[Tano4ek]

Я конечно клиент телеграмма полностью не проверял, но решение вполне простое:
генерировать ключи на стороне клиента. Ничего извращенного или сложного тут нет. Это как раз и объясняет почему у телеграмма нет секретного ключа.

Собственно вопрос уже к вам: а вы точно разбираетесь в шифровании?

Так то-то и оно, когда я об этом думал, то у меня возникали резонные вопросы (6-ой год в IT всё же). Смотрите кейс:
1. У вас есть два пользователя.
2. Два пользователя подконекчены к серверу.
3. Что бы отправлять сообщения, которые асимметрично зашифрованы со стороны каждого из клиента нужно:
   а) Что бы второй клиент, который собирается принимать сообщение (то есть, условно, второй телефон) был готов выслать публичный ключ в клиент, который сообщение собирается написать.
   б) Что бы при этом так же был сгенерирован приватный ключ, который знает что он открывает вот тот конкретный публичный ключ.
   б) Что бы публичный и приватный ключи были уникальны в рамках не только системы, но и других сообщений (ведь это не голубиная почта, тут как бы всё идёт через сервак) + у пользователя может быть овердохрена секретных чатов, которые каждый обязан делать то, что написано выше.
 
И тут вот лично я не верю, что сервак сюда не вмешивается, хоть убейте. А вот в то, что как раз он является мастером ключей и просто затирает у себя их периодически - вот тут поверю.

справедливости ради, у телеги протокол облачных чатов чуть сложнее сделан и в реалтайме там нереально на текущих мощностях слушать. Только архив вскрывать

Тут все напирают на асимметрию, но асимметрия является безопасной просто потому, что если у тебя нет приватного ключа, хер ты там что вскроешь, хоть ты утрахайся, так как он генерируется для каждой транзакции. Вопрос остается в том, что я лично хз, имеет ли сам телеграм эти ключи и как долго (потому что как уже сказал выше, они должны подтираться).

Вообще было бы любопытно у них покопаться в логике. Возможно сервак отправляет два ключа каждому из пользователей, но тогда ассиметрия нарушается, так как обычно мастером обоих ключей является сторона, которая будет принимать, да и получается у него в приватном ключе должна быть вшита логика, что он открывает конкретно этот публичный (том бишь, публичный так же шлется тому, кто принимает). И когда ключ активируется? Когда человек открывает приложуху или сразу, как было послано? Столько вопросов и так мало ответов

Да и в массовости и спаме сообщений это будет только гемор, который будет больно оптимизировать ))

[zorkesh]

О, сектанты пришли. Привет, чо надо?

Сектанты едросов чтоли? Не, я нормальной ориентации.
От тебя - ничего.
А тебе чо надо? Уж не выезд ли на Лахту-2 поручаться?

их интересует конкретная переписка конкретных людей. В данном случае 6 человек. В каких чатах и с кем она была Дуров сообщить отказывается.

И правильно делает. Существует масса способов мониторить ублюдков, не лишая других людей прав. Пусть учаться, или идут на*уй.

Не, сектанты оппозиции. Страшные люди, говорят.
При чем тут мониторинг и права других людей то?
Хотим подискутировать про возможности прослушивания телефонов и потенциал нарушения прав граждан например?
Тапочек, в случае секретного чата сервер выступает чисто транспортом. Сообщения он не сохраняет и ключи действительно есть только у клиентов. И поэтому секретные чаты не хранят историю кроме как на устройстве пользователя.
В облачных есть ключ транспортный (лично клиентский, секретная часть на клиенте) и ключ шифровки сообщений с секретом на сервере. Поэтому история чатов восстановима на любом устройстве

[nova_kuper]

Так то-то и оно, когда я об этом думал, то у меня возникали резонные вопросы (6-ой год в IT всё же). Смотрите кейс:
1. У вас есть два пользователя.
2. Два пользователя подконекчены к серверу.
3. Что бы отправлять сообщения, которые асимметрично зашифрованы со стороны каждого из клиента нужно:
   а) Что бы второй клиент, который собирается принимать сообщение (то есть, условно, второй телефон) был готов выслать
        публичный ключ в клиент, который сообщение собирается написать.
   б) Что бы при этом так же был сгенерирован приватный ключ, который знает что он открывает вот тот конкретный
        публичный ключ.
   б) Что бы публичный и приватный ключи были уникальны в рамках не только системы, но и других сообщений (ведь это не
        голубиная почта, тут как бы всё идёт через сервак) + у пользователя может быть овердохрена секретных чатов, которые
        каждый обязан делать то, что написано выше.
 
И тут вот лично я не верю, что сервак сюда не вмешивается, хоть убейте. А вот в то, что как раз он является мастером ключей и просто затирает у себя их периодически - вот тут поверю.

Само по себе знание двух публичных ключей ничего не дает. Только в сочетании с MitM атакой. Для защиты от которой достаточно сверить ключи по изображениям. И тут будет видна подмена.

Меняются ключи с определенным интервалом. и можно заставить сервер стереть зашифрованные сообщения. в секретных чатах телеграмм не получает приватных ключей.

https://github.com/telegramdesktop/tdesktop - копайтесь, смотрите, все открыто.

[NawathStrikeBack]

Вообще было бы любопытно у них покопаться в логике.

Не нужно искать логики там, где ее нет. Быдло просто рубануло с плеча, и все. И срать они хотели на чужие деньги, время потраченное на какие-то игры, им то и на здоровье людей насрать - просто рубанули по лекарствам из мерзкого пендостана, ученые которого оказались умнее великих умов всематушки.. И ведь не было бы никаких вопросов, если бы в стране не было таких ярко выраженных проблем. Надо - значит надо, переживем. Но это не тот случай, потому что в стане, где у пожарников на торговый центр 2 гидранта из двух машин, которые едут к месту 40 минут - у власти не должно быть никаких прав. Они должны ответить за 64 (или сколько там их на самом деле, мы уже никогда не узнаем) трупа своими головами, а что они делают? Уходят под содержание народа, под видом отставки, в соседний кабинет. Осталось 6 лет. 6 лет, и (дайбох я ошибаюсь) эти падлы вывезут отсюда все, что можно продать, и отсавят нас всех с хуем, и разъяренными "соседями" и прочими "доброжелателями", тогда уже поздно будет искать логику, которая всегда говорила о том, что нас просто грабят все эти 18 лет.

[Tano4ek]

Тапочек, в случае секретного чата сервер выступает чисто транспортом. Сообщения он не сохраняет и ключи действительно есть только у клиентов. И поэтому секретные чаты не хранят историю кроме как на устройстве пользователя.

Мне тут интересен момент не самого шифрования, а его воздействия на твою железку с учетом двух ключей )) То есть что бы получать два ключа, сначала должен происходить запрос на эти ключи от того, кто сейчас будет писать тому, кто сейчас будет принимать. Таких чатов может быть много, спам сообщений может быть высокий в нескольких чатах, неужели такая хрень не загрузит твою железку? Или я просто путаю наши BSS проекты, когда там интеграция между каким-нибудь севером и югом простым постман запросом может угробить систему в очко даже без асимметрии ))

https://github.com/telegramdesktop/tdesktop - копайтесь, смотрите, все открыто.

Тема, там даже какая-то документация есть Спасибо, гляну, любопытно.

Не нужно искать логики там, где ее нет. Быдло просто рубануло с плеча, и все.

Камрад, я про логику реализации шифрования внутри телеграма

[NawathStrikeBack]

Не, сектанты оппозиции. Страшные люди, говорят.

В России нет оппозиции. Оппозиция вон, в Армении - тысячи людей, у которых был хороший пример того, что бывает, когда царек засиживается на троне. А у нас овощи живут, нам до простого самоуважения как раком до луны. Стоп, погоди.. То есть ты только что причислил к оппозиции всех, кого интересуют их права? А не а*уел ли ты, сынок?

При чем тут мониторинг и права других людей то?
Хотим подискутировать про возможности прослушивания телефонов и потенциал нарушения прав граждан например?

Попробуй читать левым и правм глазами - говорят шоколадный глаз тут хреновый помощник. Всем насрать на телеграмм - он то работает. Не работают законы принятые дебилами, как и сами эти дебилы. Но зарплату (от меня, тебя, и других, видимо, еще больших дебилов) - получают.

[zorkesh]

Вообще было бы любопытно у них покопаться в логике.

Не нужно искать логики там, где ее нет. Быдло просто рубануло с плеча, и все. И срать они хотели на чужие деньги, время потраченное на какие-то игры, им то и на здоровье людей насрать - просто рубанули по лекарствам из мерзкого пендостана, ученые которого оказались умнее великих умов всематушки.. И ведь не было бы никаких вопросов, если бы в стране не было таких ярко выраженных проблем. Надо - значит надо, переживем. Но это не тот случай, потому что в стане, где у пожарников на торговый центр 2 гидранта из двух машин, которые едут к месту 40 минут - у власти не должно быть никаких прав. Они должны ответить за 64 (или сколько там их на самом деле, мы уже никогда не узнаем) трупа своими головами, а что они делают? Уходят под содержание народа, под видом отставки, в соседний кабинет. Осталось 6 лет. 6 лет, и (дайбох я ошибаюсь) эти падлы вывезут отсюда все, что можно продать, и отсавят нас всех с хуем, и разъяренными "соседями" и прочими "доброжелателями", тогда уже поздно будет искать логику, которая всегда говорила о том, что нас просто грабят все эти 18 лет.

мм, крепкий бульончиктв голове, не каша даже..

[NawathStrikeBack]

мм, крепкий бульончиктв голове, не каша даже..

А теперь все то же самое, только по сути.
Сможешь?

Не смог. Как и вся едросия - вечное немогу.

[AlanMix]

А теперь все то же самое, только по сути.
Сможешь?

Не смог. Как и вся едросия - вечное немогу.

Забей, здесь взломанный аккаунт ботами сами знаешь кого, либо уже окончательно промытый зомби. Спор здесь полностью бесполезен, поскольку на любой аргумент сразу идут оскорбления и увод в другое русло. Типичная политика бота/ваты. Не отвечайте ему вовсе. Он не разбирается нив чем, ни в новостях, ни в официальный сообщениях (ркн, фсб и телеги), ни в законах, ни то что они не соблюдаются (точнее не приняты даже! а уже решения по ним клепают), даже в банальную википедию не может зайти и посмотреть как работает та или иная структура шифрования.

Надо бы проверить его на взлом и заблочить временно до разбирательств с хозяином.

[zorkesh]

мм, крепкий бульончиктв голове, не каша даже..

А теперь все то же самое, только по сути.
Сможешь?

Не смог. Как и вся едросия - вечное немогу.

дядь, а ты кто чтоб тебе на форуме в момент на твой поток сознания комментарии давали?

А теперь все то же самое, только по сути.
Сможешь?

Не смог. Как и вся едросия - вечное немогу.

Забей, здесь взломанный аккаунт ботами сами знаешь кого, либо уже окончательно промытый зомби. Спор здесь полностью бесполезен, поскольку на любой аргумент сразу идут оскорбления и увод в другое русло. Типичная политика бота/ваты. Не отвечайте ему вовсе. Он не разбирается нив чем, ни в новостях, ни в официальный сообщениях (ркн, фсб и телеги), ни в законах, ни то что они не соблюдаются (точнее не приняты даже! а уже решения по ним клепают), даже в банальную википедию не может зайти и посмотреть как работает та или иная структура шифрования.

Надо бы проверить его на взлом и заблочить временно до разбирательств с хозяином.

Выдыхай, бобер, срочно выдыхай.
Если ты не понимаешь объяснений, это не значит что собеседник не разбирается в теме.

[Frensis]

Самый сок.
Например:
https://www.bbc.com/russian/news/2016/03/160229_apple_fbi_ny_court
https://russian.rt.com/article/149457
То есть вот случись какая хурма связанная с айфонами, что же будет делать наш самый гуманный суд в мире и фсб? Прогнётся ли Кук под напором великодержавных спецслужб? Помогите Даше!
2 года всего прошло, народ забыл. Журнашлюхи забыли. А что сейчас происходит? А сейчас государство борется с терроризмом (успешно же, ну. вы что не верите?) а глупый Дуров не хочет давать ключи и сопротивляется, давайте его заблочим. Сколько там у нас пользователей телеги в стране? Каждый десятый? Норм, переживут, все ж все равно и другими пользуются, еще можно же и нетутнетам поставить, он удобный, чесслово, а еще айсикью до сих пор популярная и рабочая альтернатива, вы попробуйте! Не взламываемые айфоны? Какие айфоны? Хочешь лодку, сука, раскачать?
Это просто какой-то цирк уродов по тв, с жанглерами фактами, дрессированными говорящими головами и пляшущими обезьянками.

И я не на стороне Дурова, ибо ему то посрать на пользователей, парень молоца, пропиарился на скандале, теперь на росте популярности мессенджера может и действительно доступ без настройки впн для пользователей сделает. Ну а ркн в очередной раз пернул в лужу, что даже не удивительно.

[Agroprom]

О трудностях в работе сообщил ряд сторонних интернет-сервисов и сайтов, в том числе мессенджер Viber и соцсеть «Одноклассники». В работе сети микроблогов Twitter произошёл сбой. При попытке зайти на страницу появляется фраза «техническая ошибка». Начиная с 16 апреля Роскомнадзор блокирует IP-адреса подсетей Google и Amazon, серверы которых могут использоваться мессенджером Telegram для обхода блокировки в России. По последним данным, под ограничения попало более 16 миллионов адресов. Некоторые компании заявляли о перебоях в работе своих сервисов в связи с блокировкой подстанций, обслуживающих блокируемые IP. Желающим проверить достоверность информации о блокировках добросовестных сайтов в Роскомнадзоре посоветовали писать на почту [email protected].

[Mercurionio]

РКН ненавидят даже другие министерства. Да даже банки, которые башляют зп этому идиоту Жарову, его ненавидят. По всем жалобам РКН отправляет на свой сайт, который DDосят нонстоп. Лол. Такие эпические долбоёбы, это ж настолько сфейлится.....

[[Tyrade]]

Как же они мне все дороги, вчера сломали лол, сегодня с утра раз 5 выкидывало из вова, теперь пинг в вове вырос до 4к-10к (глобальный) и играть просто нереально. Как говорится, спасибо за счастливое детство (

[Langolier]

15 декабря прошлого года ФСБ предотвратила готовящийся теракт в Петербургу, инструкции боевики ИГ получали из-за рубежа через Телеграм. В последствии Владимир Путин по телефону связался с Дональдом Трампом и поблагодарил ЦРУ США за оказанную помощь. ЦРУ передала ФСБ абсолютно всю информацию по готовящемуся теракту. И вот вопрос: откуда ЦРУ получило эту информацию? В Британии уже давно ввели запрет на end-to-end шифрование, так же такие запреты вводят и другие страны, а Франция и Германия требуют ввести запрет шифрования в ЕС. США действуют более хитрее, они обязуют встраивать в мессенджеры бэкдуры для своих спец.служб, отсюда и имеют всю информацию.
Относительно Дурова, в прошлом году когда в Индонезии запретили Телеграм, Дуров вприпрыжку побежал "сотрудничать" с властями Индонезии и вскорости Индонезия отменила блокировку Телеграм. Дуров понимает, что практически во всех странах граждане законопослушные, и поэтому охотно идет на сотрудничество с властями. В России же он осознанно пошел на конфликт с властями, даже своим адвокатам запретил участвовать в суде, потому как понимает, что в России граждане всегда все делают "назло" и особенно назло властям. Этакий пиар-ход, почитайте отзывы: "никогда не пользовался телегой, но установил назло после блокировки".