Telegram и шифрование

приходит уведомление о входе с нового устройства.

У меня не приходило. Но есть нюанс, у меня просто дистр ставился, а профиль был с другого дистра. То есть полагаю оно смотрит по железу, если такое же, то думает что это то же самое, даже если система другая.

А это signal и клиент и сервер открытые? А принцип сообщений децантрализован?

Должно приходить не уведомление а запрос на подтверждение.

Telegram изобретает собственные алгоритмы, наличие бэкдоров в которых весьма вероятно.

Есть надежда, что они не настолько идиоты, чтобы оставлять бэкдоры. Но само по себе велосипедное шифрование от неких «талантливых математиков» — огромный красный флаг. Вроде они сейчас на мейнстрим переходят вместо своего творчества, в альтернативном официальном клиенте Telegram X, кажется, даже по умолчанию OpenSSL. Но я сильно не вникал, возможно, речь не о замене велосипедов.

для приватности если скилов нет, нет русурсов-времени и нужно срочно используй tox+tor (можно tor убрать), иначе лучше (с блокировками меньше проблем и связь лучше): подымай свою сеть tinc или другой аналог fastd, VpnCloud, к сожалению Wireguard и его форма Nebula и OpenVPN для коллективной работы в рф (даже сугубо внутри страны) не годятся, амнезия это временное решения (тебе работать или временно в шпиёнов по играть) vless при нужных трудозатратах самое надёжное для vpn и связью с китаем - загарницей, но сложно (для linux клиентов), я для связи дом - работа обхожусь tinc, в ней свой jabber сервер (tox хорошь в беседе один на один, в груповые не очень, для работы не годится) и другую инфроструктуру доступную только для сотрудников.

Есть надежда, что они не настолько идиоты, чтобы оставлять бэкдоры.

Там там уже буквально был бэкдор. Когда их на нём поймали, они поменяли тот кусочек протокола. Т.е. сам думай - или они настолько самоуверенные идиоты, что изобретают свой протокол, допуская в нём такие дыры, или они всё же не идиоты, но и окружающие оказались не идиотами.

https://words.filippo.io/dispatches/telegram-ecdh/

Ни запроса, ни уведомления не было

Ну и добавлю, что в Whatsapp шифруюются все чаты, а в телеграм практически ничего не шифруется. Думаю, тут даже обсуждать больше нечего.

Чокака пренадлежит Meta*, их главного уже на ковер в сенат вызывали. Это повод задуматься.
https://www.securitylab.ru/news/555401.php

Глава Meta* Марк Цукерберг в подкасте The Joe Rogan Experience заявил , что спецслужбы США, такие как АНБ и ЦРУ, могут получать доступ к зашифрованным сообщениям, если им удаётся взломать или физически получить устройство пользователя. По его словам, это возможно даже при использовании сквозного шифрования.

Вот тут он оправдывается: «Мы все шифруем, а ЦРУ ваши телефоны ломает»

Вот тут он оправдывается: «Мы все шифруем, а ЦРУ ваши телефоны ломает»

Ну как бы да. Твои чаты лежат в какой-нибудь sqlite в данных приложения. Если к ней получили доступ, конечно же и к чатам получат доступ. Тут сюрприза не должно быть ни для кого.

Я тебе больше скажу. Основной вектор атаки это тупо расковыривание бэкапов в гугл-диске. Не надо делать бэкапы чатов, это вредная фича. Хотя вроде в последние годы они их начали как-то шифровать, но я всё равно не делаю.

Хотя вроде в последние годы они их начали как-то шифровать, но я всё равно не делаю.

Есть новость что в 2018 шифрование для бекапов с ведроида отключили.

Интересно, когда до любителей приватности в коммерческих мессенджерах дойдёт, что само наличие «секретного чата» между двумя или более юзерами уже является аццким 100%ным палевом?

Стеганографию какую-нибудь, например, давным давно изобрели кому? Про блокнотное шифрование вообще молчу.

qr нужно сохранить и на свой страх и рискиспользовать ayogram с поддержкой секретных чатов

ayogram

Сам пользуешся? Компактный ростер (без показа последнего сообщения) есть?

https://habr.com/ru/articles/472970/ вот еще чтиво, автор разрабатывал клиент MTProto с нуля и прошелся по граблям

Уверен, что работает, я полностью копировал профиль и сохранял всю историю и чатов в несколько лиц со сквозным шифрованием.

Возможно, что как раз и цимис, что не к ID оборудования привязано, и простым копированием можно решить.

Работает все.

поверю на слово, я Чокаку в живую не видел

У меня с начала года не работает, пишет ошибку. Почему - не стал разбираться, просто выключил бэкап.

Написать Дурову, попросить его скинуть ключи шифрования и вставить их в скважину дешифратора, шоб открыть чат, очевидно же.

А шифрованная email переписка S/MIME с несколькими получателями это тоже обман трудящихся?

Ага, неотключаемое, но легко прослушиваемое сервером.

Уже в который раз я вижу как ты отвечаешь на тему, о которой не имеешь представления. Нафиг так делать? Прекращай флудить.

Ну смотри, кто-то между получателем и отправителем вдруг начинает наблюдать обмен сообщениями резко похожими на случайные данные. Ну по каким-то причинам разработчики методов шифрования считают что похожесть зашифрованного на рандомные данные - это показатель качества шифрования.

Так что третьим лицам даже не нужно ничего расшифровывать - само наличие шифрования приводит к привлечению внимания.

Так что нет, шифрованная email переписка тоже палево.

Не палево, это если участники скрытого общения постят котиков и мемасики, т.е. занимаются тем, чем занимаются миллиарды и ничем от них не отличаются. Со стеганографией тоже надо аккуратно, т.е. картинки должны быть уникальные, самодельные, чтобы не было возможности найти оригинал и сравнить, чем обнаружить скрытые данные, ну и стеганография не любая подойдёт, нужна та, которая никак не помечает наличие скрытых сообщений в картинке или видосике. Ну и всякое такое.

Основная задача в обеспечении приватности нынче - не столько какое-нибудь шифрование, сколько тщательное сокрытие самого факта наличия обмена некими скрытыми данными.

месье ваша завертнутость на стеганографии подразумевает медицинские показания :)
да не смотрит за тобой никто :)
нихрена ты ни какой не уникальный и не интересный кгб/цру/ми-6/цахал-службе, ты просто оди из толпы.
к примеру у меня за день мильон связей проходит со всем шариком по причине только одного торрента :) при том что там включена опция скрытие протокола. отследить в этом бедламе и шуме что я связался с каким-то там супиршпионским сервером (через цепочку проксей) и передал 10 килобайт ключей доступа на супирсекретный сервер нереально.
уследить за всей толпой невозможно, тут вся бигдата известным местом накроется.

ну а если ты реальный шпиён, то шифрацию и скрытие тебе будут обеспечивать явно не ребята уровня пейсателей кода телеги :)

Основной вектор атаки это тупо расковыривание бэкапов в гугл-диске.

Если бы люди дописывали «по моему мнению» или «по известным данным - таким и таким», мир был бы лучше.

Ну вот откуда ты взял, что это основной вектор атаки?

Хотя вроде в последние годы они их начали как-то шифровать,

Вроде

Было бы смешно, если бы не было грустно.

У меня есть на эту тему теория (которая никого не волнует) - чем ты более фрик, тем ты больше переживаешь о безопасности (критерии которой ты сам придумал) протокола, которым пользуются другие, но не ты.

Ну сидел опчик в своем матриксе и сидел, приспичило пойти на лор и всем доказывать что телеграм небезопасен. Основы симметричной криптографии не почитал, нахватался лозунгов и популярных идей. Жберт такой же вон.

Технические специалисты уровня мема, где человек стоит в углу и думает «они не знают, что я юзаю матрикс».

5 звёзд ещё. Иди Википедию почитай, технический специалист.

Ой, последнюю часть комментария это конечно не к тебе, а к опчику.

Возьми и просто проверь. Но сложно, лучше будем ссылаться на мифические новости.

Забавно вышло, когда телеграм выкатил доступ по nft (а вы говорили они юзлес и технически не найдут применения), купил себе штук 10 по 8 баксов, потом раздал-продал обратно. Сейчас они по ~2700 баксов, лул, помню у каща ещё пригорало от этого.

pi11 вроде тоже покупал, привет кстати.

Основная задача в обеспечении приватности нынче - не столько какое-нибудь шифрование, сколько тщательное сокрытие самого факта наличия обмена некими скрытыми данными.

Выдергиваешь шнур и приватность обеспечена.

БОМЖОКРЕМ (с) - это приватность или анонимность?

На лор хожу в основном его почитать комментарии, он очень классный.

Сложно найти тему, в которой бы он не нашел планетарного заговора.

Ладно спрошу по другому, как проходит обмен ключами для нового клиента?

обмен ключами проходит так, что это вызывает ржач и икоту у всего криптографического сообщества. описан тут: https://core.telegram.org/mtproto/description

Почитал, и поглядел статью ч.2, ну как я писал выше, это доказывает что секретный что не секретный чаты для сервера одинаковые.

Ну сидел опчик в своем матриксе и сидел, приспичило пойти на лор и всем доказывать что телеграм небезопасен. Основы симметричной криптографии не почитал, нахватался лозунгов и популярных идей. Жберт такой же вон.

А, ну хорошо хоть, что я не один такой тут :)

А в десктоп версии нет приватных чатов, тележка вообще в десктопной версии в шифрование не умеет, гонит всё плейнтекстом. А в мобилке только в секретных чатах, да кто их использует то. Потому дискорды заблочены, ватсапп тоже на грани и временами в бане, а телегу, будем честны, особо и не блокировали никогда, больше шоу устраивали из её блокировок.

Вот краткое описание, если хочешь, то на жидхубе есть исходники клиентской части.

Привет, да покупал несколько штук. Один продал когда цена до 1500 поднялась, остальные валяются пока, не считая того, который юзаю сам.

Нет оснований не доверять тов. Дурову

Как ты представляешь себе перенос приватного ключа шифрования с одного устройства на другое? Нет, нельзя, иначе кто угодно сможет, получив доступ к клиенту, отслеживать, что ты пишешь.

системный бекап приложения, или спец.прогой под рутом. и соответствующее разворачивание на другом устройстве.
и эт если только телега не привязывается к аппаратным идентификаторам телепона.

Насколько я понял в матрице по фигу что ты куда перетаскиваешь но ты должен новое место подтвердить из старого.

Что здесь не так?

А, ну хорошо хоть, что я не один такой тут :)

Это же не толксы, а технический раздел security. Вместо обсуждения технических деталей, ты (как модератор) поощряешь ведение беседы в ключе стиля толксов/пикабу.

Ты тогда или тред перенеси, или пиши хоть что-то по существу и теме треда.

если хочешь

Он хочет убедить сам себя в вопросе, в котором ничего не понимает. Лулзы про диффи хелмана выше не просто так были - ему все равно.

Но тред полезен - я внезапно захотел криптономикон еще раз прочитать, хотя он не про это и вообще редко книги читаю дважды.

Красиво у тебя джанга лежит

'emailuser' is not a registered namespace

Request Method: 	GET
Request URL: 	https://pic4a.ru/
Django Version: 	2.2.28
Exception Type: 	NoReverseMatch
Exception Value: 	

'emailuser' is not a registered namespace

Exception Location: 	/home/webii/webii/pic4a.ru/ve/lib/python3.11/site-packages/django/urls/base.py in reverse, line 86
Python Executable: 	/usr/bin/uwsgi-core
Python Version: 	3.11.2
Python Path: 	

['/home/webii/webii/pic4a.ru/img/',
 '/home/webii/webii/pic4a.ru/',
 '.',
 '',
 '/usr/lib/python311.zip',
 '/usr/lib/python3.11',
 '/usr/lib/python3.11/lib-dynload',
 '/home/webii/webii/pic4a.ru/ve/lib/python3.11/site-packages',
 '/home/webii/webii/pic4a.ru/ve/src/emailuser',
 '/home/webii/webii/pic4a.ru/ve/src/djangohelpers',
 '/home/webii/webii/pic4a.ru/ve/src/django-baner']

Server time: 	Fri, 27 Jun 2025 16:26:57 -0500

Контакт твой потерял, ты сейчас где-то тусишь в плане форумов или забил уже?

Какой нынче нежный юзер пошел)

Если что-то не нравится - просто поставь в игнор. Я не обижусь =)

Ты совсем глупый? Сам игноры ставь. Проблема не в том что я вижу существующие сообщения, проблема в том что ты бредишь.

pic4a не восстанавливаю, потому что-то туда cp заливали и модерировать это у меня нет желания. Сижу иногда на лоре и в телеге в паре сообществ.

Это же не толксы, а технический раздел security.

Да, признаю. Я был уверен, что это толксы, потому что ещё до меня началось, в принципе, а я не обратил внимания на раздел. Сорян, продолбался. Тогда да, тут не совсем то место для рассуждений о теориях заговора.

Начать новый приватный чат. Ключи остаются на том устройстве где был создан секретный чат. Такие чаты не переносятся между устройствами в отличии от обычных.

Что уважаемая публика думает на счет delta chat?

Это уже давно выяснили. И я тогда еще заметил что это по крайне мере логично и якобы может и реально так работает.

А вот кстати еще вопрос, вон выше бросали схемы что все шифруется и обычные сообщение и приватные. Так к примеру у меня устройство с телеграммом. Я устанавливаю телеграмм на новое устройство, должен я подтверждать эту установку со старого устройства?

Что бы понятнее было: Я установил на ПК1 телеграмм, сделал аккаунт и указал свой телефон (на телефоне нет телеграмма - надеюсь это возможно). Через некоторое время установил на ПК2 тоже телеграмм десктоп. Могу я его использовать не подтвержая его с ПК1?