Улыбка

andrey_che

Калейдоскоп

Стремление сохранить анонимность при использовании интернета это трусость. Цукерберг


Previous Entry Share Next Entry
Андрей4212
andrey_che

Антон Носик о том, как защищаться от взлома аккаунтов в Telegram



Что же выход подобного поста был ожидаем после вчерашнего скандала с МТС. Почитайте ниже о том, что предлагает Антон Носик для того что бы обезопасить себя от взлома.

Я же хочу сказать, что да, до вчерашнего дня многие мои друзья, кто не хочет что бы их читали в ФСБ пользовались именно Telegram, как самым надежным средством общения. Но, в России все не так.

Скажете, что не надо ни от кого шифроваться и надо быть открытым? И я вам скажу, что это не так.

Во многих случаях общение через закрытые каналы спасает от криминала(покупка или продажа недвижимости), спасает от неадекватных действий тех же радикальных активистов какой-нибудь НОД или других организаций , которые любят поливаться зеленкой и играть с куриными яйцами, иногда же есть и личная жизнь.



Недавняя история со «взломом» аккаунтов Telegram у двух московских оппозиционеров — лишнее напоминание о том, что на одних голых технологиях надёжную защиту данных не выстроить. Там, где нет уязвимостей технологических, всегда остаются поведенческие.

По общему мнению, аккаунты Албурова и Козловского взломали, используя дубликаты их СИМ-карт, что позволило взломщикам запросить, получить и использовать коды авторизации для захода в систему от имени жертв.

Выпустить дубликат СИМ-карты, зная номер абонента — задача технически очень простая. Это можно сделать в любом офисе того оператора, у которого обслуживается мобильный контракт. Соответственно, круг лиц, способных совершить такое действие, огромен. Любой сотрудник офиса оператора в любой точке страны может это сделать. И по собственной инициативе, и за деньги, и под давлением (например, по требованию представителя силовых ведомств). Также заменная карта может быть выдана злоумышленнику просто по ошибке, если он, используя поддельные документы, сумеет выдать себя за владельца номера, или за его представителя по доверенности. Впрочем, в нашем случае всех этих ухищрений не потребовалось: компания МТС выступала активным соучастником взлома аккаунтов своих клиентов. Помимо перевыпуска их СИМ-карт, она ещё и заблокировала в их телефонах возможность получения СМС на время перехвата кодов авторизации.

В конкретном примере с сервисом Telegram этот способ взлома элементарно просто нейтрализовать. Достаточно использовать двухступенчатую авторизацию, о введении которой сервис объявил в начале апреля 2015 года. Вторым шагом идентификации в этой схеме является придуманный пользователем пароль, который злоумышленнику ниоткуда не получить — а об успешных попытках подбора таких паролей к Телеграму с помощью брутфорса (перебора) науке ничего не известно.

Безотносительно и к случаю с Козловским и Албуровым, и к сервису Telegram, существуют несложные поведенческие приёмы, позволяющие бесконечно осложнить жизнь потенциальным взломщикам наших аккаунтов. Мы знаем, что для «перехвата» наших логинов и паролей в разных системах злоумышленник захочет использовать наши телефонные номера и почтовые ящики, которые ему известны. Так что достаточно нам для доступа к важным сервисам использовать никому не известные почтовые адреса и телефонные номера, чтобы злоумышленник просто не смог до них добраться. Такой ящик и такой номер можно создать специально для логина в коммуникаторы. Никогда не использовать эту почту для переписки, а телефон — для звонков. Нигде их не публиковать. СИМ-карту заводить не на своё имя (проще всего — иностранную, на предоплатном контракте; входящие СМС в роуминге у любого оператора бесплатны).

Все эти методы профилактики нежелательного интереса к нашей переписке и архивам — простые предосторожности, которые, по сути дела, сводятся к «защите Неуловимого Джо». Чем меньше миру изначально известно о тебе и твоей жизни, тем трудней негодяям уцепиться за ту первую ниточку, взявшись за которую они хотели бы размотать клубок.

PS. Вопрос о сохранении/удалении архивов и обеспечении их безопасности заслуживает отдельного разговора.


А вы обеспокоены тайной своей переписки?
Какими мессенджерами вы пользуетесь при общении с друзьями, по бизнесу и т.д.


друзья
ANDREY-CHE на других ресурсах:
instagram | vk | fb | tw | linkedin.com


Subscribe to  andrey_che

Recent Posts from This Journal


promo andrey_che june 11, 08:02 69
Buy for 100 tokens
Как всегда без объявления войны какого-либо анонса (нет даже тут ru_news ) в Живом Журнале нововведение. Теперь вы можете заказать промо в лентах друзей. Теперь комментарии типа "Какого хрена ты м​***к появился в моей ленте друзей?" будут появляться все…

пользуешься мессенджером? Если да, то каким?

Да в моей переписке ничего секретного нет)

Это лишь так кажется!

У меня нет таких приблуд, только комп стационарный...

Что то ты отстаешь от жизни. ;-)

Я ничего такого не пишу и не политик и не интересен.

Думаешь, что это касается только политиков?

Самое надежное - комплексное решение.
Я секретностью переписки не обеспокоен. Если только посты в ЖЖ шифровать?
А так, если понадобится - асимметричное шифрование и сверху запороленный рар с огромным паролем.

Вот последнее предложение совсем не понял. )))

(Deleted comment)
Тяжело ему живется).

Кому? Нет не так.. кому сейчас живется легко?

Здравствуйте! Ваша запись попала в топ-25 популярных записей LiveJournal восточного региона. Подробнее о рейтинге читайте в Справке.

Будем знать и думать как себя вести!

Думать всегда не мешает

(Deleted comment)
просто звоню чаще

это хуже всего. Прослушка очень проста.

кому этот телеграмм вссался

У меня многие пользуются и не только для общения. Там прикольные боты всех запрещенных в России торрентов, сайтов и т.д.

Даже не знаю, ничего такого нет.

Все так говорят ))

полезно, меня вот очень беспокоят взломы во всех сетях((((

любого нормального человека это волнует

Удивительно, не знала, что он в технике сечет...

буду знать, хотя если серьезно решили взломать, то не поможет ничто

и я про то же..

?

Log in

No account? Create an account