Comments 94
через имейл что никак не лучшеПочему это? Почта лучше, чем СМС:
- Передача идёт по шифрованному каналу
- Провайдеров почты слишком много, чтобы можно было всех взять под контроль государству/ко всем подобрать эксплоиты взломщикам
- Почтовый адрес как правило не переходит другому совершенно другому пользователю после окончания договора, как это происходит с номерами
- В письмо можно сообщить больше информации и лучше её оформить
- Ключ безопасности может быть любой длины
- В почту входят по паролю, а на номере телефона пароля нет
Провайдеров почты слишком много, чтобы можно было всех взять под контроль государству/ко всем подобрать эксплоиты взломщикам
Популярных очень мало и они все под колпаком. Подозреваю, что зайти в ящик на яндексе или мейлру заинтересованным лицам гораздо проще, чем прочитать чужую смску.
Почтовый адрес как правило не переходит другому совершенно другому пользователю после окончания договора, как это происходит с номерами
Как правило (среди простых пользователей), почтовый адрес просто теряется или удаляется за неактивность. И потом по нему регистрируется кто угодно. Привет, мейлру.
В почту входят по паролю, а на номере телефона пароля нет
Простой пользователь входит в почту по номеру телефона, потому что не помнит пароль. А даже если и помнит, и пароль достаточно сложный, и даже почта не местная и не удалось зайти туда по сценарию из первого пункта, то взломщик может его сбросить той же смской. В итоге получаем то же самое, от чего ушли.
Владельцы месенджеров просто лукавят. Это банальный сбор информации, которая потом продается.
они все под колпаком
Они под разными колпаками, и вряд ли у российских органов есть возможность «неофициально» получить доступ к GMail.
А особые параноики могут купить себе домен и держать личный ящик на нём.
Тут вопрос скорее другой: а откуда взломщики узнали, какой конкретно номер надо ломать? Телеграм вообще-то такую информацию не показывает кому попало. Чтобы установить связь номера и аккаунта, надо уже знать номер, добавить его в список контактов, и сверить, нужный ли юзернейм под ним высветился. Журналисты были настолько наивны, что писали статьи с аккаунта, зарегистрированного на их личный номер?
Тут вопрос скорее другой: а откуда взломщики узнали, какой конкретно номер надо ломать?
От оператора и узнали, скорее всего. ФИО известно — проверяем зарегистрированные на человека номера — делаем дубликат симки — ломаем.
Защита телеграма вполне достаточна, если соблюдать базовые правила гигиены. Например, не использовать в рабочих целях личный номер.
Телефон журналиста не такая уж тайна. Во-первых, его можно просто спросить: журналисты люди общительные. Во-вторых, есть множество мест где журналист свой номер сообщает: начиная от места работы и заканчивая ЖЭК и банковским офисом. Ну и в третьих, есть телефонные книжки их коллег, знакомых, родственников и прочих…
А почему бы не ввести двухфакторную авторизацию на сертификатах x509v3 и токенах PKCS#11? Хочешь пользоваться мессенджером Telegram безопасно приобретаешь токен и получаешь сертификат. На мой взгляд это самая защищенная авторизация.
Хз про телеграм — если его там нет, то это явный недостаток.
А как ещё заполучить номер?
Не забывайте, что Telegram — массовый продукт. И является таким благодаря своему удобству. Если сделать авторизацию через E-mail, то во-первых это будет менее удобно для пользователя: нужно будет лезть в почту, смотреть код. Почта может не прийти, прийти не сразу, оказаться в спаме. В итоге логика «установил приложение -> сразу начал пользоваться» рушится. Во-вторых, становится сложнее бороться со спамом, так как зарегистрировать новую почту во много раз дешевле, чем зарегистрировать новый номер.
Если сделать авторизацию только по паролю, то увеличивается риск потери аккаунта. У меня включена двухфакторная авторизация, но в оперативной памяти у меня пароля от Телеграма нет. Если я поднапрягусь — я вспомню. А множество народу может и не вспомнить и в итоге перейдёт на мессенджер, где не нужно так заморачиваться. Я лично перестал заходить на некоторые сервисы просто потому что не помню пароль, а запрашивать восстановление — влом (особенно если для восстановления надо заполнять что-либо, кроме своего емейла).
Поэтому авторизация через SMS, к сожалению, абсолютно логична. Миллионы неуловимых Джо могут пользоваться Телеграмом с открытыми чатами и авторизацией через SMS. А если вы подозреваете, что можете быть интересны государству, то вы всегда можете включить двухфакторную аутентификацию и общаться в секретных чатах.
Только порой сложно поймать момент, когда вы перестаёте быть неуловимым Джо.
Кстати, доступ к вашей симке может получить не только государство. На этой неделе на Хабре была статья про то, как через подмену SIM у пользователя увели криптовалюту.
Если это PoW, то первый пользователь появится или через 80 лет или спамеров будет 146% (потому как запустить регистрацию на эмуляторе в разы мощнее современного смартфона очень просто и только спамеры и будут майнить). И вопрос какую валюту — если свою же, то самому себе "на функционирование серверов" выплачивать свои же фантики? Если чужую, то будет как сказал выше.
дважды проверить наличие двухэтапной проверки
И трижды — трехэтапной
Позже компания Positive Technologies опубликовала на Хабре инструкцию, как провести атаку через протокол сотовой связи SS7, чтобы получить доступ к чужому аккаунту Telegram.По ссылке:
После ввода кода мы получаем полноценный доступ к аккаунту Telegram. Теперь мы можем не только вести переписку от имени жертвы, но и прочитать всю переписку, которую клиент Telegram любезно подгружает (телефон справа имеет полную копию переписки телефона слева)А теперь вспомним сколько громких слов Дуров говорил о яковы полной незащищенности вотсаппа по сравнению с телеграммом. А правда-то вот она. Пока телеграмм по умолчанию не включит сквозное шифрование для всех сообщений (или опять же по умолчанию не заставит всех пользователей включить двухэтапную аутентификацию) — полный пшик эта ваша безопасность.
После этого мы провели атаку по той же схеме на WhatsApp. Доступ к аккаунту мы конечно же получили, но так как WhatsApp (якобы) не хранит историю переписки на сервере, получить доступ к переписке, которая была ранее, не удалось.
Вроде как появились секретные чаты, которые не перекидываются между устройствами.
Согласно опубликованному скриншоту, злоумышленники верно ввели код из SMS, а вот узнать пароль для двухфакторной авторизации не смогли.
Как я и говорю, перед тем как поливать грязью конкурентов, пусть защищающие ваших пользователей опции будут включены по умолчанию (как у того же WhatApp).
Именно поэтому телега и не включает секретные чаты (от которых, напомню, в вотсапе бэкапы хранились плэйн текстом) по умолчанию, потому что обычному пользователю это неудобно (нужно бэкапить и нет синхронизации между устройствами), но дает опцию тем, кому нужно, этим воспользоваться.
И в вотсапе, если я не ошибаюсь, вообще нельзя защитить паролем чаты.
Ага, а в Вотсапе по умолчанию включен бэкап всех сообщений и медиа в облако. И при новой установке любезно подтягивается. А так да, конечно, "переписка не хранится на сервере".
Побрился бритвой Оккама.
У инженеров ОСС ?
Ваш второй вопрос, предполагаю звучит так: «Какой может быть мотив у инженера ОСС взламывать и перехватывать СМС оппозиционеров?»
И если это так, то отвечаю: какой угодно может быть мотив. Начиная от личной неприязни, заканчивая тем, что местный политик забашлял этому инженеру сделать такой поступок. А может этот инженер топит за строительство храма, и хочет помешать оппозиции освещать эти события. Далее, в первую очередь, от оппозиционеров подгорает у местных властей, и уже во вторую — подгорает где-то у кого-то в Москве. И выгодней всего то такого взлома будет местным ребятам, а не лично Путину. Смотрите шире, допускайте разные варианты, а не самые очевидные.
Offtop: недавно вышел КВН, и ваше «чтобы… что?» прямо из этой несмешной сценки: youtu.be/8Il_ojvpe-0?t=3563
Но когда одновременно пытаются взломать эккаунты нескольких людей, которых что-то объединяет, но Оккам подсказывает, что это не 4 любовницы, и не 4 инженера.
Местная власть или не местная — значения не имеет. Имеет значения факт перехвата смс властями.
Задавать вопросы напрямую бессмысленно. Будет ответ типа вашего. Поэтому и задаются вопросы наводящие, чтобы подчеркнуть необоснованность идеи.
Может марсиане гиперлучом взломать телегу пытиались. А что, не может? Может. Но власти вероятнее. Ну а если вдруг это не власти — хотелось бы чтобы власти разобрпались каким образом произошел перехват смс и виновных наказали. Чтобы доказать простым людям, что это не они. Ну и ради того, чтобы закон соблюдался.
Просто Дуров конечно воспользовался такой PR возможностью) он же не так давно задвигал целый опус про конфиденциальность :) а это очень удачно вписалось в «продолжение».
Предложите свой, удобный и понятный большинству способ авторизации и привязки аккаунта.
Мыло гораздо проще угнать, чем переоформить симку(что уголовно наказуемо).
Переоформление симки и воровство телефона(который так же нужно вскрыть) уголовно наказуемо и просто так таким заниматься не будут. Т.е. если атака и будет, то целенаправленная(к примеру шпионаж или как в публикации воровство).
Остальные же по принципу «неуловимого Джо». Неуловимого, потому что никому особо не нужны.
Про удобство и говорить нечего. Что проще: получить смс или зайти в браузер, перейти в почтовый сервис, авторизоваться, вспомнить пароль, дождаться пока придёт сообщение(а почта порой заметно медленней работает), скопировать от туда код, перейти в приложение, матюкнутся т.к. вышло время ответа, повторно отправить код стараясь сделать всё быстрей(а это не всегда возможно, т.к. телефоны у части населения старые и тормозящие).
95 из 100 однозначно в таких условиях выберут смс.
И много простых юзверей условного вацапа будет заводить почту на протонмейле со сложным паролем и 2FA? Что-то мне подсказывает, что никто
Да, рега по телефону в телеге это огромный минус, мне очень нравится идея матрикса: придумываешь логин/пароль, и при желании указываешь номер или мыло, которые нужны чисто для сброса пароля
Хотя… Обычные пользователи обычно не могут придумать себе логин И ПАРОЛЬ. У меня часто просят: сделай мне учетку там-то, пароль сам придумай, зачем он мне нужен" (я немного утрировал, но суть именно такая была
Так что особо выбора не остается: номер телефона точно есть, одноразовый пароль сгенерим и отправим юзеру
Предложите свой, удобный и понятный большинству способ авторизации и привязки аккаунта.
Если выкинуть желание привязать пользователя месседжера к одному ограниченному (и потому ценному и хорошо отслеживаемому) ID для коммерческой слежки, использование телефонного номера и SMS решает задачу восстановления пароля. Предлагать всем бакапить пару логин/пароль — глупо. Как мы знаем, с ними не получается даже у тех, кому по штату положено этим заниматься. Обычный же человек тем более не сможет. Значить, технология не должна требовать бакапа как такого или он должен быть в нее встроен.
Возможное решение — использование разделяемого секрета/авторизации, а именно:
Сначала — схема "2-из-3". Простая, удобная и потому местами не слишком безопасная но как раз понятная большинству.
- У человека имеется неограниченное число залогиненных в аккаунт устройств.
- Каким то из них (до трех штук) назначается статус ключевого. Если таких меньше трех — то дополнительно создаются отдельные (которые хранятся отдельно в разных местах) коды входа или токены генерации одноразового пароля. Таким образом у человека всегда имеется три ключевых артефакта в любой комбинации от трех залогиненных устройств до трех бумажек.
Чтобы просто залогинить новое устройство в чат человек сделать одно из двух:
Просто прочитать одноразовый и короткоживущий код входа с уже подключенного (любо любого, либо в качестве варианта — обязательно ключевого) устройства.
Удобство: хорошее. Если есть под рукой залогиненное устройство, то мы быстро и просто добавляем/переносим вход на новое.
Безопасность: С точки зрения большинства не страдает, так как если злодей одним устройством уже владеет — он уже у нас всю переписку из истории прочитал.
любо
ввести код входа с одной из бумажек/код из генератора OTP
Удобство: чуть хуже, но привычно. Вариант по использованию эквивалентен обычному входу по логину и паролю.
Безопасность: тоже хуже но тоже привычно. Бумажку/токен (так же как обычные логин-пароль) можно украсть и воспользоваться ими без желания владельца.
В любом случае новое залогиненное устройство статуса ключевого не имеет, контроля над учеткой не дает и человек получает сообщение о новом устройстве на все свои остальные.
У ключевых артефактов прав больше (каких именно добавляются — по вкусу разработчика) но самое главное, что именно они совместно контролируют и определяют учетку. Если мы понимаем что какой либо код входа или какое-нибудь ключевое устройство утеряны или скомпрометированы, то мы заменяем потерю оставшимися двумя. Т.е. чтобы назначить устройство ключевым или сгенерировать новый код/токен входа (старые устройство или код становятся при этом бесполезными) можно:
- Запустить процедуру на одном ключевом и подтвердить ее на другом ключевом;
- либо начать замену на ключевом устройстве и ввести на нем же один из кодов;
- либо начать замену на любом устройстве и ввести оба кода доступа.
В итоге получаем, что мы обезопасились от потери одного ключа (используем два оставшихся, чтобы его восстановить). И злодею нужно украсть два ключа (а храним мы все в разных местах), чтобы лишить нас доступа к учетке.
Кому всего этого мало, пользуются более сложной схемой — 3-из-5. Сложнее в использовании, но тоже достаточно понятная.
Тут имеется пять ключевых артефактов (залогиненное ключевые устройства, генераторы одноразовых паролей, коды доступа) в подходящих комбинациях. Скажем, вариант "приложение чата в десктопе на работе + приложение в десктопе дома + приложение в телефоне + помним один код + еще один распечатан и спрятан на даче" вполне осуществим и понятен.
Просто вход в учетку, соответственно, подтверждается уже двумя артефактами
- Код с уже подключенного устройства + код с токена генерации одноразового пароля
Это, кажется, самый удобный вариант входа - код с уже подключенного устройства + любой резервный код
- на произвольном устройстве вводим два одноразовых пароля с разных токенов
- на произвольном устройстве одноразовый пароль + любой резервный код
Это совпадает по использованию с обычной схемой пароль + одноразовый пароль - на произвольном два резервных кода
Для восстановления утраченного ключевого артефакта — используется три из оставшихся
- Начинаем на ключевом устройстве и подтверждаем двумя одноразовыми паролями с разных токенов
- Начинаем на ключевом устройстве и подтверждаем одноразовым паролем + резервный код
- Начинаем на ключевом устройстве и подтверждаем двумя резервными кодами
…
Ну, вы поняли.
... - На произвольном устройстве вводим два резервных кода + одноразовый пароль
- На произвольном устройстве вводим три резервных кода.
В результате — чтобы просто залогинится, нужно два ключа/фактора. Можно утратить любые два и это не приведет к потере учетки — они восстанавливаются оставшимися тремя. Злодею нужно украсть уже три ключа, чтобы лишить нас доступа к учетке.
Теперь обращаем внимание на то, что в обоих предложенных схемах простой пары логин/пароль, которые можно украсть и потеря которых фатальна — просто нет. Вот как применять криптографию, чтобы где-нибудь не было одного (невидимого для пользователя) мастер-ключа, которого достаточно, чтобы завладеть учеткой — надо думать.
Предлагаю: оставить всё, как есть сейчас у телеги, но после создания аккаунта, после первого захода в него, в настройка аккаунта должна быть опция отвязать телефон и привязать TOTP или мыло. Всё, вопрос решён.
Я говорю лишь про то что либо ты подчиняешься властям, либо никакого бизнеса в России. Здесь вам не
У нас(в России) в суде против государства можно разве что штраф оспорить и то в случае явных проколов с их стороны. И то лишь на сумму штрафа. У нас, если человек попал в СИЗО, предпочитают доводить дело до конца(устраивая порой театр абсурда), т.к. иначе ему придётся заплатить за каждый проведённый там день(и то копейки) и лишится премии.
del
… Это служит напоминанием о том, что авторитарные правительства не остановятся ни перед чем...
Минутка заботы, что бы освежить память…
… После отъезда из России Дуров неоднократно выступал на технологических конференциях в США, но остаться в Штатах навсегда не захотел, аргументировав это тем, что ему не нравится настойчивый интерес к Telegram cо стороны американских спецслужб…
… В сентябре 2017 года в одном из интервью Дуров рассказал, что начиная с 2014 года сотрудники ФБР и AНБ не раз пытались наладить с членами команды Telegram «неформальные отношения», а в 2016 году во время посещения конференции Google I/O в Сан-Франциско сотрудники ФБР приехали к Дурову в гостиницу и произнесли 20-минутную речь о важности такого сотрудничества...
И далее:
… Именно в Дубае, точнее в свободной экономической зоне Dubai Media City, расположился офис Telegram…
… Дубай — эмират в ОАЭ, представляет собой государство — абсолютную монархию…
… Мохаммед ибн Рашид Аль Мактум — эмир Дубая, премьер-министр и вице-президент Объединённых Арабских Эмиратов с 2006 года…
… Личное состояние Шейха Мохаммеда ибн Рашид Аль Мактума на 2015 год оценивается более чем в 4 миллиарда долларов…
… За приставание к женщине можно получить наказание в виде ударов плетьми…
… Будьте осторожны с фотографированием зданий. Они могут оказаться объектами государственной важности, и вы будете уличены в шпионаже…
… Не стоит проявлять своих чувств в общественных местах и на глазах у окружающих. Если полицейские заметят целующуюся парочку, влюбленные тут же отправятся в тюрьму...
Главное, не действовать во вред Эмиратов, какими бы страшными не были там законы и люди у власти, и все будет чики-пуки!
Краткий ликбез по ОАЭ: Права человека в Объединённых Арабских Эмиратах
>Если полицейские заметят целующуюся парочку, влюбленные тут же отправятся в тюрьму...
Это преувеличение, в Абу Даби геи ходят за ручку и чмокаются на набережной, девки щеголяют в миниюбках формата «чуть прикрыты полупопия», подростки (арабские причем) в майках с листьями конопли. Всем пофиг.
Но почему для авторизации, когда человек уже зарегистроировался, не использовать (по желанию, конечно) TOTP и в качестве резерва почту или одноразовые коды, не понятно.
И для восстановления эккаунта тоже.
Наблюдаю парадокс: есть мессенджер, который старается защитить переписку пользователя и есть пользователи, которые хотят защитить свои данные. При этом пользователю говорят: мессенджер пытаются взломать, мы советует сделать так-то и так-то… И вместо того, чтобы сказать спасибо и выполнить указания разработчиков (которые практически в одиночку бьются за наши данные, я других примеров не вижу в мире) пользователи начинают ныть, что это сложно, это трудно, это два раза надо мышкой кликать, пароли надо запоминать, почту свою надо беречь и проч.
Не получится, камарады, одновременно сделать две вещи, одна из которых это поедание рыбы… Хотите приватности — намечайте себе ее пределы, выполняйте инструкции и читайте новости. Простите за поучительный тон, но помните у Кэррола «тут чтобы оставаться на месте надо бежать со всех ног, а чтобы куда-то папасть — тут бежать надо вдвое быстрее...»
Кончилось время скрытых IP и приватного общения по-умолчанию в интернете. Настало время, когда вы либо домохозяйка либо хакер, третьего не дано. Вам самим выбирать жить ли под Windows + IE + WhatsUp и послушно не заходить на заблокированные сайты или жить под Linux + TOR + Telegram с 2-этапной авторизацией и заходить куда хочешь.
Свобода стоит лишнего клика и пароля. Это не так много. Свободу по-умолчанию не дают.
Народ, а подскажите, пожалуйста, как из попытки восстановить доступ через смс следует, что попытка взлома шла именно от правительства РФ?
Я не говорю что это не так. Но и доказательств, что это так тоже нету. Меня очень смущает последнее время политизированность статей.
Во-первых: мне жалко, если хабр начнёт страдать от этой политизированности.
Во-вторых: я не хочу, чтобы Хабр превратился в площадку для политических дискуссий. Я уже неоднократно видел, как жестко минусовали за попытку задать вопрос, за просьбу уточнить источники, за желание отметить, что есть другая точка зрения.
Если на работе хабре начнётся политика, то система кармы и рейтинг приведёт к тому, что останется одна только точка зрения.
Очень хочется надеяться, что Хабр останется площадкой, где за исследованиями стоят факты, за обвинениями доказательства, за советами опыт и т.д.
Я не думаю, что Хабр сильно страдает от политизированности. Статей, затрагивающих политику, на Хабре не думаю, что сильно больше процента. Их количество повышается, когда Госдума принимает например очередной закон против интернета, а затем опять затухает. И на мой взгляд для IT-сообщества странно делать вид что ничего не происходит, когда на его интересы много лет идёт наступление.
Самый очевидный ответ в таких случаях обычно и самый близкий к истине.
Вообще, самый очевидное и простое объяснение — это сам Колезев и другие симулировали попытку входа. Потому что аналогичную картинку может получить любой за пол часа, а органам нужно для такой операции иметь специального человека, согласовать с руководством, получить разрешение на прослушку и т.д. Т.е. вариант с органами — далеко не самый простой.
И так как моральные качества «оппозиции», мягко говоря, не высоки, и это простой реальный вариант, то такая версия должна идти чуть ли не первой в списке.
Ко всему прочему, очевидна предвзятость Павла Дурова по этому вопросу.
И так как моральные качества «оппозиции», мягко говоря, не высокиУ вас есть уверенность в том, что моральные качества «позиции» выше?
У вас есть уверенность в том, что моральные качества «позиции» выше?
Абсолютно нет.
Я уже много раз писал, что упоротые с обеих сторон для меня равнозначны.
А для меня нет.
Да пожалуйста. Не собираюсь вас ни в чем здесь переубеждать.
А для меня, повторюсь, упоротые с обеих сторон равнозначны.
Сейчас дубликат симки получить проще чем в пятерочке картой расплатиться, о чем свидетельствует статистика увода средств БК
Дуров: российские власти попытались взломать аккаунты Telegram четырёх журналистов