» »

SMS za prijavo z Microsoft Authenticator -jem sem dobil na telegram

SMS za prijavo z Microsoft Authenticator -jem sem dobil na telegram

ninihir954 ::

Želel sem se prijaviti v službeni servis e-pošte, ki ga upravlja microsoft.

Zahtevana je bila dvojna prijava, geslo + Microsoft Authenticator.

Izbral sem možnost "ne morem uporabljati ms authenticatorja" in kliknil, da naj mi pošljejo kodo v SMSu na telefonsko številko.

Kodo sem dobil na poseben kanal na Telegramu.

Ker tega sprva nisem vedel, sem postopek ponovil še enkrat. Drugič sem dobil kodo na navadni SMS.


1. Kako je to mogoče?

2. Po kakšnih tehničnih procedurah se to zgodi? Kako lahko Microsoft izbere, da mi pošljejo kodo na Telegram?

3. Na kakšen način delujejo ta obvestila drugje, ker velikokrat dobim obvestila od slovenske pošte na Viber.

4. Kako to preprečiti, najrajši bi dobival obvestila od vseh korporacij samo na SMS.

Ales78 ::

ninihir954 je izjavil:

Želel sem se prijaviti v službeni servis e-pošte, ki ga upravlja microsoft.

Zahtevana je bila dvojna prijava, geslo + Microsoft Authenticator.

Izbral sem možnost "ne morem uporabljati ms authenticatorja" in kliknil, da naj mi pošljejo kodo v SMSu na telefonsko številko.

Kodo sem dobil na poseben kanal na Telegramu.

Ker tega sprva nisem vedel, sem postopek ponovil še enkrat. Drugič sem dobil kodo na navadni SMS.


1. Kako je to mogoče?

2. Po kakšnih tehničnih procedurah se to zgodi? Kako lahko Microsoft izbere, da mi pošljejo kodo na Telegram?

3. Na kakšen način delujejo ta obvestila drugje, ker velikokrat dobim obvestila od slovenske pošte na Viber.

4. Kako to preprečiti, najrajši bi dobival obvestila od vseh korporacij samo na SMS.


SMS je tako ali tako prestregljiv (in za 10k$/mesec lahko dobiš dostop do telco omrežja, će se mi bo dalo, ti bom zbrskal članek) in ni varnostni mehanizem ampak mehanizem sledenja, v ZDA lahko na podlagi telefonske številke kupiš cele dosjeje o ljudeh.

Katerakoli storitev, ki zahteva tvojo telefonsko številko je že v osnovi sumljiva (recimo signal - "ampak, ampak, saj ima end to end enkripcijo...", kot, da ima to kaj veze), za varnost pa imaš dvostopensko autentikacijo, kot je TOTP, ampak, se razume, z njo ponudnik storitve od tebe ne dobi nobenega podatka, preko katerega bi ti sledil.

Zgodovina sprememb…

  • predlagalo izbris: FireSnake ()

ninihir954 ::

Ales78 je izjavil:


Katerakoli storitev, ki zahteva tvojo telefonsko številko je že v osnovi sumljiva (recimo signal - "ampak, ampak, saj ima end to end enkripcijo...", kot, da ima to kaj veze)


Kaj misliš s tem? Zakaj je end-to-end enkripcija irelevantna, če moraš dati telefonsko?

Legon ::

Naklada v tri dni.

Drugace pa kar se tvojega vprasanja tice. Posiljanje sms ni zastonj, zato je ponudniku lazje uporabit app kot je telegram/viber itd ce ga imas registriranega na svojo stevilko. Tudi zanesljivost dostave je visja. Edini nacin da to preprecis je da ne vpisujes stevilke v aplikacije.

alternative ::

Da je end to end šifriranje ok, morata imeti dostop do šifrirnih ključev le ti in sogovornik.

Telefonska številka je problematična, ker je to v bistvu tvoja osebna izkaznica. Plus da se jo ponarediti.

bm1973 ::

ninihir954 je izjavil:

Ales78 je izjavil:


Katerakoli storitev, ki zahteva tvojo telefonsko številko je že v osnovi sumljiva (recimo signal - "ampak, ampak, saj ima end to end enkripcijo...", kot, da ima to kaj veze)


Kaj misliš s tem? Zakaj je end-to-end enkripcija irelevantna, če moraš dati telefonsko?

Ker obstaja protokol za izmenjavo ključev, ki se ga da prestreči >:D. Pa ni važno ali je zraven telefonska ali ne...

Tudi če end-to-end izmenjava ključev poteka preko varnega protokola, je ta protokol znan. Nekdo tretji to lahko prestreže...

Smo verjetnost je pač manjša...

Zgodovina sprememb…

  • spremenilo: bm1973 ()

FireSnake ::

Ales78 je izjavil:


Katerakoli storitev, ki zahteva tvojo telefonsko številko je že v osnovi sumljiva (recimo signal - "ampak, ampak, saj ima end to end enkripcijo...", kot, da ima to kaj veze)


Zdaj nam pa tehnično razloži: zakaj end to end enkripcija nima veze?
Sam ušesa so nas!
Poglej in se nasmej: vicmaher.si


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Telegram bo minimalno sodeloval z organi pregona

Oddelek: Novice / Zasebnost
345405 (3042) bm1973
»

Pri WhatsAppu bodo s sporno posodobitvijo tri mesece počakali

Oddelek: Novice / Zasebnost
1710069 (8263) solatko
»

Facebook bo združil sporočanje WhatsAppa, Messengerja in Instagrama

Oddelek: Novice / Zasebnost
2610523 (8737) zez
»

Rusija blokirala Telegram, Kremelj prisiljen preiti na ICQ

Oddelek: Novice / Zasebnost
2012006 (8478) Jst
»

Anonimizacija mobilnih komunikacij (strani: 1 2 )

Oddelek: Problemi človeštva
9232391 (30063) SmeskoSnezak

Več podobnih tem