Pull to refresh

Comments 153

В любом случае функционально Телега на голову выше всего остального популярного на данный момент. А верить в то, что массовый продукт может быть абсолютно безопасным и гарантирующим анонимность... Ну, такое себе.

А верить в то, что массовый продукт может быть абсолютно безопасным и гарантирующим анонимность… Ну, такое себе.

да и не массовый тоже. Как телефоны для мафиозо, которые те заказывают себе маленькими партиями за непотребные цены, а потом оказывается, что эти телефоны делали специально для них по заказу ФБР etc.

Товарищ майор, перелогиньтесь.

А если серьезно, вас больше устраивает, что вашу переписку читает майор Громов, или майор Джонсон?

"Устраивает" - не совсем правильное слово. Принимаю риски чтения, так точнее. И последствия реализации этих рисков в случае с майором тут выше, чем с майором там (для любых тут и там).

Если по какой-то причине понадобится риски минимизировать - то пойду в Signal или вообще какой-нибудь Briar.

Ещё как вариант, например, обменявшись ключами на стороне, шифрование выполнять отдельно, например, через Kleopatra/OpenPGP. Но хоть это и защитит от прочтения самих сообщений, резко попёрший шифрованный трафик — тоже ред флаг в своём роде.

До тех пор пока я не интересен - не имеет значения.
Как только я стал интересен - одинаково плохо. Местный майор может меня физически задавить, майор не местный может меня как минимум информационно отменить, что тоже очень больно.

UFO just landed and posted this here

Сильное утверждение. Аргументировать его мы, конечно, не будем. Мне вот сложно найти хоть один минус в телеге относительно вацапа. Ну разве что качество видеозвонков в телеге хуже.

Приложение которое принципиально не работает на ПК?

Смешно

В любом случае функционально Телега на голову выше всего остального популярного на данный момент.

Мне Дискорд как-то больше понравился.

А есть ли факты использования этих уязвимостей? Если, например, некая соцсеть имеет инструмент для государства (консоль майора, условно говоря), то и дела на тему лайков, дискредитаций и оскорблении чувств, в массе своей, заводятся на пользователей этой соцсети. Про телеграм не слыхать такого. Выводы о том, что перестал блокировать = получил доступ, это гипотеза. И у нее нет обьективных подтверждений. А есть, наоборот. Когда люди в сером ловят в парках странных людей, то в первую очередь хотят увидеть переписку телеграм. В случае же утечек, людей хватали бы на выходе из дома, уже ознакомившись с перепиской.

Так это же вроде бы о другом: в обоих случаях жертву арестовали и силой получили доступ к перепискам, а не получили доступ к перепискам и на их основании арестовали. Паяльником-то любую криптографию можно взломать, вестимо.

Следует отметить, что в обоих случаях был применён метод ректотермального криптоанализа. Для прочих методов необходимо, чтобы IQ криптоаналитика было выше комнатной температуры

А мне тогда повезло

Удалось при задержании включить достаточно убедительно включить дурочку. Сегодня бы уже не сработало

Пока не было. На данный момент все это обычная конспирология, не бьющаяся с элементарной логикой.

Я просто заметил тенденцию, что когда ТГ перестали блокировать, чаты тут же наполнились гигантским количеством кремлеботов. Даже те чаты, где их как бы вообще быть не должно (аниме, программирование, радиоэлектроника). При этом руководство ТГ их не банит, а каналы и чаты, где обычные люди самоорганизовывались, сносят тут же.

Вы предлагаете банить людей за их политическую позицию?

Телега ещё почти не банит рекламу крипты и разного рода NSFW. Говорю как админ IT-чата с 500+ человек, даже встроенный агрессивный антиспам не помогает. А кремлеботов можно натравить на любой мессенджер. Так что пока всё на уровне догадок и домыслов.

Вы предлагаете банить людей за их политическую позицию?

Так уже ТГ банит настоящих активистов за их позицию. А кремлеботы - не обычные пользователи мессенджеров, они имеют характерные паттерны поведения, исключающие частное использование сервиса. Разумеется их нужно банить.

А какого рода активистов банит телега? Я просто подписан на много каналов и там есть места сборища радикалов из практически любой части политического спектра, вроде все живые.

Причиной бана могут быть и репорты. Те же боты могут заваливать модераторов ими в промышленных масштабах.

и разного рода NSFW

А с этим что не так? Что за дискриминация людей по наличию сисек? ;)

Вы предлагаете банить людей за их политическую позицию?

Там далеко не только люди, часто это реально боты. Они созданы по похожим шаблонам, чаще всего без аватарок, с никнеймами либо Карина Иванова, Маша Смирнова (чаще женскими), либо jenya, sveta, masha (чаще всего именно со строчной буквы, если никнейм латиницей) отвечают на сообщения, по ключевым словам, готовыми сообщениями, иногда с разных аккаунтов отвечают одно и то же, буква в букву.

Особенно меня удивило, когда речь шла о свержении тирана в RPG (Fantasy Star, часть не помню). А эти набежали и загадили всю конфу про свои 8 лет и т.д.

Они везде ( В вк, в комментах на ютубе и тп) набегают на ключевые слова, не понимая контекста. Видел, как набегали на слово "крипта" (в значении "склеп"), и начинали вещать про крах биткоина, на "моргенштерн" (оружие из Дарк соулс в данном конкретном случае) - там обсирали Моргенштерна-певца, на "Вагнер" (композитор) - то же самое. Причем постятся десятки идентичных комментов с одинаковыми ошибками и форматированием (пробелы перед запятыми и тп) от имени разных аккаунтов.

Как это реализовано в ТГ, если он не индексируется поисковыми роботами, во всяком случае официально данных про "Гугл"/"Яндекс" нет по этому поводу? :)

Там примерно понятно - боты приходят по ключевым словам запроса, а тут? Ведь в ТГ закрытый информационный массив, по идее (TGStat не в счёт).

Как это реализовано в ТГ

Интересный вопрос. Сколько я его BotAPI не изучал - описание подобного не нашёл. Вполне возможно, что существует скрытое API для таких вещей и не только.

Необязательно использовать BotAPI, можно подрубиться по MTProto напрямую. Причем рулить как аккаунтом юзера, так и бота, получая возможности которых нет в прослойке BotAPI :p

Это апи не скрыто, просто не особо рекламируется

можно подрубиться по MTProto напрямую

Для этого нужен доступ к серверам ТГ. Иначе куда подключаться?

Туда же, куда подключаются клиенты. Это такой же публичный API, просто со своим велосипедным протоколом

На ум приходит самый простой способ: на канал подписывается один бот-"монитор", который после появления ключевого слова зовёт ботов-"флеймеров", поднимающих гвалт. Бот-"монитор" при этом никак не раскрывает себя.

Технически возможно делать своего клиента, который будет фактически ботом, но использовать возможности, предназначенные для нормальных клиентов.

Есть небольшой местный чат, и как-то обратили внимание, что отправленные туда сообщения стали помечаться как прочитанные сразу, как будто кто-то из собеседников постоянно онлайн. Видимо в чате появился какой-то бот, который обрабатывает все сообщения, и как вариант — чтобы отслеживать ключевые слова.

В RPG это ещё куда ни шло

Самое смешное, это видеть их в комментах...нейромедузы, лол. Пост написала бредящая нейросеть с высокой температурой, а они неиронично приплетают к этому $текущее_политическое_событие

Такие бэкдоры не используют по мелочам, для посадок мелкой рыбёшки. Даже когда их используют по-крупному, будут всегда это скрывать, чтоб потом ещё раз получилось.

Пока ркн и вк блокировали ресурсы повара, а админы всех сайтов (включая хабр) терли любую инфу его канал в телеге продолжал работать.

Что же такое должно произойти чтобы ФСБ использовало свои бэкдоры? Термоядерные удары по Москве, когда уже и само ФСБ перестанет существовать? Сейчас телега и ютуб - два самых простых способа выхода за пределы российской цензуры.

Увы. Информацию в телеге тоже зачистили, но не сразу.

Да нет, как лежали все голосовухи поварское у него в группе так и лежат

Это аргумент, но для ФСБ полезнее следить, чем чистить. Тогда слишком сразу ясно всем, что телега - шляпа. Но я не за и не против тезисов автора, я просто аргумент привёл на конкретный комментарий.

UFO just landed and posted this here

В криптографии принято не ждать реальных взломов, а доказывать, что они невозможны.

Сложность взлома самого распространённого подхода к шифрованию на основе несимметричных ключей как раз и не доказана, так как сводится P≠NP

Если вы про rsa, то там даже не "P≠NP". Просто предполагается, что быстрого метода факторизации не существует, потому что его до сих пор никто не нашел. А доказательств этому вообще никаких нет.

факторизация это NP задача

Вы знаете о существовании доказательства сего факта? Ссылку можно?

Принадлежность к NP-complete не доказана - значит, нахождение полиномиального алгоритма факторизации не докажет, что P=NP.

Да. Но факторизация принадлежит к классу NP и если докажут что P=NP, то это будет справедливо и для факторизации.

То что факторизация принадлежит классу NP задач — очевидно если вспомнить что вообще такое класс NP задач.


Однако, чтобы заявлять что "сложность взлома сводится к P≠NP" — надо чтобы факторизация была NP-полной задачей, а это как раз неочевидно. Даже если будет каким-то образом доказано что P≠NP, это всё ещё не будет означать невозможности быстрой факторизации.

Неверно. Для того чтобы заявлять что "сложность взлома сводится к P≠NP" достаточно чтобы задача принадлежала к классу NP, принадлежность к классу NP-полных не требуется. Что логично, иначе бы писали P≠NP-полной. Отличие NP от NP-полной в том, что доказательство для любой NP-полной автоматически докажет это для всех NP задач. А доказательство NP - нет.

В Википедии подробно расписано.

Смотрите: сложение двух чисел относится к классу NP. Сводится ли быстрое сложение чисел к P≠NP? По вашей логике получается что да.

Разумеется, если докажут что P=NP или что P≠NP, это будет верно для всех задач этого класса, включая и эту. Это же очевидно.

Впрочем признаю что моё высказывания можно истолковать так что якобы только решение знаменитой проблема P=NP ответит на вопрос сложности факторизации. Действительно, если выяснится что факторизация не принадлежит к NP-полным, то возможно её решат за P и без решения знаменитой задачи.

Впрочем это ещё более усиливает мой тезис о том что криптография на открытых ключах зиждется на недоказанных предположениях.

Разумеется, если докажут что P=NP или что P≠NP, это будет верно для всех задач этого класса, включая и эту.

Поправка, разумеется, если докажут P=NP, то будет верно для всех NP. А если докажут что P≠NP, то только для NP-полных.

Во, дошло до меня. Существуют NP задачи, для которых есть решение P, но это не доказывает P=NP.

Всё понял, почему моё высказывание не совсем полно.

Я имел в виду лишь то что если докажут что P=NP, то это будет верно и для факторизации. В этом смысле доказательство для факторизации сводится к P=NP.

То есть доказательства P=NP достаточно для доказательства того что факторизация принадлежит к P.

А в моём сообщении, где я написал "Неверно..." - я был неправ! Ваше высказывание тоже верно.

Есть, я как человек у которого вскрыли переписку в телеге и знаю ещё нескольких, которым их переписка в телеге, была зачитана следователем без указания откуда она, но точно не с телефонов получателей.

про это есть на хабре, если подмечать

Дуров никогда не отказывался предоставлять переписку по решению суда. Он бодался с правом исполнительной власти запрашивать переписку без решения суда.

Про суд там даже близко не было, суд случился через пару лет. Все в рамках опер.мероприятий) что бы это не значило.

Так это с помощью перевыпуска симки к незащищённому паролем аккаунту.

хм, точно, я зря смешал и баги и разные органы и типы доступов к данным.был не точен.

Подумав я уверен что обладая доступом к данным на уровне сервера палить это максимально не будут. будь то баг или официальный доступ. но для меня показатель что для конфидициальных данных телегу не используют уже несколько лет, хотя в начале бывало, но переобулись все достаточно резко.

При этом, симкарта не была перевыпущена и новое устройство не было добавлено?

Симку не перевыпускал, смысл, ее ж выкинули через час.

а устройство было добавлено и в чат телеги запушили кучу пустых строк чтоб данные о сессии устройства на вскидку не было видно. Сессии прибил только через час, уже все скачали к этому времени, там надо то 10 минут.

Это говорит нам о том, что информацию слили не с сервера. Тогда бы не было сессий и пустых строк. Гдето уязвимость, на клиентской стороне, возможно через емайл.

Перевыпуск симки, имелось ввиду спецслужбой. Может быть и так, что все смс перехватываются на шлюзах и симка не нужна даже.

пакет яровой, даже симка в общем случае не нужна, а вот второй фактор ставить обязательно.
Я бы ещё посоветовал номер телефона через их anonymous number (888), но это на любителя

Меня вычислили (подробности указывать не буду). При том, что никаких данных кроме ника указано не было. Так что если вы не слышали про это, то не значит что этого не было

Сейм. А что Вы подразумеваете под "вычислили"? Номер телефона, отпечаток устройства или ip?

Личность. Судя по всему по номеру телефона, но утверждать не возьмусь

Судя по распространению программ показывающих как вы записаны у друзей, то вот так друзья вас и слили. По крайней мере, это не доказывает вину телеграма.

IP можно слить, прислав ссылку и посмотрев логи сервера.

Про Телеграм сейчас много историй, когда приходят к автору комментария.

Россия ... Аудитория 2.46 млрд

Что значат эти цифры, как их понимать? Население России это 140 с чем-то миллионов. Вы степенями ошиблись?

Статистику брал от сюда: https://inclient.ru/telegram-stats/ (Сколько каналов и чатов в Telegram)

Как я понял, под этими цифрами понимается не аудитория, а активность аудитории.

Такое впечатление, что они считают человека подписанного на N каналов за N единиц аудитории. Это лютый бред, абсолютно бессмысленные цифры.

Удалил этот график с таблицей, вызывают больше споров из-за неграмотного их составления. Заменил на статистику из другого источника. Данные всё также более-менее совпадают.

А на второй гистограмме где всё-таки Иран, а где Индия? У них там флаги перепутаны (ну или названия, тут как посмотреть).

Удалил этот график с таблицей, вызывают больше споров из-за неграмотного их составления. Заменил на статистику из другого источника. Данные всё также более-менее совпадают.

TOR в РФ благополучно работает. Его блокировали-блокировали, да так и не заблокировали.
Телеграмм банили-банили, да так и не забанили.
Вполне допускаю, что и TOR и телегу читает National Security Agency. Но не ФСБ с роскомнадзором. Репрессии идут за посты в VK, а не в телеграмм.

Если репрессии будут идти за посты в телеграмме, то фасад безопасного мессенджера падёт, и государство больше не сможет читать переписки иноагентов

Телеграмм банили-банили, да так и не забанили.

Вполне себе банился, но через год вдруг разбанили зачем-то. Помню тогда то и дело встречал в сети посты "пацаны, подскажите проксей для телеги"

А цирк с блокировкой телеграма для меня выглядел слишком наигранным.

Тор нельзя читать, это среда передачи данных. Тор можно контролировать, если создать много своих исходящих узлов.

Проблема конспирологических теорий в том, что их сложно либо невозможно опровергнуть. Вот вы утверждаете, что если продукт бесплатный, то продукт это пользователь. Но в телеграме есть реклама в каналах, а также предложения оплатить премиум. Однако тут можно пойти ещё дальше и сказать, что они специально добавили рекламу для создания видимость прибыли, а на самом деле сливают данные. И это никак не опровергнуть! Потому что это догадка. Так же как и другие догадки из статьи вроде "больше количество обновлений - больше шансов разработчикам добавить бекдор" и "если государство не смогло полностью заблокировать мессенджер - оно тем самым специально загоняет туда людей".

Я не говорил, что в телеграме отсутствует реклама. Пункт "Информационная гигиена" рассматривает мессенджеры в общем, в отрыве от одного лишь Телеграма.

Вот вы утверждаете, что если продукт бесплатный, то продукт это пользователь. Но в телеграме есть реклама в каналах, а также предложения оплатить премиум.

Телеграму ничего не мешает делать и то, и другое одновременно - собирать конфиденциальную информацию и выводить рекламу, скорее это даже будет очень хорошо сочетаться. Технически Телеграм способен собирать конфиденциальную информацию и ничего ему не мешает этого делать, кроме джентельменского слова. Но таковое слово не будет платить зарплаты, не будет поддерживать сервисы, не будет обновлять ПО и железо.

Так же как и другие догадки из статьи вроде "больше количество обновлений - больше шансов разработчикам добавить бекдор"

То есть не существует инцидентом связанных с тем, что в открытое программное обеспечение намеренно вставляют бэкдоры? Это достаточно классическая проблема информационной безопасности, когда мы не можем точно доверять буквально многим программам, как на уровне обычных багов, уязвимостей, так и на уровне намеренных бэкдоров не проанализировав код. Но если код изменяется часто, то и человеку становится легче пропустить саму уязвимость. Бэкдоры не всегда ясны и могут быть достаточно изощрёнными, например как был этот.

и "если государство не смогло полностью заблокировать мессенджер - оно тем самым специально загоняет туда людей".

Сотрудничество государства с телеграмом является гипотизой и я лишь даю оценку, что более вероятным событием является их сотрудничество на основании всех тех событий выдачи ключей, блокировок, пакета Яровой, более успешных блокировок Tor'a (гибридной сети, в отличие от централизованной) и тем, что в конечном счёте государство при всей своей первичной напышности и злости в один момент перестало обращать внимание на телеграм. Узнать на 100% существует сотрудничество или нет можно лишь будучи сторонами этого сотрудничества/несотрудничества.

что если продукт бесплатный, то продукт это пользователь

Также разрешу себе подушнить, товар != продукт.

ничего ему не мешает этого делать, кроме джентельменского слова

Кроме джентельменского слова, у них есть ещё огромный удар по репутации, который не измерить в деньгах или в количествах чего-либо. И такая репутация нарабатывается годами, очень очень долгими, а теряется за один миг. Так-что телеграму очень таки мешает это делать.

Сотрудничество государства с телеграмом является гипотизой и я лишь даю оценку, что более вероятным событием является их сотрудничество

Вот возьмите все ваши слова и домыслы, и они будут точно также обратно верны тезисы: "Телеграму вообще нафиг не сдалось сотрудничать с государством"

"Телеграм хорошо себе жил без государственных помощей, и хорошо живёт дальше"

"Телеграму не выгодно сотрудничать ни с одним государством, иначе рано или поздно начнется конфликт интересов, когда одно государство хочет читать переписку другого, не говоря уже об уроне по репутации"

"Телеграму долгосрочно выгоднее сидеть на попе ровно в нейтральной юрисдикции и всех слать нахер, делать дальше хороший мессенжер, чем ввязываться в политику и сливы, и просто ждать когда очередной Сноуден раскроет все махинации. Политики приходят и уходят, а продукт остаётся."

Тоже вполне себе гипотезы, уж точно не хуже ваших. Поэтому я даю оценку, что более вероятным событием является их несотрудничество.

В теории игр, более вероятно как раз сотрудничество. Двойные агенты подтвердят. ;)

Все так. И факт того что вы платите не говорит о том, что вас еше и не продают, и если не платите, то платить могут инвесторы в расчете на рост цены компании, что конечно в итоге приведет к тому что вас продадут, но в моменте могут не продавать.

Хорошая статья! Я как автор того злополучного XSS, хочу отметить, что уязвимостей за эти годы было на самом деле больше. Telegram заставляет подписать NDA, если ты получаешь от них деньги. По данному соглашению, ты не имеешь права рассказывать о уязвимости, сколько бы времени не прошло (Другие вендоры обычно разрешают делать это спустя 90 дней). Поэтому все что всплыло - лишь верхушка айсберга.

беря ещё в расчёт успешность последующей блокировки сети Tor в конце 2021 года

Тор разработан в сша, где нет цензуры, где-то там же сидят и большинство его разрабов. Как результат, в нем изначально нет защиты от интернет-цензуры а все ноды публикуются - в чем сложность его заблочить?

Для обхода цензуры в торе уже давно накостыляли мосты и через них он работает.

Странно, что от привязки к номеру мобильного телефона так и не отказались в пользу Apple ID, Google ID, Microsoft ID и других крупных "облачных" аккаунтов.

А вообще ТГ - это одна колоссальная "серая зона" с повсеместным ощущением недосказанности.

Много хайпа на приватности на фоне дырявого WhatsApp - а по факту тьма собственных уязвимостей.

Столько историй с деаноном админов.

Утечки внутренних данных в боты...

Угоны аккаунтов даже с 2FA, было такое несколько лет назад - злоумышленник тупо сбрасывал пароль, а системе было всё равно на бОльшую продолжительность сеанса.

Пробив аккаунта тупо через прогон базы с помощью добавления номеров в контакты. "Кто может найти меня с помощью мобильного номера" - до сих пор нет выбора "Никто", только "Мои контакты"/"Все".

Каналы, которые вообще никак не индексируются поисковиками - всё отдано на откуп внешним сервисам типа TGStat, но при этом огромный рынок рекламы внутри ТГ и накруток подписчиков и просмотров.

до сих пор нет выбора "Никто"

У "Мои контакты", по крайней мере, в версии для iOS, есть подсказка: "Пользователи, которые сохранили ваш номер в телефонную книгу, будут видеть его в Telegram, только если вы добавили их в контакты" (жирный шрифт мой).

Т.е. это, по сути, "никто" в большинстве случаев. Другое дело, что давным-давно все базы уже собрали, и решение ситуации -- иностранный номер или дорогой виртуальный с Fragment. Ну и новый аккаунт, разумеется.

Очередной деанон админа ТГ-канала, закончившийся уголовкой и сроком в восемь лет за фейки про...

SIM-карты государство выдаёт по паспортам

Каждый день по пути на станцию железной дороги наблюдаю десятки рассыпанных сим карт с выломанными mini-SIM. Новые не редкость (судя по отсутсвию пыли и осадков). Нередко и сами симки валяются (как правило зелёные). На самих картах наклейки и что-то про тарифы для гостей столицы из стран, расположенных несколько южнее.

Это какие-то специальные симки или просто болванки, которые всё равно регистрировать по паспорту (а он у гостей столицы прям вот у всех есть)?

Когда то у метро раздавали, но тогда вроде бы паспорт не требовался, хотя мне всегда казалось, что паспорт нужен был всегда (храню на память разрешение от какого-то там органа за 1999 год на право пользоваться телефоном).

Вот да, загадка. Раньше было 2 варианта. Один - SIM-карты, уже оформленные на юрлицо, т.н. "колхоз". Другой - как бы временно работающие карты, подразумевающие, что в течение пары недель их обладатель свяжется с оператором и сообщит ему паспортные данные - но которые при этом продолжали работать и после официального дэдлайна.

И с тем, и с тем с какого-то момента стали активно бороться. В итоге подарочные карты операторов теперь в принципе не активируются, пока в личном кабинете их с паспортными данными не свяжешь. А юрлиц заставили сообщать оператору данные сотрудников, которым карточки выданы.

Но раздавать - по-прежнему раздают. И интересно, как это организовано.

Ну, кстати, с этих сим карт не зарегистрироваться в Телеграме, не придет смс с кодом подтверждения регистрации аккаунта

Но раздавать - по-прежнему раздают. И интересно, как это организовано.

Да всё очень просто. В любых крупных компаниях существует крупный отдел продаж. У которого есть планы продаж. И вот, сверху вниз до каждой точки и до каждого работника расписаны планы - сколько в месяц какой (сверху-вниз) регион/город/руководитель/салон/сотрудник должен продавать.

Если план не выполняется - лишают премий (основная часть заработка, т.к. оклад как правило очень низкий). И вот ты сидишь такой продаван, надо бы план выполнять - и думаешь-придумываешь как бы кому продать/всучить эти симки, да ещё чтоб активными были, чтобы пользовались почаще. И в такой ситуации, паспортные данные продаванов беспокоят в последнюю очередь - забивают просто рандомные данные и всё. Или хуже того - данные какой-то старушки, которая днём у тебя восстанавливала симкарту.

А в чем проблема купить симкарт на помойное юрлицо и сообщить паспортные данные зиц-директора?

Московская область. Рядом с домом магазин, торгующий телефонами-наушниками-проводами-флешками и... Симкартами по 100-200р. Красиво запечатаны в бумажный конвертик, по факту зарегистрированы на хрен знает кого. Можно покупать пачками.

Лет 10 назад я участвовал в разработке мессенджера на замену телеграму который должен был работать легально в странах персидского залива (модуль для работы спецслужб там был заложен прямо на старте проекта). Так вот информация из первых рук: телеграм работал в те времена в Иране постольку поскольку размещал сервера в специально отведенном месте.

постольку поскольку размещал сервера в специально отведенном месте.

Что конкретно имеется в виду? А то в MTProto API есть понятие CDN-датацентра, где лежат данные, зашифрованные отдаваемым из основных DC ключом - насколько я помню тогдашнее описание, делалось как раз примерно для такого. Т.е. Ирану в телеге могли лапшу на уши повесить.

А про легальный мессенджер с модулем для спецслужб интересно, хотелось бы услышать поподробнее.

UFO just landed and posted this here

Телеграмму нельзя верить по двум основным причинам:

  1. Его разблокировали, хотя с чего вдруг никто не объяснил, что на мой взгляд объясняется бэкдорамив телеге напрямую государству или просто они все по любому запросу выдают без всяких сложностей в виде официальных обращений, т.е. в потоковом режиме. На это также указывает то, что Дуров получал деньги от российских чиновников и миллиардеров, когда продавал токены ТОН, т.е. на мой взгляд в мире он никому не нужен и инвесторы у него есть только в РФ, а они все под контролем государства. А в мире у него телегу готовы просто купить, но не инвестировать.

  2. В телеге по умолчанию все чаты не секретные, а как правильно сказал Морлинспайк, что вашу переписку можно просто из любого места с другого устройства синхронизировать при доступе к номеру телефона. А симки кто выдает? Оператор, а оператору кто может паяльник в задницу засунуть, чтоьы он клон вашей симки сделал? Правильно силовики государства. Ну ещё сами сотрудники могут просто ваш номер мошенникам слить, т.к. ничего там децентрализованного в этих процессах нет, а значит всегда есть человек, который управляет конкретным процессом на свой страх и риск и на свою совесть, которую можно оплатить для оказания услуги.

    Я давно перешёл на сигнал, т.к. считаю, что там все по умолчанию зашифровано, но главное другое, даже если американские службы может прочитать сообщения сигнал, чему нет никаких доказательств, то другие страны не могут и это главное, а телегу могут. Т.е. в сигнале новое устройство не сможет расшифровать сообщения с других устройств, даже при доступе к вашему номеру. Народ конечно смеётся, хотя я уверен, что если человек точно знает, что за ним бы следили, то ему бы стало неприятно, но почему-то пока ему прямо не скажут то они как бы в домике, типа их никто не читает, хотя всех читают в автоматическом режиме, иначе как вообще государство может реагировать.

Лучше американский продукт, чем... Тем не менее пара минусов, для меня весомых:

  1. В Signal тоже нужен номер телефона для регистрации. (Вдобавок при смене номера история не переносится.)

  2. До сих пор нет портабл-клиента для десктопа кроме старого самопала.
    2.1. Который к тому же на "Электроне" (ненависть).

Вы даже не поняли, что я написал. Во первых история при смене номера не переносится именно потому, что это просто умножает безопасность на ноль. Каким образом можно гарантировать при любом виде шифрования секретность переписки, если для получения вашей переписки нужен только номер телефона, который выдаётся централизованной структурой, т.е. оператором связи, который подчиняется государству или просто сами работники за бабки ваш номер перевыпусят для кого-то (а как вы думали данные в даркнет утекают? Сливают сами сотрудники)

Во вторых номер телефона нужен именно потому что вы и вообще все не хотят возиться с логинами и паролями, а других альтернатив нет, нужен способ лёгкого присоединения ваших собеседников к сигналу, каким образом ещё их можно добавить, если вам всем лень использовать что-либо другое кроме телефона?. Но этот факт лишь идентифицирует вас и тех с кем вы переписыааетесб, он не даёт слить содержание вашей переписки, т.к. на новые устройства без настройки вашими руками синхронизации переписку нетльзя скачать. Но какие проблемы вам самим один раз синхронизировать новое устройство я не понимаю.

Не понимаю зачем вам портабл клиент и чем плох обычный, который в отличие от телеги позволяет вам также писать с компа в чатах, которые по умолчанию секретны и не нужно иметь отдельно обычный и секретный чат как в телеге. Собственно потому никто в телеге и не пользуется секретными чатами, что они работают только на телефоне и создают второй чат с человеком, что неудобно. И я думаю это все сделано специально, в сигнале никому не мешало сделать чаты зашифрованными по умолчанию, даже если ты пользуешься разными устройствами.

Людям лень обеспечивать секретность собственной переписки, но в этом виноват сигнал или кто угодно, но не они сами. Что уж проще сигнала придумали за всё время существования человечества для обеспечения секретности сообщений, объясните мне?

Дело просто в важности для вас секретности переписки и насколько вы уважаете свое право на тайну переписки. Даже обсуждение политики в личном чате с кем-то уже не является безопасным для вас.

Собственно потому никто в телеге и не пользуется секретными чатами, что они работают только на телефоне 

Много кто пользуется, почему же. И работают как минимум ещё на macOS, не только на телефоне.

Threema все шифруешься. Номер телефона не обязателен. Если хотите к ID можете прикрутить ваш email и телефон чтобы вас могли найти

Во первых история при смене номера не переносится именно потому, что это просто умножает безопасность на ноль

Никоим образом - достаточно иметь локальный пароль для шифрования данных.

Но этот факт лишь идентифицирует вас и тех с кем вы переписыааетесб, он не даёт слить содержание вашей переписки

Но в ряде случаев самого факта переписки уже достаточно.

Не понимаю зачем вам портабл клиент и чем плох обычный

Ну потому что Электрон - жручее тормозное неудобное говно, которое должно умереть. А та же телега неприхотлива к ресурсам, например.

а как правильно сказал Морлинспайк, что вашу переписку можно просто из любого места с другого устройства синхронизировать при доступе к номеру телефона

А как правильно сказал dartraiden — «Морлинспайк не учёл двухфакторную авторизацию».

Ничего подобного. Двухфакторка в телеге не работает, т.к. всегда обходится через восстановление через почту. Если вытбратите внимание, то во всех популярных сервисах есть восстановление доступа к аккаунту через почту, а почта привязана к телефону, а далее вы знаете как получить доступ к почте. Так что нет, это самообман.

Удачи получить доступ к почте на условном gmail, владея исключительно сим-картой. Да, смс вы примете, но ведь ссылка для восстановления пароля будет отправлена на резервный адрес почты?


А почта может быть и на более параноидальном сервисе, который никакими смс восстанавливаться не пожелает...

Ничего подобного. Двухфакторка в телеге не работает, т.к. всегда обходится через восстановление через почту

Угу, у меня стоял ящик на protonmail, и мне нужно было восстановить облачный пароль от телеги (забыл его). А тот ящик протон удалил. Пришлось удалять аккаунт и регистрироваться заново

а почта привязана к телефону
Ого, это с каких пор? Или речь про какую-то конкретную почту?

Любая популярная почта. 99.9% людей пользуются сервисами, которые полностью дырявы и к которой могут получить доступ как любое государство, так и хакеры.

Назовите, все почтовые ящики, которыми вы пользуетесь и скажите, у скольких из них нет привязки к телефону? Все почты типа Гугла, Яндекса, майкрософту и т.д. привязаны к телефону имеют возможность восстановить доступ к ним через телефон, все используют эти почты, потому что эти компании имеют экосистемы и без из почтовых ящиков вы не можете обойтись, если у вас есть андроид, значит у вас есть гугл почта ну и т.д.

Ну вот недавно регал одноразовый ящик - выбрал как раз outlook.com, потому что он позволял обойтись без телефона.

На удивление, Рамблер до сих пор это позволяет.

Назовите, все почтовые ящики, которыми вы пользуетесь и скажите, у скольких из них нет привязки к телефону?
Из 5 ящиков ни у одного нет привязки к телефону. Рабочая почта на своем сервере, личная и ящики для спама регистраций в разных сервисах и интернет магазинах там, где телефон не просят, к примеру, на Хабре регистрация через почту Протона.
99.9% людей пользуются сервисами, которые полностью дырявы
Оценка завышена, но по сути согласен. Хорошо бы ввести ИБ как предмет в школьную программу.
  1. Его разблокировали, хотя с чего вдруг никто не объяснил

Объясняли, но как всегда невнятно, типа "все условия выполнил". По факту, там было много причин, в том числе РКН постоянно позорился, что не мог толком нормально заблокировать его. Под раздачу попадали совсем другие ресурсы. Куча адекватных депутатов публично и везде просили его разблокировать. И кажется вообще тогда начинался ковид, и массовое информирование населения, на которое пошел телеграм - было хорошим поводом с ним снова подружиться. Так-что причин много было, не знаю где вы были всё это время)

  1. Оператор, а оператору кто может паяльник в задницу засунуть, чтоьы он клон вашей симки сделал?

Там всё делается проще - включается режим Оперативно-розыскных-мероприятия, и всю вашу переписку по смс начинают читать оперативники. Они запрашивают код авторизации в телеграм, и заходят туда. Очень легко от этого спасает двухфакторная авторизация. И без паяльника в вашей Ж, переписку тихо молча никто не будет читать.

Только оффлайн обмен ключами. Никаких посредников.

Ну почему же? DHEKE, EGEKE, Трёхэтапный протокол, RLWE-KEX..... На самом деле, вариантов много, но все так или иначе уязвимы перед MITM (в плане отсутствия аутентификации сторон-участников), либо требуют наличия общего секрета, известного заранее обеим сторонам. Оффлайн-обмен полностью убирает элемент анонимности, да и терморектальный криптоанализ в таких условиях просто "мастхэв" для любого атакующего

*сарказм* Да, я прямо мечтаю съездить в Украину, чтобы обменяться ключами с приятелем.

Если клиентское приложение имеет большое количество своих реализаций несвязанных между собой общим кодом (пишутся на разных технологиях), то вероятность существования ошибок будет увеличиваться.

Почему так? Если есть только одна реализация, и в ней присутствует уязвимость, то она наследуется всеми клиентами.

Если в описании безопасности приложения часто уделяется внимание названиям общеизвестных криптографических алгоритмов и протоколов, то реальная безопасность приложения скорее скрывается, чем описывается.

Как это сочетается с тем, что писалось ранее:

Криптография — наука консервативная, когда существует что-то старое и рабочее, проверенное временем и большим количеством криптографов, то оно будет выбрано в приоритете.

Почему так? Если есть только одна реализация, и в ней присутствует уязвимость, то она наследуется всеми клиентами.

Действительно, она будет наследоваться. Вопрос здесь находится в другом:
Если приложение X пишется, то чисто количественно (с большей долей вероятности) в нём будет меньше уязвимостей, чем количественно в нескольких приложениях A, B, C, ... реализующих этот же самый фунционал иными методами, технологиями. Меньшее количество уязвимостей позволяет более быстро/оперативно/монолитно их исправить.

Это можно гипотетически сравнить на примере ядра Linux, которое разрабатывается монолитно и где существовали бы другие ядра Linux1, Linux2, Linux3, ..., которые бы обладали точно таким же функционалом и подходили бы точно также под любой дистрибутив, но просто были бы написаны например на других языках программирования.

Как это сочетается с тем, что писалось ранее:

Я говорю о чрезмерном внимании/апеллировании на общеизвеизвестных криптографических алгоритмах/протоколах, не углубляясь в детали собственной реализации приложения. Например, часто такие "безопасные" приложения могут говорить о том, что раз они используют протокол Диффи-Хеллмана, то никто кроме отправителя/получателя их информацию не может прочитать (ведь DH защищает от прослушивания). Или AES является стандартом шифрования мирового уровня, вся переписка безопасно передаётся по линиям связи (ведь никто ещё не взломал его). Иными словами, часто происходит апеллирование криптографической терминологией как магическими словами, образно придающими их приложениям безопасность.

Whats up. Повторяют чуть ли не на каждом слайде про end-to-end шифрование
Whats up. Повторяют чуть ли не на каждом слайде про end-to-end шифрование
Telegram. Часто вообще не волнует какая используется длина ключа (главное правило - чтобы оно было не малое), но во всех подобных мессенджерах это пишут как чуть ли не обязательную характеристику, для более весомого словца
Telegram. Часто вообще не волнует какая используется длина ключа (главное правило - чтобы оно было не малое), но во всех подобных мессенджерах это пишут как чуть ли не обязательную характеристику, для более весомого словца

Здесь я не осуждаю тот факт, что они используют AES, DH или что-то подобное, а осуждаю тот факт, что существует ещё масса других проблем, которая как раз возложена на плечи разработчиков подобных продуктов. Тут будет лучше процитировать Шнайера:

Читатели поверили, что криптография – род некоей магической пыли, которая покроет их программное обеспечение и сделает его неуязвимым. И они произносили магические заклинания вроде «128-битовый ключ» или «инфраструктура открытого ключа».

(Хоть он и говорил о своей книге, тем не менее схожая тенденция жива и по сей день)

Поэтому да, с криптографией, как консервативной наукой тут противоречий нет.

Слышали что нибудь про проект SimpleX Chat? Обещают безопасность даже на уровне метаданных и отсутствие каких либо идентификаторов пользователей вообще)

Как по мне - это сомнительный проект, не в плане его безопасности, а в плане рациональности отсутствия идентификаторов. Отсутствие идентификаторов никак не коррелирует с отсутствием метаданных. На это они собственно и метаданные, несвязанные напрямую с основной информацией, к коей относятся публичные ключи или их хеши.

Метаданные подобия отправления/получения сообщений, маршрутизации сообщений проект SimpleX Chat никак не скрывает, тобишь не обеспечивает сетевую анонимность вовсе. При этом, идентификация в лице публичных ключей могла бы обеспечить анонимность пользователей.

Плюс к этому, SimpleX Chat вместо проблемы обмена публичными ключами, приводит к проблеме обмена симметричными/сеансовыми ключами. В отличие от первых, которые хотя бы защищены от пассивных наблюдателей - вторые никак от этого не защищают. Следовательно встаёт вопрос обмена ключами связи, ведь теперь мы даже не можем использовать централизованные инфраструктуры, как это можно было делать с публичными ключами.

Если не учитывать первый пункт, с отсутствием сетевой анонимности, и второй пункт, с проблемой передачи сеансовых ключей, то проект кажется (т.к. не углублялся в его детали реализации, в его программную реализацию) вполне безопасным.

Действительно, она будет наследоваться. Вопрос здесь находится в другом:
Если приложение X пишется, то чисто количественно (с большей долей вероятности) в нём будет меньше уязвимостей, чем количественно в нескольких приложениях A, B, C, ... реализующих этот же самый фунционал иными методами, технологиями. Меньшее количество уязвимостей позволяет более быстро/оперативно/монолитно их исправить.

Это можно гипотетически сравнить на примере ядра Linux, которое разрабатывается монолитно и где существовали бы другие ядра Linux1, Linux2, Linux3, ..., которые бы обладали точно таким же функционалом и подходили бы точно также под любой дистрибутив, но просто были бы написаны например на других языках программирования.

Это спорное утверждение, точнее, спорна однозначность вывода из него "это плохо". На примере тех же операционных систем, зачастую дыре оказываются подвержены пользователи только части из них; так же из-за разного кода может быть затруднена эксплуатация на какой-то, пока не было обновления. Что, в общем, в целом для пользователей лучше - под угрозой меньшее их количество.

распространяемая информация СМИ позволила лишь увеличить количество пользователей в T.

А за критику Т. и лично преп. П. (именно с позиции сомнений в безопасности и отказе от сотрудничества со спецслужбами) на Хабре можно было заработать травму кармы.

Мне кажется, достаточно того факта, что ни один из продавцов нелегальных товаров и услуг не использует телеграм, если он не аффилирован с тем или иным государством/отдельными службами

Ага, именно потому в моём районе на углу каждого третьего дома написано название канала в телеграмме...

Ну, с одной стороны к ТГ есть ряд вопросов. Как минимум так и не выложили в открытый доступ код серверной части телеги, соответственно большая часть "теорий" о сливе или надежной защите – это зачастую домысли и выводы на основании косвенных пруфов. С другой стороны, ТГ гарантировал безопасные (секретные) чаты, вроде как они так и не были скомпроментированы. Так что та же ТГ вызывает больше доверия, нежели цукерберговское ПО.

И да, у ТГ есть отличный публичный АПИ. Вы можете обмазать все ваши супер-секретные сообщения пересылаемые данные любой криптографией, а через АПИ пересылать друг-другу и вам будет вообще все равно, что и в каком виде хранится на серверной части.

Ну и для самых параноиков все еще есть XMPP. Ну и если нужно освоить 1 млрд руб, то тоже есть выход.

Что мешает использовать Matrix? Открыт, федеративен, можно развернуть практически везде, имеет большинство возможностей ТГ. Есть унифицированные клиенты под все распространённые ОС. Плагины доп.шифрования прикручиваются (на сам пока не пробовал). Идеальное решение для критически важной инфы в данный момент.

https://matrix.org

Что мешает использовать Matrix?
Например, отсутствие юзабельных клиентов. И возможности отправить в одном сообщении и картинку, и текст.

Когда на кону будет стоять невозможность отправить картинку или сообщение в ближайшие 10-15 лет, а то и вовсе перманентная биологическая невозможность этого сделать - такие ограничения кажутся смешными. Тем более клиенты постоянно развиваются.

а то и вовсе перманентная биологическая невозможность этого сделать
Щито, простите
Требуемая для такого «взлома» модель атаки, атака на основе шифротекста, является самой слабой и, в то же время, наиболее сложной и неудобной для криптоаналитика. Существуют чрезвычайно слабые алгоритмы, которые могут быть устойчивыми в данной модели, но уязвимыми для других методов.
Для каких других методов? Когда скомпрометировали одно из устройств, а потом начали орать, что «о нет, можно читать сообщения в секретных чатах, когда есть рут-доступ к устройству одного из участников, телеграм небезопасен»? Или атака на обмен ключами? Ну как бы никто ещё не придумал такой обмен ключами, где не надо ничего сверять по другому каналу, сорян, это кажется фундаментальным ограничением.

А на практике, конечно, подавляющему большинству людей на безопасность плевать. Они бы не сильно обиделись, если бы их сообщения прямо плейнтекстом по сети передавались, лишь бы интерфейс был удобный. Да и секретными чатами никто особо не пользуется.

Как пример, шифр Хилла, где при матрице большого размера атака по шифртексту становится неэффективной, что нельзя сказать об атаке по открытому тексту, которая становится для самого шифра губительной вследствие большой линейности между открытым и закрытым текстами.

У телеграма AES. Считается достаточно стойким и используется в современности чуть менее, чем везде. Единственное что у телеграма он в режиме IGE, который таки достаточно экзотический.

Да, шифр Хилла я просто привёл для примера, в отрыве от телеги. Что касается телеги, так просто сам факт проверки безопасности, основывающийся исключительно на атаке по шифртексту, является мягко говоря странным.

то потеря такого рынка может быть значительной для мессенджера с экономической точки зрения

Поскольку телеграм - бесплатное ПО, а работа с компаниями из страны Р по санкциями, то с экономической точки зрения Р вообще никак не влияет на мессенджер Т.

Сравнивать надо не весь трафик, а например количество премиум аккаунтов и заказанных реклам. Но подозреваю, что рекламы будут заказаны через другие страны, а премиум аккаунтов может быть куплено в стране с населением в разы меньше.

а работа с компаниями из страны Р по санкциями

А чего, Сент-Кит-и-Невис ввёл санкции против страны Р ? Правда? А как же тогда Telegram Premium в стране Р продается?

Непонятно кому сегодня нужен телеграм для анонимного общения, когда есть куча децентрализованных блокчейн сетей с открытым ключем. Не говоря уже про мессенджеры на блокчейне. Любой централизованный сервис всегда будет сливать инфу. И не важно, нравится ему это или нет.

Вот уж блокчейн с вечным хранением - точно не оптимален для конфиденциальной переписки.

А для хранения открытых ключей предпочтителен перед хостингами или почтой.

Их достаточно хранить на клиентских устройствах собеседников, передавая напрямую при установлении первого контакта. Единое хранилище (централизованное или распределённое, неважно) тут в принципе необязательно.

Никакой проблемы, если её шифровать.

А где эта самая куча блокчейн-мессенджеров? Только вот чтоб взлетевших. А то более-менее из альтернатив как-то шевелится только Matrix, но он совсем не блокчейн.

большинство людей действительно верили, что государство не может заблокировать мессенджер

Насколько я помню, последнее слово в технологической войне Р и Т было за T, который выкатил новую версию MTProxy с поддержкой Fake TLS. Как Р должен был суметь это заблокировать (кроме постоянной блокировки кучи IP адресов, на которых хостились MTProxy)?

неиллюзоно польхуюсь иранскими MTProxy-серверами, если там что-то и блокируется, то явно не сразу

UPD: к тому же куча этих серверов доступна на протяжении месяцев, так что тезис о блокировки телеги в Иране мне кажется весьма и весьма сомнительным

Я вот честно не слышал чтобы силовики заходили в телегу изнутри. Влезть силой да, нагнать ботов тоже да, манипуляции с сим-картами и прочее воздействие извне тоже да. Это не ВК, ну можно ломануть если очень постараться. Из-за телефона в качестве идентификатора безопасность средняя поскольку можно отследить. Левое устройство + сим и секретный чат повышают безопасность. ВК не люблю за дело.

Никакой серьезной аналитики (у телеграмма есть нерешенные проблемы - держите ссылки, протокол MtProto не такой уж надежный так говорят...). А раз смогли заблокировать tor, а телеграм нет - значит он продался. Это ж очевидно.

И за что что тут плюсов наставили - не понимаю...

лучший способ шифрования, это метод разделения смысла текста на несколько альтернативных потоков с завершённым смыслом, примерно как в торе. Есть текст А, с помощью ИИ множите его на 10 связных текстов, но разных смысловых текстов. а получателю лишь предстоит по смыслу ожидаемого сообщения определить нужный ( чем-то отдалённо напоминающий СЛЕПУЮ ПОДПИСЬ, но с другим смыслом применения)

Сложно понять?

В таком косноязычном изложении - конечно сложно. Так что именно должен делать получатель, и что такое здесь слепая подпись?

Понятно, что _чат_ рассчитанный на гиков можно сделать защищеннее. Но пользоваться им, как протоколом Матрица будут 3,5 человека

А удобную соцсеть, которая стала основным _источником новостей_ для всего русскоязычного сегмента, вряд-ли можно сделать децентрализованной.

Опять же, давайте по честному - в первом абзаце поместим подзаголовок: "у меня нет ни одного доказательства, но я подозреваю что соцсеть Х сливает данные". И для ВК, ФБ и прочих это будет неверно, т.к. доказательства слива есть. А вот для ТГ верно.

Абсолютной безопасности нет нигде. Поэтому что автор хотел сказать статьёй?

Что Дурову стОит отдавать свои номера 888 бесплатно, а не за 250$?

Что в ТГ нужно отключить отложенные сообщения, новости и пр?

Что для секретных чатов на .001% безопаснее использовать ... какой-нибудь Сигнал (который тоже привязан к телефону и имеет похожие косяки в безопасности, но и близко не имеет плюсов?)

Или что тг - априори плохая штука и надо расходиться по ВК и ФБ?

А удобную соцсеть, которая стала основным источником новостей для всего русскоязычного сегмента, вряд-ли можно сделать децентрализованной.

Да почему нельзя-то? Фидо же было.

Я же говорю - удобную

Даже в 2021 году оставались оптимисты, разбиравшие MTProto (довольно хорошо, спору нет) и

Ну я бы не назвал это хорошим разбором :) Слишком уж восторженный пересказ учебников без вдумчивости.

Only those users with full accounts are able to leave comments. Log in, please.

Articles