Telegram и шифрование

Почему в одном случае написано: через короткий промежуток времени

А в другом: Время от времени мы очищаем сервера от этих данных

Так вроде не противоречит друг другу.

Информация, которую Вы публикуете в общедоступных сообществах, зашифрована — как и все данные в Telegram — и при хранении, и при передаче, однако Ваши публичные сообщения доступны всем пользователям.

А это красивое, да. С другой стороны, публичное и правда доступно, так что не соврали. В группах, например. Другой вопрос, относится ли к этому обычный чат тет-а-тет без включённого шифрования.

В общем, в любом случае, все централизованные мессенджеры считай автоматом дыра, куда ты просто выкидываешь свои данные на всеобщее обозрение. Жалко, правда, что сейчас это мейнстрим, который зачастую единственное средство комуникации.

Я писал отрывок выше, по их словам, у них нет различия между секретными и публичными чатами, и те и те шифруются.

На разных уровнях. Очевидно, что сейчас у всех есть шифрование на транспортном уровне. Телега утверждает, что история обычных чатов хранится зашифрованной (data at rest encryption), эта часть — вопрос доверия. Секретные чаты шифруются на клиентах, все прочие уровни тут не имеют значения, если не задаваться вопросом MitM с модификацией шифротекста, то есть аутентификации, но пока мы тут на уровне букваря мусолим очевидные вещи.

Информация, которую Вы публикуете в общедоступных сообществах

Ваши публичные сообщения

И как ты из этого дошел до:

Другой вопрос, относится ли к этому обычный чат тет-а-тет

?

о хосподи !!
в обычном чате шифруется канал связи клиент-сервер. на сервере сообщения доступны и хостер серверов может получить к ним доступ.
хотя паша говорил, что шифрованная база с сообщения и ключи к ней находятся на серверах в политически разных регионах, чем усложняется доступ к ним, но хз, индексация и поиск по сообщениям есть, значит сервера имеют полный доступ к сообщениям.

в е2е-чате сообщения шифруются/расшифровываются только на клиентах, и в любой промежуточной точке прочитать сообщение невозможно, хоть на серверах кгб/цру их храни.
помнится паша обещал большие бабки любому кто сможет прочитать их е2е-чат с николаем и както никто покамест сей квест не решил :)

история обычных чатов хранится зашифрованной (data at rest encryption), эта часть — вопрос доверия

Ну какого доверия. Скорее пофига. Если они хранят и чат и ключ к нему (а чтобы оно работало везде, ключ должен храниться у них же), то вопрос, когда этот ключ либо утечет, либо будет передан, уже не вопрос, а надо полагать, что это уже произошло.

Да легко дошел. Шапочку из фольги просто надеть забыл.

А где доказательство этого e2e?

Ссылка на руководство: Telegram и шифрование (комментарий)

Тогда уж пишите e2s2e что ли.

Я не хочу использовать некорректные и вводящие в заблуждение формулировки. E2E — необходимая и достаточная формулировка.

Телега утверждает, что история обычных чатов хранится зашифрованной (data at rest encryption), эта часть — вопрос доверия.

Для того чтобы их прочитать достаточно доступа к sim карте (ну или оператору связи для перехвата sms) или запущенному экземпляру tg, следовательно никаким отдельным паролем пользователя оно не шифруется. Да оно может храниться в зашифрованном виде на сервере (хостинг-провайдер не прочитает), но ключи от шифрования у tg.

а чтобы оно работало везде, ключ должен храниться у них же

Ключ может быть зашифрован твоими credentials, которые у них не должны бы храниться открытым текстом. Но это только для случая, когда сервис принципиально не хочет видеть эти данные, что ТГ вроде не заявлял. То, что заявлено, я читаю как «базы на сервере зашифрованы на случай людей в масках, ключи только у самых надёжных парней». Ценность таких мер в лучшем случае сомнительна, здесь я даже спорить не собираюсь.

Ну какого доверия. Скорее пофига.

В целом, да, но мы же тут с серьёзными лицами затираем про безопасность.

В целом, да, но мы же тут с серьёзными лицами затираем про безопасность.

Безопасность и телеграм? Пфф…

Обсуждали же уже

В мессенджере без контроля ключей,шифрование E2E (в т.ч.Telegram?)-фикция? (комментарий)

Срыватели покровов не читали про dh

Для того чтобы их прочитать достаточно доступа к sim карте (ну или оператору связи для перехвата sms) или запущенному экземпляру tg, следовательно никаким отдельным паролем пользователя оно не шифруется.

Вообще там есть 2FA, и не использовать его нынче глупо. Но я не утверждал, что есть шифрование твоим паролем, см. Telegram и шифрование (комментарий)

Да оно может храниться в зашифрованном виде на сервере (хостинг-провайдер не прочитает), но ключи от шифрования у tg.

Именно так я всегда и понимал эти заявления, и это в лучшем случае.

Вообще там есть 2FA, и не использовать его нынче глупо.

Где написано что 2FA используется для шифрования сообщений? То что доступ к аккаунту нельзя получить без пароля, тут не спорю.

Срыватели покровов не читали про dh

Срыватели вообще мало что читали, кроме статей других срывателей. Так вот и мусолим годами одно и то же без всякого толку.

дык телега не про безопасность :)
это обычный коммерческий мессенджер, как и другие, с одним маленьким безопасным дополнением в виде секретного чата.
всё остальное не сильно отличается от других месенджеров.
в большинстве кстати секретные чаты тоже ввели.

просто был элемент моркетинга что телега крутая безопастная штука и вообще паше надо кгб денюжку занести за раскрутку и инфошумиху вокруг телеги :)

Где написано что 2FA используется для шифрования сообщений?

2FA было по поводу достаточности SIM. Оно могло бы так использоваться, но это 99.99% не так.

То что доступ к аккаунту нельзя получить без пароля, тут не спорю.

Большего я не утверждал, видимо, не очень ясно выразился.

помнится паша обещал большие бабки любому кто сможет прочитать их е2е-чат с николаем и както никто покамест сей квест не решил :)

В смысле? Он что дал исходники своего сервера чтобы можно было собрать и поставить локально?

Там еще отличный коммент от vvn_black

Но, вопрос философский, почему секурностью так озабочены те, кто ни поверить, ни проверить, ни обеспечить её не могут?

https://habr.com/ru/articles/357108/ кстати 2FA тоже вопросы вызывает, перепеску конечно не удастся получить, но можно угнать и «затереть» историю у жертвы (десктопный клиент вообще историю не хранит, а мобильный при первой попытке входа все потеряет).

В общем привязка чего-либо к телефону - зло априори, только логин-пароль и 2FA с TOTP.

был элемент моркетинга что телега крутая безопастная штука

Так Паша до сих пор это доказывает где ни попадя. Хотя лично у меня это всё вызывает ощущения диаметрально противоложные. Чем громче орут о безопасности, тем её там меньше.

десктопный клиент вообще историю не хранит

Если ты не бекапишь историю (есть встроенный инструмент), значит она тебе не нужна.

Тебе не нужно ничего знать про серверы, чтобы провести аудит/взлом E2E. Это настолько просто.

Он что дал исходники своего сервера чтобы можно было собрать и поставить локально?

MTProto открыт, хочем свой tg запускай: https://teamgram.net/
Но вот что там у пашки крутится вопрос конечно

На сколько помню там бекап криво работает и не сохраняет файлы больше какого-то объема локально.

Мне было интересно потому что я стал разбираться с matrix и задался вопросом, хотя бы половину этого есть в телеге?

угу и еще сверху дал доступ к своему клиенту, чтобы он коннектился через твой сервер :)

Тебе не нужно ничего знать про серверы, чтобы провести аудит/взлом E2E. Это настолько просто.

Тут вопрос не про стороннего человека, а про сам tg. Может ли он манипулировать обменом ключами чтобы расшифровать секретные чаты.

Половина чего? У матрицы крайней тупо протокол и крайней бесячее… всё. Даже банально поиск по истории не работает нормально, переход на сообщение из уведомления у меня ни разу не срабатывал как положено…

Матрица выглядит как сырое амно, если честно. Но гикам нравится, почему-то продолжают на неё надрачивать.

Но да, шифрование там шифрование. Без ключей ничего не будет работать, что иногда приводит к тоннам проблем, когда с другого устройства или просто после переустановки не попасть в свои же чаты.

Может ли он манипулировать обменом ключами чтобы расшифровать секретные чаты.

Читай соседний тред или википедию про dh. Не забудь, что сорцы телеграма открыты и есть воспроизводимые билды.

в клиенте нет функциональности выдачи ключа е2е-чата куда-либо.
а с шифрованным сообщением он может хоть что манипулировать :)

Если нужно нормальное шифрование - лучше использовать whatsapp. В телеграме шифрование для галочки, низкого качества, скорей всего с бэкдорами.

четай милай четай.
тут чуть выше есть про секурность сообщений кацапыча…

Читай соседний тред или википедию про dh.

dh подвержен mitm и требует генерацию больших простых чисел на слабых устрйоствах (телефонах)

сорцы телеграма открыты

ты не можешь быть уверен что сервер собран из них

ты не можешь быть уверен что сервер собран из них

Я про сорцы клиента. DH плевать на сервер.

В мессенджере без контроля ключей,шифрование E2E (в т.ч.Telegram?)-фикция? (комментарий)

Вот вам правда интересно каждый раз разводить это?

Я про сорцы клиента. DH плевать на сервер.

Клиенты обмениваются dh через сервера tg. Пусть введут PSK ключ для секретных чатов, который пользователи будут передавать вне tg, тогда вопросов к e2e будет меньше.

Клиенты обмениваются dh через сервера tg.

ШТА

А, ты и в том треде был. В мессенджере без контроля ключей,шифрование E2E (в т.ч.Telegram?)-фикция? (комментарий)

То что там полно минусов это понятно. Но есть несколько главных вещей, то что все открыто и самое главное чтобы он был децантрализован !

Вон как круто было в жаббере, поставил сервер на предприятие все сидят базарят, надо кому в инет то так же базарят. Инет отрубили, локально все также базарят.

вводили :) потом после разбирательств отменили.

Пусть введут PSK ключ для секретных чатов

Ага жди ;)

Да. Ты и до сих пор так можешь сделать. Правда, есть нюанс: у тебя не будет доступа вообще ни к кому, кроме пары таких же краснооких с джаббером, потому что времена прошли, и щас у всех кацапотелеги.

С матрицей то же самое, кстати.

Ну вот еще одно доказательство.

Да был и там есть здравая сноска:

И сверять они это должны по другому каналу, не по тому по какому они обменивались параметрами. Секретный ключ нигде не светится.

TG эти ключи генерирует каждые 100 сообщений (а для каждой генерации надо простое число 2^2048 подобрать) и не показывает нигде. Сверка хешей есть, но она внутри tg.

Тгда уж tox, поднимать надо только bootstrap ноды, которые только «помогают» найти других участников сети. Но он объективно RIP.

Все думаю, и почему у нас почта нормальная? Почему нет такого дурдома как с IM?

Все думаю, и почему у нас почта нормальная?

«Так исторически сложилось» и то что она «нормальная»...ну это протокол из 80-х на костылях и подпорках

Все думаю, и почему у нас почта нормальная?

Есть ощущение, что ты не в курсе, как работает «нормальная» почта, особенно когда крупные сервисы сами решают, что стандарт, а на что забить можно.

Если нужно нормальное шифрование - лучше использовать whatsapp.

Сарказм?

Может быть.

Когда мне спрашивают почему такое то письмо не доходит и начинаешь смотреть логи то 100% виноват или посылающий или админ того сервера который даже не знает про mx запись и т.д.

Нет, конечно. Whatsapp использует проверенные и одобренные сообществом криптоаналитиков схемы. По сути там то же шифрование, что и в Signal. Telegram изобретает собственные алгоритмы, наличие бэкдоров в которых весьма вероятно.

Signal у нас не популярен, поэтому его лучше не использовать, просто чтобы не вызывать лишних вопросов. Но в плане криптографии можно и его.

Ну и добавлю, что в Whatsapp шифруюются все чаты, а в телеграм практически ничего не шифруется. Думаю, тут даже обсуждать больше нечего.