24 декабря Архивач восстановлен после серьёзной аварии. К сожалению, значительная часть сохранённых изображений и видео была потеряна. Подробности случившегося. Мы призываем всех неравнодушных помочь нам с восстановлением утраченного контента!
Случайный взлом: житель Перми купил симку и вскрыл чужой Telegram
Константин Фоминых, замдиректора Пермского национального исследовательского политехнического университета, рассказал о том, как он случайно получил доступ к переписке постороннего человека в Telegram.
На работе мне выдали новую симку для служебного телефона. Вставив её в абсолютно Чистый телефон я решил активировать Telegram. Приложение при активации попросило ввести номер телефона симки. И выслало код активации. После этого случилось страшное! Мне в телефон загрузилась полная частная переписка бывшего владельца симкарты!!! За 4 (четыре) последних года. Храните свои симки! Не пишите, что попало в Telegram!
В теории таким же образом можно получить доступ к другим аккаунтам человека, которому раньше принадлежала SIM-карта. Telegram позволяет указать период, по прошествии которого учётная запись и вся содержащаяся в ней переписка будут удалены, но оператор не станет выжидать это время, он продаёт номер сразу после расторжения договора с абонентом. Обычно это происходит через полгода после последнего списания средств со счёта, но иногда и быстрее — по инициативе абонента или из-за других обстоятельств (например, в том случае, если абонент он не смог доказать оператору, что этот номер оформлен на его имя). Другие сервисы (например, «ВКонтакте») хранят аккаунты и переписку вечно, поэтому многие из «новых» номеров уже привязаны к каким-либо людям, и их переписка часто становится доступна посторонним.
>>4270726 (OP) В голосину!!! То есть Дуров всех телегинцев наебал, что все типа конфидециал?!?!?! Пхахахаа!!! То есть чтобы узнать оператору всю переписку у абоенента - дочтаточно чтобы у абонента в селефоне была симка))) Надеюсь долбаебов нет, которые верят в то, что оператор не может считать данные с симики?
>>4270906 Ты мне вот на какой вопрос ответь. Если я в ТГ вступлю в антиправительственный секретный чат, напишу туда несколько экстремистских высказываний, затем вытащу симку из телефона, вставлю в совершенно другой телефон и там активирую ТГ. Я получу доступ к своему же предыдущему чату?
>>4270930 >Я получу доступ к своему же предыдущему чату? Нет, потому что секретный чат привязывается к телефону. Т.е. нужна будет не только симка, но и устройство. Но, как привило, секретные чаты удаляют историю(На обоих устройствах(Твоем и собеседника)), там есть таймер самоуничтожения. А обычные чаты работают как в вк. Сообщения хранятся на сервере и доступны с любого устройства, лишь бы акк был.
>>4270930 Если это не переписка между двумя людьми, а чятик - то там нет никакой функции "секретности". Так что получишь с любого устройства в любое время.
>>4270930 Нет. К секретному не получишь. он доступен только на том устройстве, на котором инициировался. Более того, на том устройстве он будет уничтожен после срока, который указываешь при создании чата
Не понял. У меня вк акк был на симке, которую я как раз примерно полгода не юзал. В сам вк год не заходил где-то. Там сейчас какой-то васян может мои переписки читать сидеть? А как он узнает, на каком акке номер числится?
>>4270726 (OP) Бля, а я купил новую симку, и мне банк шлет смски каждый день, что пора погасить задолженность по кредиту, и какой-то быдлан звонит, ищет своего друга Игоря.
>>4270726 (OP) у меня такая хуйня была, все движения по банковской карте Сбера какой-то тетки приходили мне по смс, как ей ЗП пришла, че она где тратила. Я бы мог теоретически себе телефон пополнять с ее карты. Дозвонился до нее, она говорит, что ходила в банк нихуя сделать не могут. Звала меня бухать как то, но я слился, по голосу старовата
>>4271034 Блет ты тупой? Покупаешь симку, регишь в вк, пол года ей не пользуешься, симка у опсоса становится не активной, а номер прступает в продажу снова. Васян идет в ларек, ему там продают новую сим с твоим бывшим номером. Васян хочет зарегиться в вк, а вк ему - ебу дал? Ты зарегистрирован! Васян восстановливает пароль от твоего вк по номеру телефона и постит от твоего имени фашитскую символику. Ты уезжаешь на згуху как хозяин акка.
>>4270726 (OP) >замдиректора Пермского национального исследовательского политехнического университета, рассказал о том, как он случайно получил доступ к переписке постороннего человека в Telegram Ломающие новости >>4270961 >так что Паша сделал жидко с подливой, полностью под колпаком операторов/мусоров Паша никогда и не выходил из под колпака договора с мусорами. Даже во время гонений на телеграмм (пиара для необучаемых) ссылки на свои каналы не пропадали с сайтов всех гос.СМИ, а на сайте роиссе24 даже типа нечайно создали новость о том, как обходить блокировку.
>>4271142 >нечайно создали новость о том, как обходить блокировку Я даже где-то сохранил инструкцию по обходу блокировок от Россия24. Только походу уже проебал, хотел запостить в тред.
>>4271115 >Васян восстановливает пароль от твоего вк по номеру телефона и постит от твоего имени фашитскую символику. Ты уезжаешь на згуху как хозяин акка. Тут ошибка. Тебя могут прессануть, чтобы ты чистосердешное подписал, но если у тебя айсикью чуть выше 50, то глупо отвечать за действия левого хуя с левого телефона. Но в основном происходит первый вариант, что как бы намекает.
>>4271185 Бля потом у тебя будет суд. Судья скорее всего бабка ничего не смыслящая в технологиях. Скажет - Вы Иван Пидоранов? Со строницы Иван Пидоранов постили символику сс - вот пруфы скрины НОТОРИАЛЬНО ЗАВЕРЕННЫЕ. А заебок 99% приговоров обвинительные. Посчитай с какой вероятностью Иван Пидоранов уедет на сгуху?
>>4271470 >Бля потом у тебя будет суд. Суда не будет, потому что следак не взял с тебя признанку. В этом есть часть правды лахтодырок о том, что в суднесут на 99% подтвержденное дело. Они только не упоминают, что на те же 99% дело сфабриковано/показания выбиты. Ну а уж если против тебя сфабриковали дело, то вопрос не в твоем терроризме в телеграмме - это лишь средство устранения. Карочи соль сей басни в том, что если не дебил - всегда иди в отказ.
>>4271470 >Судья скорее всего бабка ничего не смыслящая в технологиях. this. Или милфа, заёбанная жизнью, и тупа по шаблону лепящая обвинительные приговоры, даже не вникая в материалы дела.
>>4271504 Ага, внезапно у кого-то раскрываемость не оч, оп - что тут у нас? Пидоранов с нацистской символикой? Заебись. Возьмем бабу сраку в свидетели, похуй в чем он там не признался.
>>4271580 >Он на сервере и не хранится, смотри в сырцы. То есть, если уточнить, про хранится или нет сказать ничего нельзя, но шифрование там есть и по сути хранение ничего толком не даст. А вообще пользуйтесь XMPP c OMEMO.
>>4271560 Да не работает это так. Им проще того с новой симкой и посадить, хули ты тут как школьник? Им нет дела до личности если не поступал заказ. Ты просто нахуй не нужен, если с твоего старого номера кто-то запостил свастон - тебя еще искать, а этот вот он, горяченький. Или ты думаешь они на базах 2007-го года сидят?
>>4271580 >Он на сервере и не хранится, смотри в сырцы. Да-да. И ключи шифрования между клиентами пролетают напрямую, а не дублируются серваком. Чего же такой охуенный мессенджер популярен только в РФ и Иране?
>>4271646 >И ключи шифрования между клиентами пролетают напрямую, а не дублируются серваком. Луркай протокол Диффи-Хеллмана, плюс, если бы такое было, то это легко бы палилось в сырцах клиентов с секретными чатами, тот же мобильный, что не Х.
>>4271671 >Луркай протокол Диффи-Хеллмана Залуркал тебе за щеку, ньюфажик. Учи матчасть. Он ломается на раз два, если коды проходят через одну точку, которая сама и рассылает обоим клиентам ключи для расшифровки. Он работает только при перехвате сторонним ПО.
>>4271696 >Он работает только при перехвате сторонним ПО. Чего, ебать?
>Он ломается на раз два Ну ясно, ананимный пиздабол криптограф в очередной раз даёт на клык коммьюнити и делает шокирующее разоблачение! Вот только сраный телеграм хуесосили все, кому не лень, и проблем с секретными чатами никто не видел.
>>4271115 >Васян идет в ларек, ему там продают с регистрацией на его паспорт >Ты уезжаешь на згуху как хозяин акка. Никто разбираться не станет - время постинга и пасп. данные Васяна. Он поехал.
>>4271741 Ди нахуй, дегенерат. Дочитай хотя бы статью на вики до конца. Сервак элементарно становится вторым "ложным" получателем для обоих отправителей и ты сосешь хуй, немытый селюк. Этот протокол защищает только от кражи/прослушки трафика.
>>4271812 То есть, ебать, наш анончик только что доказал, что никакой секурной коммуникации (без сервера поднятого и отаудированного ручками) быть не может, браво!
>>4271860 >никакой секурной коммуникации (без сервера поднятого и отаудированного ручками) быть не может >наш анончик Что еще было ожидать от пользователя соц.сеточки 2ch.mail.ru
>>4271910 Что сказать хотел? Если бы ты ещё чуть почитал, то знал бы, что речь идёт об оригинальном протоколе, а его модификации эту атаку учитывают уже лет 30.
>>4271761 Ты такой смешной. На странице имя Иван Пидоранова? Заебись вот Иван пусть и доказывает кто и когда купил его номер и как Иван потерял над ней контроль.
На работе мне выдали новую симку для служебного телефона. Вставив её в абсолютно Чистый телефон я решил активировать Telegram. Приложение при активации попросило ввести номер телефона симки. И выслало код активации. После этого случилось страшное! Мне в телефон загрузилась полная частная переписка бывшего владельца симкарты!!! За 4 (четыре) последних года. Храните свои симки! Не пишите, что попало в Telegram!
В теории таким же образом можно получить доступ к другим аккаунтам человека, которому раньше принадлежала SIM-карта. Telegram позволяет указать период, по прошествии которого учётная запись и вся содержащаяся в ней переписка будут удалены, но оператор не станет выжидать это время, он продаёт номер сразу после расторжения договора с абонентом. Обычно это происходит через полгода после последнего списания средств со счёта, но иногда и быстрее — по инициативе абонента или из-за других обстоятельств (например, в том случае, если абонент он не смог доказать оператору, что этот номер оформлен на его имя). Другие сервисы (например, «ВКонтакте») хранят аккаунты и переписку вечно, поэтому многие из «новых» номеров уже привязаны к каким-либо людям, и их переписка часто становится доступна посторонним.
https://www.iguides.ru/main/security/zhitel_permi_kupil_simku_i_vskryl_chuzhoy_telegram/