Comments | dzz: Стена, верни Дурова!

dzz

Стена, верни Дурова!

Aug 25, 2024 12:58

Главная мораль истории с арестом Дурова во Франции, IMHO, в том, что государства Эльфийского союза в плане свободы слова ничуть не лучше Мордора. Роскомпозор довольно травоядно и малоуспешно блокировал мессенджер, французы учли опыт и просто арестовали основателя, которому теперь грозит до 20 лет, фактически, за шифрование трафика ( Read more... )

internet, politics

Leave a comment

Back to all threads

shkslj August 25 2024, 23:22:44 UTC

Странно думать что в РФ с ним или его родителями не договорились "по душам" все же люди а ключи...ключи подобрать можно...к людям конечно

dzz August 26 2024, 06:25:56 UTC

Ну... Там явно был некий процесс, учитывая, что атака РКН была в 2018-м, а официальная разблокировка Телеграма в России - в 2020-м.

vitus_wagner August 26 2024, 07:11:59 UTC

Что-то атака РКН мне даже тогда напоминала рекламную акцию.

dzz August 26 2024, 09:06:14 UTC

По результатам так и получилось :) , но не думаю, что это было запланировано.

Нельзя недооценивать некомпетентность РКН-овцев (у них это был первый опыт такого рода действий) и мотив "налоговая горит, собирайтесь потихоньку" на стороне провайдеров, фактически осуществлявших блокировку.

vitus_wagner August 26 2024, 09:10:10 UTC

Меня еще во времена когда Дуров владел вконтактом волновал вопрос - Дуров это поп Гапон сегодня или Фаддей Булгарин сегодня.

shkslj August 26 2024, 09:16:07 UTC

А сможешь раскидать мне на пал цах суть вопроса.

Меня учили но давно.

Смотри телега (хвала омниссии) в отличии от вацапа зранит все чаты на сервере.
Когда мы заводим новый телефон мы просто указываем user/login и выкачиваем с сервера всю историю переписки.

Естественно на сервер передаются не пароли а hash но сервер то их знает.

Ну и внимание вопрос, в чем проблема по базе найти конкретный аккаунт и его hash. Войти сразу hash и отдать log трехбуквенным.

По решению суда вестимо и безальтернативно.

dzz August 26 2024, 09:37:31 UTC

Я не изучал протоколы телеграма, поэтому ответ будет умозрительным.

Насколько я понимаю, вопросы с шифрованием относятся больше к P2P-сообщениям и чатам, существующим ограниченное время.

От "войти по хэшу" неплохо защищает именно передача пароля в открытом виде (если ты не боишься MITM-атаки или взлома браузера) или хранение хэша от хэша (если боишься). Главное, чтобы передаваемый вариант ключа аутентикации отличался от хранимого и приводился к нему однозначно.

shkslj August 26 2024, 09:46:51 UTC

Ок ну последний абзац +/- объясняет.

Если сами чаты перешифрованные то банальным аж 2мегабайтным ключом можно зашифровать объем равный Войне&Миру без какого либо шанса расшифровки даже теоретического

Back to all threads