Comments 258
Согласно документу, правоохранители могут иметь доступ к сообщениям, отправленным через iMessage, WhatsApp и Line, но не к сообщениям, отправленным с помощью Telegram, Signal, Viber и WeChat.
Ну да, ФБР не имеет доступ к WeChat, а китайские службы имеют. Как и ФБР не имеет доступа к сообщениям из Тук-Тук, а российские службы имеют. :) Telegram в какой стране зарегистрирован, там он и подчиняется законам.
А больше всего мне нравится, что никто из них не говорит про средства отслеживания ОС, где запущен Telegram/Whatsapp. Движок WebView и экранные оверлеи.
Не особо переживаю по поводу Британский Виргинских островов, например.
А чем Британские Виргинские острова отличаются от Англии, которая саттелит Штатов, в том числе и с точки зрения спецслужб..?
Движок WebView и экранные оверлеи
Можете подробнее рассказать? Ну или ткнуть ссылкой.
Думаю, что-то вроде такого: https://vc.ru/claim/336331-podozrevayu-chto-yandeks-chitaet-push-uvedomleniya-na-android-provel-eksperiment
Дуров опубликовал запись в своем частном Telegram-канале, заявив о том, что Telegram сдерживает свое обещание и не раскрывает пользовательские данные третьим лицам.
"Я никому ничего не расскажу, верь мне."
P.S. спецслужбы страны-регистрации, в его понимании, попадают под определение "третьи лица"?
Не отбеливая Дурова, британским виргинским островам думаю пофиг :)
но есть яркий маркер: телеграм заплатил штраф РКН. Больше и говорить не о чем.
Рекомендуете писать на околополитические темы со своего аккаунта?
Хабр вне политики - это означает, что политические дискуссии на нем вести не следует. То, что политика это часть нашей жизни, как ее не избегай - это понятно. Поэтому собственно изредка политический коммент со своего аккаунта - нормально.
А если постоянно не политизировать, то со своего аккаунта - как раз и правильно.
29 плюсов за странное мягко говоря высказывание аККаунта. Прямо хочется вспомнить свое первое высшее образование (медицинское) а именно раздел психиатрии.
А по сути сказанного мной есть что сказать, аккаунт?
А чего это маркер? С моей стороны просто кажется, что ему пришлось заплатить выкуп террористам, не более.
С Олега Тинькова другие террористы сильно больше сняли (по моему ярд $). Или это другое?
Для меня это маркер того, что он не стал договариваться и продавать что-то кулуарно. Что у автора -- хз.
А для меня это маркер того, что он набивает цену телеграмму громкими заголовками, как его щимят по всему миру. В итоге люди безоговорочно верят "ну не может же человек которого щимят, колуарно продавать данные шайтан знает кому, нет, ну это точно не возможно, потому что Пашка свой, Пашка врать не будет, он даже жва штрафа заплатил! Лично скриншот перевода видел!"
Июнь 2020, сообщение Роскомнадзор "Позитивно оцениваем высказанную основателем Телеграмм готовность противодействовать терроризму и экстремизму. По согласованию с Генеральной прокуратурой РФ Роскомнадзор снимает требования по ограничению доступа к мессенджеру Телеграмм."
Террористы вроде до него дотянуться не могут. Зареген он на островах. В России представительства нет. Т.е. Штраф выплачен практически добровольно. Бизнес тратит деньги там, где рассчитывает получить бОльшую прибыль. Я об этом говорил.
телеграм заплатил штраф РКН
Чтоб сохранить рынок.
При блокировке телегой по факту пользовались лишь гики. Обычные рядовые пользователи возвращались в ватсап.
при блокировке Тг увеличил кол-во пользователей в России. Даже в новостях писали:
https://www.rbc.ru/technology_and_media/19/04/2018/5ad73de09a7947ef845fa03d
"при блокировке Тг увеличил кол-во пользователей в России"
Мне всегда смешно с таких заявлений, сами владельцы сети пишут какие-то циферки и им нужно верить. В телеграме если каналов не охраняет спамбот, то спам сообщений больше, чем полезных. Их банят и регают сотнями миллионов...
Дуровы разумеется всех ботов посчитали и вычли из статистики ) чтож тогда не забанили заодно барской рукой?
И среди этих "гиков" всё правительство РФ и госорганизации, активно использовавшие "заблокированный" Telegram, рекомендовавшие своим сотрудникам создавать аккаунты, получать информацию о деятельности ведомств в Telegram.
британским виргинским осостровам
Ключевое слово - "Британским"
Конечно спецслужбы любые это третьи лица. Есть ты, есть теоеграм, а есть все остальные. Все, кто не ты и не телеграмм, все третьи лица.
Либо, я плохо прочитал, либо Дуров не опроверг информацию о том, что, действительно, хранит сообщения в незашифрованном виде.
Меня прямо расстраивает схожесть стиля общения Дурова и властей РФ: указываешь им на проблему, в ответ слышишь, что у других есть другие проблемы и пострашнее. А обсуждения по интересующему вопросу добиться сложновато.
Хотя можно было бы честно (или нет) написать, что оконечное шифрование используется в секретных чатах, а обычные это так, соцсеточка.
Претензия Дурова относительно WhatsApp заключается в том, что он хранит резервные копии пользователя в открытом виде. Он неоднократно об этом говорил.
WhatsApp больше не хранит их в открытом виде. По крайней мере это заявляется
WhatsApp не open source.
Этого достаточно. То есть в коде там может быть все что угодно.
но на серверах всё доступно в открытом виде.
Ну это вы уже перегнули. Все-таки шифруется, но да, ключами которые есть на сервере.
Помнится была же история когда власти РФ требовали ключи для прочтения данных переписки отдельных клиентов. И тогда Дуров еще пояснял, что на каждом сервере (или датацентре) свои ключи, и ключ дает доступ к переписке не этого пользователя, а всем пользователям, которые есть в пределах этого сервера. А на сервере могут быть переписки не только жителей РФ. Поэтому ключи не дал. В конечном итоге вроде бы выдал переписку, но уже после того как запрос оформили именно в таком виде.
Если не ошибаюсь, тогда же говорилось что ключ от сервера будет на другом сервере, в другой юрисдикции.
Ну это странно: зачем властям ключи, если у них нет доступа к базе? А базы хранятся на частных серверах или в AWS, то есть вне юрисдикции России. Думаю, про ключи говорили для публики. Скорее, имелось ввиду внедрение в процедуру генерации ключа по Диффи-Хеллману, которая используется в Телеграме. То есть, речь не просто о том, чтобы отдать ключ, а о том, чтобы встроить специальный код на сервере, который будет сливать сгенерированные ключи каждый раз при их генерации (читай, логине).
Это неправда, потому, что WhatsApp использует E2E шифрование всегда в отличие от тележки. То есть, WhatsApp, как минимум, в смысле криптографии более безопасный, чем телеграм.У меня в другом клиенте (браузер на левом ноуте) подгружается переписка WhatsApp. И она же подгружается в телефоне, если беседу я вёл на ноуте. То есть нет, мне не надо каждый раз пере-вводить ключ доступа на обоих устройствах. Они все имеют возможность читать и писать мои чаты. Какое же тут е2е? Или я неправильно понимаю эту терминологию?
Не правильно, e2e сам по себе не запрещает передачу истории. Он только создаёт сложности для технической реализации подробного.
Как это н запрещает?
Если e2e чат можно синхронизировать между устройствами, это значит что секрет уже передается каким-то образом на другое устройство. А значит что он может и на сервере заодно храниться. И тогда это уже вообще не e2e
Ибо e2e2e это уже все.
ну, как сказать. Я могу предположить, что для передачи секрета между устройствами используется p2p протокол, т.е. сервер не участвует в передаче секрета, а только координирует... Ну, и есть же всякие интересные штуки вроде алгоритма Шамира... Наверняка, можно сделать так, что можно подключить новое устройство и обеспечить e2e (хотя бы евенчуалли с постепенным перешифрованием исходной истории)...
секрет уже передается каким-то образом на другое устройство
А я говорю, что новое и старое устройство могут согласовать свой собственный, отдельный секрет, с помощью этого секрета синхронизировать историю, а после согласовать новый, общий секрет для всех устройств участвующих в e2e чате.
Итого:
Сервер не имеет доступа к расшифрованной переписке
Сервер не имеет доступа, ни к старым, ним к новым ключам.
Где тут нарушено сквозное шифрование?
Это неправда, потому, что WhatsApp использует E2E шифрование всегда в отличие от тележки.Скажите, какой сейф менее безопасен — тот, который можно не запирать, или тот, который, будучи закрытым, хранит ключ на задней стенке?
Я бы не сказал, что это ответ на предыдущие утверждения. Просто какие то рассуждения. По крайней мере в посте Дурова нету отсылки на пост директора Signal, или кто он там.
В опровержение Дуров сказал IXBT: «Это не правда»
Ответ очень простой и бездоказательный, равно как и обвинение.
И что именно это доказывает то? Где они доступны в открытом виде? Я вот что-то не понимаю. У меня есть рут права, я могу любой файл проверить скажите только какой.
Данные чатов на сервере и приходят оттуда. В каком виде они лежат на сервере этот способ не показывает, так же не показывает в каком виде они передаются и в каком виде хранятся на телефоне. Единственное что доказывает этот способ проверки (в моём понимании конечно) - это то, что все данные на сервере и ключи тоже на сервере, то есть прочитать могут все у кого есть прямой доступ к памяти сервера, а это как бы и так известно. Для того и есть секретные чаты, которые не используют сервер, а соединяются на прямую между устройствами.
Не понимаю почему "не нужно знание никакого секрета" == "в открытом виде". Приходит вам шифрованный трафик, его можете прочитать только вы, так почему "в открытом виде"?
не имеющему разделяемого секрета с предыдущим клиентом
Почему это? Номер телефона для регистрации не меняется, чем не разделяемый секрет?
Понятно, но это же и так всем (ну кто хоть сколько то в теме или хотя бы раз создавал секретный чат в телеге) известно. Весь хейт в сторону Дурова только из-за того, что он не ответил прямо на вопрос, на который ответ и так есть и его никто не скрывает
И в любом случае толку от такого сквозного шифрования как в секретных чатах телеги и WhatsApp не сильно много. Ключ должен устанавливаться пользователем при создании чата, а не автоматически какой то, и этот же ключ должен ввести собеседник, при подключении к чату.
Не должен. Почитайте, что ли, как выработка ключей по Diffie-Hellman раработает.
Может в плане криптографии не должен, а в плане идентификации пользователя ещё как должен.
Сейчас условно любой может взять телефон начать чат в Whatsapp или секретный в телеге и ты никак не узнаешь кто его начал. А если при создании чата, вводить ключ, который должен быть известен только вам и собеседнику и передаваться при личной встрече, то всё таки шансов, что ключ ввёл не ваш собеседник, а кто-то другой, куда меньше. Так же можно сделать чтобы ключ нужно было вводить при каждой разблокировке экрана. В таком случае единственный вариант соединиться с кем-то не тем будет зависеть только от того сдаст ли собеседник кому нибудь ключ или нет.
по умолчанию в телеграме, повторюсь, примерно соответствует такавой в mail.ru
Но я что-то на 100% уверен, что в РФ уехать в места не столько отдалённые за сообщение в mail.ru/VK намного вероятнее чем за него же в телеге. В принципе это основная причина использования именно телеги. Удобная синхронизация чатов и истории между кучей устройств в этом плане только плюс.
Можете начать с https://2hourscrypto.info
Почитаю на досуге.
разница между Сигналом и тележкой
А я вот не вижу эту разницу например в ситуации: "правоохранительные органы осматривают разблокированный телефон и в этот момент Вася решил написать вам что-то".
Потому, что он а) короткий, б) его знает телеграм.
в) если Вы легально покупали телефон в России, к нему привязаны паспортные данные*.
*
Даже если Вы покупали симку в переходе, они всё равно привязаны, только шагов больше. Следите за руками:
за этот номер надо как-то платить
в подавляющем большинстве случаев — карточкой
карточка привязана к Вашему счёту в банке
чтобы открыть счёт в банке, надо предъявить паспорт.
Знаю человека, у которого своей карточки нет в принципе, как сим, так и банковской. Ничего как то платит и пользуется симкой уже лет 5, при том что даже не знает на кого она вообще оформлена.
Узнайте, пожалуйста, как он платит? Очень интересно.
Я и так знаю, с левых карт платит или с карт друзей. Основная карта, которой он сейчас пользуется, сделана его знакомым. У него вообще даже паспорт уже года 2 как просрочен и ничего.
с левых карт платит
А что, еще остались банки, которые не требуют паспорта?
или с карт друзей.
Так себе безопасность. Просто придут не к нему, а к другу, и, поигрывая паяльником, вежливо поинтересуются, кому он отдал карточку.
еще остались банки, которые не требуют паспорта
Нет, ещё остались люди, у которых можно стрельнуть карту.
А так, всякие qiwi юмани и прочее, никто не отменял, им паспорт нужен, но без паспорта тоже работают.
Нет, ещё остались люди, у которых можно стрельнуть карту.
Ну вот у них и будет выбор: либо сдать Вас с потрохами, либо за Вас посидеть. И, кажется, я могу предсказать их выбор.
Ловко вы на меня перешли, когда я говорил про знакомого человека. Я тоже думал, что могу предсказать выбор, но когда не знаешь ничего о человеке, то и сдать не получается. Думаю повезло, что не посидел из-за этого человека. Наверное вы просто не сталкивались с этим, поэтому думаете, что вам в такой ситуации сразу скажут как минимум ФИО и вы потом спокойно всех сдадите, но в реальности всё совсем не так.
Ловко вы на меня перешли, когда я говорил про знакомого человека.
Извините, ошибся.
когда не знаешь ничего о человеке, то и сдать не получается.
То есть кто-то дал карту (в смысле платёжную, на которой деньги) человеку, о котором "не знаешь ничего"? Оригинально...
кто-то дал карту (в смысле платёжную, на которой деньги) человеку, о котором "не знаешь ничего"? Оригинально
Да, всё верно. Такое бывает, когда подойдёт на улице человек 5-10, то можно не только карту отдать им. Но конечно всё зависит только от вас, можно и ничего не отдать, кроме здоровья. А если есть связи, то и здоровье сохранить.
Интересные у Вас друзья...
После такой встречи обычно звонят в органы охраны правопорядка и в банк. Банк блокирует карту и говорит органам, куда ушли деньги, после чего те осуществляют разборки с получателем.
Как минимум в цивилизованных странах.
в цивилизованных странах
Ключевая фраза.
Интересные у Вас друзья
Ага, лучше бы не было таких "друзей".
Способов отмывания денег хватает, не вижу смысла здесь их описывать. В основном всё через наличку, поэтому что-то вернуть очень сложно. А органы занимаются в основном крупными суммами, а не суммами оплаты тарифа сим карты.
В 19 году попал на бесплатную "раздачу" билайновских симок, они просто работали, но если зайти в личный кабинет - настойчиво предлагали ввести данные о себе самостоятельно. Но этот popup все таки можно было закрыть, и в графе об абоненте было пусто
В WhatsApp и Signal все чаты зашифрованы end-to-end, то есть, даже имея доступ к серверам, прочитать содержимое чатов нельзя.
Если говорить о Signal, то ваше утверждение справедливо. Но вот WhatsApp в данном случае ничем не лучше Telegram, т.к. исходный код приложения WhatsApp закрыт (к тому же разработчиками предприняты меры для защиты его от реверсинга) и нам остается только верить на слово создателям. В каком-то смысле Telegram даже в более выигрышном положении, т.к. исходный код их приложения открыт и билды воспроизводимы, т.е. несмотря на ограниченность функциональности секретных чатов, мы все же можем быть уверены, что они действительно реализуют e2ee.
Это доказывает ровно то, что я сказал: не нужно знание никакого секрета, неизвестного телеграму, чтобы получить доступ к истории чатов, кроме секретных. Секретные чаты используют серверы точно так же, но шифруют данные end-to-end.Только если у вас не установлен «облачный пароль».
С чего это вдруг в открытом?
Они вполне могут храниться в зашифрованном виде (и хранятся), но ключ используется серверный.
Во всяком случае, на текущий момент мне неизвестны случаи утечки чатов из телеграм.
Они вполне могут храниться в зашифрованном виде (и хранятся), но ключ используется серверный.
В контексте шифрования переписки (и требования сохранения её тайны) это не важно. В данном случае важно то, что вся переписка, за исключением секретных чатов, появляется на новом устройстве, с которого просто выполнена аутентификация по коду из СМС. Владельцем такого устройства можеть быть вовсе не участник соответствующей переписки, а администраторы серверов мессенжера могут прочитать эту переписку и до передачи на устройство. Пока нет e2e-шифрования, у них будет такая возможность.
Но это важно в плане терминологии.
Хранение переписки в открытом виде, означает, что ее могут прочитать и довольно случайные люди из сотрудников.
А шифрование, даже локальным ключом, подразумевает, что ключ хранится секурно и круг людей, у которых есть доступ - ограничен.
И это нормально. Ибо круг людей, у которых есть такой доступ, на самом деле могут и e2e перехватить. Участники же должны обменяться ключом.
Если у людей есть root доступ, то этим людям доступны ровно все данные, которые доступны серверу - а именно все данные.
Хранение переписки в закрытом виде защищает слив данных через дата центр, когда, грубо говоря, можно взять и скопировать жетский диск.
Телеграм — это очень удачный баланс между секурностью и удобством. Если нужно больше секурности, то есть Signal
Сервер в первую очередь отдает данные клиенту по секьюрному протоколу, если он сам не может эти данные прочитать, что он передаст клиенту?
Схема, что клиент будет сам расшифровывать данные ключом, который он возьмет с другого сервера рабочая, но про это Дуров нигде не говорил.
Что вы пытаетесь доказать, я не работаю в Телеграмме и не знаю как у них устроено? Если вы знаете как у них работает, то просто расскажите.
Например, лежать на файловой системе, зишифрованной dm-crypt. Можно сказать, что данные зашифрованы? Ну, да, можно. Будет ли это мешать людям с доступом к серверу читать эти данные? Нет, не будет.
Значит шифровать нужно другим способом, который собственно и используется в телеграм.
Можно описать мне способ, при котором у нового и старого телефонов нет разделяемого секрета, при этом:
точно так же - как между участниками разговора тоже история делится, а ключи разные?
История хранится на одном сервере, в одной юрисдикции.
API который делает запросы в storage - на другом сервере в другой юрисдикции.
Следовательно при наличии рутового доступа к стораджу - инфу не расшифровать.
Можно добавить третий уровень API
storage (все зашифровано) -> internal api (трансфер запросов/быстрое кеширование, логирование, анализ) -> external api(ключи) -> messenger client
Получится уже три юрисдикции, три локации админов, с которыми нужно договариваться. поддержка external API должна быть максимально автоматизирована, чтобы рутовый доступ к ней был у минимального количества человек, можно даже external API разделить на разные локации, чтобы для каждого пользователя выбиралась самая "неудобная" для властей его страны юрисдикция.
В телеграм как минимум ключи шифрования хранятся не на тех серверах, где хранятся данные, и Дуров прямо говорил, что они хранятся именно в разных юрисдикциях. Причем как меня поправили, даже сами ключи хранятся кусками, а не целиком, в разных юрисдикциях. Как-то так.
"А что это у тебя, Вовочка, ошибки в контрольной такие же как у твоей соседки Лены?
- Так у нас, Марья Иванна, учитель-то один... "
Не схожесть, а то же самое. Ему очевидная техническая претензия - а в ответ про "везде так", иностранные разведки и что только не.
Такой ответ - лучший аргумент против Телеграмки.
\
Прочитал оригинал. Насколько я понял красной нитью через текст идет "у нас данные никогда не сливались, бэкдоры мы не оставляем, все что заявляли всегда исполняем". Но почему бы на самом деле не пояснить, что чаты разделены на общие без шифрования, и секретные с шифрованием. Очень странный и поверхностный ответ.
Они делают вид что все защищено, мол по дороге на сервер не перехватят. Тот факт, что оно доступно самому серверу (не важно, хранится там "plain text" или "encrypted text") особенно и не скрывался. Но и не тиражируется самим телеграммом. Им на это неоднократно указывали, но "воз и ныне там". В общем они не считают, что их сервер сам по себе митм, и когда им на это указывают - отсылают к секретным чатам или говорят о проблемах других мессенджеров
И понимать ограничения, которые накладывает сквозное шифрование на функциональность приложения.
Эта тема была актуальной давным-давно. Уже много лет Keybase поддерживает полнофункциональные групповые чаты со сквозным шифрованием, и на их сайте детально описано, как это работает. При желании - телега вполне могла это внедрить. (Как и поддержку секретных чатов в десткопном клиенте для Linux.) Но желания - нет.
А Вы почитайте https://book.keybase.io/docs/teams, там достаточно просто всё описано. Ну или без детальных технических подробностей в https://keybase.io/blog/introducing-keybase-teams. Что касается PFS, то довольно здравый ответ на этот счёт есть в https://keybase.io/blog/keybase-chat#pfs.
Если по ссылкам ходить совсем лень, вкратце, ротация ключа инициируется админами группы каждый раз, когда участника удаляют из группы или он теряет устройство и прочих аналогичных ситуациях, когда нужно заблокировать доступ к группе тому, у кого он был. Есть ли у групп Keybase проблемы с производительностью я не скажу, но вот группа на 15к юзеров: https://keybase.io/team/keybasefriends.
Анонимность это совсем отдельная тема, и я бы её в контексте шифрования мессенджеров не поднимал. Но в целом для открытия аккаунта Keybase не нужен номер телефона или ещё что-то аналогичное, так что никто не мешает сделать "анонимный" аккаунт.
А можно поподробнее про секретные чаты? Хэш файлов же будет меняться, насколько я понимаю.
Случай с Беларусью как раз лучше объясняется тем, что Телеграм сливает данные. Тем более, что при репосте не факт, что картинки целиком пересылаются, а не их ссылки.
Вы не правы по поводу Беларуси. Технически отследить конкретный факт передачи - очень сложно. А конкретно по ссылке - искали-искали во время обыска, ничего не нашли. И только потом, при осмотре телефона, нашли репост в личные сообщения.
так косвенно по размеру зашифрованного траффика пытаться вычислить что кто-то там загрузил что-то запрещенное
А разве в телеграме не подписывается что-то вида "перепощено 33 мартобря в 25:73"?
Выяснить, с копьютера кого из членов группы именно в это время на сервера тг улетел пакет (пусть и зашифрованный), в случае, если трафик (даже метаданные) сохраняется, достаточно тривиально.
Потому что после этого желающие сразу же из всего сообщения выдернут фразу про "чаты без шифрования" и начнут активно форсить и сливать телеграму карму. Ну, будто не знаете, как эта кухня работает.
красной нитью через текст идет "у нас данные никогда не сливались, бэкдоры мы не оставляем, все что заявляли всегда исполняем"
"не было обнародовано случаев слива данных и существования серверсайд бекдоров, всё что заявляли всегда исполняем или выпускаем новое заявление"
Поправил вас, не благодарите.
Дуров подтвердил утверждение основателя Signal о том, что у Telegram нет оконечного шифрования по умолчанию
Собственно, в любом мессенджере можно добавить e2e сверху действиями пользователя: шифровать сообщение перед этим в каком-нить gpg — и общие свойства системы получатся такие же — перешли на другую мобилу и забыли ключ скопировать => переписка недоступна.
Было бы идеально, если модули шифрования подключались в телеграм как плагины. А код этих плагинов был открыт и ключ шифрования задавался бы вручную пользователем. Сейчас телеграм похож на кота в мешке. Что, как хранится на серверах и кому передается знает только сам Дуров и спецслужбы.
Это уже было С̶и̶м̶п̶с̶о̶н̶а̶х̶ в Psi+. Вобщем-то до сих пор есть и работает. И люди им, мягко говоря, пользуются.
Кроме того, плагин можно написать самому, api у телеги открыт, насколько я помню.
Нужно, чтобы подключение плагина было максимально простым и удобным для пользователей, иначе не взлетит. Потому что только единицы пойдут на гитхаб что-то там скачивать и устанавливать.
Например, при создании нового чата в телеге автоматически открывалось бы окно с выбором:
Незашифрованный чат;
Зашифрованный с помощью дефолтного плагина с автоматически сгенерированным ключем;
Зашифрованный любым плагином на выбор со своим ключем.
И пользователи бы сами выбирали уровень безопасности в зависимости от своих целей. Вот тогда я бы поверил Дурову, что у него действительно защищенный мессенджер.
Кстати, реализация такой системы проста, за месяц, если бы они захотели, могли бы выкатить такую фичу.
чтобы подключение плагина было максимально простым и удобным для пользователей, иначе не взлетит. Потому что только единицы пойдут на гитхаб что-то там скачивать и устанавливать.
Незашифрованный чат; Зашифрованный с помощью дефолтного плагина с автоматически сгенерированным ключем;Зашифрованный любым плагином на выбор со своим ключем.
Вам не кажется, что это как-то противоречит друг другу? Те кто не пойдут на гитхаб и не поймут, что за шифрование, какой ещё ключ и т.д.
кстати в TOS телеграма есть такой интересный пункт:
1.3. As a client developer, you must make sure that all
the basic features of the main Telegram apps function correctly and in
an expected way both in your app and when users of your app communicate
with other Telegram users. It is forbidden to force users of other
Telegram clients to download your app in order to view certain messages
and content sent using your app.
т.е. если кто-то сделает клиент с шифрованием, это будет технически нарушением TOS
Было бы замечательно, но правила использования Telegram API запрещают шифровать сообщения, которые отправляются через API, выводы делайте сами, пруфы тут https://www.youtube.com/watch?v=LADJTDajw0E
Telegram API запрещают шифровать сообщения, которые отправляются через API,
Напомнило
...однажды я получил письмо от жены и записку от цензора, в которой говорилось: "В конверт была вложена шифровка без ключа, и мы ее вынули".
В тот же день я поехал навестить жену в Альбукерки, и она спросила: "Ну, где все барахло?"
- Какое барахло? - не понял я.
- Окись свинца, глицерин, сосиски, белье из стирки.
Я начал догадываться:
- Подожди-ка, там был список?
- Да.
- Этот список и был той шифровкой, - сказал я. - Они подумали, что все это код - окись свинца, глицерин и т.д. (Ей понадобились окись свинца и глицерин, чтобы сделать состав для починки шкатулки из оникса.)
— http://lib.ru/ANEKDOTY/FEINMAN/feinman.txt_with-big-pictures.html
Да, грустно. Много слов много громких заявлений но нету ответа на вопрос из заголовка.
И встречное заявление что сигнал спонсируется большими братьями..
>А Signal и Anom, нацеленные на обеспечение безопасности и конфиденциальности, вовсе спонсируются государственными органами.
А TOR это проект DARPA. Так себе аргумент.
Не совсем так - сигнал может выдать только дату регистрации и дату подследнего подключения к серверу - очень скромный набор получается.
А также какой номер с каким и когда переписывался, примерный объем пересылаемых данных, откуда подключался, не сказать, что это совсем бесполезная информация.
Совершенно неверно, дата регистрации и дата последнего подключения это буквально вся метадата, которая у них есть - конкретный пример из недавнего court order.
Допустим court order не пройдет, но кем и как контролируется какие данные у них хранятся, может я что-то не понимаю(например, указанный в ответе state-of-the-art security), но они же должны как-то роутить сообщения? В случае бекдора на серверах будут доступны данные о которых я писал ранее.
Они роутят хэш-таблицы, открытые данные нигде не передаются, подробнее можно посмотреть здесь.
В случае компроментации сервера утечка метадаты это наименьшая из потенциальных проблем.
Исходя из его заявления, Агентство национальной безопасности США в течение многих лет принимало активное участие в разработке международных стандартов шифрования информации. Следуя из этого, представители АНБ вполне могут получить доступ ко всем данным, зашифрованным общепринятыми методами защиты.
Довольно голословное заявление. Честно говоря, я бы больше доверял специалистам по криптографии и тому же Сноудену как источнику из АНБ, чем одному российскому бизнесмену с весьма сомнительной репутацией. Уж если АНБ могло бы "секретным военным методом" (что звучит как байка поддатого прапора) взломать весьма криптостойкие стандартные алгоритмы шифрования, то проприетарные доморощенные алгоритмы имени Дурова они бы ломали на раз-два.
Больше похоже на обычный вброс. Любимый метод российских пропагандистов кстати, "не можешь опровергнуть - посей сомнения и переведи стрелки".
Я тоже не очень понял, как АНБ получает доступ к дешифровке, разрабатывая методы шифрования.
Ну, это всё отсылки к вот этой известной истории
Спасибо, я так и думал, что это про закладки. Я не специалист, но, насколько я понимаю, ничего сложного нет в том, чтобы написать свои инструменты на основе известных алгоритмов. Ведь у Паши брат математический полугений и армия разрабов. На эякулирующий баклажан ресурсов хватило.
Ну, Павел немекает, что АНБ выступало как разработчиком "известных алгоритмов", так и органом, сертифицирующим их конечные реализации, т.е. имело все возможности повлиять на результат и там, и там. Наверняка имело, да. А на Павла вполне имели возможность повлиять спецслужбы России. Где бы ты не жил - там будет какая-то власть и какие-то спецслужбы.
Если очень надо , то шифруется алгоритмом ГОСТ(от КГБ или как оно там), а поверх него от АНБ (или наоборот). Так что эта отмазка тоже не работает...
В смысле нету свидетельств? Сама RSA рассказала, что бэкдор от АНБ в их продуктах был - https://habr.com/ru/post/200686/
В итоге, никому нельзя верить…
Да. Подобные высказывания ну очень уж похожи на логику "вакцины придуманы чтобы убивать людей". Нехорошо!
Я ничего не буду шутить, просто оставлю тут немного наблюдений:
Дуров обещал, что реклама никогда не появится в Telegram. Она появилась.
Дуров говорил, что проект Telegram никогда не будет делать платную подписку для пользователей. Она появилась "по просьбе самих пользователей".
Дуров говорил, что не будет сливать информацию о своих пользователях, последнее время все чаще Telegram передаёт данные спецслужбам %country_name.
Дуров говорил, что уехал из страны чтобы не было давления на него из-за бизнеса. Оказалось совсем не по этой причине.
Дуров говорил, что сообщения Telegram хранятся в защищённом виде и даже команда разработчиков не сможет их прочитать. Оказалось хранятся в открытом виде.
Дуров говорил, что он не анализирует данные пользователя и переписки. Оказалось анализирует.
Дуров говорил, что Apple делает лучшие смартфоны и ПК. Стал говорить, что компания делает плохую технику после выброса Telegram из яблочного маркета...
Дуров говорил, что telegram стал лидером рынка. Оказалось только в РФ и ближнем СНГ...
И такой список при желании можно продолжать очень долго. Telegram - просто ещё одна социальная сеть, которая просто ориентированна на нативные клиенты и подачу контента через чаты. Ни более и не менее. Это не защищённый мессенджер. Это посмешище... Больше всего радует, что человек потом начинает "отвечать на критику" просто, по-русски, переводя стрелки. Telegram никак не защищает данные и хранит переписки в открытом виде? Так WhatsApp сотрудничает с ФБР. И шут с ним, что он делает (Дуров) так же. Если не будет нужен PR ход как было в РФ... В общем - Дуров остался верен себе. Никакой аргументации и пустые обещания
Любопытно. Найдете время привести цитаты на каждое "говорил" и пруфы на каждое "оказалось"?
пруфы на каждое "оказалось"?
а разве не очевидно?
реклама никогда не появится в Telegram. Она появилась.
реклама есть в группах, причем выглядит как нативное сообщение (почти как адвордс гугла)
Она появилась "по просьбе самих пользователей".
про подписку не слышал, но https://www.sostav.ru/publication/v-telegram-poyavitsya-platnaya-podpiska-51182.html
последнее время все чаще Telegram передаёт данные спецслужбам %country_name.
история с белорусами и NEXTA? Ну, ок, возможно там не прям спецслужбы, но сам мессенджер палец о палец не ударил для того, чтобы нельзя было деанонимизировать своих пользователей...
список можно продолжать...
С точки зрения законодательства, Nexta - что-то типа террористов. Пусть я жил в Минске, и не считаю их такими, но факт остается фактом. Дуров, насколько я помню, говорил, что террористов будет отдавать с потрохами.
сам мессенджер палец о палец не ударил для того, чтобы нельзя было деанонимизировать своих пользователей.А как же введённая настройка защиты от поиска по номеру?
Нужен мессенджер, последовательно шифрующий тремя алгоритмами. С бэкдорами по ГОСТу, по АНБ и по китайской системе. Пусть майор с мейджором и шаосяо пытаются между собой договориться о взаимопомощи.
А Signal и Anom, нацеленные на обеспечение безопасности и конфиденциальности, вовсе спонсируются государственными органами.
Крайне странное заявление по Anom. Хотелось бы верить, что Telegram не такой "безопасный и конфеденциальный".
Без купюр, Дуров отреагировал на заявление разработчика Signal оперативно, как только узнал из новости на Хабре[/доля_правды].
Дуров опубликовал запись в своем частном Telegram-канале,
Публичном?
------------------------
и не рассказывают об этом публично — обнародование подобной информации попадает под нарушение подписки о неразглашении
Дуров - артист. Как раз сама компания Дурова злоупотребляет: подписками о неразглашении/NDA-требованиях.
------------------------
вполне могут получить доступ ко всем данным, зашифрованным общепринятыми методами защиты
о Дуровских "нестандартных алгоритмах" можно почитать тут:
А можно некоторый оффтопик, уж обсуждается тема безопасной переписки? Я очень слабо разбираюсь в технологиях безопасности, и поэтому имею крайне наивное представление о теме. Мне казалось, что с тех пор как в начале 90х годов была написана программа PGP, вопрос секретной переписки был закрыт: человек шифрует моим открытым ключом, я расшифровываю своим закрытым, пересылать можно хоть голубиной почтой. Да, в этой схеме нет групповых сообщений и анонимности, но в контексте телеграмма/сигнала/пр. нередко обсуждается банальный сценарий "А послал сообщение Б, а его перехватили". Так в чём же проблема, если это уже лет 30 как не проблема (как мне казалось)?
как минимум в изначальном обмене ключами. Вам нужно как-то убедится что ключ собеседника не был подменен. Еще это создает проблемы бизнесу. от невозмжности собирать аналитику до разруливания проблем с полицией когда окажется что вы не можете предоставить нужную инфу.
Первое -- да, понимаю, но это же всегда так? То есть если мне в мессенджере пишет Вася, откуда мне знать, что это на самом деле Вася? Так что, мне кажется, что это отдельная тема. Второе -- ну, не совсем понимаю, какое мне, юзеру, дело до печалей бизнеса? Кто мне мешает сейчас посылать зашифрованные PGP сообщения через любой существующий канал связи?
насчет первого- вот разрабы каждого мессенджера пытаются как то обойти эту проблему. насчет второго .вам ничего не мешает общатся c PGP сообщения. но проблема будет в том чтоб ваши собеседники были согласны поставить этот PGP. Сам PGP очень недружелюбен к польователю что и является главное причиной его непопулярности. читал гдето что спецов каких то попросили настроить PGP без доступа к интернету. ни один не справился. В месседжере должно быть удобаство в первую очередь а как раз удобство и безопасность плохо стыкуются.
Ну это так себе проблема, нет же необходимости прямо вот руками использовать command-line инструментарий. Есть PGP GUI frontends, есть плагины для почтовых клиентов. Условный ffmpeg тоже недружелюбен, однако работает "под капотом" массы более простого для юзера софта.
Если проблему с атрибуцией отправителя решать "сравнительно надёжно", а не 100% надёжно, т.е. на уровне сегодняшнего дня, то нет никаких проблем опубиковать свой ключ на условном гитхабе, и если я верю, что эта страничка действительно ваша, то и письмо от вас.
хочу я на хабре ответить на комментарий а надо идти на гитхаб и искать открытй ключ чтоб можно было общатся с собеседником. Или фрилансеру для того чтоб пообщатся с вохможным клиентом. или в инстаграмме написать коммент к записи блогера. Очень быстро это превратится в раздражающую формальность которая будет являться безопасной примерно никак.
Простите, не убеждает. Всё это автоматизируется и упрощается. Ссылку на ключ можно в профиль поставить, email клиент может вытащить автоматом и т.п. Вы мне на хабре пишете, а я это тут не проверяю -- мне на почту приходит сообщение со ссылкой, перехожу и пишу. И ничего, как видите.
Ну и необязательно же всей переписке быть безопасной. Я отвечаю здесь прямым текстом, и тоже ничего. А если и вправду надо озаботиться -- всего-то делов. Люди вон аппаратные ключи заказывают, куда больше возни.
У того же почтового клиента eM для Windows — штатная и достаточно красивая встроенная поддержка PGP
как минимум в изначальной реализации PGP есть понятие - удостоверение (подписывание) своего ключа закрытыми ключами доверенных лиц (общих знакомых, не обязательно прямых, можно через третьего общего знакомого...).
Мой открытый ключик даже самим Циммерманом удостоверен... И многими другими уважаемыми людьми, части которых, к сожалению, уже нет на свете...
в русской википедии десятки циммерманов. думаю, этот: https://ru.wikipedia.org/wiki/Циммерман,_Филипп
как обеспечить достаточное количество общих знакомых? опасны люди, являющиеся общим знакомым для многих. если его ключ украдут, то смогут всех этих знакомых обманывать. нужно несколько подписей, нескольких общих знакомых. при отсутствии стольких общих знакомых, то можно делать цепочки: некоторый незнакомый человек подписывает, и его самого возможно подтвердить, если ваши знакомые подписывают его открытый ключ. но для подтверждения 1 незнакомца также желательно несколько других людей. а эти другие люди также могут быть незнакомцами. и так, при подходе к вам, количество людей увеличивается геометрической прогрессией. поэтому, нужно иметь много [непосредственно] знакомых...
Например, что законам какой-нибудь страны (в США такие законы есть) может оказаться что любой софт, разработываемый/экспортируемый должен иметь бэкдоры.. и тут уже, несмотря ни на какие теоретически надежные алгоритмы, оказывается что, на практике, никакой безопасности нет. Повторюсь - даже при теоретически "безопасных" алгоритмах дело может оказаться в намерянных бэкдорах или даже в "странно подобранных константах внутри алгоритма" (было на хабре про какие то российские стандарты).
Да, в этой схеме нет групповых сообщений
На поверхности - нет, но нафантазировать - элементарно! "Групповой чат" - это реестр на сервере, содержащий ID "чата", открытые ключи всех участников и "обратные адреса" этих участников. Когда кто-то отправляет сообщение "в чат", клиент на самом деле делает веерную рассылку всем участникам, шифруя каждое сообщение соответствующим открытым ключём, и помечая его идентификатором чата. Получающие участники чата расшифровывают сообщение и отображают в чате (ID же указан). Очень простое в реализации решение, но имеющее слабое место - если участников "много", на отправку сообщения в такой чат уйдёт "много" ресурсов - у нас же шифрование стойкое, а зашифровать "много" сообщений стойким алгоритмом - достаточно накладно, да и передать "много" копий зашифрованных сообщений - тоже не даром.
Узкое место делает предложенный вариант не оптимальным. И его давно обходят. Например, старый-добрый алгоритм диффи-хеллмана-меркла, который сейчас повсюду, в общем случае позволяет выработать общий секрет для произвольного числа участников. При добавлении в чат, или удалении из него вызывать процедуру перегенерации секрета. Легко можно доработать хранение локального кэша и синхронизации между устройствами одного пользователя. Например кроме общего секрета, каждое устройство генерирует свой device secret которым перешифровывает локальный кэш дабы не хранить историю "общих секретов". При подключении нового устройства на один аккаунт - все равно перегенерируется ключ в общем чате, но история подтягивается с предыдущего устройства, если оно доступно. Можно придумать вариант и с безопасным хранением истории на сервере мессенджера, как бы, все это решаемо
Почему никто не говорит про Tox:
использует ассиметричное шифрование.
не требует регистрации(электронной почты, телефона).
не нужен сервер для передачи сообщений.
может работать в локальной сети при отсутствии доступа в интернет.
имеет несколько клиентов под разные операционные системы с открытым исходным кодом.
Клиенты конечно у него сыроваты особенно под андройд. Да и под Windows тоже косяки есть.
Я например тестил qTox текстовая, аудио и видео связь работает. Есть проблема с разворачиванием видео на весь экран и кнопку обратного сворачивания забыли.
Все децентрализованное на носимых устройствах скорее мертво. В первую очередь из-за потребления батареи. А потом уже push-и, скорость доставки сообщений, скорость установки связи с сетью и удержание связности. А передача в локальной сети, без интернета - ну никак не может быть преимуществом для носимых устройствах, тут могли иметь преимущество идеи briar, но они не привязаны к локальной сети. Но опять же, энергопотребление...
А передача в локальной сети, без интернета - ну никак не может быть преимуществом для носимых устройствах
С учётом того что сейчас уже целые страны преврашяются иногда в локальную сеточку преимущество есть.
Тут как в том анекдоте: "вам шашаечки или ехать?". Отсутствие центральных серверов означает, что ваш клиент "принимает на себя ответственность" выступать сервером для кого-то кого не видно из внешней сети. Это логичная и, надо признать, весьма небольшая плата за конфиденциальность. Пользуюсь Tox почти 10 лет, от самого их старта практически. Полет нормальный.
С мобильными клиентами: последние обсуждения были вокруг возможности опционально выключить сервер у себя. В целом, сеть достаточно велика, чтобы часть участников могла работать только в режиме клиента. Но по-моему это никто еще не реализовал. Возможно вот эти ребята уже сделали, но я не проверял покамест.
И коллеге выше: баги в клиентах встречаются, куда без них. Но это, как говорится, опенсорс, детка :) Тут действует великое правило DIY: Хочешь устранить проблему? бери код и вперед.
Возможно вот эти ребята уже сделали, но я не проверял покамест.
Да в клиенте TRIfA сделали режим экономии. В этом режиме клиент через заданые промежутки времени подключается к сети и снова отключается. Не понятно только как два клиента в этом режиме синхронизируются чтобы обменятся сообщениями.
И коллеге выше: баги в клиентах встречаются, куда без них. Но это, как
говорится, опенсорс, детка :) Тут действует великое правило DIY: Хочешь
устранить проблему? бери код и вперед.
Я мечтаю о том чтобы было всё так же просто как в википедии. Сделал правку кода и сразу получил скомпилированный клиент со своей правкой.
Обычно перед этим надо найти, установить и настроить кучу инструментов. И хорошо ещё если они тоже свободные и с открытыми исходниками. Далее надо изучить структуру проекта чтобы найти интересующее место, понять как оно работает и поправить. Потом возникает проблема с принятием правки в главную ветку.
Но естественно если меня это достаточно заинтересует я попробую пройти этот квест.
Вы все правильно написали. Склонен полагать, что чаще какие-либо патчи или дополнения приносят люди, которые либо уже делали что-то для этого проекта ранее, либо
занимаются чем-то похожим, и, следовательно, у них уже весь тулчейн стоит и настроен.
Впрочем, наверное бывает и так, что человеку настолько приспичило иметь какую-то функцию, что он готов потратить время, чтобы настроить тулчейн, разобраться и написать что-то в непрофильном для него инструментальном окружении :)
Меня другой вопрос крайне интересует, а возможно ли, использовать между чатами какой-то общий ключ?
Чтобы только владелец устройства, мог получить доступ до своей переписки, но владельцы сервера, никогда не могли расшифровать это? При этом как-то сохранить попытаться подключение через разные девайсы?
Условно генерация ключа, из некоего подобия seed фразы? Которая привяжет твой ключ, и ключ собеседника, и сделает вам общий ключ, что только вы сможете подгружать оттуда данные с серверов.
Кажется если реализовать такой момент в телеграмме, то отпадут все нападки на их сервера и в каком виде хранятся там данные. Без доступа к устройству, и приватному ключу пользователя, который хранится на устройстве, и проецирует только открытый ключ, и расшифровывает поступающую информацию в пределах приложения.
Вроде бы поток мыслей, по факту не сильно усложняющий жизнь пользователя. Добавляющий при этом layer защиты и приватности, о котором так мечтают некоторые юзеры (большинству все равно).
Т. е. рано или поздно произойдёт слив всех переписок вне зашифрованных чатов?..
Вообще, сама концепция заявлять что "вот у нас, публичных, тут всё зашифровано, а вот у них там - ничего и не разу..." попахивает дурным тоном. Я бы даже сказал политотой и дешевым "желтым маркетингом".
Потому что если хотите действительно секретной переписки, то пользоваться распространенными мессенджерами скачанными из гугле/плеймаркета ... мне одному кажется это идиотизмом? Вся надежда при таком раскладе - только что боты оных служб не нащупают ваши "переговоры" в общей массе, потому что, может быть, вы будете вести "иносказательную переписку", по "заветам старой школы ведения переговоров в открытом радиоэфире"... не находите?
Хотите секретности? Берите опенсорс, перепиливайте. Или, хотя бы, пользуйте tox. p2p, асиметричное шифрование, общаетесь только с теми, с кем вы обменялись ключами, утеря секретного ключа - означает потерю аккаунта. Навсегда. Без возможности восстановления доступа. Всё как завещали адепты шифрования.
При впиливании в пересобранную софтину "усиленного шифрования" - отвечайте еще и за нарушения местного законодательства о применении средств шифрования. Но если у вас были основания идти таким серьезным путем - то нарушение законодательсва о шифровании - это будет наименьшая из ваших проблем когда вас поймают, ведь так?)))
А вот эти все малограмотные разговоры по "шифрование в публичных распространенных мессенджерах"... Я вас умоляю. Сказки для глупых. Драка песочными лопатками - слезы, крики, ругань, шум... а смысл - только в рекламе. Пустословный срач в сми за аудиторию хомячков, которые не понимают, ни чем кодирование отличается от асиметричного шифрования, ни для каких целей применяются те или иные средства шифрования.
Сам по себе исходный пост основателя Signal - это вброс на вентилятор, который уже показывает его самого в дурном, желто-коричневом свете. Но своей цели он добился - я вот был не в курсе что "мессенджер сигнал" как таковой вообще существует. Теперь знаю. Правда, оно автоматически попадает в "личный бан-лист", как "поделие дурных менеджеров".
Уже наелись со всех сторон "сесурити". Очевидно что и телега тоже решето. Очевидно, что не стоит с кем попало, где попало обсуждать что-то действительно приватное.
Лучше бы они в видеозвонки завезли блюр фона. Уже даже Discord зашевелился сделал.
Поиск по части слова, если ничего не нашлось через их "склонялку" не работает вообще.
Request admin approval и прочие фичи "для повышения секурности" в большинстве случаев, особенно для публичных и геочатиков не работают. Боты-спамеры лезут просто толпами.
Если автоочистка мусорных сообщений по таймауту включена - невозможно это отменить для каких-либо важных топиков выборочно.
Короче там валом косяков, которые просто пользоваться мешают, без оглядки на безопасность.
Спецслужбы любой страны проживания владельца любого мессенджера 99,9% с ним договорятся. 0,01% оставим на болезни головы. Способов воздействия у них великое множество от официальных до неофициальных. Вопрос доступа к переписке и переговорам только в том, насколько спецслужбам интересен тот или иной клиент.
Я непонял, Дуров заявлеят о "Свидетельстве канарейки"?
"большая часть популярных мессенджеров по определению не может предоставить своим пользователям полностью конфиденциальное общение, так как компании-разработчики этих приложений базируются в США и обязаны соблюдать законодательство Соединенных Штатов и выполнять требования силовиков."
Большая часть мессенджеров да, но он не такой?
Что лучше? ?
- Полное прекращение работы Telegram в России
- Отсутствие оконечного шифрования
все мессенджеры дырявые, все мессенджеры сотрудничают со спецслужбами,
спор изначально «ни о чём»
копии закрытых ключей имеют не только пользователи мессенджеров,
зашифроваться и общаться в закрытом чатике Вам никакое правительство не даст.
Меня удивляет, что не увидел опровержения от Дурова. В телеге есть encryption at rest? Ибо страшно, если нет.
Сообщение шифруется и кладётся в одну юрисдикцию. Ключ шифрования хранится в другой юрисдикции
А потом из третьей юрисдикции приходят с https://en.wikipedia.org/wiki/CLOUD_Act
Пока вы не контролируете сервер мессенджера, обсуждение секьюрности и надёжности любого продукта — просто глупость и доверчивость.
Если у вас свой on-premise сервер — jabber, MyChat, OpenFire какой-нибудь, о безопасности можно сказать что-то опредёлённое. Во всех остальных случаях — только сотрясание воздуха и гадание на кофейной гуще.
/риторический вопрос
Да, иногда нам пофиг на секурность, а нужны удобства: подгрузка переписки на прочих девайса, портабельные и онлайн клиенты, переписка с друзьями, имея их номер телефона. ICQ и Скайп ушли в прошлое, в том числе, потому что номер телефона проще, чем логин. Хотя, в телеге часть чатов у меня по логину (с левыми людьми).
Но @Demanoidos и не утверждает, что сервер хабра секурный.
У всех разные задачи. И дело не в номерах телефонов или обилии опций и поддержки разных ОС/девайсов.
Просто надо понимать, что если сервер не ваш - ни о какой сохранности ваших данных не может быть и речи.
Да, я пишу камент и прекрасно осознаю, что он открыт и виден всем в интернете. Это нормально.
Однако, когда я слышу, что "мне пофиг на безопасность", я не думаю, что вы захотите, чтобы вся ваша переписка, фотографии, геометки и социальный граф в меседжере стали публичным достоянием и лежали в открытом доступе.
Это неправда в общем случае. Задача передачи информации через компрометированный канал вполне себе решается.
Первое, о чем помним. Если не используются закрытые ключи шифрования, которые знают только Боб и Алиса, то читать сообщения могут все. Пусть даже они в сейфвх на сервере храняться , все равно есть ключ у какого то админа или в базе данных. Несколько команд и всю вашу переписку прочитает, кто хочет. Все эти крики про шифрование, это маркетинг в чистом виде.
Второе, чем популярней площадка общения, тем быстрей власти с ней договоряться. Хотите общаться, откройте свой чат любителей котиков и общайтесь там.
я согласен с эти комментом. у него был -1 голос, поэтому, хочу пояснить.
википедия: "В чистом виде алгоритм Диффи — Хеллмана уязвим для модификации данных в канале связи, в том числе для атаки «Man-in-the-middle (человек посередине)», поэтому схемы с его использованием применяют дополнительные методы односторонней или двусторонней аутентификации." . а для аутентификации используют центральные сертификаты... вы верите, что сообщения вашему локальному приложению отправляет именно сервер вашего мессенджера, а не кто-то иной, из-за того, что сообщения подписаны ключом, который подписан сертификатами (или сертификатом), которые уже были в ос вашего телефона до установки мессенджера, и вы верите, что во всех телефонах стоят одинаковые эти сертификаты, и доверяете центральным хранителям их закрытой части (удостоверяющим центрам). теоретически, хранители закрытых частей этих сертификатов могут приготовить для отправки вам сообщений фейковый ключ (сервера вашего мессенджера). (ключи обычных сайтов и серверов закачиваются не девайс (телефон или тому подобное) только в первое обращение, а заранее хранятся на девайсе только штук 20-50 центральных подтверждающих лиц).
если некий мессенджер получает свои ключи прямо в своем установщике из центра приложений ос, то подозрение смещается на связь ос со своим сервером, они-то обычно используют стандартную эту систему с удостоверяющими центрами. наверно, ос имеет список разрешённых айпи. но значение айпи наверно тоже могут подменить где-то у провайдера. вам могут отправить поддельное приложение из левого (чужого) сервера.
а также, теоретически, сама ваша ос может подложить вашему приложению поддельные ключи и сертификаты, либо, может просто взять любые данные вашего приложения из оперативной памяти. думаю, ваша ос может иметь связь с какими-то "шпионскими" агентствами с завода, (или уже при доставке с производителя ос на завод), либо может быть подменена по пути с завода до вас...
а также, процессор телефона может иметь чёрный вход для "шпионских" агентств.
почему этот мой коммент получил -1 голос? кто-нибудь может (и хочет) указать на ошибки?
я не разбираюсь, но подозреваю, что система Certificate Transparency защищает от того, что удостоверяющие центры могут когда угодно сделать поддельный сертификат. возможно, браузеры при каждом новом домене обращаются в публичные списки, со многими зеркалами, где должны храниться все выданные сертификаты доменов, и если сертификат там отсутствует, значит он публично не выдан, а это попытка подложить поддельный сертификат.
Неужели кто-то думает, что есть крупный мессенджер с полной безопасностью? Наивные какие
США принимала участие в разработке методов шифрования и потому может их обходить? Что, простите? У меня даже слов нет, что бы описать всю абсурдность этого заявления. Сам метод шифрования не является сверхсложным, как и не является проприетарным. И хороший метод шифрования как раз потому и хороший, что все отлично знают, как он работает, но расшифровке это никак не поможет.
Всё мессенджеры с регистрацией через СМС - ненадёжны. И Signal и Telegram и Whatsapp.
Я просто оставлю это здесь для тех, кто только проснулся и спрашивает "КАК ненадёжны?!"
Страх и ужас SS7
Атакуем SS7
Атаки на SS7: вчера для спецслужб, сегодня для всех
И до кучи:
Сразу 25 стран закупили инструмент вычисления геолокации смартфонов за счет SS7
Понятие "надёжности" в сообщении, на которое Вы отвечали - не определено автором, и, скорее всего, не совсем корректно воспринимается читателями.
Регистрация по номеру телефона, определённо, лишает пользователя анонимности. Даже если он умудрился не регистрировать СИМ-карту, по её геолокации и контактам обычно можно довольно точно идентифицировать конкретного человека на уровне сотового провайдера, а значит как спец.службам этой страны, так и многим другим пользователям SS7 во всём мире.
В то же время это никоим образом не компометирует надёжность:
Доступ к аккаунту не обязательно держится на одном номере телефона и СМС-ках (СМС вообще может использоваться разово для подтверждения самого номера, и вообще никак не использоваться для получения доступа к аккаунту), можно же использовать обычный пароль.
Шифрование тоже вполне можно реализовать надёжно, так чтобы никакие третьи лица не имели доступа почти ни к чему (на 100% скрыть метаданные что юзер A общался с юзером Б в такое-то время может быть сложно, но всё остальное скрыть точно можно).
Таким образом, надёжность != анонимность в общем случае, и регистрация по номеру телефона сама по себе не обязательно исключает надёжность.
Дуров ответил на утверждение основателя Signal о том, что у Telegram нет оконечного шифрования