9:23
26/6/2018

Ciekawa przygoda spotkała jednego z naszych Czytelników:

Ok 3 miesiące temu syn dostał służbową kartę (wcześniej chyba używaną w jego firmie). Wpisałem go dzisiaj do książki i pojawił mi się komunikat “[Syn] jest w Signal”. Tymczasem on nie używa Signala i nie ma go zainstalowanego. Co więcej po moim “cześć” ktoś po drugiej stronie odpowiedział i prowadził ze mną (dość głupawy) dialog. To wygląda tak jakby pomimo wyjęcia karty z telefonu pozostało na nim aktywne konto Signal. Spotkaliście się z czymś takim?

Rozmówcą naszego Czytelnika jest zapewne poprzedni użytkownik służbowego numeru jego syna. Zapewne powiązał ten numer z aplikacją desktopową Signala i korzysta sobie z niej w najlepsze. I będzie korzystał, dopóki obecny właściciel numeru go nie “wyrejestruje z Signala“. Dopiero takie wyrejestrowanie “odetnie” właścicieli poprzedniego numeru od odbierania wiadomości kierowanych do nas.

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

22 komentarzy

Dodaj komentarz
  1. To ci Signal. A niby bezpieczeństwo ma gwarantować. Dobrze że ja nie używam Signala a zamiast tego pisze w zwykłym txt wiadomość na komputerze, komputer jest w klatce faradaya bez dostępu do sieci. System oparty jest na bootowalnym systemie Tails, którego uruchamiam z pendrive, które zawsze po użyciu formatuje na innym systemie live na osobnym komputerze w innej lokalizacji geograficznej. Nastepnie przenosze plik na pendrive, które wipe’uje po każdej operacji, do komputera, który jest połączony z siecią LAN. Plik zaszyfrowany jest GPG, które umieszczam w szyfrowanej partycji TrueCrypta. Następnie po odszyfrowaniu zawartości pliku, łącząc się z modemem GSM kablem ekranowanym, który dodatkowo zabezpieczyłem folią, używając swojego autorskiego programu, którego audyty są ustawione co miesiąc, wysyłam sms do osób. Czy dobrze to robie?
    PS.: Wiem jak żyć.

    • Czy w trakcie tej operacji używasz odzieży ochronnej? https://i.ytimg.com/vi/KROOPfPcdng/maxresdefault.jpg

    • I pomyśleć, że kiedyś włączałem komputer, łączyłem się z internetem i czytałem, oglądałem…

    • @toja,
      nie mam takich okularów, muszę sobie kupić.

    • Widać, że nowicjusz. TrueCrypt spalony..

    • @aaaaaa,
      jestem na etapie przechodzenia na Veracrypt. Dobrze robie?
      Macie jakieś inne rady jak poprawić bezpieczeństwo, moim zdaniem czegoś jeszcze brakuje.
      Jakieś sugestie…?
      Jak żyć…?

    • Tails na płycie cd zapewni Ci większe bezpieczeństwo ;)

  2. Między innymi dlatego nie korzystam z komunikatorów, w którym identyfikatorem użytkownika jest numer telefonu.

  3. Myślę, że jeśli chodzi o kwestie bezpieczeństwa to do momentu gdy nie przejdziesz na telepatię to jesteś bezpieczny

  4. Czekaj, czekaj mógłbyś powtórzyć co było po innej lokalizacji geograficznej bo nie zdążyłem zapisać.

  5. Ale podobnie jest z whatsapp. Po wyjęciu karty SIM wciąż można na telefonie korzystać z whatsapp na numerze z wyciągniętej karty SIM.
    Przynajmniej tak było jakieś 2 lata temu.

    • I nadal tak jest.

    • teraz tel musi być włączony by korzystać z WA na kompie

  6. I dlatego Signal wprowadził opcjonalną możliwość zabezpieczenie konta PINem. Jeżeli się nie rozrejestruje telefonu, to trzeba podać PIN do zalogowania nowego urządzenia z przełożonym SIMem.

    Nie wiem, jak wygląda sprawa odrejestrowania zabezpieczonego numeru nie znając PINa…

  7. Dokladnie to samo dzieje sie w WhatsAppie, ktory bazuje na Signalu. Zglaszalem ten problem nawet na ichnie bug bounty ale kazali mi spadac na drzewo. W moim przypadku bylo troche inaczej. Mialem kilka prepaidow brytyjskiego O2, Lyca i czegos tam jeszcze, ktore rozdawano w samolotach jakis czas tamu. Ktoregos razu corka (8lat) zapragnela miec WhatsAppa na swoim tablecie aby rozmawiac z babcia w Polsce. Jako, ze tablet sam w sobie nie ma czytnika kart SIM, wiec karte zaaktywowalem w starym telefonie. W UK, dostajac karte SIM nie wiadomo jaki ma ona numer, ten jest przydzielany po pierwszym logowaniu karty do sieci i przychodzi SMSem. Wyszlo wiec tak, ze corka dostala numer po kims kto nieprzedluzyl waznosci konta. Wszystko bylo ok do momentu dnia matki, nagle zaczely przychodzic zyczenia po angielsku i hindusku, telefony z Indii i UK. Ktos nawet zaproponowal, ze odkupi ta karte bo nalezala do jego matki. NAjsmieszniejsze bylo jednak co innego. Jak wyszukalem swoja corke na liscie kontaktow, okazalo sie ze razem z numerem odziedziczyla tez zdjecie profilowe poprzedniego wlasciciela. W samym WhatsAppie byla mozliwosc przywrocenia kopii zapasowej z konta gmail tej osoby ale wymagalo to hasla.

  8. Same problemy ostatnio z tymi komunikatorami… Albo spam, albo kombinowanie z wyrejestrowaniem czy jakieś inne haki i hacki.

    Ktoś zna coś spoko, w czym mógłbym się zarejestrować bez żadnych pierdół? Że w razie czego jak skasuję, to mi nagle nie zrobią z telefonu maila interii?

    • Zrob sobie forka Signala i postaw na wlasnym serwerze. Zapros znajomych. Albo to samo tylko, ze na Jabberze :D

    • Brzmi jak wspaniała programistyczna zabawa ;d
      A w opcji dla leni? Niech nawet będzie płatne. Bo jeszcze chwila i wjedzie foliowa czapeczka i akcja jak @Parankonik zaprezentował :D

      (tam niżej się machnąłem i źle kliknałem)

  9. Brzmi jak wspaniała programistyczna zabawa ;d
    A w opcji dla leni? Niech nawet będzie płatne. Bo jeszcze chwila i wjedzie foliowa czapeczka i akcja jak @Parankonik zaprezentował :D

  10. Czekaj. Czy to nie prowadzi do zagrożenia w drugą stronę? Twoje konto na signalu powiazane z numerem służbowym po przekazaniu inemu pracownikowi jest przekazywane wraz z kontem. Czy signal ma możliwość przepisania konta z jednego numeru do innego?

    • Co to znaczy przepisania konta z jednego numeru do innego? Kontem jest numer telefonu. Nowy/inny numer telefonu to nowe/inne konto. Signal ma opcje (w przeciwienstwie do WhatsAppa) ustawienia PINu na konto. Jest to o tyle upierdliwe, ze co jakis czas Signal pyta o ten PIN. Mozna tez konto wyrejestrowac lub zarejestrowac ponownie na ten sam numer (jesli nie ma PINu) – trzeba miec tylko mozliwosc odebrania SMSa z kodem aktywacyjnym.

  11. Głupoty opowiadasz, w whatsappie tez mozesz ustawic taki pin.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.