секретный чат в telegram

Тащмайор, ну зачем вы опять свой фсбграм рекламируете? Все уже поняли что ваш секурный чат самый секурный чат в мире.

как бы вы сделали подобный функционал? лично я как раз подозреваю что там и правда есть товарищ майор учитывая то кем все это много лет назад создавалось и много лет без монетизации жило расходуя деньги на оборудование

Можешь не подозревать, а знать. Там первый признак товарища есть — он же баг №1 в виде привязки к телефону.

https://www.mann-ivanov-ferber.ru/book/komu-nuzhna-matematika/

Кому нужна математика? Понятная книга о том, как устроен цифровой мир

меня интересует именно то как сделать чат с множеством людей при этом чтобы сообщения были шифрованы. в голову приходит либо идея когда у всех участников чата одни и те-же открытые и закрытые ключи - минус тут в том что компрометируется сразу все если у кого-то уводят аккаунт. либо когда ключи у всех свои и каждое сообщение в чате дублируется всем, шифруется каждому отдельно

Можно каждое сообщение шифровать открытыми ключами всех участков чата. Как сделано в телеге на знаю.

ты уже избавился от IntelME/AMD PSP/Arm TrustZone и перешел на новый уровень безопасности? Если от первых не «избавился» , остальные «примочки» тебе не помогут.

как технически это сделано?

У Дурова спроси - код сервера закрыт.

Можно каждое сообщение шифровать открытыми ключами всех участков чата.

Те у каждого своя пара ключей и каждому участнику отдельно шифруется каждое сообщение. Шифрует очевидно отправитель, каждое свое сообщение для всех. А теперь представим что это не чат, а множество документов и создатель документа offline...

привязки к телефону

Соответствие имени и номера телефона - по сути публичная информация. Это первое. Телеграм не позиционирует себя как анонимный сервис. Это второе. Анонимность и приватность это, вообще говоря, ортогональные понятия, хотя для среднего обитателя ЛОР это слишком сложно.

В чем проблема? Если даже чат между двумя людьми, при вводе аккаунта одного из них, компрометируются их общие секретные чаты. Групповой чат это просто публичный и приватный ключ, передающийся участнику от пригласившего его. Телеграмму тут вообще при чем? Выбрось его и представь что переписка ведётся по емейлу, а сообщения шифруются ключами в ручную.

При чем тут код сервера? Протокол открыт и описан. Прши свою реализацию сервера и клиента, поднимай свой телеграм. Если Дурову не доверяешь. Приглашай всех к себе на сервер.

IntelME/AMD PSP/Arm TrustZone

будем честны, майоры не знают таких слов. А вот привязка к телефону дааа, та еще дырища.

Привязка к телефону на сегодня является самым действенным способом максимально усложнить множественную регистрацию.

Обычные чаты не используют E2EE. То есть не безопаснее ВКонтакте.

Единственное E2EE в Telegram — Secret chat, которые нужно включать явно, и которые не поддерживают группы.

Как это сделать нормально — смотри в Wire (https://wire.com).

Групповые чаты с E2EE есть также в WhatsApp и Signal, но у них нет синхронизации между несколькими клиентами, и они требуют использовать телефон как основное устройство.

минус тут в том что компрометируется сразу все если у кого-то уводят аккаунт

чем уведённый аккаунт отличается от неуведённого?

сообщения секретного чата на сервере не храняться в случае телеги (по их утверждению). Чат возможен только точка-точка между двумя конкретными устройствами и это при беглом взгляде похоже на всамденлешный end-to-end, но что там по факту хз.

а чем плоха множественная регистрация?

Странный вопрос, из разряда - чем плохи фальшивые деньги?

чем уведённый аккаунт отличается от неуведённого?

если у нас не чат а множество документов к которым доступ есть не у всех, если используются одни и те же публичный и закрытый ключи для всех участников, то уведя аккаунт владелец сервера молучит ключи и сможет прочитать все зашифрованные сообщения лежащие на сервере, даже те которые недоступны для уведенного аккаунта

а чем плоха множественная регистрация?

можно участвовать в голосованиях используя множество голосов а не один. можно увеличивать нагрузку на сервер множеством аккаунтов а не одним.

Те у каждого своя пара ключей и каждому участнику отдельно шифруется каждое сообщение.

Всё это давно уже разработано для более развитых инструментов, типа GPG. Вкратце: сообщение шифруется симметричным шифром, а ключ шифруется публичными ключами N раз, по числу корреспондентов. Накладные расходы минимальны и тем меньше волнуют, чем жирнее документы.

https://en.wikipedia.org/wiki/Double_Ratchet_Algorithm

можно подробней куда копать, впервые о таком слышу. я правильно понимаю что сообщение шифруется один раз для всех?

Я хз куда копать, это распространённая практика. Симметричное шифрование попросту быстрее ассимметричного, так что шифруют ключ отдельно.

алгоритм все же не ясен, где об этом можно почитать? кто это использует? по каким ключевым словам гуглить?

Сейчас все более менее состоятельное для групп повторяет сигналовский Double Ratchet. Кроме этого, шифрованные многопользовательские группы с PFS реализованы в Tox.

Как работает Телеграм не нужно знать. А Телеграм нужно ВЕРИТЬ. Нужно верить в Павла, ведь Павел обещал, а он человек честный, верить можно. А эти ваши технические детали это все ерунда. Верь Паше, он кумир молодежи и Свободных Людей!

https://pikabu.ru/story/ne_vse_tak_prosto_stelegram_5914712

Там первый признак товарища есть — он же баг №1 в виде привязки к телефону.

А баг №0 - выгодополучатель в виде пашки и компашки. Полностью безопаной системой не должен управлять никто. Нужна 100% автономность и децентрализация.

верить и надеяться это не наш метод. telegram тут упомянут только как пример доступа более двух человек к неким секретным документам (сообщениям) поскольку у меня стоит похожая задача разработки

как бы вы сделали подобный функционал?

одноразовые блокноты рулят, ну или лирично, стихами

Я бы сделал OTR.

Чат возможен только точка-точка между двумя конкретными устройствами и это при беглом взгляде похоже на всамденлешный end-to-end, но что там по факту хз.

По факту в настройках секретных чатов есть пункт «Предпросмотр ссылок», с упоминанием участия серверов телеги для превью. Это значит, что упоминаемая в чате ссылка (только ли?) в открытом виде передаётся на сервер телеги, который опрашивает URL, в чём лично я убедился, проведя небольшой эксперимент. Следовательно, клиент может анализировать текст секретного чата, передавая его куски на сервер телеги. То, что параллельно с этим может быть какой-то end-to-end не отрицаю.