Что делает @VoteForBanBot после жалобы?
в чат админам пересылает
Anonymous
Anonymous
не только же женя админ
Anonymous
главное чтоб они там раздельно смпали)
Anonymous
ху из ит?
Anonymous
ну норм чо
Pad
jesterro
А есть ли какие-нибудь приблуды для вк, которые мониторят онлайн произвольного id, например?
Андрей
Так есть же какие-то приложухи в маркете. Только интерфейс аля андроид 4
Denis
Очень странные вещи происходят с Telegram в сетях Ростелекома. Когда у меня выключен VPN, при попытке создать secret-чат с другим пользователем Telegram картинка с визуализацией ключей не совпадает с собеседником. При этом при использовании VPN всё в порядке.
Не могу однозначно утверждать, что происходит, но выглядит как атака Man-In-The-Middle со стороны Ростелекома.
Denis
Groosha
Оп-па
Denis
У меня дома Ростелеком. Могу с кем-нибудь в 21:00 МСК проверить. И впн есть
Denis
Хмм
Denis
У меня дома Ростелеком. Могу с кем-нибудь в 21:00 МСК проверить. И впн есть
А надо ростелеком обязательно?
Denis
Ну в сообщении про Ростелеком написано, хз
Yaroslav
Отпишитесь потом, пожалуйста.
Yaroslav
Жень, если это так, то освети тему в канале, пожалуйста, пусть разберутся.
Anonymous
Интересно..
🐣
Groosha
Только что проверил с человеком, у которого Ростелеком (Санкт-Петербург)
Он создал секретный чат, у нас ключи совпали
Yaroslav
А у других то же самое с ростелекомом?
Да мне самому интересно. Но судя по тому что написал Женя — нет.
Anonymous
Проверьте еще кто-нибудь) у меня не Ростелеком
Алексей
Ростелеком прочитал статью и начал на лету подменять картинки.
Yaroslav
Интересный прецедент
Anonymous
Только что проверил с человеком, у которого Ростелеком (Санкт-Петербург)
Он создал секретный чат, у нас ключи совпали
может надо ростелеком-ростелеком?
Denis
Попробуйте с впн
Groosha
Есть предположение, что проверять надо в разных регионах, например, с РТК-Москва (позже проверю)
Groosha
Выключенный VPN = его отсутствие, не?
Алексей
Могут просто тестить - проверяют на случайных соединениях.
И ещё. Секретный чат это доп. шифрование внутри уже шифрованного канала. Значит, основное соединение уже взломано?
Алексей
Или ТГ создает отдельное соединение к серверу для секретных чатов?
Denis
Могут просто тестить - проверяют на случайных соединениях.
И ещё. Секретный чат это доп. шифрование внутри уже шифрованного канала. Значит, основное соединение уже взломано?
Это ведь не дополнительное шифрование. Это прямое, которое не проходит сквозь сервер ВООБЩЕ
Groosha
Anonymous
Это ведь не дополнительное шифрование. Это прямое, которое не проходит сквозь сервер ВООБЩЕ
проходит, просто не расшифровывается на нём
Алексей
У клиента одно подключение к серверу на всё?
Может кто-нибудь проверить?
Yaroslav
Это ведь не дополнительное шифрование. Это прямое, которое не проходит сквозь сервер ВООБЩЕ
Это ты про Peer-to-Peer говоришь. Дуров говорил про имеющуюся технологию у них давно ещё, но пока всё тихо в этом направлении. Это бы помогло обойти блокировки мессенджера провайдерами, например.
Anonymous
Anonymous
Мне больше интересно, на каждый обычный чат создаётся новый ключ? Если да, то есть риск перехвата ключа при каждом создании чата?
Groosha
Мне больше интересно, на каждый обычный чат создаётся новый ключ? Если да, то есть риск перехвата ключа при каждом создании чата?
На каждый секретный чат создаётся новый ключ
Алексей
Как я понимаю, один ключ на соединение с сервером, в котором идёт всё.
Для каждого секретного отдельный ключ. На мой взгляд глупо делать отдельный коннект для секретных чатов, значит секретные чаты шифруются дважды.
Groosha
@andremacareno просвети нас
Алексей
Первый раз ключом который знает сервер, и второй раз ключом который знают только собеседники.
Groosha
тьфу, блин, исправил
Anonymous
Первый раз ключом который знает сервер, и второй раз ключом который знают только собеседники.
Вряд ли это так. Тогда бы было бесполезно перехватывать второй ключ, если 1й знает только сервер и клиент.
Yaroslav
Технологию шифрования напрямую без серверов?
Одноранговая сеть — Википедия
ru.wikipedia.org
Однора́нговая, децентрализо́ванная или пи́ринговая (англ. peer-to-peer, P2P — равный к равному) сеть — это оверлейная компьютерная сеть, основанная на равноправии участников. Часто в такой сети отсутствуют выделенные серверы, а каждый узел (peer)...
Alex
Алексей
Anonymous
Одноранговая сеть — Википедия
ru.wikipedia.org
Однора́нговая, децентрализо́ванная или пи́ринговая (англ. peer-to-peer, P2P — равный к равному) сеть — это оверлейная компьютерная сеть, основанная на равноправии участников. Часто в такой сети отсутствуют выделенные серверы, а каждый узел (peer)...
Я в курсе, об этом Дуров говорил?
Anonymous
Поясни, почему вряд ли?
Я же написал, что тогда нет смысла в mitm атаке. Ключ сервер-клиент создаётся 1 раз и навсегда, насколько я понимаю? Если он изначально перехвачен не был и им шифровать ВСЕ, включая ключи от секретных чатов, то их перехватить невозможно, т.к. расшифровать может только получатель. Ну и сервер.
Groosha
Баг или кривая тема?
В какой-то очередной бетке были полностью переделаны такие всплывающие окна, и теперь их можно нормально раскрашивать. Проблема вся в том, что если на бетках всё нормально, то пользователи Stable получают подобную хрень.
Так что да, автор темы виноват, что не подумал о пользователях Stable-клиента. Поищи прошлую версию.
Yaroslav
Я в курсе, об этом Дуров говорил?
Ну так ты спросил без серверов или с серверами. А вообще да, он писал в Твиттере, вроде.
Алексей
Я же написал, что тогда нет смысла в mitm атаке. Ключ сервер-клиент создаётся 1 раз и навсегда, насколько я понимаю? Если он изначально перехвачен не был и им шифровать ВСЕ, включая ключи от секретных чатов, то их перехватить невозможно, т.к. расшифровать может только получатель. Ну и сервер.
Тогда согласен :-)
Только ключ 1 скорее всего создается при каждом коннекте клиента. Это надо протокол смотреть. На всякий случай уточню, ключ шифрования != сертификат для авторизации.
Groosha
Тогда согласен :-)
Только ключ 1 скорее всего создается при каждом коннекте клиента. Это надо протокол смотреть. На всякий случай уточню, ключ шифрования != сертификат для авторизации.
https://core.telegram.org/mtproto
Там вообще всё забавно с соединениями. Вплоть до того, что ответ на запрос может прийти в другом соединении
Anonymous
Ну так ты спросил без серверов или с серверами. А вообще да, он писал в Твиттере, вроде.
было бы супер если реализовали
Anonymous
Тогда согласен :-)
Только ключ 1 скорее всего создается при каждом коннекте клиента. Это надо протокол смотреть. На всякий случай уточню, ключ шифрования != сертификат для авторизации.
Я не знаю как это утроено в обычных чатах. Но если ключ действительно меняется для обычных чатов, то, выходит, всякие ростелекомы могут запросто читать обычный чат и ты об этом не узнаешь, т.к. ключи сверить нельзя.
Поэтому, думаю, он не меняется.
Anonymous
Алексей
Глянул описание протокола. Ключ шифрования завязан на идентификатор сессии, значит должен генерироваться для каждого подключения отдельно. Секретные чаты идут внутри основного шифрованного канала, ключ шифрования периодически меняется.
Потом почитаю подробнее.
Anonymous
смену ключа в обычных чатах
Можно. Например, изучить протокол, ссылка на который выше. Но лично мне лень это делать )
unn::ars X
Там фон серый
Denis
Адские пляски с ключами пока прекратились.
Что это было — не ясно.
P.S. Многие спрашивают, почему ключ 8х8 — просто у меня на macOS стоит версия из Mac App Store, а она пока с такими работает, как я понял.
Groosha
Denis
Короче, какая-то непонятка
Groosha
Тот же автор
Zix
Потоковая загрузка аудио грогнак ждать! Грогнак ждать и хотеть начинать слушать песенка не дожидаясь загрузки песенки! Грогнак дово-о-олен... Главное, чтобы это не оказалось какой-нибудь ультратяжелореализуемой функцией, для которой придётся увеличить вес приложения в двое и отпугнуть всяких там... Но такого же не будет, всё будет (если будет) хорошо же, да, зверятки?😺
Павел К
Потоковая загрузка аудио грогнак ждать! Грогнак ждать и хотеть начинать слушать песенка не дожидаясь загрузки песенки! Грогнак дово-о-олен... Главное, чтобы это не оказалось какой-нибудь ультратяжелореализуемой функцией, для которой придётся увеличить вес приложения в двое и отпугнуть всяких там... Но такого же не будет, всё будет (если будет) хорошо же, да, зверятки?😺
зачем? войсособщения ненужны, для музыки есть спотифай. Зачем слушать музыку там где это неудобно?
Zix
зачем? войсособщения ненужны, для музыки есть спотифай. Зачем слушать музыку там где это неудобно?
Мне очень удобно, я слушаю в Telegram
Zix
У каждого наверно свои потребности в способе и методе прослушивания, мне хватает данного в Telegram функционала прослушивания музыки 🤘