Прощай, Телеграм? Дуров заявил, что не выдаст ФСБ ключи шифрования "Телеграма"


Страницы: (19) « Первая ... 15 16 [17] 18 19	[ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]

bimb0

21.03.2018 - 00:14

Статус: Offline

МимоКрокодил (c)

Регистрация: 25.03.16
Сообщений: 6080

Цитата (вариск @ 21.03.2018 - 00:12)

Цитата (Warllord1087 @ 20.03.2018 - 16:39)

Нах нам внутри лазейка для терактов и наркоты ?

Ну тогда надо моб. связь запрещать. Да и телфоны и интернет. И бумагу. И к каждому по чекисту приставить.

Загули СОРМ, все уже дааавно готово

[^]

FYRcheg

21.03.2018 - 00:18

Статус: Offline

Балагур

Регистрация: 1.12.14
Сообщений: 916

Цитата (AntonioKiev @ 21.03.2018 - 00:12)

Цитата (FYRcheg @ 20.03.2018 - 23:02)

да епрст.... ты эти секретные ключи лично пользователю передавал на флешке? И наверное генерил эти ключи каким нибудь сторонним генератором? Если так то ой... а если доверился сообщению "Все ваши сообщения в этом чате зашифрованны" то у меня для тебя плохая новость....

В процессе создания секретного чата у тебя генерируется ключ. Отпечаток ключа лежит в разделе контакта. Если и у тебя и у него отпечаток совпадает - как минимум там нет MITM. Передает ли на сервер клиент ключи и создает ли какое то еще несанкционированное движение можно тут. Там как раз в исходнике лежит официальный клиент.

Ой. да ну елки палки. Ты официальный клиент из этих исходнков сам собирал?

Смотри - если чекисты написали телеграм то поверь отпечатки будут сходиться :) Если бы я писал такого клиента то отпечатки передавл бы по альтернативному каналу хотябы "позвоните другу и назовите секретное слово".

Ну и потом увести с телефона отпечаток - тривиальнейшая задача.

[^]

bimb0

21.03.2018 - 00:22

Статус: Offline

МимоКрокодил (c)

Регистрация: 25.03.16
Сообщений: 6080

Цитата (FYRcheg @ 21.03.2018 - 00:18)

Если бы я писал такого клиента то отпечатки передавл бы по альтернативному каналу хотябы "позвоните другу и назовите секретное слово".

Вот мы и добрались до кода активации

Может они есть ключик? Ну в порядке бреда

Это сообщение отредактировал bimb0 - 21.03.2018 - 00:23

[^]

FYRcheg

21.03.2018 - 00:23

Статус: Offline

Балагур

Регистрация: 1.12.14
Сообщений: 916

Цитата (bimb0 @ 21.03.2018 - 00:14)

Цитата (вариск @ 21.03.2018 - 00:12)

Цитата (Warllord1087 @ 20.03.2018 - 16:39)

Нах нам внутри лазейка для терактов и наркоты ?

Ну тогда надо моб. связь запрещать. Да и телфоны и интернет. И бумагу. И к каждому по чекисту приставить.

Загули СОРМ, все уже дааавно готово

ну не все.. но многое. только не надо демонизировать.

З.Ы. ага и тот кто думает что СОРМ это единственные средства в разпоряжении товарища майора.. то очень глубоко заблуждается.

З.З.Ы. и да лучшей случай спрятатся - просто быть на виду. Тот же трафик ТОРа детектиться на раз. Заинтересуете товарищей - вам и трояна нарисуют (вы уверены что в касперском нет закладок, а в обовах винды а этот сайт не фишнг). И трубу на прослушку поставят, и наружку организуют, да и просто граблю для допроса позовут...

[^]

bimb0

21.03.2018 - 00:25

Статус: Offline

МимоКрокодил (c)

Регистрация: 25.03.16
Сообщений: 6080

Цитата (FYRcheg @ 21.03.2018 - 00:23)

З.З.Ы. и да лучшей случай спрятатся - просто быть на виду. Тот же трафик ТОРа детектиться на раз. Заинтересуете товарищей - вам и трояна нарисуют (вы уверены что в касперском нет закладок, а в обовах винды а этот сайт не фишнг). И трубу на прослушку поставят, и наружку организуют, да и просто граблю для допроса позовут...

Все - кроме грабли, мне моя ж0па сильно дорога, паяльник смогу стерпеть, но граблю - анрил

[^]

gringo09

21.03.2018 - 00:28

Статус: Offline

Ярила

Регистрация: 24.04.09
Сообщений: 7747

Цитата

И да, в США он как работает? Там это вообще не обсуждается - вынь да полож ключи!

Не надо ля-ля. Apple ничего не выдала.

[^]

FYRcheg

21.03.2018 - 00:29

Статус: Offline

Балагур

Регистрация: 1.12.14
Сообщений: 916

Цитата (bimb0 @ 21.03.2018 - 00:22)

Цитата (FYRcheg @ 21.03.2018 - 00:18)

Вот мы и добрались до кода активации

Может они есть ключик? Ну в порядке бреда

окей голосовой региональный трафик ОПСОСа в обычном миллионнике пара гигабит. Если ты мне нарисуешь распознавалку голоса работающую на таком трафике в режиме реального времени 24/7 и помещающуюся один 42U шкаф, с хотябы 80% достовернстью декодирования - пиши резюме, тысяч 150 оклада смогу предложить.

P.s. Да хотябы декодилку всей той кучи кодеков что там можт быть в православный G.711 - все равно пиши :))

[^]

~~AntonioKiev~~

21.03.2018 - 00:30

Статус: Offline

Киевлянин

Регистрация: 22.12.17
Сообщений: 14542

Цитата (FYRcheg @ 20.03.2018 - 23:18)

Да, собирал ради любопытства, но все же телега - это обычный мессенджер, в котором сидит хуя народу и который в принципе для этого и существует, а не для криптопараноиков. Я лично, рабочие свои дела, связанные с деньгами, веду через электронную почту, которая физически лежит у меня дома на NAS Synology и XMPP сервер, который лежит там же. Тому, что я вижу глазами - тому я доверяю. То же самое и с шифрованием - использую для шифрования GnuPG-ключ, лежащий на смарткарте Yubikey Neo и из которой его не вынуть.

Прощай, Телеграм? Дуров заявил, что не выдаст ФСБ ключи шифрования "Телеграма"

[^]

FYRcheg

21.03.2018 - 00:30

Статус: Offline

Балагур

Регистрация: 1.12.14
Сообщений: 916

Цитата (gringo09 @ 21.03.2018 - 00:28)

Цитата

И да, в США он как работает? Там это вообще не обсуждается - вынь да полож ключи!

Не надо ля-ля. Apple ничего не выдала.

и без нее справились.. не выдала.. так вам и сказали. Как дети честное слово..

[^]

bimb0

21.03.2018 - 00:32

Статус: Offline

МимоКрокодил (c)

Регистрация: 25.03.16
Сообщений: 6080

Цитата (FYRcheg @ 21.03.2018 - 00:29)

Цитата (bimb0 @ 21.03.2018 - 00:22)

Цитата (FYRcheg @ 21.03.2018 - 00:18)

Вот мы и добрались до кода активации

Может они есть ключик? Ну в порядке бреда

Неее, из меня кодер как из тебя аналитик

Смс код распознается на раз-два ибо тектуха

[^]

FYRcheg

21.03.2018 - 00:34

Статус: Offline

Балагур

Регистрация: 1.12.14
Сообщений: 916

Цитата (AntonioKiev @ 21.03.2018 - 00:30)

Цитата (FYRcheg @ 20.03.2018 - 23:18)

Ну вот если бы телега не казала попсовое "ваши сообщения зашифрованы" а изначально имела средства как ей показать ключ, как прицепить ту же ЭЦП, или ключ с флешки - вот тогда да можно было бы говорить "да мы бла бла бла не храним все бла бла бла шифрованное, да бла бла бла ключей не выдадим" а так это все балабольство и понты - сделали бы уж банальный SSL p2p и не хайпили.

[^]

FYRcheg

21.03.2018 - 00:36

Статус: Offline

Балагур

Регистрация: 1.12.14
Сообщений: 916

Цитата (bimb0 @ 21.03.2018 - 00:32)

Цитата (FYRcheg @ 21.03.2018 - 00:29)

Цитата (bimb0 @ 21.03.2018 - 00:22)

Цитата (FYRcheg @ 21.03.2018 - 00:18)

Вот мы и добрались до кода активации

Может они есть ключик? Ну в порядке бреда

Неее, из меня кодер как из тебя аналитик

Смс код распознается на раз-два ибо тектуха

ААА я думал ты про голос. Четам смс ки то разпознавать три копейки в два ряда... там самое сложно блин склеить. Ониж даже не шифруются... Ты мне голос распознай "Диктую по буквам П-А-Р-О-Л-Ь"

[^]

bimb0

21.03.2018 - 00:38

Статус: Offline

МимоКрокодил (c)

Регистрация: 25.03.16
Сообщений: 6080

Цитата (FYRcheg @ 21.03.2018 - 00:36)

Диктую по буквам - я не кодер

Хотя гуглить умею

[^]

~~AntonioKiev~~

21.03.2018 - 00:42

Статус: Offline

Киевлянин

Регистрация: 22.12.17
Сообщений: 14542

Цитата (FYRcheg @ 20.03.2018 - 23:34)

Телеграм - это коммерческая структура, которая зарабатывает бабло.
Те же, кому нужны реально анонимные звонки - юзают тот же OSTN (ну или свой сервер с поддержкой ZRTP).
То же самое и с электронной почтой и с сообщениями и проверенными криптографическими решениями.
Я вот так прикинул - у меня сейчас вся почта, которая приходила и отправлялась с моего персонального домена за последние 12 лет уже близится к 35гб. Лежала бы где то в облаке типа Gmail - была бы отличная возможность для анализа моей переписки.
Но, при любом раскладе, звонки через Телеграм сейчас в разы более безопасны, чем просто через GSM.

[^]

VanBuuren

21.03.2018 - 00:42

Статус: Offline

Балагур

Регистрация: 11.11.16
Сообщений: 840

Цитата (MrAdequat @ 20.03.2018 - 16:41)

Цитата (OBrian @ 20.03.2018 - 16:36)

Создатель "Телеграма" Павел Дуров написал в своём "Твиттере", что не собирается выполнять решения Роскомнадзора и выдавать контролирующим органам ключи шифрования от мессенджера.

так же как не выдал их црушникам?

---

[^]

bimb0

21.03.2018 - 00:44

Статус: Offline

МимоКрокодил (c)

Регистрация: 25.03.16
Сообщений: 6080

Цитата (AntonioKiev @ 21.03.2018 - 00:42)

Но, при любом раскладе, звонки через Телеграм сейчас в разы более безопасны, чем просто через GSM.

А как же криптофоны? Я серьезно, любой, кто понимает сильные стороны - обязан видеть слабости системы

[^]

FYRcheg

21.03.2018 - 00:44

Статус: Offline

Балагур

Регистрация: 1.12.14
Сообщений: 916

Цитата (bimb0 @ 21.03.2018 - 00:38)

Цитата (FYRcheg @ 21.03.2018 - 00:36)

Диктую по буквам - я не кодер

Хотя гуглить умею

пф.. по ссылке то на локальных устройствах юзера.. там вариантов вагон.. это не централизовано в точке коцентрации голосового трафика оператора связи связать все голосовые каналы в кучу, склеить, декодировать, распознать....

[^]

WisdomMain

21.03.2018 - 00:46

Статус: Offline

Ярила

Регистрация: 18.11.14
Сообщений: 2460

Цитата

"Угрозы блокировки "Телеграма", если он не предоставит личные данные пользователей, не принесут никаких плодов. "Телеграм" будет стоять за свободу и конфиденциальность"

Много будут знать, быстро состарятся.

[^]

bimb0

21.03.2018 - 00:47

Статус: Offline

МимоКрокодил (c)

Регистрация: 25.03.16
Сообщений: 6080

Цитата (FYRcheg @ 21.03.2018 - 00:44)

Локальный кластер для вычислений?
Многие используют распред-вычисления, в том числе и распред-брут

Это сообщение отредактировал bimb0 - 21.03.2018 - 00:48

[^]

~~pipeclogin~~	21.03.2018 - 00:50 [ показать ] 0
Статус: Offline Ярила Регистрация: 11.04.17 Сообщений: 6429	Кто в теме, поясните мне, я на сколько понимаю, то каждый юзер телеграммы создаёт свой ключ. Какое отношение к этим индивидуальным ключам имеет отношение юр лицо Телерамма, к кому претензии от ФэБэСов?
	[^]

FYRcheg

21.03.2018 - 00:51

Статус: Offline

Балагур

Регистрация: 1.12.14
Сообщений: 916

Цитата (AntonioKiev @ 21.03.2018 - 00:42)

Цитата (FYRcheg @ 20.03.2018 - 23:34)

Защита от кого? от соседа Пети? Так ему что GSM (3g, LTE) все одинаково.

Разве что от прошареного дяди с радиорынка.

А от спецслужбы.. ну им что GSM тебе на прослушку поставить, что трояна тебе в Телегу посадить, что наружку поставить - все едино.

Да и делается это все не для этого. Ты попробуй бармалея который "с гор за спичками спустился а его в игилу завербовали" хотя бы тор поставить научить. А так не интернетом единым. есть и други способы оперативой работы - не дай бог нам про них узнать.

[^]

FYRcheg

21.03.2018 - 00:55

Статус: Offline

Балагур

Регистрация: 1.12.14
Сообщений: 916

Цитата (pipeclogin @ 21.03.2018 - 00:50)

Кто в теме, поясните мне, я на сколько понимаю, то каждый юзер телеграммы создаёт свой ключ. Какое отношение к этим индивидуальным ключам имеет отношение юр лицо Телерамма, к кому претензии от ФэБэСов?

Юридически Телеграм это ОРИ - организация распространения информации, а следовательно обязан хранить сообщения и по требованю предоставлять.. но так и быть пойдем на уступки так как весь ваш трафик пишется но он шифрованный можете не предоставлять - но давайте ключи.

А и да там никого не волнует какими способами и путями эта информация распространяется - все просто: обязаны и точка.

Если уж торрент треккеры блокируют через которые содержимое уж 100% не ходит..

Это сообщение отредактировал FYRcheg - 21.03.2018 - 00:56

[^]

bimb0

21.03.2018 - 00:55

Статус: Offline

МимоКрокодил (c)

Регистрация: 25.03.16
Сообщений: 6080

Цитата (pipeclogin @ 21.03.2018 - 00:50)

Бля, не ключ, а алгоритм генерации ключа

Ну я же уже писал как это работает...

[^]

~~AntonioKiev~~

21.03.2018 - 00:56

Статус: Offline

Киевлянин

Регистрация: 22.12.17
Сообщений: 14542

Цитата (bimb0 @ 20.03.2018 - 23:44)

Цитата (AntonioKiev @ 21.03.2018 - 00:42)

Но, при любом раскладе, звонки через Телеграм сейчас в разы более безопасны, чем просто через GSM.

А как же криптофоны? Я серьезно, любой, кто понимает сильные стороны - обязан видеть слабости системы

Я не говорю про криптотелефоны, которые в западном варианте, являются аппаратной реализацией MELPe кодека c такой же аппаратной реализацией шифрования. Ничего не могу сказать про российские телефоны - не имел возможности их видеть. Но я вполне уверенно говорю, что программная реализация протокола ZRTP достаточно безопасна для того, чтобы не беспокоиться про прослушку при текущих мощностях компьютеров. Опять же говорю безотносительно реализации ZRTP в Telegram. При любом раскладе это более безопасное решение, чем открытый текст на коммутаторе, даже при не самой блестящей реализации.

[^]

FYRcheg

21.03.2018 - 00:57

Статус: Offline

Балагур

Регистрация: 1.12.14
Сообщений: 916

Цитата (bimb0 @ 21.03.2018 - 00:55)

Цитата (pipeclogin @ 21.03.2018 - 00:50)

Бля, не ключ, а алгоритм генерации ключа

Ну я же уже писал как это работает...

да это уже нюанс. "ключ" - некая хрень которая позволит расшифровать трафик.

[^]

Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.

1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)	Просмотры темы: 45392
0 Пользователей: