Jump to content
Калькуляторы

Телеграмм всё?

33 минуты назад, Sergey Gilfanov сказал:

Я, конечно, может чего не понимаю, но же уже давно 'фу, не надо так делать'?

Отсюда и предположение (почти уверенность): А не специально-ли так сделано?

7 часов назад, Ivan_83 сказал:

Притом эти дебилы даже во второй версии: https://core.telegram.org/mtproto/description

тоже про hmac не слышали и про kdf тоже, там так же: возьмите тут половинку хэша и вот тут и склейте их.

 

7 часов назад, Ivan_83 сказал:

Вот только недавно все ругались на бэкдор от анб в виде dh_prime файла к апачу, который анб могло пропустить через свой суперкомп и наделать таблиц, с помощью которых потом довольно быстро ломать тлс.

Иван, все еще нет предположений ПОЧЕМУ вот именно ТАК сделано? :-) А не в размере-ли таблиц дело?

Share this post


Link to post
Share on other sites
1 час назад, taf_321 сказал:

О, спасибо за наводку на prosody, любопытная реализация. А то меня что ejabber что openfire свой монструозностью уже позаколебали.

prosody няшка , но учить ради него одного lua было несколько раздражающее.

Нет бы на питоне сделать.

 

Share this post


Link to post
Share on other sites
58 минут назад, M-a-x-Z сказал:

Глюки и нестабильность телеграмма - это глюки и нестабильность самого телеграмма.

Не надо их умножать при помощи РКН.

Все, что находится за портом вашего пограничного коммутатора по-умолчанию несет глюки, нестабильность и подозрение в саботаже. Все остальное вторично.

 

6 минут назад, LostSoul сказал:

prosody няшка , но учить ради него одного lua было несколько раздражающее.

В хозяйстве lua и так много где есть (вот хотя бы в виде скрипта авторизации accel и той же astra), не страшно.

Share this post


Link to post
Share on other sites
10 минут назад, LostSoul сказал:

но учить ради него одного lua было несколько раздражающее

Чего там учить? Он примитивен как палка-копалка.

Share this post


Link to post
Share on other sites
8 часов назад, Ivan_83 сказал:

Что он не прогибается - пеар. Мы же уже видели как силовики работают когда по серьёзному: его бы просто повязали когда он приехал в след раз по делам/к родственникам. И повод бы ему легко организовали приехать. А ещё тут какая то его конторка была, так там бы обыски делали каждый день и технику увозили в неизвестном направлении.

Я абсолютно уверен, что Паша не отдает ключи ФСБ или Роскомнадзору, но отдает их американцам. Потому что там был эпизод, когда он подавал данные, в частности, в комиссию по ценным бумагам американскую. И там был мелкий эпизод, когда у него тоже запросили ключи, и это как-то все исчезло из СМИ. То есть я уверен, что с западными спецслужбами Паша сотрудничает. И в этой ситуации иметь, условно говоря, министров и замминистров, общающихся между собой в этой среде, просто недопустимо. А когда Telegram упал тут на полдня, если вы помните, на позапрошлой неделе, то я слышал, не буду называть министерства, я слышал, что работа министерства — одного из как минимум — была полностью парализована.

Дуров объявил, что не будет брать тех, кто находится под американскими санкциями. То есть он совершенно ясно показал, с кем он работает. То есть у русских, которые под санкциями, он денег не берет. Потому что он хочет делать бизнес там. И там он, скорее всего, сотрудничает.

 

цинк

 

Если ты рукопожатен и неполжив — разумеется, тебя не может тяготить контроль и присмотр со стороны спецслужб США. Это ведь дружественные тебе спецслужбы, зачем честному либералу от них что-то скрывать? Но на сей раз в родной стране, однако, возобладала другая точка зрения. Состоит она в том, что контроль, оказывается, нужен в первую очередь со стороны нашего государства. А сервисы, не желающие или не способные сотрудничать с ФСБ, на территории нашей страны не нужны.

Share this post


Link to post
Share on other sites
1 час назад, Sergey Gilfanov сказал:

 Вчера по телеграмовский просмотрел и никакой ключевой пары именно на учетке там не увидел. А увидел почти постоянный shared authentication клич на устройстве и на сервере. Я, конечно, может чего не понимаю, но же уже давно 'фу, не надо так делать'?

Туплю. Что это означает? Сервер телеграма таки и есть MitM для всех клиентов?

Share this post


Link to post
Share on other sites
1 hour ago, taf_321 said:

Скажу больше, террористы вовсю пользуются протоколами HTTP и HTTPS!

 

Мало того, они все ели огурцы.

Share this post


Link to post
Share on other sites

Хм... Если тенденции ковровых бомбометаний РКН сохранятся, то у меня есть другое предложение.

Нужно национализировать IPv4 и раздать IP-адреса всем страждущим, тому же Ростелекому и сотовым операторам.

Тогда и никакой китайский файрвол строить не придется, зарубежные пиры сами рунет отключат.

Share this post


Link to post
Share on other sites

Уходим в I2P всей страной и всем миром ! )))))

Share this post


Link to post
Share on other sites
12 минут назад, dryukov сказал:

Уходим в I2P всей страной и всем миром ! )))))

Вот где помойка так помойка...

Share this post


Link to post
Share on other sites
13 часов назад, snvoronkov сказал:

Тупой, да?

 

1) Берем публичный у А.

2) Берем публичный у Б.

3) А хочет написать Б и просит его публичный. Генери пару Б2 и отдаем публичную часть А.

4) А пишет и шифрует на ключе Б2. Дешифруем, шифруем на публичном Б и отправляем ему.

...

 

Типичный MitM.

Умник,иди подтяни основы ассиметричного шифрования,а не винегретом из ключей жонглируй.

Edited by alexwin

Share this post


Link to post
Share on other sites
9 минут назад, alexwin сказал:

Умник,иди основы подтяни основы ассиметричного шифрования,а винегретом из ключей жонглируй.

даже если написано упрощенно , сути это не меняет.

на этапе первоначального хендшейка протокол уязвим к подмене "в средней точке"

 

Share this post


Link to post
Share on other sites
1 минуту назад, LostSoul сказал:

даже если написано упрощенно , сути это не меняет.

на этапе первоначального хендшейка протокол уязвим к подмене "в средней точке"

 

Так,и где эта средняя точка должна располагаться? Я не вникал,так как tl;dr.

Share this post


Link to post
Share on other sites
41 минуту назад, Антон Богатов сказал:

Туплю. Что это означает? Сервер телеграма таки и есть MitM для всех клиентов?

Я смотрел, что там делается, очень по диагонали. Но выглядит так, что у тебя нет возможности запомнить публичный ключ собеседника при получении его контакта/первого сообщения и начать вопить и нервничать, если тот внезапно начало другим приватным ключиком пользоваться. Смотри, например, HTTP Public Key Pinning. Т.е. в результате ты не можешь обнаружить внезапно возникшего MtiM.

Может быть в Telegram защита от подобного другим способом достигается, но мне лень и некогда разбираться.

Share this post


Link to post
Share on other sites
1 минуту назад, alexwin сказал:

Так,и где эта средняя точка должна располагаться? Я не вникал,так как tl;dr.

Т.е.,  не просто туп, а еще и с гонором и нежеланием обучаться? :-)

 

Ну, мои поздравления, чё! Соболезную.

 

2 минуты назад, Sergey Gilfanov сказал:

и начать вопить и нервничать, если тот внезапно начало другим приватным ключиком пользоваться.

Мало того, оно там еще и как штатная функция фигурирует. (Исходник не смотрел.)

Share this post


Link to post
Share on other sites
10 минут назад, snvoronkov сказал:

Т.е.,  не просто туп, а еще и с гонором и нежеланием обучаться? :-)

 

Ну, мои поздравления, чё! Соболезную.

Да,с гонором и нежеланием читать/изучать/вникать в то,что не стоит выеденного яйца/мне не пригодиться нигде.Типа протоколов телеграмма или его архитектуры.

 

Поздравления и соболезнования свои рекомендую оставить при себе,скрутить в трубочку и засунуть в надежное место.

Edited by alexwin

Share this post


Link to post
Share on other sites
58 минут назад, andryas сказал:

Мало того, они все ели огурцы.

Более того,и телеграм-то им не необходим,чтобы продолжать свою деятельность. Раньше без телеграма как-то справлялись и не че. А тут понимаешь,нашли панацею: долбанем по телеграму и искореним терроризм на корню.

Edited by alexwin

Share this post


Link to post
Share on other sites

Кстати о птичках и смене ключа.

У нас транспорт xmpp <--> WhatsApp сделан на базе spectrum2 + yowsup2

так вот,  реализация вацап протокола в yowsup2 позволяет запретить обмен с контактом если его ключ изменился.

Штатно в оригинальном клиенте WhatsApp сделано так - если контакт произвел переустановку на новое устройство, то генерируется новый ключ.  Ты шлешь ему сообщение закрытое известным тебе ключем,  в ответ от сервера ( или от клиента через сервер, хз )  прилетает "у собеседника новый ключ, кодируй им"  , родное приложение безмолвно соглашается и повторяет отправку с новым ключём.

С реализации yowsup2 можно настроить чтоб указанная замена ключа проводилась только с подтверждением с нашей стороны ( зайти и вычистить ключ из файлика по аналогии с known_hosts в openssh )

Сообщения, закрытые старым ключем доходят до собеседника ( в оригинальное приложение WhatsApp , но пишут про ошибку декодирования )

 

Из чего напрашивается вывод - переустановка WhatsApp на новое устройство не позволяет получить ключи для декодирования ранее записанной на сьемнике переписки. 

Однако если перенести бекап файлов  истории с старого на новое устройство, то они успешно импортируются.

 

 

Share this post


Link to post
Share on other sites
2 часа назад, taf_321 сказал:

Скажу больше, террористы вовсю пользуются протоколами HTTP и HTTPS!

А еще буквами алфавита...

Share this post


Link to post
Share on other sites
9 часов назад, Ivan_83 сказал:

Ты хочешь написать мне в телегу в секретный чат.

Создаёшь этот чат, у тебя генерится ключевая пара, публичный уходит мне, идёт он через сервер телеги.

Сервер телеги может его пропустить как есть, а может сгенерировать свою ключевую пару, твой публичный ключ совокупить со своим приватным и отправить тебе ответ типа от меня. А мне отправить свой публичный ключ.

В таком случае у сервера будет два сессионых ключа и он сможет все сообщения от меня к тебе расшифровывать, сохранять/фильтровать/изменять и отправлять их дальше к тебе и наоборот.

Да это-то понятно. Но официальная формулировка-то какая была? "Дуров,отдай ключи",а не "Дуров,подсоби с MitM". Это не одно и тоже,согласись.

 

Теперь взглянем на ситуацию с такого ракурса. Спецслужбы приходят к Дурову и говорят: "Дуров,отдай ключи". Дуров быстро кумекает,что если занять определенную позицию,можно срубить неплохой пеар; если сделать правильные ходы,можно получить слона в обмен на пешку (как выше выразился @sdy_moscow,получить +8). Дуров одевается в белое,влезает на белого коня и возглашает "А вот куй!",приглашая тем самым принять участие в игре. Поднимается вой до небес,из которого общественность узнает,что Дуров - защитник прав,свобод и ценностей,весь в белом и на коне,которого мочат спецслужбы,которые нагло хотят попирать эти права и свободы,читая переписку всех и вся. В игру вступает Роскомандзор,который подобно слону в посудной лавке,кладет полинтернета,но Телеграм стоит.

На выходе: Дуров на коне и с ног до головы весь в белом (с дивидендами в виде пеара и возросшего количества пользователей/популярности телеги),спецслужбы и РКН - с ног до головы в парафине. Во-общем,очередная "многоходовочка".

Share this post


Link to post
Share on other sites

А тем временем:

 

Цитата

# sed 's/^.*\///' ipsubnet_new.txt |awk '{s+=2^(32-$1)}END{print s}'
17673472

> 17.5 лямов IP уже.

 

Т.е., /8 успешно забанен. Бурим дальше.

Share this post


Link to post
Share on other sites
31 минуту назад, snvoronkov сказал:

А тем временем:

 

> 17.5 лямов IP уже.

 

Т.е., /8 успешно забанен. Бурим дальше.

Как выражается Жаров, «восьмой уровень» выгружен. :)))

Пора делать ставки, когда дойдет хотя бы до /3 :)

Share this post


Link to post
Share on other sites

/8 еще вчера был достигнут, почти 20 миллионов адресов было в блоке.

Потом часть адресов убрали, сегодня снова стали отгружать понемногу.

Почему "хотя бы до /3"? /3 это одна восьмая интернета, какое-то нелогичное число.

Лучше /1 — половина интернета нам, половина вам.

Share this post


Link to post
Share on other sites
1 минуту назад, Антон Богатов сказал:

Пора делать ставки, когда дойдет хотя бы до /3 :)

бессмысленно.  телега непотопляема оттого что живет через Apple  APNS и Google GCM.

Если начать банить их диапазоны то повалятся все push сервисы, начиная от push в сбербанк онлайн :-)

 

ждем пока два указанных фигуранта перестанут предоставлять сервис дурову

 

Share this post


Link to post
Share on other sites
2 минуты назад, alibek сказал:

Почему "хотя бы до /3"? /3 это одна восьмая интернета, какое-то нелогичное число.

Не понимаете вы логику наших чиновников: «ладно уж, один байт оставим на бедность нищебродам»:)

А так, конечно, все может кончиться /0 и обязательным чебураторным рутсервером на IX Ростелекома.

Ну а потом придет Маск со Старлинком  и рунет станет распределительной сетью портала госуслуг.

 

5 минут назад, LostSoul сказал:

бессмысленно.  телега непотопляема оттого что живет через Apple  APNS и Google GCM.

Если начать банить их диапазоны то повалятся все push сервисы, начиная от push в сбербанк онлайн 

Спасибо! Теперь я понимаю, что происходит. До урыстов такие штуки доходят небыстро.:)

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now