А что изменится лично для вас ? Для меня - ничего. Пусть читают, глядишь научат свой ИИ сообщения террористов отслеживатьFlash-04 wrote: ↑17 Apr 2018 16:53Нахрен он тогда нужен?Mr.Kuk wrote:Есть очень простое техническое решение на телеграм платформе, которое позволит выполнить закон: добавить службы (ФСБ) во все чаты и каналы как пользователя. И все. С ключами проблем нет.dasilva wrote: ↑16 Apr 2018 19:51Ну, это проблемы Телаграмма. Сделали хреновый продукт, в котором даже нельзя ключи отдать. В следующий раз будут думать, что делаютoshibka_residenta wrote: ↑16 Apr 2018 19:28
И ещё такой момент: понимаю, в это трудно поверить, но телеграмм не может дать ключи пользователей даже если очень захочет. У него их нет.
Блокировка Телеграма
-
- Уже с Приветом
- Posts: 568
- Joined: 02 Jun 2007 16:51
- Location: RU:614010-RU:109341-DE:31848-US:95037
Re: Блокировка Телеграма
милосердия, сочувствия, сострадания друг другу, поддержки и взаимопомощи
-
- Уже с Приветом
- Posts: 63430
- Joined: 03 Nov 2004 05:31
- Location: RU -> Toronto, ON
Re: Блокировка Телеграма
Ну что, отличные итоги: роскомнадзор заблокировал сам себя
Not everyone believes what I believe but my beliefs do not require them to.
-
- Уже с Приветом
- Posts: 63430
- Joined: 03 Nov 2004 05:31
- Location: RU -> Toronto, ON
Re: Блокировка Телеграма
Честному человеку нечего скрывать? Ну-ну.Mr.Kuk wrote:А что изменится лично для вас ? Для меня - ничего. Пусть читают, глядишь научат свой ИИ сообщения террористов отслеживатьFlash-04 wrote: ↑17 Apr 2018 16:53Нахрен он тогда нужен?Mr.Kuk wrote:Есть очень простое техническое решение на телеграм платформе, которое позволит выполнить закон: добавить службы (ФСБ) во все чаты и каналы как пользователя. И все. С ключами проблем нет.dasilva wrote: ↑16 Apr 2018 19:51Ну, это проблемы Телаграмма. Сделали хреновый продукт, в котором даже нельзя ключи отдать. В следующий раз будут думать, что делаютoshibka_residenta wrote: ↑16 Apr 2018 19:28
И ещё такой момент: понимаю, в это трудно поверить, но телеграмм не может дать ключи пользователей даже если очень захочет. У него их нет.
Not everyone believes what I believe but my beliefs do not require them to.
-
- Уже с Приветом
- Posts: 6677
- Joined: 02 Sep 2003 15:19
- Location: Через речку от Манхэттена
Re: Блокировка Телеграма
и открылся пожизненно заблокированный торрент ))))
явно где-то перестарались )))
https://lenta.ru/news/2018/04/17/rutracker/
Резюме — это список дел, которые ты больше никогда не хочешь делать.
-
- Уже с Приветом
- Posts: 11226
- Joined: 25 Mar 2004 02:31
- Location: 🌫⛆☔♕☔⛆🌫
Re: Блокировка Телеграма
Россия это 7% пользователей телеграм, политшизики и наркоманы. Если бы усиленно не пиарил, было бы ещё меньше
Мир это Выхухоль.
-
- Уже с Приветом
- Posts: 38016
- Joined: 14 Dec 2006 20:13
- Location: USA
Re: Блокировка Телеграма
А вот фиг они Телеграмм победят. Победит Телеграмм. Так как блокировка по IP в целом глупость, очень легко сделать целый пул плавающих прокси и переключать в DNS причем сделать так чтобы РосКомНадзор получил одни IP а пользователи другие. А так как все эти прокси в легкую делаются сразу на целый набор сайтов, да и жить они будут в пуле облачных провайдеров, где кто только не живет, то победит в итоге все таки Телеграмм.
-
- Уже с Приветом
- Posts: 1456
- Joined: 02 Jul 2002 15:58
Re: Блокировка Телеграма
«Газпром» не смог найти нужных людей
https://lenta.ru/news/2018/04/17/gazprom/В «Газпроме» недовольны блокировкой Роскомнадзором социальной сети LinkedIn, поскольку она осложнила корпорации поиск квалифицированных специалистов мирового класса. Об этом сообщает «Интерфакс» со ссылкой на источники в компании.
-
- Уже с Приветом
- Posts: 4052
- Joined: 18 Nov 2014 06:20
Re: Блокировка Телеграма
А каков механизм? Если лень объяснять, может линк какой дадите? Чем отличается живая сессия от прошедшей в плане ключей? Я представляю работу и с открытыми и с сессионными ключами, но про то что вы рассказываете никогда не слышал. Может отстал, конечно, но даже на сайте телеграмма говорится, что все расшифровывается.StrangerR wrote: ↑17 Apr 2018 05:24Не расшифровывается. Вот подделаться под сервер вы можете, а расшифровать уже прошедшую и записанную сессию - нет. Даже имея приватный ключ.dasilva wrote: ↑17 Apr 2018 02:05Если выдали приватный ключ, то все расшифровывается в любое время. Меняется session key, причем может меняться несколько раз за сессию, но пара public-private key не меняется. Имея private key выясняется session key, который и используется для дешифровки.StrangerR wrote: ↑17 Apr 2018 01:00 Я кстати тоже не понял рос власти. Современные алгоритмы давно уже не позволяют расшифровать поток, даже имея начальные ключи у себя на руках. ТО есть в принципе невозможно выдать никакой ключ, даже если выдать приватные ключи которые использовались в расшифровке, это не поможет если обмен двухсторонний, потому что стороны генерят ключи на лету используя pfs и знание начального ключа никак не поможет расшифровать поток данных, поможет только устроить MITH и перехватить поток на себя, в лучшем случае. Скажем, расшифровать записанную https сессию сегодня невозможно даже при наличии приватных ключей.
The protocol’s principal drawback is that an intruder passively intercepting messages and then somehow appropriating the authorization key (for example, by stealing a device) will be able to decrypt all the intercepted messages post factum.
https://core.telegram.org/mtproto
Может вы знаете криптографический механизм, о котором не знает телеграмм?
Last edited by dasilva on 17 Apr 2018 21:38, edited 1 time in total.
-
- Уже с Приветом
- Posts: 4052
- Joined: 18 Nov 2014 06:20
Re: Блокировка Телеграма
Если используется DNS, то тогда все совсем просто. Фильтруем все DNS запросы и грохаем относящиеся к телеграмму.StrangerR wrote: ↑17 Apr 2018 19:07 А вот фиг они Телеграмм победят. Победит Телеграмм. Так как блокировка по IP в целом глупость, очень легко сделать целый пул плавающих прокси и переключать в DNS причем сделать так чтобы РосКомНадзор получил одни IP а пользователи другие. А так как все эти прокси в легкую делаются сразу на целый набор сайтов, да и жить они будут в пуле облачных провайдеров, где кто только не живет, то победит в итоге все таки Телеграмм.
-
- Уже с Приветом
- Posts: 4052
- Joined: 18 Nov 2014 06:20
Re: Блокировка Телеграма
А как Телеграмм деньги зарабатывает? Он бесплатный и без рекламы.
-
- Уже с Приветом
- Posts: 38016
- Joined: 14 Dec 2006 20:13
- Location: USA
Re: Блокировка Телеграма
https://community.arubanetworks.com/t5/ ... a-p/180758dasilva wrote: ↑17 Apr 2018 21:33
https://core.telegram.org/mtproto
Может вы знаете криптографический механизм, о котором не знает телеграмм?
Именно для того и делается, чтобы просто записав сессию, ее нельзя было расшифровать. Идея в том, что стороны генерят случайные ключи и обмениваются ими так, что не зная сгенеренного ключа, нельзя восстановить ключ сессии. То есть если не влезть в сессию в середину а записать ее, то потом ее не расшифруешь. Даже при наличии приватного ключа использованного вначале.
Тот же wireshark давным давно не в состоянии расшифровывать SSL/TLS сессии даже имея приватный ключ. Именно потому что там тоже используют аналог PFS.
Last edited by StrangerR on 17 Apr 2018 23:56, edited 1 time in total.
-
- Уже с Приветом
- Posts: 38016
- Joined: 14 Dec 2006 20:13
- Location: USA
Re: Блокировка Телеграма
А я тупо ставлю себе запись в /etc/hosts или что его там заменяет, и все... Кроме того, с DNS можно и по крипто сессии пытаться поговорить.dasilva wrote: ↑17 Apr 2018 21:34Если используется DNS, то тогда все совсем просто. Фильтруем все DNS запросы и грохаем относящиеся к телеграмму.StrangerR wrote: ↑17 Apr 2018 19:07 А вот фиг они Телеграмм победят. Победит Телеграмм. Так как блокировка по IP в целом глупость, очень легко сделать целый пул плавающих прокси и переключать в DNS причем сделать так чтобы РосКомНадзор получил одни IP а пользователи другие. А так как все эти прокси в легкую делаются сразу на целый набор сайтов, да и жить они будут в пуле облачных провайдеров, где кто только не живет, то победит в итоге все таки Телеграмм.
-
- Уже с Приветом
- Posts: 8575
- Joined: 19 Jul 2011 00:27
- Location: Santa Monica Blvd, Hollywood
Re: Блокировка Телеграма
Интересно, могут ли душманы общаться друг с другом через Телеграм, и ЦРУ с MI6 не смогут прочитать их сообщения?
-
- Уже с Приветом
- Posts: 38016
- Joined: 14 Dec 2006 20:13
- Location: USA
-
- Уже с Приветом
- Posts: 8575
- Joined: 19 Jul 2011 00:27
- Location: Santa Monica Blvd, Hollywood
-
- Новичок
- Posts: 79
- Joined: 11 Dec 2006 13:07
- Location: Minsk, BY ->>
Re: Блокировка Телеграма
Интересное чтиво на счет на сколько телеграм продвинут и секьюрен.
Раскрытие 5 миллионов ссылок в приватные чаты Telegram и возможность редактирования любой статьи telegra.ph
https://habrahabr.ru/post/347910/
Безопасен ли Telegram? Или как я искал закладку в MTProto
https://habrahabr.ru/post/206900/
Второй ссылке несколько лет но между тем становится понятно что говорить о какой то супер секьюрти в данном случае просто не приходится. Ребята написали программульку и раскрутили ее до уровня продаваемого продукта. Говорить о том что это второе по величине событие после создания мира просто как то неудобно.
Порадовало заявление одного из ответивших в этом топике - "Все современные механизмы шифрования практически не взламываемы" ну или что то вроде - теперь можно жить спокойно.
Так же было интересно прочитать по поводу создания нового алгоритма шифрования путем модификации кода какого нибудь из существующих архиваторов - зачетно получается, быстро и не заморочно !
Раскрытие 5 миллионов ссылок в приватные чаты Telegram и возможность редактирования любой статьи telegra.ph
https://habrahabr.ru/post/347910/
Безопасен ли Telegram? Или как я искал закладку в MTProto
https://habrahabr.ru/post/206900/
Второй ссылке несколько лет но между тем становится понятно что говорить о какой то супер секьюрти в данном случае просто не приходится. Ребята написали программульку и раскрутили ее до уровня продаваемого продукта. Говорить о том что это второе по величине событие после создания мира просто как то неудобно.
Порадовало заявление одного из ответивших в этом топике - "Все современные механизмы шифрования практически не взламываемы" ну или что то вроде - теперь можно жить спокойно.
Так же было интересно прочитать по поводу создания нового алгоритма шифрования путем модификации кода какого нибудь из существующих архиваторов - зачетно получается, быстро и не заморочно !
-
- Уже с Приветом
- Posts: 4435
- Joined: 13 Feb 2002 10:01
- Location: Bay Area
Re: Блокировка Телеграма
Как вам тут безуспешно пытаемся об'яснить, так работает не только телеграмм, но и , к примеру, WhatsApp. Так что мочить именно Дурова никому смысла нет.
Просто, по мнению Путина, WhatsApp - это чужие, а Дуров свой, взбунтовавшихся, холоп.
-
- Уже с Приветом
- Posts: 4435
- Joined: 13 Feb 2002 10:01
- Location: Bay Area
Re: Блокировка Телеграма
Никто и не говорил что telegram супер инновация.OldTuzik wrote: ↑18 Apr 2018 03:57 Интересное чтиво на счет на сколько телеграм продвинут и секьюрен.
Раскрытие 5 миллионов ссылок в приватные чаты Telegram и возможность редактирования любой статьи telegra.ph
https://habrahabr.ru/post/347910/
Безопасен ли Telegram? Или как я искал закладку в MTProto
https://habrahabr.ru/post/206900/
Второй ссылке несколько лет но между тем становится понятно что говорить о какой то супер секьюрти в данном случае просто не приходится. Ребята написали программульку и раскрутили ее до уровня продаваемого продукта. Говорить о том что это второе по величине событие после создания мира просто как то неудобно.
Порадовало заявление одного из ответивших в этом топике - "Все современные механизмы шифрования практически не взламываемы" ну или что то вроде - теперь можно жить спокойно.
Так же было интересно прочитать по поводу создания нового алгоритма шифрования путем модификации кода какого нибудь из существующих архиваторов - зачетно получается, быстро и не заморочно !
1. Детские ошибки в penetration. Наверняка все давно починили.
2. Протокол работает не так. Чувак по 2ой ссылке просто не шарит. Телеграмм поддерживает 2 режима шифрования. Первый - на сарвере. В этом случае они имеют доступ к данным и могут поделиться им с Гебней. Кстати, они раньше закрывали каналы исламистов по просьбе ФСБ. Больше, вероятно, не будут: они теперь России ничего не должны.
здесь разговор про второй вариант: end2end encryption. Работает это так
https://core.telegram.org/api/end-to-end
Заметьте что там в формуле есть client random. И документация прямо говорит, что только server random недостаточно.
-
- Уже с Приветом
- Posts: 63430
- Joined: 03 Nov 2004 05:31
- Location: RU -> Toronto, ON
Re: Блокировка Телеграма
На злобу дня
Not everyone believes what I believe but my beliefs do not require them to.
-
- Уже с Приветом
- Posts: 4052
- Joined: 18 Nov 2014 06:20
Re: Блокировка Телеграма
Вот страничка с Wireshark. https://wiki.wireshark.org/SSL Там не говорится, что Wireshark не может расшифровать SSL сессии. Откуда информация, что нельзя расшифровать?StrangerR wrote: ↑17 Apr 2018 23:52https://community.arubanetworks.com/t5/ ... a-p/180758dasilva wrote: ↑17 Apr 2018 21:33
https://core.telegram.org/mtproto
Может вы знаете криптографический механизм, о котором не знает телеграмм?
Именно для того и делается, чтобы просто записав сессию, ее нельзя было расшифровать. Идея в том, что стороны генерят случайные ключи и обмениваются ими так, что не зная сгенеренного ключа, нельзя восстановить ключ сессии. То есть если не влезть в сессию в середину а записать ее, то потом ее не расшифруешь. Даже при наличии приватного ключа использованного вначале.
Тот же wireshark давным давно не в состоянии расшифровывать SSL/TLS сессии даже имея приватный ключ. Именно потому что там тоже используют аналог PFS.
Пытаюсь понять принцип работы PFS и что под этим понимается...
-
- Уже с Приветом
- Posts: 4052
- Joined: 18 Nov 2014 06:20
Re: Блокировка Телеграма
Вроде нашел. Дело в Diffie–Hellman Key Exchange. Именно он не хранит ключи.
https://en.wikipedia.org/wiki/Diffie%E2 ... y_exchange
А public key authentication используется после установления шифрованного соединения через Diffie–Hellman.
https://en.wikipedia.org/wiki/Diffie%E2 ... y_exchange
А public key authentication используется после установления шифрованного соединения через Diffie–Hellman.
-
- Уже с Приветом
- Posts: 8575
- Joined: 19 Jul 2011 00:27
- Location: Santa Monica Blvd, Hollywood
Re: Блокировка Телеграма
FBI недавно грохнула компанию Phantom Secure, которая модифицировала телефоны, чтобы сделать их защищёнными с использованием шифрования.
https://geektimes.ru/post/298965/
Если FBI не наехала на Дурова, значит тот успешно всё сливает FBI.
Шифрует траффик сам телефон, не полагаясь незнай на кого. При попадании в руки полиции, история вся затирается.
Люди рекомендуют этот телефон шифрованный Librem 5:
https://puri.sm/shop/librem-5/
https://geektimes.ru/post/298965/
Если FBI не наехала на Дурова, значит тот успешно всё сливает FBI.
Выглядит как толковая вещь.The phones in question had cameras, microphones, and standard connectivity functions disabled and a version of Pretty Good Privacy that routes messages overseas added, with FBI alleging the company allowed customers to remotely wipe data.
The FBI (as well as other US law enforcement organs like the Department of Justice) has been waging a war on encryption technology for a while, claiming that criminals equipped with impregnable mobile devices are interfering with its ability to conduct investigations. It’s also tried to force companies like Apple to build surveillance backdoors into their devices, which could potentially weaken the security features available to normal users with no intent of breaking the law.
Шифрует траффик сам телефон, не полагаясь незнай на кого. При попадании в руки полиции, история вся затирается.
Люди рекомендуют этот телефон шифрованный Librem 5:
https://puri.sm/shop/librem-5/
-
- Уже с Приветом
- Posts: 4052
- Joined: 18 Nov 2014 06:20
Re: Блокировка Телеграма
Проблема с собственной операционкой для телефона в том, что как я понимаю, драйверы для того же телефонного модема на дороге не валяются. Или валяются? Я как-то пытался выяснить, как получить эти драйверы и вообще development system для чипсета. Qualcomm и Mediatek это все дают только тем, кто покупает у них миллионы чипов, а остальным - не дают.Newport wrote: ↑18 Apr 2018 23:35 FBI недавно грохнула компанию Phantom Secure, которая модифицировала телефоны, чтобы сделать их защищёнными с использованием шифрования.
https://geektimes.ru/post/298965/
Если FBI не наехала на Дурова, значит тот успешно всё сливает FBI.
Выглядит как толковая вещь.The phones in question had cameras, microphones, and standard connectivity functions disabled and a version of Pretty Good Privacy that routes messages overseas added, with FBI alleging the company allowed customers to remotely wipe data.
The FBI (as well as other US law enforcement organs like the Department of Justice) has been waging a war on encryption technology for a while, claiming that criminals equipped with impregnable mobile devices are interfering with its ability to conduct investigations. It’s also tried to force companies like Apple to build surveillance backdoors into their devices, which could potentially weaken the security features available to normal users with no intent of breaking the law.
Шифрует траффик сам телефон, не полагаясь незнай на кого. При попадании в руки полиции, история вся затирается.
Люди рекомендуют этот телефон шифрованный Librem 5:
https://puri.sm/shop/librem-5/
Как я понимаю, ушлые китайцы, которые кастомизируют Андроид, этот софт и драйверы где-то тырят. А если стырил, то получается привязка к железу, для которого стырил драйверы. Для другого железа - опять тырить надо.
Может для какого-то старого железа драйверы можно найти...
-
- Уже с Приветом
- Posts: 8575
- Joined: 19 Jul 2011 00:27
- Location: Santa Monica Blvd, Hollywood
Re: Блокировка Телеграма
У них процессор с Linux отдельно, модем отдельно. Для модема проще найти драйвера, и модем проще сменить, если что.dasilva wrote: ↑19 Apr 2018 00:15
Проблема с собственной операционкой для телефона в том, что как я понимаю, драйверы для того же телефонного модема на дороге не валяются. Или валяются? Я как-то пытался выяснить, как получить эти драйверы и вообще development system для чипсета. Qualcomm и Mediatek это все дают только тем, кто покупает у них миллионы чипов, а остальным - не дают.
Как я понимаю, ушлые китайцы, которые кастомизируют Андроид, этот софт и драйверы где-то тырят. А если стырил, то получается привязка к железу, для которого стырил драйверы. Для другого железа - опять тырить надо.
Может для какого-то старого железа драйверы можно найти...