Как полиция будет Telegram ломать
05.07.2017 | Александр Б.
О том, что секретные чаты расшифровать невозможно без конечного ключа, даже имея доступ к серверам мессенджера, т.к. сам ключ лежит на оборудовании получателя сообщения, говорилось здесь:
Роскомнадзор не умеет проигрывать >>
При этом Павел Дуров сказал, что Роскомнадзор может брать открытые данные юридического лица Telegram для его регистрации в своем горе-реестре (что тот и сделал), однако читать переписку пользователей ведомство от этого все равно не сможет. Более того, даже если бы это и было возможно технически, Павел все равно бы сказал «нет».
Глава Роскомнадзора Жаров, пока канючил с регистрацией мессенджера в реестре ОРИ, заявлял, что читать переписку пользователей Telegram ведомство все равно не собирается, так что не парьтесь. Однако теперь выяснилось, что в госрегуляторе все же не согласны с отказом давать ему доступ к нашей личной информации.
Чем же все закончилось?
Видимо, разработчики, будучи цивилизованными людьми, даже не могли додуматься, что в России законы настолько не работают на самих ее граждан, что их правами можно играть буквально варварски. Я бы даже сказал, «незаконно».
Итак, правоохранительные органы нашли способ получить доступ к переписке пользователей Telegram (впрочем, он подходит и к другим сервисам).
Полиция не стала париться с вниканием в высокие технологии. На роль подопытного кролика был выбран оператор МТС. МВД сделал ему запрос на выдачу дубликата SIM-карты одного из своих служащих. И получил его.
Далее наши «защитники» воспользовались дубликатом в смартфоне, получив код подтверждения авторизации в Telegram по SMS, и без всяких тебе ключей шифрования открыли всю старую переписку.
К счастью, этот «благородный» способ не дал возможности читать переписку из «секретных чатов», т.к. она не хранится на серверах, а лежит на самом оконечном устройстве, потому недоступна с другого смартфона.
Более того, появилась информация, что оперативникам нет нужды даже получать дубликат симки: можно тупо перехватить (просто так, по-хакерски, почти по-человечески законно) SMS с паролем авторизации.
Чтобы постараться защитить себя от посягательств со стороны тех, кто должен наш покой охранять, можно поставить на Telegram двухфакторную идентификацию: то есть дополнительный пароль для входа в мессенджер.
Дожили.
Вместо PS
Данную информацию скинул мне вчера в Telegram мой друг. Думая над ней, я задал ему вопрос:
Ты сам-то чему веришь?
Ответ:
Я верю, что приходят менты, дают в рожу, отбирают айфон и смотрят, что нужно. Или знают номер, но не знают, кто это, смотрят все смс, читают всю переписку, приходят к друзьям, дают в рожу и берут адрес.
Это Россия. Возвращаемся в 90-е.
При этом получать чужую SIM-карту у нас вроде как считалось незаконно: