Почему Viber безопаснее Telegram
ФСБ выпытывает у Павлентия Дурова ключи от квартиры Телеграмма. Павлик не сдается и разыгрывает увлекательный спектакль «Хоть паяльник засовывайте — ничего не дам». Но эксперты по защите компьютерной информации недоумевают: чего-чего, какие еще ключи шифрования?
Действительно, если связь между двумя абонентами Телеграмма шифруется асимметричным шифрованием, то передается в сеть только публичный ключ, которым расшифровать секретное сообщение нельзя. Приватный ключ для дешифровки вообще никуда не передается и хранится только на девайсе пользователя и действителен лишь на время сессии. И приватный, и публичный ключи вообще не проходят через сервера Telegram. Тогда какие ключи требуют у Павлентия?
Именно такой ответ об отсутствии ключей был получен на аналогичный запрос от ФСБ, направленный в Viber:
Можно попросить ключи для дешифровки у пользователя, но мы их, как компания, не видим и не храним. Даже когда к нам приходят спецслужбы, ответ не меняется. Все, что мы можем дать — логи разговора: когда и с кем общался пользователь. Кроме этого мы ничего предоставить не можем.
Операционный директор Viber Майкл Шмилов
«Оказывается», в то время, как нормальные мессенджеры шифруют весь трафик, Павлушин Телеграф шифрует только секретные чаты, о которых большинство пользователей не в курсе 1. Получается, что раз ФСБ требует ключи, то: либо в ФСБ не разбираются в криптографии и в такую версию верится с трудом; либо 2) Павлентий сам создал такую ситуацию, когда основной трафик идет через сереверы Телеграмма и шифруется ключами, которые хранятся на сервере. Стоит ли говорить, что версия номер 2 исключает любые разговоры о Телеграмме как о надежном средстве общения.
- 1. По статистике, их активируют только 10% пользователей.
Комментарии
Чингачгук
28 марта, 2018 - 10:31
Если ты не умеешь пользоваться программой и не читаешь ее мануал, то это твоя проблема, а не создателя программы.
pomodor
28 марта, 2018 - 10:40
А зачем создатель программы запилил небезопасную схему шифрования? Я-то понимаю, что Павлег хочет мониторить трафик и в будущем впендюривать рекламу по интересам. Но если ты такой принципиальный, если так много кричишь о безопасности, то запили point-to-point-шифрование без всяких общих ключей, которые можно куда-либо передавать.
Texnoline
28 марта, 2018 - 14:17
Эт, кто не умеет!?;) Так решил аноним с бугра...
Чингачгук
29 марта, 2018 - 00:12
Спасибо господа за инфу, а я лучше буду использовать небезопасный, но удобный телеграм вместо вайбера и вацапа, не запоминающих мои устройства, через которые не возможно обмениваться файлами, и десктопный клиент не доступен без мобильного.
arenim
29 марта, 2018 - 20:14
Да, телеграм -- это совершенно потрясающая ИЛЛЮЗИЯ БЕЗОПАСНОСТИ.
Смотрите сами:
1. По умолчанию чаты -- нешифрованы.
2. Группы, каналы, ... -- нешифрованы.
3. Приватный чат стартует только в момент выхода обоих пользователей в онлайн. Зачем это сделаго, блжад? Не для намеренного ли уменьшения удобства?
4. Приватный чат не синхронизируется по устройствам. Какого хрена?
5. И да, история тоже сама очищается.
Эти пункты -- с 1 по 5-й -- они не про безопасность (все это можно бы сделать, было бы желание!). Они -- про неудобство использования.
Добавим сюда двухфакторку, работающую только по SMS и получим ситуацию, когда сотовый оператор может "в одно рыло" скомпрометировать твой аккаунт. TOTP? Не, не слышали.
cris
2 апреля, 2018 - 01:16
Телеграм, вайбер... мессенджер с привязкой к телефонному номеру в корне порочная идея, ящетаю, тут нет разницы, как в анекдоте про "малчэк, дэвачка". Хоть обшифруйся, но опыт эппла с фэбээром показывает, что если сильно захотят, то хакнут обязательно. И вот здрасьте: твой телефонный номер и твое хистори. Не сейчас, так через полгодика. Это вам не аська, ага. Но кого это волнует? Рядового юзера безопасность не интересует, ему важно, чтобы пароль вводить не надо было, потому как с 1939 года ситуация не изменилась: как не могла жена Джона Шепарда больше 4 цифр запомнить, так и вводим в банкоматах до сих пор. 95% радостно променяли безопасность на удобство и потащили за собой остальных. Я б вот с радостью пользовался туксом и блипом, например, но чтоб побеседовать с самим собой интернета не надо.
arenim
6 апреля, 2018 - 00:52
Cris, спрошу без ёрничества. Можете привести пример атаки?
Вот допустим, Вася с Петей переписываются в телеграме по шифрованому чатику. Причём они умные, когда созваниваются -- диктуют друг другу эти иконки, всё такое.
Вот ты -- Глобальный Наблюдатель. Ты контролируешь весь трафик Васи, весь трафик Пети, сотовых операторов, любые централизованные серверы в сети. Более того, давай даже считать, что ты можешь проводить активные атаки любой сложности (например, заказывать Пете MITM), но вот их цели могут и спалить... И я вот совершенно не понимаю, как всё это тебе поможет.
Как будешь атаковать, чтобы получить историю переписки Васи с Петей?
Texnoline
6 апреля, 2018 - 05:37
"...откройте, вас приветствует Управления Федеральной Службы Безопасности по Московской Области":)))) и усе, история переписки у вас будет и очень быстро...
arenim
6 апреля, 2018 - 23:58
Физическую атаку мы из рассмотрения выщёлкиваем
Texnoline
7 апреля, 2018 - 07:34
Анальный криптоанализ или термальный, еще никто не отменял в этой стране!:)
arenim
7 апреля, 2018 - 13:35
Терморектальный, камрад =) Давай соблюдать минимальные приличия всё-таки =)))
Я намеренно выщелкиваю все подобные взаимодействия, чтобы расширить круг атакуемых.
Грубо говоря, Глобальный Наблюдатель вполне может активно следить/вмешиваться/спуфить/... каждого жителя... э... я хотел сказать каждого Наблюдаемого (эфмеизмы, эфмеизмы..). А вот применить метод утюга&паяльника всё-таки можно к единицам.
Texnoline
7 апреля, 2018 - 14:00
Неа, анальный метод - это перфорация стенок прямой кишки механически!:) А термальный - путем термического нагрева(паяльник и т.д.).
Чингачгук
7 апреля, 2018 - 17:30
Бутылку шампанского в очко и, если выживит все сам расскажет.
Но, если серьезно физические методы дознания крайне не эффективны, допрашиваемый может кончится в самый неподходящий момент от болевого шока, и не эстетично это.
У спец.служб есть более эффективные методы фармокологического допроса их очевидное преймущество в том, что на субъекте допроса не остается повреждений(например скополомин можно ввести в аэрозоли, а пентотал натрия можно ввести иньекцией), а главное определенные сочетания препоратов вызывают побочные эффекты, такие как глубокий сон и амнезия
Чингачгук
8 апреля, 2018 - 09:12
Кроме того, скополомин обладает сильным суггестивным эффектом, можно допросить фигуранта по делу, затем внушить ему, что все это время он бухал с друзьями, дать ему бутылку водки и оставить мирно дрыхнуть где-нибудь на лавочке в парке - придя в себя он будет смутно "помнить", что с кем-то плотно бухал, а все симптомы наркодопроса примет за проявления похмельного синдрома. О приключениях в казематах ФСБ не останется и намека.
Texnoline
9 апреля, 2018 - 16:06
еще одна сказка 7-классника!:)
Детишки, смотрим сюды: "...Возможны сонливость, затуманенность зрения и мидриаз. Реже отмечаются дезориентация, самая частая реакция - нарушения памяти, головокружение, беспокойство, галлюцинации, спутанность сознания, затрудненное мочеиспускание, сыпь, эритема, острая закрытоугольная глаукома, а также сухость, зуд или покраснение глаз."
И кого, допрашивать после этого, глюконавта с потерей памяти!?:)
Чингачгук
9 апреля, 2018 - 19:26
Скополомин - это вспомогательный препарат, он используется в малых дозах, как средство снятия волевого контроля, поэтому он так популярен в литературе и кино, естественно, современные спецслужбы используют комбинированные техники дознания и препараты названия и состав которых не афишируются.
К вопросу о кинематографических стереотипах, почему-то сразу вспомнил фильм 2010 "Немыслимое", там американцы с особым престрастием допрашивали террориста, подорвавшего 1 грязную бомбу и заложивший еще 5, так вот они его ломали исключительно физически(били током, загоняли иглы под ногти, вырывали зубы, ломали кости) в лучших традициях Голливуда, но никто не додумался применить фармокологию...
Texnoline
10 апреля, 2018 - 04:37
ибо действие с побочкой, паяльник и иглы гораздо проще и лучше действуют на тушку, а тут можно получить глюконавтика...:)
Чингачгук
10 апреля, 2018 - 10:21
По фильму они его тупо добили, а неучтенная бомба сработала.
Чингачгук
10 апреля, 2018 - 10:29
Если бы грамотно применили наркодопрос, сюжет бы ограничился введением в глубокий транс и милой беседой от лица человека, которому допрашиваемый безмерно доверяет: расскажи сынок, а чего ты сегодня делал? Минировал здания, ах ты мой умничка! А какие здания? А где заряды?
Texnoline
11 апреля, 2018 - 08:24
Ага, получили мычащего, пускающего слюну глюконавта, который забыл свое имя и имя родной мамки! Судья не примет - эту доказуху! Допрос под седативными, нейролептиками и наркотиками не принимаются судебными органами цивилизованных стран, а в странах третьего мира - напильник по зубам и паяльник(утюг) на пузо!:)
Чингачгук
12 апреля, 2018 - 10:02
Зачем объявлять какими методами получена информация, подозреваемый раскрыл все пароли и явки, по ним отработали, а по бумагам - "информация получена в ходе проведения ОРМ, от осведомленного агентурного источника." Можно списать дополнительные средва на развитие агентурной сети , техническое оснащение оперативных подразделений и прочие статьи бюджета.
Собственно, поэтому в США делают ставку на секретные тюрьмы и неофициальные методы дознания. Антигуманные, но эффективные методы.
Texnoline
12 апреля, 2018 - 10:55
Ага, а свидетельские показания, на что!?:) Или там, в USA - все решают анонимные доносы, ну расскажите это моим американским адвокатам, рассмешите людей!
Так и в РФии, тоже статья за ложный донос есть, Карл!
Чингачгук
13 апреля, 2018 - 09:01
Какие свидетели, речь о получении развед.данных, к тому же терроризм статья специфичная, могут закрыть на неопределенное время без соблюдения процессуальных норм, ну пропал человек и пропал, секретные тюрьмы потому и секретные.
Texnoline
13 апреля, 2018 - 10:35
Юноша вам сколько лет, в голливудские сказки верите!?:) Суды над террористами, видно никогда не видели, а также над военными преступниками и маньяками, там обязательны: судьи, прокуроры, адвокаты и свидетели+ присяжные до кучи!
comrade
13 апреля, 2018 - 10:40
Даже не в особо секретной штатовской тюрьме на базе "Гуантанамо" заключённые сидят уже 17 лет без суда и свидетелей.
А зачем? Тюрьма же "не находится на территории Соединённых Штатов Америки"... (-;
Texnoline
16 апреля, 2018 - 05:17
1. Тюрьма на военно-морской базе, которая арендуется у Кубы - является (временно) территорией USA!
2. С 2002 содержаться стали, полевые командиры Талибан, а это те еще маньяки-фанатики - невиновных там по-умолчанию нет! А также, бедных "карманников и спекулянтов афганского разлива":)
3. Для справки: Задержанные и доставленные на Гуантанамо лица подлежат суду специальной военной комиссии, а их статус противника (вражеского комбатанта) (enemy combatant) определяет особый трибунал. Оба эти органа сформированы Министерством обороны США. Лицо, признанное противником, может находиться в заключении бессрочно. Т.е. военные преступники...
comrade
16 апреля, 2018 - 09:02
Искал, искал с своём комментарии процитированную Вами фразу про "карманников, спекулянтов", не нашёл... (-;
Ну да, бородатые, и по американцам стреляли — типичные "военные преступники", можно дальше и не разбираться... ;)
Вы то же, что и я, написали — что в "Гуантанамо" у заключённых нет ни гражданских прав, ни статуса военнопленных, ни судов, ни адвокатов...
А чтобы прикрыть подобную фигню американцы и используют казуистику: "комбатанты, военная комиссия, утверждённые методы дознания, заключённые за пределами США,..."
Так что, как в том анекдоте — «...И после этого они мне запрещают ковыряться в носу!»
;-)
Чингачгук
19 апреля, 2018 - 22:53
В оригинале вроде было: "И эти люди запрещают мне ковыряться в носу?!" :-))))
Platon
8 апреля, 2018 - 09:26
Например, так
Texnoline
9 апреля, 2018 - 16:07
Platon - эти школьники не читают статьи, они сидят в телеграммчиках и вконтактиках и смотрят фоточки в инстаграмчиках!:) На кой им знания криптографии, они спецы по телочкам и пивасику! Вчера на Пасху, наблюдал стайки молодых гопов, по два и по три тела у алко-маркетов!
Комментировать