ДУРОВ ДИКО ОРЁТ! ФСБ в течение многих лет тайно управляла самым защищенным мессенджером в мире
Аноним08/06/21 Втр 18:03:46№101210131
16
4
ФСБ в течение многих лет тайно управляла платформой зашифрованной связи, в результате перехватив 20 млн сообщений от представителей международной преступности. В рамках расследования под названием «Троянский щит» произведены сотни арестов в 18 странах. Среди подозреваемых члены итальянской мафии и банды мотоциклистов. В Австралии полиция арестовала 224 человека, изъяла 3,7 тонн наркотиков и $44,9 млн в наличных и активах.
«Криминальные авторитеты поместили [правоохранительные органы] в задницы сотен предполагаемых преступников», говорится в заявлении комиссара федеральной полиции Австралии Риса Кершоу. «Они словно сами надели на себя наручники, поддерживая и доверяя Anom и открыто общаясь, не подозревая о наблюдении».
Правоохранительные органы записали 20 млн сообщений с 11800 устройств в более чем 90 странах. Телефоны за пределами США перенаправляли зашифрованные сообщения на сервер iBot. Там они расшифровывались и снова зашифровывались с помощью кода шифрования ФБР. Затем сообщения направлялись на второй принадлежащий ФБР сервер iBot, где расшифровывались и становились доступными для просмотра.
Каждому пользователю Anom была назначена идентификация Jabber (JID). Согласно документам, JID сродни PIN-коду в Blackberry Messenger. Это либо фиксированная уникальная буквенно-цифровая идентификация, либо, в случае новых устройств, комбинация двух английских слов. Пользователи Anom могли выбирать свои имена пользователей и изменять список имён пользователей. В рамках операции ФБР поддерживала список JID и соответствующих им экранных имен пользователей Anom.
Сейчас работу продолжают около 9000 устройств Anom. По данным ФБР, с помощью чата было выявлено более 300 транснациональных преступных организаций. Австралийская полиция, которая помогла перехватить местные сообщения, заявила, что среди них были предполагаемые заговоры с целью убийства, массовый оборот наркотиков и распространение оружия. Были выявлены связи с азиатским преступным синдикатом и албанской организованной преступностью. Полиция Новой Зеландии произвела 35 арестов и изъяла активы на сумму $3,7 млн в рамках своей сопутствующей операции.
В мессенджере Signal, признанном одним из самых защищенных в мире, обнаружили уязвимость, которая ставит под угрозу конфиденциальность переписки его пользователей. Как рассказали исследователи в своем блоге 403forbiddenblog, брешь позволяет злоумышленникам получать доступ к переписке жертвы. Представители мессенджера не смогли объяснить причину появления уязвимости.
По словам экспертов, проблема связана с обновлением кода безопасности. Каждый чат в популярном мессенджере имеет свой собственный код, который изменяется, если один из участников беседы меняет устройство, с которого он использует приложение, или переустанавливает его. В Signal утверждают, что такая система проверки обеспечивает конфиденциальность данных и защищает пользователей от сторонних атак.
Один из исследователей приобрел новый телефон и обнаружил, что при использовании на нем Signal код безопасности не изменился, а его собеседники не получили уведомления о том, что он перешел на новое устройство. Затем эксперты провели эксперимент: оказалось, что такая же проблема возникала и на многих других устройствах, работающих на операционных системах Android, iOS, Windows, macOS и Linux. В ряде случаев коды безопасности не изменялись при переустановке приложения и при его установке на новое устройство.
По словам специалистов, отсутствие нового кода безопасности ставит конфиденциальность переписки под угрозу: если он не изменился, злоумышленник может, при определенных обстоятельствах, получить доступ к перепискам жертвы и маскироваться под нее.
Эксперты добавили, что обнаружили уязвимость в мае 2021 года. Они связались с представителями Signal. Сначала те отрицали наличие уязвимости. Затем они обновили страницу поддержки мессенджера и добавили туда информацию, которую обнаружили исследователи. В Signal не смогли объяснить причину возникновения уязвимости и тот принцип, по которому код либо обновляется, либо нет.
>>10121248 > В мессенджере Signal, признанном одним из самых защищенных в мире, обнаружили уязвимость, которая ставит под угрозу конфиденциальность переписки его пользователей Но ведь Signal это база, рекомендованная самим гением Маском.
>>10121339 сигнал это залупа ссаная, ваннаби телеграмчик. Или тг, или джаббер. Можешь еще, если долбоеб, обернуть туннель 3 раза через тсп удп тор все в хттпс.
>>10121448 Каким же образом ФСБ, ФБР и Интерпол вычисляют и ловят админов неугодных тг-групп? Вспомни массовый отлов оскорбивших гражданина К. в тг муслимов в Москве.
>>10121248 >Представители мессенджера не смогли объяснить причину появления уязвимости. они сами же её и сделали по договору со спец службами, а как известно израиль (вроде автор сигнала) активно сотрудничает с международными спецслужбами, прууфы есть и когда пиздят про защищенную шифровонную почту, подумайте, а можете ли вы проверить хотябы в теории реально ли там всё шифрованно и никто не получит данных. (и похуй что почта платная) и да протон мейл 100% тоже сотрудничает со спецслужбами лучше переписку не хранить на левых сервах даже если она шифроваанная, ибо мало кто может этот факт проверить
>>10121556 Ты и есть дегроид, если думаешь что люди сами палят свои персональные данные. Такие есть, конечно, но дебилов единицы, явно меньше чем арестовывают.
>>10121563 ну большинство людей тупые , а тупые как раз таки палят так или иначе и такое палево долеко не единственный способ посадить на бутылку, учи матчасть дегрроид
>>10121013 (OP) >Среди подозреваемых члены итальянской мафии и банды мотоциклистов Они ещё существуют? Ещё бы ККК приплели и русскую мафию, в угоду толерастии.
>>10121514 Когда это было? Если человек с остальными в одном чате состоит, то это не проблема других задеанонить, попасть в такие чатики для спецслужб проблемы в принципе нет, это всё социальная инженерия. У телеги один-два года назад была проблема ~ человека можно было определить добавив его телефон в контактную книжку и телега сама его подпишет этим именем, а по телефону уже легко и человек находится, даже если человек с левой симкой.
У закрытых чатиков в телеге все такие же недостатки, что и у круга тайных заговорщиков, которые общаются друг с другом в масках в случайных местах, заранее передавая друг дружке конкретное место, только теперь присутствие виртуальное. Да, ты сейчас напишешь, что суть то в том, что тушка твоя далеко, а места встречи не существует, но на самом деле твоя виртуальная тушка оставляет достаточно пахучий виртуальный след, а нейросетки уже давно научились проводить лингвистическую экспертизу и тебя вычислят просто по стилю письма.
Самое слабое звено - человек, а если эта группа людей, то задача упрощается
Лел. ещё самое смешное, что эпол и гугл, читает ВЕСЬ ИСХОДНЫЙ КОД ВСЕХ ПРИЛОЖЕНИЙ ( а без исходного кода, приложение не будет запощено в стор ) И ИМЕЕТ ДОСТУП К ЛЮБОМУ ТЕЛЕФОНУ.
Лел, все компании сами слили эплу и гуглу свои исходные коды, ну там ещё и гатхаб. с майкрософтом
а сама помойка майрософт, и эпол, ЗАКРЫТЫЙ ИСХОДНЫЙ КОД.
телеграм и месседжеров вообще не должны быть на IOS потому что они дублируют оригинальное приложение imessage
>>10121013 (OP) У них хватает времени, сил и ума, чтобы ловить цивилизованных преступников, которые с обычными людьми практически не пересекаются и которые зарабатывают бабки на неуплате налогов и хитрых финансовых схемах. Но при этом они никак не могут заняться пакистанцами и афганцами, которые просто без задней мысли убивают и насилуют простых европейцев.
>>10123327 потому что программы имеют дополнительные библиотеки загружаемых расширений а у эпла это запрещено. следовательно дистанционно ты не могешь переписать программу или задать новый функционал