Этого треда уже нет.
Это копия, сохраненная 26 августа 2019 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Это копия, сохраненная 26 августа 2019 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
155 Кб, 1884x782
А они проебали расшифрованные дампы с личными данными, открыв к ним неограниченный доступ любому васяну.
Классека государственной ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ.
Это столь феерично, что я полностью процитирую:
СОРМ расшифровывает HTTPS трафик к Mail.ru и ICQ
На конференции Chaos Constructions 2019 Леонид darkk Евдокимов показал любопытный доклад про случайно обнаруженные в открытом доступе панели управления СОРМ. Доклад можно посмотреть здесь: darkk.net.ru/2019/cc В двух словах: панели со статистикой работы программно-аппаратных комплексов СОРМ от МФТИ Софт торчали наружу в интернет и всем было пофиг.
В какой-то момент времени наружу торчали сырые дампы перехваченного трафика, которые успел проиндексировать поисковик shodan.io. Вот один из таких дампов: archive.li/RG9Lj
Там есть MAC-адреса, IMEI телефонов и разная другая личная информация. Но самое интересное в этих дампах, что туда каким-то образом попал трафик к некоторым хостам на 443 порт (HTTPS) в открытом виде! То есть видны полностью GET запросы, а это значит что СОРМ умеет расшифровывать HTTPS. Попробуем подумать как такое возможно.
Вот как выглядит перехваченные куски трафика. Видно, что соединение происходит на порт 443, но при этом GET-запрос виден целиком: пикрилейтед
Совершенно очевидно, что система каким-то образом получает доступ к трафику, который должен быть зашифрован. Как именно это происходит точно неизвестно и возможности это проверить нет. Поэтому остается только строить гипотезы.
Вариант 1: HTTP-трафик на 443 порт
Обычно, при отправке HTTP-трафика на HTTPS-порт (443) веб-сервер возвращает ошибку: 400 бед реквест.
Автор доклада выдвигает предположение, что некоторые хосты могли принимать нешифрованный HTTP-трафик на порт 443. И действительно такие хосты нашлись, например mra1.mail.ru.
Это можно проверить так:
curl -v http://mra1.mail.ru:443
Видно, что запрос отрабатывает без ошибки. При этом другие хосты из дампа отвечают ошибкой на такой запрос.
Из этой гипотезы следует, что программы Мейлу.ру и ICQ умеет по команде СОРМ отключать шифрование и переключаться с HTTPS на HTTP. Лично мне это кажется маловероятным, так как предполагает активные действия со стороны СОРМ и такую закладку легко обнаружить в программе локально. К тому же другие провайдеры, находящиеся по пути следования трафика, смогут перехватывать конфиденциальную информацию пользователей.
Вариант 2: у них есть ключи
Для пассивной расшифровки современного TLS недостаточно иметь приватный ключ сервера, так как для шифрования используются временные ключи.
Тут возможны два варианта:
Либо СОРМ имеет только приватный ключ мейл.ру и ICQ, и активно MiTM-ит соединение и подсовывает свои временные ключи
Либо получает временные ключи от Мейл.ру по отдельному каналу
Это вполне укладывается в недавние требования ФСБ от всех сервисов выдать им ключи шифрования. Очевидно, что Мейл.ру, полностью рукопожатая и законопослушная компания, это требование выполнила.
Вывод
Этот пример наглядно показывает, что средства слежки имеют мало общего с безопасностью и сохранностью личных данных. И если все компании передадут свои ключи шифрования ФСБ, через пару дней всю вашу переписку можно будет купить за недорого, как это сейчас происходит с базами ГИБДД, пробивами по телефонным номерами, получением выписки из банков и т.д.
Итак, что мы имеем.
Закон яровой требует хранить трафик, в том числе шифрованный. Стало быть, скоро появится и требование передавать ключи шифрования для расшифровки этого трафика. Учитывая, что ключи там юзаются сессионные, нельзя просто взять и расшифровать уже сохраненный ранее трафик, нужно устраивать всем поголовно и без решения суда МИТМ, налету дампя всё подряд. Именно этоо и хотят слабовички и олигархи, которые будут заниматься обслуживанием и поставкой железа.
Забугорные сервисы не захотят давать доступ к трафику, но на них есть закон о "хранении личных данных на территории рф". То есть, их принудят к сливу трафика или просто постепенно заблочат.
Вот это вот и есть сувернность и безопасность. А именно поголовнй перехват всех данных и слив их любому василию.
А ведь можно будет и подделывать дампы. подбрасывать трафик, как подбрасывают вещества. Такой-то простор для творичества гебухи.
Ну ладно. А вы продолжайте корпотивляться за барина против либералов. Верной дорогой идем в хаос и анархию.
PS Если что, все твои посты на дваче тоже лежат у маёра на компе, даже запрос делать не надо.
Классека государственной ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ.
Это столь феерично, что я полностью процитирую:
СОРМ расшифровывает HTTPS трафик к Mail.ru и ICQ
На конференции Chaos Constructions 2019 Леонид darkk Евдокимов показал любопытный доклад про случайно обнаруженные в открытом доступе панели управления СОРМ. Доклад можно посмотреть здесь: darkk.net.ru/2019/cc В двух словах: панели со статистикой работы программно-аппаратных комплексов СОРМ от МФТИ Софт торчали наружу в интернет и всем было пофиг.
В какой-то момент времени наружу торчали сырые дампы перехваченного трафика, которые успел проиндексировать поисковик shodan.io. Вот один из таких дампов: archive.li/RG9Lj
Там есть MAC-адреса, IMEI телефонов и разная другая личная информация. Но самое интересное в этих дампах, что туда каким-то образом попал трафик к некоторым хостам на 443 порт (HTTPS) в открытом виде! То есть видны полностью GET запросы, а это значит что СОРМ умеет расшифровывать HTTPS. Попробуем подумать как такое возможно.
Вот как выглядит перехваченные куски трафика. Видно, что соединение происходит на порт 443, но при этом GET-запрос виден целиком: пикрилейтед
Совершенно очевидно, что система каким-то образом получает доступ к трафику, который должен быть зашифрован. Как именно это происходит точно неизвестно и возможности это проверить нет. Поэтому остается только строить гипотезы.
Вариант 1: HTTP-трафик на 443 порт
Обычно, при отправке HTTP-трафика на HTTPS-порт (443) веб-сервер возвращает ошибку: 400 бед реквест.
Автор доклада выдвигает предположение, что некоторые хосты могли принимать нешифрованный HTTP-трафик на порт 443. И действительно такие хосты нашлись, например mra1.mail.ru.
Это можно проверить так:
curl -v http://mra1.mail.ru:443
Видно, что запрос отрабатывает без ошибки. При этом другие хосты из дампа отвечают ошибкой на такой запрос.
Из этой гипотезы следует, что программы Мейлу.ру и ICQ умеет по команде СОРМ отключать шифрование и переключаться с HTTPS на HTTP. Лично мне это кажется маловероятным, так как предполагает активные действия со стороны СОРМ и такую закладку легко обнаружить в программе локально. К тому же другие провайдеры, находящиеся по пути следования трафика, смогут перехватывать конфиденциальную информацию пользователей.
Вариант 2: у них есть ключи
Для пассивной расшифровки современного TLS недостаточно иметь приватный ключ сервера, так как для шифрования используются временные ключи.
Тут возможны два варианта:
Либо СОРМ имеет только приватный ключ мейл.ру и ICQ, и активно MiTM-ит соединение и подсовывает свои временные ключи
Либо получает временные ключи от Мейл.ру по отдельному каналу
Это вполне укладывается в недавние требования ФСБ от всех сервисов выдать им ключи шифрования. Очевидно, что Мейл.ру, полностью рукопожатая и законопослушная компания, это требование выполнила.
Вывод
Этот пример наглядно показывает, что средства слежки имеют мало общего с безопасностью и сохранностью личных данных. И если все компании передадут свои ключи шифрования ФСБ, через пару дней всю вашу переписку можно будет купить за недорого, как это сейчас происходит с базами ГИБДД, пробивами по телефонным номерами, получением выписки из банков и т.д.
Итак, что мы имеем.
Закон яровой требует хранить трафик, в том числе шифрованный. Стало быть, скоро появится и требование передавать ключи шифрования для расшифровки этого трафика. Учитывая, что ключи там юзаются сессионные, нельзя просто взять и расшифровать уже сохраненный ранее трафик, нужно устраивать всем поголовно и без решения суда МИТМ, налету дампя всё подряд. Именно этоо и хотят слабовички и олигархи, которые будут заниматься обслуживанием и поставкой железа.
Забугорные сервисы не захотят давать доступ к трафику, но на них есть закон о "хранении личных данных на территории рф". То есть, их принудят к сливу трафика или просто постепенно заблочат.
Вот это вот и есть сувернность и безопасность. А именно поголовнй перехват всех данных и слив их любому василию.
А ведь можно будет и подделывать дампы. подбрасывать трафик, как подбрасывают вещества. Такой-то простор для творичества гебухи.
Ну ладно. А вы продолжайте корпотивляться за барина против либералов. Верной дорогой идем в хаос и анархию.
PS Если что, все твои посты на дваче тоже лежат у маёра на компе, даже запрос делать не надо.
>>6849 (OP)
Почему тогда либерахи свободно сидят на дваче и за ними не приезжает чёрный воронок?
Почему тогда либерахи свободно сидят на дваче и за ними не приезжает чёрный воронок?
>>6880
Я пред дебилами икру метать не собираюсь. съебывай в крымозагон, падаль.
Я пред дебилами икру метать не собираюсь. съебывай в крымозагон, падаль.
>>6849 (OP)
Когда спиздят, тогда и приходите. Неинтересно смеяться с пидорах по поводу потенциальных угроз, пидорахи с ними давно смирились и совершенно не бугуртят.
Когда спиздят, тогда и приходите. Неинтересно смеяться с пидорах по поводу потенциальных угроз, пидорахи с ними давно смирились и совершенно не бугуртят.
>>6901
а ей откуда знать? она кактми-то сверхчеловеческими скилзами обладает?
а ей откуда знать? она кактми-то сверхчеловеческими скилзами обладает?
639 Кб, 679x682
>>6849 (OP)
Честному человеку скрывать нечего.
Честному человеку скрывать нечего.
>>6849 (OP)
привет пидори из фсб
привет пидори из фсб
Знаете что самое интересное?
Маилру параша ведь и так полностью подзалупна и всё сливает по звонку без бумажки. И ВК такой же.
То есть, нет смысла устраивать МИТМ на юзеров этих соцпараш.
Стало быть, это тестирование для дальнейшего внедрения уже для несговорчивых компаний типа гугла. Гугл будет публиковать каждый запрос гебни, будет требовать решения суда. А зачем это все, если можно просто устроить митм.
Маилру параша ведь и так полностью подзалупна и всё сливает по звонку без бумажки. И ВК такой же.
То есть, нет смысла устраивать МИТМ на юзеров этих соцпараш.
Стало быть, это тестирование для дальнейшего внедрения уже для несговорчивых компаний типа гугла. Гугл будет публиковать каждый запрос гебни, будет требовать решения суда. А зачем это все, если можно просто устроить митм.
>>6849 (OP)
Предположим, из-за распиздяйства проебывают твой пароль от вкудахта. Пароль всплывает в /би/, шутники накидывают тебе цп и пытаются купить наркоту в фскн. Лулзов будет много, я гарантирую
Предположим, из-за распиздяйства проебывают твой пароль от вкудахта. Пароль всплывает в /би/, шутники накидывают тебе цп и пытаются купить наркоту в фскн. Лулзов будет много, я гарантирую
>>7086
Китайцы не могут придти к тебе домой.
Китайцы не могут придти к тебе домой.
>>7120
? Я не лưберан, я русский.
? Я не лưберан, я русский.
>>7082
данные паспорта и дебитовые карты выложи, или тебе есть что скрывать?
данные паспорта и дебитовые карты выложи, или тебе есть что скрывать?
>>6849 (OP)
Ну отдал и отдал, дальше что?
Ну отдал и отдал, дальше что?
>>6992
Лол, пиздец как свưней подрывает
Лол, пиздец как свưней подрывает
>>7144
А папке сказал, что поступил?
А папке сказал, что поступил?
>>7037
По закону ващет и не надо никакой бумажки. И компьютер забирают если надо и распечатку телефонных разговоров получают. Причем, на это не нужно даже каких-то особых полномочий или разрешений. Провайдеры дают всю инфу по сайтам также по закону.
Так что надо глубже смотреть. У нас никогда информационной безопасности не было. Сейчас, им нужно что-то еще.
По закону ващет и не надо никакой бумажки. И компьютер забирают если надо и распечатку телефонных разговоров получают. Причем, на это не нужно даже каких-то особых полномочий или разрешений. Провайдеры дают всю инфу по сайтам также по закону.
Так что надо глубже смотреть. У нас никогда информационной безопасности не было. Сейчас, им нужно что-то еще.
>>6849 (OP)
Зачем вообще государственные сайты используют шифрование? Не проще ли на http пересесть?
Зачем вообще государственные сайты используют шифрование? Не проще ли на http пересесть?
>>7204
а ты понимаешь, что такое ssl и в чем разница между http и https?
а ты понимаешь, что такое ssl и в чем разница между http и https?
>>7204
Предлагаешь превентивно слить все пороли в паблик? Всё равно же гебуха их не убережет.
Предлагаешь превентивно слить все пороли в паблик? Всё равно же гебуха их не убережет.
>>6849 (OP)
Блять, два момента.
1. А схуяли вы удивляетеся блять? Это всё было понятно давно.
2. Ок, пусть будут массовые сливы. Это затронет большое количество обычных пидорах. На мэйлру сидит всё запутенское быдло. Слив их контента нам на руку - они быстрее начнут соображать что к чему в стране
Блять, два момента.
1. А схуяли вы удивляетеся блять? Это всё было понятно давно.
2. Ок, пусть будут массовые сливы. Это затронет большое количество обычных пидорах. На мэйлру сидит всё запутенское быдло. Слив их контента нам на руку - они быстрее начнут соображать что к чему в стране
>>7158
А это ты будешь в сизо доказывать, во время отбивания почек формирования квартальной премии майору за раскрываемость.
А это ты будешь в сизо доказывать, во время отбивания почек формирования квартальной премии майору за раскрываемость.
У вас не возникает диссонанса от того, что СВОБОДНОЕ ПОЛИТИЧЕСКОЕ общение происходит на железе усманова, который не просто сливает всё гебухе, а даже отдал ключи щифрования, чтобы любой прохожий мог пиздить данные?
Вы сколько тут ещё сидеть собираетесь? Когда перекатываться думаете?
Вы сколько тут ещё сидеть собираетесь? Когда перекатываться думаете?
Лол, то, что эппл с гуглом почти официально сливают инфу ЦРУ и АНБ - этт вас нисколько не смущает. Как только этим же занимается Россия: рряяяя да как так! Ни допустим! Только заокеанскому барину можно! Пазор!!!
0_о
ПРОСТО ОРУ С ВАС НАХ*УЙ!
0_о
ПРОСТО ОРУ С ВАС НАХ*УЙ!
>>7338
Гугл передал ключи шифрования?
Хуле ты пиздишь, мразь? гугл официально публикует все запросы данных и не сливает свои ключи ментовским васянам и попильшикам бюджета.
Гугл передал ключи шифрования?
Хуле ты пиздишь, мразь? гугл официально публикует все запросы данных и не сливает свои ключи ментовским васянам и попильшикам бюджета.
>>7037
Ну без ключа ты не устроишь, а гугол хрен отдаст, так как из-за такого прецедента на весь мир обосрется. Другое дело, что всегда можно перенять мировой опыт у казахских братушек и запилить свой корневой серт и под тем или иным предлогом заставлять его устанавливать всем юзверям. Тогда даже согласие гугла не понадобится, можно влезать никого не спрашивая.
>А зачем это все, если можно просто устроить митм
Ну без ключа ты не устроишь, а гугол хрен отдаст, так как из-за такого прецедента на весь мир обосрется. Другое дело, что всегда можно перенять мировой опыт у казахских братушек и запилить свой корневой серт и под тем или иным предлогом заставлять его устанавливать всем юзверям. Тогда даже согласие гугла не понадобится, можно влезать никого не спрашивая.
>>7354
справедливости ради гугл такая же параша как и мейлач, им веры нет. Нужно смотреть в сторону нейтральных площадок и платформ из нейтральных стран.
была бы int борда в швейцарии - пользовался бы не глядя (через тор)
справедливости ради гугл такая же параша как и мейлач, им веры нет. Нужно смотреть в сторону нейтральных площадок и платформ из нейтральных стран.
была бы int борда в швейцарии - пользовался бы не глядя (через тор)
>>7354
Проиграл с дегенерата. Понабрали по объявлениям...
Проиграл с дегенерата. Понабрали по объявлениям...
>>7366
Нет, это важно. Если все съебут, останется одна лахта, НВР, комибляде и жидотреды займут весь политач, у нюфаков будет создаваться впечатление, что у анона актуальна "патриотическая" повестка, информационная площадка будет проёбана.
Нет, это важно. Если все съебут, останется одна лахта, НВР, комибляде и жидотреды займут весь политач, у нюфаков будет создаваться впечатление, что у анона актуальна "патриотическая" повестка, информационная площадка будет проёбана.
>>7393
И что? Ну будет тут гейполк. Можно будет на него набигать иногда. Пуст ьварятся в своем говне.
тут нет интересных срачей и дискаса. смысла нет с ними сидеть в одном загоне.
И что? Ну будет тут гейполк. Можно будет на него набигать иногда. Пуст ьварятся в своем говне.
тут нет интересных срачей и дискаса. смысла нет с ними сидеть в одном загоне.
163 Кб, 494x332
>>6849 (OP)
Ну да, теперь все ящики на mail.ru можно считать по дефолту взломанными. Куда полез слабовик там все, там пиздец.
Ну да, теперь все ящики на mail.ru можно считать по дефолту взломанными. Куда полез слабовик там все, там пиздец.
>>7410
они недавно блочили сервер исходящей почты protonmail кстати.
https://habr.com/ru/company/habr/blog/443222/
>теперь все ящики на mail.ru можно считать по дефолту взломанными
они недавно блочили сервер исходящей почты protonmail кстати.
https://habr.com/ru/company/habr/blog/443222/
>>6849 (OP)
Именно поэтому любому здравомыслящему гражданину надо всеми силами избегать российских компаний в сфере ойти, бойкотировать и плевать в их сторону. Радостно кидая себе в руки американских компаний. Уж лучше пусть тотальный зондаж со стороны АНБ чем от гебни.
Именно поэтому любому здравомыслящему гражданину надо всеми силами избегать российских компаний в сфере ойти, бойкотировать и плевать в их сторону. Радостно кидая себе в руки американских компаний. Уж лучше пусть тотальный зондаж со стороны АНБ чем от гебни.
115 Кб, 1484x1113
>>7354
А его и спрашивать не обязательно...
https://ru.wikipedia.org/wiki/MUSCULAR_(программа_слежения)
СМИ сообщили о проникновении АНБ в дата-центры Yahoo! и Google
https://lenta.ru/news/2013/10/31/nsa/
>не сливает свои ключи ментовским васянам и попильшикам бюджета
А его и спрашивать не обязательно...
https://ru.wikipedia.org/wiki/MUSCULAR_(программа_слежения)
СМИ сообщили о проникновении АНБ в дата-центры Yahoo! и Google
https://lenta.ru/news/2013/10/31/nsa/
>>6863
Если лично ты не в курсе, то это ещё не значит, что этого не происходило.
>за ними не приезжает чёрный воронок
Если лично ты не в курсе, то это ещё не значит, что этого не происходило.
Майлсру просто логировал запросы.
>>7478
Лучше просто из страны уехать.
Лучше просто из страны уехать.
107 Кб, 640x640
>>7307
В прошлом непосредственно сервер, где всё хранится, размещался где-то в Германии (это вскрылось при продолжительной атаке https://tjournal.ru/tech/56104-rutracker-roskomsvoboda-2ch-ddos ). Mail.ru из каких-то непонятных побуждений предоставляет Абу проксирование HTTP траффика с ddos защитой (естественно, SSL терминируется на мейлрушном сервере), не думаю, что что-то изменилось с тех пор. Ответственное лицо и так известно >>7489 (блять, обезьян добровольно на учёт в РКН встал!) независимо от местоположения серверов.
>общение происходит на железе усманова
В прошлом непосредственно сервер, где всё хранится, размещался где-то в Германии (это вскрылось при продолжительной атаке https://tjournal.ru/tech/56104-rutracker-roskomsvoboda-2ch-ddos ). Mail.ru из каких-то непонятных побуждений предоставляет Абу проксирование HTTP траффика с ddos защитой (естественно, SSL терминируется на мейлрушном сервере), не думаю, что что-то изменилось с тех пор. Ответственное лицо и так известно >>7489 (блять, обезьян добровольно на учёт в РКН встал!) независимо от местоположения серверов.
>>7489
>>6863
>>6849 (OP)
За двачерами чёрный воронок не приезжает, потому что они никому не нужны. Вот если вы тут реально начнёте создавать центр подготовки теракта, тогда приедут, а пока вы тут просто бузите, им выгоднее зоонаблюдать.
Поймите уже, что слабовики рассматривают двач как очередную социальную сеть.
Блять, ебать я с вас угораю. Вас даже рейдже-двачую на разбудили? Зачем на аибах впилили лойсы? Ясно зачем - макаке приказали создать способ для пригожинских влиять на мнение двачеров. Отсюда и рейджи 1000 у антипынинских тредов.
Любому адеквату понятно, что двощи мониторятся насквозь. Другое дело, с чего вы о себе такого большого мнения, что вас всех прямо надо ловить? Вот тот же крымозагон - считай филиал режима на пораше. Пока просто пытаются нас зомбировать.
>>6863
>>6849 (OP)
За двачерами чёрный воронок не приезжает, потому что они никому не нужны. Вот если вы тут реально начнёте создавать центр подготовки теракта, тогда приедут, а пока вы тут просто бузите, им выгоднее зоонаблюдать.
Поймите уже, что слабовики рассматривают двач как очередную социальную сеть.
Блять, ебать я с вас угораю. Вас даже рейдже-двачую на разбудили? Зачем на аибах впилили лойсы? Ясно зачем - макаке приказали создать способ для пригожинских влиять на мнение двачеров. Отсюда и рейджи 1000 у антипынинских тредов.
Любому адеквату понятно, что двощи мониторятся насквозь. Другое дело, с чего вы о себе такого большого мнения, что вас всех прямо надо ловить? Вот тот же крымозагон - считай филиал режима на пораше. Пока просто пытаются нас зомбировать.
>>6849 (OP)
Но лахтопедики, конечно, будут верещать про подментованую телегу.
Но лахтопедики, конечно, будут верещать про подментованую телегу.
>>7566
Когда сосницкие наигрались с накруточным скриптом, а лахтовысеры стал авторейжить лахтофильтр, лойсы стали более-менее адекватно отражать настроение анона. Уже месяца три как.
Когда сосницкие наигрались с накруточным скриптом, а лахтовысеры стал авторейжить лахтофильтр, лойсы стали более-менее адекватно отражать настроение анона. Уже месяца три как.
>>7622
Да, возможно, но крымозагон остался, и он явно подментованный
Да, возможно, но крымозагон остался, и он явно подментованный
Цифровой гулаг не пощадит никого
>>7603
у телеги есть одна странность. Постоянно присутствующая дырка, которая позволяет деанонить номера телефонов простым перебором. Псоле перебора, если с этого момента кто-то зарегистрируется по пребранному номеру, то приходит даже оповещение, то есть достаточно однажды захуярить полный список номеров, чтобы затем дуров сам тебе палил новых юзеров.
Сомнительно как-то.
Недавно вот было обновления, когда стало можно добавлять в контакты не зная номера. Но все добавленные начинали твой номер видеть.
Кроме того, акк всегда можно если не угнать, то убить. Имея доступ к симке, оператору или через уязвимости ss7 можно сбросить пароль. А если установлен двухфактор, то просто взять да и зарегать новый акк ,удалив старый.
Вот что, нельзя было защитить от этого секретной фразой?
Там и с e2e есть проблемы. Потенциальая возможность серверу знать закрытый ключ юзера.
Короче, я телегой активно пользуются. но для надежной перепписки пока только жабир+pgp/omemo.
у телеги есть одна странность. Постоянно присутствующая дырка, которая позволяет деанонить номера телефонов простым перебором. Псоле перебора, если с этого момента кто-то зарегистрируется по пребранному номеру, то приходит даже оповещение, то есть достаточно однажды захуярить полный список номеров, чтобы затем дуров сам тебе палил новых юзеров.
Сомнительно как-то.
Недавно вот было обновления, когда стало можно добавлять в контакты не зная номера. Но все добавленные начинали твой номер видеть.
Кроме того, акк всегда можно если не угнать, то убить. Имея доступ к симке, оператору или через уязвимости ss7 можно сбросить пароль. А если установлен двухфактор, то просто взять да и зарегать новый акк ,удалив старый.
Вот что, нельзя было защитить от этого секретной фразой?
Там и с e2e есть проблемы. Потенциальая возможность серверу знать закрытый ключ юзера.
Короче, я телегой активно пользуются. но для надежной перепписки пока только жабир+pgp/omemo.
>>7837
западный барин мне 20 миллионов IP не блокировал и мои налоги на хуйню не распиливал.
Тебя если в переулке будут пиздить, ты будешь ругать людей, которые в соседнем дворе гуляли?
западный барин мне 20 миллионов IP не блокировал и мои налоги на хуйню не распиливал.
Тебя если в переулке будут пиздить, ты будешь ругать людей, которые в соседнем дворе гуляли?
>>6863
Потому что с ВК майору работать чуть проще. Зачистят ВК - примутся за двач.
Потому что с ВК майору работать чуть проще. Зачистят ВК - примутся за двач.
>>6849 (OP)
Несколько лет назад знакомый CCIE(дважды сертифицированный) говорил о подобном, а я както не поверил в подобное. CCIE уже укатил в гермашку после крымнаша и Яровых.
>СОРМ расшифровывает HTTPS
Несколько лет назад знакомый CCIE(дважды сертифицированный) говорил о подобном, а я както не поверил в подобное. CCIE уже укатил в гермашку после крымнаша и Яровых.
Ебаный пиздец.
Тред утонул или удален.
Это копия, сохраненная 26 августа 2019 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Это копия, сохраненная 26 августа 2019 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.