Comments 43
У производителей электричества тоже рыльце в пушку
Вообще п****.
Мы уже начали этот процесс внутри компании, и я очень скоро поделюсь с вами более подробной информацией о нашем прогрессе.
Осталось понять что за этим стоит. Например, не стоит ли внедрение в код Телаграмм открытых и распространенных библиотек шифрования, которые рекомендуют агенты спецслужб, потому что они знают под каким ковриком там искать ключи от заднего хода.
PS Если кто не понимает, что даже тот факт, что Павла на время закрыли в тюрьме УЖЕ компрометирует Телеграмм, потому что Павел попал под давление и стал уязвим, то можете высказываться вслух под моим комментом.
В подобных случаях я восторгаюсь Сатоши, который затевая большую бучу догадался остаться анонимным.
Например, не стоит ли внедрение в код Телаграмм открытых и распространенных библиотек шифрования, которые рекомендуют агенты спецслужб, потому что они знают под каким ковриком там искать ключи от заднего хода.
Ха-ха-ха-а-а-а, и эти люди еще считают, что они умнее криптографов, академиков, и всех таких прочих, и что правила "don't roll out your own crypto" и "каждый способен придумать алгоритм шифрования, с которым сам не может бороться" придуманы, чтобы их обмануть.
Если кто не понимает, что даже тот факт, что Павла на время закрыли в тюрьме УЖЕ компрометирует Телеграмм, потому что Павел попал под давление и стал уязвим, то можете высказываться вслух под моим комментом.
А вот если кого-то из разработчиков Signal на время закроют в тюрьме, это работающие клиенты не скомпрометирует, вот чудо-то? Потому что в отличие от Телеграма оно сделано так, что доверять им не нужно. Правда, дальнейшие изменения нужно будет рассматривать очень внимательно.
А вот Телеграм сделан специально для таких антипрививочников от безопасности - что герой, который не сдаст, надежнее математики.
А я еще вспомнил, как там в ранних версиях секретных чатов энтропия приходила от сервера и это нашли, на Хабре, между прочим, написали. Как отреагировали в ТГ? Начали очень громко орать на нетехническом языке, что проблема не проблема. Примерно как Дуров с загадочной миной намекает. что все остальные под спецслужбами. А это, вообще говоря, называется не "проблема", а "бэкдор".
То есть ребята, которых поймали на явном бэкдоре (вообще нет никакой причины, чтобы энтропия нужна была от сервера), на нетехническом языке постоянно обвиняют всех остальных в бэкдорах.
Я уж не говорю о том, что ничего хорошего не нужно ждать от создателей вконтакта.
энтропия приходила от сервера и это нашли
Само по себе получение g и p для алгоритма Диффи-Хеллмана с сервера - это не проблема, до тех пор пока они выбраны в соответствии с рекомендациями. Они не обязаны быть секретными.
Да, если сервер нарушает рекомендации, а клиент не проверяет их качество - это уже проблема. Нарушает ли их сервер? Я не знаю. Проверяет их клиент? Я не знаю. Было бы лучше если бы их выбирал один из клиентов, и пересылал через сервер второму? Скорее всего да
А почему только дальнейшие изменения? Тюрьма - это публичное событие, а ведь могут быть и непубличные.
Ха-ха-ха-а-а-а, и эти люди еще считают, что они умнее криптографов, академиков, и всех таких прочих,
Возможно вы не поняли, но "внедрение в код Телаграмм открытых и распространенных библиотек шифрования, которые рекомендуют агенты спецслужб, " было отсылкой к фрагменту из интервью Карлсону, когда Дуров рассказывал, как его специалиста пытались завербовать в США. А вовсе не в конспирологической атакой на открытые криптобиблиотеки и рекомендацией использовать самопальный шифр Цезаря для защиты своих сообщений.
И да... "Сигнал" более безопасен и в плане архитектуры и в плане управления.
В подобных случаях я восторгаюсь Сатоши, который затевая большую бучу догадался остаться анонимным.
Это ссылка на ваши эти интернеты? Там же врут все, в них есть ссылки где гамлЕт всё отрицает. Современному энторнету веры нет. Большая жёлтая газетенка.
Да.
Дориан Накамото
6 марта 2014 в журнале Newsweek была опубликована статья, в которой утверждалось, что создателем Биткойна является американец японского происхождения До́риан Сато́си Накамо́то. Впоследствии сам Дориан опроверг данную информацию.
Это просто один из тех, кого подозревали, но никаких доказательств нет.
>я восторгаюсь Сатоши, который затевая большую бучу догадался остаться анонимным
Поэтому безопаснее считать, что "Сатоши" это коллектив АНБшников. А значит биткоин - скам. Докажи обратное )
> В подобных случаях я восторгаюсь Сатоши
Сноуден круче. Все забывают постоянно про "человеческий фактор"
Как бы красиво не звучала идея о "защите детей от педофилов", кто то на этом заработает деньги.
Немножко противно, что в политику идут чтобы заработать, но живем с тем что есть.
Сатоши анонимен пока первичные битки не двигаются. А телеге нужны сервера и прибыль, она так или иначе будет под давлением. Желающие приватности могут отдельно шифровать свои сообщения, не переживая за "ключи Дурова".
>не переживая за "ключи Дурова".
никто и не переживает за "ключи дурова" потому что шифрования в телеге внезапно и нетуть (секретные чаты настолько геморройно сделаны, что 99.9% ими не пользуются). Вот уж гени(т)альный математик Кот-Дуров всех переиграл, нельзя сломать то, чего нет )
p.s. "отдельно шифровать свои сообщения"
да-да, набирать сообщения внутри приложения дурова и надеяться на свой слой васян-шифрования это надежно (нет). а новые версии телегоклиента выходят настолько часто, что никакой вменяемый аудит не сделать, даже если задаться целью. а на протухшей версии долго не посидишь.
никто и не переживает за "ключи дурова" потому что шифрования в телеге внезапно и нетуть
Есть.
Вы же не возражаете, когда интернет массово перешел на https?
Вот и нормальный мессенджер обязан как минимум шифровать трафик.
я (и не только) возражаю, https давно себя скомпрометировало. что это меняет?
https давно себя скомпрометировало
А мужики-то не знают! Подробности — в студию!
>А мужики-то не знают
в лесу живёшь?
вектор 1:
Russians Hacked: a MITM (Man-In-The-Middle) Attack on the Jabber (XMPP) Service Within the Hosting Networks of Hetzner and Linode
вектор 2:
ЦА просто выписывает доброму дяде другой серт параллельно твоему
вектор 3:
в казахстанах, эрефиях и просто кровавых ынтырпрайзах включают принудительный SSL BUMP, кто не согласен на дядин ЦА, вообще без инета/сервиса сидит
вектор 4:
broken SSL certificate validation in Amazon’s EC2 Java library, Amazon’s and PayPal’s merchant SDKs
бла-бла-бла.... очень удобно, это просто взрыв болотного газа баг, все расходитесь
это что навскидку, по памяти
Ну да, конечно, "уязвимости" уровня "владелец квартиры, которую я снимаю, открыл её своим ключом и порылся в моих вещах" или "если спилить в сейфе ригели, то его сможет открыть любой дурак" понял Вас.
Осталось понять, как "я про... сертификаты" внезапно стало "протокол скомпрометирован!!!111"
Ты дебил, даже не прочитал, что тебе написали.
Справедливости ради, написанное в данном контексте имеет смысл. Это как для сталинистов "лес рубят - щепки летят". Просто для одних людей это недопустимо, критический недостаток, а другим нормально, даже так и хотелось.
В контексте безопасности оно традиционно недопустимо, но при создании этой системы никто не консультировался со специалистами, для которых это так. Там академиками всякими, шифропанками в юзнетах. М.б. специалистов из трехбуквенных контор спрашивали.
HTTPS без нее особого смысла не имеет, да.
Размещать сервера (и, соответственно, ключи) на не своих виртуалках, к которым некто (т.е. как минимум владелец виртуалок, а как максимум — тот, кто сумел отхачить разделение памяти и шарится по чужой виртуалке, исполняющейся на той же железке — это уже весьма альтернативным понятием о безопасности обаладать надо. Только собственный (а не чей-то) дедик, только хардкор!
Так что после того, как это правило нарушено — не о чем уже и говорить: поступили как дурни — огребли ни разу не неожиданный результат.
Вообще мне интересно, не дойдут ли вычисления в недоверенной среде до того, что можно будет хостить виртуалку с защитой от хостера.
Сейчас же новый крутой баззворд у параноиков - zero-knowledge.
Ну т.е. нет пока таких гипервизоров. И наверное, много лет еще не будет. Но проблема существует. Вдруг решат.
Как правильно отмечал кто-то из древних, "принципиально невозможно сделать защищённую от злоумышленника систему, если защищённый контент, ключ дешифрования и дешифрующая программа находяятся на одном и том же устройстве". Компрометация одного из трёх автоматически означает компроментацию и двух других.
Все эти методы взламывают не https а его валидацию.
Тот же MIM - он не прозрачен, пользоватеь видит что используется MIM и сам решает легальное ли это (например в компании могут повесить в кабинет камеру и предупредить, и ты можешь или согласиться и не бегать по кабинету голый, или не согласиться и уйти из компании), но не будет скрытого наблюдения.
>пользоватеь видит что используется MIM
Я смотрю тут целый клуб любителей SSL-n-co, которые не понимают как оно работает, но срут в карму и мнение высказывают.
Система сделана так, что по умолчанию не ругается на поддельные серты. И в случае жаббером (в1) и в АД (в3) и при "чекист УЦ" (в2). Клован веша вообще бред пишет, никак проблему не решающий.
>Размещать сервера (и, соответственно, ключи) на не своих виртуалках
Проблему решает certificate pinning но его невозможно использовать на всех сайтах, тогда проще всю систему переделать. Ну и частично решает то, что жабберы в конце концов сделали. И то это неполноценное решение, если сам LE захочет, он всё равно выпишет поддельный сертификат.
Я смотрю, что вы сами не понимаете как оно работает.
МИМ нельзя встроить в частный компьютер, потому что сертификат не пройдет валидацию. В условиях ентерпрайза, сертификат компании (точнее ее СА или рутовый) изначально устанавливается на корпоративные машины. И сотрудник обычно про это знает.
Если же кто-то взломал ваш персональный комп и добавил свой сертификат к вам в доверенные, то почему бы ему заодно еще и кейлоггер туда не добавить, и вы будете говорить что ваша ОС ненадежная тогда или что?
Вкaтыш чтоли? Такой упёртый.
Любой из десятков УЦ (и у РФ свой появился, корневой серт тебе впердолили в яндекс браузер, хочешь ты или нет) может выписать валидный сертификат на твой хостнэйм, софт не делающий CP даже не квакнет. И все другие векторы рабочие, ДНС тоже не ты контролируешь. Ладно, маня-мирок, не рвись...
да-да, набирать сообщения внутри приложения дурова и надеяться на свой слой васян-шифрования это надежно (нет). а новые версии телегоклиента выходят настолько часто, что никакой вменяемый аудит не сделать, даже если задаться целью. а на протухшей версии долго не посидишь.
Oversec фактически предлагал набирать прямо в мессенджере, но у него были проблемы совместимости, в частности с телегой. Сам он использовал для получения данных - «api доступности». И шифрование там нормальное было (AES/PGP)
В подобных случаях я восторгаюсь Сатоши, который затевая большую бучу догадался остаться анонимным.
Или его уже очень давно закопали.
впервые прокомментировал своё задержание
Наверняка использовал ИИ, который достаточно пространно развернуло знаменитое "Д,б".
Да не переживайте вы, как я и писал во вчерашнем обсуждении - к команде разработчиков Телеграм уже давно сидит предатель/агент, который пишет бэкдор для удалённого подключения к клиенту и выполнения кода.
Насколько функционален этот бэкдор - остаётся загадкой.
Когда Россия потребовала от нас передать «ключи шифрования» для обеспечения слежки, мы отказались — и Telegram был запрещен в России.
Как долго он будет педалировать эту тему? Ключи передать можно, и вероятно именно это и случилось в день, когда Дуров посетил Россию, и после этого РКН перестал банить телегу. Никто у него не просил ключи от приватных чатов, а от обычных, и как раз эти ключи прекрасно можно передать.
Если б он просто дал доступ ко всем чатам, то ему бы ничто не помешало это сделать и для французов. Насколько я понимаю, он просто согласился сотрудничать по запросам со стороны ФСБ. И то же самое для французов (не зря же ему Макрон гражданство вне очереди выписал). А вот всяким там эркаэнам и прокуратурам разных стран он показывает средние пальцы. Ну, вернее, не сливает переписку по первому требованию, а предлагает предоставить сначала доказательства. И большинство правоохранительных органов разных стран соглашается на эти условия, а французская прокуратура, судя по словам Дурова, просто не умеет пользоваться гуглом и не нашла контактного имэйла представителя телеги в ЕС. Вместо этого включился бюрократический механизм, из-за которого французская прокуратура и села в лужу.
Изменился FAQ на сайте https://telegram.org/faq (сравните с архивной версией https://web.archive.org/web/20240901002619/https://telegram.org/faq)
Было: "All Telegram chats and group chats are private amongst their participants. We do not process any requests related to them. But sticker sets, channels, and bots on Telegram are publicly available. If you find sticker sets or bots on Telegram that you think are illegal, please ping us at abuse@telegram.org. You can also use the 'report' buttons right inside our apps, see this post on our official @ISISwatch channel for detail "
Стало: " All Telegram apps have 'Report' buttons that let you flag illegal content for our moderators — in just a few taps. On Telegram for Android, tap the message and select Report from the menu. On iOS, press and hold the message. On Telegram Desktop, Web or Telegram for macOS, right-click the message and select Report. Then choose an appropriate reason. You can also use our automated takedown email address abuse@telegram.org. If you're sending an email takedown request, please make sure to include links (like t.me/... or @...) to the content on Telegram which you think needs attention from our moderators. Users from the EU are welcome to study the User Guidance for the EU Digital Services Act for the relevant reporting options. "
Дуров прокомментировал своё задержание, предъявленные ему во Франции обвинения и анонсировал изменения в Telegram