Comments 103
Понятно, что никому в этом мире доверять нельзя на 100%. Но на 99% вполне можно. Вы же доверяете свои деньги банкам, паспортные данные работодателю, визу пограничникам и т.д. Вопрос никогда не стоял как абсолютная безопасность. Вопрос стоял как уровень доверия. Вряд ли издателям корневых сертификатов есть дело до мелкого сайта в далёкой холодной стране. Им репутация важнее. Если она пострадает, это будет для них очень дорого. Потому, как ни крути, кому то в жизни доверять прийдётся.
А если уж вы параноик, то вам и переписываться не с кем. Вдруг вы всё сами наглухо зашифровали, а собеседник на том конце забыл свой телефон на столе, не заблокировал его и с вами кто-то переписывается от его имени?
Вы же доверяете свои деньги банкам, паспортные данные работодателю, визу пограничникам и т.д.
Нет, не доверяем.
Мы их вынужденно передаём.
Если вас кто-то вынуждает положить деньги на счёт, советую вам позвонить 112 или 911, так быть не должно. В других же случаях вы можете не класть все накопления в банк, а хранить дома. А если хотите пользоваться банковской картой, то можно раз в неделю закидывать необходимую суммы на расходы.
Наличка = хранение денег в Центральном банке, не решает вопрос. От денег можно избавиться только купив вечные ценности — тушёнку, сало, и т.д.
Выберите другой способ хранения, в золоте, в технике, в бейсбольных карточках, картинах, крипте.
Я не совсем понимаю ваш ответ, что значит "От денег можно избавиться только купив вечные ценности — тушёнку, сало, и т.д.", мы разве обсуждали избавление от денег? Нет, мы обсуждали их безопасное хранение.
Дома нас вынуждают не хранить деньги а. Инфляция Б. домушники. Поэтому банк это из двух зол, но тем не менее вынужденная мера.
Если бы у всех дома был а. Волшебный сейф, б. Инфляция была бы 0, то банковского потребительского сектора вообще бы не существовало в привычном сегодняшнем виде. Было бы что о вроде советских кооперативов для целевого накопления
Если вас кто-то вынуждает положить деньги на счёт, советую вам позвонить 112 или 911, так быть не должно.
Если не секрет, Вы какой реакции на эту хахашку ожидаете?
Помню, как на первых айфонах руководство с негодованием отвергало сохранение контактов в облаке. С тех пор нас шаг за шагом вынудили передать все что у нас есть:)
Можете покупать на каждую з/п что-то материальное и хранить в своём бункере. Только жить Вы при этом будете хуже, чем тот, кто инвестирует деньги в том числе через банки.
...где то загрустил заблокированный российский инвестор...
Вы это в ответ на какие мои слова написали?
Я к тому, что никто не вынуждает на самом деле. Живите в пещере, если хотите. )
А если я не хочу жить в пещере, то мне придётся делать всё описанное, да?
Как нас учили в школе ещё в советское время: нельзя жить в обществе и быть свободным от общества! )
То есть, если я не хочу жить в пещере, то я вынужден делать всё описанное, да?
Почему пещера? Пещеры - туристические обьекты. Теплотрасса, например.
Профиль Цезаря на монетах затем, чтобы не забывали, чьи деньги на самом деле. Евпочя
Вопрос о том, почему пещера, это не ко мне, а к человеку который про пещеру заговорил.
Ну, не пещера а теплотрасса ;) а если жить в обществе - то надо быть готовым к тому, что и тебя, и деньги твои сосчитали. Или, как писал классик, свобода - осознанная необходимость. Можно хранить деньги в банке, можно в сундуке, можно убежать в джунгли и совсем не пользоваться деньгами... везде есть плюсы и минусы.
Напишите свой мессенджер. С тем с кем нужна ПОЛНАЯ приватность обменяйтесь ключами очно или через некий доверенный канал.
Да где вы видели, чтобы правительство заставляло пользователей устанавливать сгенерированный правительственным сервисом корневой сертификат и при этом контролировало провайдеров! Не может быть такого /s
Здесь двоякая ситуация: с одной стороны, государственный сертификат даёт государству техническую возможность перехватывать информацию, с другой стороны, он необходим для предотвращения ситуаций, когда множество государственных сайтов оказываются недоступны для простых пользователей из-за отзыва их сертификатов иностранными удостоверяющими центрами.
Но есть компромиссный вариант: устанавливать сертификат, предлагаемый государством, в отдельном профиле браузера, предназначенном для работы с Госуслугами, банками и т.д. В результате можно основной профиль использовать не опасаясь того, что товарищ майор всё читает, и, с другой стороны, ряд важных сайтов оказываются в отдельном профиле браузера, что делает работу с ними более безопасной.
а действительно, где? вроде в я-браузере левый корневой есть, но что конкретно без него не открывается? также Казахстан года три назад хотел это внедрить, но не внедрил, потому что тупо не заработало бы везде, где pinning (читай - большинство приложений на мобильных). есть ли страна, где это внедрено в обязательном порядке? чисто детское любопытство.
Ну да, и никакого протокола Диффи-Хелмана не существует уже почти 50 лет :)
Некоторые мессенджеры данную проблему осознают и предлагают сверить ключи тем или иным способом по стороннему каналу: некие последовательности смайликов в звонках Telegram, которые можно назвать голосом (предполагаю, такое представление хешей ключей), сравнение QR-кодов или циферок в Signal (циферки, опять же, можно зачитать без личных встреч голосом). Да, голос будет передаваться по, возможно, скомпрометированному каналу, но тут злоумышленнику нужно быть готовым в случайно выбранный пользователями момент сверки ключей завернуть обе стороны разговора в какой-нибудь синтезирующий голос ИИ, который правильными голосами продиктует обеим сторонам подменённые цифры - на практике выглядит не очень реально. А если ещё добавить варианты "созвонились не в тех же мессенджерах, а по сотовой связи/по телефонам друзей/где-то запостили", задача злоумышленника разрастается до неохватной.
Именно. Неперехватываемых каналов нет. Но по сравнению с каноничной формулировкой задачи двух генералов в реальном мире есть сотни дорог, по которым постоянно перемещаются миллионы гонцов. И какой из них понесёт именно ваш ключ - вообще неочевидно.
некие последовательности смайликов в звонках Telegram, которые можно назвать голосом
На каждом созвоне сверяемся с коллегами чисто по приколу. Причем я называю половину, а второй человек называет вторую половину.
Какая то манипуляция с выводами. e2e само по себе не панацея, но есть fingerprint, есть возможность обменяться ключами при личном контакте без mitm. Matrix такое умеет. То есть, статья делает необоснованное обобщение. Минусовать такое от греха подальше надо.
Да, статья вообще прикол. Тут даже не берётся в расчёт то, что всех этих ключей миллионы и они меняются, никак не получится отслеживать все, на это не хватит ресурсов и сил, даже если очень сильно захотеть. А вот конкретно каких-то людей, в теории, можно отследить и "взломать", но дело в том, что если вас уже знают и хотят от вас что-то, то им уже не нужны будут ключи, вы их сами отдадите :)
Ну как бэ легко решаймая проблема если криптоманьяк. Сообщается ложный пароль, который приводит к удалению всей нехорошей информации, оставляя только хорошую и правильную, которой криптоманьяк желал поделиться.
Даже если злоумышленник поймет обман после того как не найдет искомого. Поезд уже уехал и полное сотрудничество уже ничего не даёт. Потому как всё удалено надёжно.
Поезд уже уехал и полное сотрудничество уже ничего не даёт.
Скрипач уже не нужен совсем. Его просто отпустят. Отпустят же?
Скрытый текст
такую же статью бы о биометрии.
ведь биометрия - это по сути пароли "plain/text", да ещё и возможные к снятию с тела принудительно
Ещё и поменять их сложно, если скомпрометированы )
Условный отпечаток сам по себе - да. Но в современных условиях он чаще всего используется как компонент многофакторной системы.
На тех же смартфонах: для непосредственно шифрования используется ключ, лежащий в защищённом аппаратном хранилище, разблокируемом отпечатком. При этом на каждом устройстве ключ свой. Внешний агент со своим смартфоном и вашим пальцем просто ничего не сможет сделать.
От проблемы необходимости использовать небезопасную среду для передачи нужных для безопасной коммуникации данных каким-то образом автор перепрыгнул к сайтам и их сертификатам, попутно "сверкнув" аббревиатурой HTTPS.
Квантовая криптография решит эту проблему?
Шта. Еще деды изобрели не только шифрование сообщения, но и подпись его закрытым ключем, подлинность можно проверить соответствующим публичным ключем, потом уже расшифровывать. Один раз обменяться по доверенному каналу как-то надо, да, условно как это и сделано в "secret chat" - убедитесь что видите одни и те же emoji ).
Дуров лукавил. В Телеграме end-to-end шифрованием защищены только секретные чаты. Все остальное в telegram-е хранится на его серверах в незашифрованном виде – иначе бы вы никогда не получили бы всю историю своих переписок при входе с любого устройства, где установлен Telegram.
Это НИКОГДА не скрывалось, всегда было прямо написано в документации. Никакого лукавства. Другое дело, что технически, думаю, можно чатики хранить на серверах в зашифрованном виде. Но просто он не хотел на это тратиться.
На моем смартфоне от Xiaomi, кажется, нельзя удалять корневые сертификаты, если вы сами их не установили. Думаю, на iPhone то же самое.
Думаю, что они нужны для нужд самой ОС. Необязательно их удалять. В браузере можно посмотреть путь подписей сертификата. Можно отвергать те, которым не доверяешь, в том числе автоматически.
Так что если хотите надежности – встречайтесь в надежном месте и обменивайтесь паролями.
Скорее ключами.
В целом статья банальна, это всё давно известно. Рассуждения из серии «если я выйду на улицу, то меня могут увидеть»...
Не может быть! - (с).
Проблема двух генералов решается через совместный контекст... Один генерал орет другому и в крепости это слышат. Но понять о чем они говорят понять не могут. Еще русские партизаны так немцев бесили. "Помнишь, когда у твоего кума днюха? Вот в этот день и вдарим..."
В современных банковских приложениях ввод кода из смс, присланного банком, считается цифровой подписью. А вы нам голову морочите вашей заумью. Не мешайте деградировать.
Причём код может быть четырёхзначным, т.е. вероятность просто угадать его с первой попытки — 0.01%
Не раз сталкивался, когда бухгалтеры рисовали подписи своих руководителей на платёжках. Достоверность была 100%. )
С подписями история такая, что сколько они существуют – столько их подделывают. И это все знают. Если банк позволит на основе одной только подписи снять все деньги с чужого счёта, то любой нормальный (то есть европейский) суд скажет ему, что это проблема банка: клиенту деньги верни, потом разбирайся, кто их снял. и банк это знает, поэтому не даст снять огромную сумму по туалетной бумаге с подписью.
А коды по СМС внезапно всеми считаются какой-то высоко доверенной, не подделываемой системой. И уже клиент будет бегать и доказывать, что никаких СМС он не получал и кодов не вводил.
Сейчас всё цифровизировано: у бухгалтеров есть ЭЦП руководителя, не подкопаешься... )
Если бы на подпись никто не смотрел - каждый первый банк был бы в пролете с исками по кредитам.
"Какие ваши доказательства?!“
И уже клиент будет бегать и доказывать, что никаких СМС он не получал
После чего запрашивается оператор связи и становится видно, что получал. Возможно, именно из-за этой возможности этот способ так долго и не умирает.
То есть, банк представляет в суд коды смс и просит запросить оператора? Оператор показывает те же самые коды и этого достаточно? Ну в принципе, почему нет? Уязвимости есть, но, видимо, не настолько частые / большие, чтобы массово отказываться от технологии.
Ну не достаточно, но сильно укрепляет предположение, что клиент код получал и что-то делал, подтвержденное 3-й стороной.
Сравним с системой без SMS, через любимые TOTP генераторы. Клиент говорит "это не я, ничего не вводил, ничего не знаю". И банку показать в свою защиту нечего. Свои логи? Ну так это логи заинтересованной стороны, они слегка под подозрением и вообще никак не показывают, что это именно клиент был. Так что некое преимущество именно в SMS-ках для банка есть.
А как можно подтвердить, что клиент отдал код обратно банку, независимо от банка? То есть банк может выслать любой код, оператор подтвердит, что код был в смс, и вуаля, операция подтверждена.
Не понял аргумента. Вопрос же не в аутентификации операции вот прямо сейчас.
А в том, что уже потом, во время разборок, банк может ткнуть в третьих лиц и сказать, что если верить их логам, клиент, весьма вероятно, лукавит, когда говорит, что вообще ни при чем и ничего не знает и ничего не делал. Ибо если так - то как он объясняет, что эта SMS вообще была послана и именно на его телефон.
Вообще была послана: так банк и послал.
Вообще была послана: так банк и послал.
Просто так, от нечего делать? И клиент не догадался позвонить в банк (наверняка в правилах есть) "тут что-то странное происходит, заблокируйте..."
Так или иначе все эти следы добавляют возможных отмазок для банка.
Проблема российского банкинга в том, что у клиента в общем случае сохраняется чуть меньше, чем ничего. Ни бумажек, ни документов, подписанных ЭЦП банка. Если там что-то глюканёт, то и доказать будет затруднительно, что у тебя вообще там что-то было. В то же время у банка сохраняется вообще всё: переписка, общение в их внутренних чатах, телефонные разговоры, смс и т.д. и т.п. И манипулировать этим можно почти как угодно, если банк вдруг захочет проявить недобросовестность.
У банка есть шлюзы для работы с операторами. Каждая смс имеет свой идентификатор. Вначале достаточно сверить логи с оператором. Если противной стороне этого мало, разбор форензики ведёт третья специализированная сторона привлекаемая в суде как эксперт
И только МАХ решает эту проблему /sarcasm off
Мне больше Briar нравится. Обменялся аккаунтами при живой встрече (заранее) по QR кодам через Bluetooth и спишь спокойно, не сомневаясь, что не перехватят ключи.
OpenPGP чем плох, если я с другом обменялся сертификатами заранее? К тому же сертификаты можно привязать к почте и опубликовать на сервере ключей, да в конце концов опубликовать на своём сайте, который так и так защищается HTTPS с доверенным сертификатом.
Те же вотсапп, сигнал, телеграм, как писали другие комментаторы, предлагают методы сверки ключей по их слепкам...
А еще, наверное, никогда не выходите в интернет.
В корни не согласен. Почему я не могу использовать интернет для связи между маршрутизаторами или для доступа в домашнюю сеть через собственноручно настроенный wireguard? Или те же L2TP+IPsec?
Или я просто хочу погоду посмотреть?
Как перехватчик расшифрует сообщение, если это возможно только с секретным ключом, который не передавался? Передаются же только публичные ключи
"Перехватчик" подменяет чужой публичный ключ своим.
Тогда он должен полностью контролировать всю коммуникацию между сторонами.
Тогда получатель не сможет расшифровать сообщение, так как его зашифровали не его собственным публичным ключом. Или там описан полноценный MitM, который держит две пары ключей для перешифрования сообщений? От такого защиту при ровно двух участниках криптообмена и нуле доверенных каналов в самом деле не построить... а я ещё и взъелся на автора.
Основной вопрос: Так всё-таки, на сервере телеграма данные пользователя хранятся в нерасшифрованном виде? Или, что почти то же самое, сервер телеграма их может расшифровать в любое время? Как вариант - все копии ключей хранятся на сервере или могут загружены с устройства пользователя на сервер?
Если так, то совершенно все равно какое шифрование, и вопрос сводится к тому, чтобы дать или не дать кому-то доступ к серверу телеграма, а также к доверию к персоне господина Дурова, что он не будет давать доступ кому попало.
Поскольку телеграм синхронизирует сообщения пользователя на все устройства пользователя, а пользователь на новом устройстве может читать свои сообщения, то ответ на "основной вопрос" скорее да, чем нет. Откуда на новом устройстве возьмется все необходимое для расшифровки, если не с сервера - а значит на сервере все необходимое есть - все возможные и все нужные ключи.
обычные чаты хранятся на сервере открыто.
секретные чаты используют разные ключи каждый раз и не восстанавливаются с сервера.
Более важно что звонки тоже работают как секретные чаты - так что звонить можно (было) смело, ключей на сервере нет и они разные для каждого звонка.
Так всё-таки, на сервере телеграма данные пользователя хранятся в нерасшифрованном виде? Или, что почти то же самое, сервер телеграма их может расшифровать в любое время
Второе, даже если данные хранятся в зашифрованном виде, у самого сервера есть доступ к ним в открытом.
Откуда на новом устройстве возьмется все необходимое для расшифровки, если не с сервера - а значит на сервере все необходимое есть - все возможные и все нужные ключи.
е2е само по себе не противоречит идее синхронизации, но придется строить более хитрые системы синхронизации. Ключи можно передать, например, с другого устройства в аккаунте. Или иметь иной «секрет».
А так, доступа к содержимому «секретных чатов» и звонков по идее быть у него не должно. Но как часто используются секретные чаты? Я думаю не очень
Разве SSL pinning не решает эту проблему?
Проблема передачи открытых ключей решается за счёт публичного размещения открытых ключей, когда каждый участник в любой момент может проверить что его открытый ключ верен и не подделан.
Разумеется, проверять он должен через другого "поставщика", не того, через которого отправляет.
Образно говоря, оба генерала должны видеть свои "три зелёных свистка", один - выпуская их, другой - видя.
(кто не в курсе - это такая свистящая зелёная сигнальная ракета)
В Телеграме end-to-end шифрованием защищены только секретные чаты. Все остальное в telegram-е хранится на его серверах в незашифрованном виде – иначе бы вы никогда не получили бы всю историю своих переписок при входе с любого устройства, где установлен Telegram.
Не знаю, сделано ли это в телеге, но историю сообщений таки можно хранить на сервере в зашифрованном виде и получать на нескольких устройствах. Правда этот трюк не сработает для групповых чатов, а для двух собеседников - вполне. Просто, когда клиент отправляет сообщение, он отправляет его в двух экземплярах: зашифровано для собеседника и зашифровано для себя. Впрочем, остается проблема доставки ключа шифрования для нового устройства, когда старые все offline, сводящие на нет эту схему.
А разве для групповых чатов нельзя придумать какое-то приемлемое решение? Например, шифровать всё ключом администратора чата и подписывать ключом автора сообщения? Возможно, придётся пожертвовать историей сообщений для тех, кто не был участником чата в тот момент. Это я так навскидку фантазирую пока что, не уверен сам в том, что написал.
А, кажется в групповых надо шифровать всё ключами каждого участника. Но тогда возникнет проблема идентичности сообщений, направленных разным участникам. Видимо, без доверенного хранилища, который имеет доступ к содержанию сообщений, не обойтись...
Почему end-to-end шифрование на самом деле вас не защищает