Когда ты забыл все - это не ты. Вообще по хорошему надо удалять акк

Очень интересно, реально. Вот хакнут Грушу, захватят группу или будет вайп аккаунта и группа останется просто без su?

Не важно до кого и как он дозвонился. Я сформулировал основную проблему

Я узнавал, в МТС невозможно запретить выдачу симки по доверенности (или без личного посещения офиса)

Я узнавал, в МТС невозможно запретить выдачу симки по доверенности (или без личного посещения офиса)

Запретить?

Я узнавал, в МТС невозможно запретить выдачу симки по доверенности (или без личного посещения офиса)

В билайне, после того как были получены несколько симок по левым доверенностям, жёстче стало.

Запретить?

Ты как абонент не можешь запретить это сделать.

Очень интересно, реально. Вот хакнут Грушу, захватят группу или будет вайп аккаунта и группа останется просто без su?

Просто Груша будет не-Груша. А тот другой будет делать чего захочет.

Просто Груша будет не-Груша. А тот другой будет делать чего захочет.

Вот это и херово и дыра в безопасности. Нужно ввести схему авторизации админа на боте/ канале. А аккаунт полностью вайпать.

Тогда реально будет интересная тема

Абсолютно все чаты сбрасываются же

Просто Груша будет не-Груша. А тот другой будет делать чего захочет.

Тогда уж Ярослав. Это его группа

Тогда реально будет интересная тема

Ага. Просыпаешься утром, а аккаунт девственно чист...

Только у меня прям сейчас лагает телеграмм? Не грузятся музыка и картинки... Точнее грузится но очень долго. Инет норм проверял.

Только у меня прям сейчас лагает телеграмм? Не грузятся музыка и картинки... Точнее грузится но очень долго. Инет норм проверял.

Он походу лагает последнее время периодически у всех.

Ага. Просыпаешься утром, а аккаунт девственно чист...

Это лучше, чем кто то начнет вещать от твоего имени. Это актуально для тех, кто большие группы каналы админит

Абсолютно все чаты сбрасываются же

Только личная переписка

Очень интересно, реально. Вот хакнут Грушу, захватят группу или будет вайп аккаунта и группа останется просто без su?

Я думаю, Груша не настолько наивен, что до сих пор верифицирует вход одними смсками

Интересно

Всё-таки это чат "телеграм-гики", а не "ой, пацаны, меня поломали, я негодую"

Всё-таки это чат "телеграм-гики", а не "ой, пацаны, меня поломали, я негодую"

Но @yarkov же главный ?

Ты не понимаешь, нам нужен повод для паники

Я думаю, Груша не настолько наивен, что до сих пор верифицирует вход одними смсками

А если внимательно прочитать о чем разговор?

А если внимательно прочитать о чем разговор?

А если предположить, что он уже прочитан и это ответ исключительно на предположение "если хакнут Грушу"?

А если предположить, что он уже прочитан и это ответ исключительно на предположение "если хакнут Грушу"?

Как лучше, для тех кто в танке или персонально? Речь не о смс, а о получении доступа к аккаунту, и последствиях этого доступа, при наличии двухфакторной аутентификации пользователя. Толя, тяга к чтению бесценна.

Как лучше, для тех кто в танке или персонально? Речь не о смс, а о получении доступа к аккаунту, и последствиях этого доступа, при наличии двухфакторной аутентификации пользователя. Толя, тяга к чтению бесценна.

Ты сам хоть понимаешь, о чём пишешь? :) Тяга к чтению бесценна, так что прочитай свои собственные реплики и попытайся с первого раза понять, что не так. Я понимаю, что сегодня у тебя плохой день.

Давайте не наводить мусора, пожалуйста.

Давайте не наводить мусора, пожалуйста.

Сорри, наступил на идиота ?

Мне кажется, в мессенджер нельзя пускать людей без полного стопроцентного понимания его работы и защиты своих данных, как и в интернет - без правил безопасного поведения. Именно понимания. Пока что в этом плане слабенько продвинулся вк, вроде бы зафорсив опросник на тему "вы действительно уверены, что ваш акк защищён и как он защищён" :)

Иначе мы будем иметь ну примерно вот такое

Мне кажется, в мессенджер нельзя пускать людей без полного стопроцентного понимания его работы и защиты своих данных, как и в интернет - без правил безопасного поведения. Именно понимания. Пока что в этом плане слабенько продвинулся вк, вроде бы зафорсив опросник на тему "вы действительно уверены, что ваш акк защищён и как он защищён" :)

Уверен, что всеми уважаемый Евгений в курсе че да как.

Не хотелось бы сползать в околополитоту, но в Европе с этим пониманием намного лучше :) Настолько лучше, что это просто головная боль для держателей чьей-то персональной информации. Один GDPR чего стоит

Настолько лучше, что фейсбук увел тонны личных данных

Уверен, что всеми уважаемый Евгений в курсе че да как.

Он всё свалил на Ярослава ? Но тема так и осталась открытой, лично для меня.

Настолько лучше, что фейсбук увел тонны личных данных

87 млн

Настолько лучше, что фейсбук увел тонны личных данных

Я не сомневаюсь в широте твоих географических познаний, но Европа это немножко в другой стороне :)

Он всё свалил на Ярослава ? Но тема так и осталась открытой, лично для меня.

Я свалил на Ярослава.

Настолько лучше, что фейсбук увел тонны личных данных

Не расстраивай его. Там и трава ЗЕЛЕНЕЕ. А ты такие вещи говоришь ?

Про фейсбук я в курсе, сам с удовольствием репощу картинки про это :) Вон, чуть выше

Про фейсбук я в курсе, сам с удовольствием репощу картинки про это :) Вон, чуть выше

Но не в этот чат, пожалуйста. Только по воскресеньям.

Ок. Я дождусь воскресенья и с удовольствием побеседую за GDPR :) Хоть это и вообще не про нас

Я свалил на Ярослава.

Не спорь. Это был Груша ? Реально. Кто кидает предложения, запулите им про вайп аккаунта и авторизацию создателя или админа через пароль.

Не спорь. Это был Груша ? Реально. Кто кидает предложения, запулите им про вайп аккаунта и авторизацию создателя или админа через пароль.

Начнём с того, что в телеграме не двухфакторная аутентификация :)

Начнём с того, что в телеграме не двухфакторная аутентификация :)

В смыслееее

В смыслееее

Ну как бы двухэтапная и двухфакторная это немножко разные вещи

Ну как бы двухэтапная и двухфакторная это немножко разные вещи

Ну так аутентификация ведётся двумя разными способами один за другим

Перад!

Ну так аутентификация ведётся двумя разными способами один за другим

Вот тут про это хорошо разъяснено http://www.outsidethebox.ms/18372/

Но соглашусь, и в этом случае наличие пароля затрудняет взлом методом перехвата СМС

У меня есть специальный стикер по такому поводу. Он конечно смешной, но матерный. Поэтому не буду ?

У меня есть специальный стикер по такому поводу. Он конечно смешной, но матерный. Поэтому не буду ?

Ну вот всегда так (

статья хорошая, но упоминание "взлома телеграма оппозиции" уже доставляет

Ну вот всегда так (

Культур-мультур ?

статья хорошая, но упоминание "взлома телеграма оппозиции" уже доставляет

Как обычно, громче всех слышно тех, кто сам не позаботился о своей безопасности :)

Как обычно, громче всех слышно тех, кто сам не позаботился о своей безопасности :)

это кого, например?

это кого, например?

Ну вон там выше было про чувака, который доверил своей симке безопасность своей переписки в самом защищённом в мире мессенджере. Это как спрятать миллион баксов в суперсекретный сейф, поставить его в шкафчик в раздевалке, рядом положить ключ и бумажку с кодами.

Ну вон там выше было про чувака, который доверил своей симке безопасность своей переписки в самом защищённом в мире мессенджере. Это как спрятать миллион баксов в суперсекретный сейф, поставить его в шкафчик в раздевалке, рядом положить ключ и бумажку с кодами.

вряд ли его просто от балды взломали

вряд ли его просто от балды взломали

Не от балды, но трудностей это не составило

Сразу же оговорюсь, всё в пределах разумного. Знакомый жаловался на свою контору, где для доступа к корпоративному таск трекеру с нового компа ему приходится вводить в общей сложности три кода 2FA и четыре пароля :) А потом ещё каждый час перелогиниваться

кстати, я надеюсь у йоты с перевыпуском симок построже?

Сразу же оговорюсь, всё в пределах разумного. Знакомый жаловался на свою контору, где для доступа к корпоративному таск трекеру с нового компа ему приходится вводить в общей сложности три кода 2FA и четыре пароля :) А потом ещё каждый час перелогиниваться

сурово

я точно не помню полный список, там фигурировал гугл, сохранялка паролей, сам таск трекер и ещё какая-то корпоративная защита со своей 2фа

насчёт паролей - enpass достаточно хорошая штука для этого?

ERROR: S client not available

насчёт паролей - enpass достаточно хорошая штука для этого?

Юзай Keepass и будет счастье

Юзай Keepass и будет счастье

какой из?

какой из?

https://keepass.info/

https://keepass.info/

Нет уж, спасибо

Нет уж, спасибо

Почему же?

Прададут пароли!

Прададут пароли!

Ага, конечно. Скорее менеджер паролей от Касперского тебя продаст или любой другой сервис с облачной синхронизацией. Привет LastPass, у которого уже несколько раз угоняли данные

Привет Dashlane

Нет, просто не обновляется больше

Нет, просто не обновляется больше

А на айось же были крупные обновления

Темы итд

Или команда просто не обновляет?

Уберу из инлайна. Все локализации есть на translations.telegram.org, но т.к. на transifex забили, мне трудно стало пополнять локали.

Уберу из инлайна. Все локализации есть на translations.telegram.org, но т.к. на transifex забили, мне трудно стало пополнять локали.

Не надо, пусть будет

Какой никакой, все равно лучше и понятней

Не надо, пусть будет

Она ж очень старая

Она ж очень старая

Все равно

Кто захочет, сможет изменить

Лично я для мамы отредактирую

Все равно

Ок, сделаю просто предупреждение

Лично я для мамы отредактирую

Ибо мне самому не нравится

Ок, сделаю просто предупреждение

Тоже вариант

Вот тут про это хорошо разъяснено http://www.outsidethebox.ms/18372/

В статье есть фраза : "Вы лишь знаете свой пароль и одноразовый код, который приходит в SMS, а это одинаковые факторы." Кто может объяснить почему? украв симку, пароль, не получишь, соотв. аккаунт не угонишь.

я читал про сброс акаунтов в телеграмме, если стоит пароль и его не знают, переписка не будет взломана

Почему же?

он крут, но он плохой ) 1. https://github.com/denandz/KeeFarce (пару версий наззад работала, сейчас не знаю) и автор отказался её исправлять, т.к. типа по его мнению это либо не его проблема, либо сложно сделать (сложно получить физический доступ к компу) 2. 2.x на .NET весь, что многим не нравится лучше уж: https://www.keepassx.org/ или активный форк: https://keepassxc.org/

www.roboform.com хорош

он крут, но он плохой ) 1. https://github.com/denandz/KeeFarce (пару версий наззад работала, сейчас не знаю) и автор отказался её исправлять, т.к. типа по его мнению это либо не его проблема, либо сложно сделать (сложно получить физический доступ к компу) 2. 2.x на .NET весь, что многим не нравится лучше уж: https://www.keepassx.org/ или активный форк: https://keepassxc.org/

1) Keepass прошёл и проходит аудит, а всякие roboform и keepassx больше походят на форки с троянами. В принципе, 1) уже достаточно

Вы уж как хотите, но я, пожалуй, останусь на безопасном ПО, нежели на малвари :)

1) Keepass прошёл и проходит аудит, а всякие roboform и keepassx больше походят на форки с троянами. В принципе, 1) уже достаточно

как он может пройти аудит если NET закрытый ? когда форки открытые

как он может пройти аудит если NET закрытый ? когда форки открытые

А это что тогда? https://keepass.info/download.html В самом низу