Блокировка Телеграма

Мнения, новости, комментарии
Larsonsager
Уже с Приветом
Posts: 1860
Joined: 02 Sep 2016 20:26

Re: Блокировка Телеграма

Post by Larsonsager »

lexell wrote: 16 Apr 2018 08:42 Вроде не старый, а Телеграму не знаю. Это что? В детстве телеграмма - это бумажка с одним-двумя предложениями, которую доставляли на другой конец страны на следующий день. Вернее текст на бумажке быстро доставляли.
Лексика меняется.
Л. Н. Толстой, 'Анна Каренина', 1877 wrote:Телеграмма была от жены. Подпись ее синим карандашом, "Анна", первая бросилась ему в глаза.
Larsonsager
Уже с Приветом
Posts: 1860
Joined: 02 Sep 2016 20:26

Re: Блокировка Телеграма

Post by Larsonsager »

совков wrote: 16 Apr 2018 16:04
ie wrote: 16 Apr 2018 14:39
evandrey wrote: 16 Apr 2018 14:32 Особенно забавно наблюдать за потугами нацпредателей на остроумие на фоне тотальной слежки Запада за всем и вся.
это же хорошая слежка за плохими парнями, которые ненавидят демокраси. :umnik1:
и за теми кто не хочет конвертироваться в гомосексулисты.
В эпоху юности русской википедии это называлось "принять гомосексуализм" и вступить в, скажем, Краснопресненское гомосечество города Москвы.
StrangerR
Уже с Приветом
Posts: 38016
Joined: 14 Dec 2006 20:13
Location: USA

Re: Блокировка Телеграма

Post by StrangerR »

kyk wrote: 16 Apr 2018 23:24
StrangerR wrote: 16 Apr 2018 23:21 У ВинРар может и есть.
может или есть?
Не знаю. Если это опен соурс то нет, если коммерческий то наверное есть. Какая разница? Берем pgp и шифруем обычным открытым ключем, и все... никакие ЦРУ ничего не расшифруют...
Larsonsager
Уже с Приветом
Posts: 1860
Joined: 02 Sep 2016 20:26

Re: Блокировка Телеграма

Post by Larsonsager »

StrangerR wrote: 17 Apr 2018 00:41
kyk wrote: 16 Apr 2018 23:24
StrangerR wrote: 16 Apr 2018 23:21 У ВинРар может и есть.
может или есть?
Не знаю. Если это опен соурс то нет, если коммерческий то наверное есть. Какая разница? Берем pgp и шифруем обычным открытым ключем, и все... никакие ЦРУ ничего не расшифруют...
С чего это, собственно? PGP - это программа-обертка. Кстати, проприетарная и коммерческая. Какой там алгоритм используется по умолчанию? Рейндел (AES)? Если да, то про него давно ходят слухи, что он с бекдором.
StrangerR
Уже с Приветом
Posts: 38016
Joined: 14 Dec 2006 20:13
Location: USA

Re: Блокировка Телеграма

Post by StrangerR »

Larsonsager wrote: 17 Apr 2018 00:48
StrangerR wrote: 17 Apr 2018 00:41
kyk wrote: 16 Apr 2018 23:24
StrangerR wrote: 16 Apr 2018 23:21 У ВинРар может и есть.
может или есть?
Не знаю. Если это опен соурс то нет, если коммерческий то наверное есть. Какая разница? Берем pgp и шифруем обычным открытым ключем, и все... никакие ЦРУ ничего не расшифруют...
С чего это, собственно? PGP - это программа-обертка. Кстати, проприетарная и коммерческая. Какой там алгоритм используется по умолчанию? Рейндел (AES)? Если да, то про него давно ходят слухи, что он с бекдором.
От него тексты есть. Полные. Там в принципе невозможен бэкдор. Дырки в алгоритме теоретически конечно возможны, но практически даже там где алгоритмы считаются _слабыми_ эти дырки не позволяют просто взять и расшифровать зашифрованное - он чаще позволяют, имея доступ к одной стороне (например возможность добавлять свой текст), после длительных мучений, подобрать ключ. А расшифровке современные алгоритмы шифрования не поддаются вообще. То есть от слова _совсем никак_. Грубой силой конечно теоретически возможно но практически простейший алгоритм обфускейшена примененный до шифрования - угробит их на корню, если в шифрованном куске нет ничего известного заранее (а например если я тупо возьму pgp, возьму свой текст, применю простенькое перемешивание, и потом зашифрую pgp, расшифровка станет невозможной потому что расшифровывающий никак не сможет понять, что он подобрал правильный ключ). То есть хочешь защиты от расшифровки - шифруй послание и посылай обычным емейлом, а не пользуйся https и прочими где в потоке того что зашифровывается есть известные заранее куски протокола и легко понять, подобрал ты ключ или нет...
StrangerR
Уже с Приветом
Posts: 38016
Joined: 14 Dec 2006 20:13
Location: USA

Re: Блокировка Телеграма

Post by StrangerR »

Я кстати тоже не понял рос власти. Современные алгоритмы давно уже не позволяют расшифровать поток, даже имея начальные ключи у себя на руках. ТО есть в принципе невозможно выдать никакой ключ, даже если выдать приватные ключи которые использовались в расшифровке, это не поможет если обмен двухсторонний, потому что стороны генерят ключи на лету используя pfs и знание начального ключа никак не поможет расшифровать поток данных, поможет только устроить MITH и перехватить поток на себя, в лучшем случае. Скажем, расшифровать записанную https сессию сегодня невозможно даже при наличии приватных ключей.
StrangerR
Уже с Приветом
Posts: 38016
Joined: 14 Dec 2006 20:13
Location: USA

Re: Блокировка Телеграма

Post by StrangerR »

Уязвимости это как в SSLv2 - если вы MITHM встроились в поток и можете все перехватывать, и если вы сгенерили несколько тысяч запросов _как бы от имени клиента_ то при большом старании вы сможете по байтику по битику подобрать случайное число и зная точно алгоритм расшифровать таки поток. Применений даже этой слабости (SSLv2 и SSLv3) на практике я лично не смог найти ни одного. А уж уязвимости во всех этих алгоритмах шифрования - курям на смех, то бишь толку с них хакерам никакого да и спецслужбам тоже. ну кроме разве что одиночного DES - это они расшифруют. Даже 3DES на практике уже не особо. А уж современные несимметричные шифрования да с длинным ключем - исключено полностью. Только встроившись и долго мучаясь и только за счет слабости обрамляющего протокола а не самой шифрации (так как в оном протоколе идут заранее известные коды).
User avatar
Flash-04
Уже с Приветом
Posts: 63430
Joined: 03 Nov 2004 05:31
Location: RU -> Toronto, ON

Re: Блокировка Телеграма

Post by Flash-04 »

Larsonsager wrote:
StrangerR wrote: 17 Apr 2018 00:41
kyk wrote: 16 Apr 2018 23:24
StrangerR wrote: 16 Apr 2018 23:21 У ВинРар может и есть.
может или есть?
Не знаю. Если это опен соурс то нет, если коммерческий то наверное есть. Какая разница? Берем pgp и шифруем обычным открытым ключем, и все... никакие ЦРУ ничего не расшифруют...
С чего это, собственно? PGP - это программа-обертка. Кстати, проприетарная и коммерческая. Какой там алгоритм используется по умолчанию? Рейндел (AES)? Если да, то про него давно ходят слухи, что он с бекдором.
Не надо слухов. Просто покажите 8)
Not everyone believes what I believe but my beliefs do not require them to.
Larsonsager
Уже с Приветом
Posts: 1860
Joined: 02 Sep 2016 20:26

Re: Блокировка Телеграма

Post by Larsonsager »

StrangerR wrote: 17 Apr 2018 00:57
Larsonsager wrote: 17 Apr 2018 00:48
StrangerR wrote: 17 Apr 2018 00:41
kyk wrote: 16 Apr 2018 23:24
StrangerR wrote: 16 Apr 2018 23:21 У ВинРар может и есть.
может или есть?
Не знаю. Если это опен соурс то нет, если коммерческий то наверное есть. Какая разница? Берем pgp и шифруем обычным открытым ключем, и все... никакие ЦРУ ничего не расшифруют...
С чего это, собственно? PGP - это программа-обертка. Кстати, проприетарная и коммерческая. Какой там алгоритм используется по умолчанию? Рейндел (AES)? Если да, то про него давно ходят слухи, что он с бекдором.
От него тексты есть. Полные. Там в принципе невозможен бэкдор. Дырки в алгоритме теоретически конечно возможны, но практически даже там где алгоритмы считаются _слабыми_ эти дырки не позволяют просто взять и расшифровать зашифрованное - он чаще позволяют, имея доступ к одной стороне (например возможность добавлять свой текст), после длительных мучений, подобрать ключ. А расшифровке современные алгоритмы шифрования не поддаются вообще. То есть от слова _совсем никак_. Грубой силой конечно теоретически возможно но практически простейший алгоритм обфускейшена примененный до шифрования - угробит их на корню, если в шифрованном куске нет ничего известного заранее (а например если я тупо возьму pgp, возьму свой текст, применю простенькое перемешивание, и потом зашифрую pgp, расшифровка станет невозможной потому что расшифровывающий никак не сможет понять, что он подобрал правильный ключ). То есть хочешь защиты от расшифровки - шифруй послание и посылай обычным емейлом, а не пользуйся https и прочими где в потоке того что зашифровывается есть известные заранее куски протокола и легко понять, подобрал ты ключ или нет...
> Там в принципе невозможен бэкдор.

Там магические константы. Одобренные кем надо. Помнится, в Кнуте в разделе о генераторах псевдослучайных чисел на простом примере показано, чем чревато использование наугад взятых (или подсунутых тебе кем надо) магических констант.
Larsonsager
Уже с Приветом
Posts: 1860
Joined: 02 Sep 2016 20:26

Re: Блокировка Телеграма

Post by Larsonsager »

Flash-04 wrote: 17 Apr 2018 01:15
Larsonsager wrote:
StrangerR wrote: 17 Apr 2018 00:41
kyk wrote: 16 Apr 2018 23:24
StrangerR wrote: 16 Apr 2018 23:21 У ВинРар может и есть.
может или есть?
Не знаю. Если это опен соурс то нет, если коммерческий то наверное есть. Какая разница? Берем pgp и шифруем обычным открытым ключем, и все... никакие ЦРУ ничего не расшифруют...
С чего это, собственно? PGP - это программа-обертка. Кстати, проприетарная и коммерческая. Какой там алгоритм используется по умолчанию? Рейндел (AES)? Если да, то про него давно ходят слухи, что он с бекдором.
Не надо слухов. Просто покажите 8)
Порочная логика. Вы понятия не имеете, чем был обусловлен выбор конкретных чисел в SP-сети, и я понятия не имею. Из последнего факта (я не знаю) вы, невзирая на первый (вы не знаете), делаете вывод, что все безопасно. Но криптографические бекдоры в том и состоят, что даже опытнейшие специалисты по криптографии могут годами пялиться в константы и так и не заметить бекдора. Например, на бекдор подозревают не только рейндел, но и кузнечик, причем каждая сторона (страна) предпочитает пользоваться своим алгоритмом (что косвенно может свидетельствовать как о недоверии к алгоритму другой страны, так и о желании использовать свой бекдор в своих алгоритмах).
Larsonsager
Уже с Приветом
Posts: 1860
Joined: 02 Sep 2016 20:26

Re: Блокировка Телеграма

Post by Larsonsager »

partner_ca wrote: 17 Apr 2018 00:59
Larsonsager wrote: 17 Apr 2018 00:48 Рейндел (AES)? Если да, то про него давно ходят слухи, что он с бекдором.
Какие слухи? Алгоритм то открытый. В нем по определению не может быть бэкдоров.
Теоретически могут быть уязвимости. Но пока никто не доказал.

Бэкдоры могут быть в конкретной имплементации.
Имплементация PGP (OpenPGP ) опенсорсная. Любой желающий может проверить на бэкдоры.
Это тоже опенсорсная имплементация. Не PGP, который всего лишь обертка, а криптоалгоритма типа AES. Найдете бекдор?
https://arxiv.org/abs/1702.06475
User avatar
Uzito
Уже с Приветом
Posts: 8239
Joined: 06 Feb 2002 10:01
Location: NJ, USA

Re: Блокировка Телеграма

Post by Uzito »

stenking wrote: 13 Apr 2018 22:25 Очередная аналитика от совковых клерков неспособных хоть немного подумать. Зачем СМС когда можно на почту сходить и отправить телеграму :) А затем что Россией дело не ограничивается, переводы на карту имеют комиссию, лимиты много ограничений и требуют дополнительных действий.

Т.е. заплатить Васе за работу нажав кнопку при разговоре с васей "Pay $5,000" - удобно. Купить софт на каком-то сайте без ввода кредитки нажав на "Pay with Gram" - удобно. Т.е. это всё что могли бы сделать пейпал, банки, телеком провайдеры а реально скорее всего получится у телеграма - удобный способ заплатить за всякую хрень.
Что меня умиляет, так это безнадёжный оптимизм стенкинга. Хочет платить пять тысяч баксов через интернет, без доказательств, чеков и подтверждения оплаты, я так понимаю, своим гребцам на баркасе. Судя по всему ему еще ни разу не предъявляли судебных притензий и не приходили люди из IRS просить поделиться прибытком. Ибо если бы приходили, то он был бы в курсе, что работа бизнеса должна быть задокументирована в соответствии с "generally accepted accounting principles". Какие будут доказательства, что деньги вы переводили для оплаты работы консультантов, а не переложили из правого кармана в левый? Вот именно, никаких.
А что будет если работники подадут в суд на неоплату труда? Он судье будет показывать экран телефона. :lol:
dasilva
Уже с Приветом
Posts: 4052
Joined: 18 Nov 2014 06:20

Re: Блокировка Телеграма

Post by dasilva »

partner_ca wrote: 16 Apr 2018 23:27 Можно принять закон об отмене земного притяжения. И что это изменит?
Если у Дурова нет ключей, то как он может работать по закону?
Я выше писал как. Разработает софт с ключами, тогда его и разрешат.
dasilva
Уже с Приветом
Posts: 4052
Joined: 18 Nov 2014 06:20

Re: Блокировка Телеграма

Post by dasilva »

StrangerR wrote: 17 Apr 2018 01:00 Я кстати тоже не понял рос власти. Современные алгоритмы давно уже не позволяют расшифровать поток, даже имея начальные ключи у себя на руках. ТО есть в принципе невозможно выдать никакой ключ, даже если выдать приватные ключи которые использовались в расшифровке, это не поможет если обмен двухсторонний, потому что стороны генерят ключи на лету используя pfs и знание начального ключа никак не поможет расшифровать поток данных, поможет только устроить MITH и перехватить поток на себя, в лучшем случае. Скажем, расшифровать записанную https сессию сегодня невозможно даже при наличии приватных ключей.
Если выдали приватный ключ, то все расшифровывается в любое время. Меняется session key, причем может меняться несколько раз за сессию, но пара public-private key не меняется. Имея private key выясняется session key, который и используется для дешифровки.
dasilva
Уже с Приветом
Posts: 4052
Joined: 18 Nov 2014 06:20

Re: Блокировка Телеграма

Post by dasilva »

partner_ca wrote: 17 Apr 2018 02:24
dasilva wrote: 17 Apr 2018 01:58 Разработает софт с ключами, тогда его и разрешат.
И кто будет юзать этот софт?
А другого и не будет. Желающие смогут пользоваться самопалом с GPG, но массы будут пользоваться тем, что широко распространено. Ну, вот если кто-то хочет продавать аппаратуру АТС, то там должна присутствовать возможность прослушки. Если ее нет, то эксплуатация такой АТС в больших сетях (лицензируемых государством) запрещена. Это уж обязанность производителя обеспечить такую функцию.
StrangerR
Уже с Приветом
Posts: 38016
Joined: 14 Dec 2006 20:13
Location: USA

Re: Блокировка Телеграма

Post by StrangerR »

dasilva wrote: 17 Apr 2018 02:05
StrangerR wrote: 17 Apr 2018 01:00 Я кстати тоже не понял рос власти. Современные алгоритмы давно уже не позволяют расшифровать поток, даже имея начальные ключи у себя на руках. ТО есть в принципе невозможно выдать никакой ключ, даже если выдать приватные ключи которые использовались в расшифровке, это не поможет если обмен двухсторонний, потому что стороны генерят ключи на лету используя pfs и знание начального ключа никак не поможет расшифровать поток данных, поможет только устроить MITH и перехватить поток на себя, в лучшем случае. Скажем, расшифровать записанную https сессию сегодня невозможно даже при наличии приватных ключей.
Если выдали приватный ключ, то все расшифровывается в любое время. Меняется session key, причем может меняться несколько раз за сессию, но пара public-private key не меняется. Имея private key выясняется session key, который и используется для дешифровки.
Не расшифровывается. Вот подделаться под сервер вы можете, а расшифровать уже прошедшую и записанную сессию - нет. Даже имея приватный ключ.
User avatar
Mr.Kuk
Уже с Приветом
Posts: 568
Joined: 02 Jun 2007 16:51
Location: RU:614010-RU:109341-DE:31848-US:95037

Re: Блокировка Телеграма

Post by Mr.Kuk »

dasilva wrote: 16 Apr 2018 19:51
oshibka_residenta wrote: 16 Apr 2018 19:28
И ещё такой момент: понимаю, в это трудно поверить, но телеграмм не может дать ключи пользователей даже если очень захочет. У него их нет.
Ну, это проблемы Телаграмма. Сделали хреновый продукт, в котором даже нельзя ключи отдать. В следующий раз будут думать, что делают :-)
Есть очень простое техническое решение на телеграм платформе, которое позволит выполнить закон: добавить службы (ФСБ) во все чаты и каналы как пользователя. И все. С ключами проблем нет.
милосердия, сочувствия, сострадания друг другу, поддержки и взаимопомощи
User avatar
ie
Уже с Приветом
Posts: 11019
Joined: 15 May 2002 02:09
Location: Boston, MA

Re: Блокировка Телеграма

Post by ie »

partner_ca wrote: 17 Apr 2018 00:59 Бэкдоры могут быть в конкретной имплементации.
Имплементация PGP (OpenPGP ) опенсорсная. Любой желающий может проверить на бэкдоры.
мой дедушка желает проверить. как ему это сделать не подскажете?
он с копьютером знаком только как не очень продвинутый пользователь.

и вопрос номер два, на кой хрен проверять открытый код, если бэк дор в имплиментации?
User avatar
Flash-04
Уже с Приветом
Posts: 63430
Joined: 03 Nov 2004 05:31
Location: RU -> Toronto, ON

Re: Блокировка Телеграма

Post by Flash-04 »

Mr.Kuk wrote:
dasilva wrote: 16 Apr 2018 19:51
oshibka_residenta wrote: 16 Apr 2018 19:28
И ещё такой момент: понимаю, в это трудно поверить, но телеграмм не может дать ключи пользователей даже если очень захочет. У него их нет.
Ну, это проблемы Телаграмма. Сделали хреновый продукт, в котором даже нельзя ключи отдать. В следующий раз будут думать, что делают :-)
Есть очень простое техническое решение на телеграм платформе, которое позволит выполнить закон: добавить службы (ФСБ) во все чаты и каналы как пользователя. И все. С ключами проблем нет.
Нахрен он тогда нужен?
Not everyone believes what I believe but my beliefs do not require them to.
User avatar
Flash-04
Уже с Приветом
Posts: 63430
Joined: 03 Nov 2004 05:31
Location: RU -> Toronto, ON

Re: Блокировка Телеграма

Post by Flash-04 »


ie wrote: и вопрос номер два, на кой хрен проверять открытый код, если бэк дор в имплиментации?
О как. А то что из открытого кода можно собрать и сравнить с имплементацией, в голову не приходило?
Not everyone believes what I believe but my beliefs do not require them to.
User avatar
ie
Уже с Приветом
Posts: 11019
Joined: 15 May 2002 02:09
Location: Boston, MA

Re: Блокировка Телеграма

Post by ie »

partner_ca wrote: 17 Apr 2018 02:24
dasilva wrote: 17 Apr 2018 01:58 Разработает софт с ключами, тогда его и разрешат.
И кто будет юзать этот софт?
законо-послушные граждане. :hat:
как тут в америке любят людей сажать которые конспирацией занимаются вы в курсе, надеюсь. 8)
User avatar
Flash-04
Уже с Приветом
Posts: 63430
Joined: 03 Nov 2004 05:31
Location: RU -> Toronto, ON

Re: Блокировка Телеграма

Post by Flash-04 »


dasilva wrote:
Если выдали приватный ключ, то все расшифровывается в любое время. Меняется session key, причем может меняться несколько раз за сессию, но пара public-private key не меняется. Имея private key выясняется session key, который и используется для дешифровки.
Для этого и создавались протоколы передач и данных, чтобы компрометация ключа не давала возможным расшифровать прошлые сессии.
Not everyone believes what I believe but my beliefs do not require them to.

Return to “Политика”