Дуров «забыл» о прослушивании связи (СОРМ), а Георгий Албуров о том, кто виноват во «взломе» его Telegram

Развитие событий: PR МТС подорвал к себе доверие на многие годы (5 мая)

В связи со «взломом» пары аккаунтов в Telegram (как таковая программа не «ломалась», злоумышленники не атаковали её и получили доступ за счёт перехвата авторизационного кода в SMS) основатель этого мессенджера Павел Дуров ещё раз предупредил, что не стоит использовать приложение без пароля и с привязкой к SIM-карте неадекватной юрисдикции. Дуров допустил: «судя по всему, спецслужбы РФ решили начать давить на операторов связи, чтобы те стали осуществлять перехват авторизационного SMS-кода».

На практике «давление» спецслужб выглядит избыточным. Как на страницах «Коммерсанта» рассуждал об особенностях Статьи 64: «Об Обязанностях операторов связи при проведении оперативно-разыскных мероприятий и осуществлении следственных действий» федерального закона «О связи» Андрей Солдатов, главред Agentura.ru:

В России сотрудник ФСБ или МВД должен только получить ордер, но показывать его оператору он не должен. Более того, оператору запрещено требовать этот ордер, так как у него нет допуска к гостайне. Соответственно, в России системы прослушки сделаны как дистанционные системы, когда сотрудник ФСБ сидит в своем кабинете у ПУ СОРМ (пункт управления СОРМ) и вбивает команды, которые дистанционно передаются в систему оператора, а тот об этом ничего не знает.

В прошлом Павел Дуров владел российским дата-центром ИЦВА. Для интернет-проектов в РФ действуют так называемые СОРМ-2 и 3. Системы доступа для уполномоченных на «прослушку» спецслужб.

Пострадавшие от «взлома» Олег Козловский и Георгий Албуров были абонентами МТС. Албуров обдумывает подачу жалоб в Роспотребнадзор, Роскомнадзор, исков в российский суд и иностранные суды (акции МТС торгуются в Лондоне и Нью-Йорке), и охвачен жаждой возмездия — Албуров призывает объединиться тех, кто ненавидит МТС также как и он сам:

Хочется развязать против МТС настоящую информационную войну, из тех, о которых Киселев нам рассказывает. Я провел в твиттере опрос, оказалось 36% моих подписчиков их клиенты. Это катастрофическая цифра. Будем ее снижать, благо перейти на другого оператора сейчас просто. Лендинги, реклама — могут быть разные активности.

Выбор Албуровым оператора МТС, как легитимной цели для народной расправы, не имеет большого логического смысла и, если здесь вообще уместен этот термин — погром МТС будет «несправедлив». Албуров самостоятельно выбрал себе SIM-карту МТС, именно Албуров до 29 апреля не умел пользоваться паролями. СОРМ-подключения одинаково работают у всех операторов связи в России — значит нет принципиальных сомнений, что доступ к незапароленному Telegram Албурова был бы одинаково открыт не только в сети МТС, но и в сетях любого из операторов связи.

Примечание: в чистом виде, без истерики, популяризацию смены оператора по MNP с сохранением номера, можно только приветствовать. Однако, в массе своей, люди мало интересуются безопасностью мессенджеров, поэтому сниженная безопасность не может стать поводом для смены оператора.

Так люди не используют паролей, свежие примеры — Козловский и Албуров. Самые популярные мессенджеры мира долгие годы не шифровали сообщений и ввели шифрование лишь в апреле 2016 года, что совсем не помешало небезопасным мессенджерам достичь успеха. Исключительно комичный случай, со смесью из псевдо-безопасности и репутации оператора связи, произошёл во втором полугодии 2015 года с экс-гендиректором Tinkoff Digital и Chief Digital Officer агентства Mindshare Russia Анной Знаменской: «преступная группировка Билайн» выдала её SIM-карту третьим лицам без подтверждающих документов 4 раза в течение 6 недель. Через 2 месяца пострадавшая от «ОПГ Билайн» Анна Знаменская трудоустроилась в «Вымпелком» (владеет именно этим оператором связи), существенные пробелы в безопасности не испортили имидж «Билайна» и не стали для сторон проблемой.


P. S. Георгий Албуров объединит тех, кто ненавидит МТС:

Войны с МТС пост.

Больше трех дней прошло с момента взлома моего и Олег Козловский телеграмов при помощи МТС. Ярость и возмущение сменилось холодной и отрефлексированной жаждой мести.

Что же произошло?

1) В ночь на 29 апреля МТС по приказу злоумышленников (ФСБ) отключает нашим с Козловским телефонам возможность принимать СМС
2) Для наших телеграм-аккаунтов запрашивается СМС код для входа, который МТС не доставляет, а передает злоумышленникам
3) Злоумышленники выкачивают нашу переписку и включают возможность принимать СМС
4) МТС сразу признается (Козловскому и Телегаму), что их отдел безопасности (читай филиал ФСБ) отключил нам услугу СМС, при этом указывает точное время
5) МТС начинает отрицать, что отключения услуг были. Предыдущие заявления называет «технической ошибкой»

Собственно, что с этим всем я планирую делать. Есть 2 направления: юридическое и медийное.

Юридически есть следующие мысли:
— Заявление в Роспотребнадзор, Роскомнадзор
— Иск в российский суд
— Иски в иностранные суды (акции МТС торгуются в Лондоне и Нью-Йорке). Но тут нужна теоретическая проработка и помощь опытных людей

И медийное. Хочется развязать против МТС настоящую информационную войну, из тех, о которых Киселев нам рассказывает. Я провел в твиттере опрос, оказалось 36% моих подписчиков их клиенты. Это катастрофическая цифра. Будем её снижать, благо перейти на другого оператора сейчас просто. Лендинги, реклама — могут быть разные активности.

В любом случае, то, что произошло — нонсенс и преступление. Я о таком раньше слышал только в теоретических разговорах о «всемогущем» ФСБ, а теперь вот опробовал на себе. Это история не должна остаться бесплатной для МТС. И любой другой оператор, к которому так придут, должен знать, что проще саботировать требование и запросить бумажку, чем нести колоссальные репутационные потери.

В общем, если вы ненавидите МТС также как и я, то пишите свои идеи в комментарии или на почту g@alburov.ru. Если хотите помочь — тоже обязательно пишите.

Лучшие комментарии

  • Контекст комментария

    saahov

    Даже для Роема это очень странный наброс.

    «Албуров самостоятельно выбрал себе sim-карту МТС, именно Албуров до 29 апреля не умел пользоваться паролями.»

    Ну конечно, всегда виновата жертва.

    Если СОРМ предоставляет возможность незаметной для оператора прослушки, то зачем нужно было отключать sms-сервис? Зачем привлекать службу безопасности МТС для этого? От кого в МТС мог поступить запрос, чтобы они не смогли отказаться?

    К тому же, СОРМ касается только российских компаний. Telegram к ним не относится. Получение доступа к аккаунту в иностранной компании — это какими законами регулируется?

    К ФСБ бессмысленно что-то предъявлять. А МТС стала частью схемы со взломом, они сами признались. Что-то от них добиться в письменном виде, как они сами предложили, тоже вариант бессмыслицы. Остаётся только публичное освещение ситуации. Не месть, а привлечение к ответственности оборзевшего оператора.

  • Контекст комментария

    Иван Ильин

    Если человек (люди) одной ногой нападают на неприятного носатого любителя антикварных спорткаров, другой ногой работают на «выборах» в «Барвихе» (где проживает сами знаете кто), третей ногой — лупят Чайку и его Цапков, а четвёртой ноге этой парочки кажется, что 5 (?) цифр из SMS (!) Telegram — это, видите ли, «адекватная защита» — пострадавшим надо писать обращение не в американский SEC, в Facebook, а в «Спортлото 5 из 36».

    [Напомню, что история происходит через 5 лет после того, как телефонные разговоры того же Бориса Немцова безвозбранно и безнаказанно выкладывались в онлайн небритым Арамом Ашотовичем. С тех пор Арам Ашотович даже не сидел ни разу, наоборот, получал государственные награды. Любой кто в той или иной форме знаком с новейшей политической историей РФ (оба героя-оппозиционера, Козловский и Албуров — знакомы), по-умолчанию знает, что сотовый телефон всегда и полностью находится под контролем у тестя носатого любителя спорткаров или его подчинённых, тесть читает все SMS и слушает болтовню]

    Нападения без трусов на любителя спорткаров в России, тем не менее, не считается идиотизмом, а называется «ловлей на живца». Метод сработал и теперь. Редкая публикация о приключениях Козловского и Албурова обходится без упоминания о том, что они, видите ли, «оппозиционеры».

    P. S. Албуров был одним из соавторов фильма про Чайку, который обошёл СМИ технически и медийно. Сомнительно, что он заранее не размышлял о том, что будет после того как «тесть» взломает его аккаунт в мессенджере и чего в этих случаях логично будет сделать.

  • Контекст комментария

    BigBrother Helmet-A

    Недоходящие SMS — для меня сильно проясняет ситуацию.
    Это четкий критерий, что была атака через signaling на данный номер.
    А вот откуда она была — да из сети любого оператора в любой стране, то есть это внешняя атака.

    Это известная дырка в GSM-протоколе, причем в стандарте.

    Уверен, ни СОРМ, ни МТС тут вообще не при делах — они такое могли гораздо проще и прозрачнее организовать. Но как же либерастам, и без кровавой гебни….

  • Контекст комментария

    Oleg Kozlovsky

    Такое ощущение, что авторы кроме заметки Дурова об этой истории не читали ничего, в т. ч. и моего поста с подробным описанием атаки (на который Дуров ссылался). Мы не знаем, как злоумышленники прочитали SMS, но мы точно знаем, что МТС отключил сервис SMS за 15 минут до атаки и включил через несколько часов (вероятно, когда все логи и приложения скачались, через Tor это небыстро). Эта информация подтверждается и техподдержкой Telegram, и операторами МТС. Другие доказательства, думаю, скоро будут представлены.

    МТС же фактически ничего внятного не говорит в ответ: «целенаправленных действий не предпринималось» — что это значит? Т.е. они не опровергают действий, но и не подтверждают. Услуги сами себя не отключают.

    Что касается версий насчет вирусов на телефонах, взломов личного кабинета и т. д., они тоже отпадают. Одновременно удаленно взломать iPhone и Android или влезть в ЛК МТС — это что-то ближе к фантастике.

  • Контекст комментария

    BigBrother Helmet-A

    Вы, видимо, невнимательно прочитали то, что тут выше.

    Ничего МТС не отключал. Ваша трубка просто была в роуминге. Как это было сделано — читайте выше, там очень простым языком объясняется.

    Интересно было бы узнать, с какого оператора атаковали, но чисто спортивный интерес.

  • Контекст комментария

    Oleg Kozlovsky

    Насчет «роуминга» — это чья-то теория, красивая, но не подтверждающаяся в данном случае ничем. А про отключение сервисов мы знаем точно. Впрочем, даже если бы не знали, версия с псевдо-роумингом ничего не объясняет, т.к. тогда все те же (и многие другие) вопросы возникли к какому-то другому оператору.

Добавить 51 комментарий

  • Ответить
    Альтер Эго

    СОРМ, конечно, объясняет как авторизационные коды оказались у злоумышленников, но не объясняет почему СМС не дошли до самих абонентов.

  • Ответить

    Ну понятно, НАТО то уже у берегов Сахалина! Это наши разведчики борются со шпионами за мировой коммунизм против всей х-ни. Вот так и живём, виолончель и секретный ордер — наше всё!

  • Ответить

    Даже для Роема это очень странный наброс.

    «Албуров самостоятельно выбрал себе sim-карту МТС, именно Албуров до 29 апреля не умел пользоваться паролями.»

    Ну конечно, всегда виновата жертва.

    Если СОРМ предоставляет возможность незаметной для оператора прослушки, то зачем нужно было отключать sms-сервис? Зачем привлекать службу безопасности МТС для этого? От кого в МТС мог поступить запрос, чтобы они не смогли отказаться?

    К тому же, СОРМ касается только российских компаний. Telegram к ним не относится. Получение доступа к аккаунту в иностранной компании — это какими законами регулируется?

    К ФСБ бессмысленно что-то предъявлять. А МТС стала частью схемы со взломом, они сами признались. Что-то от них добиться в письменном виде, как они сами предложили, тоже вариант бессмыслицы. Остаётся только публичное освещение ситуации. Не месть, а привлечение к ответственности оборзевшего оператора.

  • Ответить

    И еще председатель со слайдами, как ему свой сео-движок под видом оружия продать в ВЧК и тоже бороться до победного за скрепы over tcp/ip.

  • Ответить

    > От кого в МТС мог поступить запрос, чтобы они не смогли отказаться?

    Тоже хороший наброс))

  • Ответить

    > именно Албуров до 29 апреля не умел пользоваться паролями.

    А зачем юбку короткую надела?!?

  • Ответить

    Если человек (люди) одной ногой нападают на неприятного носатого любителя антикварных спорткаров, другой ногой работают на «выборах» в «Барвихе» (где проживает сами знаете кто), третей ногой — лупят Чайку и его Цапков, а четвёртой ноге этой парочки кажется, что 5 (?) цифр из SMS (!) Telegram — это, видите ли, «адекватная защита» — пострадавшим надо писать обращение не в американский SEC, в Facebook, а в «Спортлото 5 из 36».

    [Напомню, что история происходит через 5 лет после того, как телефонные разговоры того же Бориса Немцова безвозбранно и безнаказанно выкладывались в онлайн небритым Арамом Ашотовичем. С тех пор Арам Ашотович даже не сидел ни разу, наоборот, получал государственные награды. Любой кто в той или иной форме знаком с новейшей политической историей РФ (оба героя-оппозиционера, Козловский и Албуров — знакомы), по-умолчанию знает, что сотовый телефон всегда и полностью находится под контролем у тестя носатого любителя спорткаров или его подчинённых, тесть читает все SMS и слушает болтовню]

    Нападения без трусов на любителя спорткаров в России, тем не менее, не считается идиотизмом, а называется «ловлей на живца». Метод сработал и теперь. Редкая публикация о приключениях Козловского и Албурова обходится без упоминания о том, что они, видите ли, «оппозиционеры».

    P. S. Албуров был одним из соавторов фильма про Чайку, который обошёл СМИ технически и медийно. Сомнительно, что он заранее не размышлял о том, что будет после того как «тесть» взломает его аккаунт в мессенджере и чего в этих случаях логично будет сделать.

  • Ответить
    BigBrother Helmet-A

    Недоходящие SMS — для меня сильно проясняет ситуацию.
    Это четкий критерий, что была атака через signaling на данный номер.
    А вот откуда она была — да из сети любого оператора в любой стране, то есть это внешняя атака.

    Это известная дырка в GSM-протоколе, причем в стандарте.

    Уверен, ни СОРМ, ни МТС тут вообще не при делах — они такое могли гораздо проще и прозрачнее организовать. Но как же либерастам, и без кровавой гебни….

  • Ответить

    А ведь пользуйся персонаж не хваленым и суперзащищенным telegram, а банальным whatsapp утечки бы не произошло. Он ведь примитивный и не хранит полную историю в облаке.

  • Ответить

    >Даже для Роема это очень странный наброс.

    Для Роема нормальный наброс: всё известно лишь со слов Альбурова (даже комментария от МТС нет), зато очередной повод поговорить об ужасных российских спецслужбах.

    >А МТС стала частью схемы со взломом, они сами признались
    А если бы Албуров написал, что лично Путин санкционировал мероприятие, то это было бы «Путин сам признался» ?

    Вариантов без участия оператора можно предположить несколько, начиная хоть с трояна на смартфоне.

    Если бы ему отключили услугу СМС, то не в каком СОРМЕ текста бы не появилось.

    «В 2:25 ночи отдел технологической безопасности МТС отключает мне сервис доставки SMS-сообщений."
    это вообще цитата из какого-то шпионского романа. источник информации он не раскрывает? :-)

  • Ответить

    (задумчиво)
    Я то думал что буратины, которые считают что в публичных сетях есть privacy — уже перевелись. Оказывается что их порядком…

  • Ответить

    Такое ощущение, что авторы кроме заметки Дурова об этой истории не читали ничего, в т. ч. и моего поста с подробным описанием атаки (на который Дуров ссылался). Мы не знаем, как злоумышленники прочитали SMS, но мы точно знаем, что МТС отключил сервис SMS за 15 минут до атаки и включил через несколько часов (вероятно, когда все логи и приложения скачались, через Tor это небыстро). Эта информация подтверждается и техподдержкой Telegram, и операторами МТС. Другие доказательства, думаю, скоро будут представлены.

    МТС же фактически ничего внятного не говорит в ответ: «целенаправленных действий не предпринималось» — что это значит? Т.е. они не опровергают действий, но и не подтверждают. Услуги сами себя не отключают.

    Что касается версий насчет вирусов на телефонах, взломов личного кабинета и т. д., они тоже отпадают. Одновременно удаленно взломать iPhone и Android или влезть в ЛК МТС — это что-то ближе к фантастике.

  • Ответить
    Владимир Мяу и компания

    Но лично я бы поставил на банальный троян. Почему-то трояны не мешают успешно воровать данные со Сберкарточек у огромного количества граждан, используя вот этот вот перехват СМС, а тут сразу прям кровавая гебня, дотянулся проклятый сталин, все дела.

  • Ответить

    Спасибо. Я нагуглил исследования с хорошей глубиной проработки. У этих русских ребят отчет — на уровне детсада :(Да и вообще неспортивный подход - «если кто-то куда-то проберется, то все может пойти не так…" Потрясающее знание ОКС/SS7 и GSM-ных протоколов :)

  • Ответить

    У меня есть теория, что всё это сказки, что нельзя две симки одновременно-последовательно. Но проверять я её, конечно, не буду.

    Как получить дубликаты симок мы знаем, и это не считая того, что симку можно клонировать, не зря же продавались когда-то такие наборы. И СМС потому и не пришла, что активна та симкарта, которая, появилась в сети последней.

  • Ответить
    BigBrother Helmet-A

    Я смотрю народ с шашлыков вернулся.

    > Можно СМС перехватывать, не прибегая к услугам СОРМ?
    Можно. Только вот для банковских паролей, например, не очень подходит — атака на конкретный IMSI, при массовой — становится заметна, спалишь оператора, через которого работаешь — нерентабельно.

    Мне приходилось подобным (но другим) способом отслеживать позицию, я больше по spatial. Что интересно — можно отслеживать, грубо говоря, виртуального Путина даже если у него вообще трубки нет — ибо у водителей, референтов, охраны — есть, а дальше BigData.

    Кстати, вот именно недоставка SMS и наталкивает на мысль, что это внешняя атака — для СОРМ гораздо проще в архив посмотреть. Врят-ли он в 3 ночи пойдет SMS проверять, а там 5 минут хватит.

  • Ответить

    Вы, видимо, невнимательно прочитали то, что тут выше.

    Ничего МТС не отключал. Ваша трубка просто была в роуминге. Как это было сделано — читайте выше, там очень простым языком объясняется.

    Интересно было бы узнать, с какого оператора атаковали, но чисто спортивный интерес.

  • Ответить

    > МТС отключил сервис SMS за 15 минут до атаки и включил через несколько часов […] Эта информация подтверждается и техподдержкой Telegram, и операторами МТС.

    >МТС же фактически ничего внятного не говорит в ответ: «целенаправленных действий не предпринималось» — что это значит?

    Что это значит? Они подтверждают или не подтверждают? Откуда вообще возник «отдел технологической безопасности»? Какие образом техподдержка телеграм может подтвердить отключение услуги за 15 минут до атаки, они мониторят всех абонентов? Дата отключения услуги каким образом вообще выяснилась, видно в логах личного кабинета?

  • Ответить

    А ведь пользуйся персонаж не хваленым и суперзащищенным telegram, а банальным whatsapp утечки бы не произошло.

    В целом, можно же было пользоваться Мирандой или Qip. Не стандартный подход к общению от креакла. Это даже было бы как-то неожиданно для наших спецслужб.

  • Ответить

    Насчет «роуминга» — это чья-то теория, красивая, но не подтверждающаяся в данном случае ничем. А про отключение сервисов мы знаем точно. Впрочем, даже если бы не знали, версия с псевдо-роумингом ничего не объясняет, т.к. тогда все те же (и многие другие) вопросы возникли к какому-то другому оператору.

  • Ответить

    О недоступности сервиса нам сначала сообщила ТП Telegram (на основе отчета о доставке SMS и их общения с МТС), а затем подтвердили в ТП МТС (они же назвали точное время отключения и включения сервиса и что это было сделано их отделом техбезопасности). Спустя несколько часов, когда история попала в СМИ, МТС сделали официальное заявление, которого придерживаются до сих пор и которое я процитировал. Оно чисто пиаровского плана, ничего внятно не объясняет и призвано просто снять ответственность и запутать постороннюю публику.

  • Ответить

    Заявление МТС — МТС-овского плана. У них есть школа, по которой реплики для русских должны писаться на принципах отличных от международного стандарта.

    PR МТС: «в первые 3 строчки вы должны вложить воду, а всю суть ─ в самый конец, чтобы не дочитали» → Roem.ru

    Международные (и российские) стандарты в МТС - это Кохановская. Она учит так:

    Вы же понимаете, что бывают случаи, когда нужно раскрыть негативную для компании информацию. Тогда наоборот: в первые три строчки вы должны вложить воду, а всю суть ─ в самый конец, чтобы не дочитали. При этом вы чисто публично и чисто юридически выполнили свою миссию, и морально мы как бы даже об этом сообщили, но при этом точно купировали паблисти, которое могло бы быть, если бы вы делали текст по международным стандартам, выталкивая всю суть наверх. Здесь все управляется. Это все технологии тайминга, текстопостроения. Конечно, это большая школа ─ сообщить об этом так, чтоб никто не узнал. Но при этом мы как публичная компания должны об этом сообщить.

    Лично мне обвинения МТС кажутся надуманными. Виноваты прежде всего беспечные пользователи, радующиеся «безопасности», силой в 5 цифр пинкодика из SMS.

  • Ответить

    Вы противоречите себе. Если обвинения в адрес МТС надуманные и компания ни в чем не виновата, о какой негативной информации речь? Их намеренно неоднозначные и путанные объяснения как раз говорят о том, что они прекрасно понимают свою неправоту и боятся последствий (и правильно делают).

    Что касается вины пользователей, то напомню, что авторизация по SMS — стандартная практика всех популярных современных мессенжеров. При этом двухфакторная авторизация есть только в Telegram, и она появилась относительно недавно и по умолчанию отключена. Да, нам следовало ее включить, но это нисколько не снимаем вины с МТС. Это все равно что у вас угнали машину, а вам говорят: «Да при чем тут угонщики? Вы сами виноваты, надо было в гараже машину держать, а не во дворе ставить».

  • Ответить

    >Вы противоречите себе. Если обвинения в адрес МТС надуманные и компания ни в чем не виновата, о какой негативной информации речь?

    Вы совершенно не внимательно читали написанное выше.
    Поясню, МТС проще признать, что ваш случай единичный, чем сознаваться в наличии системной проблемы которую они не в состоянии исправить.

  • Ответить

    У МТС — нет иного выхода, а в моих разводах пальцем по песку, нет противоречия.

    Как основатель Roem.ru учил по другому поводу:
    Это один из уровней PR — «плохой инфоповод под ковром», условно.
    Ничего, когда-нибудь научатся «плохой инфоповод на ковре, но все его любят».

    Обвинения в адрес МТС, что называется, «многослойные». Но у разных обвинений медийные последствия одинаково плохие. Есть маленький риск, что МТС будут полоскать и смешивать с помоями и после 29−30 апреля, начиная с утра 4 мая. Чтобы смешивать с помоями — нужна фактура. Нет фактуры, и есть только PR-бубнёж? Ну, и всё. Никто и задумываться из журналистов о выпуске обновлённого сюжета не будет. Проехали! Баян!

    МТС, как ответственная компания, вынуждена к выходным, на выходных, промямлить нечто обтекаемое и скучное. Это ВНЕ зависимости от степени их участия в утечке SMS. Важно, чтобы тема ни в коем случае не сохранила бодрость и огонёк до начала рабочей недели (когда её могут начать перепечатывать по второму кругу). Чем хуже-лучше мямлит МТС — тем для них лучше. Даже если МТС знает, что она невиновна — им надо мямлить, а не говорить ярко, классно и по сути событий.

    Представьте себе, что на ваши вопросы МТС отвечает мощно и с фактурой всё зашибись!

    Мол: Козловскому доставку SMS вырубили из «чёрного ящика» СОРМ — мы в него не лазим, не имеем права, ящик вставлен в разрыв на наших коммуникациях и обслуживается ФСБ-МВД-Абвером. Для телефона Албурова злоумышленники имитировали фиктивный роуминг, для этого они использовали учётную запись индийского сотового провайдера.

    Любой ответ МТС, даже такой, где чётко показано, что на МТС нет вины, в «сухом остатке» даст картинку из серии: МТС — это такой сотовый оператор, куда подключаются из Дели и творят, что хотят. МТС — это такой оператор, чью сеть могут безвозбранно крутить подсадные из силовиков (а причастный к МТС Евтушенков — сидел у них под домашним арестом с сентября 2014 года).

    Вины МТС нет, а фактуры будет достаточно для публикаций ещё на неделю, причём публикаций уже не только в Москве, но и в США и в Метрополии. Это уверенный шаг к делистингу бумаг MTS с биржи с последующим потрошением активов «Системы» по методу ЮКОСа.

  • Ответить

    1. BigBrother, водители и референты… Охохо… А Вы в операторе были или как? А то может вместе и работали. Вроде только один оператор такие алгоритмы применяет.
    2. ИМХО, в лоб трубка в роуминге не получится. UE же сама будет периодически коннектиться и это закончится нескончаемой борьбой за LA update между левым VLRом и UE. На секунды разве что отрубить получится. Ну если не применять альтернативных методов.

  • Ответить

    Пострадавшие товарищи в свиттерах призывают уходить с МТС. При этом почему-то забывают, что номер по MNP хоть и переводится к другому оператору, но ничто не мешает оператору-владельцу номера временно отключить маршутизацию связи к новому оператору. Хотя при СОРМ это вообще не имеет смысла.
    Telegram надо отходить от привязки аккаунта к телефонному номеру.
    Такая модель была хороша как «бесплатный смс сервис к симке», но для безопасности и бизнеса — устарело.

  • Ответить

    > Вины МТС нет, а фактуры будет достаточно для публикаций ещё на неделю, причём публикаций уже не только в Москве, но и в США и в Метрополии. (!)Это уверенный шаг к делистингу бумаг MTS с биржи (!) с последующим потрошением активов «Системы» по методу ЮКОСа.

    WAT?
    Вообще этот манямирок на roem.ru поражает. Максимализм и уровень восприятие реальности как у 12−13-летних подростков.
    Немного не в тему, но вас Леонид Волков не покусал, случаем, с такой же бредо-идеей, как он за 100к рублей сделает так, чтобы СОРМ-3 не существовало?

    Черт, делистинг МТС из-за идиотских постов каких-то крикунов… Вам самим-то не смешно, когда это пишете?

    http://www.compromat.ru/page_34689.htm

    Делистинг уже произошел? А?

  • Ответить

    Вы читаете уверенно или вам 12 лет месяцев? МТС, как может — предотвращает погром. И пока МТС может и делает всё грамотно, всё получается. МТС действует чётко по школе своего PR-топа Кохановской (а в прошлом сотрудника Reuters). Как только вместо мычания, блеяния или молчания МТС изрыгнёт реплику с фактурой, ответ по существу — это будет плохо для МТС. Ведь реплика может быть любой, и все варианты плохи: «мы ломали сами», «мы ломали по приказу ментов», «менты подключились сами и не спрашивают нас». После этого, в Reuters и всех изданиях появится сюжет:

    «МТС отказался защищать своих абонентов»

    P. S. Последняя реплика из МТС, где будет хоть какая-то вялая фактурка, придёт вечером в пятницу. Это тоже правило МТС. Давать сообщения которые они обязаны дать, но давать не хотят, во время неудобное для быстрого распространения по обыкновенным СМИ. Вечером в пятницу уже «никто» ничего не читает, а к понедельнику сюжет смажется и забудется.

  • Ответить

    Даже если они ничего не скажут, в итоге те, кому надо, поставят двухфакторную авторизацию в телеграме, три калеки перейдут от мтс к другим операторам, а 99% интересующихся этим конфликтом просто забудут.

    Никогда не было, и вот опять.

  • Ответить
    Владимир Мяу и компания

    А еще это может быть просто такая информационная торпеда. Ведь Телеграм позиционируется как мегазащищенная штука, идеально подходящая для разного рода оппозиции и террористов. А тут такой моральный удар, контора-то, оказывается, пишет.

  • Ответить

    Даю подсказку. Протокол MTProto (телеграм) основан на доверии к серверу (как и вообще все сколько-нибудь распространенные среди людей мессенджеры, потому что без доверия к серверу пользоваться им станет неудобно).
    Исходников сервера, конечно, нет.

  • Ответить

    > Как только вместо мычания, блеяния или молчания МТС изрыгнёт реплику с фактурой, ответ по существу — это будет плохо для МТС. Ведь реплика может быть любой, и все варианты плохи: «мы ломали сами», «мы ломали по приказу ментов», «менты подключились сами и не спрашивают нас». После этого, в Reuters и всех изданиях появится сюжет: «МТС отказался защищать своих абонентов»

    Эти варианты из того же вашего маня-мирка. Где вы — уверенный властитель мира-правдоруб на белом коне. Все знаете точно, и поэтому смело рубите шашкой. Вы еще одну фразу из этого же маня-мирка забыли, которую уже Волков, Навальный и соответствующие круги употребляют: «мы сами менты» (это не эквивалент первой вашей фразы).

    Я вам скидывал уже ссылку, но вы ее явно читать не стали. Мне несложно скинуть еще раз, смотрите:

    http://www.compromat.ru/page_34689.htm

    > После этого, в Reuters и всех изданиях появится сюжет: «МТС отказался защищать своих абонентов»

    Ну как, появились такие статьи?

    На какой стадии делистинг уже? А то может пора уже всем акции МТС сбрасывать?

  • Ответить

    Да что уж там… Китайские компании в свободном падении. Биржи делистили Microsoft, Google, Apple, AT&T и еще длинным списком, упомянутым г-ном Сноуденом.

  • Ответить

    Споров — вы придуриваетесь или и правда читать вообще не умеете? МТС ещё НИ РАЗУ не сказал ничего. МТС только мычал. МТС ни разу не дал фактуры. Как только даст фактуру — появятся публикации. Я же вам уже 3 раза написал систему Кохановской (вы знаете вообще, кто это? и почему я сослался на неё?)

    P. S. Вашу «ссылку» я читал уже 100 раз за последние дни.

  • Ответить

    Собака лает — караван идет. Уровень аналитики ок — одна бабушка сказала, а мы ТОЧНО знаем и т. д. С Навальным и его друзьями все стало ясно после неумелого наброса На Мой Мир пару лет назад.Пацаны, вы там возьмите уже хотя бы пару людей с рынка то, которые немного в интернетах и телекомах разбираются, а то читать смешно.

  • Ответить

    > Споров — вы придуриваетесь или и правда читать вообще не умеете?

    Я как раз не придуриваюсь. Не я же с серьезным видом пишу о том, что сейчас мы будем ожидать делистинг МТС.
    Читаю тоже хорошо. Вот прочел про делистинг МТС в связи с Козловским, Албуровым и их предводителем — Навальным.

    > Как только даст фактуру — появятся публикации

    Так, а делистинг когда? Мы все ждем делистинг!

    > систему Кохановской (вы знаете вообще, кто это? и почему я сослался на неё?)

    Знаю, в соседнем треде она красуется.

  • Ответить

    1. Ну так, заглядывал на коммутатор парочкой своих серверов несколько раз. А вот BigData занимаюсь еще с тех пор, когда это еще не было мейнстримом — первый раз столкнулся в Гугле в 2003-м.

    2. Ага, и USSD ping тоже? Хотя в данном случае он не применим, просто пример, опровергающий эту логику.

  • Ответить

    1. Да, вероятно один и тот же оператор :) Начало с 2004-го года и Оракла. Он?
    2. В смысле? UE не будет сам апдейтить локейшен? А хотя бы откуда GGSN знает через какой SGSN ее обслуживать? Она, например, смартфон и хочет подергать gmail. Как за дату роуминге биллить? А трубка включается — она же не знает в зоне какого VLRа она находится. Нет, не прав?

  • Ответить

    > Выбор Албуровым оператора МТС, как легитимной цели для народной расправы, не имеет большого логического смысла и, если здесь вообще уместен этот термин — погром МТС будет «несправедлив».

    А лгать и лепить тупейшие отмазки, опровергаемые биллингом МТС, их кровавые чекисты утюгом заставили? Любой другой оператор на их месте вёл бы себя так же?

  • Ответить

    Безопасность определяется самым слабым звеном цепи. Если используется телефонный номер, безопасность в такой системе отсутствует.

    Шифрование GSM может взломать каждый, как и установить подставную базовую станцию, которая без проблем поменяет ваш траффик как было надо и сольет все данные обладателю. Поэтому коды подтверждения не только может получить кто-то постронний, он может еще и не показывать вам что это вообще происходило. Спецслужбы могут достичь аналогичного результата надавив немного на операторов или используя сорм.

    А если кто получил доступ к SS7, он вообще может вытворять что захочет. Если аккаунт привязан к номеру телефона — будьте готовы что его могут угнать, путем взлома GSM/SS7 и прочей телефонной архаики, где безопасность всегда была плохой.

    Получите и распишитесь: https://habrahabr.ru/company/pt/blog/283052/ — взлом аккаунтов telegram и watsapp.