Французские спецслужбы подставили Дурова с Telegram

Интересные вести приходят с Елисейских полей. Полиция Парижа арестовала подозреваемого в планировании теракта на основании его сообщений, отправленных с помощью приложения для безопасного обмена сообщениями Telegram.

Эксперты сходятся во мнении, что маловероятно, чтобы террористы планировали нападение по открытому каналу. Неясно, как французская полиция взломала шифрование приложения. Это уже не первый раз, когда французские власти делают подобное, согласно их заявлениям. Но французы застенчиво не признаются, смогли ли они взломать шифрование, просто контролировали пропагандистский канал или все-таки Паша Дуров поделился с ними ключами.

"Мы смогли обнаружить террористов, обнаружить план нападения и арестовать их”, - сказал министр внутренних дел Франции Жерар Коллон на BFM TV. Он заявил, что двое подозреваемых "готовились совершить нападение, с помощью взрывчатки или рицина, очень мощного яда." Только одному было предъявлено обвинение, 20-летнему нелегальному иммигранту египетского происхождения, в то время как другой был освобожден.

Коллон не объяснил, как полиция получила доступ к сообщениям. По месту проживания подозреваемого полиция нашла материалы, связанные с отравлением и созданием бомб.

Эти новости удивили многих экспертов. "Очевидно, что судя по сегодняшнему заявлению, французские спецслужбы смогли идентифицировать людей в Telegram", - сказал Лоуренс Бинднер, лондонский консультант по террористическим и экстремистским сетям.

Он добавил, что Коллон допустил ошибку, упомянув об аресте: "Я был очень удивлен. Они не должны были сообщать об этом...если [экстремисты] не чувствуют себя в безопасности на Telegram, они пойдйт куда-то еще, например, в WhatsApp или Wickr". Некоторые сведение показывают, что ИГИЛ уже настороженно относится к Telegram как к инструменту планирования атак и становится более осторожным.

Telegram, основанная русским экспатриантом Павлом Дуровым, предлагает зашифрованное общение между людьми. Он также имеет функцию канала, который позволяет одной учетной записи общаться с большим количеством абонентов. Члены ISIS используют обе функции, заманивая подписчиков на общем канале в разговоры один на один о присоединении к террористической ячейке.

Telegram также широко используется российскими диссидентами и сторонниками демократии, хотя режим Путина запретил его использование.

Defense One обратился к Telegram и Дурову в твиттере с просьбой о комментариях. Если будет ответ, мы обновим этот пост.

Оригинал:[censored]

(ИГИЛ - запрещенная в России террористическая организация)

Но как же? Клиент же открытый, миллионы глаз не могут ошибаться...

> Всякое бывает. Heartbleeding помнишь?

Любители рассказать за секурность чего-либо не в курсе сколько стоит год работы команды криптоспецов.

Поэтому всякие телеграмы у них очень секурны. Впрочем, как и любое ПО которое типа секурно.

А ведь по сути это соревнование снаряда и брони. Ограничено оно только ценой вопроса и необходимостью этот вопрос решить.

> Но как же? Клиент же открытый, миллионы глаз не могут ошибаться...

А в чём ошибка? То ли общались, то ли нет. То ли через телеграм, то ли нет. Или взламали или паяльник сунули в попу.

Статья же желтушная. Как можно делать хоть какие-то выводы по ней? Там же куча фактологических ошибок.

> Поэтому всякие телеграмы у них очень секурны. Впрочем, как и любое ПО которое типа секурно.

Ты не стеснейся, выкладывай ссылку на стаью где хотя бы есть описание теоретического способа взлома шифрования применяемого в телеграме.

> Ты не стеснейся, выкладывай ссылку на стаью где хотя бы есть описание теоретического способа взлома шифрования применяемого в телеграме.

Я не собираюсь мешать любителям секурности верить в секурность.

> В данном случае вера у тебя.

Я бы ещё понял, если бы в телеграме ни одной уязвимости не находили. И это всё без привлечения серьёзных ресурсов.

Тогда да, у меня была бы вера. Но сейчас, только у тебя.

> Я бы ещё понял, если бы в телеграме ни одной уязвимости не находили.

а какого характера эти уязвимости были? удалось ли кому выполнить до конца chalange по взлому переписки telegram и забрать свой приз в 300 000 $ ?

> Дебилы, блять. Раскручивали телеграмм раскручивали, задействовали суды, спецслужбы, интернет в отдельно взятой стране чуть не положили к ебеням, только чтобы все верили, что он зашифрован наглухо, и тут какой-то сраный французишка вылезает и говорит: «А вот читаю я тут намедни переписку террорюг в телеграме...» Ну как так можно? Одной же фразой всех спалил...

[censored]

> анекдот про "ну и вы говорите" напомнить? ))

ПРичём "говорит" это какой-то левый сайт.

А что мы имеем в сухом остатке? Некий сайт defenseone.com с кривой и не рабочей ссылкой на источник утверждает, что французы поймали террориста, который писал сообщения в телеграме.

Собственно на этом всё и дальше идут рассуждения на тему.

Французы могли поймать кого-то и почитать переписку на его телефоне.

Могли подделать симку и если он не использовал пароль и не вёл переписку в приватных чатах, то тоже прочитать.

Одного террориста задержали, другого отпустили. Террориста. Ага. Похоже, он подельника сдал с потрохами.
Но виноват телеграм.

> Если телефон террориста заразить трояном, который делает скриншоты экрана и отсылает их куда надо, то вообще не имеет значения, каким мессенджером пользуется человек.

Если телепон не рутован и прошивка не сильно попорчена производителем, то есть функция на запрет снятия скриншотов. И телеграм при включении секретных чатов использует её.

Ну и это - телеграм можно использовать и на компьютере. Одним словом возможностей добраться до переписке есть уйма. Но все известные способы не имеют отношения ко взлому телеграма.

> Как угодно могли. Единственное, что не пришло в голову этим глупым людям, что проще всего взять и запретить мессенджер, побанив десяток-другой миллионов айпишников.
> А не изыскивать способы таки прочитать переписку террориста. Идиоты, ну честное слово.

Есть подозрение что с западными спецслужбами Паша Дуров сам изначально сотрудничает, т.к. держит деньги в западных банках и очень не любит слово "конфискация".
А с нашими (и иранскими/китайскими/т.д.) спецслужбами Паша не сотрудничает - и соответственно в Китае и в Иране мессенджер таки банят.

Другое дело что у администраторов "великого китайского файервола" руки растут из плеч, а у "Роскомнадзора" ... как бы это сказать ... ну в общем такая аналогия: у Бразилии есть сборная по футболу, и у России тоже есть сборная по футболу, вот !!!

> Правда это не то чтобы "взлом", скорее заранее встроенный backdoor - но мораль в том что

мораль в том, что читать нужно весь текст, а не одну выдернутую кем-то цитату. по твоей же ссылке ниже (а это описание API для сторонних разработчиков собственных клиентских решений на основе telegram):

Important: (выделение разработчиков телеграм - важно) using the server’s random sequence in its raw form may be unsafe. It must be combined with a client sequence, for example, by generating a client random number of the same length (**client_random**) and using final_random := random XOR client_random.

сторонний клиент не должен полагаться только на случайные числа от сервера, а должен тем или иным способом комбинировать их со случайными числами от устройства клиента. как это делает сам оригинальный мессенджер.

сделано это так на случай, If the client has an inadequate random number generator
в генерации случайных чисел участвуют и клиент, и сервер вместе. если на одной стороне числа генерируются не совсем случайно, то за счет второй стороны это будет компенсировано. сделано это не для ослабления, а наоборот, для повышения безопасности.

читай уже весь текст целиком, а не выдранные цитаты.

[, иногда мне кажется, что всю тупую шумиху с Telegram, придумали, чтобы побольше народу согнать туда. По принципу "я вас бл₽дей на этот корабль 10 лет собирал"

Раньше в офисах и бюджетных конторах создавали аккаунты в вацапе а сейчас в телеграмме

Ещё не придуман тот алгоритм шифрования, который не может быть взломан методом терморектального криптоанализа!!!

> текст Карманова про безопасность в телеграмме.

в такого рода заметках самое интересное в том, пытается ли автор защитить неприкосновенность частной переписки или пытается скомпроментировать те сервисы, которые такого доступа к частной переписке не дают? )) типа целеполагание какое? ))