(текст лаборатории Касперского) Телеграм - никаких секретов

По ссылке какие-то бабские эмоции, единственная адекватная претензия - отсутствие групповых секретных чатов

Истерика, капитанство и тонны воды. Что это было? И да, поддерживаю предыдущего оратора про единственную адекватную претензию.

Так авторка - авторка, чего ещё ожидать.

про единственную адекватную претензию

Так, а есть адекватные схемы и реализации групповых секретных чатов?

https://signal.org/blog/private-groups/

В Signal есть, но я никогда не видел в нем живых групповых чатов.

OMEMO

Ещё один всё понял.

По ссылке, конечно, очевидное.

Но любое напоминание полезно. Телега не использует сквозное шифрование по умолчанию. Их столько лет за это пинали, а они так и не собираются чинить, судя по всему.

Сейчас мне уже кажется, что специально. Не знаю, как именно они данные переписки используют; может делятся с кем-то. Проверить, естественно, никак нельзя.

Еще интересный вопрос, что они делают со список подписок. Можно, наверное, неплохой рекламный (или нерекламный) профиль каждого пользователя составить.

И это касперский, который у своих клиентов снифает весь https трафик, пишет. Ну да, смотрите телеграм какой плохой. Ой ой ой.

Was wissen Zwei, wisst Schwein.

maxcom KillTheCat

Вопрос не в том, где есть, а в нормальной реализации.

По ссылке про Signal есть целый раздел - mpOTR Problems for TextSecure.

Сейчас мне уже кажется, что специально

Не знаю, что насчёт сквозного шифрования по умолчанию, мне это кажется излишним. Но вот то, что они не делают поддержку сквозного шифрования для десктопного клиента - мне кажется намеренным. Непонятна только причина этого.

Там ещё забыли написать, что в десктопном клиенте вообще нет возможности создать секретный чат (или я просто не нашёл нужной кнопки?)

Сейчас мне уже кажется, что специально

Мне всегда так казалось - просто ради удобства - вся переписка(кроме секретных чатов) доступна на всех устройствах без всяких фокусов.

Просто исходя из того, какую часть переписки у большинства людей нужно защитить/скрыть, я бы предположил, что процентов 95 переписки не нуждается в сквозном шифровании.

Тогда whatsapp выглядит как - мне надо печатать тексты, а продавец вместо простого принтера впаривает мне МФУ, в котором можно хоть факсы принимать, говоря, что, мол, это лучше. Конечно, МФУ функциональней принтера, но зачем это мне под мою задачу?

Статья по-моему заказная, да и написана так себе.

Нет, ты прав. Такой возможности и правда нет.

Все ответы про e2e здесь - https://tsf.telegram.org/manuals/e2ee-simple

В том числе и почему нет секретных чатов в десктоп и веб-клиентах.

почему нет секретных чатов в десктоп

И ни одного нормального аргумента там нет, только отговорки.

и не будут :)
тогда куча ботов и монетизаций будет отваливаться.
кому это нужно ?? никому.
у кого в жопе горит синим пламенем зашифрованность делают себе секретный чат, но таких единицы.

Всё по делу. Сквозное шифрование в телеге неюзабельное, ни разу не видел человека, кто им бы пользовался. Забыли только написать, что оно до кучи не реализовано в tdesktop.

Опять криптошизики беснуются

Что-то, что никто не должен прочитать, шифруется своим ключом, который есть только у тебя, и отправляется через левые почты-жабберы. А не с мессенджера со своего номера телефона, что бы твой же собеседник тебя и вложил, потому что он мент/провокатор/ему в дупу вставили паяльник

Ну аргумент из серии «мне нечего скрывать». Вообще-то есть тайна переписки. Про «кому это нужно» в 2023 году могут писать счастливые люди, которые не оч в курсе происходящего (немного завидую даже).

Даже метаинформации (время переписки и номер телефона) порой достаточно, чтобы много чего узнать, получить ордер или сделать дубликат симки.

А тут не только вся метаинформация, не только потребляемые информационные ресуры, но и 90% переписки? Это еще при условии, что оба собеседника понимают, какие темы в обычном чате затрагивать не стоит, а 90% не понимют.

Ну а про ботов, у них может быть свой ключ. Какие проблемы?

Другой вопрос о доверии разработчику ботов. Ну не хочешь, не добавляй.

Никто всерьез не рассматривает сценарий с паяльником; понятно, что в этой ситуации мало что поможет.

Речь про автоматический анализ корпуса текста. Все знают, как этим занималось АНБ. Дуров вполне может давать доступ каким-нибудь ребятам, которые неблагонадежных ищут, например.

(Я не говорю, что обязательно дает)

Статья не выглядит профессиональной, так как автор упоминает WhatsApp, мол там с шифрованием всё тип-топ. После этого хотелось сразу закрыть статью и забыть, что на сайте Касперского такую ерунду пишут.

А какие у WhatsApp проблемы с шифрованием? Были уязвимости (но они вроде и в телеге были). А с шифрованием-то что? Они вроде тот же протокол, что и Signal используют; по крайней мере ранних версий. И аудит проводили.

Отдельный вопрос про то, что это теперь все принадлежит Meta, и они могут все, что угодно, сделать с клиентом в будущем. Но именно шифрование, кажется, ок.

Все ответы про e2e здесь - https://tsf.telegram.org/manuals/e2ee-simple

Шикарный текст:)

«Вацап сделал плохо, iMessage сделал плохо, мы сделали пока что вообще через жопу, но может быть когда-то, в будущем, сделаем получше.» Отмазки про то, почему нет e2ee в телеграм десктоп вообще смешные.

Ну да, всё так. Тот факт, что телеграм – днище, отрицают только поехавшие и Здольников.

Telegram

в Security

А почему там вместо общепризнанного шифрования велосипед там тоже есть ответ?

Да. Потому что один из Дуровых – математик и считает, что может лучше.

Про десктоп я так и не понял, по ссылке какая-то херота написана.

ага, все правильно. пока являешься «неуловимым джо» - ты «неуловимый джо». когда ты выходишь за рамки «неуловимого джо» то начинается другая жизнь и ширпотреб типа телеги там уже не к лицу :)
а телега именно ширпотребный месенджер, тем более с коммерческими задумками. он никогда не задумывался как система шифрованного общения.
«тут либо рыбку съесть либо на * сесть»
рвать жопу, угождая полпроценту вероятных пользователей, которые «не джо», паша, будучи весьма разумным, не будет. он вполне себе понимает работу бизнеса на основе месенджера и не является проповедником очередной веры в абсолютную швабодку.
«шекретность» сделана настолько, насколько она удобна, не больше (ибо сложность и неудобства пользователя взрастают в разы) и не меньше (чтоб було и все подтвердили что оно есть).
и на этом сделана плюс афигенская раскрутка от «борьбы с кровавым кэгэбэ»

ЛМАО. А почему его «лучше» ещё не стандартизовалось и не заменила все прочие OMEMO написано?

Потому что оно не умеет нормально несколько девайсов и больше двух пользователей. Говорю же, это днище и NIH на ровном месте.

Другой вопрос, что никто не мешает прикрутить libolm поверх обычных чатов в телеге. Потому что херли бы и нет.

успокою твои вопросики, на ботописца вообще насрать :) до бота еще подводных камней навалом.
самый первый камень «ключ надо как-то выдать», а следствие должна быть функциональность выдергивания ключа через работающую телегу. а вот уже кто, как и сколько раз воспользуется этой функциональностью и есть проблема - на данный момент в клиенте телеги функций выдачи закрытого ключа нет, вааааапче нет. т.е. даже вероятности дырки выдергивания ключа нет, а это существенно.
и т.д.

понятно, что в этой ситуации мало что поможет.

Прекрасно поможет в принципе не заниматься противоправной деятельностью, но это для самых умных.

Для тех, кто поглупее, есть ещё вариант что бы собеседник тебя знал как taras1488@jabber.jp, а не твой мобильный номер, по которому сразу бьётся что ты Тарас Свинаренко г. Москва с паспортными данными и местом жительства.

И уж тем более не надо носить с собой в кармане ту переписку, которую не должны увидеть, это я вообще не знаю каким кретином надо быть.

Тарас Свинаренко г. Москва с паспортными данными и местом жительства

Поддерживаю призыв не заниматься противоправной деятельностью. Фишка с taras1488@jabber.jp не очень-то помогает в этом случае. Потому что с какого ip и когда ты соединялся с jabber.jp известно. Когда от твоего провайдера шли большие пакеты данных тоже. И т.д.

Я скорее говорю о разговорах «на кухне». Вот 20 февраля ты высказал какую-то непопулярную точку зрения, а 20 марта уже неблагонадежный. И такой поиск можно неплохо автоматизировать.

Так, а есть адекватные схемы и реализации групповых секретных чатов?

В Wire

есть, double ratchet group chat, есть референс реализации

Потому что с какого ip и когда ты соединялся с jabber.jp известно

Если поставить себе такую задачу, то нет, не известно, и, я думаю, все эти методы знают, ну кому надо, а кому не надо - пускай спят спокойно, либо не нарушали, либо уже предрешено, чего рыпаться.

Вот 20 февраля ты высказал какую-то непопулярную точку зрения, а 20 марта уже неблагонадежный. И такой поиск можно неплохо автоматизировать.

Да, ты тут прав. Поэтому сообщения лучше писать на бересте и кидать собеседнику адреса закладок с текстом (что бы не мучаться с его айтишной белибердой, а принять сразу на месте)

https://gitlab.matrix.org/matrix-org/olm

Так, а есть адекватные схемы и реализации групповых секретных чатов?

В Wire

Нет, к сожалению. Wire сейчас вообще не в лучшем виде. Разрабы погнались за копропротивным сегментом, и в результате просрали все полимеры. Клиенты что под мобильник, что под досктоп – глюкавое говно, и глюки не чинятся уже года по полтора-два.

Касательно групповых чатов конкретно: они там реализованы очень просто и топорно. Когда ты посылаешь сообщение, оно отдельно шифруется под каждый девайс каждого пользователя в чате. При наличии хотя бы десятка пользователей ты можешь ждать просто чудовищные тормоза на каждом этапе. Чтобы это решить, перцы из Wire, Facebook, циски и прочих скинулись и стали пилить MLS, что очень и очень круто, потому что там стоимость отсылки снижается до log(N) от количества девайсов. Но пилят его уже года три, и в продакшоне его не видно, хотя я видел коммиты в сервере Wire, вроде как добавляющие что-то, но подробно не смотрел.

Пока что наиболее адекватный вариант – матрица + libolm, к сожалению. К сожалению – потому что как протокол матрица во многом говнецо. Но в неё очень сильно куча народа вложилась, сделали адекватные клиенты (уделывающие Wire и прочее), да и сервер самому развернуть – раз плюнуть.

самый первый камень «ключ надо как-то выдать»

Зачем? Мне эдак представлялось, что шифрация/дешифрация – в его собственных потрохах, а в API для ботописцев и прочих извращенцев наружу торчат уже расшифрованные данные.

Зачем? Мне эдак представлялось, что шифрация/дешифрация – в его собственных потрохах, а в API для ботописцев и прочих извращенцев наружу торчат уже расшифрованные данные.

Так это не сквозное шифрование, если сам сервер расшифровывает. Это херня какая-то.

Загрузка инфры и устройств? Если чатики с порно будут со сквозным шифрованием, будет все дороже, не?

Riot / Matrix ничего так у реализации с обменом ключами

Привязка к одному устройству это тоже очень неудобно

C чего бы? Шифрование происходит на устройствах пользователей и сообщения тоже хранятся только на устройствах пользователей. От секретных чатов нагрузка меньше а не больше.

неудобно, но неизбежно, если ты хочешь чтобы секретные чаты были по настоящему безопасными.

неизбежно, если ты хочешь чтобы секретные чаты были по настоящему безопасными

Звучит как аргумент. Почему же тогда объяснение отсутствия секретных чатов на десктопе с таким же аргументом - отговорки?