Перейти к содержимому
Калькуляторы
3 минуты назад, LostSoul сказал:

достаточно знать текущий приватный ключ сервера и отслеживать сессионные.

Какой епт приватный ключ сервера при сквозном шифровании?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3 минуты назад, LostSoul сказал:

Для того чтоб декодировать и просто складывать в базу plain text-ом всё о чем переписываются в телеге не нужно каких-то космических технологий.   достаточно знать текущий приватный ключ сервера и отслеживать сессионные.

нагрузка по CPU будет в точности равна сумме нагрузки которую затратили соответствующие смартфоны на декодирование того-же самого.

это элементарная задача.

не знаю отчего она кажется вам какой-то  сложной.

готовые программные продукты для любопытных владельцев предприятий, желающих писать все виды месседжеров имеются в публичном доступе и стоят посильные деньги

Тот же самый вацап успешно декодируется в многих наших наиболее "демократических" регионах , где после неосторожных фраз в личной переписке людей  вызывают на разъяснительные беседы. То есть "сито" вполне исправно работает

 

 

 

Это аргумент из серии "для простоты предположим, что гравитации не существует" =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Только что, alexwin сказал:

Какой епт приватный ключ сервера при сквозном шифровании?

Вам уже 4 раза сказали , что о дешифровке p2p шифрования никто вопрос не поднимал.

Банально потому, что чтобы определить его наличие нужно сначала дешифровать первый слой шифрования клиент-сервер.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 минуту назад, alexwin сказал:

Какой епт приватный ключ сервера при сквозном шифровании?

А кто Вам сказал, что оно - сквозное? Вы публичный ключ адресата где взяли?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

7 минут назад, alexwin сказал:

У мыл.сру напомню есть опыт продвижения всяких миров,спутников,агентов,асек и прочих изделий со свистелками и перделками. Плюс сейчас под ними ватноклассники. Вопрос: куда попрут хомяки,тупые пзды и прочие,если заблочить телеграмм?

Ты вспомни как оно продвигалось.

Они с 2003 года свой агент начали как вирус везде ставить.

Два года у них ушло чтобы этим начали как то массово пользоваться.

Я где то во второй 2005 года понял что в агенте есть тян и сел пилить плагин к миранде, ибо сам агент был и есть довольно не удобный относительно миранды. А новый агент вообще дерьмо сделанное под телегу.

Где то в 2010 году аудитория агента начала уменьшатся, в 2013 вроде вся молодёжь переехала в социалки.

Единственные месенгеры которые они щас могут задвинуть и они взлетят - это как раз на базе социалок, что в принципе вроде как то есть.

Аська, агент - умирают.

Телефонные месенгеры живут за счёт паразитирования на телефонной книге и куче тупорылых пользователей без компа вообще.

 

 

6 минут назад, YuryD сказал:

 У майлвру настолько чёрная репутация, особенно у агента, что ловить им чего-то у помнящих - нечего.

Так никто не спорит.

Вон юзеров из вк постоянно закрывают, но народ жрёт кактус.

Впрочем у меня и мордокнига точно такие же рвотные ассоциации вызывает.

 

 

6 минут назад, snvoronkov сказал:

На хоботе вон совсем конспирологическую теорию выдвинули. :-)

Я вам тут уже давно написал - телега может делать митм и вы об это не узнаете.

 

 

6 минут назад, LostSoul сказал:

на этом форуме сидят специалисты,  в массе своей разбирающиеся в шифровании, ключах, сетевых сервисах обмена сообщениями.

Это заблуждение. Тут в сетях то не все разбираются, а крипта сильно отдельная тема.

 

6 минут назад, LostSoul сказал:

Есть второй p2p слой шифрования , не активированный по умолчанию и редко кем и когда включаемый.

Нету там ничо.

Телега это поделка уровня студента.

п2п имеет одну проблему - нет корня доверия. Те если ты в оффлане или как то ещё не можешь проверить публичный ключ собеседника, значит между вами может быть невидимый посредник.

 

10 минут назад, alexwin сказал:

Облачные чаты - это устоявшийся термин в терминологии телеграм.

Телега это что?

А, это какой то фриковский чат - нахер их с их терминологией, сектанты проклятые.

 

 

10 минут назад, Антон Богатов сказал:

Не, я правда не понимаю. Если не нравится ландшафт, то надо вызывать строителей, а не заставлять картографа перерисовать карту. История с телегой это попытка изменить отчет о реальности, вместо принятия и адаптации себя к этой реальности.

Хороший спектакль, смотри как зашёл, у всех всё бомбит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 минуты назад, Ivan_83 сказал:

п2п имеет одну проблему - нет корня доверия.

даже Дуров не может обьять необьятное.

Есть альтернативные способы достоверно передать отпечатки ключа заинтересованным лицам.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

16 минут назад, LostSoul сказал:

Вам уже 4 раза сказали , что о дешифровке p2p шифрования никто вопрос не поднимал.

Конечно,не поднимал,тут все требуют от Дурова какие-то ключи,толком не понимания,что это за неведомая куйня.

 

16 минут назад, LostSoul сказал:

Банально потому, что чтобы определить его наличие нужно сначала дешифровать первый слой шифрования клиент-сервер.

Оно есть там,вы знаете на 100%?

 

15 минут назад, snvoronkov сказал:

А кто Вам сказал, что оно - сквозное? Вы публичный ключ адресата где взяли?

Ну пздц,приехали.Накуй для чтения публичный ключ,им шифруют сообщение для адресата?

Изменено пользователем alexwin

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

11 минут назад, alexwin сказал:

Ну пздц,приехали.Накуй для чтения публичный ключ,им шифруют сообщение для адресата?

Это он к тому, что пк собеседника ты получаешь через телеграм сервер.

И вот он может передать тебе пк не собеседника а свой сгенерированный и ты об этом не узнаешь.

Те секретным чатам грош цена.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

16 минут назад, Ivan_83 сказал:

п2п имеет одну проблему - нет корня доверия. Те если ты в оффлане или как то ещё не можешь проверить публичный ключ собеседника, значит между вами может быть невидимый посредник.

Ну так в нормальных местах (briar (https://briarproject.org/how-it-works.html), signal/silence и подобных) - проверку ключа предлагается проводить лично/по любому альтернативному каналу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 минуту назад, Ivan_83 сказал:

Это он к тому, что пк собеседника ты получаешь через телеграм сервер.

И вот он может передать тебе пк не собеседника а свой сгенерированный и ты об этом не узнаешь.

Те секретным чатам грош цена.

Да я не про то,я говорю,даже если pk проходят через севрера телеграм и дуров их собирает и отдаст тому,кто просит,че они с ними делать будут? Писать адресатам? Задача озвучена читать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Такое впечатление что многие спорят о предмете , о котором не имеют ни малейшего представления.. Как устроено шифрование в телеге вполне себе есть в описании mproto.

https://tlgrm.ru/docs/mtproto/description . Просто полезно ознакомиться , прежде чем чтото обсуждать с шифрованием связанное

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

8 минут назад, alexwin сказал:

Да я не про то,я говорю,даже если pk проходят через севрера телеграм и дуров их собирает и отдаст тому,кто просит,че они с ними делать будут? Писать адресатам? Задача озвучена читать.

Тупой, да?

 

1) Берем публичный у А.

2) Берем публичный у Б.

3) А хочет написать Б и просит его публичный. Генери пару Б2 и отдаем публичную часть А.

4) А пишет и шифрует на ключе Б2. Дешифруем, шифруем на публичном Б и отправляем ему.

...

 

Типичный MitM.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

33 минуты назад, Ivan_83 сказал:

Это он к тому, что пк собеседника ты получаешь через телеграм сервер.

И вот он может передать тебе пк не собеседника а свой сгенерированный и ты об этом не узнаешь.

Те секретным чатам грош цена.

Не может, там полноценный DH обмен, который не особо MITM'ается.
Если же будем иметь в виду "полный" MITM, который установка соединений в каждую сторону со стороны телеги, это любителями покопать протоколы будет обнаружено моментально.
Кроме того, даже в этом случае приватных ключей телега не получит. Только текущие сессионные.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

8 минут назад, Alex/AT сказал:

Не может, там полноценный DH обмен, который не особо MITM'ается. Если же будем иметь в виду MITM, который установка соединений в каждую сторону со стороны телеги, это любителями покопать протоколы будет обнаружено моментально.

Вот именно ими такая возможность и допускается. Нет стороннего канала верификации.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 минуту назад, snvoronkov сказал:

Вот именно ими такая возможность и допускается. Нет стороннего канала верификации.

пастернака не читал,но насколько я понимаю , в случае голоса у телеги по умолчанию идет p2p между юзерами.

( при наличии белого ip хотя бы с одной стороны )

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Но опять же - даже в этом случае можно сдать только переписку. Никаких ключей у телеги не будет.

Ну и если уж есть необходимость в бОльшей privacy, для телеги при имеющемся API можно своё шифрование сообщений сверху накрутить. С верификацией и прочим блэкджеком. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 минуту назад, Alex/AT сказал:

Но опять же - даже в этом случае можно сдать только переписку. Никаких ключей у телеги не будет.

А, собственно, ее как-раз и надо! Сессионного ключа для этого вполне достаточно. (Приватный можете замариновать, а можете и сырым есть. ;-) )

 

10 минут назад, Alex/AT сказал:

Ну и если уж есть необходимость в бОльшей privacy, для телеги при имеющемся API можно своё шифрование сообщений сверху накрутить. С верификацией и прочим блэкджеком. 

И оно кто-то делает? Ну хоть через keyring.pgp.net?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Мнээээ.... может кто-нибудь из технарей об’яснить старому урысту есть ли MITM в телеграме, нет его, или вообще хз и всегда будет хз?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 минуту назад, Антон Богатов сказал:

Мнээээ.... может кто-нибудь из технарей об’яснить старому урысту есть ли MITM в телеграме, нет его, или вообще хз и всегда будет хз?

Хз. Серверная часть закрыта напрочь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

4 минуты назад, Антон Богатов сказал:

Мнээээ.... может кто-нибудь из технарей об’яснить старому урысту есть ли MITM в телеграме, нет его, или вообще хз и всегда будет хз?

никто этого достоверно не знает и наврятли узнает.

Но наличие единственного серверного сервиса как  "корня доверия" для всей инфраструктуры безусловно вредит интересам пользователей.

Так как то, что пытаются пиарить как "общественный проект" является сугубо частным, коммерческим, анально-огороженным проектом одного техно-олигарха.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

10 минут назад, Антон Богатов сказал:

Мнээээ.... может кто-нибудь из технарей об’яснить старому урысту есть ли MITM в телеграме, нет его, или вообще хз и всегда будет хз?

 

8 минут назад, snvoronkov сказал:

Хз. Серверная часть закрыта напрочь.

Для определения серверную части знать не нужно. Нужно просто как-то сравнить(по стороннему каналу, подпадчив клиент, чтобы он ключи показывал) тот ключ, что получил, с тем ключом, что у собеседника.

И, кстати, мне казалось, что пара публичный-приватный ключ для абонента при регистрации генерируется и приватный на серверах Телеграма все-таки не хранится?

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

12 минут назад, Sergey Gilfanov сказал:

 

Для определиния серверной части знать не нужно. Нужно просто как-то сравнить(по стороннему каналу) тот ключ, что получил с тем ключем, что у собеседника.

И, кстати, мне казалось, что пара публичный-приватный ключ для абонента при регистрации генерируется и приватный на серверах Телеграма все-таки не хранится?

 

Вот. Добро пожаловать на хобот! :-)

 

Это там в самом начале. Конспирология - потом.

 

ЗЫ: Дуров, кстати, картинками ключи верифицировать предлагает. :-) Писец какой-то, и-го-го сплошное.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

15 минут назад, snvoronkov сказал:

ЗЫ: Дуров, кстати, картинками ключи верифицировать предлагает. :-) Писец какой-то, и-го-го сплошное.

The key's randomart image is:
+---[RSA 2048]----+
|          .E=.   |
|         .   =.  |
|          . .. . |
|           .  +  |
|        S    ..o |
|       .     . .=|
|        .. .  o++|
|        ..+ o. oo|
|         o.ooo   |
+-----------------+

Знакомо? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 минуту назад, ixi сказал:

The key's randomart image is:
+---[RSA 2048]----+
|          .E=.   |
|         .   =.  |
|          . .. . |
|           .  +  |
|        S    ..o |
|       .     . .=|
|        .. .  o++|
|        ..+ o. oo|
|         o.ooo   |
+-----------------+

Знакомо? :)

Мне-бы фингерпринт, хотя-бы. А лучше, при необходимости или желании, и блоки арморед-ключа посравнивать. Аски-арт весел, но малоинформативен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

6 минут назад, snvoronkov сказал:

Мне-бы фингерпринт, хотя-бы. А лучше, при необходимости или желании, и блоки арморед-ключа посравнивать. Аски-арт весел, но малоинформативен.

Вряд ли будет аски, скорее что-то векторное эмоджиподобное. Самое то для толпы обычных юзеров(-параноиков). Гики -- неформат..

Изменено пользователем ixi

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.