Подтверждение входа на портал Госуслуги через СМС отключают

Ну так напиши развёрнуто. Мне показалось, речь про Google Play.

Были какие-то разборы МАХнула уже же, но не все приемлемого качества.

Да скорей всего просто какую-то стандартную библиотеку для OTP прикрутили. На большее вряд ли способны.

Выделить товарищу майору персональный самый дешманский смарт за трёшку и пусть подавится. Когда надо включил, сделал дело и выключил. И пусть лежит кирпичом. Трёшка - не такая сумма, чтобы жопу морщить.

Так в постановлении просто оперативно-розыскные мероприятия нарушающие неприкосновенность жилища. Т.е. внутрь пустить представителей власти этот гражданин обязан. Только вот там ещё пишут, что этот гражданин устраивал групповые акции устрашения, в ходе которых людей избивал, и обсуждал странное в соцсетях. Очень подозрительный гражданин, на мой взгляд!

Зато, каким-то образом, для оформления постановления, ФСБшникам попала в руки та самая переписка.

Попросили показать, и он сам показал, и объяснил. Чуть выше Вы же сами приводили чьи-то слова. Не этого гражданина? Например подельник, по акциям устрашения, думаете, такого быть не может?

Когда будете альтернативы обеспечивать помните, что среди Ваших товарищей вполне может оказать сексот.

ЗЫ Но мое любимое это «я вам в max написала, а вы не отвечаете». Дура! Ты хоть смотрела есть ли я там? И это реально молодая девчонка у которой мозг вроде ещё должен работать.

Для этих молодых все уже там. А если тебя там нет, будешь доказывать, что не верблюд.

Ну прочитай, подумай, всё же понятно вроде написал.

Есть большая разница между «не соображающие» и «не сображающие так же хорошо, как люди помоложе»

Есть, я и не спорил с этим. Поэтому и говорю, что квест для второй части с бОльшей вероятностью будет не проходим от слова совсем. Т.е. это не защита, а втыкание палок в колеса.

Только вот там ещё пишут, что этот гражданин устраивал групповые акции устрашения, в ходе которых людей избивал, и обсуждал странное в соцсетях.

Такие строки силовики обычно пишут, чтобы нагнать жути на судью и чтобы тот выдал таки постановление. Вытаскивают из жопы, что он там якобы и возможно в РДК участвует.

Сами материалы, из-за которых сделаны подобные выводы, представлены, видимо, не были.

Попросили показать, и он сам показал, и объяснил.

Постановление выносят ДО того, как заявиться с маски-шоу в 6 утра. А значит, переписка или её фрагменты, были у ФСБшников ещё до того, как они представили это судье, чтобы он разрешил ОРМ. Иначе бы и постановления, и обыска, не было.

Дальше обсуждать с вами это бесполезно, если даже такого простого не ведаете.

Видно, что ты не касался андроидной разработки даже краем :)

Касался. И iOS тоже.

+ учитывая текущую ситуацию в мире, там всё на атомы разбирается и анализируется,

Автоанализаторами, а в них «атомы» с кулак.

ты думаешь, им неинтересно было бы выкинуть (или хотя бы опубликовать разгромное исследование) из gp приложение? :

Начиная с «не интересно», заканчивая быстро пришедшим на ум «ну этож мессенджер, значит он должен что-то куда-то посылать, логично что он конектиться к серверам и что-то через них пересылать умеет».

Онанирует он скорее на фичи экосистемы. Типа AirTag и то что у него на карте бьётся, практически каждый член его семьи

Аааа, так дядя не за фичи для народа, а за фичи для концлагеря.

И что он может ограничивать своего сыночку родительским контролем на ойпаде. Количество часов и какие приложения может запускать. И что сыночка может делать заявки на дополнительные часы, а он одобрять.

Бедный сыночек, мне его искренне жаль. А папашка просто не осилил в Макареко &etc, но возможно осилил запрещенную в этой стране «мою борьбу».

ЗЫ Но мое любимое это «я вам в max написала, а вы не отвечаете». Дура! Ты хоть смотрела есть ли я там? И это реально молодая девчонка у которой мозг вроде ещё должен работать.

Для этих молодых все уже там. А если тебя там нет, будешь доказывать, что не верблюд.

Не, эт ей ножки топтать до меня пришлось, так что это её ЛПП оказалась.

значит и с десктопа в будущем нельзя будет войти через СМС,

Несколько вариантов входа как раз создадут сложность взлома.

Т.к. мошенникам заранее будет неизвестно - через какой вариант авторизации надо будет пройти.

какой totp, какая биометрия, поехавшие? люди специально держат кнопочные телефоны для приема смсок из банков и госуслуг, чтобы не связываться с приложениями. у пенсионеров смартфонов может вообще не быть, они ими пользоваться не умеют.

Вот как раз от смсок из банков и услуг и надо было избавится первым делом и лет 15 назад. ТОТР конкретно гойуслуг вполне стандартный и прекрасно создается любым утюгом. Никаких приложений и специальных кнопочных телефонов для входа держать не нужно.

Начиная с «не интересно», заканчивая быстро пришедшим на ум «ну этож мессенджер, значит он должен что-то куда-то посылать, логично что он конектиться к серверам и что-то через них пересылать умеет».

Ну-ну.

Вопрос в том, будет ли в обозримой перспективе работать тот же Google Authenticator. У меня уже бОльшую часть времени телефон на белом списке.

Несколько вариантов входа как раз создадут сложность взлома.
Т.к. мошенникам заранее будет неизвестно - через какой вариант авторизации надо будет пройти.

Я вас умоляю... вы никогда с ТП ISP не общались? Это блин стало уже нормой, сделайте A - сделал, сделайте B - сделал, сделайте C - не сделал по причине того, что оно бессмысленно, но сказал что сделал, сделайте D ещё более бессмысленно но сказал что сделал... сделайте Y...
Так что в такому подходу ТП народ уже давно приучили и вариативность никого не удивляет. Отдельно доставляют варианты «я вам отправила сообщение»... «пиииип отправила куда?» Когда это куда оказывается городским номером доставляет ещё больше, а когда это «куда» отправляется на номер про который ты даже в душе не знаешь с какого края начать выяснять чей он, доставляет ну по самое не балуйся.

Ты серьёзно решил, что я не в курсе? Ну откуда вы такие лезете-то?

Такие строки силовики обычно пишут, чтобы нагнать жути на судью и чтобы тот выдал таки постановление.

Также как и обсуждение в ВК создания взрывчатых веществ? Судя по документам и заявлениям, они были не так далеки от истины, как Вы пытаетесь представить.

А значит, переписка или её фрагменты, были у ФСБшников ещё до того, как они представили это судье, чтобы он разрешил ОРМ. Иначе бы и постановления, и обыска, не было.

Вы действительно верите что этот гражданин показал добровольно, а его товарищи упирались до последнего? Даже мысль не допускаете, что кто-то из товарищей мог донести?

Дальше обсуждать с вами это бесполезно, если даже такого простого не ведаете.

Вы серьёзно считаете что пользуетесь логикой?

Тут без «ну и ну», чистая логика, помните старую асю? Она умела в сервер, и ещё как умела!

Вопрос в том, будет ли в обозримой перспективе работать тот же Google Authenticator. У меня уже бОльшую часть времени телефон на белом списке.

Кто тебя заставляет кушать коричневое, но не шоколад? Почему у тебя не Aegis или любой другой свободный TOTP апп, коих овердофига?

Боже мой, какая же кровавейшая у нас гэбня! :))

Прям анекдот, «а мог бы и полоснуть ножичком». Вообще там похоже чего-то недоговаривают, но согласись странно, что к челу пришли через год после переписки? За это время могли бы его просветить вдоль и поперек и понять, что яйца выеденного история не стоит. Или переписка дошла только через год до них. Что тоже странно.

Давно пора. Для 2FA есть TOTP. Ещё бы FIDO2 ключи прикрутили, было бы вообще хорошо.

А когда выясняется, что таки да, выводить диалог «а как ты посмел, скотина?» и настоятельно направить грузить из Google Play.

Кстати, да с чатгопотой, поставленной с 4pda, так и было

Там нормальный totp, который можно использовать в линукс, например командой oathtool –totp или какое-нибудь кастомное извращение, работающее только в их устанавливаемых программах?

Нормальный. Я использую pass-otp.

При том, что они в заголовке топика. Если бы это был не обязательный гос. портал, а вк-шечка, так и наплевать.

Значит, вы не умеете обозначать контекст, раз я у вас ещё один такой собеседник.

Тоже подключил OTP, но что-то задумался.

Это ведь производная от секрета, который можно узнать.

Т.е. не второй фактор, а второй пароль.

Так SMS посолидней выглядит.

Сурово! Крайне сурово. Но имхо дело было не в этом, это был повод, но не причина, чела в чем-то подозревают но доказать не могут, взяли на карандаш, а тут повод случился, вот и нагрянули. В органах такие же люди и они такие же ленивые как и все, организация маскишоу это куча людей и куча бумаг, в случае если ничего не обнаружили потом ещё куча бумаг и возможно куча унижений перед начальством. Там притянули за уши одно сообщение из чатега, в котором я думаю с большой вероятностью можно понять что речь не о ИРЛ.

Вывод из этого, по-моему, довольно очевидный — не надо пользоваться всякими зондированными помойками, вроде ВК и ему подобного. Даже если ничего даже отдалённо противоправного или осуждаемого не обсуждать, всё равно могут что-то найти или что-то заподозрить, или просто притянуть. И вставай потом в 6 утра на нервах, показывай телефоны, пиши объяснительные. Да, ничего такого прям страшного в итоге не сделали, но нафиг оно всё надо.

Это на заметку всем, кому «нечего скрывать».

Сенькс за наводку, но в условиях белого списка они же тоже могут не работать?

Сенькс за наводку, но в условиях белого списка они же тоже могут не работать?

Если не тролленг, то интернет для работы не нужен, нужно правильное время на девайсе

Значит, вы не умеете обозначать контекст, раз я у вас ещё один такой собеседник.

Или на ЛОРе повышенное содержание аутистов :)

Это на заметку всем, кому «нечего скрывать».

Тут еще кстати важно, что есть риск того, что сегодня не наказуемо завтра может стать наказуемым и весьма сурово. Причем по уже устоявшейся практике, фактически при этом обратную силу имея, так как то, что выложено в интернете было задолго до и не удалено считается длящимся нарушением.

Например, из свеженького. Хотят приравнять т.н. деструктивный контент к экстремистскому, в том числе с административными и уголовными наказаниями.

https://iz.ru/1992419/elizaveta-krylova/kontentnyj-vid-v-rf-hotyat-priravnyat...

Проблема, что даже имеющееся понятие экстремизма весьма расплывчатое, а деструктивный и того хуже.

Нет. OTPшка это как раз второй фактор. Вход по паролю и потом вводишь отп

Вывод из этого, по-моему, довольно очевидный — не надо пользоваться всякими зондированными помойками, вроде ВК и ему подобного.

Абсолютно точно! Этому выводу уже не один десяток лет, не надо пользоваться чем-то от дяди если есть возможность этим не пользоваться. И исходная причина совсем не в трэше набутыливания, просто всё что у дяди, оно уже не твое из каробки, а кто, как, за что и через сколько лет может набутылить дело десятое. Был бы хороший человек... ну вы поняли :) Так вот напишите «мне нравиться герань» а потом выдернут из контекста и набутылят (моей маме реально нравиться герань, даже не знаю сколько горшков с ней у неё).

Только вот там ещё пишут, что этот гражданин устраивал групповые акции устрашения, в ходе которых людей избивал, и обсуждал странное в соцсетях.

Классика классического журнашлюхинга «посадили на 7 лет за то, что просто рядом посидел!11» :)

А старая ася тут вообще каким боком? Потерял контекст про «max висит спокойно в gp, хотя казалось бы»?

Смотрите, у вас есть мессенджер адын штука, его функции пересылать сообщения, сообщения могут пересылаться:
1. директом в случае если принимающая сторона не за нат
2. если принимающая сторона за нат то с использованием всяких stun
3. если принимающая сторона в оффлайне, то закешировать на сервере и при появлении принимающей стороны в онлайне отправить его.
Т.е. с точки зрения автоматического анализа 3-й пункт ниразу не противоречит логике работы мессенджера.

Собственно, зациклились и вернулись обратно к Подтверждение входа на портал Госуслуги через СМС отключают (комментарий)

Сенькс за наводку, но в условиях белого списка они же тоже могут не работать?

Оно оффлайновое. И бэкапить можно в файлик, т.е. телефон если протерял, никакой боли.

Угу, уже поставил Aegis и убедился. В сеть вообще не лезет. Переместил в него всё из Google Authenticator. И забэкапил тоже. :)

конкурировать с вотсапом без запретов это поделие вообще не способно

Это, как ты выразился, «поделие» с Вотсапом очень даже способно конкурировать по функциям, по крайней мере за год-два эти мелочи, которых не хватает, будут доделать, это я уверен несложная работа для веб-макаки

По факту, автоудаление сообщений через N дней это и всё что лично мне не хватает, хотя удалить сообщение у собеседника в Макс я уже могу сейчас и это надежно работает, значит потенциально до реализации нужного остается один шаг

Другое дело что со многими функциями телеграма типа отложенное сообщение или отправка без уведомления если ночью, то этих ничтожных по сложности но полезных функций в Макс не хватает по сравнению с телеграм

Чат-боты добавят скоро, каналы есть, группы например для коллег и родственников тоже создаются без проблем, личные сообщения самому себе тоже есть, я этим часто пользуюсь в телеграме и лишь недавно узнал что и в вотсапе такое было

Если оставить за скобками неадекватную истерику, то объективно Макс довольно развитый продукт, и багов стало значительно меньше, раньше они иногда проявлялись. Блочат вотсап так и хрен с ним земля стекловатой скучать не буду

Имхо нет. Ну разобрали на атомы, ничего плохого в действиях софтины не увидели, а оно есть. Распарсить любую чуть более чем простую софтину даже в сурсах это не так что бы легко, а тут речь про бинарник.

Бгг, какая же наивность. Сейчас на ассемблере никто не пишет, чтобы говорить про сложность изучения софта в бинарях. И mitmproxy никто запустить не может, дампы поснимать и найти плохое.

Разве тотальная слежка это что-то плохое с точки зрения хозяев гугль плей? Само устройство и вся экосистема специально спроектированы под эту тему, так что всё отлично. Американский там майор, китайский или росфедерацкий это не так важно. Всё это одна банда.

доброго времени всем.

а что скажете о утилитке shelter?

поместить туда мах и заморозить. когда надо - восстановить, попользоваться - и снова в анабиоз...

я уверен несложная работа для веб-макаки

Стиль изложения или руководящего работника или далекого от обсуждаемой темы ( не важно какой).

хотя удалить сообщение у собеседника в Макс я уже могу сейчас и это надежно работает

«надежно работает»? Вы сказали надежно работает? Прям настолько, что собеседник не сможет его никаким образом восстановить, даже грепнув содержимое носителя ? И скриншоты этого сообщения конечно сделать невозможно по вашему мнению?

Стиль изложения или руководящего работника

К сожалению не так

собеседник не сможет его никаким образом восстановить

Давайте предположим худшее, что копия хранится у ТМ, важно чтобы гопник укравший телефон не имел доступа к некоторым сведениям, появление которых в чате при обладании телефоном сможет принести ущерб

Бгг, какая же наивность. Сейчас на ассемблере никто не пишет, чтобы говорить про сложность изучения софта в бинарях.

Так софтина бинарник. Но я писал и про сурсы тоже, их тоже распарсить бывает не так легко.

И mitmproxy никто запустить не может, дампы поснимать и найти плохое.

Вы это нарочно забыли: «3. если принимающая сторона в оффлайне, то закешировать на сервере и при появлении принимающей стороны в онлайне отправить его.» ?