(текст лаборатории Касперского) Телеграм - никаких секретов

Вы серьёзно? Если бы телега была крипточатиком для анархистов, то да - дыра. А так это обычная фича для соцсети.

Открываем telegram.org, а там:

SECURE

PRIVATE

Telegram is more secure than mass market messengers like WhatsApp and Line

И ещё куча буллшита про безопасность. А потом ты пытаешься объяснить людям, что не надо использовать телеграм, и тут прибегает какой-нибудь Здольников и начинает ссать всем в уши про то, что телега безопасно, он зуб даёт, и вообще ему сам Дуров всё рассказал.

Но это всё не важно, потому что нет ровно ни одной причины, почему все чаты не могут быть насквозь зашифрованы. Производительность от этого не страдает. Юзабилити не страдает. Страдает только возможность читать переписку на сервере.

К PRIVATE, да, можно придраться, очень тяжело телегу на андроиде убедить, что ей не нужен список контактов.

Но, если следовать конклюдентной логике, если приложение просит доступ к контактам и этот доступ ему предоставить - значит приложение 100% будет эту информацию использовать. Ответственность пользователей в этом случае тоже есть.

потому что нет ровно ни одной причины, почему все чаты не могут быть насквозь зашифрованы

Юзабилити не страдает

Ну, почему же, вы знаете как эффективно пошарить ключики между всеми устройствами, чтобы юзабелити не пострадала?

Про сквозное шифрование групповых чатиков-каналов - это же тоже технологически не просто.

Страдает только возможность читать переписку на сервере

И это тоже, да.

если приложение просит доступ к контактам и этот доступ ему предоставить - значит приложение 100% будет эту информацию использовать. Ответственность пользователей в этом случае тоже есть.

Это всё круто, но от тебя не зависит тут сольётся ли твой номер. Он зависит от тех, у кого он есть. Ну и старый прикол с тем, что когда ты создаёшь аккаунт, все у кого есть твой номер в контактах сразу узнают об этом, никуда не делся.

Ну, почему же, вы знаете как эффективно пошарить ключики между всеми устройствами, чтобы юзабелити не пострадала?

Ага. Смотри libolm и прочие oxolotl.

Про сквозное шифрование групповых чатиков-каналов - это же тоже технологически не просто.

Технологически всё как раз просто, но при большом размере чата будет тормозить (см тут: (текст лаборатории Касперского) Телеграм - никаких секретов (комментарий)). Другой вопрос, что E2EE чат на 100 человек – это довольно тупо, потому что кто-то почти наверняка провафлит инфу. Это примерно как во время ковидных локдаунов чуваки создавали чат в телеге на 500 человек, приглашая туда всех подряд, чтобы вечеринку устроить, а потом удивлялись, как это к ним мусора пришли.

Но это опять же не важно, потому что телега тут не делает вообще ничего более чем сознательно, и проблема тут совсем не в технологиях. Я думаю, не надо удивляться, что человек, создавший Вконтакт, который сливал данные ментам, потом создал новую шнягу, которая тоже без проблем может сливать данные ментам.

Пруфы чего? Там капитанская статья, ничего нового он не сказал.

Юзабилити не страдает

Страдает же. А поскольку телеграм - это мессенджер рассчитанный на массовую аудиторию, то юзабаилити в нём важнее безопасности.

Ну аргумент из серии «мне нечего скрывать». Вообще-то есть тайна переписки

Тайна переписки обеспечивается тем, что твою переписку никто не читает, потому что это запрещено. Шифрование тут вообще сбоку.

Страдает же. А поскольку телеграм - это мессенджер рассчитанный на массовую аудиторию, то юзабаилити в нём важнее безопасности.

Единственный вариант, где тут страдает юзабилити, это если ты просрал вообще все девайсы и логинишься с нового. Тогда ты просто не получишь доступ к старой переписке. Но это ничем не отличается от варианта, когда твой пароль и код из смс украли и за тебя логинится кто-то другой.

человек, создавший Вконтакт, который сливал данные ментам

Во времена Дурова ВК никому ничего не сливал.

Во времена Дурова ВК никому ничего не сливал.

Массово, как сейчас. Так-то конечно сливал.

Но только данные у них никуда не деваются. Всё, что ты написал в телеграм сегодня, останется на их серверах и в 2030, когда Дурова может там тоже уже не быть.

Ты видел, как работают секретные чаты в телеге? Между каждой парой устройств отдельный чат.

Смотри libolm и прочие oxolotl.

…которые в телеге не используются.

Ты видел, как работают секретные чаты в телеге? Между каждой парой устройств отдельный чат.

Да, и? То, что телега не умеет синхронизировать историю между твоими девайсами для шифрованных чатов, это косяк телеги. Потому что другие это умеют, и проблемы сделать это нет вообще.

…которые в телеге не используются.

Ну.. кто же им запрещает-то использовать? Кроме собственной Дурости.

Телеграм - никаких секретов

Одно время Телеграм ругали и грозили закрыть все, а через какое-то время перестали.

Скорее всего «секретность» есть, но не для всех.

Ну как давай расскажи, как это сделать при условии что шифрованные сообщения не хранятся на сервере.

Ну.. кто же им запрещает-то использовать?

Запрещает то что у них уже есть свой собственный протокол, который никаким боком не совместим с названными реализациями.

Ну как давай расскажи, как это сделать при условии что шифрованные сообщения не хранятся на сервере.

Ээээ… а в чём проблема? Твой девайс пересылает твои сообщения другим твоим девайсам. С т.з. протокола нет различия между твоим девайсом и девайсом собеседника, это просто публичный ключ и ratchet, и поэтому вообще насрать, отсылать только одному девайсу собеседника или пачке твоих и его девайсов.

Запрещает то что у них уже есть свой собственный протокол, который никаким боком не совместим с названными реализациями.

ССЗБ? Перейти на libolm не то чтобы сложно будет. Ну и опять же, никто не мешает прикрутить libolm поверх обычных чатов в телеге. Вот же хохма-то будет!

Нужно чтобы оба устройства одновременно были онлайн.

Нужно чтобы оба устройства одновременно были онлайн.

Нет, не нужно. Olm умеет в оффлайн пересылку.

оффлайн пересылку

https://cdn.shazoo.ru/461529_xH3eu8nTp9_screenshot_18_2.png

Самое забавное, что у меня есть информация из первых уст, что к переписке Telegram есть доступ у большого количества агентств, включая ФC6 и, возможно, FBI/CIA/NSA.

Павел Дуров - публичная личность, и, увы, многие знают где он физически находится, что позволяет на парнишку надавить и получить доступы.

информация из первых уст

От самого Дурова?

Что тебя смущает? Девайсы заранее генерируют одноразовые prekey bundles, подписывают их и шарят друг с другом. Они дешёвые и маленькие, их хоть по тыще на каждый девайс можно нагенерить. Если хочешь создать чатик, берёшь prekey для нужного девайса и пофигачили.

Ещё раз повторю: все эти проблемы E2EE давно решены (кроме масштабирования на сотни-тысячи девайсов). Даже восстановление истории при просранных девайсах возможно через сохранённый на бумажке ключ. Просто телега днище и не может.

Всё это работает только при условии хранения сообщений на сервере или если два устройства онлайн одновременно. Иначе откуда новое устройство возьмёт сообщения из уже существующих чатов?

Обычные, не зашифрованные чаты хранятся на серверах Telegram и автоматически появляются на всех устройствах, на которых вы входите в мессенджер. Как уже было сказано парой абзацев выше, с секретными это не так: зашифрованный чат остается на том девайсе, с которого вы отправили или приняли приглашение в него.

А как реализовать историю между устройствами? Приватные ключи через открытый канал передавать? 😅

Но вообще-то да, ТГ-шечка не секурно ни разу; привязка к номеру телефона, товарищ Майор по середине, проприетарность «секретных» чатов и вот это вот всё. Для нечегоскрыватей, ну максимум для нормезов.

проприетарность «секретных» чатов

С чего вы такое решили? Алгоритм на сайте, реализация в исходниках клиента. Там даже ничего странного не обнаружили, ну был в начале странный xor, потом по-моему и его убрали.

Иначе откуда новое устройство возьмёт сообщения из уже существующих чатов?

Из твоих других устройств. Ты подключаешь новый девайс, на старом всплывает диалог для подтверждения, после чего история синхронизируется. Сервер нужен только если ты хочешь по оффлайновому ключу историю шифровать, но это вообще не обязательная фишка, плюс чтобы хранить prekey bundles (опционально).

Сейчас сервер телеги в любом случае участвует в обмене ключами и секретные чаты так же через него проходят, хоть и не сохраняются. Иначе как ты NAT обойдешь?

А как реализовать историю между устройствами? Приватные ключи через открытый канал передавать? 😅

Вот так: (текст лаборатории Касперского) Телеграм - никаких секретов (комментарий)

Сейчас сервер телеги в любом случае участвует в обмене ключами

Как недоверенная среда в алгоритме выработки общего секрета (DH). Т.е. ключ не покидает клиентские устройства, нет обмена.

Как недоверенная среда в алгоритме выработки общего секрета (DH). Т.е. ключ не покидает клиентские устройства, нет обмена.

Да, и? Эта роль никак не изменится от нормальной реализации E2EE. Менять нужно только клиентский код. Опционально можно хранить на сервере prekeys, чтобы не нужно было обоим пользователям одновременно быть в сети для начала чата. Т.к. они подписаны, сервер не сможет тут поднасрать. Разве что только подменой списка девайсов и их публичных ключей, но от этого технически никак не защититься вообще.

Из твоих других устройств.

Ну я же говорю, значит другое устройство тоже должно быть онлайн.

Ну я же говорю, значит другое устройство тоже должно быть онлайн.

Не обязательно. Если ты готов к тому, что сервер временно будет хранить шифрованные сообщения – прочитать он их всё равно не сможет – то онлайн быть не требуется.

Обрати внимание, я об этом говорил в самом начале этого (бессмыссленного) диалога. Либо оба устройства должны быть одновременно онлайн либо сообщения хранятся на сервере. Третьего не дано.

В телеграме же не реализовано ни то ни другое. Зашифрованные сообщения не хранятся на сервере и обмен данными между двумя клиентами одного аккаунта когда они оба онлайн - тоже отсутствует.

Зашифрованные сообщения не хранятся на сервере

Хранятся. Оба устройства должны быть в сети для начала чата и обмена ключами, а дальше можно писать друг другу без проблем. Т.е. сообщения хранятся на сервере до доставки. Что на сервере не хранится, так это ключи.

В любом случае, речь о том, чтобы заменить обычные сообщения. Которые сейчас хранятся на серверах телеграма вообще в чистом виде, и их там может читать кто угодно.

К PRIVATE, да, можно придраться, очень тяжело телегу на андроиде убедить, что ей не нужен список контактов.

Начать можно с того, что ей вообще нужна привязка к номеру телефона. Можно конечно понять, что в некоторых странах этого прямо требуют, но тем не менее это уже не приватно. Тем более, что телега кажется всегда хотела номер.

Страдает же. А поскольку телеграм - это мессенджер рассчитанный на массовую аудиторию, то юзабаилити в нём важнее безопасности.

При этом запрещены секретные чаты на десктопе. Типа из-за безопасности, хотя как раз с точки зрения безопасности еще большой вопрос где безопаснее.

При этом запрещены секретные чаты на десктопе.

Что значит запрещены? Просто нет их поддержки в официальных десктоп - веб-клиентах. Это запрет?

API есть, в TDLib методы для создания секретных чатов есть, т.е. в стороннем приложении добавить их можно на какой угодно платформе.

Тоже по первости припух, насколько глубоко в телеге запрятана функция «секретного чата». Формально тебе дают этим пользоваться, но как что-то плохое.

API есть, в TDLib методы для создания секретных чатов есть, т.е. в стороннем приложении добавить их можно на какой угодно платформе.

Вроде обсуждали же, что такие сторонние клиенты будут баниться, где-то там требования есть на этот счет (не смотрел).

Тоже по первости припух, насколько глубоко в телеге запрятана функция «секретного чата». Формально тебе дают этим пользоваться, но как что-то плохое.

При этом нет уверенности, что не используется какой-нибудь неочевидный трюк для фактического уменьшения криптостойкости таких чатов.

Т.е. дать API, дать и поддерживать свою реализацию JSON API на плюсах, и всё для того, чтобы банить клиентов их использующих?

Так-то Telegram X одно время (а может и сейчас) считавшийся вторым официальным мобильным клиентом использует TDLib.

Я от телеги видел одно предупреждение, в момент запуска рекламных фишек, что сторонние клиенты которые их не реализуют будут заблокированы. Больше про блокировки сторонних клиентов не видел ничего.

При этом нет уверенности

Клиенты открытые.

Вроде обсуждали же, что такие сторонние клиенты будут баниться, где-то там требования есть на этот счет (не смотрел).

У Телеграма фактически нет ToS нормального.

https://telegram.org/tos

4. Termination
4.1. Compliance with the Terms

Failure to comply with the Telegram Terms of Service may result in a temporary or a permanent ban from Telegram or some of its services. In such instances, you might lose the benefits of Telegram Premium and we will not compensate you for this loss.

4.2. Unilateral Termination

Telegram can decide to stop offering subscriptions at any time, including in response to unforeseen circumstances beyond our control, or to comply with a legal requirement; in this case we will cancel your subscription and refund the prorated portion of any prepaid subscription fee equal to the remaining unused term of the subscription.

Т.е. тебя могут забанить просто потому что. Как показывает практика, пользователи сторонних клиентов получают бан сильно чаще, чем пользователи официальных.

Я конешно извиняюсь, а пруфсы там есть?

Чо? Тут ващета talks а не security. :)

в принципе не заниматься противоправной деятельностью

Только вот решаешь, что является противоправным, а что - нет, не ты

И сегодня ты напишешь что-то, а завтра примут очередной закон и тебе 7 лет за дискредитацию чего-нибдуь

(текст лаборатории Касперского) Телеграм - никаких секретов

Не использую, поэтому non problem (хотя и секретов, то у меня нет).

Закон обратной силы не имеет. Как там в Узбекистане? Плов вкусный?

Q: мы хотим возможность донатить телеграму для отключения рекламы в каналах (не чатах и не группах).

A: ок, сделали премиум недорого.

Итог - «аа, телеграм не тот, вымогает деньги».

Q: мы хотим иметь возможность регистрироваться без номера телефона или отвязать старую учётку от номера телефона, пусть и платно.

A: ок, вот вам платное недорогое решение для этого.

Итог - «ааа опять деньги просят».

Тг без сим-карты - одно из первых полезных применений nft для меня. А ещё оно выросло в цене с момента запуска в ~7 раз.

Закон обратной силы не имеет.

Вот написал ты что-то, а затем приняли закон. А ты и забыл, что 5-6 лет назад что-то написал, что теперь запрещено. И не удалил это. А следователь и судья такие «ага, это длящееся преступление, так что виновен»

Проконсультируйся с юристом в чайхане, ну или психиатром, хз что тебе нормально ответить