти — хотелось бы чтобы власти разобрпались каким образом произошел перехват смс и виновных наказали. Чтобы доказать простым людям, что это не они. Ну и ради того, чтобы закон соблюдался.
UFO landed and left these words here
У конторки, которая пытается построить храм и не только на месте сквера.
Есть сомнения в том, что храм строится с благословения и по просьбе власти?
Доказательств у него нет разумеется и не будет.
Просто Дуров конечно воспользовался такой PR возможностью) он же не так давно задвигал целый опус про конфиденциальность :) а это очень удачно вписалось в «продолжение».
Ну да, почему бы в здравом уме и трезвой памяти не сделать мессенджер, полагающийся на надёжность и порядочность ОПСОСов? По всему миру это самые честные, альтруистичные организации, не замешанные в тухлых схемах, монопольных сговорах, в бегании на задних лапках перед госчиновниками и с неуязвимой для взломщиков инфраструкторой S7 и проч. Что может пойти не так?
У ОПСОСов в государствах с людоедским режимом, тоже выбора не особо много. Либо подчиняйся властям. Либо отберём лицензию.
Предложите свой, удобный и понятный большинству способ авторизации и привязки аккаунта.
Мыло гораздо проще угнать, чем переоформить симку(что уголовно наказуемо).
Симку не обязательно переоформлять (хотя компетентные органы и это могут). На симки куча атак, начиная с физического воровства телефона.

Ну если у вас почта имя.фамилия@мейл.ру и пароль 1111, то да. А вообще почту можно сделать отдельную, чисто для регистрации в мессенджере и никому этот адрес не говорить (это как минимум). Плюс выше в комментах указали преимущества почты

Преимущества быстро превращаются в минусы. Если угнали/подобрали пароль от почты, то всё что на неё завязано можно потерять. Это можно делать незаметно, долго, да и к тому же трудно доказуемо(если предпринимались хоть минимальные меры защиты).
Переоформление симки и воровство телефона(который так же нужно вскрыть) уголовно наказуемо и просто так таким заниматься не будут. Т.е. если атака и будет, то целенаправленная(к примеру шпионаж или как в публикации воровство).
Остальные же по принципу «неуловимого Джо». Неуловимого, потому что никому особо не нужны.
Про удобство и говорить нечего. Что проще: получить смс или зайти в браузер, перейти в почтовый сервис, авторизоваться, вспомнить пароль, дождаться пока придёт сообщение(а почта порой заметно медленней работает), скопировать от туда код, перейти в приложение, матюкнутся т.к. вышло время ответа, повторно отправить код стараясь сделать всё быстрей(а это не всегда возможно, т.к. телефоны у части населения старые и тормозящие).
95 из 100 однозначно в таких условиях выберут смс.

Как-то странно вы почтой пользуетесь.


А про симки я уже где-то тут писал: они завязаны на жадных опсосов, если вы из страны не выезжаете, то наверное проблем нет. А роуминг? Въезжаешь так в какую-нибудь страну, а ваш оператор не работает тут и всё.
Плюс с симками (не конкретно к телеграмму это) ещё у разных сервисов аллергия на разные коды стран. Нельзя зарегистрировать что-нибудь на симку с тайскими номером например, покупай новую в ЕС. Дурдом, держишь потом зоопарк симок из разных стран. А у них ещё срок действия есть, приходится ещё всякие смс отправлять с них самому себе каждые 3-6 месяцев, чтобы эту симку не отобрали.


Короче, кто придумал эту регистрацию по смс без реального на то повода (ведь можно было бы сделать по человечески), желаю им всем в специальном котле вариться.

Мыло гораздо проще угнать, чем переоформить симку

это ещё зависит от мыла. Если e-mail на каком-нибудь яндексе или майл.ру, то да. Но удачи угнать мыло на том же fastmail.com или protonmail.com.

И много простых юзверей условного вацапа будет заводить почту на протонмейле со сложным паролем и 2FA? Что-то мне подсказывает, что никто
Да, рега по телефону в телеге это огромный минус, мне очень нравится идея матрикса: придумываешь логин/пароль, и при желании указываешь номер или мыло, которые нужны чисто для сброса пароля
Хотя… Обычные пользователи обычно не могут придумать себе логин И ПАРОЛЬ. У меня часто просят: сделай мне учетку там-то, пароль сам придумай, зачем он мне нужен" (я немного утрировал, но суть именно такая была
Так что особо выбора не остается: номер телефона точно есть, одноразовый пароль сгенерим и отправим юзеру

Предложите свой, удобный и понятный большинству способ авторизации и привязки аккаунта.

Если выкинуть желание привязать пользователя месседжера к одному ограниченному (и потому ценному и хорошо отслеживаемому) ID для коммерческой слежки, использование телефонного номера и SMS решает задачу восстановления пароля. Предлагать всем бакапить пару логин/пароль — глупо. Как мы знаем, с ними не получается даже у тех, кому по штату положено этим заниматься. Обычный же человек тем более не сможет. Значить, технология не должна требовать бакапа как такого или он должен быть в нее встроен.


Возможное решение — использование разделяемого секрета/авторизации, а именно:


Сначала — схема "2-из-3". Простая, удобная и потому местами не слишком безопасная но как раз понятная большинству.


  • У человека имеется неограниченное число залогиненных в аккаунт устройств.
  • Каким то из них (до трех штук) назначается статус ключевого. Если таких меньше трех — то дополнительно создаются отдельные (которые хранятся отдельно в разных местах) коды входа или токены генерации одноразового пароля. Таким образом у человека всегда имеется три ключевых артефакта в любой комбинации от трех залогиненных устройств до трех бумажек.

Чтобы просто залогинить новое устройство в чат человек сделать одно из двух:


  • Просто прочитать одноразовый и короткоживущий код входа с уже подключенного (любо любого, либо в качестве варианта — обязательно ключевого) устройства.


    Удобство: хорошее. Если есть под рукой залогиненное устройство, то мы быстро и просто добавляем/переносим вход на новое.


    Безопасность: С точки зрения большинства не страдает, так как если злодей одним устройством уже владеет — он уже у нас всю переписку из истории прочитал.



любо


  • ввести код входа с одной из бумажек/код из генератора OTP


    Удобство: чуть хуже, но привычно. Вариант по использованию эквивалентен обычному входу по логину и паролю.


    Безопасность: тоже хуже но тоже привычно. Бумажку/токен (так же как обычные логин-пароль) можно украсть и воспользоваться ими без желания владельца.



В любом случае новое залогиненное устройство статуса ключевого не имеет, контроля над учеткой не дает и человек получает сообщение о новом устройстве на все свои остальные.


У ключевых артефактов прав больше (каких именно добавляются — по вкусу разработчика) но самое главное, что именно они совместно контролируют и определяют учетку. Если мы понимаем что какой либо код входа или какое-нибудь ключевое устройство утеряны или скомпрометированы, то мы заменяем потерю оставшимися двумя. Т.е. чтобы назначить устройство ключевым или сгенерировать новый код/токен входа (старые устройство или код становятся при этом бесполезными) можно:


  • Запустить процедуру на одном ключевом и подтвердить ее на другом ключевом;
  • либо начать замену на ключевом устройстве и ввести на нем же один из кодов;
  • либо начать замену на любом устройстве и ввести оба кода доступа.

В итоге получаем, что мы обезопасились от потери одного ключа (используем два оставшихся, чтобы его восстановить). И злодею нужно украсть два ключа (а храним мы все в разных местах), чтобы лишить нас доступа к учетке.


Кому всего этого мало, пользуются более сложной схемой — 3-из-5. Сложнее в использовании, но тоже достаточно понятная.


Тут имеется пять ключевых артефактов (залогиненное ключевые устройства, генераторы одноразовых паролей, коды доступа) в подходящих комбинациях. Скажем, вариант "приложение чата в десктопе на работе + приложение в десктопе дома + приложение в телефоне + помним один код + еще один распечатан и спрятан на даче" вполне осуществим и понятен.


Просто вход в учетку, соответственно, подтверждается уже двумя артефактами


  • Код с уже подключенного устройства + код с токена генерации одноразового пароля
    Это, кажется, самый удобный вариант входа
  • код с уже подключенного устройства + любой резервный код
  • на произвольном устройстве вводим два одноразовых пароля с разных токенов
  • на произвольном устройстве одноразовый пароль + любой резервный код
    Это совпадает по использованию с обычной схемой пароль + одноразовый пароль
  • на произвольном два резервных кода

Для восстановления утраченного ключевого артефакта — используется три из оставшихся


  • Начинаем на ключевом устройстве и подтверждаем двумя одноразовыми паролями с разных токенов
  • Начинаем на ключевом устройстве и подтверждаем одноразовым паролем + резервный код
  • Начинаем на ключевом устройстве и подтверждаем двумя резервными кодами

    Ну, вы поняли.
    ...
  • На произвольном устройстве вводим два резервных кода + одноразовый пароль
  • На произвольном устройстве вводим три резервных кода.

В результате — чтобы просто залогинится, нужно два ключа/фактора. Можно утратить любые два и это не приведет к потере учетки — они восстанавливаются оставшимися тремя. Злодею нужно украсть уже три ключа, чтобы лишить нас доступа к учетке.


Теперь обращаем внимание на то, что в обоих предложенных схемах простой пары логин/пароль, которые можно украсть и потеря которых фатальна — просто нет. Вот как применять криптографию, чтобы где-нибудь не было одного (невидимого для пользователя) мастер-ключа, которого достаточно, чтобы завладеть учеткой — надо думать.

Я думаю, значительная часть пользователей Telegram использует его на одном устройстве: своём мобильнике. Это у меня мобильник+планшет+десктоп дома+ноут+десктоп в офисе, и для меня такая схема вполне подходит. Но не думаю, что я — репрезентативная выборка.

Для таких подойдет вариант 2-из-3 в формате "мобильник + два резервных кода в разных местах".

Тем, что надежно хранить пару логин-пароль — сложно. А тут "бакап" сразу встроен. Причем одного кусочка недостаточно, чтобы учетку угнать.

Предлагаю: оставить всё, как есть сейчас у телеги, но после создания аккаунта, после первого захода в него, в настройка аккаунта должна быть опция отвязать телефон и привязать TOTP или мыло. Всё, вопрос решён.

Минусующие в карму, разворачиваю мысль для вас, как особо одарённых. Я в этом комменте не касаюсь других сторон ОПСОСов и ни в коем случае не защищаю этих мошенников.
Я говорю лишь про то что либо ты подчиняешься властям, либо никакого бизнеса в России. Здесь вам не там США, где за такой фокус на ОПСОС(а то и на государство) подадут в суд и выиграют пару миллионов компенсации.
У нас(в России) в суде против государства можно разве что штраф оспорить и то в случае явных проколов с их стороны. И то лишь на сумму штрафа. У нас, если человек попал в СИЗО, предпочитают доводить дело до конца(устраивая порой театр абсурда), т.к. иначе ему придётся заплатить за каждый проведённый там день(и то копейки) и лишится премии.
… Это служит напоминанием о том, что авторитарные правительства не остановятся ни перед чем...

Минутка заботы, что бы освежить память…

… После отъезда из России Дуров неоднократно выступал на технологических конференциях в США, но остаться в Штатах навсегда не захотел, аргументировав это тем, что ему не нравится настойчивый интерес к Telegram cо стороны американских спецслужб…

… В сентябре 2017 года в одном из интервью Дуров рассказал, что начиная с 2014 года сотрудники ФБР и AНБ не раз пытались наладить с членами команды Telegram «неформальные отношения», а в 2016 году во время посещения конференции Google I/O в Сан-Франциско сотрудники ФБР приехали к Дурову в гостиницу и произнесли 20-минутную речь о важности такого сотрудничества...


И далее:

… Именно в Дубае, точнее в свободной экономической зоне Dubai Media City, расположился офис Telegram…

… Дубай — эмират в ОАЭ, представляет собой государство — абсолютную монархию

… Мохаммед ибн Рашид Аль Мактум — эмир Дубая, премьер-министр и вице-президент Объединённых Арабских Эмиратов с 2006 года…

… Личное состояние Шейха Мохаммеда ибн Рашид Аль Мактума на 2015 год оценивается более чем в 4 миллиарда долларов…

… За приставание к женщине можно получить наказание в виде ударов плетьми…

… Будьте осторожны с фотографированием зданий. Они могут оказаться объектами государственной важности, и вы будете уличены в шпионаже…

… Не стоит проявлять своих чувств в общественных местах и на глазах у окружающих. Если полицейские заметят целующуюся парочку, влюбленные тут же отправятся в тюрьму...
Ну, может решил, что эмираты не заинтересует какой-то там «месседжер», как не входящий в их зону внимания, например, (допущение) мало используемый на их территории.
Подозреваю, что содержать офис в Sealand было бы немного неудобно, потому пришлось выбирать меньшее из всех остальных зол.
>Если полицейские заметят целующуюся парочку, влюбленные тут же отправятся в тюрьму...


Это преувеличение, в Абу Даби геи ходят за ручку и чмокаются на набережной, девки щеголяют в миниюбках формата «чуть прикрыты полупопия», подростки (арабские причем) в майках с листьями конопли. Всем пофиг.
Ну слава богу! Значит, с правами человека, свободой слова и критикой власти у них все отлично!
интересно а как у microsoft с надежностью почты? вроде они раньше не особо велись на всякие запросы, а как сейчас с этим, может кто знает?
вроде они раньше не особо велись на всякие запросы

Мелкомягкие то? Они сливают всю инфу о пользователе, при первом же запросе. А теперь с телеметрией(кстати, хорошее и нейтральное название придумали для слежки), по всей видимости — даже без запросов.
Во время регистрации SMS может быть удобнее провайдеру для борьбы со спамом.
Но почему для авторизации, когда человек уже зарегистроировался, не использовать (по желанию, конечно) TOTP и в качестве резерва почту или одноразовые коды, не понятно.
И для восстановления эккаунта тоже.
Ставят перед фактом вместо того чтобы давать выбор.
Как в случае с удалением моих сообщений без моего ведома, так и в случае невозможности отключить телефон от учётки.

Я знаю единицы сервисов, где можно отключить второй фактор по смс, и оставить только TOTP + резервные коды.


Юзероориентированность

Добавлю свои пять копеек про пользователей и защищенность.

Наблюдаю парадокс: есть мессенджер, который старается защитить переписку пользователя и есть пользователи, которые хотят защитить свои данные. При этом пользователю говорят: мессенджер пытаются взломать, мы советует сделать так-то и так-то… И вместо того, чтобы сказать спасибо и выполнить указания разработчиков (которые практически в одиночку бьются за наши данные, я других примеров не вижу в мире) пользователи начинают ныть, что это сложно, это трудно, это два раза надо мышкой кликать, пароли надо запоминать, почту свою надо беречь и проч.

Не получится, камарады, одновременно сделать две вещи, одна из которых это поедание рыбы… Хотите приватности — намечайте себе ее пределы, выполняйте инструкции и читайте новости. Простите за поучительный тон, но помните у Кэррола «тут чтобы оставаться на месте надо бежать со всех ног, а чтобы куда-то папасть — тут бежать надо вдвое быстрее...»

Кончилось время скрытых IP и приватного общения по-умолчанию в интернете. Настало время, когда вы либо домохозяйка либо хакер, третьего не дано. Вам самим выбирать жить ли под Windows + IE + WhatsUp и послушно не заходить на заблокированные сайты или жить под Linux + TOR + Telegram с 2-этапной авторизацией и заходить куда хочешь.

Свобода стоит лишнего клика и пароля. Это не так много. Свободу по-умолчанию не дают.

Так Telegram и предлагает двухфакторную аутентификацию. Я говорю исключительно про то, что эти схемы слишком сложны для домохозяек, и если мы введём усиленную аутентификацию по умолчанию, то все эти домохозяйки просто перейдут на WhatsApp.

вот была ICQ — домохозяйки пользовались, был Skype — домохозяйки пользовались, а теперь, блин, сложно это стало

Тогда альтернатив не было. Как только они появились — домохозяйки сбежали на WhatsApp. И у ICQ и у Скайпа были мобильные версии, однако WhatsApp быстро обогнал и то и другой по аудитории.

ну к выходу Вацапа Скайп уже стал говнецом, а аська была как минимум одной ногой в могиле, но не в этом дело: раньше домохозяйки умнее были?)
и опять же, никто не мешает сделать нормальную регистрация и так и эдак: домохозяйки по номеру телефона, а кому надо — по емейлу. Wire же сделали так
просто Телеграм он как-то позиционируется что он лучше во всём, а на деле нет

домохозяйки сбежали на WhatsApp
Насколько я понимаю, не сбежали. Это новые домохозяйки народились.

Народ, а подскажите, пожалуйста, как из попытки восстановить доступ через смс следует, что попытка взлома шла именно от правительства РФ?


Я не говорю что это не так. Но и доказательств, что это так тоже нету. Меня очень смущает последнее время политизированность статей.


Во-первых: мне жалко, если хабр начнёт страдать от этой политизированности.


Во-вторых: я не хочу, чтобы Хабр превратился в площадку для политических дискуссий. Я уже неоднократно видел, как жестко минусовали за попытку задать вопрос, за просьбу уточнить источники, за желание отметить, что есть другая точка зрения.


Если на работе хабре начнётся политика, то система кармы и рейтинг приведёт к тому, что останется одна только точка зрения.


Очень хочется надеяться, что Хабр останется площадкой, где за исследованиями стоят факты, за обвинениями доказательства, за советами опыт и т.д.

Напрямую — никак не следует. Но государство в широком смысле (пригожинские, силовики и т.д.) — самый очевидный подозреваемый. У него есть и мотивы и возможности. Порой не стоит строить теорий о всяких сложных заговорах, многоходовках, попытках подставить. Самый очевидный ответ в таких случаях обычно и самый близкий к истине.

Я не думаю, что Хабр сильно страдает от политизированности. Статей, затрагивающих политику, на Хабре не думаю, что сильно больше процента. Их количество повышается, когда Госдума принимает например очередной закон против интернета, а затем опять затухает. И на мой взгляд для IT-сообщества странно делать вид что ничего не происходит, когда на его интересы много лет идёт наступление.
Самый очевидный ответ в таких случаях обычно и самый близкий к истине.

Вообще, самый очевидное и простое объяснение — это сам Колезев и другие симулировали попытку входа. Потому что аналогичную картинку может получить любой за пол часа, а органам нужно для такой операции иметь специального человека, согласовать с руководством, получить разрешение на прослушку и т.д. Т.е. вариант с органами — далеко не самый простой.

И так как моральные качества «оппозиции», мягко говоря, не высоки, и это простой реальный вариант, то такая версия должна идти чуть ли не первой в списке.

Ко всему прочему, очевидна предвзятость Павла Дурова по этому вопросу.
И так как моральные качества «оппозиции», мягко говоря, не высоки
У вас есть уверенность в том, что моральные качества «позиции» выше?
У вас есть уверенность в том, что моральные качества «позиции» выше?

Абсолютно нет.

Я уже много раз писал, что упоротые с обеих сторон для меня равнозначны.
А для меня нет.

Да пожалуйста. Не собираюсь вас ни в чем здесь переубеждать.

А для меня, повторюсь, упоротые с обеих сторон равнозначны.
То есть для вас садисты, пытающие человека бутылкой из-под шампанского и убивающие, сидящих в СИЗО по сфабрикованным обвинениям равноценны отчаявшимся от безнадёги и невозможности изменить ситуацию?

Это очень хорошо характеризует вас, а не их.

А отсутсвие доказательств, что это были именно российские власти видимо уже никого не смущает.
Сейчас дубликат симки получить проще чем в пятерочке картой расплатиться, о чем свидетельствует статистика увода средств БК
Only those users with full accounts are able to leave comments. Log in, please.