просто с точки зрения формальной криптографии сейчас этого утверждать ещё нельзя

люди не умеет читать пейперы. люди не умеют анализировать результаты аудита

я бы почитал с большим удовольствием :)

Кстати, Дуров пообещал исключить Diffie-Hellman уязвимость, хотя и назвал её чисто теоретической.

Потому что ещё надо делать метаанализы по криптографии

и еще есть такой момент, что криптографии нужно подтверждение временем. те же эллиптические кривые, например. все понимали, что они офигенные, но также понимали, что вопрос не особо-то изучен

В Твиттере там какой-то чувак стал наезжать, мол ФБР давно Телеграм взламывают якобы и про эту уязвимость сказал. Дуров его балаболом назвал, поблагодарив ща какие-то идеи.

ну в криптографии очень много "чисто теоретических" уязвимостей, которые потом ВНЕЗАПНО оказываются не такими уж теоретическими

ну в криптографии очень много "чисто теоретических" уязвимостей, которые потом ВНЕЗАПНО оказываются не такими уж теоретическими

У любом случае команда уже работает над ней.

Да дай бы Бог

балансировщики, там, роутинг. У провайдера цыска сдохла, трафик на другую пошел

Да, про это я не подумал.

я грю давайте нахакатоним кастомный клиент с поддержкой OTR

он более изучен

там серверный протокол можно не трогать вообще

Я вот в OTR не врубался никогда, я правильно понимаю, что он от протокола передачи вообще никак не зависит?

Мда высокотехнологичный троллинг)))

Я вот в OTR не врубался никогда, я правильно понимаю, что он от протокола передачи вообще никак не зависит?

да

я сам прикручивал его к KVIrc, например. надо было просто написать плагин, который оборачивает libotr

А. Еще. Вроде как то ли тут, то ли в другой конфе писали, что Telegram планирует поработать над p2p.

OTR везде одинаково прикручиывается

Ещё бы mpOTR для групчатов прикутить, было бы вообще огонь. Но смотрю сюда https://github.com/off-the-record/libotr и, похоже реализации ещё нет :(

Тк никто ведь не гарантирует что они действительно удаляются)

еще бесит, что telegram-desktop нет вообще никакого end-to-end

у них только в мобильных есть, и в макоси вроде

Да? :)

В веб версии также. Думал как-то запилить OTR в веб версию, но за пару вечеров в том что там накодили хорошо разобраться не получилось - забил

когда я смотрел исходники веб-версии, то там был ангуляровый апп, где почти всё-всё-всё в одном файле

надо бы перепроверить, так ли это

Да, там многое в одном файле. Я просто не очень умею в ангуляр... ну и код там не очень хороший по моему мнению :)

еще бесит, что telegram-desktop нет вообще никакого end-to-end

Кстати, не знаю, почему. Мне кажется, дело в windows.

я вроде слышал, что им СЛОЖНА было накодить секьюрный сторадж истории

щя найду

Кстати, не знаю, почему. Мне кажется, дело в windows.

В смысле, шифруй не шифруй - все уже на серверах мелкософта?

я вроде слышал, что им СЛОЖНА было накодить секьюрный сторадж истории

Вах

не, речь просто про сторадж истории

https://github.com/telegramdesktop/tdesktop/issues/5

В смысле, шифруй не шифруй - все уже на серверах мелкософта?

Да. Хотя странно. Они заявляли, что шпионы на устройствах - не их проблема (с чем Я согласен).

да, всё верно. просто у них же PERFECT FORWARD SECRECY и предыдущие сообщение новыми сессионными ключами не расшифровать

поэтому историю надо локально хранить

да и тупо было бы расшифруемую историю иметь на сервере, энивэй

и поэтому у них секретные чаты между девайсами не шарятся

Кстати, вы видели ответ разработчиков Signal, почему у них нет self-destruct messages?

Это гениально и очевидно, но почему-то никто этого не замечает

Что-то вроде "мы не храним информацию о сообщениях"? Типа, о самом факте передачи?

Абсолютно тривиально сделать клиент, который будет игнорировать селф-дестракт

Нет, в телеграмме есть "самоуничтожение сообщений". Ставишь таймер, они удаляются через некоторое время

Ну.

Чтобы их даже в истории не было

Проблема в том, что я могу собрать клиент, который не будет у себя их удалять

В итоге мой собеседник будет думать, что истории не осталось, а она осталась

Да.

Верно.

А вообще можно тупо скриншот сделать

Тк в телеграме они решают немного другую задачу, как я это понимаю. Это лишь защита от просмотра истории третими лицами

От плохих намерений собеседника это конечно не спасает

Ну это всё не то. Хотя замечание верное. Акцент именно на передаче.

От плохих намерений собеседника это конечно не спасает

От плохих намерений собутыльника, простите, собеседника ничто не может защитить.

Даже пистолет

?

От плохих намерений собутыльника, простите, собеседника ничто не может защитить.

Верно. Нужно тщательно выбирать собутыльников ?

Проблема в том, что я могу собрать клиент, который не будет у себя их удалять

странно. ребята слишком теоретизируют, сосредоточившись на кейсе более умного злоумышленника. а удаление сообщений могло бы помочь против глупого (надо ли объяснять, что глупых людей намного больше). например, ты потерял телефон, а его подобрал обычный прохожий - не факт же, что он андроид-разработчик и сумеет собрать клиент. и из-за отсутствия такой фичи, обычный прохожий читает твою хистори.

У меня есть идея информировать собеседников об клиенте.

бесит конечно, что можно напрямую с диска их читать

Если собеседник использует неоф. клиент, делаешь секретный чат на свой риск.

У меня есть идея информировать собеседников об клиенте.

Уже реализована в некотором смысле. Предупреждают, если канал не зашифрован.

У меня есть идея информировать собеседников об клиенте.

К сожалению, тут тоже можно "соврать"

ERROR: S client not available

кстати, а полнодисковое шифрование на мобильных вообще юзабельно?

К сожалению, тут тоже можно "соврать"

Если клиенты подписывать ключом от разработчика, то нет.

кстати, а полнодисковое шифрование на мобильных вообще юзабельно?

В плане восстановления или что?

Если клиенты подписывать ключом от разработчика, то нет.

Что этим защищается? Ведь при наличии рута можно поставить любой клиент, который может эмитировать даже подписанную версию. Если только в неё перед подписыванием не зашита некоторая уникальная соль... но это уже как-то совсем не просто

Что этим защищается? Ведь при наличии рута можно поставить любой клиент, который может эмитировать даже подписанную версию. Если только в неё перед подписыванием не зашита некоторая уникальная соль... но это уже как-то совсем не просто

Короче, надо разговаривать шопотом и тет-а-тет под землей.

А что, если всю операционную систему построить на шифровании? Чтобы данные для функционирования подгружать из интернета?)

Что этим защищается? Ведь при наличии рута можно поставить любой клиент, который может эмитировать даже подписанную версию. Если только в неё перед подписыванием не зашита некоторая уникальная соль... но это уже как-то совсем не просто

Да тут, как всегда, все измеряется в целях. Если просто теоретически хочется защититься от поддельных клиентов, то хватит введения в протокол обязательной идентификации клиента по отпечатку, который на клиенте формируется с помощью выданного разработчику ключа.

А если хочется сделать программу, в которой можно королевской семье Великобритании семейные дела обсуждать, придется серьезно вложиться в безопасность

В плане восстановления или что?

1) не игрушечное ли оно вообще? 2) насколько это тормозит девайс?

Ха и потом какие нибудь пацаны вскроют вашу пупер супер итп - просто охладив в креозоте))))Всё ломается и расшифровывается - вопрос в стоимости

А если хочется сделать программу, в которой можно королевской семье Великобритании семейные дела обсуждать, придется серьезно вложиться в безопасность

да и как вообще понять, кому нести деньги?

1) не игрушечное ли оно вообще? 2) насколько это тормозит девайс?

На WM точно не игрушечное. Тосле шифрования диска восстановить доступ в случае утери контроля над девайсом можно только через полное восстановление до заводских настроек.

Насчет OneDrive не знаю

Да тут, как всегда, все измеряется в целях. Если просто теоретически хочется защититься от поддельных клиентов, то хватит введения в протокол обязательной идентификации клиента по отпечатку, который на клиенте формируется с помощью выданного разработчику ключа.

Тогда, выходит, что ключи нужно будет выписывать персонально. Хотя их, опять же, можно будет вытащить и использовать со злыми намерениями. Если я все правильно понял, конечно

во, а на андроиде просто линуксовый dm-crypt

Тогда, выходит, что ключи нужно будет выписывать персонально. Хотя их, опять же, можно будет вытащить и использовать со злыми намерениями. Если я все правильно понял, конечно

Насчет вытащить, конечно можно. Я и написал, что защиту дает базовую.

во, а на андроиде просто линуксовый dm-crypt

Енип, он там странный какой-то. Не весь диск шифрует, корневой раздел кажется остаётся не шифрованным

странно. ребята слишком теоретизируют, сосредоточившись на кейсе более умного злоумышленника. а удаление сообщений могло бы помочь против глупого (надо ли объяснять, что глупых людей намного больше). например, ты потерял телефон, а его подобрал обычный прохожий - не факт же, что он андроид-разработчик и сумеет собрать клиент. и из-за отсутствия такой фичи, обычный прохожий читает твою хистори.

ему сначала надо бы как-то телефон разблокировать

Енип, он там странный какой-то. Не весь диск шифрует, корневой раздел кажется остаётся не шифрованным

ну мне допустим было бы пофиг, если можно понять, какой у меня стоит софт. а вот если можно узнать какой у меня логин в гугле, и прочитать хистори в телеграме, то это вот уже плохо

Да, согласен, это лучше чем ничего. Но когда корневой раздел не зашифрован... остаётся какое-то чувство не доведённости дела до конца, чтоли :)

ну наверно есть софт, про который лучше никто не знал, что им человек пользуется

но лично у меня вот нет такого

Дело скорее не в софте, просто люблю порядок. «Всё или ничего» :)

блин, а еще бесит в телеграме, что если ты создатель группы, то ты не можешь ее покинуть

и овнерство не можешь передать никому

может быть это правильно и пресекает всякое гопничество

но я лично реально хочу уйти из одной группы

может быть это правильно и пресекает всякое гопничество

Есть каналы в телеграмме? А если найду?

каналы у меня есть тоже

@cyber_sadness

каналы у меня есть тоже

Оу, не учел, что тут группы и каналы это разные сущности.