Comments | sporaw: Дуров, принимай на вооружение методы ГРУ и МИД РФ

sporaw

Дуров, принимай на вооружение методы ГРУ и МИД РФ

Apr 28, 2018 00:43

Последние лет 10 на практике очень сильно (прямо так, что это уже фактически перестало работать) и ГРУ, и МИД РФ применяют общую методику "дымовой завесы". Как это работает? Создаются десятки абсолютно нелепых версий, пусть даже самых бредовых, бездоказательных, и их со всех сторон различные люди и организации (в т.ч. зарубежные) заявляют. Таким ( Read more... )

ГРУ, мессенджеры, мобильный телефон, Россия, telegram

Leave a comment

Back to all threads

vdesyatke2 April 28 2018, 05:36:42 UTC

Андрей, как дилетант хочу спросить вас как эксперта: если верить в то, что иностранные спецслужбы контролируют сервера Телеграма и удостоверяющие центры (то есть могут как угодно вмешиваться в их работу, но стараются делать это незаметно), то реально ли, что на самом деле в текущий момент вся переписка в Телеграме доступна этим спецслужбам, а российским спецслужбам, соответственно, недоступна?

sporaw April 28 2018, 11:06:12 UTC

Легко. Я полагаю, что она и российским спецслужбам доступна. Просто узкому кругу.
В команде телеграм не так мало человек. В безопасности в смысле противодействия целенаправленным атакам они не сильны. В противодействии государству (в этом контексте) - тем более.
Соответственно, вектора атак как обычно два. Первый - на команду, второй - на дата-центры.
Информация у них незашифрованная, ситуация будет ровно как с Google/Yaho и проч. vs NSA.

Но это касается групповых чатов и несекретных чатов.

Я про это в целом писал уже несколько раз.

vdesyatke2 April 28 2018, 11:52:29 UTC

Про несекретные чаты это понятно. Вопрос именно про секретные чаты с end-to-end шифрованием.
Я почитал википедию, и насколько мне хватило мозгов, сделал вывод, что если спецслужба (условно АНБ) контролирует сервера Тг и удостоверяющие центры, то этого достаточно, чтоб полностью контролировать (читать) переписку в секретном чате. А ФСБ, по моей версии, бесится от того, что им доступен полностью трафик, а переписку в телеграме они читать не могут. А АНБ не имеет доступа к российскому трафику, но при этом эту переписку свободно читает (и, наверное, даже изменять может, это я уже не осилил понять - там всякие счётчики сообщений же).

sporaw April 28 2018, 12:25:08 UTC

Секретные чаты читать не может никто. Ни Павел, ни NSA, ни ФСБ.
Их можно читать, только имея доступ к устройству (одному или второму). Или организовав MITM при отсутствии проверки.

vdesyatke2 April 28 2018, 13:33:09 UTC

Я про MITM и говорю. А проверка, насколько я понимаю, через удостоверяющие центры идёт? Тогда если мы ещё и контролируем УЦ, то мы от них можем подтверждать потдельные подписи и сертификаты.

sporaw April 28 2018, 13:43:43 UTC

Проверка ключа есть на устройстве - сравнить отпечатки ключей (по другому надежному каналу связи или лично)

vdesyatke2 April 28 2018, 15:02:21 UTC

Ключи секретного чата генерируются на самих устройствах. Удостоверяющие центры тут вообще ни при чем.

sporaw April 28 2018, 15:08:07 UTC

Это ответ не мне, видимо. Я про УЦ ничего не писал.

vdesyatke2 April 28 2018, 19:03:00 UTC

Тогда при передаче ключей друг другу их свободно перехватит MITM и подменит на свои.

vdesyatke2 April 28 2018, 19:04:14 UTC

Личное подтверждение ключа есть у Whatsapp - генерится QR-код, который нужно показать смартфону собеседника. У ТГ вроде бы такого нет.

Back to all threads