End-to-end мессенджеры - доступ к сообщениям при root-доступе или физическом доступе к девайсу

[sporaw]

* Первый случай (root-доступ) - это в т.ч. и удаленный доступ через malware (государственной чаще всего)
* Второй случай - это телефон у оперативников (таможня; гостиница; места, где надо оставлять телефон на временное хранение и т.п.) или следователей (это когда девайс уже изъят совсем) (тот же root-доступ и более) (государство)

Вот здесь тред,

Comments

[hedeo]

Не могу сказать, что мне сильно надо, но в клиенте телеги которым пользуюсь, есть режим "только онлайн". В теории ничего не должно сохраняться локально.
Но это только половина.

[sporaw]

Не знаю о каком клиенте именно вы говорите (да и это вряд ли бы помогло), но вы зря на это надеетесь.

Т.к. какая разница что считывать физически/через root - сообщения из локальной базы или ключи end-to-end-шифрования + security cookie для доступа к вашим онлайн сообщениям )))

[hedeo]

Я и не надеюсь, фича эта даже не для безопасности родилась.
Я скорее про то, что для телеги такой клиент можно сделать.

[unclesam1234]

хех, єто оно у вас локально не сохраняется.
А что происходит на другой стороне, у того с кем вы переписываетесь?

[anonymous]

А FDE не поможет?

[anonymous]

Разработчики Signal объясняют свой расслабленный подход тем, что иначе у пользователей создалось бы ложное чувство безопасности. Если устройство попало в руки adversary, то это, как правило, game over.

Исключение из этого правила: игровые приставки последних поколений, см. "Guarding Against Physical Attacks: The Xbox One Story".

Так что скомпилируйте Signal под Xbox, и будет вам счастье.

[sporaw]

Разработчики Signal отмазываются, так же, как и Дуров. Это просто балобольство.
Что-то им не мешало вводить end-to-end шифрование, тогда как для государства с 0day exploits это game over. Могли бы обойтись простым https/TLS, какие вопросы (от простых преступников https/TLS спасает, ничего больше и не надо; единственное, для чего нужен e2e - это государство). А? Это все софизмы с их стороны. Вранье.

Потому что в государстве есть разный уровень нужд и возможностей. И, например, в каком-нибудь СК от ментов с купленными девайсами-вытряхивателями эти нужды отличаются очень сильно от ФСБ.

> Так что скомпилируйте Signal под Xbox, и будет вам счастье.

И с xbox под рукой :)

[ext_2038817]

Не совсем корректно призывать пользоваться возможностями ОС и надеяться, что это спасет. Ровно наоборот - саму операционную систему необходимо рассматривать как ВРАЖДЕБНОЕ окружение, через которое у злоумышленников будет доступ. Т.е. надеяться на то, что какой-нибудь iOS не будет сливать приватные ключи из своего хранилища другим приложениям/спецслужбам - это слишком наивно.

Та же уязвимость с AFU, который секретные ключи физически защищает и не грузит их без полной авторизации на телефоне: это такая надежда на честность Эппл и их спецификации. Мега-корпорацию, активно сотрудничащую со спецслужбами и государством. С закрытыми исходными кодами и железом. Такая себе надежда. Сегодня есть - завтра нет. И не факт, что не уже.

[ext_2038817]

> Не совсем корректно призывать пользоваться возможностями ОС и надеяться, что это спасет. Ровно наоборот - саму операционную систему необходимо рассматривать как ВРАЖДЕБНОЕ окружение, через которое у злоумышленников будет доступ. Т.е. надеяться на то, что какой-нибудь iOS не будет сливать приватные ключи из своего хранилища другим приложениям/спецслужбам - это слишком наивно.

После этого говорить про какие-то недостатки мессенджеров по обеспечению секретности смешно. Снявши голову по волосам не плачут, как говорится. Для начала на смартфон хотя бы ОС надо поставить, которая не стучит. Чего для Apple смартфонов невозможно в принципе, для некоторых других есть кой-какие варианты (Linage OS, смарты с линуксом), вот для тех вариантов уже что-то можно думать, хотя все-равно там столько будет в них разных закрытых блобов, что никакой гарантии.

[sporaw]

> Не совсем корректно призывать пользоваться возможностями ОС и надеяться, что это спасет. Ровно наоборот - саму операционную систему необходимо рассматривать как ВРАЖДЕБНОЕ окружение, через которое у злоумышленников будет доступ.

Нужно максимально использовать возможности ОС и железа по безопасности, когда они предоставляются. Это первое что нужно сделать. А у вас/авторов_этих_мессендеров концепт сводится к - все известные замки фигня, нет смысла использовать, поэтому двери закрывать вообще не будем. В вашем случае добавляется еще: давайте обсудим что-то фантастическое, защищающее неизвестно как и чем - плазменную дверь. Но так как ее нет, то и делать ничего не будем :)

> Такая себе надежда. Сегодня есть - завтра нет. И не факт, что не уже.

По крайней мере высокая вероятность, что у России этого не будет. Даже через Израиль или еще кого.

[ext_2038817]

Сегодня у России нет, а завтра есть. Уже проходили. Причем несколько раз за последние годы. Вот эта логика с "лучше уж чужое АНБ следит, чем родная ФСБ" - выше моего понимания. По итогу что получается? Неуловимый Джо - как только понадобишься системе, то тебя тут же возьмут под крыло. Вот и вся приватность и секьюрность.

Я не спорю, что все эти штуки должны защищать от Васяна-собутыльника, полицейского на рынке или жены, которая вечерами телефон проверяет на предмет лишних переписок. А как эта штука будет защищать от Системы? Судебный ордер и любая Эппл выдаст товарища с потрохами и всей историей.

Где все эти криптоанархисты, которые и должны были бы развивать все эти многочисленные продукты и технологии? По-моему, все они вымерли как класс еще к нулевым.

[anonymous]

Private messengers: what can they really see?
Which messenger is truly the most private? We take a look at Signal, Telegram, Status and more.
02 February 2021