Мессенджер Telegram - безопасен ли? ¶
By: ola2 on 2018-02-04 08 ч.
Re: Мессенджер Telegram - безопасен ли?
Впервые слышу о таком.
Вот и я тоже недавно услышал. Утверждается, что супеанонимная вещь, но проверять как то не хочется)
By: Mad Hatter on 2018-02-04 10 ч.
ola2, код закрытый. Верить в Yoba-анонимность нужно на слово. По мне так плохая идея
/dev/null
By: Мышка_Наружка on 2018-02-04 20 ч.
Помню года до 2010 большинство людей считало ICQ (официальный клиент) абсолютно безопасным средством общения и многие нелегальные сделки проходили по сути в открытую. Только некоторые подстраховывались, например с помощью VPN, и еще меньше - использовали эффективное шифрование (а не галочку в клиенте) и другие методы. Не верил в безопасность еще до того, как к делу приложило руку майлру, не знаю, может паранойя.
После того, как все поняли, что трафик ICQ контролируется ФСБ, многие поменяли шило на мыло и стали использовать вконтакте. Мошенники разного рода еще любили skype (не знаю, был ли скайп когда-то анонимным, но не верил и в это тоже). А все почему? Из-за того, что одни это использовали и убеждали других в безопасности, плюс через СМИ Дуров часто красовался в новостях с заголовками типа "Вконтакте категорически отказало ФСБ в раскрытии личных данных". Правда, писалось про политический нейтрализм больше, но свой эффект эти новости оказывали.
Затем все больше людей стало использовать Тор, безопасные почты, шифрование, во многих местах ставшее требованием, криптовалюты, что, наверное, не понравилось службам безопасности. Стали говорить о шпионском ПО, которое вшито в АВ, особо Касперский, еще хрен знает сколько популярных программ для этого используется.
И опять-двадцать пять - анонсирован сверхбезопасный, независимый и анонимный способ общения - телеграм.
Проект, надо признать, имел успех. Но я бы не рекомендовал пользоваться мессенджером, всю переписку с которого может прочитать стандартный опер, даже если не писать ничего незаконного, провокационного. Конечно, перехватывают прежде всего информацию, интересную для ФСБ/ГРУ/ЗГТшников, но мало ли какому менту ты перейдешь дорогу или мало ли кто забашляет Корыто.
Для чего все эти примеры? Думаю, как телеграм выдохнется, будут внаглую продвигать другой мессенджер или нечто подобное. А такие проекты могут быть совместными для служб разных стран. Например, завербуют какого-нибудь приближенного к Ассанжу программиста или найдут другой "символ свободы слова", который скажет, что может предоставить всем желающим новейший сверхзащищенный способ общения с шифрованием через спутник, как способ противодействия действиям спецслужб, нарушающих права человека. И снова поверят.
Хотя не знаю, насколько правильно я оцениваю ситуацию, так как детально ни о что не влезал и в программировании мой предел это пропатчить KDE2 под FreeBSD формулы Excel.
All in good time.
By: ЕУ on 2018-02-05 07 ч.
Через рекламу и запуск модных трендов дураков дурили, дурят и будут дурить. Адекватные люди используют GPG либо OTR вместе с любым протоколом связи (обычно Jabber). Можно даже оба сразу GPG+OTR, где GPG идет внешним слоем.
Это не модно, приходится объяснять как настроить, зачем нужно сверять ключи, итд. Зато никакое гебе не прослушает (но может прочитать сохраненную переписку с изъятого компьютера). Для GPG ещё можно расшифровать сохраненный трафик после изъятия ключа, а для OTR нельзя.
Редактировался ЕУ (2018-02-05 07 ч.)
Я устал. Я мухожук.
By: ola2 on 2018-02-05 12 ч.
Через рекламу и запуск модных трендов дураков дурили, дурят и будут дурить. Адекватные люди используют GPG либо OTR вместе с любым протоколом связи (обычно Jabber). Можно даже оба сразу GPG+OTR, где GPG идет внешним слоем.
Это не модно, приходится объяснять как настроить, зачем нужно сверять ключи, итд. Зато никакое гебе не прослушает (но может прочитать сохраненную переписку с изъятого компьютера). Для GPG ещё можно расшифровать сохраненный трафик после изъятия ключа, а для OTR нельзя.
Огромное спасибо за развернутый ответ! Как я понял прикрутить GPG или ОТR к этим новомодным штукам пока нельзя?
By: ЕУ on 2018-02-05 13 ч.
Гугли опенсорсные мессенжеры, например под винду есть мультипротокольный мессенжер Miranda IM. Там плугинами ставятся и протоколы и шифрование. Вашего новомодного протокола скорее всего ещё нигде нет, но со временем может добавят.
Я устал. Я мухожук.
By: mturin on 2018-02-13 15 ч.
«Лаборатория Касперского» сообщила об уязвимости в Telegram
Атака могла затронуть данные 1 тыс. пользователей
13.02.2018,
https://www.kommersant.ru/doc/3547709
Хакеры использовали уязвимость в Telegram для Windows, чтобы майнить криптовалюты и для установки шпионского софта, выяснила «Лаборатория Касперского». На серверах злоумышленников были обнаружены материалы из переписки пользователей. Жертвами атаки на Telegram в Windows могли стать до 1 тыс. человек.
Предположительно русскоязычные хакеры использовали уязвимость в Telegram для Windows, чтобы заражать ПК пользователей мессенджера. Это обнаружила «Лаборатория Касперского». Злоумышленники использовали брешь как минимум с марта 2017 года. О проблеме уведомили разработчиков мессенджера, уязвимость уже закрыта.
Злоумышленники преследовали несколько целей, полагают эксперты. Во-первых, они устанавливали шпионское ПО, для этого киберпреступники использовали уязвимость для доставки бэкдора. После установки он работал, ничем не обнаруживая себя. В результате хакеры получали удаленный доступ к компьютеру жертвы: бэкдор выполнял различные команды злоумышленников, в том числе установку шпионского ПО. Во-вторых, уязвимость эксплуатировалась для майнинга. Используя вычислительные возможности компьютера жертвы, преступники добывали такие криптовалюты, как Monero, Zcash, Fantomcoin и другие. Кроме того, на серверах злоумышленников аналитики обнаружили архивы с локальным кэшем Telegram, который преступники выкачивали у жертв. Каждый из них помимо прочего содержал в зашифрованном виде различные материалы пользователя из переписки: документы, аудио- и видеозаписи, фотографии.
Обнаруженные артефакты позволяют предположить русскоязычное происхождение преступников. Так, некоторые строчки во вредоносном коде были на русском языке, а в «засветившихся» email-адресах злоумышленников фигурировали русские слова и имена, пояснил “Ъ” антивирусный эксперт «Лаборатории Касперского» Алексей Фирш. Жертвами, по его словам, могли стать до 1 тыс. пользователей. «Мы исследовали только случай с клиентом для Windows. Не исключено, что другие платформы были подвержены уязвимости»,— уточняет он. Речь идет только о клиенте для ПК. Все случаи эксплуатации уязвимости были зафиксированы в России.
Уязвимость заключалась в использовании атаки RLO (right-to-left override) — это непечатный символ кодировки Unicode, зеркально отражающий направление знаков.
Обычно его применяют при работе с языками, в которых текст идет справа налево, например, с арабским или ивритом. Однако злоумышленники могут использовать RLO по-другому: он меняет порядок символов в названии файла, а значит, и его расширение. Таким образом жертвы скачивали вредоносный софт под видом, например, изображения, и сами запускали его, не подозревая, что это исполняемый файл, резюмировали в «Лаборатории Касперского».
By: WHTCLLR on 2018-03-06 14 ч.
RLO (right-to-left override)
жертвы скачивали вредоносный софт под видом, например, изображения, и сами запускали его, не подозревая, что это исполняемый файл
Просто может нужно быть хоть немного внимательным, при скачке/открытии какого-либо файла? Я даже не могу назвать это уязвимостью. Скорее, интересное функциональное дополнение. (Ведь, если 1к человек долбоёбы(из 12миллионов, это ещё не значит, что нужно убирать потенциальный доп.функционал)
Это из разряда:
-Что-то много людей ежегодно самовыпиливаются выпрыгивая через окна.
-И вправду.
-Напишем ка мы запрет на использование окон.
By: Поцык on 2018-03-07 13 ч.
Главная уязвимость винды - это прокладка между клавиатурой и стулом. Это сто раз уже поцанами проверено и всегда работает. Лох не мамонт, лох не вымрет.
Поцык парень чоткий, дерзкий. Аццки злой, как пуля резкий.