Jump to content
alzov

Сетевая безопасность. Теория и практика. Уровень - уверенный пользователь ПК

Recommended Posts

10 часов назад, 1001rapid сказал:

Когда я всё же плюнул и зарегился, подумав, что мне то для одного контакта это, пофиг, Телега очень бодро и вообще не скрываясь слила себе все мои контакты из телефона, у меня не было даже возможности среагировать на это. На что мне ответили "ну это же удобно"))

И теперь мне Телега регулярно бодро сообщает о том, что кто-то из моих контактов зарегистрировался )

Да ладно? И разрешить доступ к контактам она вас не просила?

Если уж страдаете паранойей , то может сначала начать читать какие разрешения просит приложение при запуске, а потом уже прих....?

Share this post


Link to post
Share on other sites
09.02.2020 в 21:02, bullettrain сказал:

Да ладно? И разрешить доступ к контактам она вас не просила?

нет, к контактам не просила, просила только к камере, мол я же с видосиками работаю. и к местоположению, мол для поиска прокси лучшего и написала, что это всё можно отключить потом в настройках

всё. у меня даже в мыслях не было что эта хрень в контакты полезет, потому что я как раз думал, что неплохо бы приватной её оставить.

 

>Если уж страдаете паранойей , то может сначала начать читать какие разрешения просит приложение при запуске, а потом уже прих....?

т.е. Вы утверждаете, что мессенджеры ничего без спросу не делают?

Вотсап, кстати, вообще не даёт искать человека, пока его в контакты телефона не занесёшь.

Но зато он своим удобством переключения с мобильной на веб-версию наглядно всем демонстрирует, что вся их переписка хранится не серверах конторы.

Полезный урок.

Хорошо, что на Винде её заблочили, хотя и непонятно нахера? итак дрявая, жалко, что ли? подумаешь, телефоны никто не поддерживает уже ))

Share this post


Link to post
Share on other sites
17 часов назад, 1001rapid сказал:

нет, к контактам не просила, просила только к камере, мол я же с видосиками работаю. и к местоположению, мол для поиска прокси лучшего и написала, что это всё можно отключить потом в настройках

всё. у меня даже в мыслях не было что эта хрень в контакты полезет, потому что я как раз думал, что неплохо бы приватной её оставить.

Image result for i smell bullshitImage result for tell me more

 

Только что удалил и установил заново Telegram на iOS. (на Android думаю не особо должно отличаться в этом плане)

После входа в свой аккаунт попросила доступ к контактам и возможности отправлять мне уведомления:

 

photo_2020-02-11_19-37-49.thumb.jpg.652a12c1aaed75686d33812d7311e2a5.jpgphoto_2020-02-11_19-37-33.thumb.jpg.044f9f7de278edd37744c90a8fbd02fb.jpg

 

При попытке отправить фото запросила доступ к фотографиям, а потом к камере:

 

photo_2020-02-11_19-37-56.thumb.jpg.91e129ecf77c3b3754d7f3ea418ca7b1.jpgphoto_2020-02-11_19-38-00.thumb.jpg.2f78f2b45a479600bf27c8a70db14766.jpg

 

При попытке отправить свою геолокацию запросила доступ к местоположению:

 

photo_2020-02-11_19-38-02.thumb.jpg.5fb15d20aa2c071785c7a76d653b4bc6.jpg

Share this post


Link to post
Share on other sites
2 минуты назад, bullettrain сказал:

Image result for i smell bullshitImage result for tell me more

 

Только что удалил и установил заново Telegram на iOS. (на Android думаю не особо должно отличаться в этом плане)

После входа в свой аккаунт попросила доступ к контактам и возможности отправлять мне уведомления:

 

photo_2020-02-11_19-37-49.thumb.jpg.652a12c1aaed75686d33812d7311e2a5.jpgphoto_2020-02-11_19-37-33.thumb.jpg.044f9f7de278edd37744c90a8fbd02fb.jpg

 

При попытке отправить фото запросила доступ к фотографиям, а потом к камере:

 

photo_2020-02-11_19-37-56.thumb.jpg.91e129ecf77c3b3754d7f3ea418ca7b1.jpgphoto_2020-02-11_19-38-00.thumb.jpg.2f78f2b45a479600bf27c8a70db14766.jpg

 

При попытке отправить свою геолокацию запросила доступ к местоположению:

 

photo_2020-02-11_19-38-02.thumb.jpg.5fb15d20aa2c071785c7a76d653b4bc6.jpg

Не верная информация, телеграм в любом случае рассылает уведомления ВСЕМ у кого ты есть в списке контактов, даже если ты нажал отказ и запретил давать доступ к списку контактов.

Share this post


Link to post
Share on other sites
16 минут назад, alzov сказал:

Не верная информация, телеграм в любом случае рассылает уведомления ВСЕМ у кого ты есть в списке контактов, даже если ты нажал отказ и запретил давать доступ к списку контактов.

Я пока не стану утверждать обратного (позже проверю), но ты хочешь сказать что Telegram на iOS кладет на ограничения ОС и получают доступ к контактам\фото\камере\местоположения пользователя независимо от того что он нажал при запросах? При этом мировое сообщество инфосека их покрывает и не трубит об этом на весь мир?

 

Или может все же оно рассылает только тем, кто разрешил доступ к своим контактам, в которых числится твой номер?

Edited by bullettrain

Share this post


Link to post
Share on other sites
3 минуты назад, bullettrain сказал:

Я пока не стану утверждать обратного (позже проверю), но ты хочешь сказать что Telegram на iOS кладет на ограничения ОС и получают доступ к контактам\фото\камере\местоположения пользователя независимо от того что он нажал при запросах? При этом мировое сообщество инфосека их покрывает и не трубит об этом на весь мир?

Причем тут камера фото итд? Я тебе конкретный факт называю( у меня 5 айфонов от 5s до X везде одно и то же) в фотки оно может и не лезет, но на это ВСЕМ НАПЛЕВАТЬ, это нужно только что бы в чаты фотки кидать, без этого не кидает. А вот то, что ты скачал телегу знают все, все у кого твой номер забит в телефон и запрета на передачу ТВОЕГО номера нет, запрет на ДОСТУП к списку контактов, что бы у тебя в меню отображались твои друзья из телефонной книги, а про то что ТВОЙ НОМЕР СЛИВАЕТСЯ В СЕТЬ, запрета нет и менюшки.

Ты почитай внимательно скрины которые скинул, ни в 1 нет запрета отправлять твой номер в инет. Только доступ к контактам, что бы ты с любого устройства мог чат с друзьями открывать.

Edited by alzov

Share this post


Link to post
Share on other sites
12 минут назад, alzov сказал:

Причем тут камера фото итд? Я тебе конкретный факт называю( у меня 5 айфонов от 5s до X везде одно и то же) в фотки оно может и не лезет, но на это ВСЕМ НАПЛЕВАТЬ, это нужно только что бы в чаты фотки кидать, без этого не кидает. А вот то, что ты скачал телегу знают все, все у кого твой номер забит в телефон и запрета на передачу ТВОЕГО номера нет, запрет на ДОСТУП к списку контактов, что бы у тебя в меню отображались твои друзья из телефонной книги, а про то что ТВОЙ НОМЕР СЛИВАЕТСЯ В СЕТЬ, запрета нет и менюшки.

Дык а выше и не было речи про СЛИВ НОМЕРА, речь шла про СЛИВ КОНТАКТОВ и отсутствии запросов на разрешение доступа к ним...

 

09.02.2020 в 14:54, 1001rapid сказал:

Телега очень бодро и вообще не скрываясь слила себе все мои контакты из телефона, у меня не было даже возможности среагировать на это.

 

18 часов назад, 1001rapid сказал:

нет, к контактам не просила

 

Edited by bullettrain

Share this post


Link to post
Share on other sites
6 часов назад, bullettrain сказал:

Дык а выше и не было речи про СЛИВ НОМЕРА, речь шла про СЛИВ КОНТАКТОВ и отсутствии запросов на разрешение доступа к ним...

А как Ваши скрины с iOS и апроксимация на Android опровергает мою ситуацию с Телегой на Windows Phone?

Она мне прям показала, как переливает все контакты к себе. Этот процесс не единожды был мной наблюдаем при синхронизации контактов на SIM и в телефоне. Его ни с чем не спутать. Хотя многие этого и не наблюдали  ни разу в жизни, потому что вся телефонная книга в облаке. Удобно же )

Share this post


Link to post
Share on other sites
On 2/9/2020 at 9:02 PM, bullettrain said:

Да ладно? И разрешить доступ к контактам она вас не просила?

Если уж страдаете паранойей , то может сначала начать читать какие разрешения просит приложение при запуске, а потом уже прих....?

Не так уж она (телега) и безобидна!. Про "разрешения" и прочее , просьба- не нужно.

Телефон, кнопочный, без оси, (есесно ни каких приложений там нет) на него зарегана телега, как телега узнала все контакты, для меня до сих пор загадка)) .

Нет, на десктопе контактов с телефона нет ни каких.

То, что телега посредством пушейй и прочего умеет работать без инета,( по локалке) -очень хорошо, но вот вопрос, а что она ещё умеет?)))

Поделие спецслужб, да и раздутые стычки с фсб, для масс-медия, по всей видимлсти не случайны.. Ну эт так, для фантазий!

На самом деле, телега супер-пупер удобная ( ага, а за удобства нужно платить)) не зависимая, безопасная, хренотень, в которую идут толпами, ну да, охлост ни кто не отменял!

Share this post


Link to post
Share on other sites
18 часов назад, mass сказал:

Телефон, кнопочный, без оси, (есесно ни каких приложений там нет) на него зарегана телега, как телега узнала все контакты, для меня до сих пор загадка)) .

Откуда такие выводы? Как это проявляется?

Share this post


Link to post
Share on other sites
25 minutes ago, bullettrain said:

Откуда такие выводы? Как это проявляется?

Телефон - SE K850i, на него смс пришла о активации, клиент запущен на десктопе  Ubuntu 14.04 (на то время). Вопрос, как в клиенте появились контакты с телефона? Ни в гугла/мордалица/ ни где контактов не было.

Share this post


Link to post
Share on other sites
1 минуту назад, mass сказал:

Вопрос, как в клиенте появились контакты с телефона?

Как вариант - ваш номер записан в контактах у других пользователей, которые не страдают паранойей и разрешили телеге доступ к контактам?

Share this post


Link to post
Share on other sites
1 hour ago, bullettrain said:

Как вариант - ваш номер записан в контактах у других пользователей, которые не страдают паранойей и разрешили телеге доступ к контактам?

Верно, Вопрос, мне это нужно? Ответ-нет, вывод- поделие для охлоста, с призрачным упованием на "безопастность" и прочее, которого нет и в помине.

Share this post


Link to post
Share on other sites
2 часа назад, mass сказал:

Верно, Вопрос, мне это нужно? Ответ-нет, вывод- поделие для охлоста, с призрачным упованием на "безопастность" и прочее, которого нет и в помине.

На самом деле я не вижу никакой проблемы и нахожу очень странным требовать анонимности от мессенджера, регистрируясь в нем на свою личную симку (или симку с номером, засвеченным как принадлежащий вам).

 

Очень забавно наблюдать как люди играют в секретных супер агентов, за которыми обязательно следят все спецслужбы мира, но при этом пользуются поделками от microsoft (которые либо не позволяют ковыряться в настройках конфиденциальности, либо же у супер агентов не хватает на это тяму) и регистрируют аккаунты на свои личные номера...

Share this post


Link to post
Share on other sites
19 минут назад, bullettrain сказал:

На самом деле я не вижу никакой проблемы и нахожу очень странным требовать анонимности от мессенджера, регистрируясь в нем на свою личную симку (или симку с номером, засвеченным как принадлежащий вам).

 

Очень забавно наблюдать как люди играют в секретных супер агентов, за которыми обязательно следят все спецслужбы мира, но при этом пользуются поделками от microsoft (которые либо не позволяют ковыряться в настройках конфиденциальности, либо же у супер агентов не хватает на это тяму) и регистрируют аккаунты на свои личные номера...

телеграмм говно для школоты и точка.

Share this post


Link to post
Share on other sites

@alzov и для торчков. Весь город исписан граффити барыг, щас уже даже аська не в моде

ещё один повод не юзать поделие Дурова, на личную симку точно.

Share this post


Link to post
Share on other sites
24 минуты назад, alzov сказал:

телеграмм говно для школоты и точка.

 

особенно когда пошла волна супер-шифрования и главное после того как запретили в РФ, типа никто и никогда никому не передадут.

Но отмечу волна каналов конечно на него перешла. тут не поспоришь.

 

Share this post


Link to post
Share on other sites

Друзья, а была уже тема по использованию ноута чисто под работу с биржами/кошельками?
Скажем, небольшая ОС на основе Линукс на флешке со всем необходимым и все.

Share this post


Link to post
Share on other sites

@Vester66 Как Вы представляете безопасную работу с биржами? Отключите скрипты, подмена юзера, канвас, тор? Вы даже залогинится не сможете. Не имеющая смысла задача.

кошельки,- да, дебиан, отключение приводов, эйров и юсб, и ни какого интернета, ток как холодный. Любая сеть- дырка в безопасности, а если не было общения с линухом, то больше навредите, так-как начнёте делать как привыкли в винде. Не большая ОС? эт консоль,)) Вы сможете?

Ради интереса, попробуйте поработать в сети через штуку_через_которую_гуглил_как_поднять_иксы))))

Share this post


Link to post
Share on other sites
12 часов назад, mass сказал:

@Vester66 Как Вы представляете безопасную работу с биржами? Отключите скрипты, подмена юзера, канвас, тор? Вы даже залогинится не сможете. Не имеющая смысла задача.

кошельки,- да, дебиан, отключение приводов, эйров и юсб, и ни какого интернета, ток как холодный. Любая сеть- дырка в безопасности, а если не было общения с линухом, то больше навредите, так-как начнёте делать как привыкли в винде. Не большая ОС? эт консоль,)) Вы сможете?

Ради интереса, попробуйте поработать в сети через штуку_через_которую_гуглил_как_поднять_иксы))))

Есть где-то прямые понятные инструкции по решению поставленной задачи?
Я не красноглазый черт, но на Линуксе уже 4 года сижу, и консолью пользоваться умею, как и поднимать впн, как и делать тоннели и прочее.

Я говорю о разумной безопасности, а не параноидальной.

Share this post


Link to post
Share on other sites
11 minutes ago, Vester66 said:

Есть где-то прямые понятные инструкции по решению поставленной задачи?

Всё зависит только от Вас, от поставленных задач.

12 minutes ago, Vester66 said:


Я не красноглазый черт, но на Линуксе уже 4 года сижу, и консолью пользоваться умею, как и поднимать впн, как и делать тоннели и прочее.

 

Это не то-же самое, смысл в безопасности ? Есть люди, прекрасно владеющие "пересборокй мира" но не знающие даже команды "выключить"))

14 minutes ago, Vester66 said:

 

Я говорю о разумной безопасности, а не параноидальной.

Где граница Вашего понимания "разумной безопасности"?

Винда с антивирусом- очень даже ни чё в плане безопасности, для 95% ( не спорю, есть и те среди них , кто действительно знает как это сделать, но на порядок сложнее чем у красноглазиков))

Параноидальность-это, сборка мира, всякие там гентушники, под конкретное железо, интел до 2008( не все), амд до 2011( не все), отключение на уровне железа приводов и всяких там вайфаев и голубых жоп, юсб  и прочих "дырок" на материнке, шифрование папок () без использования ключей с флешек, ни каких сетей, ну и....

Ни какой электроэнергии, можно как вариант перемотать скотчем и изолентой, обтянув перед этим презервативом, для надёжности двумя!

 

Share this post


Link to post
Share on other sites
1 час назад, mass сказал:

Ни какой электроэнергии, можно как вариант перемотать скотчем и изолентой, обтянув перед этим презервативом, для надёжности двумя!

 

будь проще - домик в горах на дровяном отоплении, корова+свинья+курицы. 100% безопасность - ни сетей, ни электричества, ни денег, ни бирж, ни, боже упаси, людей в округе. Но ружьё всё-таки лучше иметь - при отсутствии двуногих хищников начинают стягиваться четвероногие...

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • Современная монетарная теория (MMT) и Биткоин

      Мог ли Карл Маркс повлиять на современную денежную теорию (ММТ)? И при чем здесь Биткоин? Недавно в «Коммерсанте» вышла статья под интригующим заголовком – в духе патриарха российской журналистики Максима Соколова – «Молодой, но с бородой». Мне почему-то сразу вспомнился сам Максим Соколов; наверняка, многие помнят его едкие запоминающиеся статьи-фельетоны в раннем «Коммерсанте», и его фирменную подпись «Максим Ъ-Соколов». Сколько было шуток по поводу его окладистой бороды а-ля Карл Маркс

      in Экономика

    • Chainalysis: «безопасность криптовалютных бирж улучшается, но хакеры не отстают»

      Компания Chainalysis представила отрывок из отчета по взломам криптовалютных бирж в 2019 году и оказалось, что количество крупных взломов удвоилось, хотя сумма потерь и меньше, чем в 2018 году.   В своем отчете исследователи сообщили, что в прошлом году было совершено 11 крупных взломов криптовалютных площадок, хотя они и не сравнятся по объему украденных средств взломом 2018 года биржи Coincheck ($534 млн) или площадки Mt.Gox в 2014 году ($473 млн). Всего в 2019 году хакерам удало

      in Новости криптовалют

    • Андреас Антонопулос: «Безопасность сети биткоина достигается за счет ASIC-майнеров»

      Сегодня уже никто не добывает биткоин на обычных компьютерах, так как эту нишу полностью захватили ASIC-майнеры. Правило Сатоси Накамото «один процессор – один голос» уже не работает. Любой крупный инвестор может закупить несколько тысяч специализированных ASIC-устройств и заполучить львиную долю хешрейта в сети.   Недавно эту тему обсуждал известный энтузиаст биткоина Андреас Антонопулос (Andreas Antonopoulos) во время сессии вопросов и ответов на YouTube. Когда речь зашл

      in Новости криптовалют

    • BTC нода для интернет магазина (безопасность)

      Вопрос, по ограничению доступа посторонних лиц к файлу кошелька, если нода используется для бизнеса.   Сейчас ведется разработка интернет магазина, в котором предусмотрена оплата bitcoin. Оплачивать btc можно напрямую, каждый раз генерится адрес btc для определенного товара и пользователь оплачивает. Также предусмотрено пополнение внутреннего внутреннего баланса пользователя в магазине, если он зарегистрирован.   Что сделано: Девопс и бек-энд разработчик настроил ноду BT

      in Безопасность

    • Компания CertiK запустила собственный блокчейн ориентированный на безопасность

      Блокчейн-компания CertiK, специализирующаяся на кибербезопасности, запустила собственный блокчейн CertiK Chain.   Как заявляет CertiK Foundation в пресс-релизе, цель CertiK Chain - обеспечение инфраструктуры блокчейна, которая абсолютно безопасна. Полные узлы этого блокчейна будут работать на CertiKOS, который является «полностью проверяемым гипервизором/ ядром параллельной ОС», обеспечивающим высокую защиту от попыток взлома.   Кроме того блокчейн поддерживается вир

      in Новости криптовалют

×
×
  • Create New...