Telegram можно доверять?

Discussion in 'Безопасность и Анонимность' started by dragondragon, 29 Oct 2016.

  1. glyfe

    glyfe New Member

    Joined:
    1 Jul 2013
    Messages:
    19
    Likes Received:
    2
    Reputations:
    0
    правдивая история, это обратная сторона, иначе телеграмма от начала до конца плюс вторая аутентификация
     
  2. Ruslan7st

    Ruslan7st Member

    Joined:
    10 Apr 2019
    Messages:
    64
    Likes Received:
    38
    Reputations:
    1
    Ну скажем так исходный код клиетов Телеграма открыт любой может проверить исходный код что и было сделано иностранными специалистами документ аудита прилагается часть заключения они пишут что шифрование в секретных чатах вполне надежное см ниже


    https://tlgrm.ru/sources
    https://github.com/Telegram-FOSS-Team/Telegram-FOSS/releases

    Часть перевода документа
    В свете этих результатов мы можем утверждать, что MTProto 2.0 не представляет собой никаких логических недостаток. Уязвимости могут возникнуть только от криптографических примитивов, от реализации недостатки (например, недостаточные проверки) из-за утечки по побочным каналам (например, время или трафик анализ) или из-за неправильного поведения пользователя. Следовательно, это те аспекты, которые заслуживают дальнейшее исследование и особая осторожность при внедрении и использовании этого протокола. Предполагается, что базовый примитив шифрования MTProto 2.0 полностью аутентифицирован. схема шифрования (IND-CCA и INT-CTXT). Хотя об атаках на эту схему ничего не известно. на сегодняшний день эти свойства должны быть официально подтверждены, чтобы сделать MTProto 2.0 окончательно безопасный
    Ссылка на документ
    https://antichat.com/attachments/13565/?temp_hash=d59299d1c0a3a8df2eab5105b2dfea13
    Зеркало https://drive.google.com/file/d/1CpW-K1Y-nml0fCMZSQso2QkE6eellvED/view?usp=sharing

    Видео


    И от себя немного поясню как работает сквозное шифрование оно же e2ee короче файл ,картинка, или текст сначало шифруются на телефоне а уже потом отправляются куда либо в нечитаемом виде а ключ для расшифровки лежит у вас в телефоне так что не важно теперь кому пренадлежат сервера файлы которые через него передаются нечитаемые пока не расшифруешь ключем который в телефоне и при создании каждого нового секретного чата ключи шифрования меняются если вы даже просрете логин и пароль от телеграма то зашифрованные секретные чаты все равно никто не сможет прочитать не имею ключа шифрования
     
    #42 Ruslan7st, 22 Jul 2021
    Last edited: 22 Jul 2021
  3. Spinus

    Spinus Level 8

    Joined:
    23 Sep 2018
    Messages:
    436
    Likes Received:
    2,565
    Reputations:
    8
    А исходный код сервера? Исходный код сервера в студию.
     
    seostock, dooble and user100 like this.
  4. Ruslan7st

    Ruslan7st Member

    Joined:
    10 Apr 2019
    Messages:
    64
    Likes Received:
    38
    Reputations:
    1
    Исходный код сервера уже не важен так как на сервер поступают уже зашифрованные данные они не читаемые

    И от себя немного поясню как работает сквозное шифрование оно же e2ee короче файл ,картинка, или текст сначало шифруются на телефоне а уже потом отправляются куда либо в нечитаемом виде а ключ для расшифровки лежит у вас в телефоне так что не важно теперь кому пренадлежат сервера файлы которые через него передаются нечитаемые пока не расшифруешь ключем который в телефоне и при создании каждого нового секретного чата ключи шифрования меняются если вы даже просрете логин и пароль от телеграма то зашифрованные секретные чаты все равно никто не сможет прочитать не имею ключа шифрования
     
  5. Spinus

    Spinus Level 8

    Joined:
    23 Sep 2018
    Messages:
    436
    Likes Received:
    2,565
    Reputations:
    8
    Это мы и так знаем.
    Ой ли? А тогда чего скрывать?
    Первое что приходит в голову. На серваке поднимается пара клиентов для связи с тобой и твоим абонентом, которые обмениваются ключами енд ту енд с вами, а трафик между клиентами идет зашифрованный ключами сервера. Читай не ленись, весь мир у твоих ног.
    То есть вместо генерации ключей при помощи стандартного протокола на базе алгоритма Диффи-Хеллмана, сервер отсылал пользователю ключ, обработанный операцией XOR вместе с произвольным числом (nonce). Это позволяет серверу использовать различные nonce-переменные для двух пользователей, в результате чего будет один и тот же ключ, но который будет известен серверу. Telegram может подобрать такую nonce, при которой ключи пользователей совпадут.
    Верить барыге Дурову и закрытому коду я что-то не особенно хочу.;)

    Ну ну. :)
     
    #45 Spinus, 23 Jul 2021
    Last edited: 23 Jul 2021
    K800, Ruslan7st and seostock like this.
  6. Ruslan7st

    Ruslan7st Member

    Joined:
    10 Apr 2019
    Messages:
    64
    Likes Received:
    38
    Reputations:
    1
    Да читал про что то подобное что сервер может модифицировать данные во время согласования ключей не знаю насколько это правда в докладе Automated Symbolic Verification of Telegram’s MTProto 2.0 пишут что все очень достойно в плане безопасности не плохо бы было Дурову добавить возможность ручного обмена ключами вот тогда доверие было бы 100 процентов

    Я сейчас выбираю между WhatsApp или Telegram все таки у телеграма открытый код и доверя к нему больше
     
  7. Spinus

    Spinus Level 8

    Joined:
    23 Sep 2018
    Messages:
    436
    Likes Received:
    2,565
    Reputations:
    8
    У Сигнала код открытый у меня к нему доверия больше, а у WhatsApp и Telegram закрытый. А то что они все говорят это просто коммерция.
     
    seostock, user100 and K800 like this.
  8. Ruslan7st

    Ruslan7st Member

    Joined:
    10 Apr 2019
    Messages:
    64
    Likes Received:
    38
    Reputations:
    1
    У Telegram код открытый более того есть две реализации и обе открытые ссылки выше а вот сигнал вызвал сомнения ключ не меняется в нем и на гитхабе его нет то есть откомпилированный версии

    Да и MITM-атаку на алгоритм Диффи-Хеллмана произвести проблематично потому что секретные чаты можно менять хоть каждые десять минут а вместе с ними и меняются ключи
     
    #48 Ruslan7st, 24 Jul 2021
    Last edited: 24 Jul 2021
  9. Spinus

    Spinus Level 8

    Joined:
    23 Sep 2018
    Messages:
    436
    Likes Received:
    2,565
    Reputations:
    8
    Начнем с того, что код сервера закрытый, соответственно ни о какой открытости не может быть и речи.:p
    Есть такое дело. Но что бы добыть этот ключ, нужен практически физический доступ к телефону или установить новый Сигнал. Пользуясь заморочками связи это возможно. Но...
    Так как файлы хранятся на телефонах, а не на серваках, атакующий не увидит старых переписок. С другой стороны все файлы должны записываться и храниться на серваках провайдера согласно закону Яровой.:)
    Как работает алгоритм Диффи-Хеллмана я знаю. Взломать его практически не возможно. Но с моей точки зрения на Телеграмме его ломать не нужно, так как есть громадная вероятность что файлы лежат на серваках с ключом, которые могут отдать соответствующим службам. Как я уже описывал прежде.
    Вывод. Доверять можно только своим глазам, а не рекламам барыг. Ты можешь ставить , что угодно. Ты пока вольный человек и у тебя пока есть выбор. Только время покажет прав ли ты или нет?
    Я не за Сигнал, не за Ватсап, не за Телеграмм потому что понимаю, что все это относительно анонимно.
     
    seostock likes this.
  10. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,347
    Likes Received:
    16,143
    Reputations:
    371
    Как можно доверять Telegram, когда по тырнету гуляет базана 40 Гб его пользователей с id - nickname-mobail?
    И пробить данные по привязанному мобильному номеру на юзера телеги, как 2 байта переслать.
    О приватности тут явно уже речи не идёт:cool:
     
    _________________________
    #50 user100, 24 Jul 2021
    Last edited: 24 Jul 2021
    seostock and Spinus like this.
  11. Spinus

    Spinus Level 8

    Joined:
    23 Sep 2018
    Messages:
    436
    Likes Received:
    2,565
    Reputations:
    8
    Юзер100 как всегда прав.
    Хочу просто дополнить, но это ИМХО. Что такое конфиденциальность? Это когда о разговоре знают только двое и оба не хотят утечек.
    Кто нас хочет прослушать мы знаем. Не Блиц, не Шави, а соответствующие службы с громадными возможностями, которые еще за это деньги получают.
    В примере с Сигналом. Да могут получить доступ к чистому аккаунту, да могут при помощи телефонного перехвата составить твою базу и конечно же сделают это. Но...
    Что они увидят? Ничего.
    Твой аккаунт должен будет заблокирован, а как иначе? Ведь при соединения сервак Сигнала не поймет с кем устанавливается связь? Соответственно, юзер сразу понимает, что Ахтунг его аккаунт взломали эти службы.И тут же свертывает деятельность.
    А что мы увидим в телеги и ватсапе? ХЗ, так как не знаем что там у них на серваке.
    И кстати, у Сигнала невозможно сделать скриншот экрана, телефон пишет, что тулза запрещает это сделать. А у ватсапа и телеги?
    И еще одно не маловажное, прямое соединение двух абонентов в Сигнале, сервак только находит абонентов, а соединение идет напрямую. Не настораживает , что у ватсапа и телеги идет через сервак? Нет? Тогда поясню, разрабатывался новые вид телефонной станции NGN. Принцип станция только находит абонентов, а соединение идет уже между ними, не через станцию. Запретили. Почему и кто не догадываешься?
    Мораль тут одна. Если пользуешься телефоном, то учи матчасть телефонной связи. Да и просто всегда учи матчасть.;)
    PS. Я не призываю пользоваться Сигналом, нет. Но на мой взгляд у него преимуществ в конфиденциальности поболее, чем у телеги и ватсапа.
     
    #51 Spinus, 24 Jul 2021
    Last edited: 24 Jul 2021
    seostock, Svan and user100 like this.
  12. Svan

    Svan Well-Known Member

    Joined:
    24 Sep 2020
    Messages:
    61
    Likes Received:
    332
    Reputations:
    2
    Простите пожалйста, я могу использовать творческий псевдоним на б.у смартфоне?
     
  13. Ruslan7st

    Ruslan7st Member

    Joined:
    10 Apr 2019
    Messages:
    64
    Likes Received:
    38
    Reputations:
    1
    whatsapp они лишь пишут что не сохраняют я проверял сохраняют я отсылает файл за тем отрубал телефон на другом телефоне качал этот фаил уже с сервера так как отправитель был офф
    А сигнал есть только на Гугл плей и кто его копилировал ХЗ в F-Droid его тоже нет
    есть такая фишка исходный код открыт а откомпилировано совсем другое

    а вот у телеграмма есть клиенты откомпилированные разными людьми и на разных источьниках
     
  14. Spinus

    Spinus Level 8

    Joined:
    23 Sep 2018
    Messages:
    436
    Likes Received:
    2,565
    Reputations:
    8
    А это что не Сигнал? https://signal.org/ru/download/
     
    seostock and user100 like this.
  15. Ruslan7st

    Ruslan7st Member

    Joined:
    10 Apr 2019
    Messages:
    64
    Likes Received:
    38
    Reputations:
    1
    Но качается он только с google play


    Исторически разработчики Signal не хотели, чтобы их приложение было включено в основной репозиторий F-Droid, потому что это внесло бы слабое место в цепочку распространения приложения это весьма странно весь мир доверяет F droid а они нет это странно

    А вот фаил на аудит исходного кода Telegram пишут что не безопасен
    https://drive.google.com/file/d/1IzhuI4DTO1ao-4FgPM4gFlmTb5azLEGS/view?usp=sharing

    Вывод не тому и не другому доверять нельзя сделали бы они ручной обмен ключами как доп опцию
     
    #55 Ruslan7st, 25 Jul 2021
    Last edited: 27 Jul 2021
  16. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,347
    Likes Received:
    16,143
    Reputations:
    371
    В криптографическом протоколе Telegram найдены четыре уязвимости.
    Международный коллектив исследователей из Швейцарской высшей технической школы Цюриха и группы информационной безопасности Лондонского университета завершил детальный анализ безопасности мессенджера Telegram и выявил несколько слабых мест в системе шифрования на протоколе MTProto 2.0.

    Разработчики Telegram прокомментировали уязвимости и уже исправили их.

    По оценке исследователей, наиболее значительные уязвимости связаны с возможностью злоумышленника в сети манипулировать последовательностью сообщений, поступающих от клиента на один из облачных серверов Telegram. Например, можно поменять местами ответы жертвы на разные вопросы. Эта уязвимость описана в разделах IV-B1, IV-C6 научной работы.

    Вторая уязвимость представляет в основном теоретический интерес: она позволяет атакующему в сети определить, какое из двух сообщений зашифровано клиентом или сервером (приложение F).
    Однако стандартные криптографические протоколы разработаны таким образом, чтобы исключить такие атаки, в отличие от MTProto, пишут авторы.

    Исследователи изучили реализацию клиентов Telegram и обнаружили, что клиенты под Android, iOS и Desktop содержат код, который в принципе позволяет злоумышленникам расшифровать сообщения (описание в секции VI). Хотя это очень трудоёмкая работа, которая требует отправки миллионов тщательно подготовленных сообщений — и замера мельчайших различий в том, сколько времени требуется для доставки ответа. К счастью, эту атаку практически невозможно осуществить на практике.

    Время обработки SessionPrivate::handleReceived с неправильным полем msg_length (слева), а также с правильным полем msg_length, но с неправильным MAC-адресом (справа) на десктопном клиенте 2.4.1 под Linux, в микросекундах

    Четвёртая уязвимость допускает атаку MiTM на начальном этапе согласования ключей между клиентом и сервером, что позволяет злоумышленнику выдать сервер за клиента (секции V-B2, IV-C7). Эту атаку тоже довольно сложно осуществить, поскольку она требует от злоумышленника отправки миллиардов сообщений на сервер Telegram в течение нескольких минут. Однако авторы пишут, что безопасность серверов Telegram и их реализации нельзя принимать на веру.

    Научная статья «Четыре уязвимости и доказательство для Telegram» принята для конференции IEEE Symposium on Security and Privacy 2022.

    Telegram напоминает, что за информацию о багах готова платить от $100 до $100 000 или больше, в зависимости от серьёзности бага.

    Об уязвимостях криптографы сообщили Telegram 16 апреля 2021 года и договорились сохранить информацию в секрете до 16 июля, чтобы разработчики успели всё исправить.

    Исследователи пояснили, что непосредственный риск невелик, но эти уязвимости демонстрируют главное — проприетарная криптосистема Telegram не соответствует гарантиям безопасности, предоставляемым стандартными и широко распространёнными криптографическими протоколами. Они отмечают, что указанные задачи «могли бы быть решены лучше, более безопасно и более надёжно при стандартном подходе к криптографии». Например, при использовании стандартного протокола Transport Layer Security (TLS).

    Как показал опыт протестов в в Гонконге, протестующие в значительной степени полагались на Telegram для координации своей деятельности, хотя мессенджер не прошёл проверку безопасности. Это и стало главной причиной, по которой учёные обратили своё внимание на коммерческую частную разработку.
    ________________________________________________________
    https://habr.com/ru/company/dcmiran/news/t/568512/
     
    _________________________
    Spinus, seostock and Suicide like this.
Loading...