На главную
ПРАВИЛА FAQ Помощь Участники Календарь Избранное DigiMania RSS
msm.ru
Соблюдайте Правила
Модераторы: Модераторы, Комодераторы
Страницы: (63) « Первая ... 57 58 [59] 60 61 ... Последняя »  ( Перейти к последнему сообщению )  
    > Телеграм блокировали-блокировали, да не выблокировали
      Цитата amk @
      Цитата ya2500 @
      ter_nk_, нарушение конфиденциальности общения порой нужно для ловли террористов и прочих преступников, убийц.
      Тем обиднее, то именно против "террористов и прочих преступников, убийств" это практически никак не поможет.
      А вот вполне законопослушные люди от такого "нарушения конфиденциальности" (передача ключей позволяет читать переписку даже без санкции суда) очень даже могут пострадать.

      Да всё это иллюзия - "конфиденциальность Телеграма".
      Сервер - посредник обмена шифрами между юзерами, он технически может читать всё
      без всякого решения суда. И даже не одним способом.
      Надежды на "конфиденциальность" - это всего лишь вера в личную порядочность Дурова.
      Или сотрудников его организации.
      О чём вообще разговор ?
      Все организации, работающие с личной информацией пользователей,
      работают в правовом поле. Все выдают информацию по решению суда.
      Всех читать практически невозможно, и какая тебе разница,
      что прочитают переписку подозреваемого ?
      ---
      Если очень хочется, то гораздо надёжнее написать сообщение в файл, пожать 7z-ом с заранее
      обусловленным паролем и отослать обычным мэйлом.
      Сообщение отредактировано: ЫукпШ -
      Подпись была выключена в связи с наложенным заземлением.
        Цитата ЫукпШ @
        Сервер - посредник обмена шифрами между юзерами, он технически может читать всё
        без всякого решения суда. И даже не одним способом.

        Эти рассуждения касаются только открытых чатов.
        Подпись была включена в связи с окончанием срока наказания
          Цитата OpenGL @
          Цитата ЫукпШ @
          Сервер - посредник обмена шифрами между юзерами, он технически может читать всё
          без всякого решения суда. И даже не одним способом.

          Эти рассуждения касаются только открытых чатов.

          А что, есть ещё и открытые ?
          Это принципиальная уязвимость канала с не-симметричным шифрованием.
          Посредник сможет всё. Для отражения таких атак придумали "цифровую подпись".
          А кто будет раздавать публичные ключи цифровой подписи юзеров ?
          (И приватные тоже)
          Сервер Телеграма, кто же ещё.
          Именно сервер будет подтверждать подлинность абонента.
          Короче, вся "конфиденциальность" основана на доверии к Дурову и его команде.
          А что если сам Дуров не хочет сотрудничать с ФСБ, а кто-то из его программистов - будет.
          И что тогда ?
          ---
          Кроме того, все эти мероприятия не обязательны.
          Модуль обновления у Телеграма имеется ? Всё, привет.
          Он может скачать и запустить всё что угодно и когда понадобится.
          Сообщение отредактировано: ЫукпШ -
          Подпись была выключена в связи с наложенным заземлением.
            А зачем шифровать открытые чаты? Всё равно любой может туда войти и прочитать или написать. Если пройдёт авторизацию на ресурсе, что никаким боком к чатам не относится.

            Добавлено
            Цитата ЫукпШ @
            А кто будет раздавать публичные ключи цифровой подписи юзеров ?
            (И приватные тоже)
            Сервер Телеграма, кто же ещё.
            Чушь. Клиент может запросить ключ у любого доверенного центра и передать серверу нужную половинку. Второй половинки у сервера никогда не будет. Для авторизации может использоваться стандартная для сервера магическая фраза, например, ник клиента: клиент его шифрует, сервер расшифровывает, сошлось/не сошлось. Всё.
            Одни с годами умнеют, другие становятся старше.
              Цитата ЫукпШ @
              Это принципиальная уязвимость канала с не-симметричным шифрованием.
              Посредник сможет всё.

              Матчасть учи :whistle: Посредник не сможет ничего если стороны либо подписывают свои сообщения, либо каким-либо образом проверяют идентичность сгенерированных Диффи-Хеллманом ключей. В секретных чатах такая проверка имеется.

              Цитата ЫукпШ @
              Кроме того, все эти мероприятия не обязательны.
              Модуль обновления у Телеграма имеется ? Всё, привет.
              Он может скачать и запустить всё что угодно и когда понадобится.

              Есть маааааленькая проблема - у телеги исходники клиента и api открытые. Считаешь, что исходники не идентичны тем, из которых собираются официальные бинарники - нивапрос, выбери другой клиент, собери из исходников официальный или вовсе свой напиши.
              Подпись была включена в связи с окончанием срока наказания
                Цитата Qraizer @
                Чушь. Клиент может запросить ключ у любого доверенного центра и передать серверу нужную половинку. Второй половинки у сервера никогда не будет. Для авторизации может использоваться стандартная для сервера магическая фраза, например, ник клиента: клиент его шифрует, сервер расшифровывает, сошлось/не сошлось. Всё.

                На самом деле возможен такой механизм:
                Когда клиенты обмениваются публичными ключами, сервер их запоминает, но клиентам шлет свои собственные публичные ключи, выдавая их за клиентские и вуаля: спокойно дешифрует своим приватным ключом сообщение, шифрует клиентским публичным ключом и отправляет клиенту. Клиенты радостно думают, что у них все конфидециально.
                Для решения этой проблемы при работе с сайтами придумали всякие доверенные центры, чтобы клиент мог проверить действительно ли этот публичный ключ принадлежит сайту или его подменили. Причем даже это не дает строгих гарантий, так как доверенный центр может скомпрометировать ключи. То есть мы вынуждены доверять доверенным (масло маслянное :)) центрам, которые являются третьей стороной.
                Но в телеге, насколько я понимаю нет даже такого механизма. Допустим я решил с тобой пообщаться, сервер мне присылает публичный ключ якобы от твоего клиента. Ну и как мне проверить действительно ли это твой публичный ключ или сервак телеги по тайному приказу ФСБ/ЦРУ его подменил и выдает поддельный ключ за твой?
                Цитата OpenGL @
                либо каким-либо образом проверяют идентичность сгенерированных Диффи-Хеллманом ключей. В секретных чатах такая проверка имеется.
                Что это за проверка? Клиенты ходят куда-то в сторонние доверенные центры и генерят там свои ключи и там же их проверяют? Допускаю, что такое в теории возможно, но что-то сильно сомневаюсь, что это есть в текущей реальности.
                Сообщение отредактировано: applegame -
                error: 'long long long' is too long for GCC
                  applegame, я за приватные чаты не говорил. Ключи упомянул в контексте авторизации.
                  Одни с годами умнеют, другие становятся старше.
                    Цитата applegame @
                    Когда клиенты обмениваются публичными ключами, сервер их запоминает, но клиентам шлет свои собственные публичные ключи, выдавая их за клиентские и вуаля: спокойно дешифрует своим приватным ключом сообщение, шифрует клиентским публичным ключом и отправляет клиенту. Клиенты радостно думают, что у них все конфидециально.

                    Для этого придумали верификацию по изображению, сгенерированному клиентом из обоих полученных им ключей, которое предлагается передавать по другому каналу. Если ключи не совпадают, изображение тоже не совпадет.
                    Долог путь в бессмертие... я еще вернусь.
                    Профильный скилл "Телепатия" 8%
                    ТРОЛЛЬ - Троян Разрушительный Опасный, Лучше ЛинятЬ (с) Freezing Spell
                    Прошу потестить игру.
                      Есть мессенжеры где ключи передаются например по блютуз, т.е. не каким-то асимметричным алгоритмом. При желании передавать данные зашифрованные проблем нет. Увеличить длину ключа тоже не проблема. У телеги длина ключа кажется 256. Есть чаты для параноиков, там кажется 4К длина. Взлымывайте вперед и с песней такое письмо :)

                      Добавлено
                      Цитата Vesper @
                      Для этого придумали верификацию по изображению, сгенерированному клиентом из обоих полученных им ключей, которое предлагается передавать по другому каналу. Если ключи не совпадают, изображение тоже не совпадет.


                      Только канал должен быть совсем другой.
                        В Telegram встроили инструменты обхода блокировок нового типа
                        Цитата

                        MTProto Proxy упростит обход блокировок

                        На странице локализации приложения Telegram для ОС Android появились новые строки текста для перевода с английского на другие официальные языки приложения, которые свидетельствуют о том, что в ближайшее время в популярном мессенджере будет реализована поддержка прокси-сервера (службы в компьютерных сетях, выступающей в роли посредника между пользователем и некоторым ресурсом в сети) нового типа под названием MTProto Proxy.

                        Это решение разработано специально для обеспечения функционирования Telegram в условиях блокировки мессенджера провайдерами услуг связи.

                        Преимущество нового решения перед HTTP- и SOCKS5-прокси, поддержка которых реализована в стабильных версиях мессенджера, заключается в более высокой производительности и защищенности.

                        Кроме того, серверы на MTProto провайдерам будет значительно сложнее заблокировать.
                        Так выпьем же за то, благодаря чему мы несмотря ни на что!
                          Цитата applegame @
                          Что это за проверка?

                          Не автоматическая, да. Собственно, выше Vesper написал - визуализируется ключ и картинка сравнивается на обоих девайсах.
                          Подпись была включена в связи с окончанием срока наказания
                            В России попали под блокировку WhatsApp, Apple и поисковик «Спутник»

                            Цитата
                            В борьбе Роскомнадзора с мессенджером Telegram появились новые жертвы. В течение часа под блокировкой находились IP-адреса WhatsApp, CDN-провайдера Akamai, обслуживающего, в том числе, магазин Apple AppStore и госпоисковика «Спутник».

                            Владелец сервиса статистики заблокированных IP-адресов usher2.club Филипп Кулин сообщил о блокировке Роскомнадзором новой группы из 1,5 тыс. IP-адресов. Блокировка началась 17 мая 2018 г. в районе 14:00 по московскому времени и стала частью борьбы, которую с 16 апреля 2018 г. Роскомнадзор ведет с мессенджером Telegram.


                            P.S.
                            У меня гуглопочта периодически недоступна.
                            Коллеги сообщали о недоступности Вайбера...
                            Так выпьем же за то, благодаря чему мы несмотря ни на что!
                              уже месяц блокируют, а телеграм всё работает.
                              удивительная устойчивость.
                              =^''^=
                                У меня вчера поиск гугл был забанен >:(
                                Долгих вам дней и приятных ночей
                                  Цитата A.I. @
                                  У меня вчера поиск гугл был забанен >:(


                                  А ты вспомни, может говорил кому "тебя что, в гугле забанили?" вот и получил наказание.
                                  1 пользователей читают эту тему (1 гостей и 0 скрытых пользователей)
                                  0 пользователей:


                                  Рейтинг@Mail.ru
                                  [ Script Execution time: 0,1834 ]   [ 14 queries used ]   [ Generated: 18.09.18, 13:42 GMT ]