Везде причём.

Вот как сейчас

?

Да, чего я спорю-то.

Ага. Во-первых, пусть напишут это на своём сайте, чтобы все перестали нести чушь вроде «телеграм — это защищённо» применительно к обычным чатам.

Оно защищено от атак на сам телеграмм, атака происходит жже не на сам телеграмм, а на сопутсвующие каналы типа SMS.

Ага. Во-первых, пусть напишут это на своём сайте, чтобы все перестали нести чушь вроде «телеграм — это защищённо» применительно к обычным чатам.

А во-вторых, безопасность секрет чатов — это такое же навешивание лапши на уши. Телеграм может вмешаться в работу такого чата, это же очевидно.

А во-вторых, безопасность секрет чатов — это такое же навешивание лапши на уши. Телеграм может вмешаться в работу такого чата, это же очевидно.

так расскажи подробнее что тут очевидного

может еще телеграм ssh ключи воровать умеет?

MTProto revealed

Где мои $300000

а че вы за безопасность чатов базарите? во первых чего вам скрывать? ну а если скрывать и правда есть что - идите по хардкору как многие делают, tor и i2p никто не отменял. оборачивайтесь des3 сколько хотите, это легально =)

По-моему, очевидно, что если вам есть, что скрывать и вы ведете действительно секретную переписку, то Телеграм - это явно не то, что вам нужно. Равно как и Вайбер, Воцап и даже Сигнал.

Меня тут недавно админ что бы пароль от сервера передать попросил публичный ключ и через несколько разных чатов отпечатки сверил ))

а че вы за безопасность чатов базарите? во первых чего вам скрывать? ну а если скрывать и правда есть что - идите по хардкору как многие делают, tor и i2p никто не отменял. оборачивайтесь des3 сколько хотите, это легально =)

des3 уже всё

gnupg например

давно des3 все?

переходим на 128 блочные шифры

а че вы за безопасность чатов базарите? во первых чего вам скрывать? ну а если скрывать и правда есть что - идите по хардкору как многие делают, tor и i2p никто не отменял. оборачивайтесь des3 сколько хотите, это легально =)

Абсолютно достаточно GPG

на этой неделе

по этой теме шумиха?

ага, но там очень тяжело выпонимая атака

где поискать про des3

Сколько раз нужно повторить фразу secret chat, чтобы хейтеры наконец её запомнили?) Безопасность не secret chat вообще изначально не гарантируется

После того как секретный чат открыт можно послать сообщение а потом например звонком проверить что оно пришло, ключи уже не сменятся, правда проблему mitm это не решает

он же до сих пор стандарт шифрования секретной информации

где поискать про des3

SWEET32

так расскажи подробнее что тут очевидного

Смотри, если не троллишь. На пальцах. Вот Вася хочет отправить тебе сообщение. Начинает с тобой секрет чат. Так?

SWEET32

спасибо

После того как секретный чат открыт можно послать сообщение а потом например звонком проверить что оно пришло, ключи уже не сменятся, правда проблему mitm это не решает

Решает, у m же нет ваших приватных ключей

Смотри, если не троллишь. На пальцах. Вот Вася хочет отправить тебе сообщение. Начинает с тобой секрет чат. Так?

Ты сидишь со своего телефона, аутентификация тебя в телеграме произошла по смс. Никаких дополнительных действий для секрет чата производить не надо.

Достаточно просто принять чат, и всё круто, быстро и «безопасно».

@sergey_msk, так?

Достаточно просто принять чат, и всё круто, быстро и «безопасно».

зависит от твоего клиента

Пусть будет официальный.

Я даже не буду начинать про двухфакторную авторизацию телеграма

Очевидно, человека такие мелочи не волнуют ?

Я даже не буду начинать про двухфакторную авторизацию телеграма

Даже если мы к *только в секрет чатах добавим *только при включении опциональной 2fa, всё равно ничего не выйдет.

Дальше можно не читать.

аналогов секретных чатов довольно долго не было

Даже если мы к *только в секрет чатах добавим *только при включении опциональной 2fa, всё равно ничего не выйдет.

Как об стенку горох

Решает, у m же нет ваших приватных ключей

Но m может дать свои публичные ключи обеим сторонам и перешифровывать

Как об стенку горох

Поясни.

Проверки отпечатка то нет вроде

Они работают без сверки отпечатков по независимому от телеграма каналу?

сверка ложится на пользователей

Проверки отпечатка то нет вроде

ручная есть

может хватит флудить?

Поясни.

Ты даже не в курсе, какие базовые варианты авторизации есть в приложении, о чем здесь дальше можно рассуждать?

или создайте конфу - хейтим телеграмм

не нравится - не юзайте. точка. нафига ваще диалог вести? зачем? какой смысл?

ручная есть

Тогда норм

те кто юзают - будут юзать - кто хейтит - будет хейтит

Когда эту саморекламу начинают с умным видом нести не очень разбирающиеся в деле люди — становится страшно, да.

левацкая какая-то чушь. достань факты, проанализируй их, сделай выводы. а так никто, особенно частная компания, тебе ничего не должен.

Ты даже не в курсе, какие базовые варианты авторизации есть в приложении, о чем здесь дальше можно рассуждать?

Я в курсе. Но вот я не в курсе, как это влияет на сверку отпечатков.

Ну вот и я про то же

2fa по умолчанию выключен, к слову.

Ух ты!

Ух ты!

И всё-таки, расскажи, что именно в протоколе мешает телеграму перехватывать создаваемые секрет чаты?

В смысле, я понимаю как это работает в PGP. Я понимаю, как это работает в OTR. Но что мешает телеграму самому перехватывать секрет чаты, при условии что он является единственным источником аутентификации — не понимаю.

В смысле, я понимаю как это работает в PGP. Я понимаю, как это работает в OTR. Но что мешает телеграму самому перехватывать секрет чаты, при условии что он является единственным источником аутентификации — не понимаю.

Ты точно понимаешь, как это работает в pgp?)

@sergey_msk И всё-таки, я не получил ответа.

Ты точно понимаешь, как это работает в pgp?)

Достаточно.

По спеке телеграм не знает твой приватный ключ

Да ему он и не нужен.

Давай заново.

Боже мой

Я сдаюсь

@sergey_msk И всё-таки, я не получил ответа.

асинхронное шифрование

@ZeroBias @sergey_msk Допустим, Вася поставил себе телеграм, официальный клиент. Для телефонов. Включил 2fa. Пытается начать секрет чат с тобой, у тебя тоже включен 2fa. Ты его принимаешь одной кнопкой без дополнительных действий, при этом телеграм не может перехватить этот чат и расшифровать сообщения в нём. Так?

ERROR: S client not available

Да, или нужны ещё какие-то действия, чтобы чаты были безопасными, которые я упустил?

Поправка: я знаю, что телефонов много, не придирайтесь к этому, пусть это будет официальный клиент под _мой_ телефон. Android 7.

А кто безопасней телеграма то?

Да, или нужны ещё какие-то действия, чтобы чаты были безопасными, которые я упустил?

Secret chat начинается с генерации приватного ключа, не покидающего твоего устройства

А кто безопасней телеграма то?

из популярных — никто, они все однофигственные. Разве что OTR поверх чего-нибудь.

Не не не, о том речь

Secret chat начинается с генерации приватного ключа, не покидающего твоего устройства

Это да или нет?

Кто то из них - самый безопасный

Что это значит - другой вопрос)

Ты точно понимаешь, как это работает в pgp?)

Это да или нет?

Это не "да", это RTFM

Это не "да", это RTFM

Я хочу услышать от тебя ответ на то, согласен ли ты со сформулированным выше утверждением или нет?

Я лично — нет, но продолжать я этот разговор буду только после ответа.

"Перестали ли вы пить коньяк по утрам?"

У тебя некорректно поставленный вопрос)

Хорошо, внеси изменения.

Да, или нужны ещё какие-то действия, чтобы чаты были безопасными, которые я упустил?

Нет, и не нужны никакие дополнительные средства, я уже в третий раз говорю тебе, что в своем рассуждении ты теряешь приватный ключ устройства, на котором всё завязано

Нет, и не нужны никакие дополнительные средства, я уже в третий раз говорю тебе, что в своем рассуждении ты теряешь приватный ключ устройства, на котором всё завязано

Я описывал совершаемые пользователям действия.

*пользователем

@ZeroBias @sergey_msk Допустим, Вася поставил себе телеграм, официальный клиент. Для телефонов. Включил 2fa. Пытается начать секрет чат с тобой, у тебя тоже включен 2fa. Ты его принимаешь одной кнопкой без дополнительных действий, при этом телеграм не может перехватить этот чат и расшифровать сообщения в нём. Так?

Перехватить может, точнее, лол, он это делает с каждым сообщением by design, а вот расшифровать уже никак

Перехватить может, точнее, лол, он это делает с каждым сообщением by design, а вот расшифровать уже никак

Ок. То есть, когда пользователи совершают такую цепочку действий, они защищены от прослушки (с расшифровкой) со стороны телеграма.

Да?

Да

Отлично. На всякий случай — верно ли это в случае, если вы с Васей раньше не общались с помощью телеграма?

Нельзя расшифровать сообщения, зашифрованные публичным ключом, не имея приватного ключа, который никогда не покидает устройства

Да-да, про это я в курсе.

...И?

?

Не распарсил последнее сообщение.

Я думаю что теоретически достижимая обывателем безопасность ограничена