Безопасный ли телеграм?

[dadcop]

На днях знакомый в погонах рассказал, что какимто образом могу читать переписки в телеги.

Как это происходит: с помощью комплекса находят телефон, а потом уже начинают читать переписки? при этом машина с комплексом должна быть рядом
это реально вообще?
Действия проходят в Украине

 

[User7]

Безопасен ли телеграмм? На этот вопрос можно дать однозначный ответ - Нет. Однако в некоторых несерьёзных моментах вы можете использовать публичные способы доставки ваших зашифрованых сообщений.

 

[dadcop]

а как на счет этого мероприятия которое проводит нац. полиция? они действительно могут внедрятся в сообщения?

 

[stepany4]

Как это происходит: с помощью комплекса находят телефон, а потом уже начинают читать переписки? при этом машина с комплексом должна быть рядом
это реально вообще?

Реально даже без комплекса рядом.
Ну а как именно это делается вам никто рассказывать не будет.
Я допускаю, что есть достаточное количество болванов в погонах, которые не против потравить байки, о том что возможно, но без подробностей.

 

[dadcop]

Реально даже без комплекса рядом.
Ну а как именно это делается вам никто рассказывать не будет.
Я допускаю, что есть достаточное количество болванов в погонах, которые не против потравить байки, о том что возможно, но без подробностей.

один говорит, о том что они перехватывают смс с кодом которое приходит на телефон и заходят в тг.

 

[Veil]

один говорит, о том что они перехватывают смс с кодом которое приходит на телефон и заходят в тг.

Думаю реально. Перехватить СМС может при определенном допуске любой станционный инженер. Что там напихано в СОРМе я не знаю, стоит ящик и стоит, подключают его тоже не работники провайдера.
Думаю Сигнал в этом плане получше телеги, так как ничего не серваке не хранит и даже если зарегают на твой номер телефона новый акк, то ничего не увидят.

 

[Veil]

Ну а как именно это делается вам никто рассказывать не будет.

Думаю делается примерно так. Отключают временно ваш телефон на соте, а станции показывают , что ты находишься в роуминге. И на "их роуминг" и приходит СМС. Это и есть так называемая уязвимость ОКС-7, для магистрального "общения" операторов.
Но это долго и нудно.
Гораздо проще изменить маршрутизацию на станции на нужный номер телефона.

 

[dark ghost]

Чел если телегу - только секрет чат!!!! И левая симка!!!
Ну трафик пусти через тор: https://xss.pro/threads/32472/
для проверки идет ли трафик через тор посмотри в категорию мои устройства. Там должно бить - Unknown

 

[stepany4]

Думаю делается примерно так

У разных людей разные возможности. И приоритеты разные.
Если у тебя есть доступ к рубильнику и по сути контроль над интернетом и телекомом, можно делать самые невероятные вещи.
Но из этого не следует что существует некий ресурс, который только и занимается перлюстрацией чьих-то переписок, получением доступов и прочее.
Да и вообще, какое кому дело кто там и что делает? Какая вам разница возможно это, или нет?

 

[Veil]

Но из этого не следует что существует некий ресурс, который только и занимается перлюстрацией чьих-то переписок, получением доступов и прочее.

А СОРМ тогда для чего?

 

[liquidator]

У разных людей разные возможности. И приоритеты разные.

 

[Veil]

Какая вам разница возможно это, или нет?

Просто я знаю возможности АТС и как она работает.

 

[stepany4]

Просто я знаю возможности АТС и как она работает.

Да при чем тут АТС, сигналка эта гребаная и фантазии как кто получает к чему доступ?
Сам топик по сути является вопросом, о том каким образом осуществляются оперативно-технические мероприятия.
Никто об этом в подробностях рассказывать не будет, раскрывать формы и методы работы. Ну кроме собственно технических возможностей по ОКС или МКМСС, которые не являются грифоваными, потому что это область образовательной науки и техники.
Есть масса дел, которые проходят в закрытом режиме как раз по той причине, что в материалах дела раскрываются некоторые ОТМ, негласные мероприятия в рамках определенных дел. А не потому что в материалах есть какая-то гостайна.
Поэтому никто никому на эту тему трепаться не имеет никакого права.

 

[Veil]

Если у тебя есть доступ к рубильнику и по сути контроль над интернетом и телекомом, можно делать самые невероятные вещи.

Связист это делать никогда не будет. Потому что знает, что это очень быстро обнаружат ( даже быстрее, чем вы думаете) и я его посадят. Как это происходит с СОРМом я не знаю, врать не буду.

 

[Veil]

Да при чем тут АТС, сигналка эта гребаная и фантазии как кто получает к чему доступ?

Согласен фантазий на тему ОКС-7 очень много. А АТС тут при том, что пока ты четко не будешь представлять как идет сигнал от телефона к телефону, ты не поймешь как работает телефонная сеть. Когда ты видишь полное прохождение сигнала, то понимаешь все слабые стороны.
К примеру модная сейчас IP телефония, вот там дыры так дыры. Что бы не быть голословным приеду простой пример. Монстр Ростелеком, вовсю рекламирует свою виртуальную АТС. Вроде бы дело хорошее, но... На самой станции нет TLS шифрования. А это значит что? Что любой "мамкин хакер" скачав старый снифер "Каин и Авель" может прослушать любой разговор в три клика ( сканирование сети, митм атака и третий клик выбор телефона). А почему? Да потому что голосовое сообщение в IP телефонии идет без шифрования. Так что если знаешь матчасть, то знаешь откуда и как может прилететь.

 

[stepany4]

Согласен фантазий на тему ОКС-7 очень много. А АТС тут при том, что пока ты четко не будешь представлять как идет сигнал от телефона к телефону, ты не поймешь как работает телефонная сеть. Когда ты видишь полное прохождение сигнала, то понимаешь все слабые стороны.
К примеру модная сейчас IP телефония, вот там дыры так дыры.

Сейчас много умников развелось, настроили мини-АТС, ip телефонию и уже умничают. На тему сигналки. Масса статей есть. Где человек едва знает основу, даже не всю архитектуру работы, ее принцип, зато уже умничает о перехвате. Не знаю ни нюансов, ни реальных возможностей. Полевых. Сколько он там фактически оттарабанит. И с каким успехом так же.
Нюансов там тоже выше крыши и в здравом уме никто об этом нигде публично не признается, даже рот не раскроет лишний раз.
А так, бывает находишь что-то на эту тему. Бля, Уязвимость SS7 раскрыта. Возможность шпионажа. Чуть ли там не за пиво имея знакомого можно пасти кого угодно и всё в таком духе.
Да собственно та тему комплексов мониторинга связи, фейкосот не меньше подобных работ написано, которые скорее научные исследования, в которых если в чем то есть пробелы знаний, их заполняют выдумками.
Так что... Это жанр такой. Начиная с первой статьи на 4pda в какие-то годы на эту тему. На phreaker тоже был материал, но там хотя бы знающие люди начали писать, а не ремонтники мобильных телефонов с радиорынка ))

 

[Veil]

Где человек едва знает основу, даже не всю архитектуру работы, ее принцип, зато уже умничает о перехвате.

Про IP телефонию это полная правда можешь сам попробовать там вообще ничего хитрого и нового нет. Даже старый Каин и Авель (http://web.archive.org/web/20180321185240/http://www.oxid.it/cain.html ) спокойно перехватывает разговор

 

[Guron_18]

Безопасен? нет!, анонимен? - только при условии, что регнут на левый номер и все входы через впн\прокси.

Действия проходят в Украине

Легко. Перехват кода SMS (уязвимость ss7, клон карты, стиллер сессии) и твой ТГ со всеми переписками у кого угодно.

 

[Samorez]

Так не секрет чаты можно митмить. Либо напрямую могут получить от работников телеги, которые легко продают данные, сливают тоже.

Легко. Перехват кода SMS (уязвимость ss7, клон карты, стиллер сессии) и твой ТГ со всеми переписками у кого угодно.

Двухфакторную с паролем не обойти имея доступ к ss7.

 

[Ezios]

один говорит, о том что они перехватывают смс с кодом которое приходит на телефон и заходят в тг.

ну перехватить на лету нельзя ,только перевыпустить симку с таким же номером .ну тогда хватай на здоровье)