Anonymous
@DenisLebedev Вот ты сам и объяснил всем, что закрытые и подвергающиеся модерированию форумы не являются СМИ. На одном общеизвестном сайте, напомню, дампы баз шифрованы "рекомендованным паролем", который знает только узкий круг участников. Это тоже не СМИ, хоть сам сайт и открыт.
Мерль
да бросьте, вся проблема секьюрити в том, что никто в этом не разбирается.
даже программисты. даже николай дуров не криптограф по образованию.
Проблема секьюрити не в том, что протоколы дырявые, а в прослойке между диваном и клавиатурой
Anonymous
А в других случаях твой форум в торе можно сравнить с газетой местного разлива в каком-нибудь заурюпинске-на-говнянке
"твой форум", "заурюпинске-на-говнянке" — только не надо разговор скатывать и на личности переходить, хорошо? Просто, на будущее.
Denis
Anonymous
@DenisLebedev Вот ты сам и объяснил всем, что закрытые и подвергающиеся модерированию форумы не являются СМИ. На одном общеизвестном сайте, напомню, дампы баз шифрованы "рекомендованным паролем", который знает только узкий круг участников. Это тоже не СМИ, хоть сам сайт и открыт.
"СМИ" это сейчас уже больше юридический термин. а учитывая, что законы у нас всё более и более маразматические, то и сам термин "СМИ" теряет какую-либо логику, и лучше им вообще уже не пользоваться, чтобы лишний раз собеседника не вводить в заблуждение
Alexander
Протестующие успешные даже просто СМС умудряются использовать
Anonymous
"СМИ" это сейчас уже больше юридический термин. а учитывая, что законы у нас всё более и более маразматические, то и сам термин "СМИ" теряет какую-либо логику, и лучше им вообще уже не пользоваться, чтобы лишний раз собеседника не вводить в заблуждение
Да, пожалуй. Я подразумевал именно те СМИ, из которых стало известно про террористов, потому что никакие другие примеры Paul не приводил.
@DenisLebedev Я же написал — на будущее.
Denis
"твой форум", "заурюпинске-на-говнянке" — только не надо разговор скатывать и на личности переходить, хорошо? Просто, на будущее.
Ты ведь намекал на ограниченность аудитории, когда говорил про форум в торе. Я тебе привел пример СМИ в юридическом смысле, у которого аудитория тоже сильно ограничена.
Vladimir
Вы чего тут спорите
Anonymous
Вы чего тут спорите
Я хотел донести, что аппеляция к "не слышал про случаи взлома" должна быть обоснована не на уровне "в газетах не писали".
Denis
Я хотел донести, что аппеляция к "не слышал про случаи взлома" должна быть обоснована не на уровне "в газетах не писали".
Уровень "не писали на форуме криптобзиков" устроит?
Anonymous
Проблема секьюрити не в том, что протоколы дырявые, а в прослойке между диваном и клавиатурой
я об этом и сказал. только дело не только в юзерах, а еще и в программистах/опсах, которые пилят не секьюрную инфраструктуру. это кстати и аргумент в пользу клауда, в каком-то смысле клауд лучше. клауд не секьюрен тем, что ты доверяешь данные третьему лицу, но он потенциально более секьюрен к взлому уже четвертыми лицами, потому что клауд ломают все и перманентно, а со своей инфраструктурой тут уж пока гром не грянет.
Denis
У каждого ведь свой круг интересов и, соответственно, список источников
nvkv
Ух, прям дивный новый мир
nvkv
с точки зрения классической криптографии телеграм не может быть доверенным
nvkv
по куче причин
Anonymous
например?
Anonymous
ты про end to end вообще?
nvkv
Например есть понятный вектор атаки на end-to-end
nvkv
вломиться в датацентр и ловить key exchage
Anonymous
дай линк
nvkv
куда?
nvkv
в голову? :)
Denis
я об этом и сказал. только дело не только в юзерах, а еще и в программистах/опсах, которые пилят не секьюрную инфраструктуру. это кстати и аргумент в пользу клауда, в каком-то смысле клауд лучше. клауд не секьюрен тем, что ты доверяешь данные третьему лицу, но он потенциально более секьюрен к взлому уже четвертыми лицами, потому что клауд ломают все и перманентно, а со своей инфраструктурой тут уж пока гром не грянет.
Любопытно. Идея на ум пришла, заложить протокол обмена сообщениями низкоуровневый протокол, определяющий случаи компрометации данных
Denis
Теоретически, это реализуемо
nvkv
GPG, например
nvkv
Anonymous
вломиться в датацентр и ловить key exchage
хмм, ну в OTR, например, тоже можно словить key exchange. там убедиться можно только сверкой фингерпринтов или через т.н. SMP. собственно как и везде.
да, плохо что блядский телеграм не даёт посмотреть на фингерпринты ключей
nvkv
nvkv
сиди сверяй
Anonymous
ну так и норм
nvkv
но тут дальше начинается веселье
nvkv
мы не знаем как НА САМОМ ДЕЛЕ работает key exchange в телеге
nvkv
им занимается сервер, а мы его не видим
nvkv
вполне может случиться так, что он ключики тупо к себе складывает :)
Denis
дак оно в любом протоколе шифрования давно есть
Наверное, я отстал от жизни. Уже в каком-то протоколе реализовали сигнализацию в случае, когда пакет был перехвачен "лишним" узлом и передан дальше по назначению без изменений?
nvkv
стопэ, а зачем об этом сигнализировать?
nvkv
пакет зашифрован
Anonymous
вполне может случиться так, что он ключики тупо к себе складывает :)
ой, прости, но тут ты мне кажется пальцем в небо. какие ключики складывает? "key exchange" это же не в буквальном смысле "обмен ключами"
Anonymous
диффи хеллман же там какой-нибудь
nvkv
а ты почитай
Anonymous
а ты почитай
> Diffie—Hellman key exchange
>We use DH key exchange in two cases:
> Creating an authorization key
> Establishing Secret Chats with end-to-end encryption
nvkv
вообще как бы вот https://eprint.iacr.org/2015/1177.pdf
nvkv
nvkv
ты когда по https на сайт заходишь твой шифротекст может любой васян посмотреть
nvkv
> Diffie—Hellman key exchange
>We use DH key exchange in two cases:
> Creating an authorization key
> Establishing Secret Chats with end-to-end encryption
но, опять же, мы не знаем, как оно на самом деле работает
Denis
какие ключи?
Изобрели что-то новое в криптографии и ключи шифрования больше никто не использует?
nvkv
потому что сервер без аудита
nvkv
Изобрели что-то новое в криптографии и ключи шифрования больше никто не использует?
Ну и как мне взломать AES-256?
nvkv
ну вот сижу и слушаю шифротекст
nvkv
расскажи скорее
Denis
Представь ситуацию, что твой ключ скомпрометирован.
nvkv
дак уже пизда рулю
nvkv
раз скомпроментирован
nvkv
поздно боржоми пить
Anonymous
но, опять же, мы не знаем, как оно на самом деле работает
мы схему обсуждаем или реализацию? нет, в плане обмена ключей тут всё *примерно* то же самое как и везде. этому можно доверять покуда фингерпринты сверяются. суть DH (и любой вообще асимметричной криптографии) в том, что среда, по которой передаются данные априори не секьюрна и есть наблюдатели. так что тут странный аргумент "мы не знаем как сервер работает".
nvkv
ну ээээ
nvkv
твой пакет может проходить через непредсказуемые ноды
nvkv
как определить просто по факту передачи пакета через "новую ноду", что там сидит негодяй?
nvkv
мы схему обсуждаем или реализацию? нет, в плане обмена ключей тут всё *примерно* то же самое как и везде. этому можно доверять покуда фингерпринты сверяются. суть DH (и любой вообще асимметричной криптографии) в том, что среда, по которой передаются данные априори не секьюрна и есть наблюдатели. так что тут странный аргумент "мы не знаем как сервер работает".
ты прав, да. Надо перечитать спеку на MTProto, но больше всего у криптосообщества боли вызвало то, что там нифига не стандартная схема шифрования
Alexander
ТПМ ФТВ
Anonymous
ты прав, да. Надо перечитать спеку на MTProto, но больше всего у криптосообщества боли вызвало то, что там нифига не стандартная схема шифрования
вот, наконец-то пришли к обсуждению "нестандартной схемы" потому что обычно именно с этого начинают
nvkv
вот, нагуглилось
nvkv
вообще как бы вот https://eprint.iacr.org/2015/1177.pdf
nvkv
смотрел?
Denis
как определить просто по факту передачи пакета через "новую ноду", что там сидит негодяй?
При наличии низкоуровнего протокола с контролем проходимых узлов (например, отпечаток узла записывать), это возможно
nvkv
При наличии низкоуровнего протокола с контролем проходимых узлов (например, отпечаток узла записывать), это возможно
да записать отпечаток-то можно
nvkv
но вот появился там новый хост