«Telegram не має жодного значущого шифрування». Виконавча директорка Signal розповіла про небезпеку месенджера

Повідомлення в Telegram не є приватними чи безпечними, оскільки платформа не містить жодного значущого шифрування. Таку відповідь під час XIX форуму GLOBSEC у Празі надала виконавча директорка Signal Мередіт Віттакер, пише Детектор медіа.

«Насправді є величезна різниця між Signal і Telegram. Telegram — це додаток для соціальної мережі. Іншими словами, програма для трансляцій на аудиторію в мільйони, сотні тисяч людей. А ще в нього є функція обміну повідомленнями, які не є приватними чи безпечними, бо Telegram не містить жодного значущого шифрування. Тому Telegram більш схожий на Facebook або Instagram, аніж на Signal», — сказала Мередіт Віттакер.

Вона додала, що наразі дуже мало відомо інформації щодо звинувачень, які висунули Павлу Дурову, і що лише мала частина з них стосується саме шифрування.

«У нас є два пресрелізи від французької сторони, де детально викладені обвинувачення, але не підґрунтя для цих обвинувачень. Враховуючи особливості французького законодавства, ми, скоріш за все, не будемо мати реальної інформації, окрім зливів, протягом місяців або років.

Більшість звинувачень стосується відмови від співпраці. Також є кілька обвинувачень щодо шифрування, але вони незначні. Вони стосуються того, що Telegram не реєструє використання шифрування у відповідному органі. Це невеликий процедурний момент, який насправді не пов’язаний з основною частиною справи», — пояснила виконавча директорка Signal.

📌 Контекст

Генерального директора Telegram Павла Дурова затримали у Франції 24 серпня, коли він вийшов зі свого приватного літака на злітній смузі в аеропорту «Ле Бурже», куди прилетів з Азербайджану.

28 серпня Суд у Франції відкрив офіційне розслідування щодо Павла Дурова. Йому висунули звинувачення в низці злочинів, пов’язаних з організованою злочинністю. Частина з них стосується шифрування, яке використовує платформа Telegram, а саме:

  • надання криптографічних послуг, спрямованих на забезпечення конфіденційності без обов’язкового декларування;
  • незаконне надання засобів криптографії понад необхідних для забезпечення конфіденційності;
  • незаконний імпорт засобів криптографії понад необхідних для забезпечення конфіденційності.

Після розгляду справи слідчий суддя 28 серпня відпустив Дурова під заставу в 5 млн євро, зобов’язання з’являтися в поліцію двічі на тиждень та залишатися у Франції. Слідчі органи продовжують розслідування.

Також влада Євросоюзу проводить своє власне розслідування щодо платформи, бо вважає, що Telegram міг занижувати кількість користувачів свого месенджера в ЄС, щоб не дотримуватися норм для великих IT-компаній.

👍ПодобаєтьсяСподобалось6
До обраногоВ обраному1
LinkedIn

Найкращі коментарі пропустити

Те що розповсюджує ця «директорка» зветься FUD. Але доля істини таки є.

1. Взаємодія між клієнтом і сервером шифрується. Хоч протокол і свій, фактично це те ж що TLS з сертифікатом серверу. На цій стадії крім факту обміну даними щось витягнути з них неможливо.

А ось поки серверна сторона в принципі накопичує і зберігає дані переписки — да, її можна стягнути звідси. Тому не-секретні чати не захищені від серверної сторони Telegram.

Але Signal тут не краще. Повідомлення проходять крізь їх сервери, і хто знає, чи не пишуть вони реально їх кудись? Те, що формально вони не віддають історію до появи саме цеї програми-клієнта — нічого не значить.

Ліком тут було б встановлення саме взаємної довіри двох клієнтів — наприклад, як в пункті 2 нижче — з обміном сертифікатами.

2. В дзвінках шифрування базується на підході, який почався з ZRTP. Дві сторони генерують спільний ключ через DH KEX і звіряють цей ключ своїми засобами — чи однаковий рядок з 4 емодзі на двох сторонах. Якщо однаковий, то навіть якщо хтось підслуховував обмін і пропускав крізь себе, то ключ знають тільки дві сторони і ніякий посередник не знає його. Якщо різні, хтось втрутився і підмінив джерельні дані ключа на свої. Звіряйте емодзі

І тому «жодного значущого шифрування» — брехня.

Але в текстових секретних чатах — я тільки що перевірив — такого нема. Тому деякі претензії тут мають місце. Чому б не почати показувати ключ у такому ж вигляді, як у дзвінках?

А що в Сигналі? А нічим не краще. Ті ж персональні і групові чати, які проходять скрізь їх сервера і шифруються на основі ключей, які вироблені для конкретної сесії на базі сертифікату сервера. Те ж саме що в TLS чи SSH, ви повністю довіряєте серверу.

Тому повторюю висновок — нема жодних причин вірити, що Signal тут краще. Обом не можна довіряти реальні секрети.

Всі аргументи проти телеграму або політичні або маркетингові. Толкових інженерних думок не зустрічав, так, вилами по воді, дуже поверхнево на рівні курсу «основи ІБ». Мені особисто на нього начхати, але оце подвіжнічество на кшталт антиваксерства неприємно агресивне як для такого рівня аргументації.

Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
У месенджері Telegram оновили політику конфіденційності й умов використання, зокрема функція пошуку в месенджері стала безпечнішою, повідомив засновник Павло Дуров.

За допомогою штучного інтелекту пошук у месенджері зробили безпечнішим, і тепер тут важко знайти нелегальний товар або незаконні пропозиції.

Ага, назва того ШІ — «Товариш Майор»

Ахах, ну шо любителі православної защіщьонності, адепти придурова, параноїки світового уряду й прочі девіанти, ваші e2e зашифровані православним аесом передані пупердуперзахищенимпротоколом 2.0, айпішечки й телефони виявляється раптом за один день можуть бути доступні також і західним органам, а не лише рандомному майору фсб

темка дозріла як гарне вино

Тепер за запитом правоохоронних органів Telegram надаватиме IP-адреси та номери телефонів правопорушників.

Хтось вкотре читає не очима?😂

Ну так про це ж )

А ще питання на засипку, от як ці дурні безпомічні правоохоронні органи мають змогу дізнаватися про всі ці уявні правопорушення гг 🤣

Історія Silk Road ну жодного терориста ні педофіла ні інагента ні жидобандерівця ні ненависника зеленського, ну нічому не вчить. Як діти малі.

Покажеш бірку AES256 чи толкнеш спіч про боротьбу за анонімність широких мас у месенджері і тільки встигай брать на карандаш. Любітєлі

Телеграм перетворюється на класичний даркнет з публічними каналами та закритими, до яких попасти можна або за запрошенням, або за гроші.

Зовсім непалевна і дата заснування, акурат після прикриття сілкроуд

Рускій лєвша роками дупу чухав поки начальство не вирішило що православію потрібен власний зв’язок

До чого розкриття IP до шифрування?😂😂😂🤪😂

А до чого шифрування до телеграм? 🤣

от дивне відчуття. Судячи з вмісту комента під «адептами придурова» маються на увазі читачі. А судячи з його форми — автор.

Боже, яка маячня. Наче з бабкою під під’їздом перечипився.

ахах, комплімент від чергового експерта з інформаційної безпеки на доу 🤣

ти мені наче ніяких компліментів не писав.

я відіслав тобі через телеграм зашифрованим, отримання не моя проблема ;)

самая главная уязвимость телеги — это аккаунт без 2fa, смс для аутенфикации легко перехватывается и удаляется, то что мобильные операторы полностью под колпаком спецслужб

Найголовніший висновок — ми обговорюємо тут їхній Телеграм, а не наш «Поштамт». Який такий Поштамт ? а ось це, детективе, вірне питання...

Не дай боже. По перше це неможливо бо неможливо. А навіть теоретично якби було, то неугодні владі б зливались моментально

Скільки було спроб замінити рдноглазнікі та фконтакте ідеологічно правильним застосунком/сайтом?

Воно так не працює.

Коментар порушує правила спільноти і видалений модераторами.

Я думаю що мається на увазі те що cirpher для телеграму було зроблено Дуровим старшим і не має впевненості що там є хоч один алгоритм з достатнім рівнем захисту, а сервер тут ні до чого

Кирило Буданов про російську пропаганду, Телеграм, Твіттер і т.п.

youtu.be/FskyzaW5iRs?t=900

Ну що сказати, звичайний дебіл.

боюся навіть уявити, наскільки ви компетентна людина 😂

Не бійся.

Боятися тобі треба Буданова бо ти на відміну від мене пишеш з анонімного акаунта, Юра.

Більш за все мене веселять хейтери телеграму які при цьому активно розкручують свої телеграм ресурси, як от Шейтельман та Накі. Ну і коли анонімуси підтримують ідею ліквідації анонімності — це теж викликає усмішку.

читаємо у вікіпедії:

Кири́ло Олексі́йович Буда́нов — український воєначальник, начальник Головного управління розвідки Міністерства оборони України, генерал-лейтенант, Повний кавалер ордена «За мужність». Герой України.
...................
і ти називаєш його дебілом...
...................
стало цікаво дізнатися про твої досягнення, твій рівень? 🤔

хтозна, може ти крутіший, може якийсь диванний фельдмаршал? 🤔

uk.wikipedia.org/...​ki/Упередження_авторитету

Упередження авторитету (упередження влади) — це схильність приписувати більшу точність думці авторитетної особи (незалежно від її змісту) і піддаватися більшому впливу цієї думки.[1] Людина більшою мірою піддається впливу думки цієї авторитетної особи, вважаючи її погляди більш достовірними, а отже, приділяє більше уваги точці зору авторитетної особи та, швидше за все, підкоряється[en] їй. Ця концепція вважається одним із соціальних когнітивних упереджень або колективних когнітивних упереджень.[2]

а ти більше в темі, чим та авторитетна особа? 🤔

Є таке поняття — «зацікавлена особа». Так от, будь-хто, причетний до влади — є такою зацікавленою особою. Відповідно, позиція таких людей апріорі буде сприйматися як упереджена, і апелювати до такої упередженої позиції в спорі — таке собі.

до влади причетні ВСІ... згідно українського законодавства, джерелом влади є народ 🙂

яка дешева демагогія, виходить це ти здав Чонгар

яка дешева демагогія

ось... підвищуй свій рівень освіти:

Конституція,Стаття 5.
Україна є республікою. Носієм суверенітету і єдиним джерелом влади в Україні є народ. Народ здійснює владу безпосередньо і через органи державної влади та органи місцевого самоврядування.
...............
ну і що виходить (з твоїх вищенаписаних слів):
військове керівництво в тебе дебіли, конституція — демагогія...

зустрічав таких нитіків...
ну так, усе сумно, усі ми помремо 😟

і ти називаєш його дебілом...

а він не може бути дебілом?

за ці два, чи вже три роки не було випадків коли офіцер високого ранга творив якусь відверту херню?
українськи офіцери висого ранка не виявлялись зрадниками що на невелику суму здавали свої підлеглих?

а він не може бути дебілом?
за ці два, чи вже три роки не було випадків коли офіцер творив якусь відверту херню?

а це тільки до військових відноситься, чи до айтівців також? 🤔

Почекаю на його інтерв’ю з Ялти, щоб сприймати серйозно.

“Коли росія вимагала від нас передати ‘ключі шифрування’, щоб уможливити стеження, ми відмовилися — і Telegram заборонили в росії. Коли Іран вимагав від нас заблокувати канали мирних протестувальників, ми відмовилися — і Telegram заборонили в Ірані. Ми готові йти з ринків, які не сумісні з нашими принципами, тому що ми робимо це не заради грошей. Нами рухає намір приносити добро і захищати основні права людей, особливо там, де ці права порушуються”, — написав Дуров.
Переклад rbc.ua

Fragment of original text from Durov’s channel:

We’ve been committed to engaging with regulators to find the right balance. Yes, we stand by our principles: our experience is shaped by our mission to protect our users in authoritarian regimes. But we’ve always been open to dialogue.
Sometimes we can’t agree with a country’s regulator on the right balance between privacy and security. In those cases, we are ready to leave that country. We’ve done it many times. When Russia demanded we hand over “encryption keys” to enable surveillance, we refused — and Telegram got banned in Russia. When Iran demanded we block channels of peaceful protesters, we refused — and Telegram got banned in Iran. We are prepared to leave markets that aren’t compatible with our principles, because we are not doing this for money. We are driven by the intention to bring good and defend the basic rights of people, particularly in places where these rights are violated.

Не знаю хто як, а я чую запах потужної махрової корпоративщини. We are not doing this for money ©
Завіса, амінь.

Signal vs Telegram = Pidgin@XMPP vs [email protected]

тобто Signal/Pidgin/XMPP — відкриті технології, стандарти
Telegram/ICQ/Mail.ru — закриті технології* зато з лейбом від вельмишанованих людей

Відповідно по першим ви знайдете купу вульнерабілетей, аналізів тощо а по другим

Толкових інженерних думок не зустрічав

* - крім клієнту

домелрушна аська мала купу сторонніх клієнтів (той же піджин, вроді, підключався до неї нативно, не через xmpp шлюз), хоча все стороннє працювало завдяки реверсінжинірингу протоколу

у випадку телеги ми маємо відкритий клієнт і протокол. закритий тільки сервер. тобто формально відкритих частин більше. Але так, хотілося би щоб і сервер було опубліковано.

далі оффтоп.
пишу я комент і думаю: "хотілося б щоб і сервер телеги опублікували. але тоді з’являться форки і свої бульби. Значить треба якусь федерацію, або взагалі зробити легкі сервери+універсальний протокол накшталт http. А, точно, таке вже є — xmpp.

А, точно, таке вже є — xmpp.

Це у якого база є недостатня ні для чого серйозного, а розширення зроблені на колінці, підтримуються тільки частиною клієнтів і серверів і конфліктують одне з одним? Ось тому він і вмирає.

так це не питання про популярність хмпп. Це, імхо, одна з причин чому хтось, націлений на відчутну долю в якомусь з видів комунікацій, може обмежувати всі спроби децентралізації. А саме децентралізація, імхо, буде у випадку публікації робочих сорсів сервера. децентралізація, далі бульбашки, далі різна підртимка фіч, далі незручність для кінцевих клієнтів і як результат люди йдуть до твого конкурента.

«Ми прагнемо співпрацювати з регуляторами, щоб знайти правильний баланс. Так, ми дотримуємося наших принципів: наш досвід сформований нашою місією захисту наших користувачів в умовах авторитарних режимів. Але ми завжди були відкриті до діалогу», — каже Дуров.
dev.ua/news/durov-1725605863

Тим часом: Хакери атакували смартфони бійців ЗСУ через Signal — намагалися визначити GPS-координати пристроїв
itc.ua/...​ps-koordynaty-prystroyiv

одні пишуть ахінею, інші читають тіки заголок і репостять )))

читати айтісі само по собі вже дзвіночок...

Ну так а до змісту статті, власне, якісь аргументовані претензії є?

Якби ти написав щось типу «в статті написана маячня, тому що отак і отак це не працює, тому що ... <наприклад, якісь обʼєктивні технічні обмеження>» — було б про що говорити.

А так, виглядає як просто якийсь тупий хейт ITC. Я не буду стверджувати, що вони завжди білі та пухнасті — можливо, їх дійсно є за що чехвостити — але конкретно в цій статті не побачив нічого такого.

Дмитро, вибачте, а inmondayhard це теж ваш акаунт? Бо ви коментуете так ніби я дорікнув вас чимось під вашими словами що до цієї статті.

Ні, не мій. Але тейки

читати айтісі само по собі вже дзвіночок...

було б добре якось аргументувати, бо інакше це звучить як образа. Можна було б написати (наприклад) «я б рекомендував почитати першоджерело, бо itc відомі „жовтизною“, тому я б не довіряв буквально тому, що вони пишуть» — і це було б цілком ОК.

Так тут повно таких тейків про той же телеграм. Власне вже не перший рік бо це не перший тропік на цю тему на ДОУ.

Добре. Цей от кейс коли заголовок не відповідає змісту — ніяк не характеризує сайт?
Я з редакцією лаявся багато разів через схожі випадки, зазвичай це завершувалось тим що мене просто банили. Це не прикра помилка чи випадковість — це стиль цього ресурсу.

кейс коли заголовок не відповідає змісту — ніяк не характеризує сайт?

Звісно, характеризує. З цим же ніхто не сперечається, нібито.

Моя особисто претензія була НЕ до характеристики сайту, а до фрази «Якщо ви читаєте itc.ua, то це дзвіночок», бо це вже не характеристика сайту, а перехід на невизначене коло особистостей.

А читання znaj.ua, Трухи чи Шарія ніяк не характеризує? Звісно Шарія чи наприклад z-канали можна читати не щоб отримувати «інформацію», а типу для дослідження хворого. Але ж ми зараз як раз про споживання контексту.
Коли людина починає мені розповідати про наступ на Харків тому що сусіди в потягу Київ—Харків розповіли їй про це — це ніяк людину не характеризує?

Я коли бачу що якись сайт, телеграм чи ютуб канал систематично постить хайпові заголовки — спочатку пробую писати коментарі чи якось інакше реагувати. А потім просто відношу ресурс до списку «гівно не варте уваги». От ITC вже там.

Ця ж новина на Інтерфаксі: en.interfax.com.ua/news/general/991317.html

Ахінеї не бачу, проте бачу типовий social engineering, де зловмисник видає себе за іншу людину, до якої жертва атаки має довіру, та завдяки цьому переконує жертву завантажити трояна.

Подивився також версію від ITC, але теж не бачу там якоїсь відвертої маячні. Той самий social engineering, завдяки якому жертву переконують власноруч встановити малварь на свій мобільний пристрій. «Ніколи такого не було, і ось знову» ©

Ця ж новина на Інтерфаксі: en.interfax.com.ua/news/general/991317.html

абсолютно різні новини про абсолютно різні кейси як мінімум.

Я не певен, що вони абсолютно різні.

У випадку із системою стеження «Очі» файл, що пропонувалося завантажити, являв собою модифіковану версію програми. На додачу до штатного функціоналу вона містила сторонній код, за допомогою якого зловмисники могли викрасти облікові дані користувачів та ідентифікувати GPS-координати пристрою.

В цьому випадку, цілком можливо, що DarkCrystal RAT malware, згаданий в статті Interfax, і був тією самою модифікацією системи «Очі», про яку пише ITC, та, власне, CERT-UA: cip.gov.ua/...​iv-dlya-viiskovikh-sistem

камон

в кейсі ітц через сигнал присилали лінку на фішінговий сайт з якого ти самостійно мав завантажити мобільну версію чогось
в кейсі інтерфакса висилали селфанпек рар архів з малварей

в кейсі ітц через сигнал присилали лінку на фішінговий сайт

Читаємо уважніше:

«У випадку із системою стеження „Очі“ файл, що пропонувалося завантажити, являв собою модифіковану версію програми.»

itc — Хакери атакували смартфони бійців ЗСУ через Signal
gov.ua — CERT-UA виявила кібератаки з використанням підроблених мобільних застосунків для військових систем

тобто джерело новини в заголовку робить наголос на використання підробних застосунків. І тільки в тексті згадується сигнал як спосіб розповсюдження.

ітс — наголос на «атаку через сигнал». Пряме явне викривлення інформації, розраховане на тих, хто не читає далі заголовка (та навіть ті хто читають запам’ятають заголовок, бо не всі підуть читати першоджерело)

Пряме явне викривлення інформації

А атака була не через Signal?

Первісним вектором атаки був саме соціальний інжиніринг через Signal, і це насправді важливо, тому що Signal позиціонується як більш захищений месенджер не тільки в плані шифрування, але і в плані більшої довіри до того, що той, з ким ти спілкуєшся — дійсно та сама людина.

Що, власне, й використали хакери, бо не довіряти посиланням від незнайомих людей всі вже більш-менш навчені, а тепер уяви, що ти військовий і тобі приходить повідомлення з інструкцією встановити щось від твоєго командира (за якого видає себе хакер).

від твоєго командира (за якого видає себе хакер).

і цьому є підтвердження? чи лінки розсилались банально по списку з конверсією в кілька відсотків в кращому випадку?

Про командира — це я навів як приклад. Мій поінт в тому, що «завдяки» гарній репутації Сигналу та особливостей його функціонування люди помилково вважають, що їм не може написати якась «ліва» людина (бо в контакти там же нібито додаються тільки ті, чий номер телефону ти знаєш особисто?)

змінено акцент. Не знаю кому як, а мене це підгорає. «Атака через сигнал» звучить як «скомпрометували сигнал». Причому у оригіналі новини, на яке посилається ітс, про сигнал нічого особо не сказано — чи від імені начальника, чи з телефону знайомого, що пропав безвісти, чи як. Сигнал згадано просто як канал розповсюдження, ніяких натяків, ніяких пропозицій «додумайте тут за нас»
ітс ж ніби посилається на джерело, але у заголовку зробило акцент геть на інше. Я понімаю що це клікбейт, але ж бляха. Особисто я клікбейт прирівнюю до фек нюс, бо раз викривили в одному, то нічого їм не заважає викривляти всюди.

Сигнал згадано просто як канал розповсюдження

Написав про це трохи вище — саме цей канал розповсюдження створив репутацію довіри до того, хто тобі пише, що істотно полегшує атаки із застосуванням social engineering.

ну таке. це теж додумування, кому яка довіра створилася і хто що вважає.

Та і навіть якщо так. от ми вирішили, що першоджерело не називає справжню причину, а ми, такі, заріжемо правду-матку і винесемо справжню причину в заголовок.
—так, що у нас справжня причина?
— соц.інжиніринг і зайва довіра
— ясно. тоді заголовок робимо «атакували через сигнал».

буль щіт це.

це теж додумування, кому яка довіра створилася

Чому додумування? В Signal, на відміну від інших месенджерів, написати тобі може лише той, кого ти особисто знаєш і кого ти сам явним чином додав у контакти. Бо там же ціла процедура створення ключів скрізного шифрування.

додумування, бо у вас немає інформації, у кого яке ставлення до сигналу і довіра до нього. Це всього лише ваше особисте припущення, що, буцімо, сигналу довіряють і все таке. Фактів нема? значить додумування.

А що мені заважає додати зєлю чи пороха по номеру телефона і написати йому в сігнал?

А що мені заважає додати зєлю чи пороха по номеру телефона і написати йому в сігнал

Те, що ані ти, ані я не знаємо їх номер телефона.

Але я тут почитав трохи про Сигнал, і це пипець — виявляється, там можна написати будь-кому, якщо ти знаєш його номер. Тоді, згоден, немає ніякої різниці, чи то був Сигнал або Вайбер.

В мене чомусь було враження, що у Сигнал є якась особлива процедура встановлення «пари», завдяки якої, власне, і працює скрізне шифрування. А там, виявляється, навіть дозволи на прийняття повідомлень від незнайомих людей завезли не так давно

жаль, що у тому ж сигналі чи ще якомось месенджері нема верифікації через цифровий токін. Той же цифровий ключ від банку, чи токен пов’язаний із біометричним паспортом. Тоді б були акаунти з відміткою типу «верифіковваний цифровим токено». І там вже був би обмін повідомленням досить чіткий між контатками. А для уникнення фішингових сайтів і т.д., додати функціонал типу сендбокса чи віртуального браузера, який буде то відкривати і де дані не будуть нікому передані. Тоді замість відкривати внутрішнім браузером месенджера чи смартфона використовувався віртуальний. Там би вже проводилась перевірка, чи якщо файл запускав малверс чи троян, то вихідний трафік фіксувався і блокувався

Всі аргументи проти телеграму або політичні або маркетингові. Толкових інженерних думок не зустрічав, так, вилами по воді, дуже поверхнево на рівні курсу «основи ІБ». Мені особисто на нього начхати, але оце подвіжнічество на кшталт антиваксерства неприємно агресивне як для такого рівня аргументації.

А чим політичні аргументи погані? Паша — людина, яка спокійно літає в одне місто з Пуйлом і його ніхто не чіпає, раз. В рашці заблокували усе що тільки можна крім телеграма, два. Це із самих кричущих. Висновки можеш зробити сам.

Ну от політичні аргументи про те що в Україні нацизм і тероризм — вони чім погані?

Це не аргументи, а хворі фантазії путінських ідеологів. Які до речі теж користуються популярністю у світі, якими б вони абсурдними не були. Що ще раз доводить, що вони не дарма свій хліб їдять.

Те ж саме бачимо на прикладі відбілювання ТГ, де частина нашого недалекого населення сама захищає його. Хоча по ідеї на 3му році повномасштабної війни усі ілюзії щодо «хароших рускіх» мали би розвіятись.

На городі бузина...

Це не аргументи, а хворі фантазії путінських ідеологів.

А співпраця Дурова з ФСБ не є хворою фантазією?

А принцип «Телеграм ненадійний бо автор русня» не є хворою фантазією?

В рашці заблокували усе що тільки можна крім телеграма, два. Це із самих кричущих. Висновки можеш зробити сам.

Можна, будь ласка, пояснення, чому всі кацапські антипутінці та навальністи, в тому числі зі всяких дьорті (БД) та лєпри (олди в курсі) та інших відомих російських анти-режимних форумів нульових як сиділи в Телезі, так і сидять з самого початку, як срали на путіна та його режим так і сруть. Чому їх ніхто не затримує, якщо по версії половини панікерів на ДОУ все під контролем фсб? Ваша логіка тут якось працює, чи покинула чат? Вам нічого не свербить?

— чоловіче, чого ти по землі нишпориш?
— та гаманець загубив..
— отут, на галявин?
— нє, отам в кущах десь
— тю, так а шукаєш тоді чого тут?
— та тут видніше.

Відповів вище, але продублюю також тут:

Повідомлення проходять крізь їх сервери, і хто знає, чи не пишуть вони реально їх кудись?

Повідомлення у Signal наскрізно зашифровані, на відміну від Telegram, у якому за замовчуванням дані: повідомлення, медіа і ваші контакти — зберігаються, по суті, у відкритому вигляді на їх серверах (у тому числі і на болотах).

Але в текстових секретних чатах — я тільки що перевірив — такого нема.
Тому не-секретні чати не захищені від серверної сторони Telegram.

Ось і інженерна думка)

Але ж в Telegram є секретні чати?

Не за замовчуванням і немає підтримки на всіх клієнтах (з десктопних тільки macOS), групові чати теж не зашифровані. Це досить суттєво — жодного разу не бачив, щоб, наприклад, військові користувались секретними чатами для спілкування з родиною.

Ну так і я продублюю.

повідомлення, медіа і ваші контакти — зберігаються, по суті, у відкритому вигляді на їх серверах

Це твердження нічим не підкріплене

telegram.org/privacy/ua

Пункт 4.2. пояснює, що «тільки дані із секретних чатів захищені наскрізним шифруванням», інші дані — «зберігаються в надійно зашифрованому вигляді» (віримо?)

ви пропонуєте повірити вам. а не Телеграму?

Можете мені не вірити — ваших повідомлень я не зберігаю)

Ви стверджуєте, що

повідомлення, медіа і ваші контакти — зберігаються, по суті, у відкритому вигляді на їх серверах

ви й доводьте. Віра чи не віра тут ні до чого. Доказів немає, я правильно розумію?

У Вас також немає зворотніх аргументів і не може бути: серверний код закритий, протокол також) А у той час Telegram продовжує працювати на болотах і узькі «позитивно оцінили висловлену засновником Telegram готовність протидіяти тероризму та екстремізму»

Якби я припустив, що на «серверах Телеграм дані зберігаються надійно зашифрованими», то ніхто не зміг би спростувати моє твердження, особливо якщо я завбачливо додам, що чайник занадто малий, щоб його виявили навіть наші найпотужніші телескопи.

протокол також

телега вже не використовує мтпрото? альтернативні клієнти вже не працюють?

Телеграм це додаток в якому можна обговорити погоду, мемчики запостити. Все, він не призначений для передачі конфеденційних чи інших данних, якщо тобі звичайно не пофігу.

Все, він не призначений для передачі конфеденційних чи інших данних

Тема ж про шифрування, а мемчики нормально і в Signal приходять)

P.S. Цікавий аватар)

Звідки приходять? В телеграмі ти форвардиш з каналу, групи чи чату. В Сигналі сидять троє параноїків-друзів з шапочкою з фольги на голові і копіюють на одному ресурсі щось і завантажують в сигнал? В сигналі ліміт на документ 100 мегабайт. Це сміх і гріх.
Ніхто ніколи без дула пістолета над головою не переїде в цей порожній месенджер з базовим функціоналом із 2010-го. Це давно пройдений етап. Людям потрібні соціальні платформи для спілкування. Більшість українців наче застрягли в кінці нульових, де був скайп, група і туди щось хтось кидав. Абсолютна відсутність розуміння прогресу та чим живе поточний світ.

Звідки приходять?

З інстаграму наприклад чи з інших ресурсів? (меми існують і поза Telegram)

В Сигналі сидять троє параноїків-друзів з шапочкою з фольги на голові і копіюють на одному ресурсі щось і завантажують в сигнал?

Можливо у Вас таке враження склалось, користуюсь, по-суті, як сімейним чатом, інколи переписуюсь з друзями.

В сигналі ліміт на документ 100 мегабайт. Це сміх і гріх.

Ось це — дійсно суттєво, не знав про це обмеження. Мабуть відео стискалось до меншого розміру.

Людям потрібні соціальні платформи для спілкування. Абсолютна відсутність розуміння прогресу та чим живе поточний світ.

Комусь просто потрібен зручний мессенджер, без реклами і stories, а не соціальна платформа. (привіт WeChat)

Ніякий подібний застосунок, якщо сервер вам не належить, не є «призначений для передачі конфеденційних чи інших данних, якщо тобі звичайно не пофігу». Пофіг, Telegram, Signal, Viber, Whatsapp, десятки інших.

Але навіть не призначені можна зробити такими, що хоча б деталі вмісту не будуть читатись. Для цього — група технологій PGP (GPG, etc.) і передуючий обмін ключами через гарантований транспорт. Або, довіра якомусь центру сертифікації (єдиному на всіх кореспондентів), проте який не контролюється власником месенджеру.

А які тобі потрібні думки якщо для 99.99% чатів переписка зберігається незашифрованою на сервері?

Так, пруф у документації на Телеграм. Там розповідають про модель шифрування
Обираючи зручність більшість користувачів обирають не e2e шифрування

Звідки з того, що нема E2E шифрування, висновок, що дані зберігаються на серверах нешифрованими?
Одне з другим аж ніяк не повʼязане.

Наче технічні спеціалісти на сайті

Ви як раз не виглядаєте технічним спеціалістом :)
Теж шифруєтесь? ;)

Залогінся на новому пристрої і все буде синхронізовано. Навіть якщо зберігається і зашифровано то у сервера є ключі
Тобто сервер має доступ до переписки
Читайте документацію

І яким чином це показує, що на сервері все лежить у відкритому вигляді? Ключі можуть бути в зовсім іншому storage/vault

Це не пруф того, що зберігаються незашифрованою, це пруф того, що це не е2е шифрування.

Ага, ваші пруфи ніякі не пруфи
Чули ми таке від рашки

Так давай пруфи. Я ж з радістю почитаю

Телеграму вже більше 10 років, а ви до сих пір про це не знаєте?
Наче технічні спеціалісти на сайті

Так пруфи будуть, чи як завжди?🤪

Ну так, зараз гарний час піарити свій месседжер.
Не здивуюсь якщо усі кинуться розробляти заміну телеграму і це перетвориться в чергову бульбашку.
Правда наврядчи таку велику як AI

Так Павєл цим постійно і займався — обсірав WhatsApp та Signal. Так що тут чия би корова мичала. Але як у всіх пече від ТГ мені подобається.

Коли він осбирав, тоді було за що. В західному світі спеціалісти з кібербезпеки настільки шоковані кількістю вразливостей у Ватсапі, що вважають, що це бекдори і створені спеціально.

Прямо що шоковані я не чув, хоча в твіттері на всіх авторитетних підписаний + на деяку русню. Я декілька років тому реверсив Whatsapp клієнта під Андроїд — там все дуже непогано було.

Ну і власно:

www.cvedetails.com/vendor/19851
www.cvedetails.com/vendor/16210

Була стаття, де писали, що у ватсапі було настільки багато різних специфічних вразливостей, що підозрювали, що їх робили спеціально. Тут список всього, що було en.wikipedia.org/...​rity_and_privacy_features

Так це саме “criticism”, там багато води типу “criticized WhatsApp, among others, for using proprietary software and stated plans to create an open-source alternative.” Вразливості є, наприклад гарна у 2019, але я не сказав би що багато, що я і навів списками CVE.

Те що розповсюджує ця «директорка» зветься FUD. Але доля істини таки є.

1. Взаємодія між клієнтом і сервером шифрується. Хоч протокол і свій, фактично це те ж що TLS з сертифікатом серверу. На цій стадії крім факту обміну даними щось витягнути з них неможливо.

А ось поки серверна сторона в принципі накопичує і зберігає дані переписки — да, її можна стягнути звідси. Тому не-секретні чати не захищені від серверної сторони Telegram.

Але Signal тут не краще. Повідомлення проходять крізь їх сервери, і хто знає, чи не пишуть вони реально їх кудись? Те, що формально вони не віддають історію до появи саме цеї програми-клієнта — нічого не значить.

Ліком тут було б встановлення саме взаємної довіри двох клієнтів — наприклад, як в пункті 2 нижче — з обміном сертифікатами.

2. В дзвінках шифрування базується на підході, який почався з ZRTP. Дві сторони генерують спільний ключ через DH KEX і звіряють цей ключ своїми засобами — чи однаковий рядок з 4 емодзі на двох сторонах. Якщо однаковий, то навіть якщо хтось підслуховував обмін і пропускав крізь себе, то ключ знають тільки дві сторони і ніякий посередник не знає його. Якщо різні, хтось втрутився і підмінив джерельні дані ключа на свої. Звіряйте емодзі

І тому «жодного значущого шифрування» — брехня.

Але в текстових секретних чатах — я тільки що перевірив — такого нема. Тому деякі претензії тут мають місце. Чому б не почати показувати ключ у такому ж вигляді, як у дзвінках?

А що в Сигналі? А нічим не краще. Ті ж персональні і групові чати, які проходять скрізь їх сервера і шифруються на основі ключей, які вироблені для конкретної сесії на базі сертифікату сервера. Те ж саме що в TLS чи SSH, ви повністю довіряєте серверу.

Тому повторюю висновок — нема жодних причин вірити, що Signal тут краще. Обом не можна довіряти реальні секрети.

Повідомлення проходять крізь їх сервери, і хто знає, чи не пишуть вони реально їх кудись?

Можна підняти власний Signal сервер. github.com/signalapp/Signal-Server
У випадку з телеграмом це неможливо.

У випадку з телеграмом це неможливо.

Можливо. Протокол відкритий, код клієнтів відкритий.
Нема готової реалізації, тут згоден. Але зробити її можна.

А у того що за вашим посиланням документації нема. Тобто краще вважати, що її ще не можна вживати.

і хто знає, чи не пишуть вони реально їх кудись

А навіщо їм це? Це ж зайві витрати та зайвий ризик. Їм здається вигідніше не зберігати повідомлення, тоді ніхто і не буде вимагати доступ до них.

А навіщо їм це? Це ж зайві витрати та зайвий ризик.

Ви як сьогодні народились. Навіщо всім цим месенджерам безплатно вам щось надавати? Навіщо Facebook не бере з вас гроші? Чому gmail з його 15GB кожному не доїть вас кожного місяця?

Бо ви і є ресурс і товар. На вас виясняють, у першу чергу, характеристики вас як покупця. Вам показують рекламу — Телеграм вже почав це з півроку тому, інші роблять давно. А це все не можна робити не знаючи, що, як і коли ви робите, що пишете.
І да, це для них усіх окупається.

Їм здається вигідніше не зберігати повідомлення, тоді ніхто і не буде вимагати доступ до них.

Я верю в честность Президента
И в неподкупность постовых ,
В заботу банка о клиентах...
В русалок верю, в домовых...

(продовження самі знайдете)

Повідомлення проходять крізь їх сервери, і хто знає, чи не пишуть вони реально їх кудись?

Повідомлення ж наскрізно зашифровані, на відміну від Telegram, у якому за замовчуванням дані: повідомлення, медіа і ваші контакти — зберігаються, по суті, у відкритому вигляді на їх серверах (у тому числі і на болотах).

І тому «жодного значущого шифрування» — брехня.
Але в текстових секретних чатах — я тільки що перевірив — такого нема.
Тому не-секретні чати не захищені від серверної сторони Telegram.

Несподіваний поворот)

Але ж в Telegram є секретні чати?

Не за замовчуванням і немає підтримки на всіх клієнтах (з десктопних тільки macOS), групові чати теж не зашифровані.

Повідомлення у Signal наскрізно зашифровані, на відміну від Telegram

Такс, а тепер прошу дійсно довести це.

Щоб вони були _наскрізно_ зашифровані, треба, щоб ключ цього шифрування був згенерований під контролем обох сторон поверх каналу звʼязку без MITM і після цього зберігався у клієнтів (і не мог бути змінений або навіть прочитаний клієнтом!)

Щоб був канал гарантовано без MITM, треба виконання хоча б одної з двух умов: 1) Сторони перевірили аутентичність друг друга (на зараз це можна робити тільки PKI сертифікатами). 2) Сторони перевірили цілістність каналу, яким вони роблять цю генерацію. На зараз майже єдиний такий підхід це як в ZRTP — тобто DH генерує ключі, а люди перевіряють їх. Я про це писав тут вже.

Так от, я не бачу в Signal жодного з цих механизмів. Віра на слово, що сервер віддає обом клієнтам один і той же ключ, поки повідомлення ходять через сервер — це просто віра на слово.

Прошу показати, який саме механізм, на вашу думку, забезпечує наскрізне шифрування, і доведіть технічно його роботу. Поки цього нема, вважаю всі слова про «наскрізне шифрування» булшитом.

Несподіваний поворот)

Так те ж саме в Signal. «Навіщо платити більше?» ©

Не за замовчуванням і немає підтримки на всіх клієнтах (з десктопних тільки macOS), групові чати теж не зашифровані.

А групові чати зашифрувати взагалі неможливо без окремого центра, який тримає свій захист.

Так от, я не бачу в Signal жодного з цих механизмів.

Wikipedia: [...] having communications encrypted in transit, having communications encrypted with keys the provider does not have access to [...]
Вікіпедія: Додатки сервісу мають механізми, за допомогою яких користувачі також можуть самостійно перевіряти особистість своїх контактів та цілісність каналу даних.

Так те ж саме в Signal. «Навіщо платити більше?» ©

Так ж ні, і ви це самі й написали — Telegram взагалі не шифрує ваші дані за замовчуванням, а Signal — так. Про це й заголовок.

А групові чати зашифрувати взагалі неможливо без окремого центра, який тримає свій захист.

Можна, будь ласка, посилання на джерело? Дійсно цікаво почитати
До речі, теж з wikipedia: The group chat protocol is a combination of a pairwise double ratchet and multicast encryption. Фіча доступна з 2020 року, цікаво чому в Telegram досі цього немає?

Wikipedia: [...] having communications encrypted in transit, having communications encrypted with keys the provider does not have access to [...]

— Сусіду 99 і він каже, що має секс кожного дня.
— Ну той і ви кажіть...

Звірити ключі голосом ще можна так, щоб не підробили, в момент їх генерації. Текстом — вже нереально без OOB канала ззовні самого транспорта. Може, саме тому Телеграм і не пропонує таке.
Те, що Signal розказує про safety number... він транзитить генерацію крізь себе. Цього достатньо, щоб виникла підозра.

Так ж ні, і ви це самі й написали — Telegram взагалі не шифрує ваші дані за замовчуванням

Неправда, я такого не писав. Читайте уважніше і не додумуйте.

and multicast encryption

Все, це воно і є — сервер контролює шифрування.

Фіча доступна з 2020 року, цікаво чому в Telegram досі цього немає?

Бо не хочуть говорити про те, чого не існує?

Все, це воно і є — сервер контролює шифрування.

Краще ніж нічого)

Неправда, я такого не писав. Читайте уважніше і не додумуйте.

Так ось же:

Тому не-секретні чати не захищені від серверної сторони Telegram.
Можна, будь ласка, посилання на джерело? Дійсно цікаво почитати

Досі цікаво)

а можна попросити тебе вказати, як з

не захищені від серверної сторони

випливає

взагалі не шифрує

?
ми ж тут всі ойтішники, тобто оця вся дискретна математика, логіка, кон’юнкція-диз’юнкція нам більш-менш відома.

Єдиний більш-менш фаховий коментар — тож, пройдемося подробно...

Те що розповсюджує ця «директорка» зветься FUD.

Мабуть, балося на увазі FLUD... Flood...

1. Взаємодія між клієнтом і сервером шифрується. Хоч протокол і свій, фактично це те ж що TLS з сертифікатом серверу. На цій стадії крім факту обміну даними щось витягнути з них неможливо.

Не факт. В нашому світі — в світі «білих хакерів» — не існує терміну «неможливо». Усе лише в «ціні питання», ресурсах та часу, який потрібен.

Нагадаю історію як було об’явлено конкурс на взлам RC5 де фірма вважала, що то просто неможливо в реальний час. Але... прилетів «чорний лебідь» — нова прискорена методика розрахунку факторіалу через ряди Фур’є — і «вуаля»...

А ось поки серверна сторона в принципі накопичує і зберігає дані переписки — да, її можна стягнути звідси. Тому не-секретні чати не захищені від серверної сторони Telegram.

Яко ми з вами інженери, давайте говорити точно.
Технологічно, сервери захистити легше, ніж якесь там з’єднання — котре йде по загальнодоступним каналам. І так і є — вони захищені краще.

Але ...оця от «ціна питання» зменшується в багато разів. Тож, взлам серверу на один аккаунт буде коштувати дешевше по ресурсах..

Наразі, головне тут інше — ніхто не відміняв принципу, що «швидкість згадування паролю прямо пропорційна температурі паяльника»... На жаль, сама більша вульнерабілітіз — це люди, котрі обслуговують і мають доступ потрібного рівня. Вони хіба що люди.

Натомість, коммунікації зараз максимально автоматизовані і людський фактор зведено до мінімуму...

Але Signal тут не краще. Повідомлення проходять крізь їх сервери, і хто знає, чи не пишуть вони реально їх кудись? Те, що формально вони не віддають історію до появи саме цеї програми-клієнта — нічого не значить.

Оце от «ні про що». Взломи Telegram я бачив, а взломи Signal — ні.
Хоча, можливо, просто нікому з тих, хто може, не було цього треба — тут нічого не казатиму...

Ліком тут було б встановлення саме взаємної довіри двох клієнтів — наприклад, як в пункті 2 нижче — з обміном сертифікатами.

Нє нє і ще раз нє... Як раз навпаки — потрібне встановлення взаємної недовіри.

І ця ліка дійсно існує — «мережі друзів» в загальному та I2P як адекватний варіант...

I2P розроблялася архитектурно таким чином, що вважалося що «всі хопи є дискредитовані».
Тобто — вашими словами — встановлено між усіма рівень максимальної недовіри.

І тут два основні моменти.
«Мережа друзів» зменшує ймовірність прямого взлому — що ломатимемо, якщо ваша адреса відома лише певній кількості людей? Звісно I2P це модифікує далі...

Другий момент — пакет летить невідомо звідки невідомо куди невідомо куди летітеме далі і скільки тих пакетів пов’язані...

Звісно.. і тут не все так вже без проблем. Але рівень захисту на пару порядків вищий...
А головне — захистом займається сама архітектура мережі, а не апплікейшн.
Тому «криві руки» розробників тут не впливатимуть...

2. В дзвінках шифрування базується на підході, який почався з ZRTP. Дві сторони генерують спільний ключ через DH KEX і звіряють цей ключ своїми засобами — чи однаковий рядок з 4 емодзі на двох сторонах. Якщо однаковий, то навіть якщо хтось підслуховував обмін і пропускав крізь себе, то ключ знають тільки дві сторони і ніякий посередник не знає його. Якщо різні, хтось втрутився і підмінив джерельні дані ключа на свої. Звіряйте емодзі

Зрозумійте — в тому і вольнюрабілітіз що ви та хтось інший знає як то відбувається.
Тому завжди знайдеться якась «розумна людина», котра придумає як то обійти...
Меседжери такого рівня мали би мати щось унікальне на рівні токена біткоїна... :)

І тому «жодного значущого шифрування» — брехня.

От тут цілком згоден. Бо значущість дорівнює «ціні питання».

Це як ситуація, коли хтось викликає «вогонь на себе», змушуючи ворога всі ресурси кинути на нього, що дає перевагу іншим для виконання «боєвої задачи»...

Якщо"ворог" кине всі свої обчислювальні ресурси на взлам одного повідомлення нашого бійця в Signal, котре застаріє за п’ять хвилин — так то буде перемога нашого бійця!

Але в текстових секретних чатах — я тільки що перевірив — такого нема. Тому деякі претензії тут мають місце. Чому б не почати показувати ключ у такому ж вигляді, як у дзвінках?

Є. Питання хіба в тім «як дивитися»...

А що в Сигналі? А нічим не краще. Ті ж персональні і групові чати, які проходять скрізь їх сервера і шифруються на основі ключей, які вироблені для конкретної сесії на базі сертифікату сервера. Те ж саме що в TLS чи SSH, ви повністю довіряєте серверу.

Тут питання не в серверах та технологіях.
Тут питання що Сигнал не Телеграм.

В Телеграмі як мінімум команда Дурова зробила тіж самі помилки, що і в мережі «ВКонтакті».
Чи зроблено то спеціально, чи то просто «ахілесова п’ята Дурова» — мені не відомо...
Сигнал своєї мережі не робив, тому на взлам теоретично мало би пійти — на рівних умовах — більше часу. Хоча — і він можливий...

Тому повторюю висновок — нема жодних причин вірити, що Signal тут краще. Обом не можна довіряти реальні секрети.

Які гриби можна їсти?
Можна істи всі гриби. Хоча декотрі — один раз.

Чи можна вірити Сигнал? Можна. Як і Телеграму...
Скільки раз? — це питання з циклу «чи є життя на Марсі?»...

Тож, десь так.

Мабуть, балося на увазі FLUD... Flood...

Fear, Uncertainty, Doubt. Стандартне скорочення.

Не факт. В нашому світі — в світі «білих хакерів» — не існує терміну «неможливо». Усе лише в «ціні питання», ресурсах та часу, який потрібен.

Добре, вважайте, що всюди, де я писав «неможливо», мається на увазі «не менше ніж за 1000 років на середньому сучасному суперкластері».

Нагадаю історію як було об’явлено конкурс на взлам RC5 де фірма вважала, що то просто неможливо в реальний час. Але... прилетів «чорний лебідь» — нова прискорена методика розрахунку факторіалу через ряди Фур’є — і «вуаля»...

Не бачу такого про RC5. «Зламали» тільки найбільш простий варіант з мінімальними параметрами. Але характер шифру дозволяє вибором параметра поступово змінювати криптостійкість, і це гарно. Бо, для порівняння, AES має по суті тільки два варіанта, тюнити нічого.

Оце от «ні про що». Взломи Telegram я бачив, а взломи Signal — ні.

Означіть, що маєте на увазі під «взломами». Мені, наприклад, за останній місяць приходило рази 4 що хтось намагався отримати код для відновлення доступу Viber. Якщо він би дійсно його отримав — наприклад, підслухавши на моїй соті, знаючи, де я живу — це вже «взлом Viber» чи ні?

Всі вони зараз базуються на телефонних номерах, і ось це головна лажа.

Нє нє і ще раз нє... Як раз навпаки — потрібне встановлення взаємної недовіри.

Мабуть, ви не зрозуміли, про що я взагалі.
Колись було таке явище як PGP meetings. Люди приходили на визначений час, показували один одному документи (якщо особисто не знайомі) і віддавали свій публічний ключ. Інші заносили ці ключі в свої «записники», і на своєму компі і на всяких pgp.net. Після цього можна було довіряти просто факту знання ключа когось, щоб з ним секретно листуватись.
І я саме про цю довіру. Хай не вживу, но хоч поговорити по телефону+відео і упевнитись, що співбесідник той, кого чекав.
А за межами цього вже розумна недовіра.

І ця ліка дійсно існує — «мережі друзів» в загальному та I2P як адекватний варіант...

І ми не маємо того в Сигналі. Є системи, де таке є. Але це призводить фактично до того, що ти маєш тримати власний сервер. Щонайменше, десь у «хмарі».

Другий момент — пакет летить невідомо звідки невідомо куди невідомо куди летітеме далі і скільки тих пакетів пов’язані...

При чому тут пакети взагалі?

Зрозумійте — в тому і вольнюрабілітіз що ви та хтось інший знає як то відбувається.
Тому завжди знайдеться якась «розумна людина», котра придумає як то обійти...

Так знають. Наприклад, deep fake в реальному часі.

Меседжери такого рівня мали би мати щось унікальне на рівні токена біткоїна... :)

І чим це допоможе? Якщо володіння даним може бути отримано, наприклад, крадіжкою телефона?

В Телеграмі як мінімум команда Дурова зробила тіж самі помилки, що і в мережі «ВКонтакті».

Подробиці в студію, будь ласка.

Подробиці в студію, будь ласка.

Ага... щааас... :) Той, хто в курсі, знає про що я. А хто не в курсі... А воно вам треба? Колись... після війни, може і дозволять написати...

Той, хто в курсі, знає про що я. А хто не в курсі... А воно вам треба?

Ви неправі вже в тому, що видали існування секрету класу «Кетер». Все, за вами виїхали.

При чому тут пакети взагалі?

???
А як? Серверів немає. Тільки обмін пакетами...
І коли ви — роутер — то бачите лише пакет, який звідкись летить кудись.. мова про те.
Це вам не Thor, де один з серверів належить АНБ...

Якщо він би дійсно його отримав — наприклад, підслухавши на моїй соті, знаючи, де я живу — це вже «взлом Viber» чи ні?

А що це по твоєму тоді?

Подробиці в студію, будь ласка

Схулі це мають бути подробиці?

Класна логіка, може треба ще щоб дуров сам тобі листа написав? А то нє вєрю, ігнорую всю історію і дурова і тєлєги, от розбийся покажи мені мальованого експерта який скаже що телега дно. А вот тьотя із сігнала не така експертка як мені хочеться, це всього лише фад пищпищ

стандарт до інформації від лейтенанта дурова занижений по відношенню до інформації від не дурова, хоч ти з усіх сил стараєшся показати який ти не biased

Правильне питання це ХТО сказав що телеграм взагалі секурний? А не вимагати астральне спростування рандомної інфи пітєрского філолога-пехапешніка

весь ваш пафос заслуговує тільки /dev/null

А що це по твоєму тоді?

«Взлом» одного акаунту.

Схулі це мають бути подробиці?

А чому ні? Я спитав.

от розбийся покажи мені мальованого експерта який скаже що телега дно. А вот тьотя із сігнала не така експертка як мені хочеться, це всього лише фад пищпищ

Ви таки погано читаєте що написано.

Правильне питання це ХТО сказав що телеграм взагалі секурний?

Ну тоді зустрічне — «ХТО» © сказав, що сигнал взагалі секурний?

А _правильне_ питання це яким вимогам і як саме відповідає кожен з них. Але ж вам аби поволати.

весь ваш пафос заслуговує тільки /dev/null

Ні, нулячий пафос це у вас. І дійсно жалюгідний (див. початковий смисл слова «пафос»;))

Ну тоді зустрічне — «ХТО» © сказав, що сигнал взагалі секурний?

Мені особисто начхать на секурность месенджерів зроблених в людських країнах, як і на цру, бо країна США з нами не воює :)

Але раз на то пошло так тьотя що керує сігналом сказала що секурний... не досить? тьотя не канає в порівнянні з пітєрскіми?

А то діскусія чомусь навколо «от доведіть з експертами чо кочєрга несекурна»... тіпа апріорі кочерга чомусь секурна, а тут якась корислива тьотя вилізла свого гамнеца на святу корову дурова кинути. Давайте її своїм ad hominem придушим, а пітерскіх отмажем...

Ні, нулячий пафос це у вас. І дійсно жалюгідний (див. початковий смисл слова «пафос»;))

Пан просто отримав своє вчорашнє назад ¯\_(ツ)_/¯

Мені особисто начхать на секурность месенджерів зроблених в людських країнах, як і на цру, бо країна США з нами не воює :)

Тобто коли тебе вбʼють з M16, а не з калаша, то тобі буде все добре, бо США з нами не воює і взагалі спільник. Ну добре, я зрозумів твою логіку. Можна не продовжувати:)

черговий ad hominem

як мої преференції добре померти стосуються твого bias до секурності кочерги?

І головне собсно чо так виходить у твоєму всесвіті, що коли Віттакер з сігнала каже що кочерга ацтой — це раптом FUD і покажіть тобі експерта й розкажіть подробиці, а коли дуров каже що кочерга секурна — це не вимагає жодних аргументів, і навіть ні експерди ні подробиці не потрібні?

черговий ad hominem

Ти сам почав з «мені особисто начхать», так що тут він 200% правомірний.

а коли дуров каже що кочерга секурна — це не вимагає жодних аргументів, і навіть експерди не потрібні?

Я такого не казав і навіть не натякав.
Розбирайся зі своєю брехнєю сам.

І що? ©

Вікриття рівня «на мазератті не вийде причипити плуга» та «на сценіку ви не зробите сотку за 3,1». До того ж пані забула про «секретні чати» які як раз і роблять те про відсутність чого вона каже.

Мередіт Віттакер — закінчила Берклі за дипломом «риторика та публічні виступи». Працювала PR менеджером в Google з 2006 по 2017, займалась організаціями Open Source конференцій.
Після чого заснувала AI Now — організацію яка досліджує соціальний вплив штучного інтелекту на суспільство. Сподіваюсь що усе таки Artificial Intelligence переможе Natural Stupidity.
А Мередіт безумовно супер мега експерт із шифрування, кріптоаналізу та кібрбезпеки. Берклі закінчила як не як і в Google довго працювала.
BTW Шифрування само по собі і справді зовсім не повна гарантія безпеки. Існує безліч атак як на блочні шифри, так і на асиметричні пов’язані з підмінами ключів.

Ой боже, казати що кочерга дно, треба мінімум phd з криптографії показати

Security != cryptography

Якась тьолка керує сігналом і не розбирається ні в чому, дозволила собі, куда їй до анонімних айтішніків на доу, чо вона там знає

А вот дуров вот експерт з криптографії, закінчив «Англійська філологія та переклад» СПбДУ і «Пропаганда і психологічна війна», навіть служив командиром взводу Філологічного факультету 🎖

🥱

Ну не дно же сказала. А в цілому про це йшлось, ми суспільство в якому стало превуалювати чиясь невідомо звідки взята думка — а не конкретні факти, докази та логічні закони.
Ну тобто коли би було сказано — що такі то спеціалісти проаналізували, похідний код, про сканували систему і т.д. і вважають систему по суті дирявою — ок таким фактам повірю.
А коли виходить PR менеджер конкуруючого менеджеру і щось заявляє, в чому вона по суті не є експертом — то у мене з цього приводу будуть сумніви. (Так в анонімності телеграму в мене теж вони є і були).

Та це шифрування до лампочки

Ми вбиваємо на основі метаданих © цру

naurok.com.ua/...​rmi-mislennya-269807.html
Якщо їх технічні можливості ANB такі круті хоча як загально відомо більша частина бюджетів йде саме на них з 70-х років, чому в них досі є звичайні агенти шпигуни ? Це ж ніби друга професія, після проституції. Може її вже і не треба ?
Так само штати аналітиків, корпорація Ркнт і т.д. Усе би мав замінити штучний інтелект SkyNet та по усьому.
Коротше до екскаватора, усе ще треба машиніст, думаю і тут так само.

Напевно і справді є дещо таке. Часто по мета даті справді можна побачити такі речі, яки би були логічними. Скажімо ти з кимось про щось розмовляв, або хтось розмовляв про тебе за лаштунками і потім якісь рекомендації пропонує і т.п. Ніби в 2011 десь Google демонстрував як працює ця технологія.
Якось чувачок взяв новий виключений телефон і сказав в нього : «Я хочу вбити президента !».
Потім включив, під’єднав акаунт і отримав сповіщення: «Тобі краще цього не робити».
Тим не менше Трампа мало не пристрелили, при чому чувачок по цифровому сліду, як з’ясувалось — навіть не намагався ховатись, якось так.

Та це шифрування це дискусія не про суть

Якщо ти не адмін телеком-оператора і одночасно не розробник телефонів і всіх чіпів у ньому і одночасно не розробник софта яким користуєшся, забудь про анонімність свого телефона як явище. А шифрувати ти можеш скільки душа забажає, чужим софтом у чужому телефоні для передачі через чужі мережі

Ти думаєш HTTPS тебе захищає від MITM? Можливо. Але він також однозначно ідентифікує що трафік прийшов як мінімум з твого пристрою теж без MITM. Січеш?

Та навіть більше, телефон може лежати десь поряд ти в нього ніби не говориш, а насправді він вімкнений і усе слухає. А великий AI брат заробляє цент для FAANG. Тут інша справа — в чиїх руках цей інструмент. Мікрочіп під шкіру — не та ідея, ми самі купляємо мікрочіпи і носимо із собою.

в чиїх руках цей інструмент.

Іміна, так в чиїх руках кочерга?

Усі сервери в штаті Нью Йорк, фізично. Тобто думаю там як в тому анекдоті про бордель. Коли найдешевша послуга — час із шлендрою, дорожче підглядати — а найдорожче, підглядати за тими хто підглядає.

Усі сервери в штаті Нью Йорк, фізично.

дякую, заспокоює :)

Власне проблема телеграму — це купа бізнесів які на нього зав’язані.
Скажімо стажував одного студента, у нього був сайт проект — телеграм бот релтер для аренди житла. Там було різне типу рейтинги комплексні, а-ля Trip Adviser і т.п. Реально побачів трохи прихерів, пацани зробили мало не booking.com чи expedia. Хоча там великі колективи, в принципі теж пацанів з дівками тоді це робили, та під наглядом.
От воно треба це моніторити ?
Так само навіщо 3-4 мільйони акаунтів українців моніторити, щоб читати те що і так усім відомо ? Треба конкретні люди з доступом до секретної інформації.
Телеграм це скоріше таке змі, як і Twitter був. Він більше не слухає — він показує. Тут якраз усе правильно каже Мередіт.

Нема чого користуватись і не буде бізнесів

Треба було прихлопнуть цей клоповнік разом з вконтактє, бо цим громадянам хоч на голові танцюй. Чого досі теляться з тим телеграмом для мене загадка взагалі.

Чого досі теляться з тим телеграмом для мене загадка взагалі.

Та тому ще тебе забули спитати ))

анонімних айтішніків

писати таке про людину яка вказала свій профіль на гітхабі та лінкедіні — це щось рівня сварок на кухні з використанням слів типу «лахудра»

Оффтоп

Колись зайшла в свій тг з телефона іншої людини, потім вийшла, всі паролі явки підчистила.

Після цього постійно на мій тг на моєму пристрої приходили обнови контактів тієї людини.

Написала в підтримку, кажу, так і так, у вас бажина, виправте, несесурно це — знати контакти чужі. Мені сказали, «самадура, вимкни синхронізацію контактів у себе» (при тому, що в мене синхронізація контактів вимкнена завжди, і проблема у тому, що синхронізуються в мій акк контакти із чужого акка *рукаліцо*).

Якщо немає шифрування, якщо всі ми як на долоні, якщо Дурова звинувачують в лояльності до заборонених темок, то нехай спецслужби стурбованих країн деанонімізують неугодних через фуфловий месенджер і притягнуть саме їх до відповідальності.
Інакше його затримання це якась нісенітниця. Або його хвалять за створення міцного анонімного месенджера і одночасно змушують роздеанонити систему, або кажуть що він лох болотний, сміються і відпускають.
Колись Блекбері теж були флагманами по захищеному обміну інформації, але і тих придушили. Уряди впливових країн хочуть або контролювати джерела комунікації, або воюють з ними до останнього.

Что за розовый бред... В том и проблема что он уже давно слил креды своим свинорусам, а перед другими корчит идейного борца за право смотреть сомнительную порнуху под солями

В том и проблема что он уже давно слил креды своим свинорусам

Какие именно «креды» можно «слить» один раз и навсегда?

Шифрування саме по собі просте як двері (і надійне також). Достатньо вивчити основи шифрування, щоб зрозуміти, що в основі надійності лежать базові алгоритми, які реалізуються досить легко і їх надійність залежить від обраної складності ключів шифрування, а не від якихось там навичок програмування і т.д. Якось зовсім наївно звучить, що один з найвідоміших месенджерів використовує недостатню ступінь шифрування, коли навіть школяр може заюзати найпростішу бібліотеку по шифруванню і отримати ту ступінь безпеки, яка потрібна.

Проблема телеги що всі чомусь фокусуються на шифруванні

товарищ майор бачить всі групи взагалі, всі групи в яких ти є, всі групи які ти ведеш, як часто ти там, який в тебе вплив, скільки в тебе підписників і які в них телефони і про них те саме. А при спарюванні з толковою станцією електронної розвідки — ще й твоє місцезнаходження. Йому навіть твоє ім’я непотрібне, чи йому рілі не насрать як тебе побатькові

товарищ майор бачить всі групи взагалі, всі групи в яких ти є, всі групи які ти ведеш, як часто ти там, який в тебе вплив, скільки в тебе підписників і які в них телефони і про них те саме.

Товариш майор тобі це особисто розповідав, а може, навіть, показував?
Якщо ні — припини, будь ласка, видавати припущення за факти.

спарюванні з толковою станцією електронної розвідки

До чого тут телеграм до станції електронної розвідки? Триангуляція робиться по джерелу радіосигналу, чи в твоєму уявленні телеграм випромінює якийсь додатковий радіосигнал?

$Юзернейм, видали бляха довбаний телеграм, і як вже прям жити не можеш без чата — постав що хочеш поза російським впливом

З якого дива ти уявив, що маєш право вказувати іншим, що їм робити?

Коментар порушує правила спільноти і видалений модераторами.

Якщо ти чомусь подумав, що вмієш у софістику — то ні, не вмієш. Такі дитячі перекручування аргументації з дорослими людьми не працюють.

Тому, будь ласка, залиш подібні маніпулятивно-пропагандистські викрутаси для більш наївної аудиторії.

Тобі дуров доплачує чи ти задарма?

Тобі тільки що виклали статтю де недурна людина (не я) прямим текстом розмазала телегу по стіні

А ти про припущення й софістику

Або загальновідомі факти (скрізне шифрування треба вмикати окремо — відкриття тисячоліття, не менше), або домисли та спекуляції про «товариша майора» (які ніхто не спромігся переконливо довести)

Щодо «задарма» — я за ідею свободи слова та інформації. Вже казав і ще раз повторю — якщо б існував зручний функціональний аналог телеграму, який був би непідконтрольний державній цензурі (за винятком хіба що доведених незалежним судом випадків криміналу типу торгівлі органами або наркотрафіку) — в першу чергу, аналог як соцмережі, а не засобу особистої комунікації — в телезі б рано або пізно залишилися тільки ідейні прихильники дурова. Як це, власне, сталося із ВК.

Але такого аналогу немає, принаймні, такого, який би не нав’язував власні рекомендації щодо інформаційного потоку.

Тож можу задати зворотнє питання — а чи не доплачує тобі, скажемо, Подоляк за свідому дискредитацію телеграму?

Бо хай там що дуров, а саме існування мережі, над якою в нашої влади немає контролю окрім створення там ботів — декому ой як дуже муляє. І, якщо повну заборону зе-влада, ймовірно, розглядає як занадто радикальний та не дуже дієвий шлях, то посунути «окно Овертона» в бік «телега — зашквар» за допомогою проплачених ботів (можливо, типу тебе) — цілком собі рішення.

Бо якось «раптово» дуже багато публікацій та опіній проти телеграму з’явилося останнім часом.

Коментар порушує правила спільноти і видалений модераторами.

Коментар порушує правила спільноти і видалений модераторами.

Коментар порушує правила спільноти і видалений модераторами.

йди в ліс і там живи, так безпечно, подоляка й зе-влади нема

є...вони там мільйон дерев садять)

А як щодо тріангуляції наприклад по київстару, о вайз Солюшн Аркитект?

Що ти цим хотів сказати? У приблизну триангуляцію вміють БС будь-якого оператору сотового зв’язку. Яким боком тут телеграм?

Якщо є прив’язка номеру до особи, «кому треба» вирахують твоє місцеположення, хоч ти з кнопковим «бабушкофоном» будеш ходити.

Злом локального мобільного оператора після якого «ті, кому треба» вигрібають логи, білінг, дані абонентів. Мерджат все це з клієнтською базою безпечної телегі з російським корінням — так тобі зрозуміліше? Думати, що такого розміру, як у ТГ, українська клієнтська база не цікавить «тих кому треба», і що вони не докладають зусиль, щоб отримати доступ до неї — ну це вже зовсім інфантильним треба бути, або без уяви.
Недостатньо не складати всі яйця в один кошик, треба ще думати, кому ці кошики належать, і хто в них потенційно може залізти і до чого це може призвести.

Ти трохи забув що в нас немає привʼязки SIM карти до паспорту, тож єдині дані, які може мати умовний київстар — це приблизна геолокація (і то, якщо цією SIM картою постійно користуються, а не використали один раз для активації телеграм-акаунту), та номер картки, з якої поповнявся рахунок (і це якщо з картки, а не готівкою з терміналу)

Вказувати реальні дані в телеграм акаунті — ну це теж треба бути дурним, якщо хоч трохи переймаєшся за анонимність.

Це я до чого — як засіб дізнатися політичні вподобання та показники лічильників умовної баби Клави — це дійсно спрацює. Як засіб деанонити того, хто дійсно переймається своєю безпекою — не дуже.

Ти трохи забув що в нас немає привʼязки SIM карти до паспорту

Лол. Ты веришь что с кучи сервисов, где нужно указывать телефон и ФИО типа НП или УкрПошты не было утечек за 20 лет, после которых можно купить базу? Вот на хате «работники банка» в курсе твоего ФИО, а ФСБ нет. Контрактных абонентов тоже нет. Когда перевыпускаешь симку по износу, то ФИО же нигде в базу не записывают, а Киевстар не ломали. Не все же там специально покупают все чистое чтобы в телеге лазить.

Так я же и говорю — задеанонить обычного дядю Васю, который везде наследил — не проблема. Только этот Вася — «неуловимый Джо», который, в общем-то, спецслужбам совершенно неинтересен.

А те, кто им могут быть интересен — обычно, предпринимают меры анонимизации. Если сами себе не злобные Буратины, конечно.

P.S. не сталкивался со сбором персональных данных при замене симки на припейде. На контракте — да, так на контракте о ОПСОСа и так есть мои данные.

Вот на хате «работники банка» в курсе твоего ФИО

Ні, з мого досвіду вони завжди в курсі про те, що моя картка скомпрометована.
На питання : «Яка саме?»
Відповіді не дочекався 🤔

Яка нафік різниця що там телефон шифрує коли переписка та файли усі на серверах? Наївні як діти.

Типу цього хтось не знав?

Питання в тому, кому може бути наданий доступ до вмісту того, що зберігається на серверах (або кого можуть заблокувати)

Одна справа — надавати обмежений доступ суворо за мотивованим рішенням суду (та й то, в тоталітарних та автократичних країнах зрозуміло, що це рішення суду буде таке, яке треба).

І зовсім інше — давати доступ по бажанню або проханню представників влади.

Типу цього хтось не знав?

Люди вище мабуть ні, бо пишить маячню.

Питання в тому, кому може бути наданий доступ

Дуров звичайно ж єтична людина, у скрепах закладено.

ну, наприклад, вміст може бути зашифровано, як би смішно це не звучало.

hF4DYhcwTSNqynASAQdANBehdxDE+OXYLpw7UUuaMLyefCS5oscAA5zmB20gGw4wkLVF7xSdwR7s
YGq1EHYUfIkgenHDq9FUZXhR0Wp0V9i4k+usEFJC3ultYI36b3oO1IsBCQIQkt5b4G/EXXAil796
G6PKXCyf2dqDMkMWeHUxdJ9koA3HkjuJaDrILCRA4fROeEZ0LPcBLkFNimSXwrTbJiAfzOaRs6KS
WKz0NPjzKVAkypdrE5+49fSzdpgAtMMa5MK19ZUz2zTlOP2kvWFttl7pzsEkpTC02v9/k3jB/Qkb
e+1IUD+q3oo3
ну лежатиме оця штука на серверах доу. І шо?

Ну за обʼємом файла можна вже шукати кореляції...

ну кореляції можна шукати будь де.
Але це не значить, що сам факт «переписка і файли зберігаються на сервері» еквівалентний «вас читатимуть стопудово»

еквівалентний «вас читатимуть стопудово»

Не значить. Але задля секьюріті треба думати саме так.

Ти свічку тримав програмістам телеги? Чи ти їм на слово віриш? На рашці не можуть брехати? )))

Яка нафік різниця що там телефон шифрує коли переписка та файли усі на серверах? Наївні як діти.
ну лежатиме оця штука на серверах доу. І шо?

при чому тут свічка у програмістів тєлєги? у тебе претензія не до того, що може телефон погано шифрує. У тебе претензія до того, що воно потім лежить на серверах.
так от — сам факт лежання чогось на сервері нічого не значить, якщо немає доступу до вмісту.

так от — сам факт лежання чогось на сервері нічого не значить, якщо немає доступу до вмісту.

Це спосіб мислення обивателя.

А дійсно секьюрний спосіб мислення каже, що якщо повідомлення проходять крізь сервер відкрито в ньому хоча б в одному місці — то вони будуть кудись дублюватись і там лежатимуть поки їх «товарищ майор» не затребує. (А також можуть підмінятись, видалятись без доставки отримувачу, можуть генеруватись фейкові). Дублюватись вони можуть, при цьому, куди завгодно, і формально вони будуть «відсутні» на серверах Signal чи чогось іншого.

І в питаннях, що тут обговорюються, це єдиний дійсно дозволений спосіб мислення.

ніц не пойняв. хто куди кого буде відсутній? Оно лежить шматок тексту в моєму повідомленні. Він може лежати вічно, його можна навіть в папочку підшити і віднести товаріщу майору. І шо?

ніц не пойняв. хто куди кого буде відсутній?

Ви щось надіслали комусь.
Хай воно виглядає як купа цифр, ок.
Але є 1) факт, що воно було надіслано конкретному отримувачу у конкретний час, 2) є його обʼєм.
Якщо вас підозрюють — то кореляція вже може бути помітною.

Це по-перше. По-друге, як я писав поруч, поки ви не використовуєте шифрування, яке гарантовано розшифрує тільки ваш отримувач — у вас не має бути довіри, що воно дійсно десь зашифроване і ключа у них нема.

е використовуєте шифрування, яке гарантовано розшифрує тільки ваш отримувач

я про це й кажу. Якщо дані зашифровано end-to-end і розшифрувати можуть тільки відправник і отримувач, то факт того, що повідомлення лежатиме десь на чиїхось серверах, погоди не зробить.
Так, теоретично наявність запису в бд може посприяти встановленню кореляцій і т.д. Але і просто логи провайдера можуть зробити це ж саме.

я про це й кажу. Якщо дані зашифровано end-to-end і розшифрувати можуть тільки відправник і отримувач, то факт того, що повідомлення лежатиме десь на чиїхось серверах, погоди не зробить.

Ну а я про те, що Signal не дає методу сформувати оточення у клієнтів, при якому це end-to-end дійсно чесне. І всі розповіді про end-to-end від них це відкрита лажа.

І після цього все інше не так цікаве, бо якщо у тебе власний end-to-end, то від месенджеру ти починаєш вимагати тільки транспорт.

Якщо ти переписуєшся через Gmail, але шифруєш повідомлення OpenGPG (наприклад, через Thunderbird), то хоча листи і будуть доступні Google, прочитати вони не зможуть.

Я за гугл щось казав? Як це працює в телезі? Памятаю там іще декілька років назад писали що воно локально переписку зберігало тупо не зашифрованим текстовим файлом.

Будь-яке локальне зберігання буде незахищеним за визначенням. Шифрування не має сенсу, коли ключ зберігається в програмі чи в відомому місці — а тут саме так і буде.
Щоб був хоч якийсь захист, треба запускати програму під власним uid — а це те, що роблять андроїди&Co., але не стандартний десктоп.

Товариш майор тобі це особисто розповідав, а може, навіть, показував?

Есть святая наивность, что в рашке, даже если ты не идейный рашист, можно вести такой бизнес и послать нахер рейх в стремлении заполучить электронные доносы? И это при том что все провайдеры нюхают трафик и его же вк дано под ними, но не в этот раз? Блин...

Ниже приводили пример, что в кацапии в телеге присутствует достаточное количество анти-путинцев, массовых посадок и расстрелов которых не наблюдается (в отличие от ВК, где можно неиллюзорно присесть за «неправильный» лайк)

Это, разумеется, не исключает полностью сотрудничества дурова с фсб, но, видимо, это сотрудничество довольно далеко от «ключа от всех дверей»

Чисто как вариант, например, у них с дуровым договор, что они его сильно не прессуют с доносами, а он обеспечивает конфиденциальность переписок кацапской армии и правительственных структур (ведь на уровне государства никакое импортозамещение в кацапии так и не смогло родить нормальный инструмент коммуникации)

В пользу этой версии говорит то, что огромный хай поднялся именно тогда, когда дурова приняли французы, и русня поняла, что сейчас куча чувствительной информации попадёт в руки западных спецслужб.

треба ж підтримувати створений ореол безпечності. хто б там сидів якби фсб відкрито свій інструмент використовували

Я десь читав, що ще на початку нульових вже стояла задача не зламу шифрів і т.п. — а що робити з величезним масивом інформації?
Для аналітичних служб просто відкритої загально інформації достатньо для того щоби отримати усі необхідні данні. Так само як з арештом Менделєєва, який у Франції записував состави з чим приходять на вокзал в Парижі і розкрив формулу отримання пероксіліну. Тобто біля які мири з секретності насправді мають лише тимчасовий і дуже обмежений характер. Вже станом на кінець минулого тисячоліття, інформації стало так багато, що постало питання як з неї отримувати необхідний результат. У принципі воно пішло в пошукові движки, штучний інтелект тощо.
Тобто якщо в телеграм 950 мільонів активних юзерів, більша частина з яких індуси — це генерує терабайти інформаційного шуму в день. Реально знайти те, що потрібно про аналізувати і класифікувати це — буде величезним технічно-науковим викликом. Тому скоріше за усе якщо використовується якийсь моніторинг, то це в доповнення до класичної сліжки та шпіонажу.

От повір якщо безос знає що ти хочеш купити завтра, а гугл знає що тобі показати щоб ти купив саме те що хочеш, то і в цру і фсб досить ресурсів щоб знати що і кому тьотя мотя пише під адіялам поки дядя вася шукає відос для неї на порнхаб. А про дядю васю потурбуються після тьоті моті, якщо так вийшло що вони підозріло поряд

Підозрюю — що далеко не в кожної країни, а тим більше спец служби є можливості FAANG компаній. Пригадайте «рекомендації СБУ» коли з федерації викрали базу данних Дії в 22-му. Хтось тут на форумі глянув та сказав, що той word файл зроблений на крякнутому офісі при чому з рутрекера.

Ну ето дєло такоє — нетреба бути амазоном щоб хомячити терабайти даних і робити якийсь аналіз, датацентри в такому масштабі це копійки і коштує це діло дешево якщо на це витрачається 100% бюджету

Але тим не менш, найдорожчі компанії світу

Apple operating expenses for the twelve months ending June 30, 2024 were $265.009B

Microsoft’s operated at median total operating expenses of 114.9 billion from fiscal years ending June 2020 to 2024.

vs розвідка

For FY2025, funding requested for the NIP and MIP totaled $101.6 billion, including $73.4 billion for NIP and $28.2 billion for MIP.

Плюс, що б там хто не думав, у будь-якої держави на її території завжди більше можливостей ніж у будьякої компанії на її території

Ну останнє тут ХЗ. У Ост індійської компанії було можливостей значно більше за можливості деяких імперій. Пабло Ескобар з королем мав значно більшу вагу в Колумбії, ніж держава та власне і сам державний апарат був від нього залежним. Компаньйони : Морган, Рокфелер, Форд та Родшильди по суті контролювали США свого часу, уряд був повністю від них залежний. По факту там судами та новими антимонопольними законами це виправляли, бо був колапс.
Той же Ілон Маск вже відкрито агітував за Дональда Трампа, а до цього був ворожо поглинений Twitter. Також він наїздив на Цукрберга, що той надав 400 мільонів доларів на передвиборчу компанію Джо Байдена (це трохи менше за кредит який міністерство енергетики США видавало Tesla). Семі-банкірщіна і Логоваз Березовського — Єльцина з Черномирдіном взагалі від керівництва державою усунули і т.д.
Держава одна з форм влади, та по суті інструмент монополії на насильство в інтересах правлячого класу.

а хтось сказав, що дані реальні
Член ГО «Ukrainian Cyber Alliance» Андрій Баранович вважає, що злиті дані вкрадені саме з «Дії». «На мою думку, вони зламали ці системи достатньо давно й повикачували дані», — коментує ситуацію Андрій Баранович."
«Експерт з кібербезпеки Влад Стиран говорить, що дані зі злитої бази виглядають автентичними, хоча детально він це не аналізував.»

Член ГО «Ukrainian Cyber Alliance» Андрій Баранович вважає,
Експерт з кібербезпеки говорить ... хоча детально він це не аналізував

звучить як буль щит. Ну пацани, йолкі палкі, ну не видавайте особисту думку якихось фізосіб за факти.

Ці фізособи мають достатній авторитет в темі.

«посилання на авторитет» — стандартна маніпуляція.
«експерт з кібербезпеки» явно прямо говорить «я детально не аналізував». Тобто, іншими словами, «мені кажеця». дуже експертне судження.
Нє, насправді він має право так казати (навіть в інтерв’ю), врешті у багатьох є досвід, котрий дозволяє сказати, що «отут скоріш усього буде отак» (код коллєги, голосування в раді тощо)
Але такі слова треба і сприймати і цитувати як просто слова, думку. А не як факт того, що «дані реальні».

«посилання на авторитет» — стандартна маніпуляція.

А також просто посилання, якщо це не є маніпуляція.

Тобто, іншими словами, «мені кажеця». дуже експертне судження.

Тут я згоден, що цього замало. Але від таких людей навіть неясна підозра має значення. Не те, щоб довіряти одразу, а те, щоб самому аналізувати (або примусити їх копати детальніше;))

«посилання на авторитет» — стандартна маніпуляція.

А також просто посилання, якщо це не є маніпуляція.

Отут я би застеріг. Зараз настільки багато всякої інформації і інформаційного шуму, що проста наявність маркера неякісної інформації має значити що вся порція інфи неякісна.
Бачиш признак маніпуляції — вважай апріорі все маніпуляцією. Бачиш згадку якогось факту без посилання на джерело — вважай фейком.
Цифрова гігієна, все таке.

Але від таких людей навіть неясна підозра має значення

з одного боку можливо, якщо ви знаєте людину і що вона не є клієнтом тарологів чи гомеопатів.
З іншого боку все навколо-дієве настільки емоційно забарвлене, що не варто таку «неясну підозру» сприймати взгагалі.

товарищ майор бачить всі групи взагалі, всі групи в яких ти є, всі групи які ти ведеш, як часто ти там, який в тебе вплив

Це тільки якщо йому сама телега віддає дані.

А при спарюванні з толковою станцією електронної розвідки — ще й твоє місцезнаходження.

А це вже з GSM операторів.

Ви, мабуть, всяких CSI і Criminal Minds передивились. В реальности отримати дані і вирахувати конкретного клієнта це робота на багато днів і майже не автоматизується.
Тому вираховують тих, хто сам якось засвітив себе чи коли ясно з інших джерел. 95% це робота з людьми, не з технікою.

товарищ майор бачить всі групи взагалі, всі групи в яких ти є, всі групи які ти ведеш, як часто ти там, який в тебе вплив, скільки в тебе підписників і які в них телефони і про них те саме. А при спарюванні з толковою станцією електронної розвідки — ще й твоє місцезнаходження. Йому навіть твоє ім’я непотрібне, чи йому рілі не насрать як тебе побатькові

Хз, у мене із політики одна новостна українська група, кілька ватних російських груп (чисто для фана, дивитися як у них горять пердаки і підтралювати в коментах), і купа груп по інтересам (технології, спорт, крипта). Тобто з точки зору товариша майора я ще за «свого» зійти можу.

Не знаю в яких групах треба сидіти, щоб викликати підозру у товариша майора. Групи де обговорюють пам’ятники Леніна які ще не знесли? Групи де обговорюють як перейменувати вулиці на український лад? Групи де обмінюються віршами про Бандеру? Вам що, немає більше чим в житті зайнятися? )

ну, в даному випадку це взагалі був, не побоюся цього слова, висір якойсь там директорки «конкурируючої сторони». Проблеми безпеки використання месенджерів (як і взагалі софта) можуть бути в чому завгодно, але шифрування — це мабуть останне, що може бути, тому аж і коробить від подібних заяв, як тієї директорки сигнала

заяви як заяви

мене коробить від пафосу на адресу телеги

когось коробить від критики телеги

choose your camp

да навіщо мені вибирати, мене коробить від усього раздутого, а також від чорного піару, особливо такого дешевого від людей досить високого рівня

Насправді будь які шифри захищають тільки часом який знадобиться на їх злам. Скажімо шифр Цезаря був ефективним тільки в часи самого Цезаря. А шифр Єнігми, над зламом якого працювали найкращі уми планети, а зламалували методом брутфорсу машиною Алана Тьюрінга, сьогодні можна зламати за допомогою мобільного телефона і скріпта на JavaScript.
Сучасні розповсюджені шифри — блочні типу AES, IDEA, Blowfish — вже можна бомбонути відеокартою, що часто роблять для зламу софта. Аасиметричні як то RCA та еліптичні криві, на звичайному обладнанні можуть бути зламані за століття. Та судячи з усього квантові компьютери їх зламують за секунди. Відповідно, що там у ANB ми не знаємо, та напевно тамошній адмін, Сноуден на загал сказав — що моніториться просто усе.

Є доведені кейси зламу AES-256 на GPU за притомний час?

В серійних номерах софту зазвичай використовували набагато слабкішу криптографію, ніж AES-256 — в тих випадках, коли її ламали брут-форсом

Cryptography != Security

Коли нічого більше сказати у відповідь...

Та найсмішніше, що я це саме і написав десь вище у коментарях ))

Коли нічого більше сказати у відповідь...

А що тут ще казати, ну почитай відповідь чатжпт

Security breaches caused by brute-forcing cryptographic algorithms are relatively rare in modern systems, primarily because strong cryptographic algorithms are designed to withstand such attacks. Most breaches result from other vulnerabilities, such as:

1. **Weak passwords**: Attackers target users with weak or reused passwords through brute force.
2. **System vulnerabilities**: Exploits due to unpatched software, poor system configurations, or insecure protocols.
3. **Social engineering**: Phishing attacks and other human-targeted attacks often bypass cryptography.
4. **Key management flaws**: Poor management of cryptographic keys can expose systems.

Modern encryption algorithms, such as AES (Advanced Encryption Standard) and RSA with sufficiently large key sizes, are computationally infeasible to brute force directly. Instead, attackers typically find weaker points in the overall security posture, such as password-based encryption, where brute force might be more feasible due to weak password choices or outdated hashing algorithms.

In summary, brute-forcing cryptographic algorithms themselves is not a significant source of security breaches; rather, the failures in other parts of the security chain are more common targets for attackers.

Таке враження що нашому айтішніку дверний замок з біркою AES256 на базарі можна втюхати — ото буде ходовий товар

Вся гілка виросла з вашого коментаря:

Сучасні розповсюджені шифри — блочні типу AES, IDEA, Blowfish — вже можна бомбонути відеокартою, що часто роблять для зламу софта. Аасиметричні як то RCA та еліптичні криві, на звичайному обладнанні можуть бути зламані за століття. Та судячи з усього квантові компьютери їх зламують за секунди

який є повною маячнею. І «бомбонути відеокартою» не можна, якщо ключ дійсно випадковий. І «квантові компʼютери» які могли щось тут зробити не існують і є багато сумнівів, що колись взагалі існуватимуть.

А те, що будь-яку технологію можна криво використати — очевидно і так.

І весь ваш пафос заслуговує тільки /dev/null, як і «експертна відповідь» в особі chatgpt.

Вся гілка виросла з вашого коментаря

Мопед не мой

Я просто вписався з нагадуванням хартблід

Так шо полегше з пафосом :)

Звісно в тупу брутфорсом, це дуже довго буде з ключем в 256. 128 рідні RaobowCrack і т.п вже ламають, підбираючи ключ. Є і атака сторонніми каналами. А без різниці яке класне шифрування і великий ключ, коли система заражена : троянами, кейлогерами, та іншою малварью які перехоплюють усі ключі.

128 рідні RaobowCrack і т.п вже ламають, підбираючи ключ

crypto.stackexchange.com/a/48669
1 тріліон років — для AES-128. Не думаю, що за 7 років оцінка впала нижче мільярда років :)
«Rainbow crack» може працювати тільки тоді, коли ключ генерується з текстової фрази. Для TLS, SSH, QUIC це так не роблять, тому мимо каси.

Є і атака сторонніми каналами. А без різниці яке класне шифрування і великий ключ, коли система заражена : троянами, кейлогерами, та іншою малварью які перехоплюють усі ключі.

Це інше питання. Там, дійсно, може бути що завгодно. Сторонні канали зараз масово перекрили, а ось малварь — проблема.

критические системы делают аутенфикацию по физическому ключу, из которого физически малвара не сможет ничего достать, а приватные ключи сохраняют в HSM

ну так «бомбани» RSA4096, ed25519, ecdsa, AES. Все алгоритмы что могут сломаны уже внесены в черные списки, даже линтеры кода ругаются на md5, а в некоторых криптолибах уже выпилены

даже линтеры кода ругаются на md5

Интересно тут, как даже такие вроде бы продвинутые люди, как авторы криптографического софта, подчиняются моде и дуют на воду.
Проблемы MD5 никак не влияют на MD5crypt (который для паролей). Но психи в срочном порядке ввели кодирование на SHA-256. При этом оба 1) RIPEMD160 , и 2) Blowfish, с регулируемым количеством раундов — отсекаются по «not invented here».

Poul-Henning Kamp 2012-06-07 As the author of md5crypt, I implore everybody to migrate to a stronger password scrambler without undue delay.

Чистое дутьё на воду. Никаких реальных аргументов пока нет. То, что совет был от автора, этого не меняет.

між тим відносну легкість брутфорсу продемонстрували і cve завели.
Які ще мають бути “реальні аргументи”?

Poul-Henning Kamp md5crypt has insufficient algorithmic complexity and a consequently short runtime, which makes it easier for context-dependent attackers to discover cleartext passwords via a brute-force attack, as demonstrated by an attack using GPU hardware.

між тим відносну легкість брутфорсу

1. Ещё раз и, пожалуйста, внимательно: я с самого начала говорил о том, что second preimage attack никак не влияет на свойства MD5crypt. Если последний плох, то это по другим причинам, совершенно не связанным с применением MD5 как хэша для проверки уникальности содержимого.

Если вы не можете или не хотите понять
это, то, пожалуйста, остановите своё участие в данной ветви дискуссии, как бессмысленное.

Кроме того, я говорил про непонятный отказ от схем за пределами стандарта SHA-2. Возможно, это уже политическое решение. Его авторы (в первую очередь Дреппер), увы, не показали способность к адекватному общению.

2. О количественных характеристиках и вашем аргументе. В статье про «cracking on GPU» нет сравнения именно схем _хэширования паролей_ (которое требует т.наз. соль, и чтобы она у каждого пароля была своя случайная). Все конкуренты в сравнении — плоские хэши. MD5crypt проверен, насколько я прочёл их, в варианте единственной соли.

Полноценное сравнение должно было включать в себя MD5crypt, Blowfish-crypt (с несколькими рекомендуемыми количествами раундов), SHA256crypt и SHA512crypt (два последних — текущий стандарт для Linux мира). Я этого не вижу тут. Возможно, есть другие статьи, но чтобы определить их качество хотя бы с минимально необходимыми критериями, доступными не-криптографу, нужна куча времени, ещё не пытался начинать.

Если у вас есть ссылки о том, что MD5crypt на адекватно длинных и сложных паролях (а это для любого алгоритма сейчас от 9, 10 символов, и без явной словарности) и надёжно случайных солях уже взламывается за приемлемое время (типа до 1 месяца на 1 современной топовой GPU, чтобы в не-APT варианте атаки это имело смысл), то милости просим. Иначе — неинтересно.

Дисклеймер: я не рекомендую использовать его для новых паролей или даже для сохранения старых. Я изначально говорил про то, что атака прямым перебором на полноценное восстановление (при знании хэша! это уже особые условия) и second preimage — разные вещи (да, повторяюсь).

Надеюсь на продолжение со ссылкой, удовлетворяющей описанным выше условиям.

я с самого начала говорил о том, что second preimage attack никак не влияет на свойства MD5crypt.

Ти почав вийожуватися, що «дують на воду», хоча ці дуютєлі прямою англійською мовою тобі написали — мд5кріпт працює надто швидко і цього вже достатньо, щоб його уникати.

Если у вас есть ссылки о том, что MD5crypt на адекватно длинных и сложных паролях (а это для любого алгоритма сейчас от 9 символов и без явной словарности) и надёжно случайных солях уже взламывается за приемлемое время (типа до 1 месяца на 1 современной топовой GPU, чтобы в не-APT варианте атаки это имело смысл), то милости просим. Иначе — неинтересно.

а сxyялі з’явилася ця вимога? а чого 9 символів, а не 109? останнє було би надійніше ятд.
«надьожно случайна соль» абсолютно до сраки, бо сабжевий кріпт не рекомендують через брутфорс, а не через райдужні таблиці тощо. Надто легко перебираються варіанти. New research has shown that it can be run at a rate close to 1 million checks per second on COTS GPU hardware, which means that it is as prone to brute-force attacks as the DES based UNIX crypt was back i
n 1995: Any 8 character password can be found in a couple of days.
(2012 рік)

Дісклеймер: може ти й розумний чувак і шаріш, але пасивна агресія в третьому ж коменті видає в тобі щось мудачєське і псує імідж чувака в бєлом польті.

Ти почав вийожуватися, що «дують на воду», хоча ці дуютєлі прямою англійською мовою тобі написали — мд5кріпт працює надто швидко і цього вже достатньо, щоб його уникати.

Це ваша інтерпретація.

а сxyялі з’явилася ця вимога? а чого 9 символів, а не 109? останнє було би надійніше ятд.

Тому що у людей є істотнє бажання використовувати короткі паролі.

Дісклеймер: може ти й розумний чувак і шаріш, але пасивна агресія в третьому ж коменті видає в тобі щось мудачєське і псує імідж чувака в бєлом польті.

Це не «пасивна агресія», це введення дискусії в корисні рамки. «мудачеське» тут не від мене. На мій імідж цей тред не впливає аж ніяк.

Це ваша інтерпретація.

а можна питання, як ще можна інтерпретувати ту саму замітку автора, на котру я лишав посилання (і шматок котрої я процитував трьома рядками нижче)?

Тому що у людей є істотнє бажання використовувати короткі паролі.

для брутфорсу котрих тим більш небезпечні алгоритми, котрі працюють надто швидко.

проблема старого md5 то что для него отлично генерируется коллизии и он очень быстро хэшируется , для домашнего роутера пойдет любой слабый алгоритм, а вот для компаний, которые отвечают за секурность софта, очередная уязвимость в алгоритме очень сильно бьет по репутации, например отзыв миллиона сертификатов или дыра, влекущая за собой проникновение в изолированное окружение может очень сильно ударить. Поэтому старые алгоритмы, помеченные как небезопасные и больше не рекомендуемые к использованию выпиливаются. Если у корневого сертификата найдут приватный ключ, считай нужно отзывать сертификаты у трети интернета

проблема старого md5 то что для него отлично генерируется коллизии и он очень быстро хэшируется

«Очень быстро» это неконкретно. Действительно, чисто по количественным характеристикам он отстаёт. Но вот причины изначального отказа с этим никак не были связаны, иначе бы просто увеличили количество раундов (сделали регулируемым, добавили второй слой косвенности — уже второго слоя хватило бы). В нём 1000 раундов. В sha256crypt умолчание 5000, хотя там добавили регулировку. В blowfishcrypt регулировка изначально была.

А вот это:

а вот для компаний, которые отвечают за секурность софта

тут несколько не в тему, поскольку уже даже для пенсионеров парольный доступ подкрепляют 2FA (если не заменяют совсем пароль чем-то иным вроде пальчика). Я этот 2FA получал обязательным в трёх последних местах работы, так что можно считать это уже стопроцентно неизбежным там, где хотя бы делают вид, что заботятся о секьюрити. Это уж не говоря про биометрию и всё такое.

Если у корневого сертификата найдут приватный ключ, считай нужно отзывать сертификаты у трети интернета

У таких корневых, которые влияют на «треть интернета», вообще политика другая. Первичный корневой хранится на машине без сети в сейфовой комнате, и обмен идёт только в направлении от неё в мир (а если нет — спецмеры с одноразовыми носителями, которые тщательно проверяют по 300 раз). Из него делается несколько (например, 4) второго уровня и более короткого времени жизни (~3-5 лет), которые уже на машинах с сетью, но предельно ограниченной одной задачей. И уже к ней через жесточайшие файрволлы и прокси приходят задачи от публично доступных сервисов. Это беллетризованно, я ссылку на описания в технических деталях не сохранил, но плюс-минус полвагона всё так у всех.

Но ничто не мешает такие же меры применить и для более простых задач :)

PS: Сейчас с офигением обнаружил, что на текущем лаптопе (взятом полгода назад), поставленном изначально под убунтой 22.04, уже сгенерировался хэш с $y$ (yescrypt), а не с ожидаемой $6$ (sha512crypt)...

що в основі надійності лежать

дисципліна, дотримання посадових інструкцій та здоровий глузд

:)

Кожен пріхожанін церкви православного тєлєграма

youtu.be/s3aYelkS0Yo

🥱

Лж розповів що і інших виробників вигорябть піксели

Якось так

боже скіки можна. щороку якийсь черговий «топменеджер/риня сігналу/вацапу/фейсбуку/аськи» відкриває очі на те, що телега не шифрована.

Я не те щоб проти таких нагадувань — хай нагадують, щоб користувачі розуміли ризики. Але це вже в настільки інформаційний шум перетворилося, що черговий топік на доу тільки чергове зітхання викликає.

Зате у телеги є десктопний клієнт.

Зате у телеги є десктопний клієнт.

Так у Signal і WhatsApp він теж є

да? от я.. піду погуглю

погуглив. ну такооооє
Signal Desktop is an Electron application that links with your Signal Android
or Signal iOS app.

Ні, там прокладка на мобільний додаток. Власне і повідомлення всі зберігаются тільки локально в мобільному додатку. У цього підхода є свої плюси і мінуси. Краще безпека, так, але з точки зору функціоналу і зручності для масового користувача це тупікова гілка розвитку.

У ватсапа немає клієнта на iPad.

А есть какой-то нормальное техническое описание на тему «шифрования там нет».

у мене немає. Останнє що пам’ятаю — були на фуфлохабрі статті. Т.к. телега мультиплатформена зі спільною історією, пошуком і прочим, то вмикати шифрування by default неможливо, або ж це буде якимось ерзац-шифруванням. Тому лишили тільки в секретних чатах, можливих тільки між мобілками. І коли розповідали про «у нас є шифрування» не дуже наголошували (або й узагалі не наголошували) що його треба явно вмикати.

Так стоп — а в чому сенс шифрування публічних каналів на загал ? Навіщо це в HTTP в цілому ясно, щоб різні зловріди не займались клікджакіегами різними, не підсовували iframe і т.п. І крали в людей гроші з карток і тому подібне. А в чаті це навіщо ? Він як би створюється для усіх хто в ньому.
А коли менти кажуть, що типу їм чат заважає спіймати накродилерів — то думаю їм часто заважає, що вони те діло самі організовують і кришують. А так агент під прикриттям піде влаштується в закладчіки, знайдуть стукачів і т.д. і через пару місяців спіймають усю банду. Між іншим бачів таке на власні — замінили людей в поліції і реально воно припинилось разом із замальованим стінами з маркером на телеграм канали «солі мікси». І як затримували теж бачів, ті люди барижили і до телеграму і до інтернету і усі знали, або принаймні здогадувались у кого взяти траву, кому то було треба. А до цього то там хтось від спайсу угорів на смерть, то тут ліз в аптеку з піною у рота на очах у дітей з батьками на дитячому майданчику.

Telegram не містить жодного значущого шифрування

І приватні чати також? Чи може

Мередіт Віттакер

просто про це не знає

Тільки якщо це секретний чат, не DM

Ну, так норм же. Хіба то є секрет, що нормальне шифрування, приватність і т.п. тільки в приватних чатах. Оце новину вкинули

Секретний, це ви маєте самі його активувати. Якщо писати просто в приватні — нема захисту

Ну, я розумію. Так у чому тоді проблема? Коли це телеграм позиціонував себе як супер безпечний/секретний? тільки приватні є захищенними

весь час.

там навіть бути срачі чуть не на рівні дурова з «інтернетом» де викладали архітектуру сігнала і телеги і мірялись «шифрувалками».

багато людей витратили багато грошей і часу для того щоб створити образ безпечного месенджера для телеги. І багато людей в це свято вірять. Навіть більше, коли весь цей кіпіш піднявся, стало очевидно, що більшість людей взагалі не відстрілює як телега працює.

це видно по тредам в реддіті де кожна друга людина каже шо «хочуть шифрування» забрати і бла бла бла

і де кожна друга людина каже шо «хочуть шифрування» забрати і бла бла бла

це в якому контексті? і в яких тредах?

так то я чув про спроби законодавчо обмежити шифрування (взагалі, не конкретно в телезі), щоб, значить, могли відповідні люди читати. Це достойно озвучування кожною другою людиною, навіть двома з трьох можна озвучувати.

А за телегу — мені здається що люди, кого не парить шифрування — ті і не паряться. А кого парить хоч трошки — вже кілька років як знають, що шифрування треба явно вмикати і працює воно не всюди.

Це до речі з їхнього Play Store:

SECURE: We made it our mission to provide the best security combined with ease of use. Everything on Telegram, including chats, groups, media, etc. is encrypted

Декларується максимальна секретність
Людина думає що її приватні повідомлення захищені, хоча насправді ні. В цьому і проблема. Немає наскрізного шифрування.

ну формально everything is encrypted можна навіть до https трафіку застосувати (і так воно і застосовується).

Людина думає що її приватні повідомлення захищені

«Зашифровані» (encrypted) не дорівнює «захищені». Скоріш за все, вміст повідомлень дійсно шифрується як in transit, так і at rest. Інша справа, що шифрування at rest вимагає мати ключ дешифрування на сервері (бо без цього дійсно неможлива синхронізація між кількома пристроями), а за цим ключем можуть прийти французькі спецслужби або «добрі хлопці» з паяльником.

O rly?
Це давно відомо
На російських сайтах були статті від людей які брали участь у Bug Bounty ще колись в 2016 чи якому там. В алгоритмі були бекдори

blog.cryptographyengineering.com/...​-encrypted-messaging-app

От тільки в статті, на яку ти посилаєшся, ані слова про якісь знайдені незалежними дослідниками бекдори в поточній реалізації шифруванні телеграму. Більш того, автор пише:

If you ask me to guess whether the protocol and implementation of Telegram Secret Chats is secure, I would say quite possibly.

Чув звін но не знаєш де він. Там були не бекдори, а певні недопрацювання в протоколі де генеряться ключі (рандомайзер був не повністю рандомним, щось таке), що давало теоретичну можливість в певних ситуаціях підібрати ключі, но в реальності така ситуація була майже неможлива. І то, цю дірку закрили і чуваку який знайшов виплатили 100к.

Взагалі, дивно вбудовувати бекдор і потім давати баунті програму (100к) на пошук бекдора. З тих пір нічого вроді не знайшли особливого, а бажаючих заробити на шару 100к було дуже багато. До речі, яка там баунті програма у сігнала? Яка там мотивація? )

(рандомайзер був не повністю рандомним, щось таке)

Абсолютного рандома не існує. Ще не придумали.
Тому, наприклад, покищо неможливий штучний інтелект...

Абсолютного рандома не існує. Ще не придумали.

наскільки загальним є це твердження? бо оно клаудфлєр хвастається лавалампами, а в якісь мамки, вроді, ставили чип з ізотопами.

...не існує математичнго алгоритму як це зробити. Все хіба що спсевдодорандом, якийзалежить від часу, напруги, температури чи чогось на кшалт того.
А адаптер/контролер сам себе не закріптує....

Звісно, є гарні рішення. Наприклад, перевірка гуглем «на людину», де ви водите мишею— це варіант непоганого рандому для кріпто — і це ними активно використовується.
Але це лише ускладнює, але не унеможливлює, взлам. На жаль...

Наприклад, перевірка гуглем «на людину», де ви водите мишею— це варіант непоганого рандому для кріпто — і це ними активно використовується.

При наявности всяких rdrand в CPU воно вже не має користі. Якщо не вимикають, то тільки за інерцією, або щоб розбавити на якусь долю відсотку незалежним джерелом.

Але це лише ускладнює, але не унеможливлює, взлам.

Так і на повністю «чесному» рандомі те ж саме.
Шанси 1/2^256 з першої спроби знайти вірний ключ — ненульові.

не існує математичнго алгоритму
де ви водите мишею— це варіант непоганого рандому

так є рандом чи немає? я запвлутався (

Та існує в принципі

blog.cloudflare.com/...​1-lavarand-in-production

загалом для HNRG сорсяться фізичні процеси

але не суть 🍿

Тут експерти на резинових мечах змагаються в криптографії, коли код який деплоїться може буди зовсім іншим ніж той що проходить аудит чи той що опенсорс

За деревами лісу не видно, не видно лісу

нічого не заважає тобі чи мені збілдити ту версію коду, котра пройшла аудит.

мабуть і початитись там можна наодинці :)

все це чос, бо аудити не регулярні до жопи й вони не покривають усі процеси в компанії. Якісь пред’яви з рота власне самого дурова про суперсамописнийпротокол і убершифрування як ознаку безпеки й захищеності розсмішать будьякого CISO.

ФСБшні руки тягнуться з 90х, мотивація є, ресурси є, компанія фінансується десятиліттями з кишені, а не з профіта, мало співробітничків, з усього цього торчить намахалово.

не бачу нічого надприродного в тому щоб профінансувати квазівільний чат для постсовка на гроші рф руками дурова, пустити пургу про аудити, покласти всім відкритий код, і при цьому деплоїти те що душа чекіста забажає.

uk.wikipedia.org/wiki/Манія_велич )

конспірологія — висуваємо припущення, які неможливо заперечити, оголошуємо все інше брехнею невизначеної гроупи осіб.
логіка — не довіряємо тому, що самі не перевірили.

Боюся будавнов це про пункт 2, а ти про пункт 1.

Боюся будавнов це про пункт 2, а ти про пункт 1.

Припущення яке неможливо заперечити

кажу ж що телега це релігія, сектанти...

кажу ж що телега це релігія, сектанти.

і це «твердження» не можна спростувати.

Тож я правий, 1.

Звісно, ти ж завжди правий!
Ну тому й не слухай мене бо я 1, а слухай буданова бо він 2

ні ти ні я не розвідники і навіть не військовослужбовці, щоб для нас були валідними вимоги, котрмими послуговується буданов і військові загалом.
Тк ми обидва ховаємося, то можемо писати хоч в русняву телегу дурова хоч в проруснявий хвіттор маска хоч в трампівську «правду».

Абсолютного рандома не існує. Ще не придумали.

Придумали. Є методи підсилення квантових ефектів. Те що в x86 процах через RDRAND — використовує саме це.

Але переважна більшість сучасних криптографів вважає, що вихід софтових генераторів типу Yarrow і Fortuna, яким на вхід подали довільне джерело ентропії, не гірше відповідає вимогам всіх крім АНБ;))

Тому, наприклад, покищо неможливий штучний інтелект...

Щось я не зрозумів звʼязку.

Радий що нарешті ця тема підіймається

Ця тема вже обсмоктана всіма і всюди за останні 7 років, не менше. Всі відомі та зацікавлені люди в світі шифрування та мереж вже все давно вияснили і написали. Жодних претензій по факту ні в кого немає.

Доказів неправомірного використання даних в Телеграмі немає. За останні два роки жодна людина та анти-Телеграм активіст (проплачений чи в силу своїх параноїдальних відхилень) не зміг навести жодного(!) доказу по своїх припущеннях, котрі видавали як факти. Навіть в цій темі вище цих персонажів розмазали і вони підгоріли.
Єдине, що в цій темі ще не появився найагресивніший із борців проти Телеграму та майстер «спригувати» з власних припущень на інші топіки Damien Berezenko.

Всі кацапські навальністи та антипутінці сидять в телеграмі з самого його початку і нікого там не можуть зловити, окрім тих двох чи трьох випадків, де підмінили номер телефону у високорангових антипутінців та отримали СМС з кодом дозволу зміни власника.

Чи вам 15 і ви відкриваєте для себе світ технологій та компромісів між E2E-encryption та Usability?

За останні два роки жодна людина та анти-Телеграм активіст (проплачений чи в силу своїх параноїдальних відхилень) не зміг навести жодного(!) доказу по своїх припущеннях, котрі видавали як факти. Навіть в цій темі вище цих персонажів розмазали і вони підгоріли.

Якщо б діяльність цих активістів обмежувалася інтернет-форумами, то Бог би з ними.
Але останнім часом зʼявляється отаке: itd.rada.gov.ua/...​billinfo/Bills/Card/43884

Проект Закону про внесення змін до деяких законів України щодо регулювання діяльності платформ спільного доступу до інформації, через які поширюється масова інформація

І ось це набагато небезпечніше, ніж просто хейт в коментарях.

І це вас лякає? Завжди будуть варіанти, наприклад I2P.

Більша проблема, що того, хто будує шляхи, звинувачують, що по ним їздять злочинці...
Оце вже проблема.

Вибачте, але майже вся цінність юзабіліті «візка» (ака телега) це те, скільки на ньому їздить з ВАШОГО оточення. Бо лемінги всю історію месенжерів натовпом перебігали з одного проекту до іншого, і для них важливо, що «там усі мої». І визначалося це більше агресивним маркетингом, рекламою і хайпом, ніж якимось справжнім убер-юзабіліті наступного фаворита. 95% користувачів використовують 5% можливостей, у кращому випадку — зазвичай їм просто потрібно плюнути повідомленням у Васю і прочитати відповідь, і з часів аськи, все що там для них додалося суттєвого це можливість постити мультимедіа та марнувати час переглядаючи нескінченні стрічки розважально-інформаційного сміття.
З точки зору безпеки — можливо ви маєте рацію, але хто може поручитися, що це назавжди, враховуючи сучасну динаміку и тренди? До того ж чергове дітище татки ВК, можна комфортно ігнорувати суто принципово, за наявності кількох альтернатив.
Мені особисто весело спостерігати як сучасні користувачі розриваються між IM: «А? Що? Нічого не отримував... ааа... у вайбері?.... ЩО?! Емейл?!» )))

марнувати час переглядаючи нескінченні стрічки розважально-інформаційного сміття.

От якби ви втрималися від подібних образливо-оціночних суджень щодо інших, я б залюбки відповів вам по суті.

вся цінність юзабіліті «візка» (ака телега)

Во! Дякую! Гарна ідея для назви українського месенджера — «візОк» («withOk»)... :)

мене влаштовує бойотування телеграму навіть без доказів підключених фсбшників, навіть не враховуючи відсутності дефолтного шифрування, бо в телеграмі купа піратського контенту, не блочаться відео з катуваннями Українських військових, і присутні російські військові і посадовці, злиті бази данних які не видаляються, там безпечно себе почувають хакери і терористи, зокрема такі ж російські. Російська пропаганда ллється рікою. Піратські фільми і п*рно яке теж піратське. До того ж росія перестала намагатись блокувати телеграм, а розробляють його досі російські розробники яким навіть заборонено казати до вони там працюють. Це вже не заглиблюючись в фінансування телеграму, і просто небажанні використовувати і фінансувати продукт росіянина

а тут збирають всі новини в яких можна знайти певну закономірність
www.kremlingram.org/ua

Ну так бойкотуй і не користуйся. Нібито хтось примушує...
Не треба просто навʼязувати це іншим, от і усе.

Всі відомі та зацікавлені люди в світі шифрування та мереж

Не має такого...
Вам навіть не відомий список групи «Анонімус» — а це потужна, але лише «одна з» груп.

Правильніше сказати — ніхто не намагався заробити, на популяризації певного варіанту взлому мережі Телеграм. Оце буде точно.

Маю багато учнів і «від них» знаю, що наші «білі хакери» з ГУР МО читають Телеграм коли тільки це потрібно. І най ворог боїться! :)

Підписатись на коментарі