«Судя по всему, спецслужбы РФ решили начать давить на операторов связи, чтобы те стали осуществлять перехват авторизационного sms-кода. Обычно такое встречается только в рамках людоедских, не заботящихся о своей репутации режимах — средняя Азия, иногда Ближний Восток», — сказал Дуров.
Ранее Telegram не связывала инцидент со спецслужбами напрямую.
12 087
просмотров
Вы меня, конечно, извините, но авторизация по телефону не освобождает от необходимости желательно ещё привязать пароль и использовать двухфакторную.
Ты хочешь сказать что в телеграме есть логин без пароля и юзеры сами виноваты?
Вообще проблема решилась бы, если бы при входе по логину/паролю/коду подтверждения в авторизованном клиенте аккаунт сохранялся, а повторной регистрации через номер телефона аккаунт обнулялся. Вроде у WhatsApp примерно так: если авторизуешься на компьютере с подтверждением через мобильное приложение, то ок, а если регистрируешь на новом мобильном с подтверждением через смс, то предыдущий аккаунт удаляется.
Комментарий недоступен
Нешифрованная переписка, или вернее шифруемая на стороне сервера, просто удобна, когда нужно получать к ней доступ с нескольких устройств. Тут ты сам решаешь в каком случае что для тебя важнее: удобство или защищенность.
Ну к переписке может доступа и не будет но можно же выдавая себя за владельца профиля выпытать у собеседника какуюто важную информацию пока он будет верить что говорит с настоящим хозяином профиля ведь Шифрование™ же. Да и что там с синхронизацией сообщений между устройствами? Если они её уже запилили или запилят то, в зависимости от кривизны реализации, может так статься что начиная с текущего момента все новые сообщения будут автоматически копироваться но вновь привязанный по смс телефон.
Два года назад было понятно, как ломать будут - на коммутаторе у оператора. Whatsapp в этом отношении безопаснее, т. к. нет синхронизации между устройствами. Viber синхронизируется только с планшетом, средний так себе уровень.
Это тебе было понятно, а илитным разработчикам популярных сервисов, с зарплатой с шестью нулями, не было это понятно. Ты просто недостаточно илитен.
Безальтернативная привязка к номеру телефона с самого начала была плохой идеей
Она не совсем безальтернативная. Аккаунт можно защитить паролем. Номер телефона можно сменить.
Просто она не учитывает степень "людоедства" у режима) Нужны альтернативы. В любом случае привязка к телефону для подавляющего большинства пользователей намного безопаснее, чем просто связка "логин-пароль".
А они что по привычке сделали в телеграме безусловную и абсолютную привязку к телефону как во вконтакте? Купил чёжой номер получи чужой профиль в подарок? Ну молодцы чё
Профиль самоуничтожается, если он не активен какое-то время.
я не привязываю левые симки к аккаунтам и почти везде использую двухфакторную аутентификацию через приложение. Что я делаю не так?
там можно включить двухэтапную авторизацию