Эдвард Сноуден и Павел Дуров обсудили в Twitter безопасность Telegram
Эдвард Сноуден и Павел Дуров обсудили в Twitter безопасность Telegram

Ладно, уговорили, перехожу на Агент.Мэйл.ру

23

Если на Дурова лают, значит он кому-то серьезно перешел дорогу - такую серьезную IPO дорогу перебежал, там где миллионы-миллиарды.

Сноуден, известен (в отличие от Ассанжа), как человек который предал свою страну, пошел на работу где надо забыть про химеру совести, и чё-то приуныл.

Птачек (ну, Восточная Европа нас никогда не любила), и загадочные Noname noname ака Ken White (Tori Black я бы еще поверил, кстати) - что-то там тоже сказали.

Ну уровне школьной информатики. Мол, если в системе хранятся данные, то они могут быть ... эээ (вторая страница методички) - .. точно - они могут быть использованы! (см. примечания) - точно - они могут быть использованы как по назначению, так и иначе.

Я не знаю, эти байки напоминают ранние страшилки от Microsoft, начала 90-х. Ай-яй-яй ... пиратское ПО может содержать вирусы (а у нас антивирус), оно может ... ой-ой-ой ... (а у нас бэкап), ну тогда оно просто нехорошее ... тогда 1 операционка на 1 рабочее место стоила как 1 месячная зарплата сотрудника.
1 серверная лицензия как месяца три работы директора маленькой фирмы. И как-то они не убеждали тогда.

Тщательнее надо работать, товарищи.
Подключайте Tori Black!

26

вот как! Сноуден предал страну. Приуныл. Вы это серьёзно?


Этот человек пошёл на риск своей жизни, понимая, что до конца жизни будет вынужден скрываться от властей. Вы думаете он сейчас счастлив?


Благодаря его самой масштабной утечке, во всём мире ВСЕ признали существование проблемы и массово были приняты меры по защите информации. Развитие получили системы шифрования и прочие приватные мессенджеры.


Тебе нечего скрывать в своей переписке? Да потому, что у тебя пока нечего взять. Но, как только ты начнёшь зарабатывать много и станешь известен в своём месте проживания, ты сразу почуствуешь пристальное внимание к своей заднице.


А ведь не прошло ещё так много лет, чтобы забыть это.

19

Написанное - правда. Не вся правда. Как и сказанное Дуровым. Не вся. Пока сообщение не удалено - оно хранится. Сноудена перевели криво, он сказал, не телеграмм опасен, а использование дефолтового предложения телеграмма опасно. Их уж эти жёлтые журналажки.

12

Я вам во-первых советую подрочить, а во-вторых обращаются ваше внимание на то, что по существу вы ни слова не сказали, всё ваше сообщение — балабольство и пропаганда.

19

А Дуров прям патриот своей страны?
MTProto не может быть взломан?

1

Криптография в телеграмме слабая https://eprint.iacr.org/2015/1177
А на сервере все расшифровывается, чтобы обеспечить совместимость разных версий клиентов и платформ )

12

И вообще все плохо, вот большое исследование http://cs.au.dk/~jakjak/master-thesis.pdf
Плохой, плохой телеграм.

6

А зачем что-то расшифровывать на сервере, если можно синхронизировать зашифрованный текст, а заодно и зашифрованный ключ, с помощью отдельного пароля на стороне клиента, известного лишь ему, и заниматься расшифровкой на клиенте?
И почему это не реализовано, если это не так?

Странная плата за какую-то странную совместимость.

4

Теоретически уязвима она

1

Там говорится, что есть теоретическая вероятность уязвимости. Не реализованная практически. И расшифровка на сервере - это НЕ про секретные чаты.

Если ЦРУ будет читать мой Телеграм, то он узнает как у меня дела и кого я жду, выходи скорее.

7

Если прослушивать всех подряд много-много лет, то из этих всех кто-нибудь да возьмет и начнет работать на важной должности. Тогда-то вся информация о том как у вас дела и кого вы ждете, чтобы выйти погулять будет иметь значение.

8

Интересно потом смотреть, как обжигаются в жизни такие наивные люди

3

На словах Вы Лев Толстой, а на деле... Ну вы поняли..
Ребята, раз Вы утверждаете тот факт, что Telegram можно взломать, то чего же Вы не ломанете?!
Может всё дело в том, что Вы просто балоболы и кроме того, чтобы осуждать прекрасный мессенджер от Дурова, Вы пишите всякую ахинею по этому поводу...
P.S. Взломайте Telegram и получите несколько тысяч $ от команды Telegram. Удачи!

13

Комментарий недоступен

5

Они утверждают, что если у кого-то будет доступ к серверам Telegram, то он получит доступ к вашим сообщениям. И все, собственно. Упор на то, что шифрование Телеграма не панацея.

1

Изначально очень наивно было верить, что Телеграм ничего не сохраняет на серверах.

5

Как и любой другой ресурс созданный с загадочной целью мира во всем мире, и свободного распространения информации.

Обычно дальше в титрах:
1. По проекту non-profit organization.
2. Спонсорами которой выступают ...
3. Учредителями которых являются
4. Зарабатывающие (заработавшие) свои основные деньги на ...
5. Родственники которых работают в ...

Потом эти проекты внезапно просят 5 долларов от юзверов (после 10 лет работы без прибыли), и как-то понимаешь, что это жжжж неспроста.

P.S. Wikipedia, Firefox, Tor, etc.

Google, Facebook - особенно - огромный разрыв между парой тысяч пользователей и 5-ю серверами на co-location, и 10 миллионами юзверей с кластером серверов - без каких-либо надежд на операционную прибыль в ближайшем будущем, и бизнес-ангелами, непрерывно давящими на кнопку Transfer Funds, чтобы финансировать рост проекта.

5

Я поясню - в условиях, когда после 9/11 можно легко назвать "неправильными" и заморозить любые личные вклады на любых счетах _по всему миру_ (в любой момент), как-то сложно поверить в абсолютно независимых анонимусов, гордо поднимающих знамёна Information must be free движения на собственные средства.

Скорее - это приманка для тех, кому нужна анонимность.

Удобное место сбора всяких левых людей, так же как и крипто-валюта. Ну, чтобы не рыскать в куче почтовиков и мессенджеров - зачем - если целевая группа ломанулась (ломанётся?) в Telegram.

2

Ага, особенно когда синхронизация переписки есть(в не защищённых чатах, которые по умолчанию), с небес берёт )

1

Телеграм - очень приятная и удобная в использовании программа. Очень рад, что он существует. А про безопасность - отлично если это так, но маловероятно, что вообще существует какая-либо безопасная программа, если только ты не бог безопасности, который использует написанный собственноручно безопасный софт. Да и то нельзя быть уверенным.

5

Даже дураку понятно, что чужой сервис всегда будет сливать данные. Для безопасности нужно писать свое, чат с шифрованием не так долго собирать.

3

Ага, а заодно свой комплиятор, свою доверенную среду для запуска (читай ОС), своё доверенное железо и свои доверенные инструкции для микроэлектроники. А, ну да, заодно свой алгоритм шифрования и генератор случайных чисел. А то мало ли, сами знаете.

6

И че теперь через телеграмм не повзрываешь? :D

4

Пiздят и пiздят.. Пiздят и пiздят..
Криптография слабая? Вперед! Базы взломать можно? Взломайте.

6

Как же надоела вся эта антиреклама, вот на что тогда переходить? За Threema нужно платить и она работает исключительно end-to-end, большой файл там не скинешь; Silent и CryptoCat экзотика понятная только гикам.

Баланса между безопасностью и удобством никогда не будет.

1

Маркетинг ) Были бы все чаты секретные - слышали бы: фу какашка историю даже не хранит.

4

"Баланса между безопасностью и удобством никогда не будет."На основание чего вы это утверждаете? И что вам не понятно в CryptoCat? :)

Странное обсуждение какое то.
Телеграмм действительно сохраняет все сообщения между пользователями. Со временем такие сообщения действительно могут быть угнаны.
Сообщения в p2p каналах якобы шифруются и нигде не сохраняются. Говорить, что это так – наивность. Исходного кода никто не видел. А тем более исходного кода приложений, которые приезжают на телефоны. Разве что веб версию расковырять.
Телеграмм просто еще один месенджер. Субъективно, по моему вкусу, сильно удобнее остальных.
Но говорить про какую безопасность – смешно.

1

А разве как раз телефонные клиенты не в открытом доступе? Это кода сервера ни кто не видел, а с телефонными-то нет проблем. Как минимум, если не официальный клиент открыт, то альтернативных навалом. Вы бы сначала поинтересовалась, прежде чем нести настолько наивную чушь.

2

Я чего-то не понимаю, сервер же посредник между двумя пользователями, это же не p2p мессенджер. К чему тут Сноуден говорит "is *accessible*". Он по любому будет accessible, он же посредник, видит всё что шлют пользователи, все ключи и сообщения. Есть ли возможность сделать что бы он бы не accessible?

p2p - point to point. На данный момент все через сервер, так клиент-сервер-клиент. Сообщения между клиент-сервер и сервер-клиент шифруются. На сервере расшифровывается и хранится. Это обычные чаты. Есть ещё секретные чаты, там p2p шифрование, все передаётся как и описано выше, через сервер, но сообщения ещё раз зашифрованы, и прочесть их могут только конечные пользователи, т.е. участники чата. Сервер не имеет доступа к таким сообщениям. Претензии есть к алгоритмам шифрования, выше есть линк.

2

Секретные чаты?

1

И вроде видел сообщения, что телеграмм, русский встроят, шучу, вроде как p2p делают, после блокировки в Китае, здесь на днях вотсап в Бразилии залочили..

1

Signal, за который так активно топит Сноуден, именно что P2P без возможности синхронизации между устройствами.

было бы круто, если ребята в телеграм, читали переписку и сдавали террористов, а вообще, пиздеть не мешки ворочать, только и слышим телеграм то, телеграм это, так хакните его уже, и бабла поднимете и слова свои подтвердите.

1

Так контест был и никто не смог этого сделать.

1

Что за Signal, кто-нибудь в курсе чем он так крут?

1

Тем, что им пользуется сам Сноуден!!! Вам этого недостаточно?

1

Там пир-ту-пир режим шифрования включён по дефолту.

Телеграм отличная вещь

1

Отличная, как обычный мессенджер. Но небезопасная

1

Паша молодец, ладно купил наших депутатов, ладно купил бразильскую юституцию, но купить Сноудена это крутяк, уважаю!

1

Любой месседжер подконтролен юзернэйм, вопрос только какова задача поставленная его владельцам!

1

Для секретных переписок есть номерные радиостанции.

1

Вот вам немного конспирологии:
Жила была америка и придумала она средство, куда нагнать пользователей и защищать их от посторонних государств. Чтобы владеть информацией единолично в NSA. Но с большим ценником, чтобы только серьезные люди там были, это удобно и выгодно экономике. Так появился imessage с закрытыми исходниками )
Потом великая Россия тоже решила быть не хуже и внедрить средство, куда переманить всех и побольше часом и тоже единолично иметь доступ к всем перепискам в одном месте, ведь не все элементы на оперативном интересе преписываются вконтакте. Так и возник телеграм. И с открытыми исходниками (ну почти). Ведь вы всеравно не проверите, что на самом деле крутится на серверах, никто вас туда не пустит, а если и пустит то вы не проверите, что пустили в реальную среду, а не в потемкинские деревни. Файлы выложить можно разные, и написать красиво, и без русского, чтобы не догадались и сидели в загончике смирно) И владельца вроде и выгнали из россии, а потом вернули и без "преследования" и отъема активов.

1

Достаточно убедиться, что закрытый ключ знаете только вы, что действительно все шифруется как надо на стороне клиента, и что на другой стороне с кем вы общаетесь именно тот, с кем вы думаете, что общаетесь. Не надо лезть на сервер! Исходники открыты - велкам, проверяйте. А удостовериться, в том, что собеседник является именно тем самым собеседником, можно сравнив визуализацию ключей, есть такой функционал, правда, к нему есть претензии.

А какая разница что там крутится на серверах телеграмма? На серверах вашего провайдера крутится СОРМ. Это гораздо хуже.

Telegram опасен только тем, что шифрование не происходит по default`у.

Черный пиар, тоже пиар

Боже мой. Ребята, вы свои переписки почитайте, кому они нужны?) А если вы уж такой важный и секретный человек, то общайтесь ртом, а не через интернет.