Новости
Общество
Лучшее за



87
В пену

Французские спецслужбы подставили Дурова с Telegram

aftershock.news — Интересные вести приходят с Елисейских полей. Полиция Парижа арестовала подозреваемого в планировании теракта на основании его сообщений, отправленных с помощью приложения для безопасного обмена сообщениями Telegram. Полностью в первом комментарии.
Новости, Общество | HubaBuba 07:42 19.05.2018
2 комментария | 87 за, 0 против |
tonyware »
#1 | 10:28 19.05.2018 | Кому: Soloqub
> Как угодно могли. Единственное, что не пришло в голову этим глупым людям, что проще всего взять и запретить мессенджер, побанив десяток-другой миллионов айпишников.
> А не изыскивать способы таки прочитать переписку террориста. Идиоты, ну честное слово.

Есть подозрение что с западными спецслужбами Паша Дуров сам изначально сотрудничает, т.к. держит деньги в западных банках и очень не любит слово "конфискация".
А с нашими (и иранскими/китайскими/т.д.) спецслужбами Паша не сотрудничает - и соответственно в Китае и в Иране мессенджер таки банят.

Другое дело что у администраторов "великого китайского файервола" руки растут из плеч, а у "Роскомнадзора" ... как бы это сказать ... ну в общем такая аналогия: у Бразилии есть сборная по футболу, и у России тоже есть сборная по футболу, вот !!!
tonyware »
#2 | 10:36 19.05.2018 | Кому: atjar
>
> Но все известные способы не имеют отношения ко взлому телеграма.

В протоколе Telegramm генерация случайных чисел для Diffie-Hellman key exchange производится на сервере:
[censored]
[censored]

Sending a Request

User A executes messages.getDhConfig to obtain the Diffie-Hellman parameters: a prime p, and a high order element g.

Executing this method before each new key generation procedure is of vital importance. It makes sense to cache the values of the parameters together with the version in order to avoid having to receive all of the values every time. If the version stored on the client is still up-to-date, the server will return the constructor messages.dhConfigNotModified.

Т.е. там не нормальный человеческий Diffie-Hellman, а специальный их собственный Diffie-Hellman, который можно ослабить со стороны сервера по приказу уважаемых людей.
Правда это не то чтобы "взлом", скорее заранее встроенный backdoor - но мораль в том что Telegram это просто аналог RSS-читалки в которой есть Кассад, WarDonbass, Crimson Alter и Мараховский, а использовать его для чего-то секретного и не-публичного глупо.
Войдите или зарегистрируйтесь чтобы писать комментарии.
Наверх

© 2024 vott.ru

Новости сайта
Правила
Полезные ссылки
Обновления в RSS
Интеграция с vott.ru
Мобильная версия
  Рейтинг@Mail.ru