Про шифрование в телеграм

Aug 28, 2024 15:05


Шнайер тут сослался на пост https://blog.cryptographyengineering.com/2024/08/25/telegram-is-not-really-an-encrypted-messaging-app/ в котором исследуется защищенность telegram.
  1. End-to-end щифрование в телеграм есть только для тех кто не поленился его включить.
  2. Включить можно только в переписке с одним собеседником
  3. Чтобы включить, оба собеседника должны ( Read more... )

ссылки, шнайер, компьютерная безопасность

Leave a comment

Comments 50

dzz August 28 2024, 12:10:56 UTC

Матриксу остро не хватает аналога MX-записи в DNS. Чтобы локальные сервера находить по тому же принципу, что электронная почта.

Reply

vitus_wagner August 28 2024, 12:18:45 UTC
Матриксу не хватает хорошо написанной спецификации, которую люди будут прочитывать до конца. А DNS-запись у него есть. Тип SRV, имя _matrix._tcp.имя домена. Описано здесь.

Reply

dzz August 28 2024, 12:28:24 UTC

Ну, если есть желание популяризировать matrix и его клиенты, можно написать спецификацию в стиле "for dummies".

Просто...


... )

Reply

vitus_wagner August 28 2024, 12:29:46 UTC
dummies не знают что такое MX-запись и зачем она нужна.

Reply


dimez August 28 2024, 13:25:14 UTC
> Интерфейс там такой, что без стакана не разберешься, как включить

Да я бы не сказал.

Reply

vladicusmagnus August 28 2024, 13:57:23 UTC

Ну, я потратил порядка минуты пытаясь его найти. Найти то нашел, но еще минут пять плевался ядом и желчью поочерёдно. С тех пор у меня на Телегу и на Дурова отчётливая идиосинкразия в принципе.

Reply

morthan2006 August 28 2024, 15:30:31 UTC
А можете подсказать, как это сделать? Только что пытался включить в десктопной версии (на телефоне интернетом не пользуюсь) и не нашёл даже намёка, где оно включается.

Reply

dimez August 28 2024, 15:39:10 UTC
В десктопной такой функции нет, только в мобильных клиентах.

Reply


alll August 28 2024, 13:40:11 UTC

В свете вышеизложенного мем с предоставлением ФСБ двух ключей от телеграма заиграла совсем другими красками.

КДПВ


... )

Reply

Хех! :) de_nada August 28 2024, 14:15:14 UTC


Один открытый, другой закрытый/приватный? :))))

С улыбкой.

Reply


cae32 August 28 2024, 13:45:10 UTC
Кто ставил на десктоп и не удивлялся, откуда вдруг с телефона приехало моментально всё, что там было, хотя у телефона исходящий канал дохлый, тому нового мало :)

Reply


ext_4996721 August 28 2024, 13:47:45 UTC
Включить можно только в переписке с одним собеседником
Чтобы включить, оба собеседника должны быть online.

Это очень правильная реализация End-to-end шифрования. В противном случае возникают уязвимости.

Reply

vladicusmagnus August 28 2024, 14:00:38 UTC

Формально вы правы. Но такой уровень вообще то избыточен. В смысле это сродни считать выражение до пятнадцатого знака после запятой, при этом вбить Pi как 3.14... Там косяки и дырки в других местах.

Reply

mindfactor August 28 2024, 14:07:35 UTC
>Это очень правильная реализация End-to-end шифрования. В противном случае возникают уязвимости.

Сообщение шифруется сразу двумя открытыми ключами - одного собеседника и другого, и в таком зашифрованном виде лежит на сервере. В чём тут уязвимость ?

Reply

(The comment has been removed)


Leave a comment

Up