Telegram vs NSA/GCHQ/5E

[sporaw]

Кстати, совсем забыл (тема - 2015 год). Человек тут один стал троллить на тему новости про "российскую сертификацию SIM-карт" и я, объясняя причину, заодно соединил с другим. NSA/GCHQ ломало Gemalto для получения доступа ко всем выпускаемым SIM-картам. Соответственно, они без проблем могут делать любые клоны любых SIM-карт в мире. А как следствие,

Comments

[anonymous]

Типичный пример как ламерьё наступает на грабли, а потом пытается нагородить кучу костылей, усложняя всем жизнь из-за этого.

В России (хотя не только) стали использовать SIM-карты и мобилы для того, для чего они никогда и не предназначались. Из звонилки стали делать чуть ли не удостоверение личности, и тут ВНЕЗАПНО обнаружилось, что оно дырявое. Ну кто бы мог подумать...

[sporaw]

Ну, вообще, это общемировой тренд был. И к нам это пришло с запада :)
Другое дело, что на западе от этого уже отходят, четко объявив уязвимым, а вот у нас даже в серьезных финансовых сервисах нет 2FA, а с реальных (настоящих ЭЦП!) пытаются переводить на подпись по SMS (с этого я вообще в шоке). Ну, я даже назову, собственно, этих дельцов - группа компаний ФИНАМ - брокер, банк и т.д. Вот тут я даже бы согласился с резкой оценкой про их квалификацию в ИБ.

[int01h]

К сожалению, в этом году столкнулся с тем, что даже Альфабанк для юрлиц ЭП на смски заводит при открытии счета. Токены все еще доступны, но девочки отдела для юрлиц делают страшные глаза при вопросе про них :) Стандартная отговорка - все это очень неудобно, прошлый век и вообще. Не знаю насколько это массовый тренд, но в Москве так.

[sporaw]

Ну, вот как я выше сказал, ФИНАМ такой же больной, у них есть и нормальная ЭЦП, и токены, а несколько лет назад они ввели АП СМС. Просто больные люди. На западе все компании, начиная с Google, уже давно от SMS уходят, а у нас, наоборот, как преимущество это преподносится. С ИБ реально не дружат люди. Так что, да, в некотором роде это тренд в России, а не только в Москве.