Россия и её внутренние проблемы

dron

dron

Активный участник
Сообщения
8.901
Адрес
Россия
marinel написал(а):
P.S. РКН конечно обосрался по полной, Телеграмм работает и получается то, что получается.:-D:-D:-D
Нажмите, чтобы раскрыть...
Ркн лоханулся, тут ничего не скажешь. Так же как и вы с общими ключами для всех пользователей телеграмм ;):-D
 
Specter

Specter

Активный участник
Сообщения
5.899
Адрес
МО, г. Лобня
dron написал(а):
Ркн лоханулся, тут ничего не скажешь. Так же как и вы с общими ключами для всех пользователей телеграмм ;):-D
Нажмите, чтобы раскрыть...

А общие ключи, тащем-то, не нужны. Телеграм может аккуратно при начале сеанса отсылать ваш ключик. И хрен вы это узнаете.
 
MRJING

MRJING

Активный участник
Сообщения
13.962
Адрес
Иваново
Specter написал(а):
А общие ключи, тащем-то, не нужны. Телеграм может аккуратно при начале сеанса отсылать ваш ключик. И хрен вы это узнаете.
Нажмите, чтобы раскрыть...
У телеграмма клиент открытый, поэтому закрытые чаты так всё равно не ломаются.
 
marinel

marinel

Активный участник
Сообщения
26.489
Адрес
Санкт-Петербург
dron написал(а):
Ркн лоханулся, тут ничего не скажешь. Так же как и вы с общими ключами для всех пользователей телеграмм
Нажмите, чтобы раскрыть...
Нет это вы не обладаете образованием, чтобы что-то понять.. и что более важно не отвечаете за свои слова...

Для вас в Питере поставили:-D
flmfwmks6i8.jpg

q6amsmyykx0.jpg

yhkbigfuhro.jpg
 
dron

dron

Активный участник
Сообщения
8.901
Адрес
Россия
marinel написал(а):
Нет это вы не обладаете образованием, чтобы что-то понять.. и что более важно не отвечаете за свои слова...
Нажмите, чтобы раскрыть...
Нет, вы просто не разбираетесь в вопросе, от слова совсем :-D;). Куча понтов и ничего более :). За этой кучей ничего. Пустота :).
И позвольте узнать, где это я за слова не ответил? :-D
 
Specter

Specter

Активный участник
Сообщения
5.899
Адрес
МО, г. Лобня
MRJING написал(а):
У телеграмма клиент открытый, поэтому закрытые чаты так всё равно не ломаются.
Нажмите, чтобы раскрыть...

Шта? Он даже в Gentoo из бинаря ставится. А исходники сервера вообще закрыты наглухо (а канал шифруется до сервера, а не между клиентами)
 
MRJING

MRJING

Активный участник
Сообщения
13.962
Адрес
Иваново
Specter написал(а):
Шта? Он даже в Gentoo из бинаря ставится. А исходники сервера вообще закрыты наглухо (а канал шифруется до сервера, а не между клиентами)
Нажмите, чтобы раскрыть...
Таки при открытом чате ключи у Телеграмма, а при закрытом устанавливается связь между клиентами и они уже договариваются. Тем самым тут уже нужно будет менять клиент, а он открытый.
Проприетарный сервер. GPL v2 для клиентов Android, iOS и клиента командной строки;
GPL v3 для остальных клиентов
Нажмите, чтобы раскрыть...
 
Specter

Specter

Активный участник
Сообщения
5.899
Адрес
МО, г. Лобня
MRJING написал(а):
Таки при открытом чате ключи у Телеграмма, а при закрытом устанавливается связь между клиентами и они уже договариваются. Тем самым тут уже нужно будет менять клиент, а он открытый.
Нажмите, чтобы раскрыть...

https://www.ixbt.com/live/offtopic/...k-soderzhimomu-sekretnyh-chatov-telegram.html

https://www.atraining.ru/telegram-mtproto-2-0-security-questions/

Обычный банальный MitM
 
MRJING

MRJING

Активный участник
Сообщения
13.962
Адрес
Иваново
Specter написал(а):
https://www.ixbt.com/live/offtopic/...k-soderzhimomu-sekretnyh-chatov-telegram.html
Нажмите, чтобы раскрыть...
Там описано устаревше. Но ,что описано тоже подходит
Быть посредником постоянно для всех секретных чатов — это гарантия дискредитации и очень большая нагрузка на серверы Telegram.
Нажмите, чтобы раскрыть...
Т.е всех ключей иметь не может, иначе молниеносно спалится
Дальнейшее описание даёт доступ к новым данным, т.е ФСБ просит предоставить новые разговоры Алисы и Боба, и Телеграм с помощью описанных атак может их атаковать. Но ключей к старым разговорам Алисы и Боба у Телеграмма не будет.
 
MRJING

MRJING

Активный участник
Сообщения
13.962
Адрес
Иваново
Specter написал(а):
Обычный банальный MitM
Нажмите, чтобы раскрыть...
Который замечательно и давно решён.
Для предотвращения MITM-атак большинство криптографических протоколов используют аутентификацию. Для этого могут использоваться, например, центры сертификации. Альтернативным методом является создание отпечатков открытого ключа на основе общедоступных открытых ключей пользователей или общих секретных ключей. Прежде чем начать разговор стороны сравнивают свои отпечатки открытых ключей с использованием внешнего канала связи, который гарантирует целостность и аутентичность связи, при этом он не обязательно должен быть секретным. Если отпечатки пальцев совпадают, значит атака «человек посередине» не была произведена.[22][23]
Нажмите, чтобы раскрыть...
 
anderman

anderman

Модератор
Команда форума
Сообщения
69.769
Адрес
г. Пермь
Specter

Specter

Активный участник
Сообщения
5.899
Адрес
МО, г. Лобня
MRJING написал(а):
Который замечательно и давно решён.
Нажмите, чтобы раскрыть...

А решен ли? Это вариант решения, но используется ли он в телеграме? Где находится центр сертификации, какой протокол доступов к центру, как гарантируется устойчивость центра сертификации (оне тоже, как бы, от MitM не застрахованы)?
Где верификация клиента относительно исходников? Где данные для контрольной сборки? Где сравнения клиента нативного и после контрольной сборки?
 
Последнее редактирование:
MRJING

MRJING

Активный участник
Сообщения
13.962
Адрес
Иваново
Specter написал(а):
А решен ли? Это вариант решения, но используется ли он в телеграме? Где находится центр сертификации, какой протокол доступов к центру, как гарантируется устойчивость центра сертификации (оне тоже, как бы, от MitM не застрахованы)?
Где верификация клиента относительно исходников? Где данные для контрольной сборки? Где сравнения клиента нативного и после контрольной сборки?
Нажмите, чтобы раскрыть...
Атака «Человек посередине» (MitM)
Telegram имеет два режима общения: обычные чаты, использующие шифрование клиент-сервер, и секретные чаты, использующие оконечное шифрование и защищённые от атак посредника.

Передача данных между клиентом и сервером защищена от подобных атак во время генерации ключей по протоколу Диффи —Хеллмана благодаря алгоритму с открытым ключом RSA, который встроен в клиенты Telegram. После этого, если клиенты собеседников доверяют программному обеспечению сервера, секретные чаты между ними защищаются сервером от атак посредника.

Специально для тех, кто не доверяет серверу, в приложении доступно сравнение секретных кодов. Ключи визуализируются в виде изображений (пример). Сравнивая визуализированные ключи, пользователи могут удостовериться, что атака «человек посередине» не была осуществлена.
Нажмите, чтобы раскрыть...
https://tlgrm.ru/techfaq#атака-человек-посередине
 
Specter

Specter

Активный участник
Сообщения
5.899
Адрес
МО, г. Лобня
MRJING написал(а):
https://tlgrm.ru/techfaq#атака-человек-посередине
Нажмите, чтобы раскрыть...

Кто гарантирует, что визуальные коды он не выдаёт принудительно? Ещё раз повторю - верифицирование сборок из исходников кто проводил? Опции сборки из исходников где взять? Если никто и нигде - где гарантия соответствия исходников бинарному клиенту?
 
MRJING

MRJING

Активный участник
Сообщения
13.962
Адрес
Иваново
Specter написал(а):
Кто гарантирует, что визуальные коды он не выдаёт принудительно? Ещё раз повторю - верифицирование сборок из исходников кто проводил? Опции сборки из исходников где взять? Если никто и нигде - где гарантия соответствия исходников бинарному клиенту?
Нажмите, чтобы раскрыть...
1.Анализировать код нужно, мне лень заниматся. Но если бы дырка была её бы 100500 раз осветили бы в СМИ. Дело то любимое
2.Это абсолютно неважно, я многораз писал, что возможность обновления это огромная дыра. Ведь текущая верификация ничего не значит. Так как её нужно проводить реал тайм. Так как сей вопрос можно задавать ежемгновено и посылать устаревшую на одно мгновенье проверку лесом.
 
Войдите или зарегистрируйтесь для ответа.
Сверху