Telegram можно доверять?

Discussion in 'Безопасность и Анонимность' started by dragondragon, 29 Oct 2016.

  1. glyfe

    glyfe New Member

    Joined:
    1 Jul 2013
    Messages:
    19
    Likes Received:
    2
    Reputations:
    0
    правдивая история, это обратная сторона, иначе телеграмма от начала до конца плюс вторая аутентификация
     
  2. Ruslan7st

    Ruslan7st Member

    Joined:
    10 Apr 2019
    Messages:
    62
    Likes Received:
    38
    Reputations:
    1
    Ну скажем так исходный код клиетов Телеграма открыт любой может проверить исходный код что и было сделано иностранными специалистами документ аудита прилагается часть заключения они пишут что шифрование в секретных чатах вполне надежное см ниже


    https://tlgrm.ru/sources
    https://github.com/Telegram-FOSS-Team/Telegram-FOSS/releases

    Часть перевода документа
    В свете этих результатов мы можем утверждать, что MTProto 2.0 не представляет собой никаких логических недостаток. Уязвимости могут возникнуть только от криптографических примитивов, от реализации недостатки (например, недостаточные проверки) из-за утечки по побочным каналам (например, время или трафик анализ) или из-за неправильного поведения пользователя. Следовательно, это те аспекты, которые заслуживают дальнейшее исследование и особая осторожность при внедрении и использовании этого протокола. Предполагается, что базовый примитив шифрования MTProto 2.0 полностью аутентифицирован. схема шифрования (IND-CCA и INT-CTXT). Хотя об атаках на эту схему ничего не известно. на сегодняшний день эти свойства должны быть официально подтверждены, чтобы сделать MTProto 2.0 окончательно безопасный
    Ссылка на документ
    https://antichat.com/attachments/13565/?temp_hash=d59299d1c0a3a8df2eab5105b2dfea13
    Зеркало https://drive.google.com/file/d/1CpW-K1Y-nml0fCMZSQso2QkE6eellvED/view?usp=sharing

    Видео


    И от себя немного поясню как работает сквозное шифрование оно же e2ee короче файл ,картинка, или текст сначало шифруются на телефоне а уже потом отправляются куда либо в нечитаемом виде а ключ для расшифровки лежит у вас в телефоне так что не важно теперь кому пренадлежат сервера файлы которые через него передаются нечитаемые пока не расшифруешь ключем который в телефоне и при создании каждого нового секретного чата ключи шифрования меняются если вы даже просрете логин и пароль от телеграма то зашифрованные секретные чаты все равно никто не сможет прочитать не имею ключа шифрования
     
    #42 Ruslan7st, 22 Jul 2021 at 4:09 AM
    Last edited: 22 Jul 2021 at 4:39 AM
  3. Spinus

    Spinus Level 8

    Joined:
    23 Sep 2018
    Messages:
    419
    Likes Received:
    2,450
    Reputations:
    6
    А исходный код сервера? Исходный код сервера в студию.
     
    seostock, dooble and user100 like this.
  4. Ruslan7st

    Ruslan7st Member

    Joined:
    10 Apr 2019
    Messages:
    62
    Likes Received:
    38
    Reputations:
    1
    Исходный код сервера уже не важен так как на сервер поступают уже зашифрованные данные они не читаемые

    И от себя немного поясню как работает сквозное шифрование оно же e2ee короче файл ,картинка, или текст сначало шифруются на телефоне а уже потом отправляются куда либо в нечитаемом виде а ключ для расшифровки лежит у вас в телефоне так что не важно теперь кому пренадлежат сервера файлы которые через него передаются нечитаемые пока не расшифруешь ключем который в телефоне и при создании каждого нового секретного чата ключи шифрования меняются если вы даже просрете логин и пароль от телеграма то зашифрованные секретные чаты все равно никто не сможет прочитать не имею ключа шифрования
     
  5. Spinus

    Spinus Level 8

    Joined:
    23 Sep 2018
    Messages:
    419
    Likes Received:
    2,450
    Reputations:
    6
    Это мы и так знаем.
    Ой ли? А тогда чего скрывать?
    Первое что приходит в голову. На серваке поднимается пара клиентов для связи с тобой и твоим абонентом, которые обмениваются ключами енд ту енд с вами, а трафик между клиентами идет зашифрованный ключами сервера. Читай не ленись, весь мир у твоих ног.
    То есть вместо генерации ключей при помощи стандартного протокола на базе алгоритма Диффи-Хеллмана, сервер отсылал пользователю ключ, обработанный операцией XOR вместе с произвольным числом (nonce). Это позволяет серверу использовать различные nonce-переменные для двух пользователей, в результате чего будет один и тот же ключ, но который будет известен серверу. Telegram может подобрать такую nonce, при которой ключи пользователей совпадут.
    Верить барыге Дурову и закрытому коду я что-то не особенно хочу.;)

    Ну ну. :)
     
    #45 Spinus, 23 Jul 2021 at 9:18 AM
    Last edited: 23 Jul 2021 at 9:47 AM
    K800, Ruslan7st and seostock like this.
  6. Ruslan7st

    Ruslan7st Member

    Joined:
    10 Apr 2019
    Messages:
    62
    Likes Received:
    38
    Reputations:
    1
    Да читал про что то подобное что сервер может модифицировать данные во время согласования ключей не знаю насколько это правда в докладе Automated Symbolic Verification of Telegram’s MTProto 2.0 пишут что все очень достойно в плане безопасности не плохо бы было Дурову добавить возможность ручного обмена ключами вот тогда доверие было бы 100 процентов

    Я сейчас выбираю между WhatsApp или Telegram все таки у телеграма открытый код и доверя к нему больше
     
  7. Spinus

    Spinus Level 8

    Joined:
    23 Sep 2018
    Messages:
    419
    Likes Received:
    2,450
    Reputations:
    6
    У Сигнала код открытый у меня к нему доверия больше, а у WhatsApp и Telegram закрытый. А то что они все говорят это просто коммерция.
     
    user100 and K800 like this.
  8. Ruslan7st

    Ruslan7st Member

    Joined:
    10 Apr 2019
    Messages:
    62
    Likes Received:
    38
    Reputations:
    1
    У Telegram код открытый более того есть две реализации и обе открытые ссылки выше а вот сигнал вызвал сомнения ключ не меняется в нем и на гитхабе его нет то есть откомпилированный версии

    Да и MITM-атаку на алгоритм Диффи-Хеллмана произвести проблематично потому что секретные чаты можно менять хоть каждые десять минут а вместе с ними и меняются ключи
     
    #48 Ruslan7st, 24 Jul 2021 at 5:47 AM
    Last edited: 24 Jul 2021 at 9:39 AM
  9. Spinus

    Spinus Level 8

    Joined:
    23 Sep 2018
    Messages:
    419
    Likes Received:
    2,450
    Reputations:
    6
    Начнем с того, что код сервера закрытый, соответственно ни о какой открытости не может быть и речи.:p
    Есть такое дело. Но что бы добыть этот ключ, нужен практически физический доступ к телефону или установить новый Сигнал. Пользуясь заморочками связи это возможно. Но...
    Так как файлы хранятся на телефонах, а не на серваках, атакующий не увидит старых переписок. С другой стороны все файлы должны записываться и храниться на серваках провайдера согласно закону Яровой.:)
    Как работает алгоритм Диффи-Хеллмана я знаю. Взломать его практически не возможно. Но с моей точки зрения на Телеграмме его ломать не нужно, так как есть громадная вероятность что файлы лежат на серваках с ключом, которые могут отдать соответствующим службам. Как я уже описывал прежде.
    Вывод. Доверять можно только своим глазам, а не рекламам барыг. Ты можешь ставить , что угодно. Ты пока вольный человек и у тебя пока есть выбор. Только время покажет прав ли ты или нет?
    Я не за Сигнал, не за Ватсап, не за Телеграмм потому что понимаю, что все это относительно анонимно.
     
  10. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,292
    Likes Received:
    15,835
    Reputations:
    368
    Как можно доверять Telegram, когда по тырнету гуляет базана 40 Гб его пользователей с id - nickname-mobail?
    И пробить данные по привязанному мобильному номеру на юзера телеги, как 2 байта переслать.
    О приватности тут явно уже речи не идёт:cool:
     
    _________________________
    #50 user100, 24 Jul 2021 at 1:47 PM
    Last edited: 24 Jul 2021 at 3:40 PM
    Spinus likes this.
  11. Spinus

    Spinus Level 8

    Joined:
    23 Sep 2018
    Messages:
    419
    Likes Received:
    2,450
    Reputations:
    6
    Юзер100 как всегда прав.
    Хочу просто дополнить, но это ИМХО. Что такое конфиденциальность? Это когда о разговоре знают только двое и оба не хотят утечек.
    Кто нас хочет прослушать мы знаем. Не Блиц, не Шави, а соответствующие службы с громадными возможностями, которые еще за это деньги получают.
    В примере с Сигналом. Да могут получить доступ к чистому аккаунту, да могут при помощи телефонного перехвата составить твою базу и конечно же сделают это. Но...
    Что они увидят? Ничего.
    Твой аккаунт должен будет заблокирован, а как иначе? Ведь при соединения сервак Сигнала не поймет с кем устанавливается связь? Соответственно, юзер сразу понимает, что Ахтунг его аккаунт взломали эти службы.И тут же свертывает деятельность.
    А что мы увидим в телеги и ватсапе? ХЗ, так как не знаем что там у них на серваке.
    И кстати, у Сигнала невозможно сделать скриншот экрана, телефон пишет, что тулза запрещает это сделать. А у ватсапа и телеги?
    И еще одно не маловажное, прямое соединение двух абонентов в Сигнале, сервак только находит абонентов, а соединение идет напрямую. Не настораживает , что у ватсапа и телеги идет через сервак? Нет? Тогда поясню, разрабатывался новые вид телефонной станции NGN. Принцип станция только находит абонентов, а соединение идет уже между ними, не через станцию. Запретили. Почему и кто не догадываешься?
    Мораль тут одна. Если пользуешься телефоном, то учи матчасть телефонной связи. Да и просто всегда учи матчасть.;)
    PS. Я не призываю пользоваться Сигналом, нет. Но на мой взгляд у него преимуществ в конфиденциальности поболее, чем у телеги и ватсапа.
     
    #51 Spinus, 24 Jul 2021 at 9:06 PM
    Last edited: 24 Jul 2021 at 9:20 PM
    Svan and user100 like this.
  12. Svan

    Svan Active Member

    Joined:
    24 Sep 2020
    Messages:
    59
    Likes Received:
    279
    Reputations:
    2
    Простите пожалйста, я могу использовать творческий псевдоним на б.у смартфоне?
     
Loading...