Comments | dolboeb: Мандельштам и Telegram: можно ли уйти от тотальной слежки

dolboeb

Мандельштам и Telegram: можно ли уйти от тотальной слежки

Oct 07, 2013 12:21

Как говорится, нет худа без добра.
Недавний скандал с миноритарным акционером привлёк внимание широкой публики к разработкам, создаваемым на платформе Павла Дурова Digital Fortress. Нельзя сказать, чтоб мы раньше о них ничего не слышали: в шести странах мира приложение Telegram для iOS, вышедшее в середине августа, успело возглавить общий рейтинг ( Read more... )

вконтакте, стихи, дуров, telegram, слежка

Comments 155

ext_553114 October 7 2013, 08:57:28 UTC

Чтобы сообщение не вызывало подозрений, оно должно выглядеть, как обычное сообщение, обсуждающее текущую погоду. То есть с помошью криптословаря исходный текст должен превратиться в другой: нормально читаемый, но безобидный.

dolboeb October 7 2013, 09:30:36 UTC

Это как раз защита Неуловимого Джо.
Технологические решения тут создают только дополнительную уязвимость.
Криптословарь должен располагаться в голове собеседников.

ext_553114 October 7 2013, 09:34:52 UTC

Криптословарь в голове собеседников не может быть очень большим, поэтому всякие разговоры с прямым шифрованием, где патроны называются опятами, довольно легко вскрываются.

wbuey October 7 2013, 10:12:05 UTC

Не опята, маслята.

Thread 10

(The comment has been removed)

konstantin_zat October 7 2013, 10:47:29 UTC

гг, вот, кстати, да.
тот же Касперский хоть не скрывает, что вышел из кгб (хотя как тут скроешь), а тут прямо паша дуров ум честь и совесть анонимусов. не ест, не спит, сверхзащищённые каналы создаёт.

catscrossing October 7 2013, 09:03:30 UTC

эээ.. а какой смысл все сказанное имеет применительно к приложению на платформах типа iOS и Android, где ручаться за то, что keylogger не встроен на уровне ОС не возьмется никто? ну если уж параноить всерьез?

dolboeb October 7 2013, 09:27:30 UTC

Если параноить всерьёз, дизассемблируйте OC.
Кто запрещает?

alexkuklin October 7 2013, 09:40:12 UTC

есть открытые сборки типа cyanogen, которые можно проверить.

michaelm1234 October 7 2013, 21:34:15 UTC

Нет смысла, при необходимости можно засунуть через ремоут апдейт; также они имеют свое казенное собрание уязвимостей нулевого дня

Не я, Брус Шнайер говорит что вся секюрити на уровне операционной системе одна сполошная туфта. При желание можно добраться до любой фигни, взломав систему. Поинтересуйтесь как обрабатывал НБР сеть ТОР.

Можно искать всякие трюки, создавать закрытый ключ на каждую сессию, все же остается проблема что невозможно доверять достоверности второй стороны.

Еще: только в открытом софте есть какой то контроль за базаром. верить в безопасность коммуникации закрытой программы то же самое как верить доброму слову изготовителя.

Так был же (и есть) PGP dmitrymeister October 7 2013, 09:30:33 UTC

И чем дело кончилось? Циммермана судили, правда, неудачно, PGP, натыкав закладок, сделали коммерческим продуктом.
И Скайп был закрытым. В результате - Майкрософт его покупает и тут же втыкает возможность удобной прослушки и сдает спецслужбам.

Думаю, Дуров просто ловко монетизирует ситуацию. Посмотрим, выйдет ли.

urman_patrial October 7 2013, 10:22:10 UTC

Только идиоты используют проприетарный софт для криптографии.
Есть полностью открытый GnuPG. Компилируй и вперёд.
Ключа в 2048 бит ещё лет на 15-20 хватит.

dmitrymeister October 7 2013, 10:43:00 UTC

Так я и с нуля могу написать. Речь же не об этом, не правда ли?

urman_patrial October 7 2013, 11:13:00 UTC

Речь о том, дилетант, что код открытого ПО не содержит закладок Точнее, писака, не может содержать, так как просматривается сотнями глаз профессиональных программистов. Есть ещё и мейнтейнеры, но это второй вопрос.

Thread 8

gabriel_yhwh October 7 2013, 09:36:24 UTC

самый защищенный мессенджер может быть только тот, в котором принципиально нет хистори, логов и кэша.

(The comment has been removed)

komcumir October 7 2013, 09:56:03 UTC

И пользователя