В пену

В MAX появились секретные чаты с шифрованием Base64

panorama.pub — Разработчики мессенджера MAX объявили, что теперь в нём существуют полноценные секретные чаты – пользователи, желающие сохранить конфиденциальность, могут инициировать защищённый диалог, который не смогут прочитать третьи лица. Как заверили создатели MAX, защита сообщений «надёжно обеспечена ИИ-алгоритмом Base64». В момент, когда зашифрованное сообщение будет доставлено на устройство получателя, искусственный интеллект произведёт его расшифровку обратно в читаемый текст #опережая_события

Новости, Юмор | tonyware 6 ч 47 мин назад

12 комментариев | 18 за, 0 против |

tonyware »

#1 | 6 ч 47 мин назад | Кому: Всем

В мессенджере MAX появились секретные чаты: все сообщения шифруются по алгоритму Base64

Разработчики мессенджера MAX объявили, что теперь в нём существуют полноценные секретные чаты – пользователи, желающие сохранить конфиденциальность, могут инициировать защищённый диалог, который не смогут прочитать третьи лица.

Как заверили создатели MAX, защита сообщений «надёжно обеспечена ИИ-алгоритмом Base64».

«К примеру, вы пишете сообщение: «Здравствуй, Сергей Семёнович». Умный алгоритм перед отправкой на сервер превращает этот текст вот в такую, совершенно не читаемую строку: «0J3QtSDQt9GA0Y8g0L/QvtC70LXQtyDQv9C10YDQtdC/0YDQvtCy0LXRgNC40YLRjCwg0LTQsD8=». В результате хакеры и иностранные спецслужбы если даже и перехватят её, то не смогут понять, о чём идёт речь», – говорится в пресс-релизе.

В момент, когда зашифрованное сообщение будет доставлено на устройство получателя, искусственный интеллект произведёт его расшифровку обратно в читаемый текст. Таким образом, шифрование не доставит никаких неудобств для пользователей. Как отмечают разработчики, MAX – первый в мире мессенджер с Base64-шифрованием, что в очередной раз доказывает технологическое лидерство отечественных решений.

Kaktus »

#2 | 6 ч 43 мин назад | Кому: Всем

Можно ещё буквы местами менять.

sergant_l »

#3 | 6 ч 34 мин назад | Кому: Всем

Когда это пишет "панорама" - это смешно, все смеются. А когда подобное заявляют всякие macOTSOS'ы - все неистово верят и дрочат на безопасность.

Strider »

#4 | 6 ч 17 мин назад | Кому: Всем

Если вставить "зашифрованное" сообщение в любой онлайн-перекодировщик Base64, можно получить небольшой смешной бонус от авторов новости.

user2980 »

#5 | 6 ч 7 мин назад | Кому: Всем

Умный алгоритм перед отправкой на сервер превращает этот текст вот в такую, совершенно не читаемую строку:
«0JfQtNGA0LDQstGB0YLQstGD0LksINCh0LXRgNCz0LXQuSDQodC10LzRkdC90L7QstC40Yc=»

Склеп »

#6 | 5 ч 22 мин назад | Кому: Strider

> Если вставить "зашифрованное" сообщение в любой онлайн-перекодировщик Base64, можно получить небольшой смешной бонус от авторов новости.

Тут от производителя МАХа более смешная шутка пришла - все картинки, фото - не шифруются и получают постоянную ссылку с прямым доступом кого угодно, и если ты получил хоть один документ от какого-нить пользователя - ты можешь простым перебором получить ВСЕ фото/картинки этого пользователя.

Freund »

#7 | 4 ч 37 мин назад | Кому: Склеп

> Тут от производителя МАХа более смешная шутка пришла - все картинки, фото - не шифруются и получают постоянную ссылку с прямым доступом кого угодно, и если ты получил хоть один документ от какого-нить пользователя - ты можешь простым перебором получить ВСЕ фото/картинки этого пользователя.

Это называется IDOR, кажется. Очень нелепая дыра.

baraka16 »

#8 | 3 ч 53 мин назад | Кому: Freund

> Это называется IDOR, кажется. Очень нелепая дыра.

Любопытно, что это название (IDOR) происходит от эпитета, которым большинство пользователей обзывало разработчика в комментах за криворукость.

Comrade9444 »

#9 | 3 ч 42 мин назад | Кому: baraka16

Новость:
[censored]

Опровержение:
[censored]

Проверить не могу, нет у меня Ма(ха)кса

Склеп »

#10 | 2 ч 22 мин назад | Кому: Comrade9444

> Опровержение:

Другие пользователи могут увидеть фото, только если владелец добровольно поделится ими или ссылкой на них

О чем и речь - достаточно получить одну ссылку, чтоб получить доступ ко всем.

Пальтоконь »

#11 | 2 ч 4 мин назад | Кому: Склеп

> Тут от производителя МАХа более смешная шутка пришла - все картинки, фото - не шифруются и получают постоянную ссылку с прямым доступом кого угодно, и если ты получил хоть один документ от какого-нить пользователя - ты можешь простым перебором получить ВСЕ фото/картинки этого пользователя.

То есть в точности как в Телеге.

Comrade9444 »

#12 | 1 ч 2 мин назад | Кому: Пальтоконь

> То есть в точности как в Телеге.

Нет.
Телега использует сложную систему хранения и доступа к файлам (MTProto + CDN) , там такого быть не должно. Каждый файл (фото, документ, видео) имеет уникальный набор идентификаторов. В приватных чатах, группах и обычных диалогах ссылка всегда привязана к твоей сессии (cookies + file_reference). Посторонний человек (даже если ты ему её отправишь) получит 403 Forbidden. Только если медиа из публичного канала тогда прямой CDN может открыться у кого угодно (но тоже не навсегда).

IDOR уязвимость и вечный хостинг был раньше у VK, сейчас не знаю давно не интересовался.

Войдите или зарегистрируйтесь чтобы писать комментарии.

Логин
Пароль
	Запомнить