Новости
Политика
Лучшее за



142
В пену

"Им нужен Телеграм, а не ФСБ"

aleks070565.livejournal.com — Дубль в комменте.
Новости, Политика | Бульбород 10:42 02.05.2018
5 комментариев | 164 за, 20 против |
tonyware »
#1 | 18:02 02.05.2018 | Кому: kirillkor
> А ведь в 432 приказе ФСБ именно ключи.
>
> Я даже не знаю как такой уровень некомпетентности называется.

Ну справедливости ради: ФСБ просто хотели то же самое что уже прямо сейчас получает NSA (без всяких выебонов и пиара со стороны Дурова, что характерно) - просто тупо во время следующего update для 6 конкретных подозреваемых выдать специальный бинарник клиента Telegram, который будет отсылать в ФСБ private-ключи (именно для 6 человек, а не всех пользователей Telegram, что бы там Дуров не врал) .
Ну а Роскомнадзор и Жаров - это конечно коитусный срам в чистом виде, у нормального человека КМК даже специально не получится стать таким кривожопым рукосуем ...
tonyware »
#2 | 18:16 02.05.2018 | Кому: rahs
> Доступ к переписке это доступ к переписке. Если нужна переписка из обычных чатов, то переписку и надо требовать, никакие ключи там не нужны. А если чаты секретные, так ключи от них только у пользователей есть

"Нэ савсем ..."

Во-первых, в протоколе Telegramm генерация случайных чисел для Diffie-Hellman key exchange производится на сервере:
[censored]
[censored]

Sending a Request

User A executes messages.getDhConfig to obtain the Diffie-Hellman parameters: a prime p, and a high order element g.

Executing this method before each new key generation procedure is of vital importance. It makes sense to cache the values of the parameters together with the version in order to avoid having to receive all of the values every time. If the version stored on the client is still up-to-date, the server will return the constructor messages.dhConfigNotModified.

Т.е. там не нормальный человеческий Diffie-Hellman, а специальный их собственный Diffie-Hellman, который по приказу NSA можно ослабить со стороны сервера.

Во-вторых Telegram делает собственные software update, причем сервер естественно знает какой конкретный пользователь запрашивает у него апдейт - т.е. просто тупо подсунуть 6 конкретным подозреваемым специальный бинарник Телеграма, и все.

Так что либо Паша Дуров просто тупо отмороженный выблядок и пидарас в плохом смысле, который делает себе пиар на крови - либо "террористы всех стран, айда пользоваться Telegram, его ФСБ абсолютно точно не может прослушать, по телевизору же сказали"
tonyware »
#3 | 20:35 02.05.2018 | Кому: rahs
> Ты вот это всё знаешь или просто предполагаешь? Потому как, если упираться в теории заговора, проще предположить, что те же NSA и так умеют расшифровывать всякое, без риска связываться с каким-то телеграмом и получить очередного сноудена

То что Telegram генерирует случайные числа на сервере - у них самих в документации прописано.
То что его можно ослабить по приказу именно NSA, а не MI-6 или таки Моссад - ну это мое личное предположние ;-)

> А разве андроид/иос такое позволяет?

Даже если не позволяет - зашить в бинарник нечто типа: 
if((!strncmp(username,"Тюрбанверблюд", 13))||(!strncmp(username,"Макинтошмустанг",15))||(!strncmp(username,"Пончорысак",10))) {
send_to_fsb(username, current_session_key);
}
tonyware »
#4 | 05:29 03.05.2018 | Кому: rahs
> А если клиент не официальный?

Если террорист настолько продвинутый что пользуется неофициальным клиентом - он же вполне может поставить себе нечто Jabber-совместимое с поддержкой[censored] и[censored] для видео.
Например я для связи с другом в ДНР в обход различных гадов из СБУ использую[censored] (оно бесплатное) и собственный Jabber-сервер.
Или например можно тупо посылать почту шифрованную PGP, причем её можно посылать через[censored] тогда нельзя даже определить кому ты послал письмо.

Если террорист технически продвинутый - значит ФСБ не повезло :-(
Но в данном конкретном случае террористы явно оказались обычными, и если бы Паша Дуров не был пидарасом в плохом смысле - их вполне бы могли поймать.
tonyware »
#5 | 06:04 03.05.2018 | Кому: rahs
> Откуда ты знаешь?

Ну по идее необычные террористы вместо Telegram/Whatsapp/Viber/WeChat/Skype и т.д. пользуются хитро-шифрованным Jabber-клиентом с OTR, запускаемым из скрытого раздела Veracrypt, а в Телеграме публично обсуждают котиков/сиськи/лошадок/моду на пальто/русскую грамматику и прочие не связанные с терроризмом вещи.
Войдите или зарегистрируйтесь чтобы писать комментарии.
Наверх

© 2024 vott.ru

Новости сайта
Правила
Полезные ссылки
Обновления в RSS
Интеграция с vott.ru
Мобильная версия
  Рейтинг@Mail.ru