Павел Дуров: спецслужбы РФ решили начать давить на операторов связи

Musalini

Dublikat Friends
Подтвержденный
Регистрация
05.04.15
Сообщения
835
Реакции
1,181
Депозит
0
Покупок
1
Продаж
26
Павел Дуров пообщался с главным редактором «Эха Москвы» Алексеем Ведениктовым, и высказал мнение, что SMS-аутентификация мессенджера Telegram была скомпрометирована «благодаря» действиям российских спецслужб.

29 апреля 2016 года сотрудник Фонда борьбы с коррупцией Георгий Албуров, а также известный активист, директор НКО «Образ будущего» Олег Козловский открыто пожаловались, что в ночь на 29 число их аккаунты Telegram взломали. По их словам, неизвестные перехватили SMS-сообщения двухфакторной авторизация Telegram и получили доступ к переписке. Олег Козловский подробно описал всю хронологию происшедшего у себя в Facebook.


Из Facebook Олега Козловского
Вместе с Telegram разбирались в том, как произошел сегодня ночью взлом моего аккаунта и, вероятно, Георгий Албуров. Это интересная история.

События развивались следующим образом:

В 2:25 ночи отдел технологической безопасности МТС отключает мне сервис доставки SMS-сообщений.

Через 15 минут, в 2:40, кто-то с Unix-консоли по IP-адресу 162.247.72.27 (это один из серверов анонимайзера Tor) отправил в Telegram запрос на авторизацию нового устройства с моим номером телефона.

Мне было отправлено SMS с кодом, которое доставлено не было (сервис для меня отключен).

В 3:08 злоумышленник вводит код авторизации и получает доступ к моему аккаунту. Telegram присылает мне автоматическое уведомление об этом (которое я прочитаю только утром).

В 3:12 аналогичным образом с того же IP-адреса (т.е. через ту же сессию Tor) взламывается аккаунт Жоры Албурова.

В 4:55 отдел технологической безопасности МТС вновь включает мне сервис доставки SMS.

Причину отключения и включения сервиса МТС мне назвать отказалось, предложив написать письменный запрос.

Главный вопрос в том, каким образом неизвестные получили доступ к коду, который был отправлен на SMS, но не доставлен. К сожалению, у меня есть только одна версия: через систему СОРМ или напрямую через отдел техбезопасности МТС (например, по звонку из «компетентных органов»). Если есть другие варианты — предлагайте.

Главная рекомендация для всех пользователей Telegram: подключите двухэтапную авторизацию (т.е. не только SMS, но и пароль). Это делается в настройках безопасности.

Главная рекомендация для Telegram: не принимать код авторизации, если не пришло подтверждение его доставки.




«Эхо Москвы» обратилось за комментариями о случившемся к самому Павлу Дурову, и вот что он ответил:

«Лучше всего в ситуации разобрался сам взломанный – почитайте

Итог: судя по всему, спецслужбы РФ решили начать давить на операторов связи, чтобы те стали осуществлять перехват авторизационного sms-кода. Обычно такое встречается только в рамках людоедских, не заботящихся о своей репутации режимах — средняя Азия, иногда Ближний Восток. Но внезапно случилось в России (если, конечно, отсечь коррупцию внутри МТС, что в случае с оппозиционными журналистами маловероятно).

Рекомендацию для жителей проблемных стран я уже опубликовал; также будем делать массовую Телеграм-рассылку по России с советом всем находящимся под угрозой пользователям включать двухфакторную авторизацию, так как операторы связи РФ как верификатор ненадежны.

Как я пользуюсь Телеграмом: есть двухфакторная авторизация (пароль на аккаунт), аккаунт привязан к сим-карте адекватной юрисдикции, наиболее деликатные моменты обсуждаются в секретных чатах. В принципе, любая из этих мер по отдельности позволяет защитить важную информацию. Риск возникает тогда, когда отсутствует все вышеперечисленное».
 

Syndicate

Заблокирован
Регистрация
20.01.15
Сообщения
92
Реакции
138
Депозит
0
Покупок
0
Продаж
0
Обратите внимание, что пользователь заблокирован на форуме. Не рекомендуется проводить сделки. Если пользователь уже обманул вас каким-либо образом, обратитесь в наш арбитраж, дабы мы могли по возможности урегулировать возникшую у вас проблему.
Где обещанный миллион за взлом?:smile:
Давно уже вроде известно было что если что-то "тёмное" обсуждать - только секрет чат с таймером, и то это минимум безопасности. Лучше вообще jabber+otr или диалог через юс чаты
 
Профиль пользователя не подтвержден! Работа с ним может быть не безопасна!
Для подтверждения нужно быть зарегистрированным больше года или приобрести повышение прав.

Whitey Bulger

Заблокирован
Проверенный покупатель
Регистрация
18.02.16
Сообщения
445
Реакции
414
Депозит
0
Покупок
39
Продаж
0
Обратите внимание, что пользователь заблокирован на форуме. Не рекомендуется проводить сделки. Если пользователь уже обманул вас каким-либо образом, обратитесь в наш арбитраж, дабы мы могли по возможности урегулировать возникшую у вас проблему.
Ох уж этот СОРМ!
 
Профиль пользователя не подтвержден! Работа с ним может быть не безопасна!
Для подтверждения нужно быть зарегистрированным больше года или приобрести повышение прав.

kinoskidka

Пользователь
Подтвержденный
Регистрация
28.04.16
Сообщения
2
Реакции
6
:smile:В принципе, доступ к SMS можно получить и через сервис smspro.ssl.mts.ru ) Так что, возможно, тут обошлось и без участия СБ)) Вывод - двухфакторная аутентификация - очередная дыра в безопасности, а не наоборот)
 
Последнее редактирование:
Сверху Снизу