maxkatz


Кац предлагает победить


Previous Entry Share Next Entry
Обращение к Google и Telegram
maxkatz
Уважаемый Google и Telegram!

Так получилось, что я и мои избиратели живём в стране, где спецслужбам можно всё. Они могут без решения суда прийти к телефонному оператору и, например, забрать всю СМС переписку клиента за два года и слить её в СМИ.
Они могут отключить сервис приёма СМС на два часа, перехватить СМСку и угнать у гражданина доступ к мессенджеру, чтобы порыться в его переписке, сфабриковать на её основе уголовные дела или слить её в СМИ.

Это не паранойя. Спецслужбы в России контролирует мобильных операторов полностью, чему есть множество примеров. Вот, например, они записали звонки Бориса Немцова и слили их в СМИ. А вот угнали почту у Алексея Навального с помощью такого же перехвата СМС сообщения, а потом сфабриковали на основе писем уголовное дело.

Основные системы безопасности Google и Telegram основаны на том, что пользователь контролирует свой телефон. Но они, наоборот, упрощают жизнь спецслужбам, которые могут одной кнопкой получить доступ к любому телефону россиянина и моментально угнать его почту.

Двухфакторная аутентификация в Gmail вообще никак не помогает, потому что спецслужбы могут просто восстановить пароль СМСкой на номер телефона и эту функцию никак не отключить.

В Telegram полезна, но там ведь обязательно вводить почту для восстановления пароля. А в Google также обязательно вводить номер телефона и нельзя отключить возможность восстановления пароля на него, таким образом, россиянин не может обезопасить свой мессенджер и свою почту от спецслужб. Получив доступ к телефону, спецслужбы всегда могут угнать почту, а через нее и мессенджер.

Пожалуйста, посоветуйте мне и моим избирателям — как нам обезопасить свою переписку от подобного? Как настроить аккаунты таким образом, чтобы даже если спецслужбы получат доступ к нашим телефонам, они не смогли угонять Telegram и Gmail?

Спасибо,
Московский муниципальный депутат Максим Кац






Upd: Я слышал про иностранные симкарты к которым можно привязать почту, однако с этим проблема: мне не удалось найти иностранного оператора, который сделал бы телефон иностранцу и не забирал бы номер в случае, если он не активен несколько месяцев. А потерять доступ к своей почте из-за того, что иностранный оператор забрал мой номер не хочется.

Upd 2: Павел Дуров ответил довольно быстро, с Телеграмом всё хорошо


Наверное это что-то вроде телефонного PGP

Максим,

А что если арендовать виртуальный номер для смс? Например messagebird есть, наверняка можно найти кого-то с хорошей репутацией.

Я понятия не имею, можно ли его привязать к google, но поскольку такая проблема есть, то можно ее таким образом решить. А дальше можно и сервис вокруг сделать с безопасной доставкой смс прямо на смартфон, если концепция будет работать.

Американский T-Mobile не забирает номер по неактивности и вообще очень лоялен.

Главная проблема - найти где отовариться их симкой.

Почему это "в Google также обязательно вводить номер телефона"? Можно не использовать двухфакторную идентификацию, поставив хороший пароль, регулярно меняя его и т.п.

Я давно знал, что привязка к номеру телефона ничего хорошего не сулит. И вот реальное подтверждение.

Почту protonmail трудно угнать

Да, там надежная защита
Кроме того, никто не возбраняет регистрировать гугловские ящики на телефон, который НИКТО не знает. А симку хранить далеко и надежно.

Иностранная симка?


Которая на территории России будет в роуминге у российского оператора связи.

Здесь проблема в том, что Гугл и Телеграм одержимы сбором информации о пользователях больше российских спецслужб.

Привязка телефона к почте увеличивает риск взлома везде, не только в России.

Представим американского муниципального депутата, который пошёл принять душ (естественно, без телефона), а его подруга берёт его телефон и автоматом получает доступ к его почте.

Рецепт простой: не пользоваться Гуглом и Телеграмом.

Подозреваю, что Гугл и Телеграм имеют откровенно враждебные намерения в адрес гораздо меньшего количества граждан России, чем россиянские спецслужбы.

Возможно, вам подойдёт туристическая сим-карта Гудлайн. Продается без паспорта, поэтому на дозвон и приём звонков в России не работает. Но приём смс на территории России вроде есть. Номер выдают эстонский.
Для поддержания в активном состоянии достаточно пополнять раз в год на 1-2 доллара, если не выезжаете за границу, а если выезжаете - просто пользоваться. Я пользовался в полугодовой поездке за границу, остался доволен.
Все подробности по услугам есть на их сайте. Также можете спросить Варламова - он рекламировал их моб. интернет.

Хотя требуется некоторое уточнение, насколько они недоступны спецслужбам: услуги роуминга за границей осуществляет эстонский оператор, но ООО "Гудлайн" зарегистрировано в России, у них в Москве есть офис, и служба тех. поддержки тоже с московским номером. То есть, возможно, из московского офиса можно перехватывать смс, а возможно, это можно сделать только из Эстонии. Тут уже сами уточняйте, если интересно.

Upd: про приём смс в России, похоже, инфа устарела. На сайте сказано, что симка в России не работает, про приём смс не говорится. Но пару лет назад, вроде, было.

Edited at 2016-04-30 04:35 pm (UTC)

Никак. Их возможности позволят им получить доступ к вашей переписке в любом случае. Но есть способ - не заниматься такими вещами, от которых было бы стыдно при огласке.

Edited at 2016-04-30 04:08 pm (UTC)

Ваш ответ лучший. Дальше можно не читать.

СМС на иностранную симку можно точно также перехватить в рамках российских сотовых сетей, если узнать номер.

Можно тогда привязать к номеру кого-нибудь, кто живет за границей - кого-нибудь из родственников. Доступ к почте приходится восстанавливать через моб. телефон не так уж часто, а если пришлось - можно позвонить и попросить переслать код.
Мы все знаем, что Кац перед выборами переложил деньги со своих зарубежных счетов на счета родственников. Раз доверил деньги, то можно доверить и почту.

иностранная сим-карта не спасает. Если есть доступ к местному оператору, а у этого оператора роуминговое соглашение с иностранным, то все решается почти так же легко...

Свой почтовый сервер поднять на арендованном за рубежом сервере, к которому коннектиться через vpn:)
Но без мобилы тогда, да.


Интересно, а есть гденить в мире сервис пересылки смс на эл.почту?


Upd яндекс показал, что вроде бы все элементарно


Итого:
Берем какую нить эстонскую или украинскую симку
Настраиваем пересылку на эл.почту
Для параноиков - эл.почта на своем арендованном сервере с доступом через vpn.
Правда, хостер должен заслуживать доверие)))


Технически можно поставить свой сервер, выставить двунаправленную спутниковую тарелку (чтобы провайдер был не российский).



Edited at 2016-04-30 04:53 pm (UTC)

Правильно: почта или какой-нибудь jabber. Опенсорсные решения и никаких телеграмов.

Ну и телефон надо периодически чистить. Зачем хранить 2 года переписку с Варламовым на тему "Лискутов - дурак"? А потом возмущаться что эту переписку двухлетней давности взломали?

Спасёт blockchain. Пользователь привязывает к эккаунту почты/мессенджера публичный ключ. Сервис, когда нужно что-то подтвердить, отправляет сообщение по этому ключу, и только пользователь, обладающий закрытым ключом может прочитать сообщение.
К сожалению, пока ни на одном публичном блокчейне ни один сервис такое не реализовал.

А в какой стране по другому?)
Неужели есть в мире тот клондайк, где права человека стоят на первом месте в государственной машине?))

Кац думает, что есть.

Лал, продолжу фантазировать.


В какой нить Латвии арендуется или покупается хата, желательно с оптоволокном.


Там ставится почтовый сервер.


Для политической силы, отвечающей признакам партии (хотя бы 500 активных членов) - вполне себе по силам.


Правда, есть минус, если так законспирируетесь, то точно привлечете внимание спецслужб (они будут предполагать худшее, имхо).


У спецслужб инструментарий очень широк.
Это могут быть, к примеру, стукачи среди сторонников (которые сольют технические детали).


Да мало ли чего.


Подумаем дальше.


В общем, мысли такие:
1) серьезный уровень безопасности никто бесплатно обеспечивать не будет (поэтому обращение к телеграмму и гуглу бессмысленно).


2) нужно реально оценивать ценность своих тайн. Т.к. безопасность требует ресурсов (как денежных, временных, так еще и вопрос удобства - все это будет работать далеко не так круто, как гугл).


Поэтому, наверное, нужно придерживаться золотой середины. Сильно не фонить в эфире.


Если слив почты несет только репутационные риски, то то, где могут быть репутационные риски, писать с анонимных почт и в текстк не фонить явками и паролями, можно использовать элементарный сленг и легкий шифр.
Т.е. если это сольют таки и опубликуют, то никак не докажут общественности, что это - ваше.


Ну а то, за что можно присесть, и что может быть интересным спецслужбам, имеющим доступ к смскам и трафику - ну делать что-то из того, что я написал.


>> серьезный уровень безопасности никто бесплатно обеспечивать не будет <<

Гугл как раз аргументирует необходимость привязывать телефон к почте соображениями безопасности.

Что как бы ложь.

Поэтому проблема здесь в том, что:

1. Гугл лжёт пользователям.
2. Гугл выбирает меры безопасности за пользователя, и отказаться от них нельзя.

Это как если бы магазин сейфов в принудительном порядке привязывал доступ к телефону. Потерял телефон - потерял деньги.

Разговоры "что вы хотите за бесплатно" - в пользу бедных.

Гугл же не предлагает нечто лучшее за деньги, наоборот, платное ПО Гугла - точно такое же (взять тот же андроид).

(Deleted comment)
(Deleted comment)
А что, московскому муниципальному депутату Кацу есть что скрывать? Терморектальный криптоанализ вскроет любой пароль, независимо от призязки к сим-карте.

Всем есть что скрывать.

Вроде бы депутат , московский даже , аж муниципальный . Это сила .
Вопрос к депутату один - какого хера скулишь ? Ты же власть . Займись делом .

Что вы там такого пишите в своих телеграммах ?? Я ничего такого не пишу, и у меня не угоняют ничего, жена список продуктов отправляет, да и все.... Не пишите ничего такого что бы хотели угнать...

Ну вы политической работой не занимаетесь+ дел, видимо, особо не ведете.

Я не Гугл, но есть сказать по теме. Носик посоветовал взять симку на чужое имя специально для таких сервисов (где важные данные приходят на смс) и нигде её не светить. По этой задумке, спецслужбы не смогут узнать, на какой номер придёт смс.

А на кого?

Чужое имя - чужой аккаунт. Если брать реального человека - его возьмут быстро. Расколется.

Если брать на вымышленное имя - можно номер потерять. Скажут - подтвердите данные или заблокируют.

Ты это после сноудовских разоблачений к американской кампании взываешь?

Ну так там же сша палит, вряд ли будет сша палить переписку российской оппозиции)))
Ну, разве что, если вдруг предположить, что либерали придут к власти, и патриоты перейдут в оппозицию))

Не пользоваться рабочей почтой для регистрации любых сервисов
Не использовать сим зарегистрированную на свое имя для подобных сервисов
Использовать для WhatsApp Telegram и тд отдельный телефон, с которого не совершается звонков по номерам, имеющимся в записной книжке основного телефона
Не оплачивать никакие сервисы со своей кредитной карты
Использовать VPN
И будет вам счастье)

Есть риск, что если будут плотно мониторить, то могут отследить перемещение сим.карт.
Т.е. в одной точке берут все зарегистрированные сим, потом в другой точке, третей для надежности, и если там будет эта "левая" симка, она будет во всех трех точках...

Нашли к кому обратиться... в тот момент когда вы включили телефон/планшет/компьютер, вы уже под колпаком, вас уже читают/пишут/смотрят, и придумал это не кровавый Путин, а Гейтс/Джобс и т.д., а Россия только догоняет в этом вопросе

Во-во: самое главное — не пялить соратников по борьбе на конспиративных квартирах, остальное, вроде, не сильно работает в плане компромата,

И кого посадил кровавый госдеп за репост?

?

Log in

No account? Create an account