LINUX.ORG.RU
ФорумTalks

Телеграм ≠ шифрование

 , , vbros, ,


0

2

Картинка для новости

23 декабря Мокси Марлинспайк, CEO Signal Messenger LLC, в своём твиттере серией постов вновь упрекнул Телеграм в хранении переписки на сервере плейнтекстом.

Here’s a simple test: delete Telegram, install it on a brand new phone, and register with your number. You will immediately see all your conversation history, all of your contacts, all the media you’ve shared, all of your groups. How? It was all on their servers, in plaintext

Мокси сомневается и в протоколе сквозного шифрования, использующемся в весьма ограниченных «секретных чатах».

Ввиду того, что по умолчанию сквозное шифрование не используется, он приравнивает Телеграм к «нешифрованному» Мессенджеру Фейсбука, в котором так же имеются «секретные чаты» со сквозным шифрованием, и удивляется почему до сих пор в медиапространстве Телеграм называют шифрованным.

Мокси объясняет суть шифрованного мессенджера: вы можете доверять только собеседнику.

However, the point of an «encrypted messenger» should be that you don’t have to trust anyone other than the ppl you’re communicating with

Он считает, что ни Мессенджер ФБ, ни Телеграм не могут называться шифрованными пока по умолчанию в них не будет включено сквозное шифрование.

В 2016 Мокси уже высказывался насчёт небезопасности Телеграма. Тогда же протокол Signal внедрили в WhatsApp.

В ответ Павел Дуров в своём телеграме неубедительно пишет, ссылаясь на январские исследования ФБР, что мол разработчики мессенджера держат своё обещание и сохраняют конфиденциальность данных пользователей. Он обращает внимание на ВотсАпп, который, по тем же исследованиям, позволяет «федералам» ограниченно получать доступ к переписке. Говорит о том, что, якобы, инженеры-резиденты США обязаны внедрять бекдоры в свои продукты, ссылаясь на статью Википедии. И вообще мол Сигнал спонсируется из госбюджета. Упоминает NSA, что-то несвязно пишет про заложенную компрометируемость международных стандартов шифрования. Опять про бекдоры в ВотсАппе и зависть конкурентов к такой невероятной популярности Телеграма, ради которой они, якобы, даже не напрягались. «И вообще, сначала сделайте, а потом говорите.»

А кому поверит средний пользователь?

Перемещено xaizek из security

anonymous
Гугломыло
В чём отличие коммутатора от маршрутизатора?

А кому поверит средний пользователь?

Цукербергу.

sudopacman ★★★★★
()

Лучше бы там и правда вообще все чаты были со сквозным шифрованием как в Signal или в Session. А то так получается, что обычно люди в Telegram не пользуются специальными «секретными чатами», а если очень редко кто-то пользуются, тех можно сразу брать на заметку товарищу майору, ибо что-то подозрительные они какие-то типы. Если шифровать, так вообще всех строго. Чтобы никого нельзя было выделить.

К тому же, у Telegram в десктопном клиенте вообще нет этих ваших «секретных чатов», а у Signal есть.

Но в идеале надо юзать Matrix или XMPP, конечно. И со своим сервером.

Daedalus
()
Последнее исправление: Daedalus (всего исправлений: 1)

Мокси объясняет суть шифрованного мессенджера

Расскажи про проблему посыльного в криптографии и про попытки взлома RSA, пожалуйста. Давно хочу послушать квалифицированного специалиста.

Mirage1_
()
Ответ на: комментарий от mittorn

кто-то верит ещё в анонимность и приватность интернета?

fixed for glory

Я как-то по малолетке, будучи кандидатом в доктора, пытался продвигать алгоритмы mesh сетей и идеи «нового» децентрализированного интернета в странах свободной скандинавии, но мне, как и моим предшественникам, мягко указали на выход. Поди найди щас этих первооткрывателей меш сетей, небось на гугл работают за тонны нефти и помалкивают. А Столман такой молодой! И юный октябрь впередии!

untitl3d
()
Ответ на: комментарий от bloodmeri

И давно. Логинимся в консоль и используем wall. :)

anc ★★★★★
()

Не на том внимание акцентируете.

В 8.4 лайкосы подвезли, вот это новость так новость.

vvn_black ★★★★★
()

Хочешь шифровать - openssl в зубы и шифруй руками на отдельном компьютере с GNU/Linux или AOSP, не подключённым к интернету. Всё остальное ненадёжно.

Legioner ★★★★★
()
Ответ на: комментарий от mittorn

Здесь полно таких людей. Особенно таких, которые считают, что их собеседник то ни за что свою переписку никому не покажет ни при каких обстоятельствах и что они «в домике».

grem ★★★★★
()
Ответ на: комментарий от Daedalus

Следить за каждым подряд больным параноиком, т.е. потенциальным клиентом психушки, слишком затратно.

grem ★★★★★
()
Ответ на: комментарий от fulmar_lor

Чего тут объяснять? Пользователь является товаром.

grem ★★★★★
()
Ответ на: комментарий от grem

Ну факт наличия или отсутствия шифрования проверяется обычным tcpdump.

anc ★★★★★
()
Ответ на: комментарий от grem

третьим лицам, торгующим пользовательскими данными

Так то, оно, конечно, да. Только я нить упустил, это камушек в какой мессенджер?

vvn_black ★★★★★
()
Ответ на: комментарий от vvn_black

В любой. А если отдельно, то уж в высоких моральных принципах Дурова то сомневаться не приходится: он же помогал нуждающимся, расбрасывая деньги с балкона офиса. Нет, не для развлечения, чтобы посмотреть как люди внизу за ними подпрыгивают, как многие подумали, а исключительно из гуманных соображений.

grem ★★★★★
()
Ответ на: комментарий от grem

а исключительно из гуманных соображений.

Дуров вообще молодец, обратил внимание что люди мало времени уделяют спорту, вот устроил зарядку.

anc ★★★★★
()
Ответ на: комментарий от vaddd

Та я первому после стакана не очень доверяю.

anc ★★★★★
()
Ответ на: комментарий от grem

Всем! Однозначно всем без разбора.

anc ★★★★★
()

А кому поверит средний пользователь?

Любому, кто говорит, что пользователь в полной безопасности. Ну или почти любому.

The_Coon
()

а signal = шифрование?

А чем докажешь?

zgen ★★★★★
()

и удивляется почему до сих пор в медиапространстве Телеграм называют шифрованным

Никто его сильно секретным и не считает, это просто удобный мессенджер, который есть ПОД ВСЕ системы. Если решил передавать компрометирующие материалы через каналы связи, которые сам не контролируешь, то ССЗБ.

Im_not_a_robot ★★★★★
()

В мессенджере со своим шифрованием по построению есть шифрование и нет безопасности. Никаких тестов не надо, все все и так знали.

t184256 ★★★★★
()
Ответ на: комментарий от bloodmeri

Если общий ключ секретного чата (я отвечал на реплику про «зашифрованные» чаты), то он только на двух оконечных устройствах у собеседников.

Если чат обычный, то вопрос вообще неактуальный, надо считать, что шифрования нет.

vvn_black ★★★★★
()
Последнее исправление: vvn_black (всего исправлений: 1)

На западе догадываются, что Пашка замаскированный кремлёвский мурзилка. Поэтому ему запретили запустить свою криптовалюту и постоянно погавкивают на него.

ox55ff ★★★★★
()
Ответ на: комментарий от Oberstserj

Одно ненужно покидалось фекальками в другое ненужно. И чо? Здесь это зачем?

Это да, сейчас актуальная тема это сегрегация и фашизм цифровиков, что мне кажется что Китай с его VChat и соцрейтингом на их фоне будет практически свободным демократическим явлением.

torvn77 ★★★★★
()
Последнее исправление: torvn77 (всего исправлений: 1)

Давно уже пора понять, что если текст может прочитать более одного человека - его может прочитать и третий, и четвертый, и остальные. Шифрования, ключи - все это полная туфта, если ПО смогло зашифровать - значит может и расшифровать.

Да и не требуется от Телеграма шифрования. От него требуется чтобы там удобно было скинуть фотку мокрой писечки, отправить в ответ пару эмодзи, ну может видеозвонок еще оформить.

Любую чувствительную информацию вообще тупо передавать через интернет, но если уж очень хочется, то через свое, самописное, о чем никто не знает и что через полчаса после прочтения будет стерто.

windows10 ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Гугломыло
Talks
В чём отличие коммутатора от маршрутизатора?