Полезные знания Как читать телеграм без перевыпуска сим-карт и прочей чуши? Рассказываю.

[Alley Cat]

То есть вы считаете что российские технологии и Тор траффик слушают и Впн.

Конечно слушают.
Вы почитайте про оборудование, о котором я выше писал.

А Вы можете дальше верить, что за пару баксов в месяц (или даже бесплатно - в случае тора) скроетесь от государства.

Т.е. государство покупает оборудование, которое стоит десятки миллионов долларов, а такие как Вы его обходят впном за пару баксов. Ну да, ну конечно. Всё так оно и есть

 

[Undestiny]

Конечно слушают.
Вы почитайте про оборудование, о котором я выше писал.

А Вы можете дальше верить, что за пару баксов в месяц (или даже бесплатно - в случае тора) скроетесь от государства.

Т.е. государство покупает оборудование, которое стоит десятки миллионов долларов, а такие как Вы его обходят впном за пару баксов. Ну да, ну конечно. Всё так оно и есть

Пруфы тогда в студию. Пока не видел таких прецендентов. Кроме заведомо красных Впн. Или же слитых по итогу.

В случае Тора можно заметить что даже зарубежные страны, такие как США и их технологии несколько повыше будут, не могут напрямую слушать Тор , а используют косвенные методы связанные с человеческим фактором или уязвимостями на уровне веба.

А Россия вдруг впереди планеты всей)

 

[Alley Cat]

Пруфы тогда в студию.

Выше всё написано. Официальные документы представлены также там.

Пока не видел таких прецендентов.

И не увидите. Это не уровень пробивов в сети. Это очень высокий государственный уровень.

В случае Тора можно заметить что даже зарубежные страны, такие как США и их технологии несколько повыше будут, не могут напрямую слушать Тор

Это и есть американские технологии. Видимо, даже 4 страницы прочесть не осилили.
Американцы точно также могут читать и впн, и тор и вообще всё, что угодно. Американцы создали интернет, и не могут там читать тех, кто заплатил пару баксов? Ну хотите жить в таком манямирке - ну живите.

Другое дело, что эти технологии нигде в мире, кроме РФ, не применяются чтобы читать вообще весь трафик. Этими технологиями во всём мире спецслужбами работают по террористам, по наркоторговцам и прочим нехорошим дядькам.

А Россия вдруг впереди планеты всей)

Неверное суждение. Как и все предыдущие.

 

[Undestiny]

Мнение эксперта почитайте.

Для просмотра ссылки необходимо нажать Вход или Регистрация

Он говорит, что это просто информация к размышлению. Ничего нового говорит и никакой детальной информации нет об возможностях атаки. То есть это просто статья о возможном риске.


И вот это почитайте. В случае если есть закрытый ключ можно лишь расшифровать, а tls тут другим боком совсем. Так что не путайте теплое с мягким. Впн и тор шифрование не компрометированы.

So does TLSI break VPNs? Or would that only work if the CA is faked?
SpaceLifeForm •

Для просмотра ссылки необходимо нажать Вход или Регистрация

@ Curious
“What would be the difference between so called “TLS inspection” and hacking/cracking?”
Money, time, resources.
Big players have that.
Hackers, script kiddies, not so much.
SpaceLifeForm •

Для просмотра ссылки необходимо нажать Вход или Регистрация

@ Pocono Chuck
Yes. And Yes.
Weather •

Для просмотра ссылки необходимо нажать Вход или Регистрация

@Pocono Chuck
If they have the private key, they can decode the traffic from the handshake etc, if you are asking if someone is parrellel not actual mitm then you can as a attacker make them use you key, but if you are mitm and give the client and website your key, they will have to use other means to detect the tap, one send them wrong encryption data with TTL or number of hops before drop and if it disappears. Set the MTU max trimsion unit to a low value and see if the webserver asks to increase it, and also timing. If the webserver is under you control, you can set up a verification system, not necessary using know each public key. You can use the webserver selection of port number, well client to workout os

И вот здесь цитирую. Без корневых сертификатов установленных на пк - это не дает возможности прослушивания. То есть часть вашей статьи про возможные пк произведенные на территории россии или по и прочее. Где могут быть корневые сертификаты иные это логично. Но в остальном нет.

You misunderstood. TLS interception requires that the client systems trust the key used by the TLS middlebox. System administrators that want to use TLS interception on their network have to install a custom* root CA on each client system whose TLS traffic they want to intercept.

Is there any way to avoid the effective use TLSI?

TLSI can’t be used against you unless the custom* root CA certificate for the TLSI middlebox is installed on your computer. This is typically only done on company-owned computers where the company wants to do TLSI.

заплатил пару баксов

И не стоит заостряться на этом. Бесплатное далеко не всегда хуже платного. Это очевидно в текущем мире opensource. Даже наоборот Интернет открыл множество бесплатных возможностей, куда как разумнее использовать их. Касательно тора это большое кол-во специалистов которые над ним работали и большое кол-во времени без утечек, которое опровергает возможности массового прослушивания.

А рассуждения по типу, америка сделала интернет и есть все подвластно внутри него, это по меньшей мере глупо.

 

[Alley Cat]

Мнение эксперта почитайте. https://www.schneier.com/blog/archives/2019/11/the_nsa_warns_o.html

Он говорит, что это просто информация к размышлению. Ничего нового говорит и никакой детальной информации нет об возможностях атаки. То есть это просто статья о возможном риске.


И вот это почитайте. В случае если есть закрытый ключ можно лишь расшифровать, а tls тут другим боком совсем. Так что не путайте теплое с мягким. Впн и тор шифрование не компрометированы.

Ну то есть все государства в мире - идиоты. Покупают и ставят оборудование, стоимостью в десятки миллионов долларов, которое легко обходится бесплатным тором. И только один "эксперт" несёт знание в массы.
Я же говорю, это манямирок.

И не стоит заостряться на этом. Бесплатное далеко не всегда хуже платного.

Экономически законы везде одинаковы. Разработка сложного продукта, его поддержка, модернизация - всё это стоит денег. Немалых денег. На одном энтузиазме можно что-то делать, пока желудок к позвоночнику не прилипнет.
Тот, у кого больше ресурсов, будет всегда в более выгодном положении по сравнению с тем, у кого ресурсов меньше или вообще ресурсы отсутствуют.
Но проще, конечно, придумать идею, которую конечно же подхватят миллионы "установи бесплатный браузер и обрети полную анонимность". Это ведь так приятно думать - достаточно сделать пару кликов мышью и ты полностью анонимен.

Касательно тора это большое кол-во специалистов которые над ним работали и большое кол-во времени без утечек, которое опровергает возможности массового прослушивания.

Это из серии "инопланетян не существует, потому что их никто не видел". Мнимая логическая связь. Попросту - манипуляция.

А рассуждения по типу, америка сделала интернет и есть все подвластно внутри него, это по меньшей мере глупо.

Ну-у-у-у...для кого-то и 2х2=4 глупо. И Земля плоская.
И прочий бред (не ругательство. Мединский термин).

 

[Fatbat13]

Telegram , это всего лишь инструмент для работы. Со своими плюсами и недостатками.

Вопрос правильного его использования, это левые смс для авторизации через интернет сервисы, оплаченные через криптовалюты. Использование через Впн всегда или же через тор. Включенная двухфакторка чтобы избежать восстановления через мобильного провайдера.

И тогда нет нужды даже обсуждать его подконтрольность или нет. Секретные чаты также включаем.

Вообще рекомендую с каждым мессенджером такое делать.

Максимум недоверия, на всякий. Больше контроля вами ситуации.

Толку в впн или тор, когда само приложение имеет доступ к идентификаторам EMEI, IMSI и пр.

 

[Undestiny]

когда само приложение имеет доступ к идентификаторам EMEI, IMSI и пр.

Это уже совсем другой вопрос. Тут по моему не говорилось, что телега всех сливает направо налево.

И конечно же надо с левого девайса юзать. Или подменять на физ уровне эти моменты. mac,IMEI

 

[Alley Cat]

Как я и говорил: пещерные IT-специалисты из ex-USSR с зарплатой в 500 долларов в месяц максимум рассказывают всем, как за пару-тройку баксов в месяц (а то и вовсе бесплатно) шифроваться от тех, кто в контрслежку вкладывает сотни миллионов и миллиарды долларов.
И почему-то с этими замечательными "специалистами" общаться приходится мне.
А не психиатрам.

 

[Serhio Katalan]

не знаю как но то что красные читают телегу это сто процентов.

 

[SappiArctic]

Для этого и нужно анонимную симкарту для телеги

 

[Serhio Katalan]

Как они могут делать, им достаточно дружить с оператором, они могут просто попросить у оператора подтверждение смс, и все. то есть делаешь вход по номеру, им оператор предоставляет код. и уВооля у них есть доступ телеги

ну блин если все так просто )) то виноват тот за кем следят ) надо быть тупым чтоб не увидеть сеансы на телеге