Комментарии 115
хранятся на серверах Telegram в исходной форме и вообще никак не шифруются.
В этом случае пользователь увидит историю своих звонков, контакты, чаты, сообщения и медиафайлы в том же виде, в котором они были на прошлом устройстве. По словам основателя Signal, это указывает на то, что все эти данные хранятся в открытом виде. .
Какая то странная логика. Что мешает серверу хранить всё это в зашифрованном виде и по запросу расшифровывать ? Как это говорит о бОльшей или меньшей секьюрности других сравниваемых месенджеров и невозможности расшифровки, если исходный код у всех закрыт ?
Про контакты и данные пользователей в одном предложении с FB вообще говорить странно в таком ключе.
Я даже не знаю, можно ли это назвать просто "странно", вацап открыто заявил в этом году, что будет делиться данными пользователей (чтобы оставаться бесплатным).
Что мешает серверу хранить всё это в зашифрованном виде и по запросу расшифровывать ?
Ничего, просто это значит, что серверу все равно в явном виде доступны ключи шифрования. Разница между хранить в открытом виде, и расшифровывать по запросу - есть, но все равно неприятно, если нет доверия к северу
Не мешает, только он об этом и говорит. В открытом виде это значит оно доступно в открытом виде серверу и всем, кто имеет к нему доступ. Если сервер может без всяких паролей от пользователя выдать ему историю при регистрации, значит на сервере все лежит либо в открытом виде, либо зашифровано, но ключик лежит просто рядом в базе, что одно и тоже, что хранить в открытом виде. По сути, телеграм не является E2E шифрованным, а только его секретные чаты, что несколько расходится с мнением широкой публики и маркетингом.
Помоему whatsapp историю как раз выдать не может просто так. Есть E2E шифрованный бекап, который требует пароль. Это не говорит о том, что на серваках конкретно творится, но по крайней мере на поверхности одно выглядит безопаснее другого.
По сути, телеграм не является E2E шифрованным, а только его секретные чаты
Секретные чаты - это ещё одна иллюзия безопасности которой на самом деле нет.
Авторизация в telegram не требует пароля - только номер телефона.
А значит что там за ключ используется внутри секретных комнат и с кем именно вы устанавливаете соединение - известно только Дурову и товарищу майору.
Захотят - и сделает автоматическую MIM атаку так что вы даже ничего не заметите.
PS. Telegram - это отличный пример как с грамотным маркетингом можно продать то чего не существует, и получить репутацию, которой там быть не должно.
Очень жаль, что справедливая и своевременная критика вызывает набег апологетов в комментариях, которые стараются все «опровергнуть» придираясь к формулировкам, и призывая "на себя посмотреть".
Надо признать, что вся защищенность Telegram сводится к какой-то странной вере в самого Дурова лично. А все журналисты действительно пишут о нем как о «защищённом мессенджере» в то время, как он не особо отличается в этом плане от Facebook Messenger.
И об этом надо говорить, а не бросаться обесценивать критику ради притворного душевного спокойствия.
Никто ничего не опровергает и не призывает, отнюдь.
Просто заголовок (да и сам текст новости) намекает, что FB и WhatsApp, якобы более защищенные, чем Телеграм:
и считает решения Facebook более безопасными
Из чего можно сделать ошибочный вывод, что WA не может читать вашу переписку, потому что там есть волшеные слова "e2e", что вообще гарантирует полную секьюрность, защищенность и прочее...
Хотя на самом деле что одни, что вторые сдадут тебя со всеми потрохами при определенном желании.
Забавно смотреть, как безопасный мессенджер Signal, превратился в некого "рекомендателя" опасности других месседжеров.
Уже не раз говорилось, хочешь безопасный мессенджер - xmpp + шифрование + свой сервер и сиди там и общайся с другом :)
Или скорее сам с собой. Друзья вероятнее пошлют параноидального товарища чем слезут с удобного и модного мессенджера.
По этой причине в телефоне и установлен почти весь зоопарк современных мессенджеров. Разве что со скайпа удалось пересадить.
Если друзьям/собеседникам самим нужна безопасность, то не пошлют. Для остальных есть "удобный и модный мессенджер".
Вот тебе пример. В среде линуксоидов ранее был очень сильно популярен Jabber, практически у каждого можно было найти в профиле либо какой-нибудь jabber.ru, либо свой собственный сервер. Годах так в 2010 у меня там было очень много контактов, как в свое время в аське прям. Сейчас, спустя 10 лет, там нет никого, включая даже самых упорных параноиков. И все они есть в телеге. Воцап и прочие ВК они до сих пор считают какашкой (хотя я не вижу разницы, куда ты свой телефон вбиваешь и чатишься), а вот телега почти у всех.
Общение по работе
Это не то же самое, что общение с «другом». Над другом не висит «требование» свыше.
Это понимают обе стороны.
Нет, в большинстве случаев они просто используют «корпоративное» решение потому что «так надо», даже не понимая, что там в потрохах и как оно работает. И не думая ни о какой безопасности.
У нас на одной из работ тоже был Jabber в качестве корпоративного чата, его тупо называли «лампочкой» (миранда, да) и спокойно переходили на воцап, т.к. «лампочка» не умела в картинки.
Сейчас есть matrix на замену xmpp.
Уже не раз говорилось, хочешь безопасный мессенджер - xmpp + шифрование + свой сервер и сиди там и общайся с другом :)
Не, так это не работает. Ну максимум в ответ скажут «Давай в воцапе». Никто не будет пересаживаться на какую-то маргинальщину (с их точки зрения) ради одного человека.
Очень забавно это читать после слива из ФБР о стучащих мессенджерах, где вацап это делает по крону каждые 15 минут, а сигнал легко раскрывает дату регистрации и последних соединений.
сигнал легко раскрывает дату регистрации и последних соединений.
С сигналом прикол в том, что это единственная информация, которую они раскрывают и вообще хранят.
А у сигнала есть синхронизация переписки между двумя устройствами одного аккаунта? Если да, то где хранятся сообщения и через что они передаются?
С сигналом не знаком, но вотсап вполне себе гоняет всю переписку через свой сервер когда синхронизирует веб-версию с приложением
А у сигнала есть синхронизация переписки между двумя устройствами одного
аккаунта? Если да, то где хранятся сообщения и через что они
передаются?
https://support.signal.org/hc/ru/articles/360007059752
С сигналом не знаком, но вотсап вполне себе гоняет всю переписку через свой сервер когда синхронизирует веб-версию с приложением
Самое интересное в том, в каком виде вотсап это делает.
Зато есть факт того, что они ей делятся, а ТГ не делится.
это указывает на то, что все эти данные хранятся в открытом виде
Бред, вообще никак на это не указывает. Данные могут быть зашифрованы, а ключ храниться на совершенно других серверах в отдельной группе, выдаваться при синхронизациях.
установить его не новое устройство и пройти авторизацию... пользователь увидит историю своих звонков, контакты, чаты, сообщения и медиафайлы
Для этого в TG сделали доп.защиту паролём, чтобы никто не мог такое скачать, подменив симкарту. Конечно здесь речь больше про то, что хакеры взломав TG смогут добраться до сообщений на сервере, но его вывод о том, что сообщения восстановились не значат, что они в базе лежат открытым текстом. И одно дело добраться до БД с зашифрованными сообщениями и свалить (как обычно бывает при атаках), а другое - имитировать запросы изнутри контура на получение ключей для дешифровки таких сообщений.
А уж вывод о том, что Whatsapp такой безопасный, потому-что не предлагает восстановить сообщения ещё не значит, что они ничего не записывают для АНБ. И если посмотреть на историю, то скандалов с невыдачей переписок органам из Whatsapp/Facebook небыло, а у TG их была целая куча. Спрашивается, если Whatsapp не хранит переписки, то как они это делают?
пользователи могут забыть создать секретный чат и тогда их переписка
Аналогично - пользователи могут забыть отключить бэкап приложений телефона в iCloud, и бэкап WhatsApp в iCloud (да-да, Whatsapp хранится в iCloud по дефолту в двойном объёме - как копия приложения с настройками, и как собственный бэкап). А значит, у Apple есть ваш бэкап, аж целых два. Кстати, кто-нибудь проверял, а действительно ли зашифрован этот бэкап в iCloud? Доступа то туда как-бы нет, просто так не скачать оттуда файлы...
Хоть я и уважаю создателей Signal, но похоже, что его заставили сказать, что в Facebook всё "зашифровано и безопасно". Видимо, действительно у Telegram всё настолько хорошо, что доходит до привлечения авторитетов.
Не знаю, как бэкап в айклауд хранится, но содержание сообщений силовики в США получают из него по первому чиху.
содержание сообщений силовики в США получают из него по первому чиху
В США силовики ничего без ордера не получают, про "первые чихи" это проекция российских местных стереотипов.
Бред, вообще никак на это не указывает. Данные могут быть зашифрованы, а ключ храниться на совершенно других серверах в отдельной группе, выдаваться при синхронизациях.
Это и есть "хранить в открытом виде". Если зашифрованное сообщение лежит рядом с ключем и его можно просто так получить, то считай никакого шифрования нет. Нормальное шифрование это когда от пользователя требуется ввод чего-то, что знает только он. Судя по всему, whatsapp именно так и работает со своими E2E шифрованными бекапами.
Но ведь здесь мы обсуждаем утверждение, что "хакеры подобрали пароль к БД, и украли все данные", или "любой админ БД читает вашу переписку", а не гипотетический вариант полного контроля со стороны разработчиков. В нём конечно никто никому ничего не может гарантировать - ни whatsapp, ни TG.
"любой админ БД читает вашу переписку"
Вот об этом и речь. Если ключ лежит на сервере (а он там лежит и никак иначе, если можно просто так получить всю историю при регистрации устройства, которая не требует ни пароля, ничего), то любой админ может читать вашу переписку. И критика направлена именно на это, мол, телеграм рекламируют как супер безопасный и анонимный (и главное люди верят и отчасти поэтому им пользуются). Если мы делаем допущение, что оба мессенджера работают так, как они заявляют, то телеграм получается сильнее менее безопасен, чем whatsapp, который хотя бы E2E бекапы предлагает.
хакеры подобрали пароль к БД, и украли все данные
А чего его подбирать? Он у бэкэнда в конфигах зашит будет.
У телеграм вы хотя бы код клиента можете посмотреть и убедиться, что он не шарится по вашему телефону без вашего ведома и не отправляет это все куда-нибудь.
Заявление вотсаппа, что он хранит переписку только на устройстве ничего не стоят, т.к. нет никаких гарантий, что доступ к этой сильно зашифрованной переписке не имеет кто-то еще через бэкдоры самого вотсапа. Когда вы заходите через веб-версию вотсап вся переписка вам доступна, в браузер это все попадает с сервера (вы же не думаете, что есть какое-то супер p2p соединение браузера напрямую с телефоном минуя сервера вотсапа)
Вотсапп об это прямо упоминает. Он шлет E2E шифрованную копию
https://faq.whatsapp.com/web/chats/about-message-history-on-linked-devices/?lang=en
Если прямо упарываться, то исходный код клиента тоже не говорит ровным счетом ничего. Контролирует сборку и публикацию приложения его автор. Что он на самом деле собрал и отправил неизвестно.
Если прямо упарываться, то исходный код клиента тоже не говорит ровным счетом ничего. Контролирует сборку и публикацию приложения его автор. Что он на самом деле собрал и отправил неизвестно.
https://en.wikipedia.org/wiki/Reproducible_builds
https://core.telegram.org/reproducible-builds
Если ключ лежит на сервере (а он там лежит и никак иначе
Стоп-стоп. Обычно, в таких больших системах, как Telegram есть очень много разных серверов, общающиеся друг с другом. Переписка хранится на одном из сотен серверов. Ключ от каждой переписки лежит на другом сервере, выдаётся по апи другому серверу в момент обращения/регистрации клиента(устройства), с проверкой сессии устройства (на четвертом сервере авторизации). Выполнять всю эту дешифровку и обмен данными между ключами могут только серверы, с подтверждением своих ИДшников. Простой БД админ такую процедуру самостоятельно выполнить не сможет, точно также как и cicd-админ, ведь у каждого не будет достаточно данных, чтобы собрать эту мозайку. Этот принцип разделения ответственности - это основа. Без этого разделения остаётся только ждать, как один из админов не сольёт всю базу переписки TG, или пока хакеры не выложат терабайты данных переписок.
Нет смысла городить этот огород. Не имеет ровным счетом никакого значения, сколько там микросервисов и баз данных. Все намного проще. Бэкэнд хранит шифрованный текст, бэкэнд хранит ключи к нему. Все. На этом тему безопасности хранения данных можно закрыть. Безопасность нулевая, потому что в данном вопрос мы не доверяем даже владельцу сервера. Все эти микросервисы, сессии, подтверждения и даже шифрование самих баз это защита от угрозы со стороны. Но админ, по определению, имеет полный доступ ко всему. Именно поэтому придумано E2E, чтобы в этой цепочке фигурировал секрет, который знает только пользователь и сервер вычислить никак не может. Никак иначе секретность переписки не достигается и у телеграма этой секретности нет.
Вы говорите про условного суперадмина (Дуров), у которого все ключи, и вы правы.
А я (и статья) говорит об условном админе бд, который сидит на зарплатке и который не прочь слить данные. Вот такой админ (а их могут быть десятки, сотни) не сможет этого сделать.
Как и условный хакер, который добрался до одного из узлов - тоже не сможет этого сделать, ТК всей мозайкой он обладает. Про это же речь.
Про админов и хакеров, которые, якобы, только один узел захватят, уже придумали вы. Изначально речь об отсутствии E2E. Нет E2E - нет безопасности. Все, на этом вопрос закрыт. Какие там админы и к чему они имеют доступ, захватит хакер один сервер или все не имеет никакого значения. Это бесполезные догадки, которые никаким образом не добавляют уверенности в безопасности переписки. Уверенность дает только криптография, а тут ее нет.
Ежели мы начинаем строить догадки о безопасности инфраструктуры телеграма. Куда какие сотрудники имеют доступ можно посмотреть по историям сливов персональных данных тех же банков. Я более чем уверен, что политика безопасности там бесконечно строже телеграма. И я вполне себе уверен, что у телеграм нет ни шифрования баз, ни изоляции стораджа ключей, ничего. Болтается простенький бекэнд и база рядом. Все в каком-нить амазоне в приватной сетке. Ломай не хочу. Просто потому, что это всего лишь мессенджер и нафиг никому не сдалось строить там огород защит. Для защиты есть секретные чаты, а на все остальное телеграму, очевидно, плевать.
тех же банков. Я более чем уверен, что политика безопасности там бесконечно строже
У меня для вас плохие новости :) (см.мои статьи).
Просто потому, что это всего лишь мессенджер
Ну тогда просто вопрос времени (причем короткого), когда TG взломают, и выкинут переписку всего мира на обозрение, раз у него всё (потенциально) плохо с безопасностью.
и нафиг никому не сдалось строить там огород защит
Я бы не был так уверен. Он один из самых популярных мессенжеров мира, а когда такая популярность, плюс заявление на весь мир о том, что он "супер безопасный", то наверняка он вызывает кучу интереса. Плюс открытый много лет bug bounty, а как мы знаем, исследователи безопасности никогда не против после взлома распиарить о своём взломе, но такие взломы если и были, то касались мобильного клиента на ломаном android, но далеко не серверов TG.
Так-что, чем больше проходит времени без взломов и открытий, тем больше я убеждаюсь в надёжности TG, чем в обратном.
Что один мессенджер что другой - дырявое решето в котором все ваши данные будут слиты так как и в одном и в другом мессенджере владельцы серверов могут их расшифровать.
Если телега пока ещё не была уличена в сливе данных силовикам, то это только пока. Когда-то они и цензурой не занимались, всё случается впервые.
Техническая возможность сливать данные есть у обоих мессенджеров.
Хорошо всё в Keybase. А в телеге всё будет хорошо не раньше, чем:
сделают режим секретных чатов доступным на десктопе
сделают режим секретных чатов использующимся по умолчанию для все личных чатов
сделают поддержку режима аналогичного секретным чатам для групп (это заметно сложнее предыдущих пунктов, но в Keybase это осилили)
В следующем обновлении Телеграм включит по умолчанию сквозное шифрование и скажет - "Signal считает нас зашифрованным месенджером"
Это и так было на поверхности, но здорово, что и сам Мокси Марлинспайк ещё раз это обозначил. Ни один мессенджер не может позиционироваться как безопасный, пока безопасность (в данном случае e2e-шифрование) там не сделана по умолчанию для всех пользователей. Он может быть удобным, красивым, быстрым, но называться безопасным он может только при e2ee по умолчанию для всех коммуникаций.
Есть WhatsApp, в нём e2e шифрование по умолчанию для всех пользователей. Только вот обычный российский следователь пишет в Фейсбук запрос на выдачу переписки 2 пользователей, и без вопросов её получает (это кстати удобно, благодаря этому вы можете в суде подтвердить переписку). С Телеграмом почему-то так не работает. Чем шифрование помогает приватности переписки, если код приложения закрыт, есть неотключаемый бекдор вида whatsapp web, и почти у всех переписка бекапится в клауд, мне решительно непонятно.
Есть WhatsApp, в нём e2e шифрование по умолчанию для всех пользователей. Только вот обычный российский следователь пишет в Фейсбук запрос на
выдачу переписки 2 пользователей, и без вопросов её получает (это кстати
удобно, благодаря этому вы можете в суде подтвердить переписку).
На каких фактах основаны ваши заявления о том, что Фейсбук выдает переписку (содержание сообщений) пользователей WhatsApp?
Был вот такой интересный проект под Андроид
Ага, ещё одной непонятной конторе отдать переписку
Ты же понимаешь, что "злой" сервер, тоже может ходить по ссылкам которые ты пересылаешь в чате? Или давать ссылки с лимитом в 1 переход? Тогда по крайней мере, может быть, удастся выявить заранее факт того, что сервер - злой
Это если сервер будет ходить по ним регулярно. А если сервер будет ходить выборочно или по команде? Таким образом можно узнать что данные ушли, но они уже ушли, а это печально. Городить новый уровень? Это уже ерунда получается. Играть в игру "что если" можно долго. Нет, мне определенно не нравится подвязываться на ещё какую то инфраструктуру, пусть даже она принадлежит мне, тогда уже лучше на ней развернуть что то альтернативное, тот же сервер matrix, или xmpp. Или свой слой шифрования поверх мессенджера
Глава Signal упомянул и функцию секретных чатов в Telegram, но по его мнению, пользователи могут забыть создать секретный чат и тогда их переписка может быть скомпрометирована.
Меня просто умиляет забота о туповатых и забывчивых "шпиёнах". И все это в ущерб всем остальным пользователям.
Сквозное шифрование, а пользователям потом бодаться с переносом истории на новый телефон.
Те же куки, как меня бесит при открытии сайта необходимость пройти ритуал закрытия окна с предупреждением о куках, второго окна с рекламой на все окно и крестиком по размеру ноги блохи, а потом еще и не пропустить момент и отказаться от уведомлениий. То же вот, из за меньшинства параноиков, столько лишних трудозатрат. Можно эе в браузере отключить использование куков. Неужели никто из озабоченных приватностью не знает об этой возможности?
а пользователям потом бодаться с переносом истории на новый телефон.
Не надо бодаться, если под рукой есть активная сессия на любом другом устройстве - можно автоматизировать фактически без пользователя. Но для этого владелец мессенджера должен приложить немного усилий. Потребовать просто ввести короткий код подтверждения присланный на старое устройство + оба устройства должны быть одновременно в сети, а дальше старое и новое согласуют сами ключ шифрования и новое устройство получит и расшифрует бэкап со старого. Если нет - ввести пароль шифрования бекапа
Signal критикует единственный на рынке мессенджер, который умудрился сделать правильно? Нафига мне сквозное шифрование по умолчанию? Ну вот нафига? Если мне надо передать что-нибудь важное, я создам секретный чат, они для того и есть, и там всё будет зашифровано. А в остальном –
Марлинспайк предложил провести эксперимент — удалить приложение Telegram, установить его на новое устройство и пройти авторизацию. В этом случае пользователь увидит историю своих звонков, контакты, чаты, сообщения и медиафайлы в том же виде, в котором они были на прошлом устройстве.
Ну да, конечно, ужасный User Experience /s
Signal критикует единственный на рынке мессенджер, который умудрился
сделать правильно? Нафига мне сквозное шифрование по умолчанию? Ну вот
нафига? Если мне надо передать что-нибудь важное, я создам секретный
чат, они для того и есть, и там всё будет зашифровано.
Аналогично с вакцинацией. Сквозное шифрование у всех - это коллективная оборона. Кстати, и среди тех, с кем вы переписываетесь, могут быть люди, предпочитающие, чтобы майор их не читал. Почему должно быть по-вашему?
Вы создадите секретный чат, а одмин Телеграма и его друг майор (или какой-нибудь другой друг) у себя в логе или удобной готовой консольке или как-нибудь еще увидят, что FreeNickname впервые за пару месяцев создал секретный чат. В зависимости от корреляции с какими-нибудь еще событиями, возможно, предпримут какие-то действия.
.... и даунгрейдят его до обычного
А потом такой нажимает на вашей аватарке, говорит: "Enhance", и там в пикселе отражение того, как вы человека ножом убиваете 17 октября 2011, и всё, в тюрьму.
Секретные чаты telegram – end to end. Как вы даунгрейдните end-to-end чат до обычного, чтобы клиент (с открытыми исходниками, к слову) не заметил?
Я вначале не поверил, но ведь и правда на Windows их нет. Это косяк, конечно. На маке есть. Правда, есть как минимум один сторонний клиент (Unigram). Но я не пользовался.
Аналогично с вакцинацией. Сквозное шифрование у всех - это коллективная оборона. Кстати, и среди тех, с кем вы переписываетесь, могут быть люди, предпочитающие, чтобы майор их не читал. Почему должно быть по-вашему?
Какая коллективная оборона? Вы вообще понимаете, о чём говорите? Если я со своей стороны не создал секретный чат, то пользователь на другой стороне в курсе, что чат не секретный! Если чат секретный, то он секретный с двух сторон! Какая вакцинация? Если я пользуюсь секретными чатами, то мне ни горячо, ни холодно от того, что другие не пользуются.
Если люди предпочитают, чтобы товарищ майор их не читал, они могут создать со мной секретный чат.
Почему должно быть по-вашему?
Потому что вы можете сделать по-вашему, если хотите, уже сейчас, в Telegram, никто вам не мешает, но почему-то хотите запретить мне иметь возможность сделать по-моему.
Вы создадите секретный чат, а одмин Телеграма и его друг майор (или какой-нибудь другой друг) у себя в логе или удобной готовой консольке или как-нибудь еще увидят, что FreeNicknameвпервые за пару месяцев создал секретный чат. В зависимости от корреляции с какими-нибудь еще событиями, возможно, предпримут какие-то действия.
Начну с того, что я согласен, что это возможно. Но это лишь говорит о том, что если я переживаю из-за таких вещей, то я либо буду пользоваться секретными чатами всегда (всё тот же сюрприз: я это могу!), либо буду знать о такой возможности и буду пользоваться ими соответственно.
Либо возьму другой мессенджер.
Потому что оставьте мне один единственный нормальный мессенджер, которым можно пользоваться для жизни, ну пожалуйста! Мне сохранение истории важнее гипотетической возможнсти того, что её кто-то прочитает, я просто в обычных чатах Telegram не буду писать ничего компрометирующего. Но я хочу иметь возможность сохранить переписку с семьёй, друзьями. Со страховкой от ситуации, когда я забыл какой-то пароль.
Вы хотите принудительный end to end? Для вас создали уже кучу мессенджеров. Оставьте мне мой.
Здесь претнзия к позиционированию телеграма как "защищенного". Если он таким не является, то не стоит его так позиционировать, и вопросов не будет.
Ну нет, меня там наверху убеждали, что всё должно быть e2e, во всех мессенджерах, навсегда, а телеграм всё делает неправильно. Нет уж, спасибо. Про маркетинг никто, вроде как, не говорил. Маркетинг меня мало интересует, меня интересует функциональность. Ну и для тех, кому нужна безопасность, Telegram предоставляет секретные чаты, в чём проблема?
Очередные хакеры в столовой.
Что то я не помню проблем с переносом истории в ватсапп. Я когда переносил акк, просто скопировал папку watsapp на другой телефон и вся история восстановилась при первом запуске и авторизации.
Я плохо умею копировать папки с потерянных, уничтоженных и украденных телефонов. Или может вы решите с Android на iOS перейти. Или наоборот, если на то пошло. Можно комбо собрать: у пользователя Android-телефон украдут, вор его потеряет в канаве, а там его съест ёж, а пользователь купит айфон.
Да, я понимаю, о чем говорю.
Если вы используете шифрование только тогда, когда оно нужно, вы очевидно сообщаете майору эту информацию и он может делать выводы.
Если шифрование используют только те, кому оно нужно, то опять же майор имеет эту информацию и может делать выводы.
Так что и горячо, и холодно.
Потому что вы можете сделать по-вашему, если хотите, уже сейчас, в
Telegram, никто вам не мешает, но почему-то хотите запретить мне иметь
возможность сделать по-моему.
Нет, я не могу сделать по-своему в Телеграмке. Дело в том, что нет причин доверять компетентности ее разработчиков в контексте секретных чатов, даже если исключить злой умысел, и доверять плодам их трудов тоже нет. Вот более проверенные вещи вроде OMEMO - другое дело.
Но это не ответ на ваш вопрос, а ответ на ваш вопрос будет следующий - с вами же бывает, когда собеседник хочет воспользоваться чем-то безопасным для разговора? Вы в таких случаях пользуетесь, например, XMPP с OMEMO или посылаете собеседника и говорите, какие удобные популярные мессенджеры у вас уже стоят? Если второе, то это "по-вашему". Я и спрашиваю, почему так, а не иначе.
Но это лишь говорит о том, что если я переживаю из-за таких вещей, то я либо буду пользоваться секретными чатами всегда
Смотрите первое.
Вы хотите принудительный end to end? Для вас создали уже кучу мессенджеров. Оставьте мне мой.
Я не знаю, заметили ли вы, но прямо в заголовке этой статьи говорится о безопасности Telegram. И я спорю именно об этом.
Проблема в том что даже секретные комнаты в telegram не являются безопасными. Владельцы серверов telegram могут легко в автоматическом режиме организовать MIM атаку на любые секретные чаты.
Чтобы защита работала - должна быть авторизация по паролю либо по вручную сгенерированном и хранимом только у пользователя ключу.
В телеграме можно визуально (в виде картинки) сравнить отпечатки между пользователями. Тогда можно быть уверенным что MITM нету.
Владельцы серверов telegram могут легко в автоматическом режиме организовать MIM атаку на любые секретные чаты.
Если не проверять отпечатки, то это справедливо для любой шифрованной переписки.
удалить приложение Telegram, установить его на новое устройство и пройти авторизацию. В этом случае пользователь увидит историю своих звонков, контакты, чаты, сообщения и медиафайлы в том же виде, в котором они были на прошлом устройстве.
Эмм... окей. А разве не в этом удобство Телеграм заключается? То что я могу создать себе приватный канал и накидать в него к примеру картинок для запоминания с компа, а потом просматривать их с телефона или рабочего компа.
Серьёзно есть кто-то, кто использует Телеграм или WhatsUp для чего-то такого, что требовало бы максимальной конфиденциальности? (да знаю, что таких полно, но это уже как бы проблемы компьютерной грамотности, а не проблемы сервисов)
Как по мне претензия из разряда того, что ваш микроскоп очень плохо забивает гвозди.
Конфиденциальность вещь такая, что то что изначально может таковой не являться, со временем желательно бы в нее превращаться.
Легкомысленно брошенное слово сегодня, через неделю может стать статьей.
Авторы категорически против публикации открытого (без GMS и прочей дряни) форка в f-droid под сомнительным предлогом того, что это не безопасно. Могут там ключи стащить и что-то подменить. Но совсем не против чужих форков в гугл плее (где только добавлен фукционал, но ничего не выпиливается).
Сыш, ты это, на телегу то не гони
Любой месенджер который передает ключ шифрования сам не может считаться безопасным априори. Во всех системах безопасности есть некий "доверенный центр" (certificate authority), скомпрометировав который вся безопасность идет лесом. Что симметричное, что асимметричное шифрование, если есть MITM ваша надежда только на стеганографию.
Отнюдь, тут вопрос как мы доверяем каналу передачи. Если мы генерируем на обоих сторонах публичный и приватный ключ, но не контролируем канал передачи, то нет гарантии что мы скачаем публичные ключи друг друга а не злоумышленника. Это и есть MITM.
Взять SSL Handshake - ровно та же ситуация. Мы доверяем certificate authority или ручками впихиваем то что мы считаем доверенным сертификатом в трастстор. Если посмотрите на сайты с дистрибутивами, часто рядом со ссылкой прикладывают хэшкод. Типа качай и проверяй а то ли ты скачал. Но если сайт взломан и хэшкод подменить нет проблем.
Поэтому я и говорю, что нужен второй канал связи, неконтролируемый мессенджером. Голубиная почта там, дым костра и т.п.
нет гарантии что мы скачаем публичные ключи друг друга а не злоумышленника. Это и есть MITM.
Во всех, уважающих себя мессенджерах, обещающих защиту переписки есть метод верификации собеседника. Но кто им пользуется?
Там есть меню Encription Key, где указан общий ключ ширфрования. Если у Вас и собеседника ключ одинаковый, то атаку на Вас не провели и Вас не могут прослушать.
Вы можете использовать любой сторонний канал, которому вы доверяете, для сверки ваших ключей. Можно встретиться лично или подписать Ваш ключ PGP ключем, известным собеседнику, и скинуть там-же в чат.
Верно, я про это и говорю! Нужен сторонний канал. А насчет Encryption Key и общего ключа, это индикация что ключ не перехвачен еще кем-то кроме владельцев мессенджера.
А в надежности приложения-клиента вы уверены на 100%?
Кто-то может подтвердить, что ваши ключи сразу же в момент создания не были скопированы на сервер?
Вы можете использовать любой сторонний канал, которому вы додоверяете.
TerraV как раз и говорит что нужен независимый канал для сверки ключей.
Можно встретиться лично или подписать Ваш ключ PGP ключем, известным собеседнику
Если есть возможность провести безопасный хэндшейк то любой канал связи становится безопасным: от сообщений в фейсбуке до СМС. Если его нет то и телеграмм не обеспечит приватность.
если есть MITM ваша надежда только на стеганографию.
А причем здесь стеганография вообще? Стеганография про другое и ей еще нужно уметь пользоваться с обеих сторон.
Всем нужно уметь пользоваться. Просто если у вас есть недоверенный канал передачи данных, лучшее что вы можете сделать - замаскировать одно сообщение в другом. Стеганография не панацея, там тоже нужно обменяться секретами для начала, а это возвращает нас к вопросу второго канала
Все современные мессенджеры пережимают фото, в этом контексте имелось в виду: 'уметь пользоваться'. А не пережимать фото, отправлять их как файлы-картинки - это уже подозрение и предлог для анализа данных, о которых не нужно шуметь (смысл стеганографии).
Есть алгоритмы стеганографии устойчивые к пережатию. Много конечно туда не засунешь но на текст хватит. Я помню читал (вроде близзы) встраивали в Alpha/Closed Beta релизы чтобы иметь возможность отследить утечку. Там народ издевался и с пережатием и кропы и еще чет делали, были очень удивлены как долго watermark выдерживал. Ссылку разумеется сейчас не найду.
Сама компания Tg грязная и мутная.
Но и у Signal проблем не меньше: не только с ущербным UI (даже не принимают готовые спасибо-патчи месяцами, чтобы хоть как-то улучшить ситуацию).
Проблемы с конфиденциальностью.
А что WA или кто-то еще дает гарантии и доказательства, что ключи от вашего E2E к себе заботливо не сохраняет?
У Телеграма хотя бы протокол известен и особо желающие имеют потенциальную возможность скомпилить себе клиента из исходников, в котором можно проанализировать код и т.д. и.т.п.
Ой, как будто кто-то мешает ключи шифрования, пароли и всё такое (информация в объёме 100 байт) за миллисекунды сохранить на сервер и расшифровывать уже всё что там зашифровано. Причём делать это сразу.
Телеграм круче вацапов и сигналов тем, что он УДОБЕН. Нет этого дикого гемороя с невозможностью нормально работать в разных сессиях с десятка устройств, цирка с переносом данных с телефона на телефон (с потерей всех аудио, видео и фото в чатах) в whatsapp и прочего бреда, созданного только ради видимости безопасности. Мол, смотрите, это всё неудобства из-за того что мы не можем читать ваши данные (ага, так и поверил).
Телега за всё время не просрала ни одного важного для меня файла, в отличие от всех оставшихся мессенджеров. И вот уже за это она стоит на голову выше всего остального. А если у вас какие-то секреты, то наивно думать, что honeypot'ы в виде "зашифрованных" Signal и Whatsapp от чего-то вас спасут.
Как инженер и криптограф он прав, но к этому есть и обратная сторона.
Выше Мокси уже припоминали историю с LibreSignal, подобная же муть у них с приоткрытым кодом серверной части.
Есть и более свежий пример мутных действий, причем в части вполне реальной защиты пользователей. Signal пушил всех пользователей перейти на серверное бэкапирование аккаунта с защитой коротким пином. Засолкой и защитой от перебора на серверной стороне должен был заниматься проприетарный код в совершенно надежных и невзламываемых контейнерах SGX. Подробнее по ссылке
Вот и получается, что e2e мессенджеры есть, но либо содержат их мутные компании с проблемной репутацией и ToS (Signal, WhatsApp или Wire), либо слишком ориентированы на криптопараноиков и только с такими же там и получится общаться (Delta, Briar, шифрование в xmpp, e2e в телеге), либо интересные, но слишком сырые и в клиентской и серверной части как Matrix.
И телега хотя и тоже сомнительна, остается наименьшим злом для повседневной жизни
Зачем эту хайповую информацию раздувать, она же ничем не подтверждена, просто пук, желтуха
Ладно СМИ, но тут
Глупо говорить о конфиденциальности в наше время,если захотят вас вломить вломят и с их хвалебным шифрованием!
Ну и где хоть один хакер сливший чтото с серверов телеги? ;)
Основатель Signal раскритиковал Telegram и считает решения Facebook более безопасными