прогресс виден, час назад он говорил что телеграм должен всё шифровать, а на самом деле ничего не шифрует. Потом он узнал что есть секретные чаты. Думаю если оставить его еще на 2 часа, сам ответит на свои вопросы

@ZeroBias На всякий случай — верно ли это в случае, если вы с Васей раньше не общались с помощью телеграма? — это относилось к той же описанной выше ситуации. Можешь ответить?

Это верно, даже если трактористы - женщины

Отлично!

Я рад, что ответил на твои вопросы))

Ещё не на все.

Короче, к сути защиты это отношения не имеет, это просто не важно

1. Алиса генерирует себе пару ключей, приватный и публичный. 2. Отправляет публичный ключ Бобу. Сообщение записывает Дуров, ФСБ и Моссад 3. Боб пишет текст, шифрует его полученным публичным ключом, отправляет сообщение обратно. 4. Алиса расшифровывает полученный набор символов в осмысленный текст 5. Моссад думает, что делать с этим набором символов, для расшифровки которого требуется либо приватный ключ, либо квантовый компьютер

А, так даже проще, да. Я заходил издалека и пытался совсем на пальцах объяснить.

> 2. Отправляет публичный ключ Бобу. Сообщение записывает Дуров, ФСБ и Моссад

Проблема в этом.

Дуров не записывает сообщение, Дуров подменяет сообщение.

Ну для этого же есть визуализация ключей, не?

Ну для этого же есть визуализация ключей, не?

О. А вот это я упустил, внезапно. Я согласен, с визуализацией ключей — стало почти хорошо, причём это «почти» обойти на массовых телефонах всё равно нельзя (то есть нельзя сделать лучше).

То то и оно

В ватсапе правда тоже вроде есть

Ага, как ответ телеграму вводили что-то подобное

@ZeroBias, я посыпаю голову пеплом — я не увидел в упор в мобильном интерфейсе телеграма сверки ключей.

1. Алиса генерирует себе пару ключей, приватный и публичный. 2. Отправляет публичный ключ Бобу. Сообщение записывает Дуров, ФСБ и Моссад 3. Боб пишет текст, шифрует его полученным публичным ключом, отправляет сообщение обратно. 4. Алиса расшифровывает полученный набор символов в осмысленный текст 5. Моссад думает, что делать с этим набором символов, для расшифровки которого требуется либо приватный ключ, либо квантовый компьютер

квантовые компьютеры уже реальность же

квантовые компьютеры уже реальность же

Недостаточно, нужно больше кубитов

Но можно записывать все сообщения сейчас чтобы потом расшифровать)

И вот это реально проблема

Другой вопрос, что когда ты ставишь из стора - визуализация ключа это просто веселая картинка

Но тут уже ничего не поделаешь

Да

@ZeroBias Но и ты меня обманул — в описании совершаемых пользователем действий не было ничего про визуальную сверку ключей.

Так что это было таки «нет, но если сверить ключи по независимому каналу, то да, они там есть».

Интересно, какой процент пользователей таки сверяют их?

Другой вопрос, что когда ты ставишь из стора - визуализация ключа это просто веселая картинка

Я как раз про это и говорил.

Когда сказал, что стало почти хорошо, но лучше тяжело.

С другой стороны, при большом желании таки не обязательно ставить вслепую со стора или давать Дурову пушить тебе на телефон новые версии. Но это очень при большом.

Все таки речь о продукте для широкой аудитории

Все таки речь о продукте для широкой аудитории

Но они бы могли таки сделать некоторые шаги в сторону чуть большей адекватности.

Например?

Для широкой аудитории.

Например, показывать визуализацию ключа прямо внутри свежесозданного секрет чата и напоминать, что стоит её сверить.

Для широкой аудитории.

Тебя никто не заставляет одевать шапочку из фольги, но если одел - соответствуй ? Главное, что нужный интерфейс тебе предоставлен

Не, на шапочку из фольги телеграм не тянет

Например, другие мессенджеры, которые я видел, с тем же OTR явно пишут, что происходит, и отличают подтверждённый зашифрованный канал от неподтверждённого.

Ну наверно не помешало бы что то такое

Например, другие мессенджеры, которые я видел, с тем же OTR явно пишут, что происходит, и отличают подтверждённый зашифрованный канал от неподтверждённого.

Подтверждать может только твой собеседник

В OTR принцип подтверждения немного в другом, емнип

Подтверждать может только твой собеседник

Друг друга.

Ну я думаю ты сам должен подтвердить и отметить

В OTR принцип подтверждения немного в другом, емнип

А в чём?

Ну я думаю ты сам должен подтвердить и отметить

А вот тут уже проблема перехвата сообщения дуровым: эта галочка фактически ничего не будет гарантировать, всё равно нужен же независимый канал

Если ты сам собрал Приложение - то норм

Если нет - то ничего все равно не поможет

Если ты сам собрал Приложение - то норм

Не всегда.

Помнишь про суслика?

Если ты сам собрал Приложение - то норм

Не, тут же сама сеть общения уязвима. Исходим из того, что мы общаемся через сервер пентагона)

Я имел в виду галочку, которая чисто локально хранится

Не, тут же сама сеть общения уязвима. Исходим из того, что мы общаемся через сервер пентагона)

Как раз от хреновой сети протоколы обмена сообщениями и должны защищать.

Ты можешь своё подписанное и зашифрованное сообщение хоть на камне посередине города вырубить.

Если ты сам собрал Приложение - то норм

Во-первых, в компилятор можно запихать закладку, это довольно тривиальная задачка. Причём так, что в исходниках её не будет. Во-вторых, закладку можно запихать в процессор — они вообще необнаружаемы.

Ой, ну это уже точно если шапочка сильно давит голову)

А в чём?

3 способа авторизации: 1. Вопрос и ответ: Вы задаете вопрос, ответ на который знаете только Вы и ваш собеседник. Собеседник должен правильно на него ответить. 2. Общий секретный ключ, подобен первому способу, однако тут нет необходимости задавать вопрос, нужно лишь написать одинаковую фразу обоим собеседникам (допустим какой-нибудь пароль). 3. Ручная сверка личного ключа по безопасному каналу

Ну ты уже про абсолютную безопасность

Для этого лучше вообще сетями не пользоваться

Как бы так на osx запускать процесс, который, если вылетает с ошибкой, опять запускался?

3 способа авторизации: 1. Вопрос и ответ: Вы задаете вопрос, ответ на который знаете только Вы и ваш собеседник. Собеседник должен правильно на него ответить. 2. Общий секретный ключ, подобен первому способу, однако тут нет необходимости задавать вопрос, нужно лишь написать одинаковую фразу обоим собеседникам (допустим какой-нибудь пароль). 3. Ручная сверка личного ключа по безопасному каналу

Принцип всё равно один и тот же — сверка ключей по независимому каналу.

spawn?

Как бы так на osx запускать процесс, который, если вылетает с ошибкой, опять запускался?

а добавить ту строчку где вылетает ошибка в try {} catch() {} не вариант?

Для этого лучше вообще сетями не пользоваться

Ты хотел сказать «компьютерами», наверное.

Ну, в идеале

ERROR: S client not available

И не есть — отравить могут.

Так, что-то меня не туда понесло.

Ну это не страшно, информация в безопасности

Это смотря чем отравить.

больше паранойи

И не есть — отравить могут.

Сколопамином достаточно помахать перед лицом, чтобы ты сам всё выдал)

По возможности, не храните информацию в людях, ненадёжные ?

вы ещё терморектальный криптоанализ вспомните =)

ну от этого способа каждый должен защититься смочь типа язык откусить или еще что-то в этом роде

отрубить пальцы и ноги

А где логика?

язык не единственный способ передачи информации от человека

язык не единственный способ передачи информации от человека

ну вообще самый эффективный способ суицида

ну от этого способа каждый должен защититься смочь типа язык откусить или еще что-то в этом роде

Если долго подгонять датчики, то можно всё вытянуть через детектор лжи, достаточно слышать и понимать суть вопросов

откусить себе язык

Всё тлен. короче)

кровью истекаешь и все

откусить себе язык

Расширение зрачков не откусишь)

о там плевать у тебя пульс бешенный и так будет

плюс потеря сознания скорее всего будет из-за болевого шока

о там плевать у тебя пульс бешенный и так будет

Не. Детектор лжи это целый ритуал, с контрольными вопросами для набора статистики и прочим, очухаешься - просто посидишь в датчиках часов на 6 дольше)

Если долго подгонять датчики, то можно всё вытянуть через детектор лжи, достаточно слышать и понимать суть вопросов

не в датчиках дело.

А в их интерпретации

а в том что ты умираешь

и труп твой дальше сложно допрашивать

:(

Оок?

и труп твой дальше сложно допрашивать

спооорный вопрос

Некоторые вполне себе занимаются замораживанием мозга. Неизвестно, что из этого потом выйдет, но всё же.

Хотя «сложно» — бесспорно, да.

— Здравствуйте, это канал про node.js? — Да — Как ввести в анабиоз для допроса?