взлом устройства != взлом шифрования.

наличие публичного и приватного ключа == взлом шифрования

особенно если учесть, что алгоритм опенсорсный, насколько я знаю

кейлогер-то тут причем?

В случе жабер мессенджера, например.

В случе жабер мессенджера, например.

какой нафиг джаббер в 2017?

мы про генерацию ключей шифрования говорим, кейлогеры тут вообще ни при чем

наличие публичного и приватного ключа == взлом шифрования

но ты все равно не имеешь доступа к всей инфраструктуре, а только к конкретному девайсу. Т.е. в итоге ты имеешь то же, что имел бы, если бы сам зарегался в системе.

И то, всего лишь на короткое время

но ты все равно не имеешь доступа к всей инфраструктуре, а только к конкретному девайсу. Т.е. в итоге ты имеешь то же, что имел бы, если бы сам зарегался в системе.

ты не учитываешь автоматизацию процесса

если предположить, что в каждом девайсе стоит руткит, который автоматом шлет приватный ключ куда нужно - то все готово

В случе жабер мессенджера, например.

джаббер вообще ничего не шифрует. Шифрование поверх протокола осуществляются через OTR

какой нафиг джаббер в 2017?

Не только жабер использует ручной ввод ключа, это как пример.

если предположить, что в каждом девайсе стоит руткит, который автоматом шлет приватный ключ куда нужно - то все готово

тогда это так и остается взломом девайсов, а не взломом системы. Примером может послужить тот же тор. Когда у него часть нод взломали, но так и не получили контроля над всей системой.

тогда это так и остается взломом девайсов, а не взломом системы. Примером может послужить тот же тор. Когда у него часть нод взломали, но так и не получили контроля над всей системой.

тор кагбэ уже несколько лет скомпрометирован

поэтому появился riffle, но он еще не в продакшене

Опрометчиво говорить - я взломал пентагон, когда ты взломал всего-лишь мобильники половины сотрудников пентагона

тор кагбэ уже несколько лет скомпрометирован

я говорил про древний случай какбэ, когда еще ТОР был торт

Опрометчиво говорить - я взломал пентагон, когда ты взломал всего-лишь мобильники половины сотрудников пентагона

тоже крайне спорное утверждение :)

ценна информация, а не количество взломанных мобильников

если ты взломал всего один мобильник и получил топ секретный документ пентагона - то да, ты взломал пентагон

если ты взломал всего один мобильник и получил топ секретный документ пентагона - то да, ты взломал пентагон

если ты по знакомству получил один секретный документ из пентагона это тоже взлом пентагона?

если ты по знакомству получил один секретный документ из пентагона это тоже взлом пентагона?

любой доступ неуполномоченных лиц к внутренней информации - это взлом, это доказательство, что система защиты - говно и не работает

если ты взломал всего один мобильник и получил топ секретный документ пентагона - то да, ты взломал пентагон

ты взломал мобильник, ты не взломал пентагон.

и неважно, что тому причиной - социальная инженерия или баг в коде

ты взломал мобильник, ты не взломал пентагон.

если я взломал мобильник сотрудника пентагона и получил секретный документ пентагона - я взломал пентагон

Бля тут в смысле слова взломал разница

Википедию открывали?

если я взломал мобильник сотрудника пентагона и получил секретный документ пентагона - я взломал пентагон

А Ерохин взломал пентагон и получил сотню документов. А ты сидишь как сыч, ломаешь мобильники, и не стыдно? Пентагон он взломал, ишь какой! Отец, выйди, посмотри на него только! Мобильник взломал он!

если я взломал мобильник сотрудника пентагона и получил секретный документ пентагона - я взломал пентагон

ок. вернемся к телеграму. Ты получил доступ к устройству где установлен клиент телеги, смог прочитать один секретный чат. Ты взломал телеграм?

вот взломанный телефон

ок. вернемся к телеграму. Ты получил доступ к устройству где установлен клиент телеги, смог прочитать один секретный чат. Ты взломал телеграм?

если я это смог автоматизировать, и если телеграм настолько хреново написан, что ключ лежит в памяти открыто - то да, я взломал телеграм

это сломаный

ключевой момент - повторяемость

ключевой момент - повторяемость

ты узнал пин-код коллеги и каждый день палишь его телеграм, пока он тусит у кулера

если я это смог автоматизировать, и если телеграм настолько хреново написан, что ключ лежит в памяти открыто - то да, я взломал телеграм

Я не сказал ничего о ключе. Положим ты получил доступ через шаринг удаленного рабочего стола.

ты узнал пин-код коллеги и каждый день палишь его телеграм, пока он тусит у кулера

а вот это не взлом :)

если я это смог автоматизировать, и если телеграм настолько хреново написан, что ключ лежит в памяти открыто - то да, я взломал телеграм

ты поставил на много компов руткит, который шлет раз в 10 секунд скриншоты рабочего стола тебе на почту

иногда там телеграм

а вот это не взлом :)

Соацильная инженерия.

Я не сказал ничего о ключе. Положим ты получил доступ через шаринг удаленного рабочего стола.

ии? тут одно из двух - либо андроид не дает достаточно секурности, чтобы из телеграма нельзя было достать ключ (тогда это взлом андроида), либо телеграм сам недостаточно хорошо его стережет (тогда это взлом телеграма)

социнж - это тоже взлом

а вот это не взлом :)

ты просто путаешься в объектах взлома.

ты просто путаешься в объектах взлома.

отнюдь

просто не технологий, а людей :)

ключевой момент - формализация понятий

ты поставил на много компов руткит, который шлет раз в 10 секунд скриншоты рабочего стола тебе на почту

вполне себе взлом, я даже допускаю, что ЦРУ так делает. Только это взлом не телеграма, а системы

ну да, не телеграма, а системы, все так)

Какой-то спор ради спора, вы чо йобанарот, о терминах спорить ето плохо!

ии? тут одно из двух - либо андроид не дает достаточно секурности, чтобы из телеграма нельзя было достать ключ (тогда это взлом андроида), либо телеграм сам недостаточно хорошо его стережет (тогда это взлом телеграма)

ну вот. Ты получаешь доступ к устройству, ты взламываешь устройство. Если к устройству присоединено несколько сервисов, то ты их не можешь взломать, ибо нечего там взламывать, у тебя и так есть к ним доступ. Ты взломал УСТРОЙСТВО. Ты не взламывал СЕРВИС. Вот где ты путаешься, когда говоришь что взлом устройства == взлом сервиса.

ну вот. Ты получаешь доступ к устройству, ты взламываешь устройство. Если к устройству присоединено несколько сервисов, то ты их не можешь взломать, ибо нечего там взламывать, у тебя и так есть к ним доступ. Ты взломал УСТРОЙСТВО. Ты не взламывал СЕРВИС. Вот где ты путаешься, когда говоришь что взлом устройства == взлом сервиса.

ты невнимательно меня читаешь

еще раз

если ты взламываешь подсистему андроида, в которой многие приложения, включая телеграм, хранят свои приватные ключи - ты взломал андроид

если ты взламываешь механизм телеграма для хранения приватных ключей на андроид-девайсах - то ты взломал телеграм

еще раз

даже если ты взломал пару сотен устройств, это не означает что ты взломал сервис.

даже если ты взломал пару сотен устройств, это не означает что ты взломал сервис.

если я с легкостью могу это заскейлить на любое количество девайсов - то значит

почитал вас последние мниут пять и оба правы хуй проссышь че спорите, реально

если я с легкостью могу это заскейлить на любое количество девайсов - то значит

это значит что ты можешь массово взломать некоторое количество подобных устройств с надеждой на то, что там окажется доступ к нужному тебе сервису.

И что там если кратко интерсеного?

https://meduza.io/news/2017/03/07/wikileaks-opublikovala-dokumenty-tsru-o-vzlome-ayfonov-i-televizorov

Народ, подскажите - есть смысл сидеть на линкедине?

это значит что ты можешь массово взломать некоторое количество подобных устройств с надеждой на то, что там окажется доступ к нужному тебе сервису.

если я могу читать переписку телеграма на неограниченном числе девайсов, используя уязвимость телеграма по хранению приватных ключей - то я взломал телеграм

Народ, подскажите - есть смысл сидеть на линкедине?

есть

Народ, подскажите - есть смысл сидеть на линкедине?

только на линкедине нет. Надо сидеть везде

без линкедина вообще никак

без линкедина вообще никак

очень спорное утверждение

90% толковых предложений о работе идут через него

>and collecting audio and message traffic before encryption is applied. >before encryption is applied Т.е. все сообщения перехватываются до того как они зашифруются. Без инструментов и конкретных технологий невозможно сказать что это - взлом телеграмма или взлом самой платформы.

ERROR: S client not available

очень спорное утверждение

наблюдение :)

ни разу не получал толковых предложений в линкедине

>and collecting audio and message traffic before encryption is applied. >before encryption is applied Т.е. все сообщения перехватываются до того как они зашифруются. Без инструментов и конкретных технологий невозможно сказать что это - взлом телеграмма или взлом самой платформы.

там же прямым текстом написано что взлом плтформы

ни разу не получал толковых предложений в линкедине

я все толковые предложения получал именно там :) никакой хедхантер даже рядом не стоял

А людей чтоб им аутсорс давать на линкедине искать норм? или только себя выставлять на показ?

а телеграм ипрочие упоминаются постольку-поскольку

А людей чтоб им аутсорс давать на линкедине искать норм? или только себя выставлять на показ?

для первого - фл, апворк, что угодно, но вряд ли линкедин

хотя вру, хуже всех досталось микротику, и они сейчас в твиттере отнекиваются и говорят, что вот-вот будут патчи

А где про микротик подробности? Я сначала хотел его брать, но потом склонился в польщу APU от PCEnginges и OpenBSD на борту для файервола.

а с эйчарами пообщаться и себя показать - это да, это к линкедину

если я могу читать переписку телеграма на неограниченном числе девайсов, используя уязвимость телеграма по хранению приватных ключей - то я взломал телеграм

но количество подобных девайсов ограничено, и не является единственным, где может быть установлен телеграм, а значит ты не взломал телеграм.

А где про микротик подробности? Я сначала хотел его брать, но потом склонился в польщу APU от PCEnginges и OpenBSD на борту для файервола.

там поиск на сайте есть вроде

Спасиб

вот кусочек из nytimes At a time of increasing concern about the privacy of calls and messages, the revelations did not suggest that the C.I.A. can actually break the encryption used by popular messaging apps. Instead, by penetrating the user’s phone, the agency can make the encryption irrelevant by intercepting messages and calls before their content is encrypted, or, on the other end, after messages are decrypted.

Интересно, насколько CopperheadOS устойчив к таким атакам (при условии отсутствия Google-сервисов).

но количество подобных девайсов ограничено, и не является единственным, где может быть установлен телеграм, а значит ты не взломал телеграм.

> неограниченном числе > количество подобных девайсов ограничено давай уж не будешь ты так открыто передергивать :)

> неограниченном числе > количество подобных девайсов ограничено давай уж не будешь ты так открыто передергивать :)

количество девайсов не может быть неограниченым, ибо оно является конечным. Т - термины.

количество девайсов не может быть неограниченым, ибо оно является конечным. Т - термины.

если конечное число девайсов - это число всех девайсов, на которых стоит и используется телеграм, то взлом, который скейлится потенциально на все эти девайсы - это взлом телеграма

шах и мат, аутисты

Чтооооо

устраиваешься в цру, собираешь эмоджи, засекречиваешь https://wikileaks.org/ciav7p1/cms/page_17760284.html

устраиваешься в цру, собираешь эмоджи, засекречиваешь https://wikileaks.org/ciav7p1/cms/page_17760284.html

надо же вливаться в срачи на 4чане

(ノಠ益ಠ)ノ彡┻━┻

А где про микротик подробности? Я сначала хотел его брать, но потом склонился в польщу APU от PCEnginges и OpenBSD на борту для файервола.

Сервер любой с сетевухами купи и накати на него полноценную систему, дебиан какой-нибудь и фаерволл. Побольше возможностей будет чем у любых роутеров.

Сервер любой с сетевухами купи и накати на него полноценную систему, дебиан какой-нибудь и фаерволл. Побольше возможностей будет чем у любых роутеров.

проще взять любой роутер нормальный и накатить на него openwrt

если конечное число девайсов - это число всех девайсов, на которых стоит и используется телеграм, то взлом, который скейлится потенциально на все эти девайсы - это взлом телеграма

Если я ставлю терминал-клиента телеграма на OpenBSD (который, положим, ЦРУ не может удаленно сломать в стандартной конфигурации), то это ломает статистику о "всех". В статье прямо сказано, что ломают стоковый Андроид, то есть платформу. Сломав платформу, для домохозяек объясняют, что это значит, что ломают также все мессенджеры на этой платформе. Это не для вас пояснения, это для объямснения масштаба проблемы простым смертным, кто не знает, что такое "платформа".

Очевидно: ни Сигнал, ни Телеграм не сломаны (во всяком случае, этого не следует из ДАННОЙ утечки).

Как могут взломать андроид удаленно

шах и мат, аутисты

читай мои сообщения выше, я написал то же самое но с точность до не так)

Если я ставлю терминал-клиента телеграма на OpenBSD (который, положим, ЦРУ не может удаленно сломать в стандартной конфигурации), то это ломает статистику о "всех". В статье прямо сказано, что ломают стоковый Андроид, то есть платформу. Сломав платформу, для домохозяек объясняют, что это значит, что ломают также все мессенджеры на этой платформе. Это не для вас пояснения, это для объямснения масштаба проблемы простым смертным, кто не знает, что такое "платформа".

ты сейчас так смело решил, что может и не может ЦРУ)

Очевидно: ни Сигнал, ни Телеграм не сломаны (во всяком случае, этого не следует из ДАННОЙ утечки).

а вот тут согласен

Там дисклеймер появился.

Я даже могу допустить, что ЦРУ не может удаленно сломать CopperheadOS. Даже про цианоген и LineageOS нет уверенности.

Нам остается только гадать.