Ключи шифрования не нужны: полиция нашла простой способ «взломать» Telegram

Эпопея с борьбой Telegram и Роскомнадзор находится в состоянии заморозки: ведомство зарегистрировало мессенджер в перечне распространителей информации. Но с позицией основателя сервиса Павла Дурова, отказавшегося давать властям доступ к переписке пользователей, российские госструктуры не согласны. Как сообщает Readovka, правоохранители наши возможность получить частичный доступ к переписке граждан.

Полиции удалось провернуть всю операцию без каких-либо познаний в сфере информационной безопасности. Оператор МТС, по запросу из МВД выдал сотрудникам правоохранительных органов дубликат SIM-карты одного из своих клиентов.

Чтобы получить доступ к переписке в Telegram, оперативникам осталось только зайти в его аккаунт. SMS с кодом для входа в приложение пришло уже на дубликат «симки». Никакие исходные коды и ключи для шифрования не понадобились.

Недоступными оказались лишь сообщения из секретных чатов. Эта информация не хранится на серверах мессенджера и недоступна при входе в Telegram с другого устройства.

В то же время, технические специалисты утверждают, что получать дубликат SIM-карты для подобной операции оперативникам не обязательно. Они в состоянии в нужный момент перехватить короткое сообщение с кодом для входа.

Избежать подобной «прослушки» пользователям Telegram позволит двухфакторная идентификация. Свой пароль при входе в мессенджер поставит стороннего пользователя в тупик.

На прошлой неделе Telegram оказался на грани блокировки. Роскомнадзор потребовал внести сервис в список организаторов распространения информации. Это вынуждало администрацию и разработчиков Telegram подчиняться и другим российским законам, в том числе и пакету Яровой, что противоречит позиции Telegram и его основателя (ни байта информации любому государству) Павла Дурова.

После того, как Роскомнадзор сократил объем необходимой для госструктур информации, Дуров согласился на регистрацию. Предприниматель отметил, что все требуемые ведомством сведения находятся в открытом доступе.

Источник: MacDigger.ru

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.


49 комментариев

  • АЙДРОИД 1 год назад
    0
    диггеру лишь бы что то ляпеуть им пофиг есть смысл или нет в том что они пишут а еще они больные фанатики которые хотят доказать что их фанатизм лучше андроида
  • 1) если паша не сделает отображение авторизованных устройств то все пропало:) 2) есть платный месенджер там только по qr коду можно добавлять друг друга. И нет привязки к почтам и телефонам. ( рекламировать не буду)
    • 1) Уже сделал, в приложении всё прекрасно отображается и видны активные сессии с возможность завершить «лишнее»)
    • А вот зачем вам дикая секретность?? Вы коксомбытчик? Или из ИГ?? Мне вот похрен, читают меня или нет., В подобных мессенжерах переписываюсь с друзьями, которые далеко от меня.. С теми, что рядом- вижусь,встречаюсь и общаюсь в-живую..
      • [сообщение удалено]
      • Похоже, вас просто никто никогда не взламывал. В полиции, ФСБ и даже ФСО работают люди. Это дорогой, но достаточно распространённый бизнес-инструмент.
        • Одни дебилы в почте держут какуюто маломальски информацию. Пусть взламывают и читают другое дело смогут ли они чтото прочитать.... сомневаюсь.
          • Согласен, я каждый день хотел бы менять пароль. Может я свою зaдницy сфотографировал и отправил кому-то, а тут такие, опа, и меня читали власти. Личная жизнь, на то она и личная, хрен ли другим смотреть? Неужели власти в России до этого додуматься не могут?! Что же то такое тут творится! Россия от миллиардного кол-ва законов не станет круче, только люди будут уезжать, видимо этого власти и добиваются, ибо слишком много, кто тут живет, денег не хватает, чтобы рабочим дать, смешно! На минуточку, самая большая страна в мире! Да тут всё чики-пуки должно быть! Когда уже этот бред закончится?! Ну не могут же теперь все это, люди десятилетиями! С каждым годом, не лучше, а хуже. Скоро нужно будет на голубьиную почту перейти! Чтобы власти не читали. Или записывать свои личные данные и т.п, в дневник!
  • Michel Loinik 1 год назад
    0
    Есть двухэтажная авторизация, аккаунт защищается дополнительным паролем. К тому же, есть активные сессии, отображаемые в приложении. А МТС… давно знал об их гнильце, но не всё так просто, как кажется оперативникам.
    • Самое главное из этой статьи /////Не доступными оказались лишь сообщения из секретных чатов. Эти информация не хранится на серверах мессенджера и недоступна при входе в Telegram с другого устройства.//// ////Избежать подобной «прослушки» пользователям Telegram позволит двухфакторная идентификация. Свой пароль при входе в мессенджер поставит стороннего пользователя в тупик.//// Те использует мессенджер для плохих дел вряд ли используют обычные чаты и не пользуются двойной верификацией. ТАК ЧТО МЕТОД С ДУБЛЕМ СИМКИ ДО ОДНОГО МЕСТА.
      • В том и суть, что всё это направлено на контроль простых людей, которым с нынешними законами и их формулировками можно при необходимости приписать всё что угодно. Это как с мнимой борьбой с пиратством. Чтобы не ходили на грани.ру, открытую россию и т.д.
    • аутентификация, а не авторизация
  • Это же Албурова так взломали. После этого я без проблем ушел из МТС с сохранением номера после 16-ти лет пользования их связью.
    • Хахха прикольно знать что не я один изменил оператора. После такого. Только где гарантия что другие не продадуться. Мегафон вообще гос структура я так считаю.
    • Я дам вам "парабеллум". Мы будем отстреливаться.
    • ты ушел еще к худшему оператору, когда надо тебя прочитают и сдадут за три копейки и плевать им на твои права и частную жизнь
    • У другому оператору у которого такая же лицензия связи выданная государством? Думаешь по запросу мвд они забьют на требование? Кстати, перехватить смс может любой опытный хакер с ноутбуком из-за уязвимости в протоколе. Даже дубликат не нужен.
      • Да, и буду переходить после каждого такого случая, впоследствии даже возвращаясь к первому. Они должны знать, что несут убытки после каждого такого действия. Но с моим текущим операторов о таких сливах пока не было известно.
  • кирзовый сапог отлично справляется с большинством паролей
  • MTC на шаг впереди.
  • А вы думали сможете массовой нае*ать?
  • Во-первых, если на хоть на каком-то устройстве телеграм установлен - то код придет не в смс, а в сам телеграм. Во-вторых, есть двухфакторная аутентификация (для параноиков).
  • Хорошим людям нечего скрывать.
  • OMG Так как раз именно секретные чаты и используют пресловутое end-to-end шифрование, ставшее настоящей "головной болью" спецслужб по всему миру. Обычные же чаты в Телеграм такого шифрования не используют и именно это позволяет им (чатам) синхронизироваться между всеми устройствами. Уверен люди, использующие Телеграм не просто как удобный кросс-платформенный мессенджер, а как средство обмена конфиденциальной информацией это прекрасно знают и пользуются именно секретными чатами. Так что о ни о каком мало-мальски полезномм "взломе" речи тут не идёт.
  • Уход к другому оператору? Это смешно. Другой оператор сделает тоже самое и быстро
  • Двухфакторная верификация и симка другого государства. Вот вам и решение.
    • Симка другого государства в России будет в роуминге, используя сети одного из Российских операторов, так что это не выход. СМС так же можно перехватить.
      • к симке идет первичная привязка телеграма - только регистрация. Дальше она нужна если установить надо на другое устройство или восстановить пароль
    • Да ну ладно? Я просто везде, где мог, поставил миллиард паролей и десятую аутентификацию. Мне, как то срать на это, #ЭтоНашаЛИЧНАяЖизнь.
  • Для читателя 1 год назад
    0
    Если один клиент договориться закодировать свою информацию и передав код ПО другому клиенту. То при этом никто не сможет расшифровать эту информацию не зная кода. Все словоблудие и словесный понос обывателя......статейка так себе.
  • Фалькос 1 год назад
    0
    [сообщение удалено]
  • В случае отправки кода на дублирующую Симку код придёт и в основной телеграм пользователю. Будет повод подумать почему так. Не дурак сообразит. Так что все это гонево.
  • Кротокрыс 1 год назад
    0
    Хороший ты или нет, а любую инфу можно использовать против тебя. Наличие корочки с гербом и т.п. не гарантирует добропорядочности госслужащих.
  • Сергей 1 год назад
    0
    А зачем вообще нужно фотографировать жену голой? В интерестное время живем господа. Типа не запостил - не было? :)
  • могу посоветовать решение . требуются вложения конечно,но оно того стоит. и никто никогда не сможет читать вашу переписку. решение - своя маленькая сеть радиостанций со скремблером для тех людей с которыми нееобходимо поддерживать конфиденциальную связь. при желании радейку можно перевести в режим модема для передачи текста и файлов. радейка,скремблер,комп(или смарт) = более менее защита данных. согласен что дальность небольшая,но если город с репитером то норм. за безопасность платить нужно. щас тут умники орать во всё горло начнут что скремблеры вне закона. а вы задумайтесь почему? потому что наверно у роскомнадзора большие проблемы с расшифровкой перехваченного сигнала.
  • могу посоветовать решение . требуются вложения конечно,но оно того стоит. и никто никогда не сможет читать вашу переписку. решение - своя маленькая сеть радиостанций со скремблером для тех людей с которыми нееобходимо поддерживать конфиденциальную связь.
  • лолкек 1 год назад
    0
    не бывает двухфакторной идентификации, это называется аутентификация