Как читать телеграм без перевыпуска сим-карт

Tonatos

Активный
Регистрация
07.01.2021
Сообщения
889
Реакции
1 935
Баланс
308,20Руб
Итак, сеть полна заявлениями двух противоборствующих сторон, одна из которых рассказывает, что телеграм читать невозможно, иначе как получив доступ к номеру (сим-карте) абонента. А посему достаточно купить сим-карту в иностранной юрисдикции и проблем нет. Другие, напротив, утверждают, что «Паша Дуров слил ключи от телеги и всё читается». Самое смешное здесь то, что обе группы и неправы, и правы одновременно. Правы в том, что никакой Паша никому никакие ключи не сливал. Неправы в том, что «телегу не читают». Как они это делают? Садитесь, ребятки, в кружок. Сейчас расскажу.

В своё время попался мне под руку прелюбопытный документ под названием Managing risk from transport layer security inspection (управление риском, исходящим из возможности обследования транспортного уровня безопасности). Транспортный уровень - это TLS, он у вас в в операционную систему встроен. Transport layer security inspection (сокращённо TLSI) – это разновидность хакерской атаки «человек посредине» (Man In The Middle), когда между условным вашим компьютером и условным сервером Гугл Мэйл устанавливается некое оборудование, которое перехватывает весь трафик, расшифровывает его, передаёт «куда надо» а затем заново зашифровывает, подставляя исходные заголовки серверов Гугла. Таким образом, и сервер Гугл Почты, и ваш компьютер, оба думают, что между ними установлено зашифрованное TLS/HTTPS зашифрованное соединение и все данные безопасны, а это не так, и все ваши данные доступны государству.

Самое интересное, что документ Managing risk from transport layer security inspection в России засекречен. Вы не сможете найти его, используя любой российский поисковик. Идём в любой браузер и пишем TLSI site:media.defense.gov. Ни в одном российском поисковике ничего не находится, даже если вы используете прокси США или физически находитесь за пределами России. Можете попробовать. В то время, как в Гугле и Бинге информация прекрасно ищется. Если вы сейчас подумаете «ну что такое, ну не проиндексировался документ с американского сервиса», то нет, ребята, другие документы прекрасно индексируются (просто уберите TLSI в начале и убедитесь сами). Этот документ, по сути, и есть «закон Яровой», описанный на техническом уровне. Таким образом, очевидно, что такие компании как яндекс, мэйл.ру, рамблер занимаются ничем иным, как цензурированием. Это не фильтрация на уровне интернет-провайдера.

Что же такого уникального в этом документе? Там описывается на английском языке на 4 страницах А4 формата (не поленитесь, прочитайте хоть с использованием Гугл-переводчика, для IT-текстов он переводит вполне сносно) как именно осуществляется перехват TLS, его расшифровка, обследование, повторная зашифровка и подмена сертификата). Так вот, любые (подчёркиваю – любые!) TLS/SSL сертификаты, выпущенные на территории РФ, являются поддельными, созданными по такой технологии. То есть в любой момент могут быть перехвачены и расшифрованными, со всеми вытекающими. Для этого совершенно не нужно ни у какого Паши получать никакие ключи.

Более того, основная угроза этой технологии (и это описано в документе) даже не в том, что ваш трафик прочитают и изучат, а том, что фактически модифицируя шифрованный трафик ничто не гарантирует подлинности вашего сообщения. И что этой технологией можно злоупотреблять. Вы написали о том, что у вашей кошки родились котята, а тот, в чьих руках технология, может изменить ваше сообщение на то, что в ближайшей школе заложена бомба. И любая, подчёркиваю – любая, самая непредвзятая в мире экспертиза подтвердит, что именно вы написали то сообщение о бомбе в школе.

Почему именно телеграм наиболее опасен для теневой деятельности?

Телеграм – это чисто облачное решение, построенное по принципу венчурного капитала. Его сервера раскиданы по всему миру. Не существует никакого «датацентра телеграма». Аренда серверов стоит денег, далеко не малых. По разным оценкам – от 1 до 2 млн. долларов в месяц. Есть у Паши такие деньги? Конечно же нет. А вот у венчурных капиталистов они есть и именно они Паше денег и дали. На сегодняшний день телеграм как продукт не монетизирован, а сервера оплачиваются. Следовательно, нельзя говорить о прибыльной бизнес-модели. Паша хотел монетизировать телеграм за счёт криптовалюты, на которую ещё собрал туеву кучу денег, но Министерство Юстиции США дало Паше от ворот поворот и этот способ крякнул. Стало быть, деньги инвесторам Паша должен был вернуть. Это не российское ООО с уставняком в виде стула и стола за 10 000, которое набирает 100 миллионов «инвестиций» и пропадает. На условном Западе такие ходы конём не прокатывают. Сделай Паша такое на Западе – он бы там дворником потом не смог устроиться, про IT-бизнес речь вообще не шла. Здесь ещё совершенно необходимо вспомнить, как именно был заблокирован телеграм в России и как он был разблокирован. Блокировка была оформлена решением суда, на которое была апелляция и кассация, и 2 вышестоящие инстанции подтвердили правильность решения суда первой инстанции. Даже Жаров (в тот момент глава Роскомнадзора) оправдывал блокировку телеграма тем, что он исполняет решение суда. А вот разблокировка прошла очень интересно. Некая «инициативная группа» пишет письмо в Госдуму, что телеграм нужно разблокировать. И Госдума его разблокирует! Если вы хотя бы минимально знакомы с юриспруденцией, то в этот момент должны начать рвать на себе волосы. Есть решение суда (подтверждённое двумя вышестоящими инстанциями), оно не отменено, оно действует. И некая группа просит «а давайте не будем это решение исполнять?». А Госдума этой группе и отвечает «а давайте!». И всё. Если хотя бы немного умеете причинно-следственные связи выстраивать, то совершенно понятным становится и возврат Паши в Москву, и разблокировка «телеги» и недавний пашин наезд на айфон и рекомендация использовать андроид. И Айос, и Андроид, если так очень приблизительно описывать, это такой ящик, куда можно положить ценности (приложения). При этом Андроид – это просто ящик, куда можно скинуть всё, и ценности (приложения) могут соприкасаться друг с другом (взаимодействовать). А Айос – это ящик с отсеками, где каждая вещь (приложение) по отдельности и с другими вещами (приложениями) не взаимодействует. Не надо быть гуру кибербезопасности, чтобы понять, какая модель более безопасна. В то же время Паша говорит ровно всё с точностью до наоборот. Резонный вопрос: почему он это делает? Выводы каждый делает сам.

Таким образом, рекомендации для тех, кто не считает, что его частные дела должны быть доступны неограниченному кругу лиц. Под неограниченным кругом я понимаю российскую «спецуху», которая с легкостью будет вас мониторить, если вдруг вы выскажете недовольство Володей или просто продаст данные вашим конкурентам, потому что те за них заплатили.

1. Не использовать никакое ПО, произведённое и/или модифицированное в РФ. Купили ноутбук с предустановленной Windows? Отформатируйте жесткий диск, закачайте обычные MSDN англоязычные версии с оригинального сайта Майкрософт. Русский язык и русские меню в них поставить совершенно не проблема. А ещё лучше – покупайте железо без предустановленного ПО вообще и за рубежом (зарубежные покупки они будут душить и рано или поздно задушат).
2. Не обсуждайте в российских соцсетях и мессенжерах ничего, кроме котиков.
3. Откажитесь от телеграма.


P.S. Прикрепил сюда документ с сайта Министерства Обороны США Managing risk from transport layer security inspection

Вложения
 

кувыр.com

тут ебашит NEUROFUNK
Регистрация
06.08.2019
Сообщения
7 899
Реакции
22 262
Баланс
71,00Руб

РАЗБЛОКИРОВКА2

"Новосибирский
Регистрация
11.06.2016
Сообщения
2 169
Реакции
7 326
Баланс
816,60Руб
как, сидят в телеге, так и будут, просто и удобно, не в аське же сидеть общаться
IMG_20210203_020222.jpg
 

Suntea

Suntea
Регистрация
04.01.2016
Сообщения
18 518
Реакции
39 255
Баланс
733,00Руб
Итак, сеть полна заявлениями двух противоборствующих сторон, одна из которых рассказывает, что телеграм читать невозможно, иначе как получив доступ к номеру (сим-карте) абонента. А посему достаточно купить сим-карту в иностранной юрисдикции и проблем нет. Другие, напротив, утверждают, что «Паша Дуров слил ключи от телеги и всё читается». Самое смешное здесь то, что обе группы и неправы, и правы одновременно. Правы в том, что никакой Паша никому никакие ключи не сливал. Неправы в том, что «телегу не читают». Как они это делают? Садитесь, ребятки, в кружок. Сейчас расскажу.

В своё время попался мне под руку прелюбопытный документ под названием Managing risk from transport layer security inspection (управление риском, исходящим из возможности обследования транспортного уровня безопасности). Транспортный уровень - это TLS, он у вас в в операционную систему встроен. Transport layer security inspection (сокращённо TLSI) – это разновидность хакерской атаки «человек посредине» (Man In The Middle), когда между условным вашим компьютером и условным сервером Гугл Мэйл устанавливается некое оборудование, которое перехватывает весь трафик, расшифровывает его, передаёт «куда надо» а затем заново зашифровывает, подставляя исходные заголовки серверов Гугла. Таким образом, и сервер Гугл Почты, и ваш компьютер, оба думают, что между ними установлено зашифрованное TLS/HTTPS зашифрованное соединение и все данные безопасны, а это не так, и все ваши данные доступны государству.

Самое интересное, что документ Managing risk from transport layer security inspection в России засекречен. Вы не сможете найти его, используя любой российский поисковик. Идём в любой браузер и пишем TLSI site:media.defense.gov. Ни в одном российском поисковике ничего не находится, даже если вы используете прокси США или физически находитесь за пределами России. Можете попробовать. В то время, как в Гугле и Бинге информация прекрасно ищется. Если вы сейчас подумаете «ну что такое, ну не проиндексировался документ с американского сервиса», то нет, ребята, другие документы прекрасно индексируются (просто уберите TLSI в начале и убедитесь сами). Этот документ, по сути, и есть «закон Яровой», описанный на техническом уровне. Таким образом, очевидно, что такие компании как яндекс, мэйл.ру, рамблер занимаются ничем иным, как цензурированием. Это не фильтрация на уровне интернет-провайдера.

Что же такого уникального в этом документе? Там описывается на английском языке на 4 страницах А4 формата (не поленитесь, прочитайте хоть с использованием Гугл-переводчика, для IT-текстов он переводит вполне сносно) как именно осуществляется перехват TLS, его расшифровка, обследование, повторная зашифровка и подмена сертификата). Так вот, любые (подчёркиваю – любые!) TLS/SSL сертификаты, выпущенные на территории РФ, являются поддельными, созданными по такой технологии. То есть в любой момент могут быть перехвачены и расшифрованными, со всеми вытекающими. Для этого совершенно не нужно ни у какого Паши получать никакие ключи.

Более того, основная угроза этой технологии (и это описано в документе) даже не в том, что ваш трафик прочитают и изучат, а том, что фактически модифицируя шифрованный трафик ничто не гарантирует подлинности вашего сообщения. И что этой технологией можно злоупотреблять. Вы написали о том, что у вашей кошки родились котята, а тот, в чьих руках технология, может изменить ваше сообщение на то, что в ближайшей школе заложена бомба. И любая, подчёркиваю – любая, самая непредвзятая в мире экспертиза подтвердит, что именно вы написали то сообщение о бомбе в школе.

Почему именно телеграм наиболее опасен для теневой деятельности?

Телеграм – это чисто облачное решение, построенное по принципу венчурного капитала. Его сервера раскиданы по всему миру. Не существует никакого «датацентра телеграма». Аренда серверов стоит денег, далеко не малых. По разным оценкам – от 1 до 2 млн. долларов в месяц. Есть у Паши такие деньги? Конечно же нет. А вот у венчурных капиталистов они есть и именно они Паше денег и дали. На сегодняшний день телеграм как продукт не монетизирован, а сервера оплачиваются. Следовательно, нельзя говорить о прибыльной бизнес-модели. Паша хотел монетизировать телеграм за счёт криптовалюты, на которую ещё собрал туеву кучу денег, но Министерство Юстиции США дало Паше от ворот поворот и этот способ крякнул. Стало быть, деньги инвесторам Паша должен был вернуть. Это не российское ООО с уставняком в виде стула и стола за 10 000, которое набирает 100 миллионов «инвестиций» и пропадает. На условном Западе такие ходы конём не прокатывают. Сделай Паша такое на Западе – он бы там дворником потом не смог устроиться, про IT-бизнес речь вообще не шла. Здесь ещё совершенно необходимо вспомнить, как именно был заблокирован телеграм в России и как он был разблокирован. Блокировка была оформлена решением суда, на которое была апелляция и кассация, и 2 вышестоящие инстанции подтвердили правильность решения суда первой инстанции. Даже Жаров (в тот момент глава Роскомнадзора) оправдывал блокировку телеграма тем, что он исполняет решение суда. А вот разблокировка прошла очень интересно. Некая «инициативная группа» пишет письмо в Госдуму, что телеграм нужно разблокировать. И Госдума его разблокирует! Если вы хотя бы минимально знакомы с юриспруденцией, то в этот момент должны начать рвать на себе волосы. Есть решение суда (подтверждённое двумя вышестоящими инстанциями), оно не отменено, оно действует. И некая группа просит «а давайте не будем это решение исполнять?». А Госдума этой группе и отвечает «а давайте!». И всё. Если хотя бы немного умеете причинно-следственные связи выстраивать, то совершенно понятным становится и возврат Паши в Москву, и разблокировка «телеги» и недавний пашин наезд на айфон и рекомендация использовать андроид. И Айос, и Андроид, если так очень приблизительно описывать, это такой ящик, куда можно положить ценности (приложения). При этом Андроид – это просто ящик, куда можно скинуть всё, и ценности (приложения) могут соприкасаться друг с другом (взаимодействовать). А Айос – это ящик с отсеками, где каждая вещь (приложение) по отдельности и с другими вещами (приложениями) не взаимодействует. Не надо быть гуру кибербезопасности, чтобы понять, какая модель более безопасна. В то же время Паша говорит ровно всё с точностью до наоборот. Резонный вопрос: почему он это делает? Выводы каждый делает сам.

Таким образом, рекомендации для тех, кто не считает, что его частные дела должны быть доступны неограниченному кругу лиц. Под неограниченным кругом я понимаю российскую «спецуху», которая с легкостью будет вас мониторить, если вдруг вы выскажете недовольство Володей или просто продаст данные вашим конкурентам, потому что те за них заплатили.

1. Не использовать никакое ПО, произведённое и/или модифицированное в РФ. Купили ноутбук с предустановленной Windows? Отформатируйте жесткий диск, закачайте обычные MSDN англоязычные версии с оригинального сайта Майкрософт. Русский язык и русские меню в них поставить совершенно не проблема. А ещё лучше – покупайте железо без предустановленного ПО вообще и за рубежом (зарубежные покупки они будут душить и рано или поздно задушат).
2. Не обсуждайте в российских соцсетях и мессенжерах ничего, кроме котиков.
3. Откажитесь от телеграма.


P.S. Прикрепил сюда документ с сайта Министерства Обороны США Managing risk from transport layer security inspection

Вложения
Понятно !!
 
Верх