В пену

Дуров обвинил ФСБ в спекуляции на теме теракта в Петербурге

lenta.ru — По словам Дурова, заявление ФСБ о том, что подготовка теракта осуществлялась с помощью Telegram, вызвала у него ряд вопросов. «Печально, если спецслужбы России эксплуатируют подобную трагедию как предлог для усиления своего влияния и контроля над населением», - отметил он.

Новости, Политика | Dliv227 23:14 26.06.2017

5 комментариев | 51 за, 3 против |

Szer
идиот »

#1 | 07:39 27.06.2017 | Кому: eldar2116

> не напомнишь, откуда сервер знает историю переписки? :)

Сервер может хранить зашифрованную клиентом историю переписки. Расшифровать сможет только пользователь.

В телеграмме кстати два вида чата.

Szer
идиот »

#2 | 07:44 27.06.2017 | Кому: eldar2116

> то есть, имея доверенный сертификат издателя, сервер не может вмешаться в хендшейк или расшифровать базу позднее?

В end2end шифровании сервер только пересылает данные.
Представь что мы с тобой обменялись публичными ключами, и на основе своих приватных ключей и чужих публичных шифруем мессаги друг для друга.

С сервером никто своими приватными ключами не делится, поэтому он не может ни вмешаться в шифрование, ни расшифровать.
Это вот походу в РосКомНадзоре и не понимают.

Szer
идиот »

#3 | 07:47 27.06.2017 | Кому: Всем

> метод шифрации известен, значит рано или поздно его можно расшифровать.

Это лишь показывает насколько ты далёк от криптографии.
Алгоритмы всем известны. Сложность расшифровки без знания приватного ключа в том, что на это потребуются тысячи охулиардов лет подбора.

> а если еще договориться с гуглом и эппл насчет возможностей перехвата ключей шифрования, то вообще лепота

Приватные ключи по сети не шлют.

Szer
идиот »

#4 | 09:11 27.06.2017 | Кому: KRash

> требование роскомнадзора кто-нибудь видел, или есть только истерика Паши?

Я видел. Оно на сайте РКН лежит.
Но там про включение в реестр, без просьбы передачи ключей (которых нет).

Szer
идиот »

#5 | 10:25 27.06.2017 | Кому: stormlord

> Я вот много раз читал эту байду про алгоритмы шифрования, и когда доходил до места "программа генерит приватный ключ и публичный ключ. Приватный остаётся только у вас, а публичный вы посылаете" - у меня сразу возникал вопрос - а кто гарантирует, что приватный остаётся только у вас? А программа не посылает его сразу куда надо?

Продукты с открытым кодом это гарантируют.
В индустрии стандарт де-факто - openSSL.

Войдите или зарегистрируйтесь чтобы писать комментарии.

Логин
Пароль
	Запомнить