Η Telegram εισήγαγε ένα αμφιλεγόμενο νέο χαρακτηριστικό που παρέχει στους χρήστες μια δωρεάν premium συνδρομή με αντάλλαγμα να επιτρέπει στην εφαρμογή άμεσων μηνυμάτων να χρησιμοποιεί τον αριθμό τηλεφώνου τους ως αναμεταδότη για την αποστολή κωδικών πρόσβασης SMS μιας χρήσης σε άλλους χρήστες που προσπαθούν να συνδεθούν στην πλατφόρμα, εγείροντας ανησυχίες σχετικά με πιθανούς κινδύνους για την προστασία της ιδιωτικής ζωής και την έκθεση προσωπικών πληροφοριών.
Η λειτουργία, επεκτείνεται σε επιλεγμένες χώρες για τους χρήστες του Telegram για Android. Εάν συμφωνήσετε να αφήσετε το Telegram να χρησιμοποιήσει τον αριθμό σας ως αναμεταδότη OTP, η εταιρεία θα σας στείλει έναν κωδικό για το Telegram Premium.
Οι όροι υπηρεσίας για αυτό το πρόγραμμα σύνδεσης peer-to-peer σημειώνει ότι η εταιρεία θα στέλνει το πολύ 150 μηνύματα OTP ανά μήνα. Οι συμμετέχοντες χρήστες, οι οποίοι ενδέχεται επίσης να χρεώνονται για τη χρήση τοπικών και διεθνών SMS, θα πρέπει να συμπληρώνουν μια συγκεκριμένη ποσόστωση για να μπορέσουν να επωφεληθούν από τη δωρεάν συνδρομή. Από οικονομικής άποψης, μπορεί να καταλήξετε να πληρώνετε περισσότερα μέσω του λογαριασμού του τηλεφώνου σας από την αξία της premium συνδρομής της Telegram.
Στη συνέχεια, υπάρχει ένα τεράστιο ζήτημα απορρήτου, το οποίο επιτρέπει σε αγνώστους να αναζητήσουν τον αριθμό σας και να τον χρησιμοποιήσουν για spam και απάτες. Το Telegram επιτρέπει στους χρήστες να αποκρύπτουν τους αριθμούς τηλεφώνου τους από τους ξένους, αλλά η χρήση του αριθμού σας ως αναμεταδότη θα μπορούσε να τους επιτρέψει να αναζητήσουν το λογαριασμό σας στο Telegram.
Οι όροι αναφέρουν ότι οι χρήστες που συμμετέχουν στο πρόγραμμα δεν θα θεωρούν το Telegram υπεύθυνο για οποιαδήποτε ζημία και παρέχουν στην εταιρεία απόλυτη απαλλαγή από όλες τις αξιώσεις που σχετίζονται με τη σύνδεση peer-to-peer.
Πηγή : TC
Εμφάνιση 1-15 από 96
-
28-03-24, 11:20 Η υπηρεσία σύνδεσης SMS peer-to-peer του Telegram είναι ένας εφιάλτης για την προστασία της ιδιωτικής ζωής #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 82.305
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
28-03-24, 11:36 Απάντηση: Η υπηρεσία σύνδεσης SMS peer-to-peer του Telegram είναι ένας εφιάλτης για την προστασία της ιδιωτικής ζωής #2
- Εγγραφή
- 03-03-2004
- Περιοχή
- Ankh-Morpork, Discworld
- Ηλικία
- 40
- Μηνύματα
- 22.848
- Downloads
- 1
- Uploads
- 0
- Άρθρα
- 4
- Τύπος
- VDSL2
- Ταχύτητα
- 100/40 Mbps
- ISP
- Deutsche Telekom
- Router
- FRITZ!Box 7560
Λίγο αισχρό.
-
28-03-24, 11:37 Απάντηση: Η υπηρεσία σύνδεσης SMS peer-to-peer του Telegram είναι ένας εφιάλτης για την προστασία της ιδιωτικής ζωής #3
Νταξ δεν υπάρχει, ποιος νοήμον άνθρωπος θα ενεργοποιούσε κάτι τέτοιο? δλδ είναι απίθανο μιλάμε .. όλοι αυτοί δεν θα μάθουν τον αριθμό τηλεφώνου που στέλνει τα OTP?
There's no substitute for experience
CorollaClub
-
28-03-24, 11:41 Απάντηση: Η υπηρεσία σύνδεσης SMS peer-to-peer του Telegram είναι ένας εφιάλτης για την προστασία της ιδιωτικής ζωής #4
-
28-03-24, 12:22 Απάντηση: Η υπηρεσία σύνδεσης SMS peer-to-peer του Telegram είναι ένας εφιάλτης για την προστασία της ιδιωτικής ζωής #5
viber και πάλι viber. Όλα τα υπόλοιπα είναι ρουφιάνοι!!
https://www.secnews.gr/529135/prosox...-tou-telegram/
- - - Updated - - -
στο σεμινάριο που παρακολούθησα για cybersecurity έλεγε μακριά απο sms OTP, μόνο μέσω viber είναι ασφαλή.
https://skillsforall.com/course/intr...edium=referralΤελευταία επεξεργασία από το μέλος xaris2335 : 28-03-24 στις 12:16.
ἀναφαίρετον ὅπλον ἡ ἀρετή
-
28-03-24, 12:30 Απάντηση: Η υπηρεσία σύνδεσης SMS peer-to-peer του Telegram είναι ένας εφιάλτης για την προστασία της ιδιωτικής ζωής #6There's no substitute for experience
CorollaClub
-
28-03-24, 12:53 Απάντηση: Η υπηρεσία σύνδεσης SMS peer-to-peer του Telegram είναι ένας εφιάλτης για την προστασία της ιδιωτικής ζωής #7
Σε χώρες όπου μπλοκάρεται το telegram (πχ κίνα ή σαουδική αραβία), είναι απαραίτητο για την επιβίωση του να μπορεί να στέλνει sms με αυτό τον τρόπο.
Λογικά θα το κάνει σε χώρες όπου: α) έχουν απεριόριστα sms οι χρήστες, β) μπλοκάρονται τα sms από τους servers του telegram.
-
28-03-24, 13:10 Απάντηση: Η υπηρεσία σύνδεσης SMS peer-to-peer του Telegram είναι ένας εφιάλτης για την προστασία της ιδιωτικής ζωής #8
Και οι δύο πρακτικές έχουν προβλήματα ασφαλείας.
SMS: εκτός από sim swapping που αναφέρεις, αν κάποιος είναι σε κοντινή απόσταση, μπορεί να έχει συσκευή λήψης και να διαβάζει τα SMS που πηγαινοερχονται στο δίκτυο. Οπότε αν είσαι σε μέρος με πολύ κόσμο, πχ ξενοδοχείο, είναι αρκετά επίφοβο. Ακόμα και στο σπίτι να είσαι, αν κάποιος σε στοχεύσει είναι πιθανό, αλλά όπου χρησιμοποιείς κοινόχρηστο internet και κάποιος μπορεί να βρει και άλλους κωδικούς, τότε είναι ακόμα πιο επίφοβο.
Viber: παρέχει κρυπτογραφηση, οπότε δεν μπορεί κάποιος να το διαβάσει εύκολα. Έχει το μεγάλο κακό ότι μπορεί να ενεργοποιηθεί ταυτόχρονα σε πολλές συσκευές. Ναι, θέλει το πρώτο OTP από το κινητό, αλλά από εκεί και πέρα θα διαβάζει όλα τα OTP και πιθανό θα τα σβήνει για να μην πάρεις ποτέ χαμπάρι! Υπάρχουν πολλές περιπτώσεις απατών που αντί να προσπαθήσουν να σου πάρουν το OTP της τράπεζας, προσπαθούν να σου πάρουν το OTP του viber, γιατί μετά έχουν μόνιμη πρόσβαση σε όλα τα OTP της τράπεζας!!
Από εκεί και πέρα διαλέγεις και χρησιμοποιείς ότι σου φαίνεται καλύτερο.
-
28-03-24, 13:56 Re: Απάντηση: Η υπηρεσία σύνδεσης SMS peer-to-peer του Telegram είναι ένας εφιάλτης για την προστασία της ιδιωτικής ζωής #9
Συγνώμη επειδή δεν κατάλαβα 100%. Αν κάποιος βρίσκεται σε μέρος με πολύ κόσμο και πρόκειται να του έρθει ένα sms από τον εταιρεία κινητής στο κινητό του, υπάρχει περίπτωση να βρίσκεται άλλος εκεί μέσα με συσκευή που θα λαμβάνει αυτός τα sms αντί να φτάσουν στο κινητό που πρέπει;
-
28-03-24, 14:06 Απάντηση: Re: Απάντηση: Η υπηρεσία σύνδεσης SMS peer-to-peer του Telegram είναι ένας εφιάλτης για την προστασία της ιδιω #10There's no substitute for experience
CorollaClub
-
28-03-24, 14:18 Απάντηση: Η υπηρεσία σύνδεσης SMS peer-to-peer του Telegram είναι ένας εφιάλτης για την προστασία της ιδιωτικής ζωής #11
Και εγώ μέχρι χθες θεωρούσα το OTP την υψηλότερη ασφάλεια. Το πλεονέκτημα είναι ότι δεν χρειάζεται Internet σε αντίθεση με το viber που και τα προσωπικά στοιχεία εμφανίζονται δημόσια. Στις τράπεζες θα πρέπει να μπει ακόμα ένα επίπεδο ασφαλείας, πχ authenticator app.
-
28-03-24, 14:25 Απάντηση: Η υπηρεσία σύνδεσης SMS peer-to-peer του Telegram είναι ένας εφιάλτης για την προστασία της ιδιωτικής ζωής #12
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 82.305
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
Στις τράπεζες υπήρχε authentication token και το κατάργησαν. Τώρα αρχίζουν και ζητάνε έγκριση από την mobile εφαρμογή τους.
We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
I forgot that I might see, so many Beautiful things
everything that has a beginning has an end
See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me
-
28-03-24, 14:55 Απάντηση: Η υπηρεσία σύνδεσης SMS peer-to-peer του Telegram είναι ένας εφιάλτης για την προστασία της ιδιωτικής ζωής #13
Μιλάω για πολύ πιο φθηνό εξοπλισμό/τεχνικές!
Σε γενικές γραμμές οι τηλεπικοινωνίες δεν χρησιμοποιούν ιδιαίτερη κρυπτογράφηση, ενώ και τα πρωτόκολλα επικοινωνίας είναι ευρέως διαθέσιμα. Ειδικά για 2G και 3G τα sms απλά είναι ένα slot στην επικοινωνία ανάμεσα στην κεραία και το κινητό (εξού και οι 160 χαρακτήρες ανά sms - χώρος ενός slot). Κάποιος που βρίσκεται την εμβέλεια των δύο και έχει τον κατάλληλο εξοπλισμό, μπορεί να διαβάσει αυτή τη κίνηση και να δει το μήνυμα.
Είναι η ίδια τεχνολογία που χρησιμοποιούν οι διάφορες υπηρεσίες όταν παρακολουθούν κάποιον. Εκτός από το να ζητήσουν από τον πάροχο να τους δώσει πρόσβαση, αν ξέρουν που είναι, μπορούν να το κάνουν μόνοι τους!
Πχ https://www.cellularintercept.com/ec...intercept.html
Πχ άρθρα για διάφορα vulnerabilities των τηλεπικοινωνιών/SMS:
https://www.theguardian.com/technolo...ng-texts-calls
https://www.howtogeek.com/310418/why...uthentication/
Το καλύτερο (μέχρι στιγμής), είναι Push Notification στην εφαρμογή ή από γεννήτρια κωδικών στο κινητό σου (Authenticator App)!
-
28-03-24, 14:58 Απάντηση: Η υπηρεσία σύνδεσης SMS peer-to-peer του Telegram είναι ένας εφιάλτης για την προστασία της ιδιωτικής ζωής #14
-
28-03-24, 15:08 Απάντηση: Η υπηρεσία σύνδεσης SMS peer-to-peer του Telegram είναι ένας εφιάλτης για την προστασία της ιδιωτικής ζωής #15
Ειδικά στο 2G η κρυπτογράφηση δεν ήταν πρώτη προτεραιότητα, οπότε έχουν βρεθεί αρκετές ευπάθειες. Επίσης για λόγους συμβατότητας μπορεί ο πάροχος ή sim να ζητήσουν αλλαγή κρυπτογράφησης, κάτι που εκμεταλλεύονται οι συσκευές παρακολούθησης για να αναγκάσουν το κινητό να γυρίσει σε αδύναμες κρυπτογραφήσεις και να βρει τα κλειδιά.
Από το άρθρο: https://cacm.acm.org/practice/securi...uthentication/
- - - Updated - - -
Ισχύει, αλλά "υποθέτουμε" ότι οι τράπεζες το έχουν υλοποιήσει σωστά! Αλλά έχεις δίκιο σε αυτό, αν δεν το υλοποίησαν σωστά είναι και αυτό χάλια!
Bookmarks