Вход с Apple и Google ID, перевод чатов и каналов и автосохранение медиафайлов: Telegram выпустил обновление мессенджера Статьи редакции

Чем меньше возможностей для атаки — тем лучше. Сквозное шифрование убирает многие возможности для атаки. Например, при взломе серверов транзита/хранения переписки телеги злоумышленники получат доступ к переписке пользователей, а в вотсапп — нет.

Злоумышленники взломавшие ватсап не получат доступ к переписке? Ты вообще читал, что я написал? КАЖДЫЙ год в сети выкладывают сотни тысяч переписок из ватсапа - открывай и читай. Никакого шифрования. Даже самые лучшие суперкомпьютеры за год способны в идеальных условиях подобрать ключи к паре десятков чатов, в которых настоящее сквозное шифрование. Но зачем им пытаться подобрать ключ к чатам, в большинстве которых переписка между обычными людьми? Да ещё и после выкладывать в открытый доступ в p2p сетях (а один из сливов в 19 году вообще в паутине был)? Логичнее направить такие огромные мощности на взлом, например, больницы или небольшого банка. Или поставить майнить и у тебя будет по несколько десятков, а то и сотен тысяч долларов в день.

Я написал предельно конкретно. При взломе сервера — не получат, потому что ни серверу, ни компании Мета в общем случае недоступно содержимое переписки, оно доступно только на устройстве отправителя и получателя. Напротив, серверам Телеграм и компании Телеграм содержимое переписки пользователей в общем случае доступно в открытом виде.

Если какая-то переписка утекла (требует отдельного подтверждения, например, утечки сотен тысяч переписок вотсапп в 2022), наиболее вероятно утечка изначально произошла _с клиента_ (ключ есть только там). Например:
- клиент уязвим к удалённой атаке (сам вотсапп или ОС или другие приложения + песочница)
- клиент выгрузил незашифрованный бэкап куда-либо и оно утекло оттуда

Такие уязвимости универсальны для любого приложения, они могут лишь сделать сложнее их эксплуатацию (например, вотсапп добавил шифрование для бэкапов). Конечно, если у клиента ОС с уязвимостями, приложение с этим ничего не поделает. При этом, обе эти угрозы в основном управляемы пользователем, т.е. могут быть им сведены к минимуму. В мессенджерах без сквозного шифрования пользователь может сколько угодно защищать переписку локально, но она всё равно доступна серверу в открытом виде, как, например, в Телеграм или в личке vc.ru.

1. Так с устройства или клиента?
2. Требует отдельного подтверждения? Так иди и смотри. Кто тебе мешает?
3. Ты продолжаешь игнорировать тот факт, что при сквозном шифровании НЕВОЗМОЖНО получить доступ к данным с другого устройства. Но я уже сменил три устройства, у меня на ПК подключён ВатсапВеб и везде я без проблем получаю доступ к данным. Хотя при сквозном шифровании, как я уже говорил ранее, это невозможно. Ведь ключ привязан к устройству, а не аккаунту. Для шифрования привязанного к аккаунту используется протокол Даффи-Хелмана. В русегменте его почему-то стали величать сквозным, хотя он использует данные аккаунта, а не устройства, потому является родственником сквозному.
4. Так же ты утверждаешь, что у телеги иначе. Но вуаля, у них точно такой же протокол Даффи-Хелмана. Я для тебя нашёл даже статью, где описывается, что если шифрование происходит на стороне клиента (а не устройства), то это не сквозное шифрование, хотя и очень похоже.
https://www.researchgate.net/publication/342621891_Improving_Non-Experts%27_Understanding_of_End-to-End_Encryption_An_Exploratory_Study

4. У меты и ватсапа нет доступа к переписке? Почему тогда ватсап согласился предоставлять переписки? И почему таки предоставил в деле о "взрыве ФСБ"?

1. Основные варианты уязвимостей я описал, они справедливы для любого ПО. В данном случае важно, что не с сервера WhatsApp.

2. Твоё утверждение, от тебя и жду подтверждения: ссылку на утечку сотен тысяч переписок WhatsApp в 2022.

3. Ты продолжаешь демонстрировать полное непонимание матчасти. Другое устройство также может иметь ключ (или ключ к общему ключу, упрощённо; есть разные механизмы реализации), что позволяет ему за/расшифровать сообщения. Диффи-Хеллман — это лишь механизм создания общего ключа, малая часть механизма сквозного шифрования.

4. По умолчанию у телеги иначе. Сквозное шифрование там есть, но только в секретных чатах, которые недоступны в настольном клиенте и в которых не работает большинство расширенных функций (типа отложенной отправки). Секретными чатами из-за этого практически никто не пользуется. Обычные же чаты используют шифрование клиент–сервер, вот как здесь в комментариях на vc.ru.

Читать статью на 16 страниц я конечно не буду. Есть что-то конкретное — цитируй. Беглый поиск по слову device показал, что такой глупости в статье ожидаемо не написано, и ты просто снова демонстрируешь свою некомпетентность.

5. Согласились предоставить переписку в WhatsApp? Если такое и было, тут остаётся усмотреть только троллинг. Примерно как если бы у меня был чужой жёсткий диск и я бы согласился его предоставить, а то, что его содержимое полностью зашифровано — это не моя проблема.

WhatsApp даже ФБР не может содержимое сообщений передать, см. рассекреченный отчёт, а уж у них на американскую компанию побольше рычагов давления, куда там ФСБ. Если бы ей было что передавать, передавала бы (собственно, метаданные и контакты она передавать может, но не содержимое сообщений).

1. Как не с сервера ватсап, если он хранит данные и использует для этого точно такое же шифрование, как и телега в базовых чатах? Риск потери с сервера точно такой же, как и у телеги.
2. А ты стал доказывать, что у ватсапа сквозное шифрование? Нет. Ты до этого лишь голословно это заявлял, пока я не нашёл исследование, которое опровергает это - там в принципе не может быть сквозного шифрования.
3. Я не понимаю? Или профессор по кибербезопасности, из Нью-Мехико с 15-тилетним стажем работы в одном из самых лучших ВУЗов в сфере IT? Оттуда айтишники расхватываются как горячие пирожки. Да и технари не плохо ценятся.
4. Ага, только в секретных.. То есть Ватсапу ты веришь на слово, а вот если Телега заявляет, что ВСЮ информацию на серверах, в том числе чаты, шифрует протоколом Даффи-Хелмана, то им верить нельзя, они всё врут и на самом деле там его нет? Так получается?
5. Так а зачем ты ищешь "устройство"? Искать надо "клиент". У меня ведь чётко написано: если шифрование происходит на стороне клиента.
И 16 страниц много? Если ты даже такое осилить не можешь, то тогда зачем вообще спорить? Ведь это самое краткое из возможных описаний сквозного шифрования. Более краткого просто не существует, если мы будем учитывать только достоверные данные от вполне себе состоявшихся специалистов, а не статью в русской Википедии (в английской, кстати, нет ни слова про протокол Даффи-Хелмана, что намекает).
5. Троллинг? За троллинг суд огромный штраф выписывал и заносил в реестр запрещённых ресурсов. Ты даже перед лицом железобетонных фактов, таких как получение ФСБ переписок и научной работы специалиста по кибер безопасности, продолжаешь на слово верить Ватсапу.

Тут важнее вопрос в том, что в ватсапе нет сквозного шифрования и быть не может в принципе.

Может я чего не понимаю, но почему тогда при каждом звонке ватсап пишет, что звонки защищены сквозным шифрованием

Так хранят, просто оно зашифровано, а ключ только у получателя. Будет доставлено и расшифровано получателем.

Хранение во время транзита нужно для доставки сообщения в случаях, когда отправитель и получатель не находятся онлайн одновременно.

Я последний человек, который будет защищать продукты мета, и у вотсаппа есть свои косяки (например, медленное развитие и закрытый исходный код), но именно в части сквозного шифрования там порядок, насколько можно судить.

Если в части сквозного шифрования там порядок, то почему можно получить доступ с другого устройства?

У ватсапа закрытый исходный код? Он доступен в сети так же, как и все чаты ватсапа. Он полностью открыт.

С другого устройства можно открыть потому, что на этом другом устройстве тоже есть ключ. https://engineering.fb.com/2021/07/14/security/whatsapp-multi-device/

Да, у вотсаппа закрытый исходный код. Нет, ни все чаты, ни код не доступны в сети. Предлагаю не делать утверждений о том, в чём не разбираетесь.

Ну да. В 2018 году ватсап не выложили в сеть полностью...
Так если на другом устройстве есть ключ, то как это может быть сквозным шифрованием, если сквозное шифрование предполагает шифрование между устройствами, а не пользователями? Ведь сквозное шифрование создаётся на устройстве, а не в клиенте.

Да, серьёзно. Множество устройств и синхронизация между ними — это не проблема для сквозного шифрования, у каждого из них будет ключ. Это отлично реализовано и работает например в Element и Wire (там также сквозное шифрование по умолчанию, причём в это не требуется верить: код полностью открыт и это можно проверить), и несколько менее удобно реализовано в WhatsApp.

Возможно, вы просто поверили нелепым отговоркам разработчиков Telegram по поводу "невозможности" сквозного шифрования в таких условиях, но это не более чем нелепые отговорки, что на практике доказывают другие мессенджеры со сквозным шифрованием и синхронизацией на множестве устройств.

Поверхностно:
- https://element.io/features/end-to-end-encryption
- https://element.io/features/device-verification
Подробнее:
- https://matrix.org/docs/guides/end-to-end-encryption-implementation-guide
- https://matrix.org/docs/guides/implementing-more-advanced-e-2-ee-features-such-as-cross-signing

Wire шифрует только вызовы (это делает и телега), но имеет уязвимости у чатов, пусть и не критичные (что они сами даже подтвердили и сказали, что будут исправлять, но до сих пор не исправили). Проверку Element каким-либо институтом я не обнаружил. Так что его точно в сторону, ибо наличие открытого кода ещё ни о чём не говорит. Ведь его никто не проверил из специалистов. Итого ты так ничего и не показал...

2 и 3 не относится к базовым чатам.

С чего бы 2 не относилось к базовым чатам? Вон выше такой же недалёкий человек, как и ты, привёл цитату, где говорится, что у базовых чатов есть шифрование.

Есть шифрование канала: "Telegram does encrypt your messages as they travel between your device and the Telegram server." Протокол шифрования практически такой же, как и у HTTPS, который есть сейчас на каждом уважающем себя сайте.

Но сами сообщения лежат в базе нешифрованными: "A breach of Telegram's servers could thus result in your messages being exposed."

1. Почему ты разрываешь один текст на два и пытаешься придать им разный смысл? Ведь втарая часть говорит о том, что при таком способе обмена злоумышленники могут получить доступ. Точно так же, как и к любому другому каналу информации с низкой степенью защиты.
2. Ты, я смотрю, в разработке полный ноль без палочки. Иначе бы не писал такой бред. Ведь по твоему мнению получается такая картина: Телега шифрует данные, отправляет на сервер, там их расшифровывает. При запросе от пользователя ОПЯТЬ ШИФРУЕТ и отправляет пользователю. Теперь внимание вопрос: зачем? Зачем им сначала проводить дешифровку, а потом опять шифровку, если можно хранить в исходном виде? Вес от этого увеличится не сильно, а вот потеря в вычислительных мощностях будет огромной - ведь вычислительные мощности стоят в разы дороже, нежели хранение данных. И всё ради чего? Ради того, что бы злоумышленники могли легче получить доступ?

Представь себе, так и HTTPS работает.

Вот и спроси у Дурова для чего ему нужна нешифрованная переписка.

1. Опять же, с чего ты взял, что переписка не шифрованная, если в тексте, который ты сам же и процитировал сказано: "шифруется и хранится". Там нигде не сказано, что оно потом дешифруется.

2. При чём тут вообще HTTPS? Телеграмм использует не только его, но и своё шифрование. И зачем его сравнивать с HTTPS, у которого совершенно иные цели использования?

Там не написано "шифруется и хранится", там написано, что передаётся на сервер по шифрованному каналу.

Да, у Телеграма MTProto, но в части шифрования он устроен точно так же, как и HTTPS: на сеанс взаимодействия с сервером производится генерация временных ключей по алгоритму Диффи-Хеллмана, полученные ключи используются для шифрования пакетов. Само собой, на сервере сообщения расшифровываются и кладутся в базу в открытом виде. При передаче сообщения другому пользователю или пользователям с каждым из них организуется отдельный шифрованный канал со своими ключами.

Если бы каждое сообщение в обычном чате хранилось шифрованным, то был бы необходим отдельный ключ, который нужно было бы передать каждому из участников чата. Так, как это реализовано в секретных чатах.

Что за бред... 1. В цитате чётко сказаго: сообщение шифруется, хранится. Это есть в цитате. Но нет ничего про дешифровку на сервере.
2. Да, работает аналогично, но не так же. Потому что HTTPS шифрует данные при передачи от устройства к серверу. MTProto шифрует данные при передачи с устройства на устройство. И, кстати, создаёт ключ для каждого отдельного пользователя, что его ещё сильнее отличается от HTTPS, который использует для шифрования IP и подмаску сети. Поэтому сравнивать эти два на столько разных протокола не уместно.
3. А ещё не стоит забывать про MTProxy, о котором ты почему-то решил умолчать. Хотя вполне понятно почему: ведь если вспомнить ещё и его, то становится понятно, что ты несёшь бред. Ведь именно MTProxy ответственен за шифрование самого канала. В то время как MTProto ответственен за шифрование всех остальных данных - то есть паролей и серверов. То есть любой сервер Телеграмм зашифрован ключом MTProto, тогда как канал данных зашифрован не им, как ты пытаешься утверждать, а MTProxy. Они родственники, но это не одно и тоже.