А в других случаях твой форум в торе можно сравнить с газетой местного разлива в каком-нибудь заурюпинске-на-говнянке

и их даже ловят

Вот если список участников форума модерируется по паспорту и личному знакомству, тогда другое дело

Фидо!

пирата робертса даже поймали

@DenisLebedev Вот ты сам и объяснил всем, что закрытые и подвергающиеся модерированию форумы не являются СМИ. На одном общеизвестном сайте, напомню, дампы баз шифрованы "рекомендованным паролем", который знает только узкий круг участников. Это тоже не СМИ, хоть сам сайт и открыт.

да бросьте, вся проблема секьюрити в том, что никто в этом не разбирается. даже программисты. даже николай дуров не криптограф по образованию.

Проблема секьюрити не в том, что протоколы дырявые, а в прослойке между диваном и клавиатурой

А в других случаях твой форум в торе можно сравнить с газетой местного разлива в каком-нибудь заурюпинске-на-говнянке

"твой форум", "заурюпинске-на-говнянке" — только не надо разговор скатывать и на личности переходить, хорошо? Просто, на будущее.

"твой форум", "заурюпинске-на-говнянке" — только не надо разговор скатывать и на личности переходить, хорошо? Просто, на будущее.

Господи, да какие личности???

@DenisLebedev Вот ты сам и объяснил всем, что закрытые и подвергающиеся модерированию форумы не являются СМИ. На одном общеизвестном сайте, напомню, дампы баз шифрованы "рекомендованным паролем", который знает только узкий круг участников. Это тоже не СМИ, хоть сам сайт и открыт.

"СМИ" это сейчас уже больше юридический термин. а учитывая, что законы у нас всё более и более маразматические, то и сам термин "СМИ" теряет какую-либо логику, и лучше им вообще уже не пользоваться, чтобы лишний раз собеседника не вводить в заблуждение

Протестующие успешные даже просто СМС умудряются использовать

"СМИ" это сейчас уже больше юридический термин. а учитывая, что законы у нас всё более и более маразматические, то и сам термин "СМИ" теряет какую-либо логику, и лучше им вообще уже не пользоваться, чтобы лишний раз собеседника не вводить в заблуждение

Да, пожалуй. Я подразумевал именно те СМИ, из которых стало известно про террористов, потому что никакие другие примеры Paul не приводил. @DenisLebedev Я же написал — на будущее.

"твой форум", "заурюпинске-на-говнянке" — только не надо разговор скатывать и на личности переходить, хорошо? Просто, на будущее.

Ты ведь намекал на ограниченность аудитории, когда говорил про форум в торе. Я тебе привел пример СМИ в юридическом смысле, у которого аудитория тоже сильно ограничена.

Вы чего тут спорите

Вы чего тут спорите

Я хотел донести, что аппеляция к "не слышал про случаи взлома" должна быть обоснована не на уровне "в газетах не писали".

Я хотел донести, что аппеляция к "не слышал про случаи взлома" должна быть обоснована не на уровне "в газетах не писали".

Уровень "не писали на форуме криптобзиков" устроит?

Проблема секьюрити не в том, что протоколы дырявые, а в прослойке между диваном и клавиатурой

я об этом и сказал. только дело не только в юзерах, а еще и в программистах/опсах, которые пилят не секьюрную инфраструктуру. это кстати и аргумент в пользу клауда, в каком-то смысле клауд лучше. клауд не секьюрен тем, что ты доверяешь данные третьему лицу, но он потенциально более секьюрен к взлому уже четвертыми лицами, потому что клауд ломают все и перманентно, а со своей инфраструктурой тут уж пока гром не грянет.

У каждого ведь свой круг интересов и, соответственно, список источников

Ух, прям дивный новый мир

с точки зрения классической криптографии телеграм не может быть доверенным

по куче причин

например?

ты про end to end вообще?

Например есть понятный вектор атаки на end-to-end

вломиться в датацентр и ловить key exchage

дай линк

куда?

в голову? :)

я об этом и сказал. только дело не только в юзерах, а еще и в программистах/опсах, которые пилят не секьюрную инфраструктуру. это кстати и аргумент в пользу клауда, в каком-то смысле клауд лучше. клауд не секьюрен тем, что ты доверяешь данные третьему лицу, но он потенциально более секьюрен к взлому уже четвертыми лицами, потому что клауд ломают все и перманентно, а со своей инфраструктурой тут уж пока гром не грянет.

Любопытно. Идея на ум пришла, заложить протокол обмена сообщениями низкоуровневый протокол, определяющий случаи компрометации данных

ты про end to end вообще?

end-to-end доверенный существует

Теоретически, это реализуемо

GPG, например

Любопытно. Идея на ум пришла, заложить протокол обмена сообщениями низкоуровневый протокол, определяющий случаи компрометации данных

ты про чексуммы? :)

вломиться в датацентр и ловить key exchage

хмм, ну в OTR, например, тоже можно словить key exchange. там убедиться можно только сверкой фингерпринтов или через т.н. SMP. собственно как и везде. да, плохо что блядский телеграм не даёт посмотреть на фингерпринты ключей

ты про чексуммы? :)

Типа того. Подписи пакетов

хмм, ну в OTR, например, тоже можно словить key exchange. там убедиться можно только сверкой фингерпринтов или через т.н. SMP. собственно как и везде. да, плохо что блядский телеграм не даёт посмотреть на фингерпринты ключей

чисто теоретически он даёт

Типа того. Подписи пакетов

дак оно в любом протоколе шифрования давно есть

чисто теоретически он даёт

но интересует практически))

но интересует практически))

ну там картинки цветные

сиди сверяй

ну так и норм

но тут дальше начинается веселье

мы не знаем как НА САМОМ ДЕЛЕ работает key exchange в телеге

им занимается сервер, а мы его не видим

вполне может случиться так, что он ключики тупо к себе складывает :)

дак оно в любом протоколе шифрования давно есть

Наверное, я отстал от жизни. Уже в каком-то протоколе реализовали сигнализацию в случае, когда пакет был перехвачен "лишним" узлом и передан дальше по назначению без изменений?

стопэ, а зачем об этом сигнализировать?

пакет зашифрован

вполне может случиться так, что он ключики тупо к себе складывает :)

ой, прости, но тут ты мне кажется пальцем в небо. какие ключики складывает? "key exchange" это же не в буквальном смысле "обмен ключами"

диффи хеллман же там какой-нибудь

а ты почитай

пакет зашифрован

Ээээ, и что?

Ээээ, и что?

ну и хренли что зашифрованный пакет кто-то перехватил?

а ты почитай

> Diffie—Hellman key exchange >We use DH key exchange in two cases: > Creating an authorization key > Establishing Secret Chats with end-to-end encryption

вообще как бы вот https://eprint.iacr.org/2015/1177.pdf

ну и хренли что зашифрованный пакет кто-то перехватил?

Эх, не в курсе, как взламывают ключи?

> Diffie—Hellman key exchange >We use DH key exchange in two cases: > Creating an authorization key > Establishing Secret Chats with end-to-end encryption

значит тупанул

Эх, не в курсе, как взламывают ключи?

какие ключи?

ты когда по https на сайт заходишь твой шифротекст может любой васян посмотреть

> Diffie—Hellman key exchange >We use DH key exchange in two cases: > Creating an authorization key > Establishing Secret Chats with end-to-end encryption

но, опять же, мы не знаем, как оно на самом деле работает

какие ключи?

Изобрели что-то новое в криптографии и ключи шифрования больше никто не использует?

потому что сервер без аудита

Изобрели что-то новое в криптографии и ключи шифрования больше никто не использует?

Ну и как мне взломать AES-256?

ну вот сижу и слушаю шифротекст

расскажи скорее

Представь ситуацию, что твой ключ скомпрометирован.

дак уже пизда рулю

ERROR: S client not available

раз скомпроментирован

поздно боржоми пить

поздно боржоми пить

Вот и хорошо бы об этом сигнал подать пользователю

но, опять же, мы не знаем, как оно на самом деле работает

мы схему обсуждаем или реализацию? нет, в плане обмена ключей тут всё *примерно* то же самое как и везде. этому можно доверять покуда фингерпринты сверяются. суть DH (и любой вообще асимметричной криптографии) в том, что среда, по которой передаются данные априори не секьюрна и есть наблюдатели. так что тут странный аргумент "мы не знаем как сервер работает".

ну ээээ

Вот и хорошо бы об этом сигнал подать пользователю

есть такая штука — роутинг

твой пакет может проходить через непредсказуемые ноды

как определить просто по факту передачи пакета через "новую ноду", что там сидит негодяй?

мы схему обсуждаем или реализацию? нет, в плане обмена ключей тут всё *примерно* то же самое как и везде. этому можно доверять покуда фингерпринты сверяются. суть DH (и любой вообще асимметричной криптографии) в том, что среда, по которой передаются данные априори не секьюрна и есть наблюдатели. так что тут странный аргумент "мы не знаем как сервер работает".

ты прав, да. Надо перечитать спеку на MTProto, но больше всего у криптосообщества боли вызвало то, что там нифига не стандартная схема шифрования

ТПМ ФТВ

ты прав, да. Надо перечитать спеку на MTProto, но больше всего у криптосообщества боли вызвало то, что там нифига не стандартная схема шифрования

вот, наконец-то пришли к обсуждению "нестандартной схемы" потому что обычно именно с этого начинают

вот, нагуглилось

вообще как бы вот https://eprint.iacr.org/2015/1177.pdf

смотрел?

как определить просто по факту передачи пакета через "новую ноду", что там сидит негодяй?

При наличии низкоуровнего протокола с контролем проходимых узлов (например, отпечаток узла записывать), это возможно

При наличии низкоуровнего протокола с контролем проходимых узлов (например, отпечаток узла записывать), это возможно

да записать отпечаток-то можно

смотрел?

я посмотрел, но не прочитал весь пейпер еще, конечно же

но вот появился там новый хост

и что?

и что?

Например то, что сообщение не расшифруется.

ещё раз, в условиях сети интернет у тебя новые ноды там будут появляться постоянно

просто вот раз в пять минут могут

балансировщики, там, роутинг. У провайдера цыска сдохла, трафик на другую пошел

Про опыт перехвата на конечных нодах тора все знают?)

как отделить хорошую ноду от плохой?

и вот тут приходим к проблеме непонимания криптографии пользователем. ему с одной стороны кричат "телеграм секьюрный!", с другой стороны американские криптографы кричат, что нет. и тут уже получается, что прав тот, кто перекричит. а у конечного юзера нет необходимых знаний, чтобы проверить аргументы каждой из сторон. ведь американские криптографы тоже ангажированы. там очень много критиковал телеграм некий Мокси. он крутой уважаемый чел, но он ангажирован, потому что помогал вотсаппу.

вот в этом настоящая суть проблемы "мы не знаем что внутри"

мы не знаем ничего о криптографии

это слишком сложно

Есть такая проблема, поэтому надо ждать пейперов

и аудита

я вполне допускаю, что MTProto секьюрный, к слову