Прослуховування мобільного та стеження за абонентами

sprintload

Заблокирован
Реєстрація
06.04.19
Місто
Odessa <->Одесская
Телефон
Gygabyte Gsmart Rio R1 Assistant AP747 Huawei E1550 Huawei 3531
@sprintload, то есть, фото и видео идет просто в открытом виде по http ? У всех, Вайбер, Телега, Фейсбук?
Эксперт в области безопасности Нил Краветц (Neal Krawetz) провел собственное исследование и выяснил , что Telegram не соответствует критериям, связанным с безопасностью сетевого подключения, хранением и шифрованием данных на сервере, а также локальным хранением и шифрованием информации.
Первая проблема заключается в том, что Telegram использует собственный протокол для подключения (порт 443/tcp), а также всегда подключается только к своим серверам (149.154.160.0/20). Таким образом компании, не разрешающие сотрудникам пользоваться персональными защищенными мессенджерами в рабочее время, могут заблокировать доступ к серверам Telegram и с помощью инструментов проверки трафика вычислить IP-адрес работника, нарушающего политику компании, пишет Краветц.
Вторая проблема связана с тем, что Telegram получает, хранит и кеширует сообщения в незашифрованном виде на своих серверах, а также получает доступ к конфиденциальным URL и кеширует их содержимое. Хотя Telegram передает данные на сервер в зашифрованном виде, сервер расшифровывает информацию и обрабатывает незашифрованный текст. По словам Краветца, «это значит, что некто с ордером на обыск может может получить копию ваших данных в незащифрованном виде».
Наконец, третья проблема касается локального хранения и шифрования файлов. Как оказалось, при наличии доступа хранимые локально зашифрованные данные достаточно просто расшифровать с помощью инструментов Telegram-desktop-decrypt или TelegramStorageParser, Кроме того, можно определить, когда именно использовался Telegram, или как именно (отправка текста, изображений или видео).
подробнее здесь
 
Реєстрація
09.12.15
Місто
Київ
Не нашёл более подходящей темы, спрошу здесь.
Есть ли возможность узнать свой имей онлайн, имея доступ только к номеру, хотя бы частично? К примеру, через личний кабинет моб. оператора. Вроде в лайфе так можно?
 
Реєстрація
27.10.07
Місто
Одесса
Телефон
Xiaomi Redmi Note 5
Для того, чтобы узнать IMEI нужен телефон. Через кабинет Мой Лайф можно узнать PIN и PUK коды. Ну и модель телефона ;)
 
Реєстрація
09.12.15
Місто
Київ
Для того, чтобы узнать IMEI нужен телефон. Через кабинет Мой Лайф можно узнать PIN и PUK коды. Ну и модель телефона ;)
Что и показал мой киевстар. Хотя, если предыдущий коментатор имел ввиду приложение мой киевстар...
В принципе, приложение будет считывать имей текущего телефона, что отображается по *#06#, значит толку от него мало.
 

Бурун

Заблокирован
Реєстрація
22.03.15
Місто
Рівне

Себастьян Перейро

торговець чорним деревом
Реєстрація
09.08.09
Місто
Михайлівка
Телефон
Lenovo P2
Службе безопасности Украины предлагают установить интернет-провайдерам специальные отслеживающие системы – анализаторы трафика (DPI-системы). Причем закупить такое оборудование должны будут сами участники рынка.
Такая новация прописана в поданном в Верховную Раду законопроекте № 3080 "О Службе безопасности Украины". Документ под купол подал пул депутатов от партий "Батькивщина" и ОПЗЖ.

В проекте закона отмечается, что СБУ будет определять порядок и контроль над присоединением сетей операторов к точкам обмена трафиком, осуществлять ограничение и блокировку доступа к объектам и ресурсам, в том числе с использованием технических средств, которые устанавливаются операторами, провайдерами телекоммуникаций.
При этом блокировать интернет-ресурсы смогут без санкций суда.
VPN могут запретить

Инициативу нардепов участники рынка называют "попыткой скопировать российское законодательство", где сфера интернет услуг зарегулирована куда больше, чем в Украине.
Такие системы сохраняют информацию о том, к каким ресурсам пользователь обращался, могут анализировать трафик и сохранять или блокировать доступ по ключевым словам или сигнатурам. Это, якобы, позволит правоохранителям бороться с порно, наркотиками и терроризмом.
На практике же, говорят провайдеры, такие меры не в состоянии противодействовать действиям реальных злоумышленников, не видят содержимого зашифрованного трафика и годятся только для цензуры легального контента.
"При желании систему можно обойти с помощью VPN или даже включением DOH (DNS over HTTPS) в браузере. То есть в ближайшем будущем такое оборудование не сможет ограничивать доступ кроме как по IP. Возможность досудебной блокировки еще раз подтверждает предположение о цензуре", – отметил в беседе с Говноисточник совладелец Alfa-Inet Александр Телятников.
По сути, останется только одна возможность – это VPN, но если будет запрет и на него, то такие спецсистемы смогут распознать даже скрытые тоннели, и не будут работать. Так происходит, например, в Китае и той же России.
VPN (англ. Virtual Private Network — виртуальная частная сеть) — это защищенный канал между вашим устройством и мнтернетом. VPN используется для защиты интернет-трафика от прослушивания, постороннего вмешательства и цензуры.

ExpressVPN также может выступать в функции прокси-сервиса, позволяя анонимно просматривать веб-страницы, где бы вы ни находились.

"Сейчас оператор выступает некоторым предохранителем от незаконных "хотелок" спецслужб. Например, наша компания отклоняет больше половины запросов таких служб по причине отсутствия на это правовых оснований. Чаще всего нет санкции суда там, где она необходима по закону. Если управлять системой будет спецслужба, то этого предохранителя больше не будет. Она на свое усмотрение сможет не только просматривать трафик абонентов, но и ограничивать доступ к любым ресурсам, или вообще отключить клиенту или группе клиентов (скажем, городу) доступ. Оператор ничего с этим не сможет сделать и даже узнать об этом", – рассказал нам владелец компании-провайдера NetAssist Максим Тульев.
Позволить себе сможет не каждый

Помимо прочего, установка дорогостоящего оборудования за счет операторов будет способствовать монополизации рынка одним или несколькими игроками, считают провайдеры, и потенциально имеет коррупционную составляющую в виде фирмы-поставщика, под которую пишутся требования к самому оборудованию.
Поскольку указывать какую именно DPI-систему устанавливать будут сами спецслужбы, то скорее всего это будет касаться и того, в какой именно компании ее покупать. Как итог, говорят провайдеры, за счет монополии цены на это оборудование будут в разы больше среднерыночных.
Стоимость систем слежения за трафиком во многом зависит от производителя и типа DPI-системы. Но в среднем они стоят десятки тысяч долларов за каждый 10 гигабитный порт.
"Эти системы стоят "космических" денег и для отрасли это будет сильный удар. Только крупный бизнес сможет позволить себе нечто подобное. К примеру, у некоторых крупных игроков уже такое оборудование есть, но я не уверен, что оно охватывает 100% трафика, возможно часть. Как правило, это мобильщики", – заметил в разговоре с Говноисточник руководитель провайдера Паутина.Net Александр Арутюнян.
Ценники у провайдеров взлетят

Если провайдеров заставят потратиться на отслеживающие системы для СБУ, то цена на домашний интернет не просто подорожает, а взлетит вверх, сокрушаются участники рынка.
К тому же ряд небольших игроков не смогут себе этого позволить даже если поднимут сильно цены.
"Минимум на 50% цена может скакнуть, возможно и больше. Дело ведь не только в покупке, нужен персонал, настройка. Причем чем больше клиентов, тем больше трафика, тем дороже оборудование. Поэтому, как вариант, и тарифы у провайдеров могут стать менее скоростными, чтоб как-то это вытянуть", – говорит Александр Арутюнян.
 

Barin

Заблудший
Реєстрація
12.02.20
Місто
Белицкое
Какой раз пытаются просунуть аналогичные законы, все прошлые разы голосов не хватало. Судя по инициаторами, в этот раз, голосов снова не хватит.
 

c0rax

Интернет-провайдер
Реєстрація
02.12.17
Місто
Киев
Телефон
Galaxy Z Fold 3 / P30 Pro
Останнє редагування:

plebis

why so serious?
Команда форуму
Реєстрація
26.10.07
Місто
Київ
Телефон
OnePlus 10 pro
Ты точно понимаешь, что такое mesh-сеть, или просто выпил одной бражки с bbk?
 
Реєстрація
12.03.17
Місто
Львов
Какой раз пытаются просунуть аналогичные законы, все прошлые разы голосов не хватало. Судя по инициаторами, в этот раз, голосов снова не хватит.
Ещё как хватит! Это подало меньшинство, но судя по истории, кто бы не был у руля, все хотят иметь доступ к "нижнему белью", так что я почти уверен что и "зелёные" голоса сольются единогласно.
 

Maxxx

420244
Реєстрація
01.12.08
Місто
Київ
Телефон
iPhone 12 Pro Max
VPN могут запретить

Они случайно супчик рыбный не ели перед этим? :mad: А как же разнесенные корпоративные сети, удаленная работа, которые без VPN вообще никак??:dash1: Странно, что этот законопроект "запилили" ленинцы-путинцы и юлины маргиналы, по сути он же им самим наименее выгоден, как оппозиции? Или "что-то знают", или уже продались с потрохами, или "завась-васились" с зелеными, и тогда надо говорить "оппозиции"? :unsure: Это, конечно, не "рынок земли", но остается надеяться, что ЕС и Голос должны быть против, по идее, и "натихую" протянуть это говно просто так не получится..:mad:
 

Maxxx

420244
Реєстрація
01.12.08
Місто
Київ
Телефон
iPhone 12 Pro Max
А у кого из мессенджеров используется сквозное шифровние для звонков?
 
Останнє редагування:

Кочевник

Ховрах-Терорист
Команда форуму
Реєстрація
30.01.08
Місто
Київ, Львів
Телефон
Sams Note 20 Ultra + S8
Ай потішили старіка:
Как выяснил Сёрлиг, все эти данные шифруются лишь очень слабым алгоритмом base64.
:LOL:
Кріптоаналітики хєрові.
 
Зверху