Какой смысл использовать принцип\механизм если он не дает никаких гарантий?
Люди видят «End-to-End» и в голове у них это бренд, который подразумевает безопасность.
Вы сами сказали что в теме профан, а меня обвиняете в популизме.
Какие проблемы с производительностью если расшифровка происходит на клиенте? Облако тут вообще не при делах, оно только как хранилище данных работает.
На дворе 2018 год, просто хэшировать пароли небезопасно, это знают все кто более-менее в теме. Не потому что SHA 512 уязвим, а потому что его можно перебирать со скоростью миллиард в секунду на одной видяхе. Но разработчикам телеграма зачем безопасность, у них уже есть миллиард баксов
Вот, о чем и речь! E2E подразумевает защиту данных в том числе от злонамеренного сервера, а тут её особо то и нет, сервер может спокойно брутфорсить пароли, т.к. обладает всей необходимой информацией.
Про обычные чаты вообще молчу, к ним у телеграмовцев прямой доступ
SHA-512 не устарел, просто его нельзя использовать для защиты паролей, вот и всё. Нет там никакого облачного шифрования, пользователь у себя на девайсе шифрует данные паролем и отправляет их в облако. А вот уже в облаке их пробрутфорсить не составит труда с их то ресурсами
Никакое там не end to end, там обычный пароль. Данные пользователей хранятся на серверах телеграма зашифрованные обычными паролями которые большинство делает простыми.
Там даже не PBKDF с итерациями, не scrypt, bcrypt или Argon2, там просто тупо SHA512 с солью которая брутфорсится миллиардами в секунду.
Это просто обман людей
Если невозможно предугадать или рассчитать алгоритм шифрования, то информация защищена более чем надежно.
Это называется Security Through Obscurity и не имеет ничего общего с реальной безопасностью.
А случайные числа конечно штука нужная, но далеко не «если у нас есть куча хороших случайных чисел, то нас никто не поломает», не надо вводить людей в заблуждение
Из всех теплых GX53 что у меня были, гауссовские имеют самый приятный для глаза цвет. X-flash явно желтят, Geniled/Ecola синят.
Спасибо вашему сайту, нашел подходящие по характеристикам лампы
Люди видят «End-to-End» и в голове у них это бренд, который подразумевает безопасность.
laplacian_b
laplacian_c
laplacian_d
Я тоже узнал!
Какие проблемы с производительностью если расшифровка происходит на клиенте? Облако тут вообще не при делах, оно только как хранилище данных работает.
Про обычные чаты вообще молчу, к ним у телеграмовцев прямой доступ
Там даже не PBKDF с итерациями, не scrypt, bcrypt или Argon2, там просто тупо SHA512 с солью которая брутфорсится миллиардами в секунду.
Это просто обман людей
Это называется Security Through Obscurity и не имеет ничего общего с реальной безопасностью.
А случайные числа конечно штука нужная, но далеко не «если у нас есть куча хороших случайных чисел, то нас никто не поломает», не надо вводить людей в заблуждение
Спасибо вашему сайту, нашел подходящие по характеристикам лампы