iPhone & iPad

Ключи шифрования не нужны: полиция нашла простой способ «взломать» Telegram

49
535

Эпопея с борьбой Telegram и Роскомнадзор находится в состоянии заморозки: ведомство зарегистрировало мессенджер в перечне распространителей информации. Но с позицией основателя сервиса Павла Дурова, отказавшегося давать властям доступ к переписке пользователей, российские госструктуры не согласны. Как сообщает Readovka, правоохранители наши возможность получить частичный доступ к переписке граждан.

Полиции удалось провернуть всю операцию без каких-либо познаний в сфере информационной безопасности. Оператор МТС, по запросу из МВД выдал сотрудникам правоохранительных органов дубликат SIM-карты одного из своих клиентов.

Чтобы получить доступ к переписке в Telegram, оперативникам осталось только зайти в его аккаунт. SMS с кодом для входа в приложение пришло уже на дубликат «симки». Никакие исходные коды и ключи для шифрования не понадобились.

Недоступными оказались лишь сообщения из секретных чатов. Эта информация не хранится на серверах мессенджера и недоступна при входе в Telegram с другого устройства.

В то же время, технические специалисты утверждают, что получать дубликат SIM-карты для подобной операции оперативникам не обязательно. Они в состоянии в нужный момент перехватить короткое сообщение с кодом для входа.

Избежать подобной «прослушки» пользователям Telegram позволит двухфакторная идентификация. Свой пароль при входе в мессенджер поставит стороннего пользователя в тупик.

На прошлой неделе Telegram оказался на грани блокировки. Роскомнадзор потребовал внести сервис в список организаторов распространения информации. Это вынуждало администрацию и разработчиков Telegram подчиняться и другим российским законам, в том числе и пакету Яровой, что противоречит позиции Telegram и его основателя (ни байта информации любому государству) Павла Дурова.

После того, как Роскомнадзор сократил объем необходимой для госструктур информации, Дуров согласился на регистрацию. Предприниматель отметил, что все требуемые ведомством сведения находятся в открытом доступе.

49 комментариев

  • А

    АЙДРОИД 2 года назад
    0
    диггеру лишь бы что то ляпеуть им пофиг есть смысл или нет в том что они пишут а еще они больные фанатики которые хотят доказать что их фанатизм лучше андроида 2 года назад
  • 1) если паша не сделает отображение авторизованных устройств то все пропало:) 2) есть платный месенджер там только по qr коду можно добавлять друг друга. И нет привязки к почтам и телефонам. ( рекламировать не буду) 2 года назад
    • 1) Уже сделал, в приложении всё прекрасно отображается и видны активные сессии с возможность завершить «лишнее») 2 года назад
    • А вот зачем вам дикая секретность?? Вы коксомбытчик? Или из ИГ?? Мне вот похрен, читают меня или нет., В подобных мессенжерах переписываюсь с друзьями, которые далеко от меня.. С теми, что рядом- вижусь,встречаюсь и общаюсь в-живую.. 2 года назад
      • [сообщение удалено] 2 года назад
      • Похоже, вас просто никто никогда не взламывал. В полиции, ФСБ и даже ФСО работают люди. Это дорогой, но достаточно распространённый бизнес-инструмент. 2 года назад
        • Одни дебилы в почте держут какуюто маломальски информацию. Пусть взламывают и читают другое дело смогут ли они чтото прочитать.... сомневаюсь. 2 года назад
          • Согласен, я каждый день хотел бы менять пароль. Может я свою зaдницy сфотографировал и отправил кому-то, а тут такие, опа, и меня читали власти. Личная жизнь, на то она и личная, хрен ли другим смотреть? Неужели власти в России до этого додуматься не могут?! Что же то такое тут творится! Россия от миллиардного кол-ва законов не станет круче, только люди будут уезжать, видимо этого власти и добиваются, ибо слишком много, кто тут живет, денег не хватает, чтобы рабочим дать, смешно! На минуточку, самая большая страна в мире! Да тут всё чики-пуки должно быть! Когда уже этот бред закончится?! Ну не могут же теперь все это, люди десятилетиями! С каждым годом, не лучше, а хуже. Скоро нужно будет на голубьиную почту перейти! Чтобы власти не читали. Или записывать свои личные данные и т.п, в дневник! 2 года назад
  • M

    Michel Loinik 2 года назад
    0
    Есть двухэтажная авторизация, аккаунт защищается дополнительным паролем. К тому же, есть активные сессии, отображаемые в приложении. А МТС… давно знал об их гнильце, но не всё так просто, как кажется оперативникам. 2 года назад
    • Самое главное из этой статьи /////Не доступными оказались лишь сообщения из секретных чатов. Эти информация не хранится на серверах мессенджера и недоступна при входе в Telegram с другого устройства.//// ////Избежать подобной «прослушки» пользователям Telegram позволит двухфакторная идентификация. Свой пароль при входе в мессенджер поставит стороннего пользователя в тупик.//// Те использует мессенджер для плохих дел вряд ли используют обычные чаты и не пользуются двойной верификацией. ТАК ЧТО МЕТОД С ДУБЛЕМ СИМКИ ДО ОДНОГО МЕСТА. 2 года назад
      • В том и суть, что всё это направлено на контроль простых людей, которым с нынешними законами и их формулировками можно при необходимости приписать всё что угодно. Это как с мнимой борьбой с пиратством. Чтобы не ходили на грани.ру, открытую россию и т.д. 2 года назад
    • аутентификация, а не авторизация 2 года назад
  • Это же Албурова так взломали. После этого я без проблем ушел из МТС с сохранением номера после 16-ти лет пользования их связью. 2 года назад
  • кирзовый сапог отлично справляется с большинством паролей 2 года назад
  • MTC на шаг впереди. 2 года назад
  • А вы думали сможете массовой нае*ать? 2 года назад
  • Х

    Хакер 2 года назад
    0
    Во-первых, если на хоть на каком-то устройстве телеграм установлен - то код придет не в смс, а в сам телеграм. Во-вторых, есть двухфакторная аутентификация (для параноиков). 2 года назад
  • Хорошим людям нечего скрывать. 2 года назад
  • OMG Так как раз именно секретные чаты и используют пресловутое end-to-end шифрование, ставшее настоящей "головной болью" спецслужб по всему миру. Обычные же чаты в Телеграм такого шифрования не используют и именно это позволяет им (чатам) синхронизироваться между всеми устройствами. Уверен люди, использующие Телеграм не просто как удобный кросс-платформенный мессенджер, а как средство обмена конфиденциальной информацией это прекрасно знают и пользуются именно секретными чатами. Так что о ни о каком мало-мальски полезномм "взломе" речи тут не идёт. 2 года назад
  • Уход к другому оператору? Это смешно. Другой оператор сделает тоже самое и быстро 2 года назад
  • Двухфакторная верификация и симка другого государства. Вот вам и решение. 2 года назад
    • Симка другого государства в России будет в роуминге, используя сети одного из Российских операторов, так что это не выход. СМС так же можно перехватить. 2 года назад
      • к симке идет первичная привязка телеграма - только регистрация. Дальше она нужна если установить надо на другое устройство или восстановить пароль 2 года назад
    • Да ну ладно? Я просто везде, где мог, поставил миллиард паролей и десятую аутентификацию. Мне, как то срать на это, #ЭтоНашаЛИЧНАяЖизнь. 2 года назад
  • Д

    Для читателя 2 года назад
    0
    Если один клиент договориться закодировать свою информацию и передав код ПО другому клиенту. То при этом никто не сможет расшифровать эту информацию не зная кода. Все словоблудие и словесный понос обывателя......статейка так себе. 2 года назад
  • Ф

    Фалькос 2 года назад
    0
    [сообщение удалено] 2 года назад
  • Г

    Гость 2 года назад
    0
    В случае отправки кода на дублирующую Симку код придёт и в основной телеграм пользователю. Будет повод подумать почему так. Не дурак сообразит. Так что все это гонево. 2 года назад
  • К

    Кротокрыс 2 года назад
    0
    Хороший ты или нет, а любую инфу можно использовать против тебя. Наличие корочки с гербом и т.п. не гарантирует добропорядочности госслужащих. 2 года назад
  • С

    Сергей 2 года назад
    0
    А зачем вообще нужно фотографировать жену голой? В интерестное время живем господа. Типа не запостил - не было? :) 2 года назад
  • п

    павел 2 года назад
    0
    могу посоветовать решение . требуются вложения конечно,но оно того стоит. и никто никогда не сможет читать вашу переписку. решение - своя маленькая сеть радиостанций со скремблером для тех людей с которыми нееобходимо поддерживать конфиденциальную связь. при желании радейку можно перевести в режим модема для передачи текста и файлов. радейка,скремблер,комп(или смарт) = более менее защита данных. согласен что дальность небольшая,но если город с репитером то норм. за безопасность платить нужно. щас тут умники орать во всё горло начнут что скремблеры вне закона. а вы задумайтесь почему? потому что наверно у роскомнадзора большие проблемы с расшифровкой перехваченного сигнала. 2 года назад
  • п

    павел 2 года назад
    0
    могу посоветовать решение . требуются вложения конечно,но оно того стоит. и никто никогда не сможет читать вашу переписку. решение - своя маленькая сеть радиостанций со скремблером для тех людей с которыми нееобходимо поддерживать конфиденциальную связь. 2 года назад
  • л

    лолкек 2 года назад
    0
    не бывает двухфакторной идентификации, это называется аутентификация 2 года назад

Написать комментарий