Комментарии 42
Как соотносятся mtproto и otr (off the record)?
Извиняюсь за оффтоп, но хабр до сих пор не поддерживает webm под конец 2021 ?
Я моргну 2 раза, чтобы это не значило, и скажу следующее:
Согласен, для детального и полного погружения легче открыть доки и найти там всю информацию, но я (не с таким большим багажом опыта) могу сказать, что мне было немного трудно переваривать это все в начале. + можно про все так сказать - иди читай доки.
Я для себя узнал, как устроен +- одинаковый протокол шифрования в чатах, может кто-то также немного, но разобрася в этом - было бы круто.
Первый раз попробовал разобраться в теме и попасть на хабр. Может в будущем напишу что-то более дельное.
Ну а так, сорре, что потратил ваше бесценное время. Дизайте, в следубщий раз буду стараться еще усерднее.
Вы начали статью с ехидства, как будто собирались нам поведать про потенциальные слабости. Потом пересказали доки. Но бравируя прекрасным пониманием криптухи, не указали никаких слабых мест. И закончили, что пользуйтесь, а вот разрабы что-то намудрили, ах они такие выдумщики. Круто. Чо.
Да я конечно согласен. Почти никакого вклада в общем нет (почти, оставляю надежду, что кому-то было интересно).
Но насчет потенциальных слабостей. Моей целью было поведать устройство протокола. Про уязвимости было бы прекрасным дополнением (и возможно более интересным), но я решил остановится на описании самого протокола.
Остановиться, пока устраняют найденные Вами уязвимости?
Или уязвимостей не нашлось, а это просто такой стиль изложения?
*Да, я сказал, что все чисто, и разработчики теперь спокойны.*
А если серьезно, стиль изложения специфичен, и, думаю, стоит над ним поработать.
На данный момент присутствует такая информация: 16 апреля 2021 года учеными из нескольких стран было опубликовано научное исследование, в котором утверждалось, что в Telegram найдено 4 уязвимости. По словам разработчиков, данные уязвимости уже исправлены.
Учитывая то, что протокол разрабатывался с 0, а не был взят готовый, в будущем могут также обнаружатся и иные уязвимости. Опять же, по словам разработчиков, они приветствуют любые исследования, способствующие улучшению их протокола.
В чем там сейчас чатятся зуммеры, бумеры, думеры, миллениалы и вот эти все касты? Тележка, конечно, тележка.
Какая тележка? Все торчат в Вотсаппе, к сожалению.
На самом деле вкусы, субъективные удобства да круг общения (кто-где сидит). Полагаю, +- по защите они схожи, но как-то тянет больше к Пашке, чем к такой корпорации как Meta (ak facebook).
Интересно, минусующие решили, что мне это нравится, или что?
Не соглашусь 90% моих знакомых пользуются телеграм.
Спасибо за статью. Интересное объяснение протокола "на пальцах". Но все таки не соглашусь с некоторыми тещисами.
Режим AES с инициализирующий вектором они не придумывали (возможно, я не так понял, но по ходу чтения этого куска у меня создалось такое впечатление). Это существующий режим. Они его усилили проверками соли, даты и длинны сообщения уже после расшифровки (если я сам правильно понял документацию).
Да и обновление ключа это стандартная практика. Этот принцип заложен во многие криптосистемы (в том же openvpn).
Понравилась статья!
Автору спасибо.
Эх, а я тоже надеялся, что расскажут "какую-то тайну". Типа что телега с дырками, например...но это только в качестве "желтухи" почитать. Ибо мне было бы очень горько, если телега реально дырявая или, например, данные сливает.
Возможно вопрос выходит за содержание статьи, но.
Таки Телеграм безопасен или таки нет?
Если да, спасибо буду пользоваться.
Если нет, может подскажите альтернативу?
Сахар опасен, а телега - нет!
Любой крупный продукт кому-то принадлежит, и этот кто-то может делать с этим продуктом что угодно.
Если суперважна безопасность - нужен свой сервер.
Теперь не заблокируешь: выложен первый выпуск децентрализованной коммуникационной платформы Jami
Немного повторения комментария выше. Буквально не так давно, было опубликовано, что у Telegram присутствовало 4 уязвимости, которые команда разработчиков, по их уверениям, залатали. Но не факт, что после данного патча он стал полностью защищенным. В дальнейшем также могут быть выявлены уязвимости. Команда Telegram желает сделать свой протокол максимально надежным и приветствует любую критику и исследования.
Ну там такие "уязвимости", что вообще непонятно, что с ними делать: https://mtpsym.github.io/
An attacker on the network can reorder messages coming from a client to the server
<...>recover some plaintext from encrypted messages. For this, an attacker must send many carefully crafted messages to a target, on the order of millions of messages<...>
<...>This allows an attacker to impersonate the server to the client, allowing to break confidentiality and integrity of the communication. Luckily, this attack is also quite difficult to carry out, as it requires sending billions of messages to a Telegram server within minutes
Как можно доверять телеграмму, если я своей андройд клавиатуре не могу доверять?
А мне интересно, если протокол MProto открыт, может быть есть и сторонние открытые целиком клиенты, пусть и с урезанным функционалом, для параноиков, так сказать? Только с секретными ватами, например. А если нет, то почему?
Я не совсем понимаю, если diffie-hellman позволяет создавать цепочки Вася <=> Петя <=> Коля. То как Вася и Коля могут быть уверенными, что обмен открытыми ключами произошел без участия Пети. Неужели в наше время кто-то ещё доверяет байту на котором написано 100% Вася, то есть [1, 0, 0, %, В, А, С, R].
Шо там по MTProto в Telegram-то?