Прощай, Телеграм? Дуров заявил, что не выдаст ФСБ ключи шифрования "Телеграма"

Во, сразу видно знаток) Изнаших, видно - понимает чел в промоушене ))
Скандалы-интриги-расследования ... знакомо!

И правильно делает! Росхуйнадзор считает себя выше конституции РФ.

А в целом, у всех тех, кого беспокоит прослушка - ставят связку из Orbot+OpenKeychain+Conversations на телефон (Psi+ или Wime + Tor + GnuPG на комп), регистрируют аккаунт на XMPP-сервере с .onion сервером в недружественной для РФ стране (где на запрос логов могут и нахуй послать) и шифруют свою переписку 4096-битным ключом GnuPG. Расходов на все - баксов 6 или того на покупку Conversations (если лень самому из исходников собирать). И никаких вариантов MITM-атак.

Это сообщение отредактировал AntonioKiev - 20.03.2018 - 23:41

в е2е ключ состоит из 2 частей:
1) Открытая часть от которого рассчитывается 2) закрытая часть.
Вот и все, расчет закрытой части происходит на устройстве пользователя без передачи данных, передается результат, для полной дешифровки нужен алгоритм, по которому получается закрытая часть, так понятней?
Сервер - лишь посредник, который и осуществляет митм-атаку (все данные идут через него), зная алгоритм генерации закрытой части ключа - мы получаем ключ шифрования...

да элментарно.. вот у меня телега.. там есть и телефон и ник. я тебе сообщу свой ник.. ты меня даже найдешь и даже сообщение напишешь и все бы класн, вот только не сможешь ты меня сохранить не в списке чатов, а как контакт., а уж тем более не под стремным ником @sepermachoboy а "Игорь Павлович (ООО Рога и Копыта)" пока я тебе свой номер не скажу.

А у меня по работе например полторы сотни контактов с которыми я регулярно переписывваюсь и светить им мне свой номер не резон ниразу как и наоборот.

Тощна наркоту покупает, ирод

Да отдал он им доступ,просто надо создать видимость что эта хуйня все еще секретная, бля. Вот и весь спектакль

У меня бы работа, при которой надо давать 150 человекам свой ник в телеге, разбрасывать их по группам, но при этом чтобы они не знали мой номер телефона, вызывала бы депрессию. Опять же, для всех этих целей отлично подходит джаббер, сервер которого можно поднять хоть на Raspberry Pi, подключенном к домашнему роутеру.

ну обычная схема по другому то быть не может. В принципе алгоритм может быть вполне известный хоть тот же RSA но параметризоваться каким нибудь параметром оборудования или passkey.

но по сути для исключения Митма то и требуется процедура аутенификации а она только с альтернативной передачей данных или с использованием третьей нескомпроментированной стороны (теже центры сертификации).

Ему дешевле будет забить хуй на требования РФ, чем терять моментально капитализацию. Опять же, даже если бы он отдал им ключи - все равно это бы не касалось их "секретных чатов", ключи к которым лежат у юзеров на телефонах или компах.

Нах домашний роутер? Кидаешь малину в мусорку возле макдака, предварительно подняв на ней dyndns и ты почти анонимен
Только батарейки меняй

Какой канал может быть не подвержен митм атаке в случае с мобилкой? 3г или вафля?
Вот и весь хуй, достаточно применить логику и все станет понятно - Дуров = пиздобол

Это сообщение отредактировал bimb0 - 20.03.2018 - 23:50

И ЧЕМ вы гордитесь то что не вас идиотов взорвали просто надо быть отпетой сукой что бы этим гордится

Бей своих, чтоб чужие боялись. Блокируй отечественный телеграм, чтобы пользовались импортными мессенджерами, которые ЦРУ прослушивает.

Да даже дома вешаешь если. Поднимаешь на ней какой нибудь ayyvshdfgjeivkom.onion в комплекте с Prosody и коннектишься к нему бодро.

Чет у "своего" мессенджера даже с русским языком проблема

Я не считаю тор анонимным, может это мое заблуждение, но я не могу считать анонимным проект, который более чем на половину финансирует правительство США...

Это сообщение отредактировал bimb0 - 20.03.2018 - 23:57

правильно, поставить миранду воткнуть туда OpenPGP и все будет шифрованно не хуже телеги :) За джаббер мне можешь не топить увы...

Но ведь популярность - бич. Все орут "скайп говно". Нет он и правду говно и на мобиле его юзать просто анрил.. Вот и преползли все в телегу.

А так ничего сверестественного:

работаем с 4 вендорами.. у каждого вендора: руководство (номер телефона есть) но +менеджер направленя + зам, менеджер продукта + зам, пяток технических специалистов, пяток внедренцев, пяток тестеров...

Да у самого три десятка тестеров которых иногда надо спросить, или они меня хотят спросить.. и пишет тебе вт такой "supermachoboy1987" с вопросом, ты выясняешь кто о вообще такой, идет общение... тема закрывается - чат удаляешь. через неделю пишет он же и лыко мочало "а ты кто?".. Выход взять номер (он так то доступен мне и сохранить под нужным именем... вот нафига мне их номера телефонов в записной книжке?

Пагади, миранда это клиент, а протокол то какой, если за жабу не топить? Аська штоль?

Я лично доверяю тому, что имеет открытый код. Сервера ТОР - имеют открытый код, их протоколы понятны. С другой стороны, ничего не мешает тому же АНБ/ФСБ/СБУ/ЦРУ вешать свои ноды на выход и снимать уже распакованный трафик - от этого никуда не деться. Но зашифрованные пакеты из dark web - не настолько неприятно, как незашифрованные пакеты из твоего дома. В том же телеграме - клиенты открыты, протокол понятен, что для меня гораздо лучше, чем непонятные протоколы и тд у viber и whatsapp. С этой стороны джаббер еще понятнее, но это сугубо рабочий протокол, бабы его не пользуют, сиськи не покажут.

Это сообщение отредактировал AntonioKiev - 21.03.2018 - 00:07

да епрст.... ты эти секретные ключи лично пользователю передавал на флешке? И наверное генерил эти ключи каким нибудь сторонним генератором? Если так то ой... а если доверился сообщению "Все ваши сообщения в этом чате зашифрованны" то у меня для тебя плохая новость....

тьфу на тебя два раза... нет за аську три...

Конечно православный XMPP, он же jabber. Тем более писал сам туда.

Бро, вот линух имеет открытый код, но сколько там локал привеледж эскалейшн? А ведь бывают и ремоут..
В конкретном споре предлагаю остаться при своих

Да не! Брехня!

Ну тогда надо моб. связь запрещать. Да и телфоны и интернет. И бумагу. И к каждому по чекисту приставить.

В процессе создания секретного чата у тебя генерируется ключ. Отпечаток ключа лежит в разделе контакта. Если и у тебя и у него отпечаток совпадает - как минимум там нет MITM. Передает ли на сервер клиент ключи и создает ли какое то еще несанкционированное движение можно тут. Там как раз в исходнике лежит официальный клиент.

Хочешь я тебя успокою? что у вайбер что у watsup что у телеги да и у скайпа протокол примерно один и тот же. кстати и у джаббера теже же яйца только в профиль, текстовый xml. никто не вайбер ни ватсап ти телегу брутфосить не будет.

насчет "открытого исходного кода" как ты думаешь у какого процента пользователей установлена телега самолично собранная из исходных кодов?

а тор у тебя стоит тоже собраный тобой?

А знаешь сколько способов спрятать закладку в открытом исходном коде, да так что ее устанешь искать? А сколько способов заинжектить ее в уже собраный бинарник...

А твой тор использует свои реализации стандартных библиотек? OpenSSL тот же...

Не подумай я не обвиняю и не говорю, что они там 100% есть. Но...

И да не забывай - шифрование и прочая куета это хорошо, но ты уверен что на твоем телефоне нет троянов которые сольют все твои ключи шифрования на раз два?