Если Telegram может в любой момент получить к ним доступ.

А давайте запилим f2f чат??

f2f?

фак ту фак чат, где можно каждому юзверю говорить - фак

А давайте запилим f2f чат??

?

ща подождите минутку, я посниффлю

и скажу че да как

f2f?

Friend-to-friend — Википедия ru.wikipedia.org Friend-to-friend (друг [подключается] к другу, F2F) — разновидность одноранговой (peer-to-peer, P2P) сети, в которой пользователи устанавливают прямые соединения только с заранее выбранными пользователями (друзьями, friend).

не верю что плейнтекстом

не верю что плейнтекстом

https://core.telegram.org/techfaq#q-how-are-mtproto-messages-authenticated

?

Я так и не смог найти пиров ?

[v

хм

надо посмотреть

https://twitter.com/Snowden/status/678274362609426432

Короче.

Укатываюсь из этого срача.

каким плейнтекстом? он норм шифруется, только ключи лежат на серверах тм а не п2п

Безопасность от перехвата пересылаемых сообщений со стороны сервера Telegram обеспечивается лишь в режиме «секретных» чатов

https://twitter.com/Snowden/status/678274362609426432

слушай, ну дуров же ответил, что нигде ничего не хранится плентекстом

при передаче сообщений протокола в сеть они шифруются AES с ключом, известным клиенту и серверу. (это без p2p)

00000

Безопасность от перехвата пересылаемых сообщений со стороны сервера Telegram обеспечивается лишь в режиме «секретных» чатов

КОТОРЫХ НЕТУ НА ВИНДЕ И ЛИНУХЕ

слушай, ну дуров же ответил, что нигде ничего не хранится плентекстом

Так point не в этом.

слушай, ну дуров же ответил, что нигде ничего не хранится плентекстом

Учитывая что ВСЕ обычные чаты доступны по АПИ…

А в том, что Telegram может всегда получить твои сообщения в plaintext'e.

Даже ботапи..

И ТОЛЬКО ГЕЯМ ОНИ ДОСТУПНЫ БЕЗОПАСНО

?

)

???

Плэйнтексом НИЧЕГО не хранится и не передается в любом виде чата

да и по ssl всё передается

ты кстати баклан свой закрой, я твой скрипт глянул и забыл, если б потребовался я бы поблагодарил

я кстати баклан свой закрою, если что - пиши в личку, т.к. пока я еду на машине - баклан закрыт

Но да, при доступе к ключу на серве в незашифрованом чате можно спиздить

один хрен фсб нюхает баклажан

Я лично верю Дурову, и мне похуй что секретный что нет

Чат

?

Хоть сюда хоть туда цп накидаю, как говорится

Учитывая что ВСЕ обычные чаты доступны по АПИ…

ну блин не по http-же api я не отрицаю что оно всё хранится там где-то. и что они могут получить мои сообщения, это понятное дело. я говорю что из такого чата провайдер мой не сможет видеть сообщения

мой скрипт жив )))

жуть какая

ну блин не по http-же api я не отрицаю что оно всё хранится там где-то. и что они могут получить мои сообщения, это понятное дело. я говорю что из такого чата провайдер мой не сможет видеть сообщения

КАК ЭТО НЕ СМОЖЕТ?

Сможет

КАК ЭТО НЕ СМОЖЕТ?

ээм, как?

Только не будет знать что они твои

нет

они не будут знать что внутри

потому что передается всё от клиента телеграмским серверам по ssl

А если скооперируется с телефонным оператором то будут знать что твои

Только не будет знать что они твои

а телефончек привязанный, а айпишнег?

ну блин не по http-же api я не отрицаю что оно всё хранится там где-то. и что они могут получить мои сообщения, это понятное дело. я говорю что из такого чата провайдер мой не сможет видеть сообщения

https://blog.zimperium.com/telegram-hack/

Блин

Да там сообщения в секретных чатах в plaintext'e тоже были.

Не то, что в групповых.

Всё что в этом чате может видеть любой мимокрокодил

Шифрование в телеге писали математики, а не криптографы.

Потому всё через жопу работает.

https://blog.zimperium.com/telegram-hack/

ну хранятся да но не передаются же

любое слово сказанное вами в сеть может видеть любой мимокрокодил

так или иначе

ну хранятся да но не передаются же

Передаётся, читай.

Это сейчас может быть не актуально.

любое слово сказанное вами в сеть может видеть любой мимокрокодил

а почему я не могу этого видеть включив вайршарк????

вот главынй вопрос мой ща

ERROR: S client not available

не умеешь?

вот главынй вопрос мой ща

надо фильтр поставить на онли текст

не умеешь?

там всё по ssl-протоколу идет

ну и ? )

подмену не умеешь? )

там всё по ssl-протоколу идет

Это таблетка безопасности что ли?

В Казахстане вон ебут все сертфикаты в рот.

Это таблетка безопасности что ли?

нет, но это и не плейнтекст

ну хранятся да но не передаются же

Monday, Feb 23 2015 at 14:00

если ты сам себя слушаешь - можешь свой сертификат и поставить

год какой?

нет, но это и не плейнтекст

Причём тут сертификат и тело запроса?

Блин

В теле запроса есть сообщение.

Мы про это сейчас говорим.

другой вопрос если ты где-то mitm. тогда да ) веселее, но тоже можно

А есть какой-то паранойя мессенджер?

а вот сообщение plaintext

Не, не прокатит, там оно даже со своим сертификатом закриптовано

tox не подходит

А есть какой-то паранойя мессенджер?

есть

другой вопрос если ты где-то mitm. тогда да ) веселее, но тоже можно

обычно в приложения ключи не системные юзаются а вшитые

есть. свой написать. на своём сервере держать. шифровать гостом.

как мне известно

и митмить себя - собирать из исходников

А есть какой-то паранойя мессенджер?

Signal.

Вы ставили митмпрокси себе? Смотрели как телега передает даные?

обычно в приложения ключи не системные юзаются а вшитые

боженьки-кошеньки, ну так и что? вшиты же. вышей. опенсорс же

Blackphone покупайте.

Братаны.

А есть какой-то паранойя мессенджер?

пиджин + отр

рили, блэкхеты сидят