Сетевая безопасность. Теория и практика. Уровень - уверенный пользователь ПК

[bullettrain]

10 часов назад, 1001rapid сказал:

Когда я всё же плюнул и зарегился, подумав, что мне то для одного контакта это, пофиг, Телега очень бодро и вообще не скрываясь слила себе все мои контакты из телефона, у меня не было даже возможности среагировать на это. На что мне ответили "ну это же удобно"))

И теперь мне Телега регулярно бодро сообщает о том, что кто-то из моих контактов зарегистрировался )

Да ладно? И разрешить доступ к контактам она вас не просила?

Если уж страдаете паранойей , то может сначала начать читать какие разрешения просит приложение при запуске, а потом уже прих....?

[1001rapid]

09.02.2020 в 21:02, bullettrain сказал:

Да ладно? И разрешить доступ к контактам она вас не просила?

нет, к контактам не просила, просила только к камере, мол я же с видосиками работаю. и к местоположению, мол для поиска прокси лучшего и написала, что это всё можно отключить потом в настройках

всё. у меня даже в мыслях не было что эта хрень в контакты полезет, потому что я как раз думал, что неплохо бы приватной её оставить.

 

>Если уж страдаете паранойей , то может сначала начать читать какие разрешения просит приложение при запуске, а потом уже прих....?

т.е. Вы утверждаете, что мессенджеры ничего без спросу не делают?

Вотсап, кстати, вообще не даёт искать человека, пока его в контакты телефона не занесёшь.

Но зато он своим удобством переключения с мобильной на веб-версию наглядно всем демонстрирует, что вся их переписка хранится не серверах конторы.

Полезный урок.

Хорошо, что на Винде её заблочили, хотя и непонятно нахера? итак дрявая, жалко, что ли? подумаешь, телефоны никто не поддерживает уже ))

[bullettrain]

17 часов назад, 1001rapid сказал:

нет, к контактам не просила, просила только к камере, мол я же с видосиками работаю. и к местоположению, мол для поиска прокси лучшего и написала, что это всё можно отключить потом в настройках

всё. у меня даже в мыслях не было что эта хрень в контакты полезет, потому что я как раз думал, что неплохо бы приватной её оставить.

 

Только что удалил и установил заново Telegram на iOS. (на Android думаю не особо должно отличаться в этом плане)

После входа в свой аккаунт попросила доступ к контактам и возможности отправлять мне уведомления:

 

 

При попытке отправить фото запросила доступ к фотографиям, а потом к камере:

 

 

При попытке отправить свою геолокацию запросила доступ к местоположению:

 

[alzov]

2 минуты назад, bullettrain сказал:

 

Только что удалил и установил заново Telegram на iOS. (на Android думаю не особо должно отличаться в этом плане)

После входа в свой аккаунт попросила доступ к контактам и возможности отправлять мне уведомления:

 

 

При попытке отправить фото запросила доступ к фотографиям, а потом к камере:

 

 

При попытке отправить свою геолокацию запросила доступ к местоположению:

 

Не верная информация, телеграм в любом случае рассылает уведомления ВСЕМ у кого ты есть в списке контактов, даже если ты нажал отказ и запретил давать доступ к списку контактов.

[bullettrain]

16 минут назад, alzov сказал:

Не верная информация, телеграм в любом случае рассылает уведомления ВСЕМ у кого ты есть в списке контактов, даже если ты нажал отказ и запретил давать доступ к списку контактов.

Я пока не стану утверждать обратного (позже проверю), но ты хочешь сказать что Telegram на iOS кладет на ограничения ОС и получают доступ к контактам\фото\камере\местоположения пользователя независимо от того что он нажал при запросах? При этом мировое сообщество инфосека их покрывает и не трубит об этом на весь мир?

 

Или может все же оно рассылает только тем, кто разрешил доступ к своим контактам, в которых числится твой номер?

Изменено 11 фев 2020, 13:04 пользователем bullettrain

[alzov]

3 минуты назад, bullettrain сказал:

Я пока не стану утверждать обратного (позже проверю), но ты хочешь сказать что Telegram на iOS кладет на ограничения ОС и получают доступ к контактам\фото\камере\местоположения пользователя независимо от того что он нажал при запросах? При этом мировое сообщество инфосека их покрывает и не трубит об этом на весь мир?

Причем тут камера фото итд? Я тебе конкретный факт называю( у меня 5 айфонов от 5s до X везде одно и то же) в фотки оно может и не лезет, но на это ВСЕМ НАПЛЕВАТЬ, это нужно только что бы в чаты фотки кидать, без этого не кидает. А вот то, что ты скачал телегу знают все, все у кого твой номер забит в телефон и запрета на передачу ТВОЕГО номера нет, запрет на ДОСТУП к списку контактов, что бы у тебя в меню отображались твои друзья из телефонной книги, а про то что ТВОЙ НОМЕР СЛИВАЕТСЯ В СЕТЬ, запрета нет и менюшки.

Ты почитай внимательно скрины которые скинул, ни в 1 нет запрета отправлять твой номер в инет. Только доступ к контактам, что бы ты с любого устройства мог чат с друзьями открывать.

Изменено 11 фев 2020, 13:05 пользователем alzov

[bullettrain]

12 минут назад, alzov сказал:

Причем тут камера фото итд? Я тебе конкретный факт называю( у меня 5 айфонов от 5s до X везде одно и то же) в фотки оно может и не лезет, но на это ВСЕМ НАПЛЕВАТЬ, это нужно только что бы в чаты фотки кидать, без этого не кидает. А вот то, что ты скачал телегу знают все, все у кого твой номер забит в телефон и запрета на передачу ТВОЕГО номера нет, запрет на ДОСТУП к списку контактов, что бы у тебя в меню отображались твои друзья из телефонной книги, а про то что ТВОЙ НОМЕР СЛИВАЕТСЯ В СЕТЬ, запрета нет и менюшки.

Дык а выше и не было речи про СЛИВ НОМЕРА, речь шла про СЛИВ КОНТАКТОВ и отсутствии запросов на разрешение доступа к ним...

 

09.02.2020 в 14:54, 1001rapid сказал:

Телега очень бодро и вообще не скрываясь слила себе все мои контакты из телефона, у меня не было даже возможности среагировать на это.

 

18 часов назад, 1001rapid сказал:

нет, к контактам не просила

 

Изменено 11 фев 2020, 13:18 пользователем bullettrain

[1001rapid]

6 часов назад, bullettrain сказал:

Дык а выше и не было речи про СЛИВ НОМЕРА, речь шла про СЛИВ КОНТАКТОВ и отсутствии запросов на разрешение доступа к ним...

А как Ваши скрины с iOS и апроксимация на Android опровергает мою ситуацию с Телегой на Windows Phone?

Она мне прям показала, как переливает все контакты к себе. Этот процесс не единожды был мной наблюдаем при синхронизации контактов на SIM и в телефоне. Его ни с чем не спутать. Хотя многие этого и не наблюдали  ни разу в жизни, потому что вся телефонная книга в облаке. Удобно же )

[mass]

On 2/9/2020 at 9:02 PM, bullettrain said:

Да ладно? И разрешить доступ к контактам она вас не просила?

Если уж страдаете паранойей , то может сначала начать читать какие разрешения просит приложение при запуске, а потом уже прих....?

Не так уж она (телега) и безобидна!. Про "разрешения" и прочее , просьба- не нужно.

Телефон, кнопочный, без оси, (есесно ни каких приложений там нет) на него зарегана телега, как телега узнала все контакты, для меня до сих пор загадка)) .

Нет, на десктопе контактов с телефона нет ни каких.

То, что телега посредством пушейй и прочего умеет работать без инета,( по локалке) -очень хорошо, но вот вопрос, а что она ещё умеет?)))

Поделие спецслужб, да и раздутые стычки с фсб, для масс-медия, по всей видимлсти не случайны.. Ну эт так, для фантазий!

На самом деле, телега супер-пупер удобная ( ага, а за удобства нужно платить)) не зависимая, безопасная, хренотень, в которую идут толпами, ну да, охлост ни кто не отменял!

[bullettrain]

18 часов назад, mass сказал:

Телефон, кнопочный, без оси, (есесно ни каких приложений там нет) на него зарегана телега, как телега узнала все контакты, для меня до сих пор загадка)) .

Откуда такие выводы? Как это проявляется?

[mass]

25 minutes ago, bullettrain said:

Откуда такие выводы? Как это проявляется?

Телефон - SE K850i, на него смс пришла о активации, клиент запущен на десктопе  Ubuntu 14.04 (на то время). Вопрос, как в клиенте появились контакты с телефона? Ни в гугла/мордалица/ ни где контактов не было.

[bullettrain]

1 минуту назад, mass сказал:

Вопрос, как в клиенте появились контакты с телефона?

Как вариант - ваш номер записан в контактах у других пользователей, которые не страдают паранойей и разрешили телеге доступ к контактам?

[mass]

1 hour ago, bullettrain said:

Как вариант - ваш номер записан в контактах у других пользователей, которые не страдают паранойей и разрешили телеге доступ к контактам?

Верно, Вопрос, мне это нужно? Ответ-нет, вывод- поделие для охлоста, с призрачным упованием на "безопастность" и прочее, которого нет и в помине.

[bullettrain]

2 часа назад, mass сказал:

Верно, Вопрос, мне это нужно? Ответ-нет, вывод- поделие для охлоста, с призрачным упованием на "безопастность" и прочее, которого нет и в помине.

На самом деле я не вижу никакой проблемы и нахожу очень странным требовать анонимности от мессенджера, регистрируясь в нем на свою личную симку (или симку с номером, засвеченным как принадлежащий вам).

 

Очень забавно наблюдать как люди играют в секретных супер агентов, за которыми обязательно следят все спецслужбы мира, но при этом пользуются поделками от microsoft (которые либо не позволяют ковыряться в настройках конфиденциальности, либо же у супер агентов не хватает на это тяму) и регистрируют аккаунты на свои личные номера...

[alzov]

19 минут назад, bullettrain сказал:

На самом деле я не вижу никакой проблемы и нахожу очень странным требовать анонимности от мессенджера, регистрируясь в нем на свою личную симку (или симку с номером, засвеченным как принадлежащий вам).

 

Очень забавно наблюдать как люди играют в секретных супер агентов, за которыми обязательно следят все спецслужбы мира, но при этом пользуются поделками от microsoft (которые либо не позволяют ковыряться в настройках конфиденциальности, либо же у супер агентов не хватает на это тяму) и регистрируют аккаунты на свои личные номера...

телеграмм говно для школоты и точка.

[TheIllusiveMan]

@alzov и для торчков. Весь город исписан граффити барыг, щас уже даже аська не в моде

ещё один повод не юзать поделие Дурова, на личную симку точно.

[QIWIm]

24 минуты назад, alzov сказал:

телеграмм говно для школоты и точка.

 

особенно когда пошла волна супер-шифрования и главное после того как запретили в РФ, типа никто и никогда никому не передадут.

Но отмечу волна каналов конечно на него перешла. тут не поспоришь.

 

[Vester66]

Друзья, а была уже тема по использованию ноута чисто под работу с биржами/кошельками?
Скажем, небольшая ОС на основе Линукс на флешке со всем необходимым и все.

[mass]

@Vester66 Как Вы представляете безопасную работу с биржами? Отключите скрипты, подмена юзера, канвас, тор? Вы даже залогинится не сможете. Не имеющая смысла задача.

кошельки,- да, дебиан, отключение приводов, эйров и юсб, и ни какого интернета, ток как холодный. Любая сеть- дырка в безопасности, а если не было общения с линухом, то больше навредите, так-как начнёте делать как привыкли в винде. Не большая ОС? эт консоль,)) Вы сможете?

Ради интереса, попробуйте поработать в сети через штуку_через_которую_гуглил_как_поднять_иксы))))

[Vester66]

12 часов назад, mass сказал:

@Vester66 Как Вы представляете безопасную работу с биржами? Отключите скрипты, подмена юзера, канвас, тор? Вы даже залогинится не сможете. Не имеющая смысла задача.

кошельки,- да, дебиан, отключение приводов, эйров и юсб, и ни какого интернета, ток как холодный. Любая сеть- дырка в безопасности, а если не было общения с линухом, то больше навредите, так-как начнёте делать как привыкли в винде. Не большая ОС? эт консоль,)) Вы сможете?

Ради интереса, попробуйте поработать в сети через штуку_через_которую_гуглил_как_поднять_иксы))))

Есть где-то прямые понятные инструкции по решению поставленной задачи?
Я не красноглазый черт, но на Линуксе уже 4 года сижу, и консолью пользоваться умею, как и поднимать впн, как и делать тоннели и прочее.

Я говорю о разумной безопасности, а не параноидальной.

[mass]

11 minutes ago, Vester66 said:

Есть где-то прямые понятные инструкции по решению поставленной задачи?

Всё зависит только от Вас, от поставленных задач.

12 minutes ago, Vester66 said:

Я не красноглазый черт, но на Линуксе уже 4 года сижу, и консолью пользоваться умею, как и поднимать впн, как и делать тоннели и прочее.

 

Это не то-же самое, смысл в безопасности ? Есть люди, прекрасно владеющие "пересборокй мира" но не знающие даже команды "выключить"))

14 minutes ago, Vester66 said:

 

Я говорю о разумной безопасности, а не параноидальной.

Где граница Вашего понимания "разумной безопасности"?

Винда с антивирусом- очень даже ни чё в плане безопасности, для 95% ( не спорю, есть и те среди них , кто действительно знает как это сделать, но на порядок сложнее чем у красноглазиков))

Параноидальность-это, сборка мира, всякие там гентушники, под конкретное железо, интел до 2008( не все), амд до 2011( не все), отключение на уровне железа приводов и всяких там вайфаев и голубых жоп, юсб  и прочих "дырок" на материнке, шифрование папок () без использования ключей с флешек, ни каких сетей, ну и....

Ни какой электроэнергии, можно как вариант перемотать скотчем и изолентой, обтянув перед этим презервативом, для надёжности двумя!

 

[iRybin]

1 час назад, mass сказал:

Ни какой электроэнергии, можно как вариант перемотать скотчем и изолентой, обтянув перед этим презервативом, для надёжности двумя!

 

будь проще - домик в горах на дровяном отоплении, корова+свинья+курицы. 100% безопасность - ни сетей, ни электричества, ни денег, ни бирж, ни, боже упаси, людей в округе. Но ружьё всё-таки лучше иметь - при отсутствии двуногих хищников начинают стягиваться четвероногие...