IT и СОРМ
38.9K subscribers
323 photos
31 videos
15 files
994 links
Download Telegram
Forwarded from Georgy Alburov
Forwarded from Volunteer Support
Приветствую.

Скорее всего пароль пришел, но был удален злоумышленниками сразу после входа. Благодаря синхронизации он удалился на всех устройствах.

То же самое произошло с уведомлением — если сообщение будет прочитано с другого устройства, оно отзывается.
Forwarded from Volunteer Support
Уведомление отзывается.
Forwarded from Georgy Alburov
Как получилось, что сообщение с паролем не осталось, а сообщение с информацией о входе осталось? Забыли удалить, или не стали?
Forwarded from Volunteer Support
А вот сообщение о входе не отправляется на то устройство, вход с которого был выполнен. Для них этого сообщения просто не существовало.
Олег Козловский докопался до МТС и выудил информацию о том, во сколько точно и как ФСБшники выключали и включали СМС на номерах его и Албурова
LTE-advanced. Йота на днях сняла свой lowcost-QoS-профиль, по которому безлимитным клиентам причиталось 5-10 мегабит, и пока так. Но скоро вернут назад наверняка, поэтому не переходите на Йоту :)
По взлому аккаунтов TG: интересно, что техподдержка TG говорит, что HLR МТС ответил именно "Teleservice is not provisioned", что описывается, как "message is rejected because the recipient MS has no SMS subscription", т.е. SMS должна была "дропнуться" и не дойти до SMSC. Подробнее это описывается в спецификации GSM 09.02, которую я сейчас буду читать. Тогда, выходит, что SMS перехватили именно на агрегаторе (название Жора уже запросил у ТП TG), потому что в этом случае сообщение не сохраняется в SMS-центре оператора и не доходит до абонента, что отменяет перехват на СОРМ. Конечно, всё это не отменяет абсолютно незаконного отключения SMS МТС'ом. Еще непонятно, почему СМС в итоге доставили, но это можно списать на повторные попытки агрегатора доставить СМС.
Если кто-то хорошо знает GSM, или знает того, кто его знает и готов подсказать :), то напишите мне в личку, пожалуйста (@unknownerror). Это очень поможет
Ну а пока буду изучать вот эту самую спеку GSM 09.02 на 747 страниц: http://www.etsi.org/deliver/etsi_gts/09/0902/05.03.00_60/gsmts_0902v050300p.pdf

То еще чтиво на ночь :)
Схема примерно такая (очень утрированно):
Сначала SMS поступает на SMSC оператора. Дальше, сообщение уходит "фейковому" коммутатору конкретной сети (в данном случае, МТС), который нужен для того, чтобы фильтровать на нём спам. Все сообщения с этого коммутатора СОРМ'ятся.
Вот на этом "фейковом" коммутаторе, как раз, происходит отказ доставить СМС, так как сервис не подключен.
Таким образом, СМС забрали либо с помощью СОРМ с SMSC или коммутатора, либо, что менее вероятно, у агрегатора, через который Telegram отправляет сообщения.
Жорж начал кампанию, в рамках которой в том числе я призываю переходить с МТС на других операторов. В твиттере многие спрашивают, мол, а что, все остальные лучше?
Отвечаю: может быть, и не лучше, но есть то, что обязывает делать закон, но он не обязывает по просьбе ФСБ выключать/включать абоненту услугу, напротив, это нарушение закона «О Связи». И МТС оказался первым и пока единственным оператором, который это сделал.
Может, другие и не лучше, но они должны видеть, чем оборачиваются такие действия для своей репутации и абонентской базы.

Знаменитая фраза из к/ф "Убить дракона" всё объясняет: https://m.youtube.com/watch?v=kZ032WP2Mno
Эффективность кампании против МТС будем измерять в том числе в количестве MNP-переходов, выходящих за рамки «обычного фона».
Сейчас статистика по переходам на операторы примерно такая:

981215 | megafon
792245 | mts
508273 | tele2
692315 | beeline

Понятно, что есть некий "общий фон", на который влияют разные события, т.е. нормальный уровень переходов, без таких историй, вроде той, что мы начинаем. Попробуем посчитать статистику за прошлые периоды и отделить "мух от котлет".
ВНЕЗАПНО
Начальник департамента технологической безопасности, который отключил СМС Албурову и Козловскому, оказался бывшим ФСБ'шником, служил там с 1996 по 2000 год
Вчера бразильские власти очередной раз заблокировали WhatsApp, которым пользуется большинство населения страны.
Местные власти требуют от владельцев мессенджера раскрыть личные данные пользователей, которых подозревают в преступлениях, в том числе в участии в транзите наркотрафика.
Бразильский суд потребовал от операторов связи заблокировать доступ к WhatsApp на 72 часа, штраф за нарушение этого требования составит более $140 000 в день.
Telegram написал, что в очереди на SMS-шлюзах более миллиона сообщений с кодами верификации.
https://vc.ru/n/telegram-plus7

После регистраци 7 миллионов новых пользователей в Telegram, бразильский суд снял блокировку с WhatsApp.
У Киры Ярмыш, пресс-секретаря Алексея Навального, тоже МТС выключал SMS и интернет, и забыли включить. Но к аккаунту Telegram доступ не получили