Комментарии 72
НЛО прилетело и опубликовало эту надпись здесь
А вы пробовали переслать самоуничтожающеся сообщение себе в избранное? Что при этом происходит?
«Самоуничтожение» и «безопасность» — в любом случае взаимоисключающие понятия. Какой бы протокол взаимодействия с сервером мы ни придумали, никогда нельзя быть уверенным, что получатель, используя модифицированный клиент, в момент получения не сохранит сообщение куда-нибудь так или иначе.
Хотя, конечно, сохранение «самоуничтожающихся» сообщений на сервере телеграма — это полный мрак и подрывает доверие ещё сильнее.
Хотя, конечно, сохранение «самоуничтожающихся» сообщений на сервере телеграма — это полный мрак и подрывает доверие ещё сильнее.
Хотя, конечно, сохранение «самоуничтожающихся» сообщений на сервере телеграма — это полный мрак и подрывает доверие ещё сильнее.
Доверять любым мессенджерам не стоит. Всё что отправляется в интернет — остаётся в интернете, такого принципа лучше всегда придерживаться.
Телеграмму тем более тяжело доверять, неясно как он монетизируется, серверная часть закрыта от всех, мы не знаем как собираются бинарники для приложений и клиентов, т.к. даже собрав из исходников, крайне сомнительно что будет 1 в 1. Плюс нет никаких гарантий что у таких клиентов не отсылаются «скрытыми методами» ключи. Так же регистрация по номерам телефонов тоже не плюс к безопасности, а скорее минус. До ввода двухфакторной аутентификации некоторые лица могли спокойно перехватить смс и войти в учётку без ведома пользователя. Подобное верно для многих мессенджеров, т.к. многие требуют номер телефона.
Всё что отправляется в интернет — остаётся в интернете, такого принципа лучше всегда придерживаться.Есть мессенджеры с открытым кодом клиента, которые отправляют в интернет только сообщения, зашифрованные открытым ключом получателя. В расшифрованном виде они остаются только у получателя.
в, т.к. даже собрав из исходников, крайне сомнительно что будет 1 в 1В дебиане будет, это часть их политики добавления пакетов в репозиторий.
у таких клиентов не отсылаются «скрытыми методами» ключиЧто вы имеете в виду?
Так же регистрация по номерам телефонов тоже не плюс к безопасности, а скорее минус.С этим целиком и полностью согласен.
Что вы имеете в виду?
Я имею ввиду что изощрёнными способами, в теории, можно передать закрытую часть ключа на сервер прикрываясь запросами на сам сервер телеграмма, т.к. никто не даст гарантий что тоже приложение под Android собрано без дополнительных «патчей».
Есть мессенджеры с открытым кодом клиента, которые отправляют в интернет только сообщения, зашифрованные открытым ключом получателя. В расшифрованном виде они остаются только у получателя.
С этим можно поспорить, если собран бинарник не вами, а кем либо ещё. Тут скорее вопрос доверия. Я же лишь хочу отметить, что доверие проверенному и собранному лично вами софту, несколько больше, чем собранному на стороне. Это к вопросу о критических данных. Понятное дело, что досканально всё смотреть и пересобирать, плюс такие самосборки ставить своим контактам никто не будет, или будет весьма малое количество людей. Подход к безопасности нужно строить исходя из ценностей данных. А учитывая что люди умудряются пересылать даже паспортные данные (не говоря о других документах и вещах) через мессенджеры, типа Viber, вопрос о безопасности мессенджера может отойти на второй план на фоне информационной безграмотности пользователей.
В дебиане будет, это часть их политики добавления пакетов в репозиторий.
Но вопрос ведь не только про Debian, есть ещё Windows, OSx, Android. Есть веб.версия клиента.
никто не даст гарантий что тоже приложение под Android собрано без дополнительных «патчей».Это правда, если клиент закрытый, т. е. мы не видели его исходников или не знаем, что это исходники от него (тогда он может и ключи передать, и сами сообщения, и вообще всё, до чего сможет дотянуться). Но если мы сами
собрав из исходниковто мы знаем, что он отправляет, а что нет.
Тут скорее вопрос доверия.До некоторой степени да, но это доверие всё же имеет под собой основу. Пакет из исходников собрать в debian и дистрибутивах на его основе очень просто. Если репозиторий будет отдавать не то, что собирается из исходников, это (вероятно, рано или поздно) заметят и опубликуют, а мы таких публикаций не видим.
Но вопрос ведь не только про Debian, есть ещё Windows, OSx, Android. Есть веб.версия клиента.Это правда, при работе с конфиденциальными данными нужно убедиться, что и отправитель, и получатель соблюдают информационную безопасность, если мы не доверяем получателю, то можно ему как угодно защищённо отправлять данные, он всё равно сможет их разболтать после получения, об этом и статья.
"собрав из исходников
то мы знаем, что он отправляет, а что нет."
Даже если функции sendprivatekeytoserver в исходниках нет? ;) А есть, к примеру, неочевидное на первый взгляд ослабление ключа?
Да, наличие некоторых угроз проверить сложнее, чем наличие других. Но реализация собственно основных криптографических алгоритмов уже написана в многократно проверенных стандартных библиотеках, а если какой-то мессенджер пишет свою реализацию, это сразу же привлекает внимание тысяч программистов, которые ищут уязвимости.
Пользовательский интерфейс у каждого мессенджера, как правило, свой, но и убедиться, что он не лезет, скажем, в файловую систему, куда его не просят, при открытых исходниках проще, чем обнаружить плохую реализацию криптографии.
Пользовательский интерфейс у каждого мессенджера, как правило, свой, но и убедиться, что он не лезет, скажем, в файловую систему, куда его не просят, при открытых исходниках проще, чем обнаружить плохую реализацию криптографии.
а если какой-то мессенджер пишет свою реализацию, это сразу же привлекает внимание тысяч программистов, которые ищут уязвимости.
Telegram поступает именно так, но увы, публикаций об этом не тысячи, а единицы.
Да ладно? Даже на одном хабре публикаций об уязвимостях телеграма далеко не единицы.
Потом, если тысяча программистов ищет уязвимость, и только 1 найдёт (или все найдут одно и тоже), то это вполне может быть только 1 статья (зачем второй раз описывать то же самое), а об уязвимости станет известно.
Потом, если тысяча программистов ищет уязвимость, и только 1 найдёт (или все найдут одно и тоже), то это вполне может быть только 1 статья (зачем второй раз описывать то же самое), а об уязвимости станет известно.
Да ладно? Перечислите их, пожалуйста. Только про настоящие уязвимости, например в криптографии, а не стиля «оказывается. версия под ХХХ не шифрует свой каталог!». Я таких сходу только одну вспомню, про подставляемое сервером число для секретных чатов, на которое они отреагировали и обещали пофиксить.
Ещё есть эта статья. Ещё то, что я упоминал в другом комментарии к этой статье: habr.com/ru/post/470225/#comment_20724815
Вы вообще не можете быть уверены, что у собеседника стоит сторонний клиент Telegram, в котором удаление сообщений реализовано. И это касается даже обычных сообщений, когда вы удаляете их с включённой опцией «удалить у собеседника тоже». К самоудаляющимся это тоже относится.
Да, конечно, условия использования API Telegram явно требуют от сторонних клиентов удалить сообщение локально, если от сервера пришла соответствующая команда. Но мне никто не мешает написать клиент, который это требование проигнорирует. Никто об этом не узнает и доступ мне не отключит, если я один буду этим клиентом тихонько пользоваться.
Да, конечно, условия использования API Telegram явно требуют от сторонних клиентов удалить сообщение локально, если от сервера пришла соответствующая команда. Но мне никто не мешает написать клиент, который это требование проигнорирует. Никто об этом не узнает и доступ мне не отключит, если я один буду этим клиентом тихонько пользоваться.
И это тоже правда :(
Насколько я помню, секретные чаты, в которых реализованны самоудаляющиейся сообщения поддерживаются только в официальных клиентах.
В альтернативных(Plus, BGram) они тоже присутствуют
Если что-то не поддерживается в сторонних клиентах, то это потому, что эти функции там никто не захотел реализовать.
Например, если в Miranda завтра кто-то запилит поддержку Telegram, то там не будет редактирования и удаления сообщений. Не потому, что Telegram не даёт такой возможности, а потому что журналы чатов вообще ничего не знают о редактировании (они писались во времена, когда таких фич в мессенджерах не существовало), а удаление сообщений умеют только два из них, и то локально, т.е. никакого способа передать это событие протоколу тупо нет.
Например, если в Miranda завтра кто-то запилит поддержку Telegram, то там не будет редактирования и удаления сообщений. Не потому, что Telegram не даёт такой возможности, а потому что журналы чатов вообще ничего не знают о редактировании (они писались во времена, когда таких фич в мессенджерах не существовало), а удаление сообщений умеют только два из них, и то локально, т.е. никакого способа передать это событие протоколу тупо нет.
Стоп, самоудаляющиеся сообщения разве только в секретных чатах присутствуют? В статье вроде сказано
также их можно использовать на фотках в обычных чатах
Нет, в обычных тоже присутствуют.
И какими параметрами API это делается? В core.telegram.org/method/messages.sendMessage (не-секретные) такого нет.
Самоудаляющиейся сообщения есть только в секретных чатах. В обычных чатах есть возможность удалить свое сообщение с текстом/картинкой, так чтобы оно удалилось и у собеседника, про это и шла речь в статье в этом месте.
Имхо, есть два главных вопроса:
1) Рассчитывать, что недоверенное устройство, работающее в недоверенной среде и использующее произвольный клиент, будет работать так, что данные точно будут удалены — сомнительная идея. Но то, что файл не удаляется с сервера — весьма плохо.
2) В целом, мне не очень понятно, почему люди с такой настойчивостью рассматривают Телеграм как что-то большее, чем просто ещё один мессенджер. Большая часть сообщений просто хранится на сервере, обнаруживались довольно критичные уязвимости, компания не сделала ничего для информирования потенциально пострадавших пользователей, часто возникают вопросы к качеству реализации модных функций. Выглядит как описание ещё одного мессенджера, а не безопасного (лол) и конфиденциального (двойной лол), над которым работает реальная команда профессионалов.
1) Рассчитывать, что недоверенное устройство, работающее в недоверенной среде и использующее произвольный клиент, будет работать так, что данные точно будут удалены — сомнительная идея. Но то, что файл не удаляется с сервера — весьма плохо.
2) В целом, мне не очень понятно, почему люди с такой настойчивостью рассматривают Телеграм как что-то большее, чем просто ещё один мессенджер. Большая часть сообщений просто хранится на сервере, обнаруживались довольно критичные уязвимости, компания не сделала ничего для информирования потенциально пострадавших пользователей, часто возникают вопросы к качеству реализации модных функций. Выглядит как описание ещё одного мессенджера, а не безопасного (лол) и конфиденциального (двойной лол), над которым работает реальная команда профессионалов.
рассматривают Телеграм как что-то большее, чем просто ещё один мессенджер
Он лучше многих существующих мессенджеров наличием работающего опенсорсного клиента, как минимум под debian. То есть можно посмотреть его исходник и убедиться, что он, например, не отправляет на сервер телеграм файлы, о которых его не просили, или не позволяет атакующим получить произвольный доступ к устройству, как whatsapp: habr.com/ru/news/t/451810.
По остальным параметрам безопасности он действительно не особо лучше других известных мессенджеров, типа whatsapp и viber, а некоторых, вроде jabber — хуже.
довольно критичные уязвимостиПриведите пример хотя бы одной «довольно критичной» уязвимости, пожалуйста. Все те, о которых лично я читал, носили весьма минорный характер, а некоторые из них и уязвимостями трудно назвать, вот как в данном случае. В основном эти «уязвимости» публиковали школьники, желающие похайпить на теме, опять же, как в данном случае.
Большая часть сообщений просто хранится на сервереВо-первых, не «просто», а в зашифрованном виде. Во-вторых, у вас есть хоть один пример, когда бы эти денные выдавались третьей стороне по запросу? Нет. Тогда в чём претензии?
Приведите пример хотя бы одной «довольно критичной» уязвимости, пожалуйстаПривязка аккаунта к номеру телефона и всё, что с этим связано. Изначально это был единственный метод авторизации, пароль поставить было вообще нельзя, их сделали только позже. Потом было определения присутствия в чате по номеру телефона, из-за чего китайское КГБ составило очень точный список оппозиционеров в Гонгконге. Это то, что я сразу вспомнил точно.
Ещё смутно помню какие-то проблемы со сбросом пароля хитрыми способами, имея только телефон, это приводило к неполному сбросу аккаунта, вроде тоже факт присутствия в чатах настоящего владельца можно было проверить.
Привязка к номеру изначально была функциональной особенностью телеграма, никто не обещал в нём абсолютной анонимности. И он также никогда не затачивался под организацию массовых протестов, будучи всего лишь средством обеспечения конфиденциальности персональной переписки, и с этой задачей, на мой взгляд, вполне справляется.
Да и потом, любой продукт развивается, и все эти вопросы на сегодняшний день уже так или иначе решены. Так что не вижу поводов для паники.
Да и потом, любой продукт развивается, и все эти вопросы на сегодняшний день уже так или иначе решены. Так что не вижу поводов для паники.
никто не обещал в нём абсолютной анонимностиЯ не про анонимность сейчас, а про взломы с использованием чтения SMS спецслужбами, перевыпуска SIM-карт и уязвимости SS7.
средством обеспечения конфиденциальности персональной перепискиВ моём китайском примере конфиденциальность именно что была нарушена, когда сецслужбы узнали, кто именно состоит в переписке. Да, сами сообщения никто не прочитал (вроде???), но последствия от полученных данных были такие же, как если бы прочитали. Единственное, что может вызвать доверие к телеграму, что он хранимые у себя на сервере сообщения никому не выдаст — отсутствие аналогичных (по последствиям) прецедентов в прошлом. И эти уязвимости это доверие как раз и подрывают.
Во-первых, не «просто», а в зашифрованном виде.
Лично проверяли?
Во-вторых, у вас есть хоть один пример, когда бы эти денные выдавались третьей стороне по запросу?
Неоднократно наблюдал, как после обсуждения в Telegram какой-либо темы — видел потом баннеры по этой теме в Яндексе. Точно зная, что эту тему не гуглил. Воспроизвести и 100% доказать это, конечно, очень сложно (случается нечасто, когда случается, надо убедиться, что подобных сайтов точно не открывалось, и т.д.)
Интересный аспект, спасибо +1 вам в карму)
т.е. вся проблема в том что уничтожающиеся сообщения остались сообщениями и можно не самыми стандартными методами получить их содержимое, верно?
По логике в секретных чатах нужно просто заблокировать весь функционал, связывающий их со внешним миром, тогда проблемы бы не было.
Как, кстати, телеграм запрещает скриншоты делать в этих чатах?
По логике в секретных чатах нужно просто заблокировать весь функционал, связывающий их со внешним миром, тогда проблемы бы не было.
Как, кстати, телеграм запрещает скриншоты делать в этих чатах?
Средствами ведра. Естественно root + любое устройство и можно делать скриншоты чего угодно. Но все таки отметить сообщение прочитанным
По логике в секретных чатах нужно просто заблокировать весь функционалИ противодействовать созданию альтернативных клиентов, разработчики которых могут не запрещать функционал. А для этого придётся протокол обфусцировать и код официального клиента закрыть.
Вспомнилась история с Discord
Их TOS запрещает создание сторонних клиентов, но протокол не обфусцирован и к разработчикам сторонних клиентов претензий пока нет. Так вот, проводя обратный инжинеринг протокола, мы (в Miranda NG) нашли интересную фичу. В Discord можно сделать чат приватным, куда сможет войти только тот, кто явно одобрен владельцем. В официальном клиенте, вы не видите такие чаты вообще, если вам нельзя туда войти. А вот от сервера вам всё равно прилетает список приватных каналов и даже их топики. Просто оф. клиент это не отображает. А через сторонний клиент я это вижу, потому что у нас пользователю показывается всё, что прилетело со стороны сервера.
С разработчиками Dicord я связался, они не видят тут ничего страшного и ничего делать не будут.
С разработчиками Dicord я связался, они не видят тут ничего страшного и ничего делать не будут.
В итоге, мы вместо Telegram (открытый протокол, свободный код, куча альтернативных клиентов) получим второй WhatsApp, который, при обнаружении учётки, с которой идёт что-то похожее на исследование и реверсинг протокола, банит учётку и рассылает DMCA, пытаясь помешать созданию сторонних клиентов.
если это отдельная сущность будет, в которой есть только примитивные безопасные действия, то всё будет ок и на альтернативных клиентах. Только раньше надо было об этом думать)
Да, отображается. Это не проблема от слова совсем, ну видит пользователь канал и что? Все-равно он не может прочитать сообщения там, что гораздо важнее. И проверка, должен ли человек видеть канал = бОльшая нагрузка на сервера.
О, а расскажите, как у вас в Миранде работает ВКонтакте, если они с марта сторонним приложениям запретили?
Старые приложения всё ещё имеют доступ к этому API, а новые приложения могут запросить его через поддержку, насколько я знаю. (конкретно о том, как это работает (или нет) в Миранде — не в курсе)
Не то чтобы запретили, просто нужно пройти модерацию. Разработчик мирандовского протокола её прошёл. Запрашивали планируемую функциональность приложения, список требуемых методов, идентификатор приложения, ну и ссылку, где можно скачать и пощупать само приложение.
А войти в такие каналы можно?
Интересно, спасибо.
Ясное дело, что уничтожение сообщений на устройстве-клиенте — так себе затея и не надо думать, что это нечто большее чем просто избавление от необходимости стирать что-то ручками. Приходит сообщение — типа «Шеф, усё готово к уничтожению Вселенной», прочитали… и тут отвлекли — срочный звонок там, маски-шоу, и т.п… А не кому не надо знать — потом ррраз — и не прочитали.
Мне кажется, это в принципе никак нельзя реализовать: всегда будет способ просмотреть информацию большее число раз, чем задумывалось отправителем. Что в Телеграме, что в других системах обмена информацией
Онлайн-DRM (расшифровка по ключу с сервера) + HDCP + проверка через фронталку на предмет присутствия только одного (и того, которое нужно) лица (и никаких камер).
Вот только, надеюсь, реализовать и использовать это в здравом уме никто не будет.
"в принципе никак нельзя реализовать"
Квантовая передача прямо в мозг ;)
Телеграму в принципе плевать на пожелания людей, и это в общем обычное дело для всех крупных современных проектов.
Например — миллионы людей спокойно выкладывают не то что какие-то там фото и документы, а интимные фото и сканы паспорта, и не в виде «удаляющихся сообщений», а просто так, даже на файлообменники.
Вот на этих людей и рассчитан что Телеграм, что Ватсап, что прочие «мессенджеры» и «социальные сети». А 1-2% или даже 5% людей, которым хочется чего-то более сложного, никого не волнуют: потерпят или могут уходить, они никому не интересны.
Например — миллионы людей спокойно выкладывают не то что какие-то там фото и документы, а интимные фото и сканы паспорта, и не в виде «удаляющихся сообщений», а просто так, даже на файлообменники.
Вот на этих людей и рассчитан что Телеграм, что Ватсап, что прочие «мессенджеры» и «социальные сети». А 1-2% или даже 5% людей, которым хочется чего-то более сложного, никого не волнуют: потерпят или могут уходить, они никому не интересны.
Всегда удивляло, почему в РФ так непопулярен мессенджер Signal, при том, что популярный WhatsApp сейчас использует алгоритм шифрования, взятый изначально из Signal. По сравнению с Telegram, опять же, Signal уделяет намного больше внимания вопросам безопасности. Когда-то его даже рекомендовал Сноуден.
У нас так сложилось исторически. До появления телеграмма массово не было такого беспокойства за сохранность переписки. Кто беспокоился, ставил сторонние клиенты типа Jitrix или Bittorrent messenger с поддержкой асинхронного шифрования между пользователями. Притом помимо «волшебной кнопки старта защищённого чата», такие мессенджеры позволяли увидеть «отпечаток» ключа собеседника и сравнить его. У телеграмма и ему подобных такого нет, и на мой взгляд это ещё один минус в плане безопасности — труднее опознать MitM
Должен себя поправить. Мессенджер называется Jitsi
Подозреваю, что ещё одна причина — требование номера телефона при регистрации. Тех, у кого требования к безопасности высокие, это остановит, а те, у кого низкие, будут пользоваться чем-нибудь более популярным по историческим причинам, да хоть контактом.
Я нашел критическую уязвимость в телеграме!!!111
Если открыть приложение телеграма, будут видны все диалоги и сообщения. Кто-то их может увидеть кроме вас. Например в маршрутке другие люди могут подсмотреть в ваш телефон. Оказывается телеграм не анонимный? Дуров нас всех обманул!
Нужно срочно с этим что-то делать!
Если открыть приложение телеграма, будут видны все диалоги и сообщения. Кто-то их может увидеть кроме вас. Например в маршрутке другие люди могут подсмотреть в ваш телефон. Оказывается телеграм не анонимный? Дуров нас всех обманул!
Нужно срочно с этим что-то делать!
Решение есть:
https://youtu.be/PG8rULu4uvE
Правда Дуров ведь не говорил, что телега анонимна. Безопасна — да, анонимно — маршрутка
что Вы подразумеваете под безопасностью?
я вот, например, потерял деньги если купив «стопудовую схему обмана вулкана» — это как — безопасно по вашему?
или, например, мой ребенок увидел порнографию?
или, например, я обсуждал планы свержения Путина, а меня поймали и при помощи терморектального криптоанализа получили доступ к моим сообщениям — это безопасно?
что по вашему мнению должен обеспечивать разработчик мессенджера?
я вот, например, потерял деньги если купив «стопудовую схему обмана вулкана» — это как — безопасно по вашему?
или, например, мой ребенок увидел порнографию?
или, например, я обсуждал планы свержения Путина, а меня поймали и при помощи терморектального криптоанализа получили доступ к моим сообщениям — это безопасно?
что по вашему мнению должен обеспечивать разработчик мессенджера?
Скорее акцент на безопасность самого протокола. А вот порнографию по правилам тележки — низзя, мы за безопасность, но удаление из магазинов гугл плея и эпла — не хотим
Ну так что должен обеспечивать протокол по Вашему мнению?
Сам протокол критиковать — мне дела нет. Но добавление "фич" с косметическими функциями в телеграм — глупо и странно. СмысОл самоуничтожающихся сообщений, если по факту, они нигде совершенно не уничтожаются
Если специально не перехватывать сообщения во время работы, то после удаления уже их не получить (не зная file_id), а значит они пригодны для того чтобы показать сейчас и не бояться, что придут посторонние люди и смогут получить доступ к уже удаленным сообщениям. Если есть опасность что сообщение будет перехвачено и пересохранено, то лучше его вообще не отправлять.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Почему самоуничтожающиеся фотографии/видео в Telegram не безопасны