Оффтоп Alina Tolmacheva
20 065

Эдвард Сноуден и Павел Дуров обсудили в Twitter безопасность Telegram

19 декабря специалист по безопасности Томас Птасек опубликовал в Twitter запись о том, что Telegram сохраняет на своем сервере все сообщения пользователей в незашифрованном виде.

На сообщение обратил внимание Сноуден, который порекомендовал Дурову обновить приложение.

Дуров отреагировал на заявления Птасека, ответив ему, что Telegram никогда не сохраняет сообщения в текстовом формате и что при удалении они исчезают навсегда: «Вам платят за публикацию чуши?», — спросил Дуров.

Птасек сказал, что ничего не говорил об удалении сообщений.

Другой специалист по безопасности из проекта Open Crypto Audit Project Кенн Уайт заявил в своем твите, что все гарантии безопасности Telegram сводятся к надежде компании на то, что ее базы данных не будут взломаны:

Эдвард Сноуден поддержал Птасека, сообщив, что использование Telegram является опасным и что приложению требуется серьезное обновление.

В следующем твите он пояснил: важно то, что незашифрованный текст сообщений доступен для сервера или поставщика услуг, а не то, что Telegram его сохраняет.

Дуров ответил Сноудену, что люди, которые не доверяют Telegram или которым не нужна облачная синхронизация, могут использовать секретные чаты.

В беседе с vc.ru Дуров также отметил, что пользователь сам делает выбор: если человеку нужна синхронизация между устройствами и он доверяет Telegram, то использует облачные чаты, если же у него нет необходимости в синхронизации или доверия к сервису, то он использует секретные чаты (те, в которых история сообщений не сохраняется).

В ноябре 2015 года Сноуден сообщил, что в качестве мессенджера использует Signal для Android.

#Павел_Дуров #Telegram #Эдвард_Сноуден #безопасен_ли_Telegram

Материал опубликован пользователем. Нажмите кнопку «Написать», чтобы поделиться мнением или рассказать о своём проекте.

Написать
{ "author_name": "Alina Tolmacheva", "author_type": "self", "tags": ["\u044d\u0434\u0432\u0430\u0440\u0434_\u0441\u043d\u043e\u0443\u0434\u0435\u043d","\u043f\u0430\u0432\u0435\u043b_\u0434\u0443\u0440\u043e\u0432","\u0431\u0435\u0437\u043e\u043f\u0430\u0441\u0435\u043d_\u043b\u0438_telegram","telegram"], "comments": 128, "likes": 29, "favorites": 1, "is_advertisement": false, "subsite_label": "flood", "id": 12593, "is_wide": true }
00
дни
00
часы
00
мин
00
сек
(function(){ var banner = document.querySelector('.teaserSberbank'); var isAdsDisabled = document.querySelector('noad'); if (!isAdsDisabled){ var countdownTimer = null; var timerItem = document.querySelectorAll('[data-sber-timer]'); var seconds = parseInt('15388' + '59599') - now(); function now(){ return Math.round(new Date().getTime()/1000.0); } function timer() { var days = Math.floor(seconds / 24 / 60 / 60); var hoursLeft = Math.floor((seconds) - (days * 86400)); var hours = Math.floor(hoursLeft / 3600); var minutesLeft = Math.floor((hoursLeft) - (hours * 3600)); var minutes = Math.floor(minutesLeft / 60); var remainingSeconds = seconds % 60; if (days < 10) days = '0' + days; if (hours < 10) hours = '0' + hours; if (minutes < 10) minutes = '0' + minutes; if (remainingSeconds < 10) remainingSeconds = '0' + remainingSeconds; if (seconds <= 0) { clearInterval(countdownTimer); } else { timerItem[0].textContent = days; timerItem[1].textContent = hours; timerItem[2].textContent = minutes; timerItem[3].textContent = remainingSeconds; seconds -= 1; } } timer(); countdownTimer = setInterval(timer, 1000); } else { banner.style.display = 'none'; } })();
{ "id": 12593, "author_id": 28953, "diff_limit": 1000, "urls": {"diff":"\/comments\/12593\/get","add":"\/comments\/12593\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/12593"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 199791 }

128 комментариев 128 комм.

Популярные

По порядку

Написать комментарий...
23

Ладно, уговорили, перехожу на Агент.Мэйл.ру

Ответить
13

Если на Дурова лают, значит он кому-то серьезно перешел дорогу - такую серьезную IPO дорогу перебежал, там где миллионы-миллиарды.

Сноуден, известен (в отличие от Ассанжа), как человек который предал свою страну, пошел на работу где надо забыть про химеру совести, и чё-то приуныл.

Птачек (ну, Восточная Европа нас никогда не любила), и загадочные Noname noname ака Ken White (Tori Black я бы еще поверил, кстати) - что-то там тоже сказали.

Ну уровне школьной информатики. Мол, если в системе хранятся данные, то они могут быть ... эээ (вторая страница методички) - .. точно - они могут быть использованы! (см. примечания) - точно - они могут быть использованы как по назначению, так и иначе.

Я не знаю, эти байки напоминают ранние страшилки от Microsoft, начала 90-х. Ай-яй-яй ... пиратское ПО может содержать вирусы (а у нас антивирус), оно может ... ой-ой-ой ... (а у нас бэкап), ну тогда оно просто нехорошее ... тогда 1 операционка на 1 рабочее место стоила как 1 месячная зарплата сотрудника.
1 серверная лицензия как месяца три работы директора маленькой фирмы. И как-то они не убеждали тогда.

Тщательнее надо работать, товарищи.
Подключайте Tori Black!

Ответить
17

вот как! Сноуден предал страну. Приуныл. Вы это серьёзно?

Этот человек пошёл на риск своей жизни, понимая, что до конца жизни будет вынужден скрываться от властей. Вы думаете он сейчас счастлив?

Благодаря его самой масштабной утечке, во всём мире ВСЕ признали существование проблемы и массово были приняты меры по защите информации. Развитие получили системы шифрования и прочие приватные мессенджеры.

Тебе нечего скрывать в своей переписке? Да потому, что у тебя пока нечего взять. Но, как только ты начнёшь зарабатывать много и станешь известен в своём месте проживания, ты сразу почуствуешь пристальное внимание к своей заднице.

А ведь не прошло ещё так много лет, чтобы забыть это.

Ответить
4

Продолжу эту мысль.
Сейчас ты никого не интересуешь, но через 5-10 лет могут заинтересоваться. Если и не тобой, то твоими успешными родственниками и будущими успешными детьми.

Ответить
3

Полностью согласен с вами! Совесть у Сноудена как раз есть. В отличии от его коллег, которые до сих пор читают чужие переписки!

Ответить
1

Я это и до Сноудена знал. Ничего сверхсекретного в его открытии не было, разве что для самих американцев, которые также до сих пор, наверное, не верят в фастфуд ожирение.

Парня просто распиарили до невозможности. Особенно в "Гражданин Четыре" это прям четко показывается - гражданин мира! И это просто вовремя раздули все печатные СМИ (Guardian, Spiegel и т.д.) А раз они взялись, то властям следует ответить на такие заявления. Вот и пошло поехало...

С точки зрения масштабности злодеяний - да, США коварные. С точки зрения конкретного человека - вы прям как-то стали по-иному относится к происходящему? Сомневаюсь...

Да счастлив тот, кто свои скелеты в шкафу хранит без замка, ибо нет причин подозревать этого человека в каких-либо грехах (с)

Вот Ассанж да, шумиху нереальную навел на всех сливах. Вот он фигура более значимая, чем Сноуден. Но каждому десятилетию нужны свои оппозиционеры, также как нам Навальный, Собчак, Ходорковский. Если нет силы, которая борется против, то правительство само себя уничтожит

Ответить
12

Написанное - правда. Не вся правда. Как и сказанное Дуровым. Не вся. Пока сообщение не удалено - оно хранится. Сноудена перевели криво, он сказал, не телеграмм опасен, а использование дефолтового предложения телеграмма опасно. Их уж эти жёлтые журналажки.

Ответить
0

А есть уже есть форки телеграма?

Ответить
0

Форки чего? Клиентов? Да полно их. Но дело в том, что дело в протоколе и том, что нету возможности контролировать сервер сайд.

Ответить
0

Форки телеграмма... Не знаю. А зачем?

Ответить
–2

Прочитайте свое сообщение выше. Там написано: Сноуден сказал, что использование дефолтного клиента не безопасно.

А что есть не дефолтное?

Ответить
0

Лучше вы перечитайте ;). Там сказано не дефолтного приложения (кстати, недефолтные клиентские приложения, есть и их немало), там сказано - дефолтного прЕДложения. По дефолту, телеграмм предлагает не самый секурный вариант соединения - такой, в котором шифруется только канал клиент-сервер и на сервере действительно может храниться нешифрованное сообщение, либо сообщение, которое может быть расшифровано. Но можно выбрать и более секурный вариант.

Ответить

Комментарий удален

–19

Я вам во-первых советую подрочить, а во-вторых обращаются ваше внимание на то, что по существу вы ни слова не сказали, всё ваше сообщение — балабольство и пропаганда.

Ответить
0

пропаганда чего? все хорошо написанно

Ответить
7

Пропаганда в принципе, как идея. Вместо фактов попытка очернить саму личность оппонента: ярлыки, подмена понятий, байки.

Ответить
12

Не нахожусь ни на чьей стороне, но позволю замечание: а где "факты" у тех, кто делал заявления? По этой логике можно ответить так:
— Телеграм сообщения хранит в незашифрованном виде
— Нет, лол

Ответить
0

Недавно же был аудит, возможно оттуда и инфа.

Ответить
0

малыш, любая информация, которую добровольно распространяют, - пропаганда. но карлсон вернется.

Ответить
–1

Оппонент тоже подменяет понятия за будь здоров :)

Ответить
0

Как мне кажется, подобные комменты постят боты, т.к. фраза граммаитчески правильно построена, но при этом несет ноль смысловой нагрузки

Ответить
0

А Дуров прям патриот своей страны?
MTProto не может быть взломан?

Ответить
4

Патриот или нет - неизвестно. Я бы на его месте перестал быть таковым. Если страна у вас всё отжимает и вынуждает к эмиграции - сложно оставаться её патриотом. Особенно в том смысле, в котором это сейчас представляют себе 90% "за" идио... электората солнцеликого.

Ответить
11

Криптография в телеграмме слабая https://eprint.iacr.org/2015/1177
А на сервере все расшифровывается, чтобы обеспечить совместимость разных версий клиентов и платформ )

Ответить
6

И вообще все плохо, вот большое исследование http://cs.au.dk/~jakjak/master-thesis.pdf
Плохой, плохой телеграм.

Ответить
2

А зачем что-то расшифровывать на сервере, если можно синхронизировать зашифрованный текст, а заодно и зашифрованный ключ, с помощью отдельного пароля на стороне клиента, известного лишь ему, и заниматься расшифровкой на клиенте?
И почему это не реализовано, если это не так?

Странная плата за какую-то странную совместимость.

Ответить
–1

Это только если сам с собою разговаривал. А так придётся ещё и ключи собеседника таскать.

Ответить
–1

Неужто помрешь? XMPP с PGP тысячу лет так может, еще до окончания школы Дуровым.

Ответить
0

Ви таки забыли приложить к сообщению ключ. Дешифрация вашего сообщения невозможна. Распишите вариант хотя бы для пятерых.

Ответить
0

Кстати, а зачем это вообще нужно?

Ответить
1

Теоретически уязвима она

Ответить
0

За практику ценник другой, но уже все хорошо. В россии не блокируют, а только наоборот нагоняют толпу и это показатель.

Ответить
0

Там говорится, что есть теоретическая вероятность уязвимости. Не реализованная практически. И расшифровка на сервере - это НЕ про секретные чаты.

Ответить
–1

Вы сами в это верите, ведь правда?

Ответить
0

Во что именно? Что секретные чаты не хранятся на сервере? Да пусть даже и хранятся. Они ж зашифрованные. Хранятся несекретные? И что? Они, вообще-то перед этим сохраняются СОРМом. Вас не смущает то, что они хранятся у ФСБ, но смущает, что хранятся у телеграмма? А меня ровно наоборот.
Или про уязвимость? Ну, тут у вас есть хороший шанс меня раз убедить - поломайте, раз это так просто как вы говорите.

Ответить
6

Если ЦРУ будет читать мой Телеграм, то он узнает как у меня дела и кого я жду, выходи скорее.

Ответить
8

Если прослушивать всех подряд много-много лет, то из этих всех кто-нибудь да возьмет и начнет работать на важной должности. Тогда-то вся информация о том как у вас дела и кого вы ждете, чтобы выйти погулять будет иметь значение.

Ответить
3

Интересно потом смотреть, как обжигаются в жизни такие наивные люди

Ответить
0

Вообще я категорически против чтобы кто бы то ни было лез в мою переписку по любым поводам. Но по факту с телеграмом и ватсапом будет так как я написал.

Ответить
0

Ну мало ли кто против чего против. Решение всё равно за теми, кто может

Ответить
8

На словах Вы Лев Толстой, а на деле... Ну вы поняли..
Ребята, раз Вы утверждаете тот факт, что Telegram можно взломать, то чего же Вы не ломанете?!
Может всё дело в том, что Вы просто балоболы и кроме того, чтобы осуждать прекрасный мессенджер от Дурова, Вы пишите всякую ахинею по этому поводу...
P.S. Взломайте Telegram и получите несколько тысяч $ от команды Telegram. Удачи!

Ответить
4

Какой смысл получить тысячи от разработчиков, если гораздо дороже можно продать (или даже продавать) эти данные правительству или заинтересованной организации?

Ответить
5

Если, если. Одни предположения в виде слово и без фактов.

Ответить
4

А вы уверены, что какое-то там правительство у вас это купит? А, ну-ну! Правительство и купит - в данном случае вещи несовместимые. Особенно, наше правительство.

Ответить
0

Всё лишь зависит от того кто переписывается и есть ли то, что скрывать человеку, а покупатель найдётся, не ограничивайтесь правительством, инсайдерская информация может и дороже будет стоить.

Ответить
0

Ну, вам виднее. Но люди в большинстве своём преступниками не являются, как бы странно это для вас не выглядело.
А государству куда проще и выгоднее получить от вас нужные сведения другим способом, нежели покупкой. И вам этот способ вряд ли понравится :)

Ответить
0

пытались что-то продать кровавой гэбне?

Ответить
0

Давайте перефразируем - слышали ли вы когда-либо об успешных продажах такого рода?
А мне им, слава Аллаху, великому и милосердному, нечего предложить.

Ответить
0

в передовицах газет о сих гешефтах пишут, не читали?

Ответить
0

Э-э-э, типа такого - ещё одного учёного-физика посадили в турму за его научную работу, которая внезапно оказалась гостайной? Ну, я про это и толкую.

Ответить
1

Они утверждают, что если у кого-то будет доступ к серверам Telegram, то он получит доступ к вашим сообщениям. И все, собственно. Упор на то, что шифрование Телеграма не панацея.

Ответить
5

Изначально очень наивно было верить, что Телеграм ничего не сохраняет на серверах.

Ответить
5

Как и любой другой ресурс созданный с загадочной целью мира во всем мире, и свободного распространения информации.

Обычно дальше в титрах:
1. По проекту non-profit organization.
2. Спонсорами которой выступают ...
3. Учредителями которых являются
4. Зарабатывающие (заработавшие) свои основные деньги на ...
5. Родственники которых работают в ...

Потом эти проекты внезапно просят 5 долларов от юзверов (после 10 лет работы без прибыли), и как-то понимаешь, что это жжжж неспроста.

P.S. Wikipedia, Firefox, Tor, etc.

Google, Facebook - особенно - огромный разрыв между парой тысяч пользователей и 5-ю серверами на co-location, и 10 миллионами юзверей с кластером серверов - без каких-либо надежд на операционную прибыль в ближайшем будущем, и бизнес-ангелами, непрерывно давящими на кнопку Transfer Funds, чтобы финансировать рост проекта.

Ответить
6

А что если предположить что в данном конкретном случае, никого кроме Паши за этим не стоит? У него достаточно денег чтобы обеспечить работу Телеграма на 5-10 лет, не привлекая инвесторов. И наверняка у него есть идеи как монетезировать его безболезненным способом, были у него оговорки в интервью о его целях.

Ответить
2

Я поясню - в условиях, когда после 9/11 можно легко назвать "неправильными" и заморозить любые личные вклады на любых счетах _по всему миру_ (в любой момент), как-то сложно поверить в абсолютно независимых анонимусов, гордо поднимающих знамёна Information must be free движения на собственные средства.

Скорее - это приманка для тех, кому нужна анонимность.

Удобное место сбора всяких левых людей, так же как и крипто-валюта. Ну, чтобы не рыскать в куче почтовиков и мессенджеров - зачем - если целевая группа ломанулась (ломанётся?) в Telegram.

Ответить
1

Ага, особенно когда синхронизация переписки есть(в не защищённых чатах, которые по умолчанию), с небес берёт )

Ответить
1

А про незащищенные ни кто и не говорил, что они защищённые.

Ответить

Комментарий удален

7

сноуден уже заебал

Ответить
5

Телеграм - очень приятная и удобная в использовании программа. Очень рад, что он существует. А про безопасность - отлично если это так, но маловероятно, что вообще существует какая-либо безопасная программа, если только ты не бог безопасности, который использует написанный собственноручно безопасный софт. Да и то нельзя быть уверенным.

Ответить

Комментарий удален

Комментарий удален

Комментарий удален

Комментарий удален

Комментарий удален

1

Даже дураку понятно, что чужой сервис всегда будет сливать данные. Для безопасности нужно писать свое, чат с шифрованием не так долго собирать.

Ответить
5

Ага, а заодно свой комплиятор, свою доверенную среду для запуска (читай ОС), своё доверенное железо и свои доверенные инструкции для микроэлектроники. А, ну да, заодно свой алгоритм шифрования и генератор случайных чисел. А то мало ли, сами знаете.

Ответить
0

Минимум, это затруднит доступ к данным, которые сейчас на тарелке.

Ответить
11

99% пользователей телеграма - это те, кто хочет защитить свои данные, не представляющие никакой ценности от тех, кому они на хуй не нужны. То есть людей убедили в том, что каждого из них прослушивают, но на деле их унылые чатики никого не волнуют. Если речь заходит о действительно важной информации, то в дело вступают различные СКЗИ и защищённость оценивается по соответствующим категориям угроз. Коленочное решение совершенно бесполезно по двум вышеозначенным причинам: а) если твоя инфа никому не нужна, то нужнее она и не станет и б) если твоя инфа действительно кому-то нужна, то коленочное решение тебя не спасёт

Ответить
22

"99% пользователей телеграма - это те, кто хочет защитить свои данные"
Да срать все хотели на защиту данных, это просто удобный мессенджер.

Ответить
0

Абсолютно с вам согласен, какая нахер защита данных, неужели кто то действительно ищет/ждёт/жаждит мессенджер, чтобы его секретные данные охранялись как зеница окна. Элементарного tls и т.д. достаточно чтобы трафик было трудней отснифать и всё. И да не кто не будет его использовать для супер секретной переписки идентифицируя себя ранее.

Ответить
–1

В таком случае эта статья бесполезна, ведь телеграм используют по другим причинам и отсутствие в нём шифрования или ПЛОХОЕ шифрование - мелочи.

Ответить
2

Это иллюзия, что не волнуют ваши унылые чатики. Можно сказать, что и содержимое моих карманов ни кого не волнует. Есть те, кого волнует и то и другое. Это не спецслужбы. Это обычные карманники-мошенники. И то, что вы ещё не подвергались таким атакам, это не ваша заслуга, а их "недоработка". Защищённые мессенджеры - это не реализация функций защиты совершенно секретной информации режимного предприятия. Это банальная предосторожность от легкосовершаемых противоправных действий против вас и ваших близких.

Ответить
–1

Итак, объясняю ещё раз. Если вы используете чаты для передачи фоток котят или обсуждения того, какой Васька из отдела маркетинга некрасивый - это никому не интересно и ДАЖЕ ЕСЛИ школьник с брутфорсом доберётся до этой информации, под угрозу не будет поставлено н и ч е г о. Если вы передаёте в чатиках реквизиты вашей банковской карты вместе с CVV-кодом, то вы идиот.

Ответить
2

А вы сививи и прочее передаёте с помощью каких сертифицированных СКЗИ? И, кстати, зачем вы их передаёте?
Что касается котиков, объясняю ещё раз - от того, что у меня в кармане нет пакетиков с героином, интерес к содержимому моих карманов у определённого контингента ни на йоту не уменьшается. И к вашему чатику с котиками. Даже если вы на данный момент не понимаете, что извлечённое из чатика с котиками может быть использовано против вас.

Ответить
–1

Где я написал, что их передаю? Кто такие "определённый контингент"?

Ответить
1

А где _я_ написал, что передаю?
Про контингент отмотайте на шаг назад.

Ответить
–1

Вы написали про карманников-мошенников. Я и спросил: что красть-то будут? Мне на ум пришла одна ценная инфа - банковская карта. Что ещё у вас и у ваших близких непонятные "карманники-мошенники" могут у красть из мессенджера?

Ответить
2

До чёрта.
Чат:
Васьк, прикинь, я свою кошку назвал как нашу с тобой первую училку - Агриппина Никодимовна!

Звонок вашей маме:
- Ваш сын Николай сбил человека, сейчас в кутузке, звонить не может, ему нужны деньги, передать можно через меня.
Ваша мама прорываясь через инфарт микарда, вспоминает, что вы её предупреждали о подобным мошенниках. Она даже придумывает, что хорошо было бы задать "посреднику" вопрос, ответ на который не то, чтобы только вы знаете, но он достаточно нетривиальный, чтобы нельзя было угадать... Что это могло бы быть?.. А, вот была такая учительница с редким именем,..
- Милок, спроси у Коленьки как звали его первую учительницу?
- Ага, минутку,.. Агриппина Никодимовна!
- О-о-о, похоже, это действительно мой сын
- А ещё так зовут его кошку. А лучшего друга ещё со школьной поры - Василием...
- Хорошо, хорошо - куда нести деньги?
...
Пример очень сильно надуманный, но если вы не понимаете, как может быть использована против вас, казалось бы, невинная информация, это не значит, что её нельзя будет использовать. Банковские коды это совсем для тупых и без фантазии.

Ответить
0

Чем больше данных о вас, тем проще вас просчитать. Пофиг только тем, кто отказался от борьбы.

Ответить
0

Против кого боритесь-то и за что?

Ответить
3

И че теперь через телеграмм не повзрываешь? :D

Ответить
0

Пiздят и пiздят.. Пiздят и пiздят..
Криптография слабая? Вперед! Базы взломать можно? Взломайте.

Ответить
1

Как же надоела вся эта антиреклама, вот на что тогда переходить? За Threema нужно платить и она работает исключительно end-to-end, большой файл там не скинешь; Silent и CryptoCat экзотика понятная только гикам.

Баланса между безопасностью и удобством никогда не будет.

Ответить
2

Маркетинг ) Были бы все чаты секретные - слышали бы: фу какашка историю даже не хранит.

Ответить
1

Если бы Сноуден благословил, никто бы слова не сказал. Правда и в массы сей продукт не пошел бы, как этот самый Signal, поскольку нафига мне чат без истории, в котором самая секретная инфа это фото кота с розовыми крылышками? В Телеграме баланс выдержан: параноик - шифруйся, нужен нормальный чат, который божественно синхронизируется между тремя устройствами - пользуйся. Кто-то хочет меня прочитать? Да пожалуйста, мне за кота не стыдно.

Ответить
0

можно фото кота? Мне оно необходимо, пожалуйста.

Ответить
0

"Баланса между безопасностью и удобством никогда не будет."

На основание чего вы это утверждаете? И что вам не понятно в CryptoCat? :)

Ответить
0

Странное обсуждение какое то.
Телеграмм действительно сохраняет все сообщения между пользователями. Со временем такие сообщения действительно могут быть угнаны.
Сообщения в p2p каналах якобы шифруются и нигде не сохраняются. Говорить, что это так – наивность. Исходного кода никто не видел. А тем более исходного кода приложений, которые приезжают на телефоны. Разве что веб версию расковырять.
Телеграмм просто еще один месенджер. Субъективно, по моему вкусу, сильно удобнее остальных.
Но говорить про какую безопасность – смешно.

Ответить
2

А разве как раз телефонные клиенты не в открытом доступе? Это кода сервера ни кто не видел, а с телефонными-то нет проблем. Как минимум, если не официальный клиент открыт, то альтернативных навалом. Вы бы сначала поинтересовалась, прежде чем нести настолько наивную чушь.

Ответить
0

Вы про эти сырцы https://github.com/peter-iakovlev/Telegram ?
То есть вы точно знаете, что они и используются для компиляции приложения?
Есть вариант для параноиков: самому собрать и установить. Но в этом случае нужно перетрясти все сырцы и зависимости и убедиться в безопасности. Что непросто.

Замечание про альтернативные клиенты – дельное. Подскажете парочку под ios?

Ответить
3

Говорить про какую либо приватность используя ios - это смешно. Android тоже можно туда отнести, но есть открытые сборки. Мессенджер может быть сколько угодно безопасным, но вся переписка просто сливается с apple клавиатуры :) Вы знаете что нет? Я нет. Про end-to-end шифрование отписался где то выше или ниже, есть открытый исходный код, открыты алгоритмы, если не доверяете сообществу - можете сами еще раз проверить, возможно, получить награду, найдя уязвимость :) Для параноиков, конечно же, лучше собирать из исходников самим, потому что, не ясно, действительно, из чего собрана официальная версия в сторе, а может ее и подменили злые анбшники.

Я сам не проверял, но читал исследования, что в телеграмме по мета данным можно установить, кто с кем общается. Например, анб следит за журналистом, и они видят, что он ведет переписку по телеграмму, но не имеют возможности ее прочесть, но типа теоретически они могут определить откуда пришло это сообщение, и тем самым вычислить местоположение второго участника либо, установить факт, что они ведут переписку, а там идет в силу, например, терморектальный способ взлома.

Ответить
0

Под аиос не подскажу, не употребляю. Сорцы не только эти, там и других есть. Если я правильно помню историю, андроидный клиент они не сами писали, а объявили конкурс и выбрали один из открытых.
Дальнейшее просто смешно. Вы же настаивали, что исходников якобы ни кто не видел, теперь, когда вас в это ткнули, вам теперь и аудит подавай? А потом что потребуете? Непонятна претензия. Ну, не нравится - так ни кто же не заставляет. Пользуйтесь тем от чего у вас есть исходники, в чём вы точно уверены, что бинарники им соответствуют и для чего был проведён полноценный аудит безопасности и прочие полагающиеся регламенты. Кстати, что это?

Ответить
0

Я чего-то не понимаю, сервер же посредник между двумя пользователями, это же не p2p мессенджер. К чему тут Сноуден говорит "is *accessible*". Он по любому будет accessible, он же посредник, видит всё что шлют пользователи, все ключи и сообщения. Есть ли возможность сделать что бы он бы не accessible?

Ответить
1

p2p - point to point. На данный момент все через сервер, так клиент-сервер-клиент. Сообщения между клиент-сервер и сервер-клиент шифруются. На сервере расшифровывается и хранится. Это обычные чаты. Есть ещё секретные чаты, там p2p шифрование, все передаётся как и описано выше, через сервер, но сообщения ещё раз зашифрованы, и прочесть их могут только конечные пользователи, т.е. участники чата. Сервер не имеет доступа к таким сообщениям. Претензии есть к алгоритмам шифрования, выше есть линк.

Ответить
0

Есть пруф на то, что в секретных чатах peer2peer (да, именно так) шифрирование? Я смотрю старые статьи двухлетней давности и там пока такого нету. Только проверка ключей по картинке.

Ответить
0

А в статьях пятилетней давности не смотрели? Это не такая старая фича. А в вендовом десктопном клиенте её и до сих пор нет.

Ответить
0

Похоже что во всех десктопных нет.

Ответить
0

В макосёвом есть.

Ответить
0

Пардон за минус - промахнулся.

Ответить
1

Секретные чаты?

Ответить
1

Это не ответ. :-) Я уже нагуглил что они используют алгоритм Диффи-Хеллмана, но он уязвим от атаки "человек посредине", которым может быть сервер. Для защиты от этого существуют определенные механизмы, но и они не очень внушают доверие. Можно прочитать на хабре подробнее.

Ответить
1

Чем вам визуализация криптохеша от ключа не устраивает? Эти "не внушающие доверия" алгоритмы в ssh, например, много лет используются.

Ответить
0

Man in the middle(mitm) может хакнуть что угодно, если только информация не зашифрована с одной стороны и ключ знают только двое(как в секретных чатах телеги).

Так что телега с секретным чатом вполне безопасна.

Ответить
0

Если неправильно пользоваться, то уязвим. А так - нет.

Ответить
1

И вроде видел сообщения, что телеграмм, русский встроят, шучу, вроде как p2p делают, после блокировки в Китае, здесь на днях вотсап в Бразилии залочили..

Ответить
0

Не в Китае. Это с Ираном движуха была: https://vc.ru/n/telegram-iran

Ответить
0

Signal, за который так активно топит Сноуден, именно что P2P без возможности синхронизации между устройствами.

Ответить
0

Не нашел на их сайте и в описании приложений, что сообщения передаются посредством P2P.

Ответить
1

Я вижу путаницу у народа в P2P. P2P больше знакомо от торрент клиентов, например, когда данные передаются от пользователя к пользователю на прямую, минуя сервер. НО! когда говорится о P2P шифровании, имеется в виду не как эти данные передаются, а то что сообщение шифруется на одной стороне и расшифровывается только на другой, эти сообщения все также проходят через сервер, но сервер не имеет ключа для расшифровки этих данных. Вероятно, правильнее говорить end-to-end шифрование, т.к. термин P2P относится к одно ранговым пиринговым сетям.

Ответить
0

Если кому интересно, или кто говорит, что все равно же ключи передаются через сервер, как это он не имеет доступ, то почитайте о шифровании с открытым ключом, есть видео где объясняют на пальцах. Например, я здесь выкладываю коробку и открытый замок, но ключ от замка только у меня, любой из вас может взять эту коробку положить туда сообщений, закрыть моим замком и отдать мне, никто кроме меня не сможет открыть эту коробку, т.к. только у меня (закрытый) ключ, а открытый ключ это коробка и не защелкнутый замок.

Ответить
1

Для полной защиты этого не достаточно, потому что, кто-то другой может заменить здесь, положенную мною, мою коробку и мой замок на свой. Вы кладете сообщение закрываете коробку, защелкиваете замок, отдаете мне, эту коробку на почте перехватывают, открывают своим ключем, читают сообщение, кладут в мою коробку, закрывают моим замком и доставляют мне. Это mitm атака называется. Поэтому, прежде чем класть в коробку надо убедиться, что это действительно моя коробка. Здесь, затрудняюсь объяснить это на пальцах. Кратко говоря, в телеграмме в секретных чатах есть визуализация ключа, картинка с квадратиками, вот сравнивая ее, можно убедиться, в этом, но, сравнивать надо отправляя не через этот же чат, а в живую или через другие способы связи, т.к. на данном этапе вы хотите подтвердить, что конечный источник действительно тот самый человек, а не промежуточный на почте, к примеру.

Ответить
1

было бы круто, если ребята в телеграм, читали переписку и сдавали террористов, а вообще, пиздеть не мешки ворочать, только и слышим телеграм то, телеграм это, так хакните его уже, и бабла поднимете и слова свои подтвердите.

Ответить
1

Так контест был и никто не смог этого сделать.

Ответить
0

Просто не афишировали то, что можно дороже продать другим)

Ответить
1

Что за Signal, кто-нибудь в курсе чем он так крут?

Ответить
0

Тем, что им пользуется сам Сноуден!!! Вам этого недостаточно?

Ответить
0

Там пир-ту-пир режим шифрования включён по дефолту.

Ответить
0

Телеграм отличная вещь

Ответить
1

Отличная, как обычный мессенджер. Но небезопасная

Ответить
0

В сравнении с другими очень даже безопасная. Скептицизм некоторых тут в очередной раз не переубедил.

Ответить
1

Паша молодец, ладно купил наших депутатов, ладно купил бразильскую юституцию, но купить Сноудена это крутяк, уважаю!

Ответить
1

Любой месседжер подконтролен юзернэйм, вопрос только какова задача поставленная его владельцам!

Ответить
1

Для секретных переписок есть номерные радиостанции.

Ответить
–1

Вот вам немного конспирологии:
Жила была америка и придумала она средство, куда нагнать пользователей и защищать их от посторонних государств. Чтобы владеть информацией единолично в NSA. Но с большим ценником, чтобы только серьезные люди там были, это удобно и выгодно экономике. Так появился imessage с закрытыми исходниками )
Потом великая Россия тоже решила быть не хуже и внедрить средство, куда переманить всех и побольше часом и тоже единолично иметь доступ к всем перепискам в одном месте, ведь не все элементы на оперативном интересе преписываются вконтакте. Так и возник телеграм. И с открытыми исходниками (ну почти). Ведь вы всеравно не проверите, что на самом деле крутится на серверах, никто вас туда не пустит, а если и пустит то вы не проверите, что пустили в реальную среду, а не в потемкинские деревни. Файлы выложить можно разные, и написать красиво, и без русского, чтобы не догадались и сидели в загончике смирно) И владельца вроде и выгнали из россии, а потом вернули и без "преследования" и отъема активов.

Ответить
0

Достаточно убедиться, что закрытый ключ знаете только вы, что действительно все шифруется как надо на стороне клиента, и что на другой стороне с кем вы общаетесь именно тот, с кем вы думаете, что общаетесь. Не надо лезть на сервер! Исходники открыты - велкам, проверяйте. А удостовериться, в том, что собеседник является именно тем самым собеседником, можно сравнив визуализацию ключей, есть такой функционал, правда, к нему есть претензии.

Ответить
1

В телеграм под Windows 10 если добавить поддержку Windows Hello, то получится защита с подтверждением, что собеседник реальный, более чем:)

Ответить
–1

А какая разница что там крутится на серверах телеграмма? На серверах вашего провайдера крутится СОРМ. Это гораздо хуже.

Ответить
1

Шифрование с генерацией ключа по Диффи-Хеллману, которое заявлено у телеграма, делает твой трафик бесполезным для сорма. Поэтому самое главное, насколько честно телеграм реализовал схему. У телеграма есть возможность пересылать ключи и трафик на сервер, но если в открытом коде отсутствует данная фича, то телеграм в режиме р2р действительно безопасен.

Ответить
0

Какая фича отсутствует у открытого кода, зачем посылать ключи на сервер, кто на ком стоял? Вы исходное сообщение перечтите. Там у человека претензия к тому, что лог несекурного чата хранится на серверах телеграмма. Несекурного.

Ответить
0

Snowden VS Durov. The Begining.

Ответить
0

Telegram опасен только тем, что шифрование не происходит по default`у.

Ответить
0

Черный пиар, тоже пиар

Ответить

Комментарий удален

0

Боже мой. Ребята, вы свои переписки почитайте, кому они нужны?) А если вы уж такой важный и секретный человек, то общайтесь ртом, а не через интернет.

Ответить
0

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "bscsh", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223676-0", "render_to": "inpage_VI-223676-0-1104503429", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=bugf&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudx", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byzqf", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvc" } } }, { "id": 19, "label": "Тизер на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "p1": "cbltd", "p2": "gazs" } } } ]
Приложение-плацебо скачали
больше миллиона раз
Подписаться на push-уведомления