Jump to content
Калькуляторы

Телеграмм всё?

1 минуту назад, YuryD сказал:

:) Тема про отжали мобилу тут есть.

Так именно в ней я и узнал.

Share this post


Link to post
Share on other sites
5 минут назад, YuryD сказал:

Остается всего два вопроса. Выбирайте сами - 1. Вы никому набуй не нужны. 2. Про вас и так всё знают. :)

3. мыло слишком хорошее и крышеванное чтобы к ним приходить.

 

 

4 минуты назад, alexwin сказал:

3. Он сам из органов

Из папиных-маминых.

 

 

5 минут назад, M-a-x-Z сказал:

Такая ббольшая группа лиц не может так самозобвенно играть дебилов. Это не выпускной гитиса. Ну и бритва Окама опять же.

Да ладно, а обносить штабы Лёхи постоянно и преследовать всяких мирных хипстеров?

Время то самое такое удачное пришло, они долго этот козырь держали, видимо рассчитывали на протесты после "выборов", но они не случились и ркн продолжило играть в бокс по перепиське.

Этот матч заказной спектакль с самого начала, притом не только для внутреннего потребления.

 

4 минуты назад, M-a-x-Z сказал:

А что, уже обязательна привязка телефона к мессенджеру???

Так уже с нг вступило в силу.

Share this post


Link to post
Share on other sites
1 минуту назад, LostSoul сказал:

Если вы где-то нашли написанную малограмотным автором статью для домохозяеек, не надо нам навязывать примененную в ней безграмотную терминологию.

Нету никаких "облачных чатов".

Серьезно? Значит,вы тут один д'артаньян,а вот тут например,сидят чайники,верно? Облачные чаты - это устоявшийся термин в терминологии телеграм. Ну епт.

 

4 минуты назад, LostSoul сказал:

Ваши измышления про умных террористов , которые неприменно и пунктуально для своих черных дел специально переводят приложение в нестандартный режим -- это только ваши измышления.  Отсылок к которым в запросах технической службы ФСБ мы не видим.

Да я уже понял,что наши измышления - это измышления,а ваши измышления - истина в последней инстанции.

 

4 минуты назад, LostSoul сказал:

Предоставить ключи для дешифровки обмена между клиентом и серверов в обычный plain text администраторы сервера могут.

Был ли там дальше активирован второй слой шифрования - вскрытие покажет. Этого даже посмотреть нельзя, пока не будет снят первый слой.

Я говорю,если скиллов хватит,декомпилируй клиент под анроид и тыкай нам тут пальцем в код,где Дуров пиздит,че из пустого в порожнее переливать?

Share this post


Link to post
Share on other sites
Только что, yegorov-p сказал:

Нет, разумеется, можно самовозбуждать себя фразами про наши спецслужбы, которые самые спецслужбные и уже научились читать мысли и складывать их в бесконечно большое хранилище данных с бесконечно малым временем доступа (разработанное, разумеется, в тайных лабораториях КГБ).

Для того чтоб декодировать и просто складывать в базу plain text-ом всё о чем переписываются в телеге не нужно каких-то космических технологий.   достаточно знать текущий приватный ключ сервера и отслеживать сессионные.

нагрузка по CPU будет в точности равна сумме нагрузки которую затратили соответствующие смартфоны на декодирование того-же самого.

это элементарная задача.

не знаю отчего она кажется вам какой-то  сложной.

готовые программные продукты для любопытных владельцев предприятий, желающих писать все виды месседжеров имеются в публичном доступе и стоят посильные деньги

Тот же самый вацап успешно декодируется в многих наших наиболее "демократических" регионах , где после неосторожных фраз в личной переписке людей  вызывают на разъяснительные беседы. То есть "сито" вполне исправно работает

 

 

 

Share this post


Link to post
Share on other sites

Не, я правда не понимаю. Если не нравится ландшафт, то надо вызывать строителей, а не заставлять картографа перерисовать карту. История с телегой это попытка изменить отчет о реальности, вместо принятия и адаптации себя к этой реальности. 

Share this post


Link to post
Share on other sites
1 минуту назад, Антон Богатов сказал:

Не, я правда не понимаю. Если не нравится ландшафт, то надо вызывать строителей, а не заставлять картографа перерисовать карту. История с телегой это попытка изменить отчет о реальности, вместо принятия и адаптации себя к этой реальности. 

В более продвинутых странах вообще запрещено делать шифрованные соединения между стойками в датацентре.

То есть хранятся у какого-нибудь фейсбука в одной стойке персональные данные и история переписки , а в другой фроентэенды стоят которые это шифруют и отдают по запросам пользователей.

Вот на транзитном коммутаторе организован сьем и ни дай бог чего-нибудь там непонятное начнет бегать.

 

 

Share this post


Link to post
Share on other sites
3 минуты назад, LostSoul сказал:

достаточно знать текущий приватный ключ сервера и отслеживать сессионные.

Какой епт приватный ключ сервера при сквозном шифровании?

Share this post


Link to post
Share on other sites
3 минуты назад, LostSoul сказал:

Для того чтоб декодировать и просто складывать в базу plain text-ом всё о чем переписываются в телеге не нужно каких-то космических технологий.   достаточно знать текущий приватный ключ сервера и отслеживать сессионные.

нагрузка по CPU будет в точности равна сумме нагрузки которую затратили соответствующие смартфоны на декодирование того-же самого.

это элементарная задача.

не знаю отчего она кажется вам какой-то  сложной.

готовые программные продукты для любопытных владельцев предприятий, желающих писать все виды месседжеров имеются в публичном доступе и стоят посильные деньги

Тот же самый вацап успешно декодируется в многих наших наиболее "демократических" регионах , где после неосторожных фраз в личной переписке людей  вызывают на разъяснительные беседы. То есть "сито" вполне исправно работает

 

 

 

Это аргумент из серии "для простоты предположим, что гравитации не существует" =)

Share this post


Link to post
Share on other sites
Только что, alexwin сказал:

Какой епт приватный ключ сервера при сквозном шифровании?

Вам уже 4 раза сказали , что о дешифровке p2p шифрования никто вопрос не поднимал.

Банально потому, что чтобы определить его наличие нужно сначала дешифровать первый слой шифрования клиент-сервер.

 

Share this post


Link to post
Share on other sites
1 минуту назад, alexwin сказал:

Какой епт приватный ключ сервера при сквозном шифровании?

А кто Вам сказал, что оно - сквозное? Вы публичный ключ адресата где взяли?

Share this post


Link to post
Share on other sites
7 минут назад, alexwin сказал:

У мыл.сру напомню есть опыт продвижения всяких миров,спутников,агентов,асек и прочих изделий со свистелками и перделками. Плюс сейчас под ними ватноклассники. Вопрос: куда попрут хомяки,тупые пзды и прочие,если заблочить телеграмм?

Ты вспомни как оно продвигалось.

Они с 2003 года свой агент начали как вирус везде ставить.

Два года у них ушло чтобы этим начали как то массово пользоваться.

Я где то во второй 2005 года понял что в агенте есть тян и сел пилить плагин к миранде, ибо сам агент был и есть довольно не удобный относительно миранды. А новый агент вообще дерьмо сделанное под телегу.

Где то в 2010 году аудитория агента начала уменьшатся, в 2013 вроде вся молодёжь переехала в социалки.

Единственные месенгеры которые они щас могут задвинуть и они взлетят - это как раз на базе социалок, что в принципе вроде как то есть.

Аська, агент - умирают.

Телефонные месенгеры живут за счёт паразитирования на телефонной книге и куче тупорылых пользователей без компа вообще.

 

 

6 минут назад, YuryD сказал:

 У майлвру настолько чёрная репутация, особенно у агента, что ловить им чего-то у помнящих - нечего.

Так никто не спорит.

Вон юзеров из вк постоянно закрывают, но народ жрёт кактус.

Впрочем у меня и мордокнига точно такие же рвотные ассоциации вызывает.

 

 

6 минут назад, snvoronkov сказал:

На хоботе вон совсем конспирологическую теорию выдвинули. :-)

Я вам тут уже давно написал - телега может делать митм и вы об это не узнаете.

 

 

6 минут назад, LostSoul сказал:

на этом форуме сидят специалисты,  в массе своей разбирающиеся в шифровании, ключах, сетевых сервисах обмена сообщениями.

Это заблуждение. Тут в сетях то не все разбираются, а крипта сильно отдельная тема.

 

6 минут назад, LostSoul сказал:

Есть второй p2p слой шифрования , не активированный по умолчанию и редко кем и когда включаемый.

Нету там ничо.

Телега это поделка уровня студента.

п2п имеет одну проблему - нет корня доверия. Те если ты в оффлане или как то ещё не можешь проверить публичный ключ собеседника, значит между вами может быть невидимый посредник.

 

10 минут назад, alexwin сказал:

Облачные чаты - это устоявшийся термин в терминологии телеграм.

Телега это что?

А, это какой то фриковский чат - нахер их с их терминологией, сектанты проклятые.

 

 

10 минут назад, Антон Богатов сказал:

Не, я правда не понимаю. Если не нравится ландшафт, то надо вызывать строителей, а не заставлять картографа перерисовать карту. История с телегой это попытка изменить отчет о реальности, вместо принятия и адаптации себя к этой реальности.

Хороший спектакль, смотри как зашёл, у всех всё бомбит.

Share this post


Link to post
Share on other sites
2 минуты назад, Ivan_83 сказал:

п2п имеет одну проблему - нет корня доверия.

даже Дуров не может обьять необьятное.

Есть альтернативные способы достоверно передать отпечатки ключа заинтересованным лицам.

 

Share this post


Link to post
Share on other sites
16 минут назад, LostSoul сказал:

Вам уже 4 раза сказали , что о дешифровке p2p шифрования никто вопрос не поднимал.

Конечно,не поднимал,тут все требуют от Дурова какие-то ключи,толком не понимания,что это за неведомая куйня.

 

16 минут назад, LostSoul сказал:

Банально потому, что чтобы определить его наличие нужно сначала дешифровать первый слой шифрования клиент-сервер.

Оно есть там,вы знаете на 100%?

 

15 минут назад, snvoronkov сказал:

А кто Вам сказал, что оно - сквозное? Вы публичный ключ адресата где взяли?

Ну пздц,приехали.Накуй для чтения публичный ключ,им шифруют сообщение для адресата?

Edited by alexwin

Share this post


Link to post
Share on other sites
11 минут назад, alexwin сказал:

Ну пздц,приехали.Накуй для чтения публичный ключ,им шифруют сообщение для адресата?

Это он к тому, что пк собеседника ты получаешь через телеграм сервер.

И вот он может передать тебе пк не собеседника а свой сгенерированный и ты об этом не узнаешь.

Те секретным чатам грош цена.

Share this post


Link to post
Share on other sites
16 минут назад, Ivan_83 сказал:

п2п имеет одну проблему - нет корня доверия. Те если ты в оффлане или как то ещё не можешь проверить публичный ключ собеседника, значит между вами может быть невидимый посредник.

Ну так в нормальных местах (briar (https://briarproject.org/how-it-works.html), signal/silence и подобных) - проверку ключа предлагается проводить лично/по любому альтернативному каналу.

Share this post


Link to post
Share on other sites
1 минуту назад, Ivan_83 сказал:

Это он к тому, что пк собеседника ты получаешь через телеграм сервер.

И вот он может передать тебе пк не собеседника а свой сгенерированный и ты об этом не узнаешь.

Те секретным чатам грош цена.

Да я не про то,я говорю,даже если pk проходят через севрера телеграм и дуров их собирает и отдаст тому,кто просит,че они с ними делать будут? Писать адресатам? Задача озвучена читать.

Share this post


Link to post
Share on other sites

Такое впечатление что многие спорят о предмете , о котором не имеют ни малейшего представления.. Как устроено шифрование в телеге вполне себе есть в описании mproto.

https://tlgrm.ru/docs/mtproto/description . Просто полезно ознакомиться , прежде чем чтото обсуждать с шифрованием связанное

Share this post


Link to post
Share on other sites
8 минут назад, alexwin сказал:

Да я не про то,я говорю,даже если pk проходят через севрера телеграм и дуров их собирает и отдаст тому,кто просит,че они с ними делать будут? Писать адресатам? Задача озвучена читать.

Тупой, да?

 

1) Берем публичный у А.

2) Берем публичный у Б.

3) А хочет написать Б и просит его публичный. Генери пару Б2 и отдаем публичную часть А.

4) А пишет и шифрует на ключе Б2. Дешифруем, шифруем на публичном Б и отправляем ему.

...

 

Типичный MitM.

Share this post


Link to post
Share on other sites
33 минуты назад, Ivan_83 сказал:

Это он к тому, что пк собеседника ты получаешь через телеграм сервер.

И вот он может передать тебе пк не собеседника а свой сгенерированный и ты об этом не узнаешь.

Те секретным чатам грош цена.

Не может, там полноценный DH обмен, который не особо MITM'ается.
Если же будем иметь в виду "полный" MITM, который установка соединений в каждую сторону со стороны телеги, это любителями покопать протоколы будет обнаружено моментально.
Кроме того, даже в этом случае приватных ключей телега не получит. Только текущие сессионные.

Share this post


Link to post
Share on other sites
8 минут назад, Alex/AT сказал:

Не может, там полноценный DH обмен, который не особо MITM'ается. Если же будем иметь в виду MITM, который установка соединений в каждую сторону со стороны телеги, это любителями покопать протоколы будет обнаружено моментально.

Вот именно ими такая возможность и допускается. Нет стороннего канала верификации.

Share this post


Link to post
Share on other sites
1 минуту назад, snvoronkov сказал:

Вот именно ими такая возможность и допускается. Нет стороннего канала верификации.

пастернака не читал,но насколько я понимаю , в случае голоса у телеги по умолчанию идет p2p между юзерами.

( при наличии белого ip хотя бы с одной стороны )

 

Share this post


Link to post
Share on other sites

Но опять же - даже в этом случае можно сдать только переписку. Никаких ключей у телеги не будет.

Ну и если уж есть необходимость в бОльшей privacy, для телеги при имеющемся API можно своё шифрование сообщений сверху накрутить. С верификацией и прочим блэкджеком. 

Share this post


Link to post
Share on other sites
1 минуту назад, Alex/AT сказал:

Но опять же - даже в этом случае можно сдать только переписку. Никаких ключей у телеги не будет.

А, собственно, ее как-раз и надо! Сессионного ключа для этого вполне достаточно. (Приватный можете замариновать, а можете и сырым есть. ;-) )

 

10 минут назад, Alex/AT сказал:

Ну и если уж есть необходимость в бОльшей privacy, для телеги при имеющемся API можно своё шифрование сообщений сверху накрутить. С верификацией и прочим блэкджеком. 

И оно кто-то делает? Ну хоть через keyring.pgp.net?

Share this post


Link to post
Share on other sites

Мнээээ.... может кто-нибудь из технарей об’яснить старому урысту есть ли MITM в телеграме, нет его, или вообще хз и всегда будет хз?

Share this post


Link to post
Share on other sites
1 минуту назад, Антон Богатов сказал:

Мнээээ.... может кто-нибудь из технарей об’яснить старому урысту есть ли MITM в телеграме, нет его, или вообще хз и всегда будет хз?

Хз. Серверная часть закрыта напрочь.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now