Полиция Парижа арестовала подозреваемого в планировании теракта на основании его сообщений в Telegram.

[ Версия для печати ]
Добавить в Facebook Добавить в Twitter Добавить в Вконтакте Добавить в Одноклассники
Страницы: (6) 1 2 [3] 4 5 ... Последняя »  К последнему непрочитанному [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]
Schuka
19.05.2018 - 17:45
1
Статус: Offline


Ярила

Регистрация: 8.04.14
Сообщений: 4891
Цитата (koryuun @ 19.05.2018 - 15:50)
Цитата (vmarkelov @ 19.05.2018 - 13:23)
Цитата (koryuun @ 19.05.2018 - 13:20)
Цитата (vmarkelov @ 19.05.2018 - 13:16)
Цитата (koryuun @ 19.05.2018 - 13:07)
Тут где-то враньё.
Ключи от секретных чатов передать невозможно.
Сообщения в секретном чате читать не может даже сам Дуров даже если захочет.
Шифрование происходит в клиентах.
Примерно как интернет-провайдер не может расшифровать банковские операции своих клиентов.

И это не какая-то особая Дуровская технология. Таким алгоритмам шифрования уже сто лет в обед.

Клиентская часть Телеграма в открытых исходниках и любой программист может их проверить.
Более того, на основе этих исходников люди собирают альтернативные клиенты.

Смотри - каждый чатик шифруется своим ключом, который генерируется при создании этого чатика. Да, этот ключ не передается на сервера, но есть момент: в теории ключ генерируется случайно. Однако в реальности происходит генерация псевдослучайного ключа
Псевдослучайные числа
И вот если с генератором этого псевдослучайного ключа чуток подшаманить, то специальные человеки, знающие параметры генерации, могут получить ключ тупо перебором. Такие вот дела.

Ключ генерируется в клиенте. Если бы там есть шаманство, это было бы видно в открытых исходниках.
А ещё можно взять открытые исходники, и изменить алгоритм генерации случайных чисел. И пересобрать свой собственный клиент.

Можно. И сколько человек так сделает? А сколько человек просто скачает клиент с магазина? Который тащем то хз кем хз как компилировался.

Если бы в исходниках были закладки, куча народу уже нашла бы их, и поливала бы Дурова дерьмом.
Секретность и надёжность это именно то, на чём дуровский Телеграм набрал популярность в мире. А в современном мире невозможно в области секретности нагло ссать всем в глаза с помощью обфускатора. Мгновенно найдут и разоблачат.
В первую очередь это сделали бы специалисты от компаний, разрабатывающих конкурирующие мессенджеры.

О какой безопасности и секретности вы говорите если телега имеет доступ ко всей вашей переписке в обычных не секретных чатах? Да еще и хранит ее на своих серверах.
 
[^]
Zagid
19.05.2018 - 22:15
4
Статус: Offline


Юморист

Регистрация: 26.11.16
Сообщений: 474
Viber Media S.a.r.I — компания, которая владеет распространённым мессенджером Viber.
Майкл Шмилов является операционным директором фирмы.

По его словам, необходимо понять, что во многих странах приходится взаимодействовать с властями для помощи пользователям. Так ищут спамеров и задерживают мошенников, использующих платформы такого рода для нелегальной деятельности. Подобное сотрудничество, естественно, обязательно.

В России Viber присутствует три с половиной года. За это время, как говорит Шмилов, фирма получила от госорганов несколько запросов. Точных цифр он не указал, но отметил, что в Европе аналогичный показатель был гораздо больше.

Как полагает Шмилов, настойчивость относительно Telegram можно объяснить наличием у мессенджера лишь 10% переписки, зашифрованной в секретных чатах по методике end-to-end. А значит, компания способна на дешифровку и прочих сообщений. В то же время у Viber все звонки с чатами шифруются по умолчанию.

 
[^]
KosterinB
20.05.2018 - 14:32
0
Статус: Online


Весельчак

Регистрация: 27.02.18
Сообщений: 160
известный афоризм математика ORNL Роберта Кавью (англ.)русск.: «генерация случайных чисел слишком важна, чтобы оставлять её на волю случая».
 
[^]
honor881
21.05.2018 - 23:44
2
Статус: Offline


Небо и Космос едины

Регистрация: 4.12.12
Сообщений: 5208
Цитата (Zagid @ 19.05.2018 - 13:02)
Подарить ключи от «Телеги» западным спецслужбам - это гражданский поступок, пойти навстречу российским спецслужбам - западло и борьба с кровавым режЫмом! Прочувствуйте разницу!

Так оно. Посмотри как недавно Цукерберг прибывал в конгрессе, как он там трясся от страха. Глазки бегают, водичку бедненький пьёт "я ваш, я всё сдам". Есть чему поучиться у США в этом плане, не цацкались бы с этим Дуровым. Хотя уверен за Дуровым стоят личности посерьёзнее.
 
[^]
4ugunkin
22.05.2018 - 06:03
6
Статус: Offline


Ярила

Регистрация: 5.10.12
Сообщений: 2807
Цитата (koryuun @ 19.05.2018 - 13:07)
Тут где-то враньё.
Ключи от секретных чатов передать невозможно.
Сообщения в секретном чате читать не может даже сам Дуров даже если захочет.
Шифрование происходит в клиентах.
Примерно как интернет-провайдер не может расшифровать банковские операции своих клиентов.

И это не какая-то особая Дуровская технология. Таким алгоритмам шифрования уже сто лет в обед.

Клиентская часть Телеграма в открытых исходниках и любой программист может их проверить.
Более того, на основе этих исходников люди собирают альтернативные клиенты.

не правда, все идет через их сервера, и при желании дуров легко все достает.
на хабре разбирали подробно, так что пиздит этот фальшивый борцун с режимом.

просто у кого-то из главных не хватает яиц, чтобы дать команду фсб доставить дурова на лубянку и простым дедовским паяльником достать из него все, что требуется для улучшения безопасности россиян.
 
[^]
Prdendosov
22.05.2018 - 06:11
2
Статус: Offline


Юморист

Регистрация: 16.05.18
Сообщений: 476
Цитата (lrcom @ 19.05.2018 - 13:24)
ой все, началось опять "вот видите, в телеграме сидят одни террористы"

заебали этой тупостью сука

террористы могут сидеть в вайбе-хуяйбере, вацапе, в каком-нить своем ТерроЧатике, но нет блять, именно телеграм во всем виноват (и так еще с подъебочкой надо сообщать о "безопасности" оного)

а еще террористы буквы знают (надо запретить алфавиты) и словами разговаривают (срочно у всего населения шарика вырезать языки, вот тогда терроризм и искореним!)

С удовольствием, послушаю Ваши способы борьбы с террористами, тер.актами, сочувствующими сообществами и чатами. Удивите уже.
 
[^]
Касатка
22.05.2018 - 06:12
3
Статус: Offline


Княжна

Регистрация: 12.06.10
Сообщений: 11561
Самое смешное, что обычные мачо прям таки боятся за свою переписку. Ну как же, вдруг он с любовницей списывается, а передадут жене… смехопанорама. Да сама любовница все сольет вашим женам, как только вы ее кинете… откуда у вас такие деньги, чтоб вас пасти в соцсетях?
И вообще, мне удивительно, что кто то реально обсуждает серьезные дела по соцсетям. Я не буду обсуждать что то серьезное даже по телефону, приглашу к себе собеседника. Все эти ватсапы и вайберы, тупо друг другу слать приколы разные и пообщаться на нейтральные темы, похохмить.
 
[^]
Prdendosov
22.05.2018 - 06:19
2
Статус: Offline


Юморист

Регистрация: 16.05.18
Сообщений: 476
Цитата (Касатка @ 22.05.2018 - 06:12)
Самое смешное, что обычные мачо прям таки боятся за свою переписку. Ну как же, вдруг он с любовницей списывается, а передадут жене… смехопанорама. Да сама любовница все сольет вашим женам, как только вы ее кинете… откуда у вас такие деньги, чтоб вас пасти в соцсетях?
И вообще, мне удивительно, что кто то реально обсуждает серьезные дела по соцсетям. Я не буду обсуждать что то серьезное даже по телефону, приглашу к себе собеседника. Все эти ватсапы и вайберы, тупо друг другу слать приколы разные и пообщаться на нейтральные темы, похохмить.

Не скажите, активно пользуются, создают сообщества, активно ищут новых участников.Того кто клюнул, раскрутить дело техники и опыта.
А так согласен , в моих чатах: молоко,яйца,хлеб, люблю, опаздываю, машина сломалась rulez.gif
 
[^]
Касатка
22.05.2018 - 06:25
2
Статус: Offline


Княжна

Регистрация: 12.06.10
Сообщений: 11561
Цитата (Prdendosov @ 22.05.2018 - 06:19)
Цитата (Касатка @ 22.05.2018 - 06:12)
Самое смешное, что обычные мачо  прям таки боятся за свою переписку. Ну как же, вдруг он с любовницей списывается, а передадут жене… смехопанорама. Да сама любовница все сольет вашим женам, как только вы ее кинете… откуда у вас такие деньги, чтоб вас пасти в соцсетях?
И вообще, мне удивительно, что кто то реально обсуждает серьезные дела по соцсетям. Я не буду обсуждать что то серьезное даже по телефону, приглашу к себе собеседника. Все эти ватсапы и вайберы, тупо друг другу слать приколы разные и пообщаться на нейтральные темы, похохмить.

Не скажите, активно пользуются, создают сообщества, активно ищут новых участников.Того кто клюнул, раскрутить дело техники и опыта.
А так согласен , в моих чатах: молоко,яйца,хлеб, люблю, опаздываю, машина сломалась rulez.gif

Я и не сомневаюсь в нашем народе. Но я росла в 90е, все что важно, с глазу на глаз… а не в переписках. Я могу все что угодно написать, а мою инфу могут использовать в разных целях. Потому в соцсетях нейтрал, во всяких ватсапах тупо хохмы и поржать. Все серьезное обсуждается в интимной обстановке, в баре, кафешке, ресторане… Дома…
Или не обсуждается вовсе, но уж точно не в соцсетях же…
А вот теерористы приблатыкались в соцсетях планировать терракты, эту фигню надо остановить…
 
[^]
ackcmd
22.05.2018 - 08:21
5
Статус: Online


Балагур

Регистрация: 22.08.14
Сообщений: 956
Цитата (koryuun @ 19.05.2018 - 13:07)
Ключи от секретных чатов передать невозможно.

Дорогие наивные чукотские юноши. Если не вдаваться в технические детали - вся система шифрования в вашем любимом телеграмчике базируется на доверии к серверу. На святой вере в то, что этот сервер ведет себя порядочно и не пытается влиять на процесс создания ключей для вашего чатика. А если забыть про эту святую веру, может внезапно выясниться, что банальный man in the middle совершенно замечательно работает. Но тут как в том анекдоте про папу с сыном-дебилом - сынок, смотри, море! - гдеееее???
 
[^]
HeHapokoM
22.05.2018 - 08:27
0
Статус: Offline


Шутник

Регистрация: 26.11.15
Сообщений: 9
Да какая секретность, все они прочитают если захотят, вы че такие наивные то, все что связано с интернетом все как на ладони, в телеге не террористы сидят а идиоты!
 
[^]
Annihilator666
22.05.2018 - 08:27
2
Статус: Offline


Извращенец

Регистрация: 24.05.10
Сообщений: 1533
Цитата (koryuun @ 19.05.2018 - 17:07)
Тут где-то враньё.
Ключи от секретных чатов передать невозможно.
Сообщения в секретном чате читать не может даже сам Дуров даже если захочет.
Шифрование происходит в клиентах.
Примерно как интернет-провайдер не может расшифровать банковские операции своих клиентов.

И это не какая-то особая Дуровская технология. Таким алгоритмам шифрования уже сто лет в обед.

Клиентская часть Телеграма в открытых исходниках и любой программист может их проверить.
Более того, на основе этих исходников люди собирают альтернативные клиенты.

Секретный чат?))) Вот это чат точно сразу в ФСБ ФБР Ми6 и др спецлужбы идёт напрямую)))) Наивные детишки gigi.gif
Чат может быть секретным если я на ушко человеку которому пишу скажу ключ шифрования и мы оба его введём в своих клиентах ручками, чтоб никто не видел. Вот тогда он будет секретным. Всё остальное это дич.

Это сообщение отредактировал Annihilator666 - 22.05.2018 - 08:29
 
[^]
31ak
22.05.2018 - 08:33
1
Статус: Offline


Ярила

Регистрация: 27.11.13
Сообщений: 3366
Цитата (Zagid @ 19.05.2018 - 13:02)
Подарить ключи от «Телеги» западным спецслужбам - это гражданский поступок, пойти навстречу российским спецслужбам - западло и борьба с кровавым режЫмом! Прочувствуйте разницу!

дурнев только в Россиии выёбывается, на западе давно всё спецслужбам слил, гнида
 
[^]
ackcmd
22.05.2018 - 08:37
2
Статус: Online


Балагур

Регистрация: 22.08.14
Сообщений: 956
Цитата (vmarkelov @ 19.05.2018 - 13:16)
И вот если с генератором этого псевдослучайного ключа чуток подшаманить, то специальные человеки, знающие параметры генерации, могут получить ключ тупо перебором. Такие вот дела.

Да не надо там ничего шаманить. Ключи там создаются диффи-хеллманом, который уязвим к mitm, это общеизвестно. И если сервер решает, что ему надо почитать твой чатик, он просто вмешается в обмен при создании ключей, подменяя сообщения абонентов, и чатик перестанет быть секретным.
 
[^]
ackcmd
22.05.2018 - 08:42
7
Статус: Online


Балагур

Регистрация: 22.08.14
Сообщений: 956
Цитата (Boojum @ 19.05.2018 - 13:28)
Какие нахрен управляющие команды? Тебе же ясно написали, что асинхронное шифрование работает так, что даже у Дурова доступа нет. А "универсальных" ключей попросту не существует.

Не асинхронное, а асимметричное, во-первых. Во-вторых, чтобы шифрование работало, каждый абонент должен быть уверен, что открытый ключ ДЕЙСТВИТЕЛЬНО принадлежит его собеседнику, а не подменен при пересылке. В нормальных системах для такой уверенности используются удостоверяющие центры, которые гарантируют достоверность ключей. А здесь нет никакого удостоверяющего центра, здесь удостоверяющий центр - сам сервер обмена. Поэтому никто не гарантирует, что сервер при обмене не подменит ключи на известные ему, получая тем самым возможность читать сообщения.
 
[^]
grafin4ik
22.05.2018 - 08:55
0
Статус: Offline


Ярила

Регистрация: 25.05.12
Сообщений: 1536
Вы говорите у них грязные методы, а сами от них ни чем не отличаетесь, ифы считай точной никакой нет за то уже блохеры всякие верещат.
Третий абзац из пруфа:


Это сообщение отредактировал grafin4ik - 22.05.2018 - 08:56

Полиция Парижа арестовала подозреваемого в планировании теракта на основании его сообщений в Telegram.
 
[^]
xps
22.05.2018 - 08:59
-1
Статус: Offline


Ярила

Регистрация: 18.05.17
Сообщений: 1264
...

Полиция Парижа арестовала подозреваемого в планировании теракта на основании его сообщений в Telegram.
 
[^]
MasterGlob
22.05.2018 - 09:05
0
Статус: Online


Шутник

Регистрация: 17.04.11
Сообщений: 94
Цитата (4ugunkin @ 22.05.2018 - 06:03)
на хабре разбирали подробно, так что пиздит этот фальшивый борцун с режимом.

Пруф можно? хотелось бы почитать, а гугл выдает только старые статьи
 
[^]
LazYap
22.05.2018 - 09:18
1
Статус: Offline


Ярила

Регистрация: 4.06.10
Сообщений: 6109
Цитата (koryuun @ 19.05.2018 - 13:11)
Цитата (Gadenush @ 19.05.2018 - 13:10)
Цитата (koryuun @ 19.05.2018 - 13:07)
Тут где-то враньё.
Ключи от секретных чатов передать невозможно.
Сообщения в секретном чате читать не может даже сам Дуров даже если захочет.
Шифрование происходит в клиентах.
Примерно как интернет-провайдер не может расшифровать банковские операции своих клиентов.

И это не какая-то особая Дуровская технология. Таким алгоритмам шифрования уже сто лет в обед.

Клиентская часть Телеграма в открытых исходниках и любой программист может их проверить.
Более того, на основе этих исходников люди собирают альтернативные клиенты.

Секретный чат можно вообще нахуй отключить и никакие ключи в пизду будут не нужны lol.gif
Управляющие команды идут с сервера, а не из воздуха берутся

Если есть механизм скрытого отключения секретного чата, то его видно в исходниках. А исходники открытые.

А ты уверен, что исходники именно те, на которых собран последний релиз?
В открытом доступе может быть порезанная версия.
 
[^]
LeXxX68
22.05.2018 - 09:20
3
Статус: Offline


сплю

Регистрация: 27.01.16
Сообщений: 4458
Цитата (koryuun @ 19.05.2018 - 13:07)
Тут где-то враньё.
Ключи от секретных чатов передать невозможно.
Сообщения в секретном чате читать не может даже сам Дуров даже если захочет.
Шифрование должно происходить в клиентах.
Примерно как интернет-провайдер не может расшифровать банковские операции своих клиентов.

И это не какая-то особая Дуровская технология. Таким алгоритмам шифрования уже сто лет в обед.

Клиентская часть Телеграма в открытых исходниках и любой программист может их проверить.
Более того, на основе этих исходников люди собирают альтернативные клиенты.

Вам об этом со времен начала хайпа твердят, но школьники продолжают верить в "защищенность" телеграмма. Есть у Паши ключи, и кому надо он дает, а вот у вацапы и вайбера их нет, потому их штрафуют, но не блочат.
 
[^]
LancasterJoh
22.05.2018 - 09:24
0
Статус: Offline


Ярила

Регистрация: 20.11.15
Сообщений: 1571
взломать Telegram нет, а вот взломать Android и сделать дубликат это да!
 
[^]
Неждалигады
22.05.2018 - 09:42
0
Статус: Online


Смотритель маяка

Регистрация: 26.11.09
Сообщений: 4244
С другой стороны, французы могут написать что угодно (к примеру, чтобы не светить стукача или ещё для чего). Опять же, если телеграм (условно) никто не может контролировать, то таким образом можно вселить в "нехороших людей" сомнения в его секретности, и вынудить использовать их другие средства для связи, при пользовании которыми их будет легче засечь и задержать.
Сам вообще не программист, и телеграмма у меня никогда небыло.
 
[^]
EuronimuS
22.05.2018 - 09:42
1
Статус: Offline


Весельчак

Регистрация: 14.01.10
Сообщений: 147
Цитата (koryuun @ 19.05.2018 - 17:11)
Цитата (VSkilled @ 19.05.2018 - 13:53)
Цитата (koryuun @ 19.05.2018 - 13:07)
Тут где-то враньё.
Ключи от секретных чатов передать невозможно...

Вот — почему мОлодёжь на любые протесты так... "в лёгкую раскручивается" ?

Потому, что знаний и опыта мало, а дурной энергии и наивности, как у чукотского мальчика — просто "через край".

"Просто" жизненный опыт говорит мне, что НИ ОДНО государство в мире не будет терпеть "абсолютно секретные" переговоры своих граждан у себя в стране.

А, опыт в профессии говорит мне, что возможностей для передачи "супер-пупер однократных" ключей — более, чем достаточно.

Предложите хоть один. Но не забывайте, что исходники клиента открыты для всех, и конкуренты Дурова непрерывно их изучают чтобы найти дыру.
Знаний и опыта у меня достаточно. Программист 25-летним стажем.

Другой вопрос, что это можно сделать без Дурова. Например, незаметно установив специальный софт на устройство подозреваемого. Но к Телеграму и Дурову этот способ не имеет отношения.

Вот все пишут про исходники. С ними все понятно - там скорее всего все чисто и все красиво.

Но что было скомпилировано в файл который лежит на гуглплей? Разве невозможно дописать туда пару строк и изменить алгоритм - скомпилить и выложить, а исходники показать другие?

Кто-то декомпилировал то что лежит на гуглплей?

PS исходники, имхо, нужны чтобы другие люди имели возможность использовать какие либо алгоритмы, либо добавлять свои фишки в код и пользоваться этим, а не для проверки безопасности уже скомпилированного приложения.
 
[^]
antiplak
22.05.2018 - 09:42
-2
Статус: Offline


Ярила

Регистрация: 3.12.15
Сообщений: 1024
очень легко решается проблема "предоставления ключей".
Так как взломать, т.е. предоставить ключ от переписки - физически не возможно, то есть два выхода, которые и наши и иностранные спецслужбы наверняка уже предложили мессенджерам.
1. При создании сессии добавлять чат бота скрытого от пользователя. Т.е. вы начали разговор с собеседником и автоматом подключается бот. Получается уже не разговор тет-а-тет, а банальный чат на 3, но бота вы не видите. таким образом вся переписка копируется.
2. Изменить алгоритм шифрования. Сделать шифрование по ключам. а не сквозное и хранить ключи на серверах.
П.С. сквозное шифрование ввели примерно 2 года назад все поголовно... Ранее, из ныне визжячих ВООБЩЕ не парило шифрование и так называемая безопасность/свобода!
 
[^]
Alayke
22.05.2018 - 09:44
6
Статус: Offline


Хохмач

Регистрация: 13.11.12
Сообщений: 722
Цитата (koryuun @ 19.05.2018 - 21:07)
Тут где-то враньё.
Ключи от секретных чатов передать невозможно.
Сообщения в секретном чате читать не может даже сам Дуров даже если захочет.
Шифрование происходит в клиентах.
Примерно как интернет-провайдер не может расшифровать банковские операции своих клиентов.

И это не какая-то особая Дуровская технология. Таким алгоритмам шифрования уже сто лет в обед.

Клиентская часть Телеграма в открытых исходниках и любой программист может их проверить.
Более того, на основе этих исходников люди собирают альтернативные клиенты.

Вранье в том,что невозможно получить ключ и прочитать сообщения.
Один из признаков e2e-шифрования сессии - это независимая генерация ключевого материала. Идём в документацию:
Цитата
> Sending a Request
User A executes messages.getDhConfig to obtain the Diffie-Hellman parameters: a prime p, and a high order element g.
> Executing this method before each new key generation рrосеdurе is of vital importance. It makes sense to cache the values of the parameters together with the version in order to avoid having to receive all of the values every time. If the version stored on the client is still up-to-date, the server will return the constructor messages.dhConfigNotModified.

Сервер нам т.е. может в любой момент заменить p для конкретной сессии. "наглухо зашитое" в конкретную реализацию число безопаснее - его любой аудит разово прочекает и убедится, что оно хотя бы похоже на prime.
Далее.

Цитата
> If the client has an inadequate random number generator, it makes sense to pass the random_length parameter (random_length> 0) so the server generates its own random sequence random of the appropriate length.

То есть, есть некий непубликуемый критерий, когда клиент делает вывод "у меня inadequate random number generator" и берёт в качестве энтропии данные, которые ему для конкретной сессии прислал сервер. Далее тривиально - все дальнейшие схемы безопасности можно игнорировать, потому что они строятся на функциях с известным стартовым рандомом.
Это же, по сути, является доказательством, что в Телеграме нет PFS. PFS предполагает, что технически невозможно - никак и никогда - восстановить из новых ключей (после rekey, у новой сессии - не важно) предыдущие. Т.е. старые полностью уничтожаются и новый ключевой материал придумывается с нуля, безопасно, и никак ни от чего не зависит. Здесь же мы имеем схему "взять рандом от какого-то локального источника или поюзать присланный сервером". Это полушишечный PFS какой-то, "давайте я вам случайный ключ сгенерю или 12345678", ага.
Ну и финал:
Цитата
> Encrypted data is embedded into a messages.sendEncrypted API call and passed to Telegram server for delivery to the other party of the Secret Chat.

Секретные чаты никак не работают без сервера, вообще. Сервер лёг - всё. Никакого p2p даже близко.
Кратко - клиент получает от сервера энтропию данных и знает для какого клиента и какой сессии,какую энтропию он отдал - дальше дело техники

Это сообщение отредактировал Alayke - 22.05.2018 - 09:46
 
[^]
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) Просмотры темы: 11084
0 Пользователей:
Страницы: (6) 1 2 [3] 4 5 ... Последняя » [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]


 
 



Активные темы








Наверх