и что?

и что?

Например то, что сообщение не расшифруется.

ещё раз, в условиях сети интернет у тебя новые ноды там будут появляться постоянно

просто вот раз в пять минут могут

балансировщики, там, роутинг. У провайдера цыска сдохла, трафик на другую пошел

Про опыт перехвата на конечных нодах тора все знают?)

как отделить хорошую ноду от плохой?

и вот тут приходим к проблеме непонимания криптографии пользователем. ему с одной стороны кричат "телеграм секьюрный!", с другой стороны американские криптографы кричат, что нет. и тут уже получается, что прав тот, кто перекричит. а у конечного юзера нет необходимых знаний, чтобы проверить аргументы каждой из сторон. ведь американские криптографы тоже ангажированы. там очень много критиковал телеграм некий Мокси. он крутой уважаемый чел, но он ангажирован, потому что помогал вотсаппу.

вот в этом настоящая суть проблемы "мы не знаем что внутри"

мы не знаем ничего о криптографии

это слишком сложно

Есть такая проблема, поэтому надо ждать пейперов

и аудита

я вполне допускаю, что MTProto секьюрный, к слову

люди не умеет читать пейперы. люди не умеют анализировать результаты аудита

просто с точки зрения формальной криптографии сейчас этого утверждать ещё нельзя

люди не умеет читать пейперы. люди не умеют анализировать результаты аудита

я бы почитал с большим удовольствием :)

Потому что ещё надо делать метаанализы по криптографии

и еще есть такой момент, что криптографии нужно подтверждение временем. те же эллиптические кривые, например. все понимали, что они офигенные, но также понимали, что вопрос не особо-то изучен

ну в криптографии очень много "чисто теоретических" уязвимостей, которые потом ВНЕЗАПНО оказываются не такими уж теоретическими

Да дай бы Бог

балансировщики, там, роутинг. У провайдера цыска сдохла, трафик на другую пошел

Да, про это я не подумал.

я грю давайте нахакатоним кастомный клиент с поддержкой OTR

он более изучен

там серверный протокол можно не трогать вообще

Я вот в OTR не врубался никогда, я правильно понимаю, что он от протокола передачи вообще никак не зависит?

Мда высокотехнологичный троллинг)))

Я вот в OTR не врубался никогда, я правильно понимаю, что он от протокола передачи вообще никак не зависит?

да

я сам прикручивал его к KVIrc, например. надо было просто написать плагин, который оборачивает libotr

OTR везде одинаково прикручиывается

Ещё бы mpOTR для групчатов прикутить, было бы вообще огонь. Но смотрю сюда https://github.com/off-the-record/libotr и, похоже реализации ещё нет :(

Тк никто ведь не гарантирует что они действительно удаляются)

еще бесит, что telegram-desktop нет вообще никакого end-to-end

у них только в мобильных есть, и в макоси вроде

Да? :)

В веб версии также. Думал как-то запилить OTR в веб версию, но за пару вечеров в том что там накодили хорошо разобраться не получилось - забил

когда я смотрел исходники веб-версии, то там был ангуляровый апп, где почти всё-всё-всё в одном файле

надо бы перепроверить, так ли это

Да, там многое в одном файле. Я просто не очень умею в ангуляр... ну и код там не очень хороший по моему мнению :)

я вроде слышал, что им СЛОЖНА было накодить секьюрный сторадж истории

щя найду

В смысле, шифруй не шифруй - все уже на серверах мелкософта?

я вроде слышал, что им СЛОЖНА было накодить секьюрный сторадж истории

Вах

не, речь просто про сторадж истории

https://github.com/telegramdesktop/tdesktop/issues/5

да, всё верно. просто у них же PERFECT FORWARD SECRECY и предыдущие сообщение новыми сессионными ключами не расшифровать

поэтому историю надо локально хранить

да и тупо было бы расшифруемую историю иметь на сервере, энивэй

и поэтому у них секретные чаты между девайсами не шарятся

Кстати, вы видели ответ разработчиков Signal, почему у них нет self-destruct messages?

Это гениально и очевидно, но почему-то никто этого не замечает

Абсолютно тривиально сделать клиент, который будет игнорировать селф-дестракт

Нет, в телеграмме есть "самоуничтожение сообщений". Ставишь таймер, они удаляются через некоторое время

Чтобы их даже в истории не было

Проблема в том, что я могу собрать клиент, который не будет у себя их удалять

В итоге мой собеседник будет думать, что истории не осталось, а она осталась

А вообще можно тупо скриншот сделать

Тк в телеграме они решают немного другую задачу, как я это понимаю. Это лишь защита от просмотра истории третими лицами

От плохих намерений собеседника это конечно не спасает

От плохих намерений собеседника это конечно не спасает

От плохих намерений собутыльника, простите, собеседника ничто не может защитить.

Даже пистолет

От плохих намерений собутыльника, простите, собеседника ничто не может защитить.

Верно. Нужно тщательно выбирать собутыльников 😂

Проблема в том, что я могу собрать клиент, который не будет у себя их удалять

странно. ребята слишком теоретизируют, сосредоточившись на кейсе более умного злоумышленника. а удаление сообщений могло бы помочь против глупого (надо ли объяснять, что глупых людей намного больше). например, ты потерял телефон, а его подобрал обычный прохожий - не факт же, что он андроид-разработчик и сумеет собрать клиент. и из-за отсутствия такой фичи, обычный прохожий читает твою хистори.

бесит конечно, что можно напрямую с диска их читать

Уже реализована в некотором смысле. Предупреждают, если канал не зашифрован.

К сожалению, тут тоже можно "соврать"

кстати, а полнодисковое шифрование на мобильных вообще юзабельно?

К сожалению, тут тоже можно "соврать"

Если клиенты подписывать ключом от разработчика, то нет.

кстати, а полнодисковое шифрование на мобильных вообще юзабельно?

В плане восстановления или что?

Если клиенты подписывать ключом от разработчика, то нет.

Что этим защищается? Ведь при наличии рута можно поставить любой клиент, который может эмитировать даже подписанную версию. Если только в неё перед подписыванием не зашита некоторая уникальная соль... но это уже как-то совсем не просто

Что этим защищается? Ведь при наличии рута можно поставить любой клиент, который может эмитировать даже подписанную версию. Если только в неё перед подписыванием не зашита некоторая уникальная соль... но это уже как-то совсем не просто

Да тут, как всегда, все измеряется в целях. Если просто теоретически хочется защититься от поддельных клиентов, то хватит введения в протокол обязательной идентификации клиента по отпечатку, который на клиенте формируется с помощью выданного разработчику ключа.

А если хочется сделать программу, в которой можно королевской семье Великобритании семейные дела обсуждать, придется серьезно вложиться в безопасность

В плане восстановления или что?

1) не игрушечное ли оно вообще? 2) насколько это тормозит девайс?

Ха и потом какие нибудь пацаны вскроют вашу пупер супер итп - просто охладив в креозоте))))Всё ломается и расшифровывается - вопрос в стоимости

А если хочется сделать программу, в которой можно королевской семье Великобритании семейные дела обсуждать, придется серьезно вложиться в безопасность

да и как вообще понять, кому нести деньги?

1) не игрушечное ли оно вообще? 2) насколько это тормозит девайс?

На WM точно не игрушечное. Тосле шифрования диска восстановить доступ в случае утери контроля над девайсом можно только через полное восстановление до заводских настроек.

Насчет OneDrive не знаю

Да тут, как всегда, все измеряется в целях. Если просто теоретически хочется защититься от поддельных клиентов, то хватит введения в протокол обязательной идентификации клиента по отпечатку, который на клиенте формируется с помощью выданного разработчику ключа.

Тогда, выходит, что ключи нужно будет выписывать персонально. Хотя их, опять же, можно будет вытащить и использовать со злыми намерениями. Если я все правильно понял, конечно

во, а на андроиде просто линуксовый dm-crypt

Тогда, выходит, что ключи нужно будет выписывать персонально. Хотя их, опять же, можно будет вытащить и использовать со злыми намерениями. Если я все правильно понял, конечно

Насчет вытащить, конечно можно. Я и написал, что защиту дает базовую.