f0rbidik 2 дек 2014 в 01:16

Безопасен ли Telegram? v2

3 мин

71K

Информационная безопасность * Мессенджеры * Криптография *

Recovery Mode

+14

Комментарии 17

Scratch 2 дек 2014 в 02:08

Что-то я не понял. Дуров орал на всю деревню, что WhatsApp стырил его идею по генерации новых ключей на каждое новое сообщение, а сам такую штуку не заюзал? Или здесь проблема в хранении сообщений на диске? Если второе, то протокол тут не причем

iBarS 2 дек 2014 в 05:00

Вроде уже заюзал telegram.org/blog/telegram-me-change-number-and-pfs

Scratch 2 дек 2014 в 11:04

Они там генерятся after a period of time, а в вотцапе после каждого сообщения

НЛО прилетело и опубликовало эту надпись здесь

MaximChistov 2 дек 2014 в 04:12

Но как связаны безопасность Телеграма и его кривая реализация на гитабе? Клиент же под него может написать любой.

Ex3NDR 2 дек 2014 в 09:54

Справедливости ради этот клиент написан серверным разработчиком Телеграма

cher11 2 дек 2014 в 05:53

Хм, клиент, приведенный автором в качестве примера, на сайте Телеграма есть. Но вот находится он в разделе «Unofficial apps». Ну и как совершенно справедливо заметили выше, проблемы с хранением данных пользователя в стороннем приложении — это проблемы автора приложения и тех, кто будет этим клиентом пользоваться, протокол тут не при чем.

avz 2 дек 2014 в 06:48

Извините, но уязвимость из серии «О, боже — всю переписку можно прочитать, стоя за спиной пользователя»

dikkini 2 дек 2014 в 06:53

Только я дошел до конца, увидел звездочку и полез искать где она была? :-)

namespace 2 дек 2014 в 17:17

А я еще предварительно завис на пару секунд, в мыслях, «это что, развод был или что?». Надо выспаться…

jafte 2 дек 2014 в 07:23

А отобрать у пользователя телефон в момент переписки, высоко поднять его над головой и бегать, улюлюкая, уже предлагали? Я еще могу получить 200 тысяч по 60 рублей?

brainfucker 2 дек 2014 в 10:04

В любом случае это маргинальный клиент, оценивать безопасность по нему просто неадекватно.

zag2art 2 дек 2014 в 11:58

Статья к реальной безопасности отношения не имеет, зато теперь все точно будут на всех углах кричать, что «тилиграм-гумно».

Lopar 14 апр 2015 в 11:12

Уже кричат. Из кричащих пока не нашлось ни единого, который хотя бы удосужился комменты почитать.

shtirlic 2 дек 2014 в 23:24

Друзья, а Cryptoсat безопасный вид для общения?

vovansystems 3 дек 2014 в 14:18

Да, относительно. Если беседа идёт один-на-один, то используется протокол OTR, который достаточно старый (2004 год). А при в случае групповых чатов, используется протокол mpOTR, и вот здесь могут быть некоторые проблемы. Также, не следует забывать о возможных ошибках реализации (например, как это уже было, недостаточно рандомном рандоме для генерации ключей) и тому подобным вещам.

Но даже при некоторых возможных проблемах, те качества, которые предоставляет протокол сами по себе достаточно интересны. В любом случае, никто не запрещает поднимать свои серверы cryptocat и пробрасывать к ним vpn :)

vanxant 3 дек 2014 в 06:54

… а самой слабой компонентой системы, как правило, является прокладка между стулом и клавиатурой

Зарегистрируйтесь на Хабре, чтобы оставить комментарий