Письма

Telegram не взломан

На колонку «Компания недели: Telegram» (№ 83 от 12.05.2016, стр. 07)

1. Перехват sms-сообщения возможен при регистрации в сети дубликата симки. Сторонний перехватчик не может отменить доставку sms и прописать отмену в детализацию.

2. Подобный перехват у двух оппозиционеров из одной структуры в одно и то же время не может быть стечением обстоятельств просто по теории вероятности.

3. В статье требуется врезка о двухфакторной аутентификации. Дело в том, что под этим термином в том числе скрывается и аутентификация по логину и коду из sms. И нужно уточнение.

4. Пострадавшие не использовали secure chat – чат, который не хранит историю и где связь между абонентами осуществляется с помощью собственных ключей. В данном случае невозможно слить историю, ибо ее нет, а также нельзя перехватить общение атакой Man in the middle (т. е. пустить трафик через дополнительный прослушивающий узел), не имея обоих частных ключей. Взлом платформы не поможет. Взлом одного абонента не поможет. Поможет захват ключа или устройства и общение от имени абонента (тут зависит, как настроена двухфакторная аутентификация).

Соответственно, вывод в статье неверный.

Оппозиционеры использовали а) слабое звено в виде телефона; б) слабейший вид чата, не гарантирующий отсутствие перехвата. При этом в) платформа не взломана.

Нельзя писать «инцидент с оппозиционерами развеял столь искусно сотканный Дуровым миф о невозможности получить доступ к переписке пользователей Telegram» – про переписку как историю переписки Дуров и не говорил. Он говорил про общение в реальном времени через secure chat, где история не хранится.

Что касается привязки к телефону, то после нахождения относительно дешевого способа перехвата симок в прошлом году <...> и возможности просто скопировать симку (уже много лет) говорить о безопасности при таком использовании не приходится. Так же ломалась скорее всего и почта <...>

Просто нужно соблюдать рекомендации.

Евгений Метляев, Москва

Перегнем в обратную сторону

На статью «Контроль за контролерами» (№ 82 от 11.05.2016, стр. 05)

Необходимо поощрять конт­рольные органы по конечному результату. Если в зоне ответственности инспектора по труду в течение года не произошло ни одного случая причинения ущерба здоровью, профзаболеваний и т. д., то инспектору выплачивается премия в размере годового оклада. Тогда инспектор будет не формально выискивать, за что наказать предприятие, а реально анализировать риски и добиваться их устранения. Если пожарному инспектору платить премию за то, что в его зоне ответственности не произошло ни одного пожара, он будет внимательно анализировать риски во время инспекции и помогать предприятию их устранить.

Александр Шибанов, Москва

Письма в редакцию можно присылать по почтовому или электронному адресам, указанным в выходных данных газеты. Редакция может публиковать письма и сообщения с форума газеты в сокращенном виде. Просьба указывать имя, фамилию, город и место работы.