Блокировка Телеграма

Мнения, новости, комментарии
User avatar
Mr.Kuk
Уже с Приветом
Posts: 568
Joined: 02 Jun 2007 16:51
Location: RU:614010-RU:109341-DE:31848-US:95037

Re: Блокировка Телеграма

Post by Mr.Kuk »

Flash-04 wrote: 17 Apr 2018 16:53
Mr.Kuk wrote:
dasilva wrote: 16 Apr 2018 19:51
oshibka_residenta wrote: 16 Apr 2018 19:28
И ещё такой момент: понимаю, в это трудно поверить, но телеграмм не может дать ключи пользователей даже если очень захочет. У него их нет.
Ну, это проблемы Телаграмма. Сделали хреновый продукт, в котором даже нельзя ключи отдать. В следующий раз будут думать, что делают :-)
Есть очень простое техническое решение на телеграм платформе, которое позволит выполнить закон: добавить службы (ФСБ) во все чаты и каналы как пользователя. И все. С ключами проблем нет.
Нахрен он тогда нужен?
А что изменится лично для вас ? Для меня - ничего. Пусть читают, глядишь научат свой ИИ сообщения террористов отслеживать
милосердия, сочувствия, сострадания друг другу, поддержки и взаимопомощи
User avatar
Flash-04
Уже с Приветом
Posts: 63430
Joined: 03 Nov 2004 05:31
Location: RU -> Toronto, ON

Re: Блокировка Телеграма

Post by Flash-04 »

Ну что, отличные итоги: роскомнадзор заблокировал сам себя 8)
Not everyone believes what I believe but my beliefs do not require them to.
User avatar
Flash-04
Уже с Приветом
Posts: 63430
Joined: 03 Nov 2004 05:31
Location: RU -> Toronto, ON

Re: Блокировка Телеграма

Post by Flash-04 »

Mr.Kuk wrote:
Flash-04 wrote: 17 Apr 2018 16:53
Mr.Kuk wrote:
dasilva wrote: 16 Apr 2018 19:51
oshibka_residenta wrote: 16 Apr 2018 19:28
И ещё такой момент: понимаю, в это трудно поверить, но телеграмм не может дать ключи пользователей даже если очень захочет. У него их нет.
Ну, это проблемы Телаграмма. Сделали хреновый продукт, в котором даже нельзя ключи отдать. В следующий раз будут думать, что делают :-)
Есть очень простое техническое решение на телеграм платформе, которое позволит выполнить закон: добавить службы (ФСБ) во все чаты и каналы как пользователя. И все. С ключами проблем нет.
Нахрен он тогда нужен?
А что изменится лично для вас ? Для меня - ничего. Пусть читают, глядишь научат свой ИИ сообщения террористов отслеживать
Честному человеку нечего скрывать? Ну-ну.
Not everyone believes what I believe but my beliefs do not require them to.
User avatar
Slonjra
Уже с Приветом
Posts: 6677
Joined: 02 Sep 2003 15:19
Location: Через речку от Манхэттена

Re: Блокировка Телеграма

Post by Slonjra »

Flash-04 wrote: 17 Apr 2018 17:22 Ну что, отличные итоги: роскомнадзор заблокировал сам себя 8)
и открылся пожизненно заблокированный торрент ))))
явно где-то перестарались )))

https://lenta.ru/news/2018/04/17/rutracker/
Резюме — это список дел, которые ты больше никогда не хочешь делать.
User avatar
ReactoR
Уже с Приветом
Posts: 11226
Joined: 25 Mar 2004 02:31
Location: 🌫⛆☔♕☔⛆🌫

Re: Блокировка Телеграма

Post by ReactoR »

Россия это 7% пользователей телеграм, политшизики и наркоманы. Если бы усиленно не пиарил, было бы ещё меньше
Мир это Выхухоль.
StrangerR
Уже с Приветом
Posts: 38016
Joined: 14 Dec 2006 20:13
Location: USA

Re: Блокировка Телеграма

Post by StrangerR »

А вот фиг они Телеграмм победят. Победит Телеграмм. Так как блокировка по IP в целом глупость, очень легко сделать целый пул плавающих прокси и переключать в DNS причем сделать так чтобы РосКомНадзор получил одни IP а пользователи другие. А так как все эти прокси в легкую делаются сразу на целый набор сайтов, да и жить они будут в пуле облачных провайдеров, где кто только не живет, то победит в итоге все таки Телеграмм.
Phoenix
Уже с Приветом
Posts: 1456
Joined: 02 Jul 2002 15:58

Re: Блокировка Телеграма

Post by Phoenix »

«Газпром» не смог найти нужных людей
В «Газпроме» недовольны блокировкой Роскомнадзором социальной сети LinkedIn, поскольку она осложнила корпорации поиск квалифицированных специалистов мирового класса. Об этом сообщает «Интерфакс» со ссылкой на источники в компании.
https://lenta.ru/news/2018/04/17/gazprom/
dasilva
Уже с Приветом
Posts: 4052
Joined: 18 Nov 2014 06:20

Re: Блокировка Телеграма

Post by dasilva »

StrangerR wrote: 17 Apr 2018 05:24
dasilva wrote: 17 Apr 2018 02:05
StrangerR wrote: 17 Apr 2018 01:00 Я кстати тоже не понял рос власти. Современные алгоритмы давно уже не позволяют расшифровать поток, даже имея начальные ключи у себя на руках. ТО есть в принципе невозможно выдать никакой ключ, даже если выдать приватные ключи которые использовались в расшифровке, это не поможет если обмен двухсторонний, потому что стороны генерят ключи на лету используя pfs и знание начального ключа никак не поможет расшифровать поток данных, поможет только устроить MITH и перехватить поток на себя, в лучшем случае. Скажем, расшифровать записанную https сессию сегодня невозможно даже при наличии приватных ключей.
Если выдали приватный ключ, то все расшифровывается в любое время. Меняется session key, причем может меняться несколько раз за сессию, но пара public-private key не меняется. Имея private key выясняется session key, который и используется для дешифровки.
Не расшифровывается. Вот подделаться под сервер вы можете, а расшифровать уже прошедшую и записанную сессию - нет. Даже имея приватный ключ.
А каков механизм? Если лень объяснять, может линк какой дадите? Чем отличается живая сессия от прошедшей в плане ключей? Я представляю работу и с открытыми и с сессионными ключами, но про то что вы рассказываете никогда не слышал. Может отстал, конечно, но даже на сайте телеграмма говорится, что все расшифровывается.
The protocol’s principal drawback is that an intruder passively intercepting messages and then somehow appropriating the authorization key (for example, by stealing a device) will be able to decrypt all the intercepted messages post factum.


https://core.telegram.org/mtproto

Может вы знаете криптографический механизм, о котором не знает телеграмм?
Last edited by dasilva on 17 Apr 2018 21:38, edited 1 time in total.
dasilva
Уже с Приветом
Posts: 4052
Joined: 18 Nov 2014 06:20

Re: Блокировка Телеграма

Post by dasilva »

StrangerR wrote: 17 Apr 2018 19:07 А вот фиг они Телеграмм победят. Победит Телеграмм. Так как блокировка по IP в целом глупость, очень легко сделать целый пул плавающих прокси и переключать в DNS причем сделать так чтобы РосКомНадзор получил одни IP а пользователи другие. А так как все эти прокси в легкую делаются сразу на целый набор сайтов, да и жить они будут в пуле облачных провайдеров, где кто только не живет, то победит в итоге все таки Телеграмм.
Если используется DNS, то тогда все совсем просто. Фильтруем все DNS запросы и грохаем относящиеся к телеграмму.
dasilva
Уже с Приветом
Posts: 4052
Joined: 18 Nov 2014 06:20

Re: Блокировка Телеграма

Post by dasilva »

А как Телеграмм деньги зарабатывает? Он бесплатный и без рекламы.
StrangerR
Уже с Приветом
Posts: 38016
Joined: 14 Dec 2006 20:13
Location: USA

Re: Блокировка Телеграма

Post by StrangerR »

dasilva wrote: 17 Apr 2018 21:33
https://core.telegram.org/mtproto

Может вы знаете криптографический механизм, о котором не знает телеграмм?
https://community.arubanetworks.com/t5/ ... a-p/180758

Именно для того и делается, чтобы просто записав сессию, ее нельзя было расшифровать. Идея в том, что стороны генерят случайные ключи и обмениваются ими так, что не зная сгенеренного ключа, нельзя восстановить ключ сессии. То есть если не влезть в сессию в середину а записать ее, то потом ее не расшифруешь. Даже при наличии приватного ключа использованного вначале.

Тот же wireshark давным давно не в состоянии расшифровывать SSL/TLS сессии даже имея приватный ключ. Именно потому что там тоже используют аналог PFS.
Last edited by StrangerR on 17 Apr 2018 23:56, edited 1 time in total.
StrangerR
Уже с Приветом
Posts: 38016
Joined: 14 Dec 2006 20:13
Location: USA

Re: Блокировка Телеграма

Post by StrangerR »

dasilva wrote: 17 Apr 2018 21:34
StrangerR wrote: 17 Apr 2018 19:07 А вот фиг они Телеграмм победят. Победит Телеграмм. Так как блокировка по IP в целом глупость, очень легко сделать целый пул плавающих прокси и переключать в DNS причем сделать так чтобы РосКомНадзор получил одни IP а пользователи другие. А так как все эти прокси в легкую делаются сразу на целый набор сайтов, да и жить они будут в пуле облачных провайдеров, где кто только не живет, то победит в итоге все таки Телеграмм.
Если используется DNS, то тогда все совсем просто. Фильтруем все DNS запросы и грохаем относящиеся к телеграмму.
А я тупо ставлю себе запись в /etc/hosts или что его там заменяет, и все... Кроме того, с DNS можно и по крипто сессии пытаться поговорить.
User avatar
Newport
Уже с Приветом
Posts: 8575
Joined: 19 Jul 2011 00:27
Location: Santa Monica Blvd, Hollywood

Re: Блокировка Телеграма

Post by Newport »

Интересно, могут ли душманы общаться друг с другом через Телеграм, и ЦРУ с MI6 не смогут прочитать их сообщения?
StrangerR
Уже с Приветом
Posts: 38016
Joined: 14 Dec 2006 20:13
Location: USA

Re: Блокировка Телеграма

Post by StrangerR »

Newport wrote: 18 Apr 2018 00:36 Интересно, могут ли душманы общаться друг с другом через Телеграм, и ЦРУ с MI6 не смогут прочитать их сообщения?
Да хоть завались. И через другие системы тоже.
User avatar
Newport
Уже с Приветом
Posts: 8575
Joined: 19 Jul 2011 00:27
Location: Santa Monica Blvd, Hollywood

Re: Блокировка Телеграма

Post by Newport »

StrangerR wrote: 18 Apr 2018 00:49
Newport wrote: 18 Apr 2018 00:36 Интересно, могут ли душманы общаться друг с другом через Телеграм, и ЦРУ с MI6 не смогут прочитать их сообщения?
Да хоть завались. И через другие системы тоже.
Тогда газом Дурову ручку намажут, опять будут на Путина кивать.
User avatar
OldTuzik
Новичок
Posts: 79
Joined: 11 Dec 2006 13:07
Location: Minsk, BY ->>

Re: Блокировка Телеграма

Post by OldTuzik »

Интересное чтиво на счет на сколько телеграм продвинут и секьюрен.

Раскрытие 5 миллионов ссылок в приватные чаты Telegram и возможность редактирования любой статьи telegra.ph
https://habrahabr.ru/post/347910/

Безопасен ли Telegram? Или как я искал закладку в MTProto
https://habrahabr.ru/post/206900/

Второй ссылке несколько лет но между тем становится понятно что говорить о какой то супер секьюрти в данном случае просто не приходится. Ребята написали программульку и раскрутили ее до уровня продаваемого продукта. Говорить о том что это второе по величине событие после создания мира просто как то неудобно.

Порадовало заявление одного из ответивших в этом топике - "Все современные механизмы шифрования практически не взламываемы" ну или что то вроде - теперь можно жить спокойно.
Так же было интересно прочитать по поводу создания нового алгоритма шифрования путем модификации кода какого нибудь из существующих архиваторов - зачетно получается, быстро и не заморочно !
oshibka_residenta
Уже с Приветом
Posts: 4435
Joined: 13 Feb 2002 10:01
Location: Bay Area

Re: Блокировка Телеграма

Post by oshibka_residenta »

Newport wrote: 18 Apr 2018 00:54
StrangerR wrote: 18 Apr 2018 00:49
Newport wrote: 18 Apr 2018 00:36 Интересно, могут ли душманы общаться друг с другом через Телеграм, и ЦРУ с MI6 не смогут прочитать их сообщения?
Да хоть завались. И через другие системы тоже.
Тогда газом Дурову ручку намажут, опять будут на Путина кивать.
Как вам тут безуспешно пытаемся об'яснить, так работает не только телеграмм, но и , к примеру, WhatsApp. Так что мочить именно Дурова никому смысла нет.
Просто, по мнению Путина, WhatsApp - это чужие, а Дуров свой, взбунтовавшихся, холоп.
oshibka_residenta
Уже с Приветом
Posts: 4435
Joined: 13 Feb 2002 10:01
Location: Bay Area

Re: Блокировка Телеграма

Post by oshibka_residenta »

OldTuzik wrote: 18 Apr 2018 03:57 Интересное чтиво на счет на сколько телеграм продвинут и секьюрен.

Раскрытие 5 миллионов ссылок в приватные чаты Telegram и возможность редактирования любой статьи telegra.ph
https://habrahabr.ru/post/347910/

Безопасен ли Telegram? Или как я искал закладку в MTProto
https://habrahabr.ru/post/206900/

Второй ссылке несколько лет но между тем становится понятно что говорить о какой то супер секьюрти в данном случае просто не приходится. Ребята написали программульку и раскрутили ее до уровня продаваемого продукта. Говорить о том что это второе по величине событие после создания мира просто как то неудобно.

Порадовало заявление одного из ответивших в этом топике - "Все современные механизмы шифрования практически не взламываемы" ну или что то вроде - теперь можно жить спокойно.
Так же было интересно прочитать по поводу создания нового алгоритма шифрования путем модификации кода какого нибудь из существующих архиваторов - зачетно получается, быстро и не заморочно !
Никто и не говорил что telegram супер инновация.

1. Детские ошибки в penetration. Наверняка все давно починили.
2. Протокол работает не так. Чувак по 2ой ссылке просто не шарит. Телеграмм поддерживает 2 режима шифрования. Первый - на сарвере. В этом случае они имеют доступ к данным и могут поделиться им с Гебней. Кстати, они раньше закрывали каналы исламистов по просьбе ФСБ. Больше, вероятно, не будут: они теперь России ничего не должны.
здесь разговор про второй вариант: end2end encryption. Работает это так
https://core.telegram.org/api/end-to-end
Заметьте что там в формуле есть client random. И документация прямо говорит, что только server random недостаточно.
User avatar
Flash-04
Уже с Приветом
Posts: 63430
Joined: 03 Nov 2004 05:31
Location: RU -> Toronto, ON

Re: Блокировка Телеграма

Post by Flash-04 »

На злобу дня 8)
Image
Not everyone believes what I believe but my beliefs do not require them to.
dasilva
Уже с Приветом
Posts: 4052
Joined: 18 Nov 2014 06:20

Re: Блокировка Телеграма

Post by dasilva »

StrangerR wrote: 17 Apr 2018 23:52
dasilva wrote: 17 Apr 2018 21:33
https://core.telegram.org/mtproto

Может вы знаете криптографический механизм, о котором не знает телеграмм?
https://community.arubanetworks.com/t5/ ... a-p/180758

Именно для того и делается, чтобы просто записав сессию, ее нельзя было расшифровать. Идея в том, что стороны генерят случайные ключи и обмениваются ими так, что не зная сгенеренного ключа, нельзя восстановить ключ сессии. То есть если не влезть в сессию в середину а записать ее, то потом ее не расшифруешь. Даже при наличии приватного ключа использованного вначале.

Тот же wireshark давным давно не в состоянии расшифровывать SSL/TLS сессии даже имея приватный ключ. Именно потому что там тоже используют аналог PFS.
Вот страничка с Wireshark. https://wiki.wireshark.org/SSL Там не говорится, что Wireshark не может расшифровать SSL сессии. Откуда информация, что нельзя расшифровать?

Пытаюсь понять принцип работы PFS и что под этим понимается...
dasilva
Уже с Приветом
Posts: 4052
Joined: 18 Nov 2014 06:20

Re: Блокировка Телеграма

Post by dasilva »

Вроде нашел. Дело в Diffie–Hellman Key Exchange. Именно он не хранит ключи.

https://en.wikipedia.org/wiki/Diffie%E2 ... y_exchange

А public key authentication используется после установления шифрованного соединения через Diffie–Hellman.
User avatar
Newport
Уже с Приветом
Posts: 8575
Joined: 19 Jul 2011 00:27
Location: Santa Monica Blvd, Hollywood

Re: Блокировка Телеграма

Post by Newport »

FBI недавно грохнула компанию Phantom Secure, которая модифицировала телефоны, чтобы сделать их защищёнными с использованием шифрования.
https://geektimes.ru/post/298965/

Если FBI не наехала на Дурова, значит тот успешно всё сливает FBI.
The phones in question had cameras, microphones, and standard connectivity functions disabled and a version of Pretty Good Privacy that routes messages overseas added, with FBI alleging the company allowed customers to remotely wipe data.

The FBI (as well as other US law enforcement organs like the Department of Justice) has been waging a war on encryption technology for a while, claiming that criminals equipped with impregnable mobile devices are interfering with its ability to conduct investigations. It’s also tried to force companies like Apple to build surveillance backdoors into their devices, which could potentially weaken the security features available to normal users with no intent of breaking the law.
Выглядит как толковая вещь.
Шифрует траффик сам телефон, не полагаясь незнай на кого. При попадании в руки полиции, история вся затирается.

Люди рекомендуют этот телефон шифрованный Librem 5:
https://puri.sm/shop/librem-5/
dasilva
Уже с Приветом
Posts: 4052
Joined: 18 Nov 2014 06:20

Re: Блокировка Телеграма

Post by dasilva »

Newport wrote: 18 Apr 2018 23:35 FBI недавно грохнула компанию Phantom Secure, которая модифицировала телефоны, чтобы сделать их защищёнными с использованием шифрования.
https://geektimes.ru/post/298965/

Если FBI не наехала на Дурова, значит тот успешно всё сливает FBI.
The phones in question had cameras, microphones, and standard connectivity functions disabled and a version of Pretty Good Privacy that routes messages overseas added, with FBI alleging the company allowed customers to remotely wipe data.

The FBI (as well as other US law enforcement organs like the Department of Justice) has been waging a war on encryption technology for a while, claiming that criminals equipped with impregnable mobile devices are interfering with its ability to conduct investigations. It’s also tried to force companies like Apple to build surveillance backdoors into their devices, which could potentially weaken the security features available to normal users with no intent of breaking the law.
Выглядит как толковая вещь.
Шифрует траффик сам телефон, не полагаясь незнай на кого. При попадании в руки полиции, история вся затирается.

Люди рекомендуют этот телефон шифрованный Librem 5:
https://puri.sm/shop/librem-5/
Проблема с собственной операционкой для телефона в том, что как я понимаю, драйверы для того же телефонного модема на дороге не валяются. Или валяются? Я как-то пытался выяснить, как получить эти драйверы и вообще development system для чипсета. Qualcomm и Mediatek это все дают только тем, кто покупает у них миллионы чипов, а остальным - не дают.

Как я понимаю, ушлые китайцы, которые кастомизируют Андроид, этот софт и драйверы где-то тырят. А если стырил, то получается привязка к железу, для которого стырил драйверы. Для другого железа - опять тырить надо.

Может для какого-то старого железа драйверы можно найти...
User avatar
Newport
Уже с Приветом
Posts: 8575
Joined: 19 Jul 2011 00:27
Location: Santa Monica Blvd, Hollywood

Re: Блокировка Телеграма

Post by Newport »

dasilva wrote: 19 Apr 2018 00:15
Проблема с собственной операционкой для телефона в том, что как я понимаю, драйверы для того же телефонного модема на дороге не валяются. Или валяются? Я как-то пытался выяснить, как получить эти драйверы и вообще development system для чипсета. Qualcomm и Mediatek это все дают только тем, кто покупает у них миллионы чипов, а остальным - не дают.

Как я понимаю, ушлые китайцы, которые кастомизируют Андроид, этот софт и драйверы где-то тырят. А если стырил, то получается привязка к железу, для которого стырил драйверы. Для другого железа - опять тырить надо.

Может для какого-то старого железа драйверы можно найти...
У них процессор с Linux отдельно, модем отдельно. Для модема проще найти драйвера, и модем проще сменить, если что.

Return to “Политика”