Мессенджеры (вотсап, вибер, телега etc)

Cm,
Видно что разбираетесь в данном направлении, а можно было бы Вас попросить написать некий обзор по мессенджерам , как пользоваться, какой самый безопасный, какие меры предпринимать для защиты от паралельной сессии , ну и еще какие фишки есть при использовании и защите акков

Наиболее защищенным мессенджером считается Signal компании Open Whisper Systems, который получил самые высокие оценки экспертов по безопасности. Он использует проверенный экспертами open source протокол (протокол Signal) и работает с ним по умолчанию.

Безопасность мессенджеров в данный момент стала трендом. И практически каждый из популярных заявляет о своей секьюрности. Нельзя точно сказать, какой именно заботится о приватности переписки больше всего — у каждого есть свои особенности. Я бы конечно еще выделил Telegram (я кстати занимался тестированием и помогал делать клиент для macOS) и Threema.

Получить доступ к сообщениям на сервере - невозможно из-за end-to-end. В Telegram это доступно только в «секретных чатах», в дополнении к шифрованию есть несколько достаточно интересных фишек типа самоуничтожаемых сообщений или невозможности переслать вашу переписку кому-либо еще даже в виде скриншота.

В Threema больший упор сделан на безопасность. Все сообщения шифруются по умолчанию и имеют достаточно интересный механизм шифрования и способ идентификации собеседника для безопасного обмена сообщениями.

Я лично предпочитаю Telegram, но на то есть свои причины: у всех он установлен, удобно пользовать (клиенты для всех платформ), действительно быстрый, комфортный и достаточно безопасный при прямых руках. Как безопасно использовать Telegram, я писал выше)
Могу только еще добавить то, что переодически следите за активными сессиями и подчищяйте их. Один из плюсов Telegram еще то, что если кто-то зайдет в ваш аккаунт - вам сразу придет сообщение.
 
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
АНБ не ручаюсь
Их куда больше. Мы знаем лишь малую часть отделов разных и направлений этих отделов. Как я и говорил: все зависит от того на сколько им нужна персона
 
Их куда больше. Мы знаем лишь малую часть отделов разных и направлений этих отделов. Как я и говорил: все зависит от того на сколько им нужна персона
Я думаю вы понимаете, что люди, которые занимаются настоящей чернухой - в интернет даже не ногой?
Приватности в сети так таковой нет уже давно. Вы сейчас можете начать пользоваться VPN, но все то, что вы делали до - уже осталось в истории.
Проблема интернета в том, что если вы что-то в нем оставили, забрать уже вряд ли получится.

Конечно, если вы хотите хоть как-то сохранять анонимность и приватность ваших данных, вы можете соблюдать ряд условий, но быть полностью неуязвимым - я думаю просто невозможно. По крайней мере на это у вас уйдет очень много сил и времени.
 
Если вы работаете по РФ, то пользуйтесь Signal или Telegram.
Желательно на чужих номерах зарубежных (я говорил об этом выше), чтобы исключить возможность перехвата.
 
На майдане в 2103-2014 году для координации майданутых использовались программы по типу рации-Zello
Так же есть неплохая программа Raid Call ею пользуются все геймеры ( CS,WOT и т.п. ) при чем она очень удобная, и качество связи очень достойное.... не знаю как на счет шифрования и защиты акков.
Кхм, мне кажется пользоваться геймерскими тимспиками не очень правильно. Не думаю что там о каком-то шифровании может идти речь) Это тоже самое, что пользоваться Skype (кстати категорически не советую им пользоваться, потому что самое дырявое, что сейчас есть)

А вот именно переговоры внутри игр - очень даже. Заходите на один сервер в том же CS и говорите просто по микрофону) Обычно на серверах ничего не пишется, а если и пишется чистится быстро. С чатом такая же тема.

На счет раций ничего не знаю. Никогда ими не пользовался. Но это ведь цифровые рации? По сути тоже самое, что аудио-сообщения в What-App и Telegram, только с удалением сразу?
 
Cm, спасибо за информацию, реально все чётко и по полочкам.
 
на счет геймерских приложений- они не подойдут для постоянных переговорах, но когда нужно что то обсудить и нет возможности организовать защищенный канал, то думаю это подойдет.
На счет раций- я не знаю их принцип работы, поэтому ни чего сказать не могу.
 
на счет геймерских приложений- они не подойдут для постоянных переговорах, но когда нужно что то обсудить и нет возможности организовать защищенный канал, то думаю это подойдет.
На счет раций- я не знаю их принцип работы, поэтому ни чего сказать не могу.
Бегло пробежался по документации Zello - шифрование присутствует и вроде неплохое, но надо смотреть глубже на саму работу и проводить аудит
 
Чуть попозже напишу статьи в соответствующий раздел на форуме про безопасность на macOS, но и заодно про безопасное общение напишу
 
Чуть попозже напишу статьи в соответствующий раздел на форуме про безопасность на macOS, но и заодно про безопасное общение напишу
с перепиской более менее понятно ,а с местоположением абонента?могут вычислить?по устройству с которого в телегу или вотсап выходят,или по тому откуда в сеть выходят?то-есть зарегался на сим с другой страны а потом что б выйти в сеть нужен выход в виде вайфая,или другой сим где есть интернет траффик,допустим вставил сим туда уже со своей страны где ест интернет вышел а у них уже есть номер симки с которго выход был и номер устройства в которм месенджер установлен,примерно так может быть?
 
с перепиской более менее понятно ,а с местоположением абонента?могут вычислить?по устройству с которого в телегу или вотсап выходят,или по тому откуда в сеть выходят?то-есть зарегался на сим с другой страны а потом что б выйти в сеть нужен выход в виде вайфая,или другой сим где есть интернет траффик,допустим вставил сим туда уже со своей страны где ест интернет вышел а у них уже есть номер симки с которго выход был и номер устройства в которм месенджер установлен,примерно так может быть?
Вы меня немного запутали, но если говорить про местоположение, то тут такая ситуация:
1) используйте VPN, прокси
2) блокируйте приложению все доступы к геолокации
3) при подключению по wifi, не забывайте 1-й пункт тоже

Симку тоже можете использовать другую, т.е. зарегистрирован Telegram на одну сим, а в телефоне другая.
 
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
Cm, А такой вопрос . Сделал я Телеграмм на зарубежный номер. Могут ли меня быстро отследить если я не буду пользоваться VPN?
 
Cm, А такой вопрос . Сделал я Телеграмм на зарубежный номер. Могут ли меня быстро отследить если я не буду пользоваться VPN?
Кардеров бывают только на этом и ловят
Забывают о безопасности на момент и всё :sorry:
 
Кардеров бывают только на этом и ловят
Забывают о безопасности на момент и всё :sorry:
так я ж и пишу так,телегу установил себе на сим не местную,а потом что б пользоваться телегой беру другую сим ,у которой есть интернет траффик какойнить,и выхожу в сеть по ней,по новой,но понять насколько просто это тем кто этого хочет?каким образом вышла в интернет та телега которая им нужна,то есть как?они смотрят и видят,(видят ли и как)что он вышел не с симки другой а по вайфаю ,потом смотрят айпи адрес или маккадрес как его еще там и узнают откуда вышел,отсюда и местоположение.либо вышел он с мегафон 4 джи безлимит такой то номер (другой,не тот который номер телеги)видят номер мегафона идут в мегафон центр и там им дают расклад где этот абонент был включен,а еще и номер устройства куда он вставил симку.примерно это интересно)извиняюсь если мыль не могу нормально сформулировать
 
ТС вообщем смотри механизм.
Органы запрашивают у оператора трафик, тот им даёт. В случае с какими то мессенджерами, типо ва, телеграмм, им дают инфу в зашифрованном виде (потому что у них реально нет ключей)- далее у органов есть мощная опаратура, и они этот шифр на одном месте вертели. Итог- ломают и читают как нефиг делать. Естественно это не какой то следак из ровд делает, уровень должен быть.
Насчёт вставление другой Симки до активации в другой телефон, хороший подход- но при запросе в саму организацию сольют айпишник и далее уже саму Симку которая реально в телефоне, соответсвенно всю систему по схеме описанной выше.


А , ещё тут писали про зарубежные сим- использование зарубежного номера не исключает перехвата. По крайне мере, как только у вас зарубежная симка стоит в трубе в РФ она работает через местных операторов. Мы это часто видим, когда ездим загран , что наш МТС,Билайн,Мегафон превращается в водафон и тд.
Те для того чтобы эта теория работала, надо ехать в не дружественную страну типо панамы, там активировать Симку для ва и телеге, выкидывать трубу, возвращаться, вставлять Симку русскую в трубу где активирован иностранный номер, сидеть только с впн, и тд, и надеятся на то, что когда органы запросят инфу
1. Оператор той страны где у вас симка в телеге, ва нах их пошлёт
2. Сама компания ва, телега тоже нах их пошлёт
3. У них не хватит навыков вас вычислить в рамках оперативных мероприятиях

Честно говоря - врядли. По крайне мере потому что в таких организациях, которые предоставляют услуги впн есть свои агентосы, ровно также телега может быть проектом фейсов. Извините что рушу представления вашей реальности)
 
Последнее редактирование:
с перепиской более менее понятно ,а с местоположением абонента?могут вычислить?по устройству с которого в телегу или вотсап выходят,или по тому откуда в сеть выходят?то-есть зарегался на сим с другой страны а потом что б выйти в сеть нужен выход в виде вайфая,или другой сим где есть интернет траффик,допустим вставил сим туда уже со своей страны где ест интернет вышел а у них уже есть номер симки с которго выход был и номер устройства в которм месенджер установлен,примерно так может быть?

предположим ситуацию - у тебя телега (вотсап, вайбер) зареганы на левую сим-карту (без разницы, РФ номер или бурж)
как я писал выше, номер сим-карты по сути всего лишь логин для идентификации тебя на сервисе поставщика услуги.

Соответственно, в полном объёме данные о том, с каких IP-адресов подключался к сервису юзер XXX хранятся только у поставщика сервиса.
Т.е. по запросу правоохранит. органов, поставщик сервиса может раскрыть с каких IP адресов ты подключался к их сервису, по айпишникам теоретически можно вычислить сотового оператора (если это было подключение с моб. инета), а далее - номер сим карты.

Другой вариант, если знают твой адрес и запрашивают по нему логи у провайдера, точно вся переписка в мессенджерах хранится в шифрованном виде... А вот логин пользователя (точнее говоря - номер на который ты зарегал мессенджер, хз - шифруется или нет, тут специалисты могут только сказать).


Далее, будет уже обычный пробивон по номеру телефона через сотовые станции
(оч хорошо описано здесь, автору - респект)
 
ТС вообщем смотри механизм.
Органы запрашивают у оператора трафик, тот им даёт. В случае с какими то мессенджерами, типо ва, телеграмм, им дают инфу в зашифрованном виде (потому что у них реально нет ключей)- далее у органов есть мощная опаратура, и они этот шифр на одном месте вертели. Итог- ломают и читают как нефиг делать. Естественно это не какой то следак из ровд делает, уровень должен быть.
Насчёт вставление другой Симки до активации в другой телефон, хороший подход- но при запросе в саму организацию сольют айпишник и далее уже саму Симку которая реально в телефоне, соответсвенно всю систему по схеме описанной выше.


А , ещё тут писали про зарубежные сим- использование зарубежного номера не исключает перехвата. По крайне мере, как только у вас зарубежная симка стоит в трубе в РФ она работает через местных операторов. Мы это часто видим, когда ездим загран , что наш МТС,Билайн,Мегафон превращается в водафон и тд.
Те для того чтобы эта теория работала, надо ехать в не дружественную страну типо панамы, там активировать Симку для ва и телеге, выкидывать трубу, возвращаться, вставлять Симку русскую в трубу где активирован иностранный номер, сидеть только с впн, и тд, и надеятся на то, что когда органы запросят инфу
1. Оператор той страны где у вас симка в телеге, ва нах их пошлёт
2. Сама компания ва, телега тоже нах их пошлёт
3. У них не хватит навыков вас вычислить в рамках оперативных мероприятиях

Честно говоря - врядли. По крайне мере потому что в таких организациях, которые предоставляют услуги впн есть свои агентосы, ровно также телега может быть проектом фейсов. Извините что рушу представления вашей реальности)

Всё верно написали и дополнили.
Хочу только поправить, что я лишь говорил об активации сим в Telegram, а не дальнейшем пользовании. И я говорю о защите только по РФ.

По-поводу расшифровки трафика, опять же, по РФ я имею некоторое представление сил. Очень сомневаюсь, что у нас есть возможности сломать сложнейшие протоколы. У нас некоторая расруха присутствует в этом плане. Не сомневаюсь в СОРМ и отделе "К", но разговор именно по расшифровке трафика.

По-поводу бэкдоров.. За Telegram я больше опять же ручаюсь, потому что открытый исходный код и по РФ им безопасно пользоваться.
 
предположим ситуацию - у тебя телега (вотсап, вайбер) зареганы на левую сим-карту (без разницы, РФ номер или бурж)
как я писал выше, номер сим-карты по сути всего лишь логин для идентификации тебя на сервисе поставщика услуги.

Соответственно, в полном объёме данные о том, с каких IP-адресов подключался к сервису юзер XXX хранятся только у поставщика сервиса.
Т.е. по запросу правоохранит. органов, поставщик сервиса может раскрыть с каких IP адресов ты подключался к их сервису, по айпишникам теоретически можно вычислить сотового оператора (если это было подключение с моб. инета), а далее - номер сим карты.

Другой вариант, если знают твой адрес и запрашивают по нему логи у провайдера, точно вся переписка в мессенджерах хранится в шифрованном виде... А вот логин пользователя (точнее говоря - номер на который ты зарегал мессенджер, хз - шифруется или нет, тут специалисты могут только сказать).


Далее, будет уже обычный пробивон по номеру телефона через сотовые станции
(оч хорошо описано здесь, автору - респект)
В Telegram номер телефона шифруется, когда вы проводите авторизацию. Прикрепляю ответ одного из разработчиков.
 

Вложения

  • IMG_2325.jpg
    IMG_2325.jpg
    39.7 KB · Просмотры: 41
А что можете сказать о приложениях которые не запрашивают при активации номер телефона?(можно ввести произвольный номер, любого государства), не надо отправлять код подтверждения при регистрации
Например FreePP, Soma
 
Последнее редактирование:
Назад
Сверху Снизу