LINUX.ORG.RU

Telegram и шифрование

 ,


0

2

Тут на форуме мне как то сказали что люди используют сабж.
Вот у меня вопрос по этой теме:
К примеру вы создали приватный чат с каким то человеком, поговорили. Теперь вам нужно на новом компьютере поставить телеграмм и продолжить эту беседу.

  1. Установил telegram-desktop
  2. Зашел в telegram

Может кто описать как это выглядит?

★★★★★

Последнее исправление: Dimez (всего исправлений: 1)
Ответ на: комментарий от mx__

Почему в одном случае написано: через короткий промежуток времени

А в другом: Время от времени мы очищаем сервера от этих данных

Так вроде не противоречит друг другу.

Информация, которую Вы публикуете в общедоступных сообществах, зашифрована — как и все данные в Telegram — и при хранении, и при передаче, однако Ваши публичные сообщения доступны всем пользователям.

А это красивое, да. С другой стороны, публичное и правда доступно, так что не соврали. В группах, например. Другой вопрос, относится ли к этому обычный чат тет-а-тет без включённого шифрования.

В общем, в любом случае, все централизованные мессенджеры считай автоматом дыра, куда ты просто выкидываешь свои данные на всеобщее обозрение. Жалко, правда, что сейчас это мейнстрим, который зачастую единственное средство комуникации.

Zhbert ★★★★★
()
Ответ на: комментарий от mx__

Я писал отрывок выше, по их словам, у них нет различия между секретными и публичными чатами, и те и те шифруются.

На разных уровнях. Очевидно, что сейчас у всех есть шифрование на транспортном уровне. Телега утверждает, что история обычных чатов хранится зашифрованной (data at rest encryption), эта часть — вопрос доверия. Секретные чаты шифруются на клиентах, все прочие уровни тут не имеют значения, если не задаваться вопросом MitM с модификацией шифротекста, то есть аутентификации, но пока мы тут на уровне букваря мусолим очевидные вещи.

anonymous
()
Ответ на: комментарий от Zhbert

Информация, которую Вы публикуете в общедоступных сообществах

Ваши публичные сообщения

И как ты из этого дошел до:

Другой вопрос, относится ли к этому обычный чат тет-а-тет

?

anonymous
()
Ответ на: комментарий от mx__

о хосподи !!
в обычном чате шифруется канал связи клиент-сервер. на сервере сообщения доступны и хостер серверов может получить к ним доступ.
хотя паша говорил, что шифрованная база с сообщения и ключи к ней находятся на серверах в политически разных регионах, чем усложняется доступ к ним, но хз, индексация и поиск по сообщениям есть, значит сервера имеют полный доступ к сообщениям.

в е2е-чате сообщения шифруются/расшифровываются только на клиентах, и в любой промежуточной точке прочитать сообщение невозможно, хоть на серверах кгб/цру их храни.
помнится паша обещал большие бабки любому кто сможет прочитать их е2е-чат с николаем и както никто покамест сей квест не решил :)

pfg ★★★★★
()
Последнее исправление: pfg (всего исправлений: 2)
Ответ на: комментарий от anonymous

история обычных чатов хранится зашифрованной (data at rest encryption), эта часть — вопрос доверия

Ну какого доверия. Скорее пофига. Если они хранят и чат и ключ к нему (а чтобы оно работало везде, ключ должен храниться у них же), то вопрос, когда этот ключ либо утечет, либо будет передан, уже не вопрос, а надо полагать, что это уже произошло.

Zhbert ★★★★★
()
Ответ на: комментарий от anonymous

Да легко дошел. Шапочку из фольги просто надеть забыл.

Zhbert ★★★★★
()
Ответ на: комментарий от mx__

А где доказательство этого e2e?

Ссылка на руководство: Telegram и шифрование (комментарий)

Тогда уж пишите e2s2e что ли.

Я не хочу использовать некорректные и вводящие в заблуждение формулировки. E2E — необходимая и достаточная формулировка.

anonymous
()
Ответ на: комментарий от anonymous

Телега утверждает, что история обычных чатов хранится зашифрованной (data at rest encryption), эта часть — вопрос доверия.

Для того чтобы их прочитать достаточно доступа к sim карте (ну или оператору связи для перехвата sms) или запущенному экземпляру tg, следовательно никаким отдельным паролем пользователя оно не шифруется. Да оно может храниться в зашифрованном виде на сервере (хостинг-провайдер не прочитает), но ключи от шифрования у tg.

Kolins ★★★★★
()
Ответ на: комментарий от Zhbert

а чтобы оно работало везде, ключ должен храниться у них же

Ключ может быть зашифрован твоими credentials, которые у них не должны бы храниться открытым текстом. Но это только для случая, когда сервис принципиально не хочет видеть эти данные, что ТГ вроде не заявлял. То, что заявлено, я читаю как «базы на сервере зашифрованы на случай людей в масках, ключи только у самых надёжных парней». Ценность таких мер в лучшем случае сомнительна, здесь я даже спорить не собираюсь.

Ну какого доверия. Скорее пофига.

В целом, да, но мы же тут с серьёзными лицами затираем про безопасность.

anonymous
()
Ответ на: комментарий от anonymous

В целом, да, но мы же тут с серьёзными лицами затираем про безопасность.

Безопасность и телеграм? Пфф…

Zhbert ★★★★★
()
Ответ на: комментарий от Kolins

Для того чтобы их прочитать достаточно доступа к sim карте (ну или оператору связи для перехвата sms) или запущенному экземпляру tg, следовательно никаким отдельным паролем пользователя оно не шифруется.

Вообще там есть 2FA, и не использовать его нынче глупо. Но я не утверждал, что есть шифрование твоим паролем, см. Telegram и шифрование (комментарий)

Да оно может храниться в зашифрованном виде на сервере (хостинг-провайдер не прочитает), но ключи от шифрования у tg.

Именно так я всегда и понимал эти заявления, и это в лучшем случае.

anonymous
()
Ответ на: комментарий от anonymous

Вообще там есть 2FA, и не использовать его нынче глупо.

Где написано что 2FA используется для шифрования сообщений? То что доступ к аккаунту нельзя получить без пароля, тут не спорю.

Kolins ★★★★★
()
Ответ на: комментарий от anonymous

Срыватели покровов не читали про dh

Срыватели вообще мало что читали, кроме статей других срывателей. Так вот и мусолим годами одно и то же без всякого толку.

anonymous
()
Ответ на: комментарий от Zhbert

дык телега не про безопасность :)
это обычный коммерческий мессенджер, как и другие, с одним маленьким безопасным дополнением в виде секретного чата.
всё остальное не сильно отличается от других месенджеров.
в большинстве кстати секретные чаты тоже ввели.

просто был элемент моркетинга что телега крутая безопастная штука и вообще паше надо кгб денюжку занести за раскрутку и инфошумиху вокруг телеги :)

pfg ★★★★★
()
Ответ на: комментарий от Kolins

Где написано что 2FA используется для шифрования сообщений?

2FA было по поводу достаточности SIM. Оно могло бы так использоваться, но это 99.99% не так.

То что доступ к аккаунту нельзя получить без пароля, тут не спорю.

Большего я не утверждал, видимо, не очень ясно выразился.

anonymous
()
Ответ на: комментарий от pfg

помнится паша обещал большие бабки любому кто сможет прочитать их е2е-чат с николаем и както никто покамест сей квест не решил :)

В смысле? Он что дал исходники своего сервера чтобы можно было собрать и поставить локально?

mx__ ★★★★★
() автор топика
Ответ на: комментарий от anonymous

Там еще отличный коммент от @vvn_black

Но, вопрос философский, почему секурностью так озабочены те, кто ни поверить, ни проверить, ни обеспечить её не могут?

anonymous
()
Ответ на: комментарий от anonymous

https://habr.com/ru/articles/357108/ кстати 2FA тоже вопросы вызывает, перепеску конечно не удастся получить, но можно угнать и «затереть» историю у жертвы (десктопный клиент вообще историю не хранит, а мобильный при первой попытке входа все потеряет).

В общем привязка чего-либо к телефону - зло априори, только логин-пароль и 2FA с TOTP.

Kolins ★★★★★
()
Ответ на: комментарий от pfg

был элемент моркетинга что телега крутая безопастная штука

Так Паша до сих пор это доказывает где ни попадя. Хотя лично у меня это всё вызывает ощущения диаметрально противоложные. Чем громче орут о безопасности, тем её там меньше.

Zhbert ★★★★★
()
Ответ на: комментарий от Kolins

десктопный клиент вообще историю не хранит

Если ты не бекапишь историю (есть встроенный инструмент), значит она тебе не нужна.

anonymous
()
Ответ на: комментарий от mx__

Тебе не нужно ничего знать про серверы, чтобы провести аудит/взлом E2E. Это настолько просто.

anonymous
()
Ответ на: комментарий от mx__

Он что дал исходники своего сервера чтобы можно было собрать и поставить локально?

MTProto открыт, хочем свой tg запускай: https://teamgram.net/
Но вот что там у пашки крутится вопрос конечно

Kolins ★★★★★
()
Ответ на: комментарий от anonymous

На сколько помню там бекап криво работает и не сохраняет файлы больше какого-то объема локально.

Kolins ★★★★★
()
Ответ на: комментарий от anonymous

Мне было интересно потому что я стал разбираться с matrix и задался вопросом, хотя бы половину этого есть в телеге?

mx__ ★★★★★
() автор топика
Ответ на: комментарий от mx__

угу и еще сверху дал доступ к своему клиенту, чтобы он коннектился через твой сервер :)

pfg ★★★★★
()
Ответ на: комментарий от anonymous

Тебе не нужно ничего знать про серверы, чтобы провести аудит/взлом E2E. Это настолько просто.

Тут вопрос не про стороннего человека, а про сам tg. Может ли он манипулировать обменом ключами чтобы расшифровать секретные чаты.

Kolins ★★★★★
()
Ответ на: комментарий от mx__

Половина чего? У матрицы крайней тупо протокол и крайней бесячее… всё. Даже банально поиск по истории не работает нормально, переход на сообщение из уведомления у меня ни разу не срабатывал как положено…

Матрица выглядит как сырое амно, если честно. Но гикам нравится, почему-то продолжают на неё надрачивать.

Но да, шифрование там шифрование. Без ключей ничего не будет работать, что иногда приводит к тоннам проблем, когда с другого устройства или просто после переустановки не попасть в свои же чаты.

Zhbert ★★★★★
()
Ответ на: комментарий от Kolins

Может ли он манипулировать обменом ключами чтобы расшифровать секретные чаты.

Читай соседний тред или википедию про dh. Не забудь, что сорцы телеграма открыты и есть воспроизводимые билды.

anonymous
()
Ответ на: комментарий от Kolins

в клиенте нет функциональности выдачи ключа е2е-чата куда-либо.
а с шифрованным сообщением он может хоть что манипулировать :)

pfg ★★★★★
()
Последнее исправление: pfg (всего исправлений: 1)

Если нужно нормальное шифрование - лучше использовать whatsapp. В телеграме шифрование для галочки, низкого качества, скорей всего с бэкдорами.

vbr ★★★★★
()
Ответ на: комментарий от vbr

четай милай четай.
тут чуть выше есть про секурность сообщений кацапыча…

pfg ★★★★★
()
Ответ на: комментарий от anonymous

Читай соседний тред или википедию про dh.

dh подвержен mitm и требует генерацию больших простых чисел на слабых устрйоствах (телефонах)

сорцы телеграма открыты

ты не можешь быть уверен что сервер собран из них

Kolins ★★★★★
()
Ответ на: комментарий от Kolins

ты не можешь быть уверен что сервер собран из них

Я про сорцы клиента. DH плевать на сервер.

В мессенджере без контроля ключей,шифрование E2E (в т.ч.Telegram?)-фикция? (комментарий)

Вот вам правда интересно каждый раз разводить это?

anonymous
()
Ответ на: комментарий от anonymous

Я про сорцы клиента. DH плевать на сервер.

Клиенты обмениваются dh через сервера tg. Пусть введут PSK ключ для секретных чатов, который пользователи будут передавать вне tg, тогда вопросов к e2e будет меньше.

Kolins ★★★★★
()
Ответ на: комментарий от Zhbert

То что там полно минусов это понятно. Но есть несколько главных вещей, то что все открыто и самое главное чтобы он был децантрализован !

Вон как круто было в жаббере, поставил сервер на предприятие все сидят базарят, надо кому в инет то так же базарят. Инет отрубили, локально все также базарят.

mx__ ★★★★★
() автор топика
Ответ на: комментарий от Kolins

Пусть введут PSK ключ для секретных чатов

Ага жди ;)

mx__ ★★★★★
() автор топика
Ответ на: комментарий от mx__

Да. Ты и до сих пор так можешь сделать. Правда, есть нюанс: у тебя не будет доступа вообще ни к кому, кроме пары таких же краснооких с джаббером, потому что времена прошли, и щас у всех кацапотелеги.

Zhbert ★★★★★
()
Ответ на: комментарий от pfg

Ну вот еще одно доказательство.

mx__ ★★★★★
() автор топика
Ответ на: комментарий от anonymous

Да был и там есть здравая сноска:

И сверять они это должны по другому каналу, не по тому по какому они обменивались параметрами. Секретный ключ нигде не светится.

TG эти ключи генерирует каждые 100 сообщений (а для каждой генерации надо простое число 2^2048 подобрать) и не показывает нигде. Сверка хешей есть, но она внутри tg.

Kolins ★★★★★
()
Последнее исправление: Kolins (всего исправлений: 1)
Ответ на: комментарий от mx__

Тгда уж tox, поднимать надо только bootstrap ноды, которые только «помогают» найти других участников сети. Но он объективно RIP.

Kolins ★★★★★
()
Ответ на: комментарий от mx__

Все думаю, и почему у нас почта нормальная?

«Так исторически сложилось» и то что она «нормальная»...ну это протокол из 80-х на костылях и подпорках

Kolins ★★★★★
()
Ответ на: комментарий от mx__

Все думаю, и почему у нас почта нормальная?

Есть ощущение, что ты не в курсе, как работает «нормальная» почта, особенно когда крупные сервисы сами решают, что стандарт, а на что забить можно.

anonymous
()
Ответ на: комментарий от anonymous

Может быть.

Когда мне спрашивают почему такое то письмо не доходит и начинаешь смотреть логи то 100% виноват или посылающий или админ того сервера который даже не знает про mx запись и т.д.

mx__ ★★★★★
() автор топика
Ответ на: комментарий от Kolins

Нет, конечно. Whatsapp использует проверенные и одобренные сообществом криптоаналитиков схемы. По сути там то же шифрование, что и в Signal. Telegram изобретает собственные алгоритмы, наличие бэкдоров в которых весьма вероятно.

Signal у нас не популярен, поэтому его лучше не использовать, просто чтобы не вызывать лишних вопросов. Но в плане криптографии можно и его.

Ну и добавлю, что в Whatsapp шифруюются все чаты, а в телеграм практически ничего не шифруется. Думаю, тут даже обсуждать больше нечего.

vbr ★★★★★
()
Последнее исправление: vbr (всего исправлений: 1)
Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)