maxkatz


Кац предлагает победить


Previous Entry Share Next Entry
Обращение к Google и Telegram
maxkatz
Уважаемый Google и Telegram!

Так получилось, что я и мои избиратели живём в стране, где спецслужбам можно всё. Они могут без решения суда прийти к телефонному оператору и, например, забрать всю СМС переписку клиента за два года и слить её в СМИ.
Они могут отключить сервис приёма СМС на два часа, перехватить СМСку и угнать у гражданина доступ к мессенджеру, чтобы порыться в его переписке, сфабриковать на её основе уголовные дела или слить её в СМИ.

Это не паранойя. Спецслужбы в России контролирует мобильных операторов полностью, чему есть множество примеров. Вот, например, они записали звонки Бориса Немцова и слили их в СМИ. А вот угнали почту у Алексея Навального с помощью такого же перехвата СМС сообщения, а потом сфабриковали на основе писем уголовное дело.

Основные системы безопасности Google и Telegram основаны на том, что пользователь контролирует свой телефон. Но они, наоборот, упрощают жизнь спецслужбам, которые могут одной кнопкой получить доступ к любому телефону россиянина и моментально угнать его почту.

Двухфакторная аутентификация в Gmail вообще никак не помогает, потому что спецслужбы могут просто восстановить пароль СМСкой на номер телефона и эту функцию никак не отключить.

В Telegram полезна, но там ведь обязательно вводить почту для восстановления пароля. А в Google также обязательно вводить номер телефона и нельзя отключить возможность восстановления пароля на него, таким образом, россиянин не может обезопасить свой мессенджер и свою почту от спецслужб. Получив доступ к телефону, спецслужбы всегда могут угнать почту, а через нее и мессенджер.

Пожалуйста, посоветуйте мне и моим избирателям — как нам обезопасить свою переписку от подобного? Как настроить аккаунты таким образом, чтобы даже если спецслужбы получат доступ к нашим телефонам, они не смогли угонять Telegram и Gmail?

Спасибо,
Московский муниципальный депутат Максим Кац






Upd: Я слышал про иностранные симкарты к которым можно привязать почту, однако с этим проблема: мне не удалось найти иностранного оператора, который сделал бы телефон иностранцу и не забирал бы номер в случае, если он не активен несколько месяцев. А потерять доступ к своей почте из-за того, что иностранный оператор забрал мой номер не хочется.

Upd 2: Павел Дуров ответил довольно быстро, с Телеграмом всё хорошо


Наверное это что-то вроде телефонного PGP

Максим,

А что если арендовать виртуальный номер для смс? Например messagebird есть, наверняка можно найти кого-то с хорошей репутацией.

Я понятия не имею, можно ли его привязать к google, но поскольку такая проблема есть, то можно ее таким образом решить. А дальше можно и сервис вокруг сделать с безопасной доставкой смс прямо на смартфон, если концепция будет работать.

Американский T-Mobile не забирает номер по неактивности и вообще очень лоялен.

Главная проблема - найти где отовариться их симкой.

Почему это "в Google также обязательно вводить номер телефона"? Можно не использовать двухфакторную идентификацию, поставив хороший пароль, регулярно меняя его и т.п.

Я давно знал, что привязка к номеру телефона ничего хорошего не сулит. И вот реальное подтверждение.

Почту protonmail трудно угнать

Да, там надежная защита
Кроме того, никто не возбраняет регистрировать гугловские ящики на телефон, который НИКТО не знает. А симку хранить далеко и надежно.

Иностранная симка?


Которая на территории России будет в роуминге у российского оператора связи.

Здесь проблема в том, что Гугл и Телеграм одержимы сбором информации о пользователях больше российских спецслужб.

Привязка телефона к почте увеличивает риск взлома везде, не только в России.

Представим американского муниципального депутата, который пошёл принять душ (естественно, без телефона), а его подруга берёт его телефон и автоматом получает доступ к его почте.

Рецепт простой: не пользоваться Гуглом и Телеграмом.

Подозреваю, что Гугл и Телеграм имеют откровенно враждебные намерения в адрес гораздо меньшего количества граждан России, чем россиянские спецслужбы.

Возможно, вам подойдёт туристическая сим-карта Гудлайн. Продается без паспорта, поэтому на дозвон и приём звонков в России не работает. Но приём смс на территории России вроде есть. Номер выдают эстонский.
Для поддержания в активном состоянии достаточно пополнять раз в год на 1-2 доллара, если не выезжаете за границу, а если выезжаете - просто пользоваться. Я пользовался в полугодовой поездке за границу, остался доволен.
Все подробности по услугам есть на их сайте. Также можете спросить Варламова - он рекламировал их моб. интернет.

Хотя требуется некоторое уточнение, насколько они недоступны спецслужбам: услуги роуминга за границей осуществляет эстонский оператор, но ООО "Гудлайн" зарегистрировано в России, у них в Москве есть офис, и служба тех. поддержки тоже с московским номером. То есть, возможно, из московского офиса можно перехватывать смс, а возможно, это можно сделать только из Эстонии. Тут уже сами уточняйте, если интересно.

Upd: про приём смс в России, похоже, инфа устарела. На сайте сказано, что симка в России не работает, про приём смс не говорится. Но пару лет назад, вроде, было.

Edited at 2016-04-30 04:35 pm (UTC)

Никак. Их возможности позволят им получить доступ к вашей переписке в любом случае. Но есть способ - не заниматься такими вещами, от которых было бы стыдно при огласке.

Edited at 2016-04-30 04:08 pm (UTC)

Ваш ответ лучший. Дальше можно не читать.

СМС на иностранную симку можно точно также перехватить в рамках российских сотовых сетей, если узнать номер.

Можно тогда привязать к номеру кого-нибудь, кто живет за границей - кого-нибудь из родственников. Доступ к почте приходится восстанавливать через моб. телефон не так уж часто, а если пришлось - можно позвонить и попросить переслать код.
Мы все знаем, что Кац перед выборами переложил деньги со своих зарубежных счетов на счета родственников. Раз доверил деньги, то можно доверить и почту.

иностранная сим-карта не спасает. Если есть доступ к местному оператору, а у этого оператора роуминговое соглашение с иностранным, то все решается почти так же легко...

Свой почтовый сервер поднять на арендованном за рубежом сервере, к которому коннектиться через vpn:)
Но без мобилы тогда, да.


Интересно, а есть гденить в мире сервис пересылки смс на эл.почту?


Upd яндекс показал, что вроде бы все элементарно


Итого:
Берем какую нить эстонскую или украинскую симку
Настраиваем пересылку на эл.почту
Для параноиков - эл.почта на своем арендованном сервере с доступом через vpn.
Правда, хостер должен заслуживать доверие)))


Технически можно поставить свой сервер, выставить двунаправленную спутниковую тарелку (чтобы провайдер был не российский).



Edited at 2016-04-30 04:53 pm (UTC)

Правильно: почта или какой-нибудь jabber. Опенсорсные решения и никаких телеграмов.

Ну и телефон надо периодически чистить. Зачем хранить 2 года переписку с Варламовым на тему "Лискутов - дурак"? А потом возмущаться что эту переписку двухлетней давности взломали?

Спасёт blockchain. Пользователь привязывает к эккаунту почты/мессенджера публичный ключ. Сервис, когда нужно что-то подтвердить, отправляет сообщение по этому ключу, и только пользователь, обладающий закрытым ключом может прочитать сообщение.
К сожалению, пока ни на одном публичном блокчейне ни один сервис такое не реализовал.

А в какой стране по другому?)
Неужели есть в мире тот клондайк, где права человека стоят на первом месте в государственной машине?))

Кац думает, что есть.

?

Log in

No account? Create an account