Этого треда уже нет.
Это копия, сохраненная 5 октября 2017 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Это копия, сохраненная 5 октября 2017 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
140 Кб, 1280x720
Сап, ананасы. Задумался тут над вопросом приватности и анонимности лучшего в мире мессенджера от Пашки Дурова. Что интересно, ответ на это вопрос сайт Телеграма не даёт (или я читаю жопой), только кукарекает про шифрование (с ним то все понятно, все гуд).
Вопрос вот в чем: р2р соединения. Смотри анон, есть у тебя фейкоакк в телеграме, который ты используешь для очень чувствительных дел и тебе категорически нельзя, чтобы тебя вычислили (например, ты силовик и решил слить журналисту секретную информацию). И вдруг в один прекрасный момент тебе в фейкоакк стучится секретным чатом или voip звонком товарищ майор.
И вот тут наступает ключевой момент: узнает ли майор твой айпи сниффая передаваемые пакеты? Ведь соединение то peer-to-peer. Или телеграм предусмотрел это и шифрует твой айпишники (например, хэш-суммой, которая расшифровывается на сервере, и таким образом собеседникам айпишники друг друга неизвестны). Какой выход? Юзать прокси в телеграме?
Ну а вообще тред безопасности в современных мессенджерах иди. Можно лампово обсудить, что вотсапп хранит всю вашу переписку на телефоне в виде нешифрованных таблиц. Ну или выбрать мессенжер для тру-параноиков.
Вопрос вот в чем: р2р соединения. Смотри анон, есть у тебя фейкоакк в телеграме, который ты используешь для очень чувствительных дел и тебе категорически нельзя, чтобы тебя вычислили (например, ты силовик и решил слить журналисту секретную информацию). И вдруг в один прекрасный момент тебе в фейкоакк стучится секретным чатом или voip звонком товарищ майор.
И вот тут наступает ключевой момент: узнает ли майор твой айпи сниффая передаваемые пакеты? Ведь соединение то peer-to-peer. Или телеграм предусмотрел это и шифрует твой айпишники (например, хэш-суммой, которая расшифровывается на сервере, и таким образом собеседникам айпишники друг друга неизвестны). Какой выход? Юзать прокси в телеграме?
Ну а вообще тред безопасности в современных мессенджерах иди. Можно лампово обсудить, что вотсапп хранит всю вашу переписку на телефоне в виде нешифрованных таблиц. Ну или выбрать мессенжер для тру-параноиков.
Лучше над Таенбаумом подумай.
IP у него блять в p2p шифруются через сторонние серверы. Охуеть вообще.
IP у него блять в p2p шифруются через сторонние серверы. Охуеть вообще.
49 Кб, 250x229
>>2119862 (OP)
Проиграл.
Майор и так всё узнает. Телеграм же его.
https://ru-sfera.org/threads/telegram-fsb-proekt.2950/
А ты продолжай молиться Швятому Павлю и жрать его говно.
>телеграм
>приватность
Проиграл.
Майор и так всё узнает. Телеграм же его.
https://ru-sfera.org/threads/telegram-fsb-proekt.2950/
А ты продолжай молиться Швятому Павлю и жрать его говно.
> анальная регистрация по телефону
> шифрования нет, а там где есть выключено по умолчанию
> считать ЭТО не фсбшным зондом
> 2017
>>2119876
ну и где там связи с ФСБ? что-то там якобы сливал когда жил тут и имел отношение к вконтакте, а сейчас ни того ни другого, бред сумасшедшего какой-то
ну и где там связи с ФСБ? что-то там якобы сливал когда жил тут и имел отношение к вконтакте, а сейчас ни того ни другого, бред сумасшедшего какой-то
>>2120083
Смотри тут >>2119876 ссылку. Вот тебе ещё одна от чеченов http://www.kavkazcenter.com./russ/content/2015/11/18/110738/khakery-Anonymous-ig-Twitter-i-chekistskij-messendzher-Telegram.shtml которые ещё в 2015 знали, что телеграм фсбшный зонд. Школьники как всегда будут кричать ВРЁТИ. Сидеть на бутылке их предназначение.
>>2120156
Нахуй иди, мамкин любитель клея момента. Ты даже майорам не интересен.
Смотри тут >>2119876 ссылку. Вот тебе ещё одна от чеченов http://www.kavkazcenter.com./russ/content/2015/11/18/110738/khakery-Anonymous-ig-Twitter-i-chekistskij-messendzher-Telegram.shtml которые ещё в 2015 знали, что телеграм фсбшный зонд. Школьники как всегда будут кричать ВРЁТИ. Сидеть на бутылке их предназначение.
>>2120156
Нахуй иди, мамкин любитель клея момента. Ты даже майорам не интересен.
41 Кб, 360x235
>>2120162
форум мамкиных конспирологов и кавказцентр, охуительные пруфы
форум мамкиных конспирологов и кавказцентр, охуительные пруфы
> Сидеть на Android/Windows/iOS/macOS
> Говорить про анонимность и приватность
Пока люди не избавятся от самого главного зонда то всё это бесполезно.
>>2120172
Я вообще не фанта этих помоек, но ради интереса зашел почитал.
И это такой лолд. Особенно сайт мамкиных конспиролухов - письмо дурова, в администрацию президента просто топ кек.
Хотел найти картинку, где письмо навального в ворде набранное агентам госдепа, с благодарностью за передачу денег и описанием того как они россиюшку развалят, но не нашел. Пруфы одного уровня.
Я вообще не фанта этих помоек, но ради интереса зашел почитал.
И это такой лолд. Особенно сайт мамкиных конспиролухов - письмо дурова, в администрацию президента просто топ кек.
Хотел найти картинку, где письмо навального в ворде набранное агентам госдепа, с благодарностью за передачу денег и описанием того как они россиюшку развалят, но не нашел. Пруфы одного уровня.
>>2120162
Когда дуешь и ссышь одновременно в рот опущенцу-параноику - такой кайф.
Когда дуешь и ссышь одновременно в рот опущенцу-параноику - такой кайф.
135 Кб, 1363x573
>>2120279
вот ты типичный двачерный школо-крипто-хацкер, лол, акуеные выводы сделал с юзер агента, а подумать что есть расширение подменяющие рандомно юзерагены и ОС на любое сочетание, ты не смог
вот ты типичный двачерный школо-крипто-хацкер, лол, акуеные выводы сделал с юзер агента, а подумать что есть расширение подменяющие рандомно юзерагены и ОС на любое сочетание, ты не смог
>>2119862 (OP)
>>2119876>>2120162
Телеграмотред идёт по плану.
>долбоёб, сидящий в централизованной говнине с привязкой к телефону с собственных IP и что-то кукарекающий про чувствительные дела
>>2119876>>2120162
>долбоёб, пытающийся пропихнуть "пруфы" в виде писем без DKIM и фантазий хачей
Телеграмотред идёт по плану.
>>2120286
ладно
ладно
80 Кб, 933x767
>>2120012
Сервер может читать все конфы и каналы, все обычные чаты (которые по дефолту все используют, синхронизация между устройствами же). А безопасные чаты десктопный клиент до сих пор не осилил.
Вся безопасность телеграма держится только на доверии к Пашке.
Сервер может читать все конфы и каналы, все обычные чаты (которые по дефолту все используют, синхронизация между устройствами же). А безопасные чаты десктопный клиент до сих пор не осилил.
Вся безопасность телеграма держится только на доверии к Пашке.
>>2120162>>2120196
А ты охуеешь, если я тебе скажу, что за тобой следят прямо из железа?
Да-да, в современные видеокарты вшивается хуйня, которая стримит все с твоего с твоего экрана прямиком на 60-дюймовую плазму товарища майора, а в процессоры вшиваются жучки, которые светят твои геоданные с точностью до метра. Живи с этим.
А ты охуеешь, если я тебе скажу, что за тобой следят прямо из железа?
Да-да, в современные видеокарты вшивается хуйня, которая стримит все с твоего с твоего экрана прямиком на 60-дюймовую плазму товарища майора, а в процессоры вшиваются жучки, которые светят твои геоданные с точностью до метра. Живи с этим.
>>2120326
Опередил, сука, не заметил твой пост.
Опередил, сука, не заметил твой пост.
Почему не надо пользоваться пашеграмом.
1. Отец Павлика ещё при совке курировал по линии гэбни представительство в Италии.
2. Вернувшись в Питер и начав преподавать в университете продолжил это мерзкое дело.
3. Сам Павлик, учась на папином факультете, прошёл стажировку в ФСБ.
4. Задумав запердолить клон пейсбука в пидорашке, Павлик предложил сотрудничество гэбне. Вследствии этого союза появилась богомерзкая вбыдлятня. Проекты типа вк в пидорашке без помощи госорганов не взлетают.
5. Будучи главпетухом вк сбивает под камерами гаишника и даже не приседает на бутылку, а ментов давить в рашке могут только фсбшники и чечены, а Дуров явно не родич Рамзанчика.
6. Гэбня видя популяризацию мессенджеров и как уплывает от неё лакомый кусок мониторинга задумывает СУПЕРЗАЩИЩЁННЫЙ ТЕЛЕГРАМ. Главпетухом этого проекта назначают подзаебавшего уже начальство своими неадекватными выходками Павлика. Для него пишется легенда о якобы его ссоре с властями. Где только можно его выставляют ярым либерахой и противником режима, готовя почву для его коммандировки на бездуховный Запад. Так как личных средств для пиара и поддержки телеграма у Павлика явно нет, а якобы свой продукт продвигать надо, АБУ покупает его долю вбыдлятни за сумму в двое выше рыночной. Павлик едет пиарить зонд, но делает это неумело. Вследствии чего доля телеграма на Западе так и не превысила 1%. Но зато в пидорашке и, внезапно, Иране телеграм становится достаточно популярным. Для ещё большей популяризации своего зонда товарищи майоры прибегают к так называемому чОрному пиару. В следствии недавней его волны телеграм взлетает на первое место по скачиваниям в российском апсторе.
Многоходовочка.
7. На закусочку. Обезьяна сходив на допрос в гэбню тут же начал лютый пиар телеграма на сосаче. Совпадение? Не думаю.
Все пруфы у Бортникова А.В.
Оправдывайтесь пашесектанты. Школьники с воплями ВРЁТИ идут нахуй делать уроки.
1. Отец Павлика ещё при совке курировал по линии гэбни представительство в Италии.
2. Вернувшись в Питер и начав преподавать в университете продолжил это мерзкое дело.
3. Сам Павлик, учась на папином факультете, прошёл стажировку в ФСБ.
4. Задумав запердолить клон пейсбука в пидорашке, Павлик предложил сотрудничество гэбне. Вследствии этого союза появилась богомерзкая вбыдлятня. Проекты типа вк в пидорашке без помощи госорганов не взлетают.
5. Будучи главпетухом вк сбивает под камерами гаишника и даже не приседает на бутылку, а ментов давить в рашке могут только фсбшники и чечены, а Дуров явно не родич Рамзанчика.
6. Гэбня видя популяризацию мессенджеров и как уплывает от неё лакомый кусок мониторинга задумывает СУПЕРЗАЩИЩЁННЫЙ ТЕЛЕГРАМ. Главпетухом этого проекта назначают подзаебавшего уже начальство своими неадекватными выходками Павлика. Для него пишется легенда о якобы его ссоре с властями. Где только можно его выставляют ярым либерахой и противником режима, готовя почву для его коммандировки на бездуховный Запад. Так как личных средств для пиара и поддержки телеграма у Павлика явно нет, а якобы свой продукт продвигать надо, АБУ покупает его долю вбыдлятни за сумму в двое выше рыночной. Павлик едет пиарить зонд, но делает это неумело. Вследствии чего доля телеграма на Западе так и не превысила 1%. Но зато в пидорашке и, внезапно, Иране телеграм становится достаточно популярным. Для ещё большей популяризации своего зонда товарищи майоры прибегают к так называемому чОрному пиару. В следствии недавней его волны телеграм взлетает на первое место по скачиваниям в российском апсторе.
Многоходовочка.
7. На закусочку. Обезьяна сходив на допрос в гэбню тут же начал лютый пиар телеграма на сосаче. Совпадение? Не думаю.
Все пруфы у Бортникова А.В.
Оправдывайтесь пашесектанты. Школьники с воплями ВРЁТИ идут нахуй делать уроки.
>>2120339
В пизде твоей мамаши-шлюхи такой зонд проебали корейцы, что можно стримить пришельцам будущее гегемона-уебанца.
В пизде твоей мамаши-шлюхи такой зонд проебали корейцы, что можно стримить пришельцам будущее гегемона-уебанца.
>>2120365
Почти ТРУ.
Почти ТРУ.
>>2120370
Спать иди, в школу же завтра опоздаешь из-за недосыпа.
Спать иди, в школу же завтра опоздаешь из-за недосыпа.
>>2120365
Орнул.
Орнул.
59 Кб, 1080x1080
>>2120587
пашка не подставляет и крутит всех на хую https://tjournal.ru/59094-durov-vpervye-rasskazal-podrobnosti-popytki-druzhestvennoy-verbovki-fbr
пашка не подставляет и крутит всех на хую https://tjournal.ru/59094-durov-vpervye-rasskazal-podrobnosti-popytki-druzhestvennoy-verbovki-fbr
>>2119862 (OP)
телеграм по дефолту шифрует все данные через ssl как и вообще любой адекватный веб-сервис в 2017, загадочный пашкин mtproto де-юре использутся только в так называемых "секретных чатах", которые нельзя использовать для групповых разговоров. если объективно смотреть с позиции конфиденциальности, то даже ссаный вотсап выйдет безопаснее.
а по сути, централизованный мессенджер с закрытым кодом сервера и алгоритма шифрования априори не может называться приватным мессенджером. если это действительно важно для тебя, то тебе стоит прислушаться к этому анону >>2120161
телеграм по дефолту шифрует все данные через ssl как и вообще любой адекватный веб-сервис в 2017, загадочный пашкин mtproto де-юре использутся только в так называемых "секретных чатах", которые нельзя использовать для групповых разговоров. если объективно смотреть с позиции конфиденциальности, то даже ссаный вотсап выйдет безопаснее.
а по сути, централизованный мессенджер с закрытым кодом сервера и алгоритма шифрования априори не может называться приватным мессенджером. если это действительно важно для тебя, то тебе стоит прислушаться к этому анону >>2120161
>>2120955
Обоснуешь?
>централизованный мессенджер с закрытым кодом сервера не может называться приватным
Обоснуешь?
>>2120924
Лiл, как фсбшный крысеныш жопой завертел. Ога, ФБР его пыталось завербовать, как же. А меня ЦРУ недавно вербовало. Дурень уже не знает как к себе и своему зонду внимание привлечь, начал откровенную хуйню нести.
Лiл, как фсбшный крысеныш жопой завертел. Ога, ФБР его пыталось завербовать, как же. А меня ЦРУ недавно вербовало. Дурень уже не знает как к себе и своему зонду внимание привлечь, начал откровенную хуйню нести.
652 Кб, 745x562
>>2120239
>вы всё ВРЁТИ!!!11
>ваши пруфы не пруфы
>требую письменное подтверждение за подписью директора фсб
13 Кб, 564x80
>>2121009
Чому оно живое и бегает?
Чому оно живое и бегает?
>>2121018
Не похоже. Ну ладно, пока.
Не похоже. Ну ладно, пока.
>>2121026
>>2120968
пропиетарность лишает меня единственной возможности подтвердить добросовестность осуществления защиты данных и переписки вне секретных чатов это политика конфиденциальности. к тому же, когда программа, пропиаренная как общественный проект мецената пашки дурова с упором на конфиденциальность, имеет закрытый исходный код сервера, в отличие от того же wire, это навевает недобрые подозрения.
>>2120967
кинь сорс тогда. даже если это так, репозитории телеги это отдельная история. 4 сентября на всех платформах вышла версия телеграмма 4.3. но если мы посмотрим на репозитории андроидовской версии https://github.com/DrKLO/Telegram или версии для айос https://github.com/peter-iakovlev/Telegram, то в обоих увидим последний коммит аж полтора месяца назад, с обновлением 4.2.1. и это не единичный случай, они каждый раз задерживают обновления - это их политика. опустим даже то, что их мобильные приложения даже не могут называться опен-сорсными из-за того, что это прямое нарушение лицензии GPL, которая обязывает разработчика предоставлять исходный код к каждому бинарному билду. но даже без этого ты понимаешь, что конечному юзеру телеграма приходится либо надеятся на то, что паша не решил вдруг установить бэкдоры, либо использовать неофициальные клиенты типа plus messenger, и вместе с их разработчиками ждать, когда же телеграм соизволит разрешить поддерживать их фичи. вот такой вот хуёвый опен сорс.
>>2120968
пропиетарность лишает меня единственной возможности подтвердить добросовестность осуществления защиты данных и переписки вне секретных чатов это политика конфиденциальности. к тому же, когда программа, пропиаренная как общественный проект мецената пашки дурова с упором на конфиденциальность, имеет закрытый исходный код сервера, в отличие от того же wire, это навевает недобрые подозрения.
>>2120967
кинь сорс тогда. даже если это так, репозитории телеги это отдельная история. 4 сентября на всех платформах вышла версия телеграмма 4.3. но если мы посмотрим на репозитории андроидовской версии https://github.com/DrKLO/Telegram или версии для айос https://github.com/peter-iakovlev/Telegram, то в обоих увидим последний коммит аж полтора месяца назад, с обновлением 4.2.1. и это не единичный случай, они каждый раз задерживают обновления - это их политика. опустим даже то, что их мобильные приложения даже не могут называться опен-сорсными из-за того, что это прямое нарушение лицензии GPL, которая обязывает разработчика предоставлять исходный код к каждому бинарному билду. но даже без этого ты понимаешь, что конечному юзеру телеграма приходится либо надеятся на то, что паша не решил вдруг установить бэкдоры, либо использовать неофициальные клиенты типа plus messenger, и вместе с их разработчиками ждать, когда же телеграм соизволит разрешить поддерживать их фичи. вот такой вот хуёвый опен сорс.
Мамку в студию
V golos
>>2121037
Это ты сейчас про код сервера что ли? Ты никогда не сможешь проверить, что работает на стороне сервера независимо от того, открытый у него код или закрытый. Зато ты всегда можешь проверить, что работает на стороне клиента. У тебя есть возможность сбилдить себе устаревший на одну версию клиент и не запускать ничего проприетарного.
Так каким образом закрытость кода сервера автоматически делает ПО не приватным?
>лишает меня единственной возможности подтвердить добросовестность осуществления защиты данных
Это ты сейчас про код сервера что ли? Ты никогда не сможешь проверить, что работает на стороне сервера независимо от того, открытый у него код или закрытый. Зато ты всегда можешь проверить, что работает на стороне клиента. У тебя есть возможность сбилдить себе устаревший на одну версию клиент и не запускать ничего проприетарного.
Так каким образом закрытость кода сервера автоматически делает ПО не приватным?
Чёто проигрываю с шизопараноиков. Казалось бы, прошерсти клиент, найди доказательства того, что там в секретных чатах закладка, нет надо просто безосновательно кукарекать про гебню.
Сигнал в разы лучше телеги приватности, есличё.
Сигнал в разы лучше телеги приватности, есличё.
>>2121698
Ещё раз для тупого:
Ещё раз для тупого:
>При чём тут клиент, если вся переписка и логи лежат у пашки на серверах?
>>2121700
Что ты заладил про секретные чаты. Ты кукарекнул про безосновательность гебни. Я тебе привёл кучу оснований.
Что ты заладил про секретные чаты. Ты кукарекнул про безосновательность гебни. Я тебе привёл кучу оснований.
>>2121706
Ну вот есть зонд, Телеграм. В нём зачем-то реализованы секретные чаты, в которых якобы шифрование клиент-клиент, которое сервер не может прочитать. Обратное не доказано. Не палка?
Ну вот есть зонд, Телеграм. В нём зачем-то реализованы секретные чаты, в которых якобы шифрование клиент-клиент, которое сервер не может прочитать. Обратное не доказано. Не палка?
>>2121702
Да, между клиетами, но осуществляется она через пашкины сервера, где заботливо сохраняется и читается.
Да, между клиетами, но осуществляется она через пашкины сервера, где заботливо сохраняется и читается.
>>2121708
Читай про Диффи-Хеллмана.
Читай про Диффи-Хеллмана.
>>2121707
С чего ты взял, что не может? Привязка к телефону для чего? Чтобы можно было просто и легко заиметь ключ шифрования и обчитаться твоих якобы секретных чатов.
>которое сервер не может прочитать
С чего ты взял, что не может? Привязка к телефону для чего? Чтобы можно было просто и легко заиметь ключ шифрования и обчитаться твоих якобы секретных чатов.
>>2121711
Каким образом?
>Привязка к телефону для чего? Чтобы можно было просто и легко заиметь ключ шифрования
Каким образом?
>>2121715
*конкретный
*конкретный
>>2121714
петух, тебя спросили где связь номера и ключа шифрования?
петух, тебя спросили где связь номера и ключа шифрования?
>>2121717
Ключ шифрования существует только на устройстве клиента, алё.
Мне кажется, люди просто вообще не понимают, что e2ee шифрование может осуществляться полностью на устройствах клиентов, а сервером может быть хоть сервер ФСБ и они всё равно не смогут ничего расшифровать.
Ключ шифрования существует только на устройстве клиента, алё.
Мне кажется, люди просто вообще не понимают, что e2ee шифрование может осуществляться полностью на устройствах клиентов, а сервером может быть хоть сервер ФСБ и они всё равно не смогут ничего расшифровать.
>>2121734
Ок, задам вопрос прямо: в какой момент секретный ключ передаётся третьему лицу?
Ок, задам вопрос прямо: в какой момент секретный ключ передаётся третьему лицу?
>>2121744
Лень читать чё ты там спрашивал, но майор знает твой айпи и знает, что ты пишешь в телегу.
Лень читать чё ты там спрашивал, но майор знает твой айпи и знает, что ты пишешь в телегу.
>>2121749
Нужна. Но я могу переписываться с десктопа или планшета или тостера (если там конечно порт будет). Да и как оператор извлечёт ключ из ОЗУ, даже если я на телефоне сижу?
И да, это всё уже не только пашеграма касается.
Нужна. Но я могу переписываться с десктопа или планшета или тостера (если там конечно порт будет). Да и как оператор извлечёт ключ из ОЗУ, даже если я на телефоне сижу?
И да, это всё уже не только пашеграма касается.
>>2121750
Есть "А" и "Б".
Опсос делает клон идентичный "Б", "Б2".
"А" передаёт пук "Б", но пук сначала попадает "Б2", а только потом пересылается "Б".
Так же и в обратную сторону.
В следствии чего у "Б2" есть всё, что и у настоящего "Б".
Есть "А" и "Б".
Опсос делает клон идентичный "Б", "Б2".
"А" передаёт пук "Б", но пук сначала попадает "Б2", а только потом пересылается "Б".
Так же и в обратную сторону.
В следствии чего у "Б2" есть всё, что и у настоящего "Б".
>>2121754
Это всё верно, но эта атака известна уже лет тридцать и способы защиты уже давно есть.
Это всё верно, но эта атака известна уже лет тридцать и способы защиты уже давно есть.
Короче, я вообще не понимаю, почему анончики думают, что они умнее того же Марлинспайка и всей кодлы криптосообщества, которые выкатили кучу критики пашеграма (критики здравой), но не показали не то что бы атаки, так и просто возможные бэкдоры в секретных чатах.
Про то что обычные месаги гебня может слить это все знают и никто не отрицает бтв, да и куча спорных решений в телеге есть. Пользуйтесь сигналом (хотя у того тоже привязка к телефону, что хуёво) или ваером или гнурингом или десятками уже других приложений, но на провокации поддаваться не стоит.
Про то что обычные месаги гебня может слить это все знают и никто не отрицает бтв, да и куча спорных решений в телеге есть. Пользуйтесь сигналом (хотя у того тоже привязка к телефону, что хуёво) или ваером или гнурингом или десятками уже других приложений, но на провокации поддаваться не стоит.
>>2121884
да там уже сходу можно сказать что про sms уже не актуально
да там уже сходу можно сказать что про sms уже не актуально
>>2121955
Всем купить? Или самому с собой там общаться? Или может пора бы уже запилить? Телефонные разговоры и прочие нововведения туда быстро добавили. На простое "не хватает времени" очень не похоже.
Всем купить? Или самому с собой там общаться? Или может пора бы уже запилить? Телефонные разговоры и прочие нововведения туда быстро добавили. На простое "не хватает времени" очень не похоже.
>>2121754
Пересылается пук2, также и в обратную сторону. В итоге происходит 2 обмена дх. А <-> атакующий, атакующий <-> Б. Непосредственно между А и Б обмена не происходит.
> пук сначала попадает "Б2", а только потом пересылается "Б"
Пересылается пук2, также и в обратную сторону. В итоге происходит 2 обмена дх. А <-> атакующий, атакующий <-> Б. Непосредственно между А и Б обмена не происходит.
>>2122207
Ты про их qr коды? К дх это не имеет никакого отношения, хз на самом деле зачем тут кто-то вообще начал про это кукарекать.
Во вторых как ты их сравнивать собрался? Если встреча ирл, то нахуй тогда телега (и всё это её ебучее шифрование с запутаным ебучим протоколом)? Если через безопасный канал, то нахуй тогда телега?
Ты про их qr коды? К дх это не имеет никакого отношения, хз на самом деле зачем тут кто-то вообще начал про это кукарекать.
Во вторых как ты их сравнивать собрался? Если встреча ирл, то нахуй тогда телега (и всё это её ебучее шифрование с запутаным ебучим протоколом)? Если через безопасный канал, то нахуй тогда телега?
>>2122243
нет никаких qr кодов в телеге
не обязательно, это же фингерпринт, можно продиктовать по телефону или по телеге, скажем первую половину и в ответ попросить вторую половину
>их qr коды?
нет никаких qr кодов в телеге
>через безопасный канал
не обязательно, это же фингерпринт, можно продиктовать по телефону или по телеге, скажем первую половину и в ответ попросить вторую половину
Бамп, сука. Про содержимое передаваемых пакетов кто-нибудь может пояснить?
>>2119862 (OP)
Там от шифрования одно название и маркетингавая пораша. Пруфы здесь:
https://en.wikipedia.org/wiki/Telegram_(messaging_service)#Security
https://eprint.iacr.org/2015/1177.pdf
> про шифрование (с ним то все понятно, все гуд)
Там от шифрования одно название и маркетингавая пораша. Пруфы здесь:
https://en.wikipedia.org/wiki/Telegram_(messaging_service)#Security
https://eprint.iacr.org/2015/1177.pdf
>>2121707
Там от шифрования одно название и маркетингавая пораша. Пруфы здесь:
https://en.wikipedia.org/wiki/Telegram_(messaging_service)#Security
https://eprint.iacr.org/2015/1177.pdf
Читай про Provable security. Это пашка должен был доказывать криптостойкость своего протокольчика. Он вместо этого запили бессмысленный конкурс, который вообще ничего не доказывает https://moxie.org/blog/telegram-crypto-challenge/
В общем, Пашка работает на массы и хорошо пиарит своё детище, продвигая его как якобы секьюрный и прайваси-ориентированый чат. Что, конечно же, не является правдой. В телеграме нет шифрования по умолчанию, а шифрование в так называемых секретных чатах является придуманной на коленке хуитой и не отвечает современным стандартам безопасности. И это уже не говоря о более простых вещах, типа слива контактов https://geektimes.ru/post/291495/ и неработаюей двухфакторки https://ain.ua/2016/06/07/kak-zashhishhennye-messendzhery-zashhishheny-ot-krazhi-sms и сотрудничества с Говнонадзором и правительствами всех старн
>секретные чаты, в которых якобы шифрование клиент-клиент, которое сервер не может прочитать.
Там от шифрования одно название и маркетингавая пораша. Пруфы здесь:
https://en.wikipedia.org/wiki/Telegram_(messaging_service)#Security
https://eprint.iacr.org/2015/1177.pdf
> Обратное не доказано.
Читай про Provable security. Это пашка должен был доказывать криптостойкость своего протокольчика. Он вместо этого запили бессмысленный конкурс, который вообще ничего не доказывает https://moxie.org/blog/telegram-crypto-challenge/
В общем, Пашка работает на массы и хорошо пиарит своё детище, продвигая его как якобы секьюрный и прайваси-ориентированый чат. Что, конечно же, не является правдой. В телеграме нет шифрования по умолчанию, а шифрование в так называемых секретных чатах является придуманной на коленке хуитой и не отвечает современным стандартам безопасности. И это уже не говоря о более простых вещах, типа слива контактов https://geektimes.ru/post/291495/ и неработаюей двухфакторки https://ain.ua/2016/06/07/kak-zashhishhennye-messendzhery-zashhishheny-ot-krazhi-sms и сотрудничества с Говнонадзором и правительствами всех старн
>>2123575
07 Июня 2016
>неработаюей двухфакторки https://ain.ua/2016/06/07/kak-zashhishhennye-messendzhery-zashhishheny-ot-krazhi-sms
07 Июня 2016
>>2123575
>типа слива контактов https://geektimes.ru/post/291495/
>кто-то позволил на своём смартфоне своему товарищу авторизоваться под его учётной записью Google для каких-то целей
А с чего вы взяли, что ключи при E2E никуда не передаются? Вы исходный код клиентам телеги видели? Похуй, что сервер закрыт, DH все еще может гарантировать приватность. Но где исходные коды клиентов? Нету? Вот и всё. Ключи просто копируются на сервер и ваша переписка становится доступной для чтения.
Этому говну есть какая-то децентрализованпя альтернатива? Чтобы картиночки можно было слать, групповые чаты с историей были и всё такое
Теории заговора одна охуительнее другой. Вы посмотрите какие законы они пишут. Вы реально думаете, что у нас умные люди страной руководят? ФСБ - такая же хуйня, где брат/сват/племянник работает, а не лучший специалист. Короче, булки расслабьте, вы все равно не занимаетесь ничем таким, чтобы вас искали путем взлома чего-то там. Не так это все работает.
>>2124521
да там без всяких писек можно доступ к контактам отключить стандартными средствами андроида, а на шиндовсфоне в настройках программы
да там без всяких писек можно доступ к контактам отключить стандартными средствами андроида, а на шиндовсфоне в настройках программы
>>2124567
А зачем им взламывать? Манязакон издать чтобы русня сама булки раздвигала очередному ФСБшнику и так можно все планы посадок перевыполнить.
Против терорристов и от зондов других спецслужб не поможет, ну так и чекисткая система не для этого создана была. Тем более при отлове террориста ещё придётся перед Героем России извиняться.
> Короче, булки расслабьте, вы все равно не занимаетесь ничем таким, чтобы вас искали путем взлома чего-то там. Не так это все работает.
А зачем им взламывать? Манязакон издать чтобы русня сама булки раздвигала очередному ФСБшнику и так можно все планы посадок перевыполнить.
Против терорристов и от зондов других спецслужб не поможет, ну так и чекисткая система не для этого создана была. Тем более при отлове террориста ещё придётся перед Героем России извиняться.
сега сега сега сега сега
35 Кб, 309x333
сега сега сега сега сега сега
>>2124811
Каким образом, если Xposed перехватывает системные вызовы и подсовывает программе фейковые данные?
Каким образом, если Xposed перехватывает системные вызовы и подсовывает программе фейковые данные?
46 Кб, 620x418
>>2119862 (OP)
>только кукарекает про шифрование (с ним то все понятно, все гуд)
>отсутствие дефолтного е2е
>пашка читает всю переписку в несекретных чатах
>никто никогда не открывает секретные чаты потмоу что неудобно и ваще стремна, тебе че есть че скрывать?
>все гуд
Тащемта телеграм сделан спецом для людей не особо утруждающих себя мозговой деятельностью.
Вконтактодети и прочие граждане с IQ в районе 15, вот типичные пользователи.
Вконтактодети и прочие граждане с IQ в районе 15, вот типичные пользователи.
>>2125395
Да, подавляющее большинство это школьники с контактом головного мозга, но там ещё дохуя хипстеров сидит.
Да, подавляющее большинство это школьники с контактом головного мозга, но там ещё дохуя хипстеров сидит.
>>2125409
Вся продажа наркоты тоже там? Торговцы что, так хотят в тюрьму? Или они тоже тупые школьники?
Вся продажа наркоты тоже там? Торговцы что, так хотят в тюрьму? Или они тоже тупые школьники?
>>2125399
Нет, ты подтвердил своим разрывом, ребёнок.
>>2125407
Я только знаю, что у сына Зю и его внука есть пашеграм. Про остальных коммипидаров не в курсе.
>>2125409
Хипстеров там всего 0,5% от всей биомассы.
>>2125416
Кому ты нахуй нужен, малолетний долбоёб с коробком беспонтовки? Вся более-менее торговля в торе сидит.
Нет, ты подтвердил своим разрывом, ребёнок.
>>2125407
Я только знаю, что у сына Зю и его внука есть пашеграм. Про остальных коммипидаров не в курсе.
>>2125409
Хипстеров там всего 0,5% от всей биомассы.
>>2125416
Кому ты нахуй нужен, малолетний долбоёб с коробком беспонтовки? Вся более-менее торговля в торе сидит.
>>2125446
Действительно. Тебе ещё подрасти надо и купить диван как у меня.
Действительно. Тебе ещё подрасти надо и купить диван как у меня.
>>2119862 (OP)
А телеграм заботливо сохраняет приватные сообщения в системный лог. При чём после удаления Телеграма приватные сообщения останутся. Всё для майоров.
https://twitter.com/k_firsov/status/756875611872821248
>вотсапп хранит всю вашу переписку на телефоне в виде нешифрованных таблиц
А телеграм заботливо сохраняет приватные сообщения в системный лог. При чём после удаления Телеграма приватные сообщения останутся. Всё для майоров.
https://twitter.com/k_firsov/status/756875611872821248
>>2125620
>This applies only to texts that were copy-pasted from clipboard, and such texts are open to all other Mac apps anyway.
>>2125701
В принципе можно. Но всем участникам придётся хранить и раздавать историю.
В принципе можно. Но всем участникам придётся хранить и раздавать историю.
>>2125699
Ты же понимаешь, что это оправдания Дурова?
Это как если бы тебя наебал банк, а ты бы потом верил директору банка, который «Я не виноват. Это страна такая». И не просто бы верил, а ещё бы и защищал этого директора.
Ты же понимаешь, что это оправдания Дурова?
Это как если бы тебя наебал банк, а ты бы потом верил директору банка, который «Я не виноват. Это страна такая». И не просто бы верил, а ещё бы и защищал этого директора.
С мессенджерами вся засада в том, что приходится пользоваться тем, в котором сидят большинство твоих контактов. Да, токс дохуя приватен и все дела, но хули толку, если там никого нет?
>>2125821
Аудитов нет, поверхностные недоаудиты открыли отвратительное качество кода, куча жестких багов, пишет 2.5 любителя с форчана.
Аудитов нет, поверхностные недоаудиты открыли отвратительное качество кода, куча жестких багов, пишет 2.5 любителя с форчана.
>>2125837
У меня нет цели тебе что-то доказывать, сам поищешь, если интересно.
Мне было достаточно уже того, что спустя какое-то время твои контакты становятся оффлайн, хотя они онлайн. И чтобы с ними вновь смочь общаться, тебе надо их передобавлять. И когда твои контакты оффлайн ты не знаешь, действительно ли они оффлайн, или до них дотянулся баг.
У меня нет цели тебе что-то доказывать, сам поищешь, если интересно.
Мне было достаточно уже того, что спустя какое-то время твои контакты становятся оффлайн, хотя они онлайн. И чтобы с ними вновь смочь общаться, тебе надо их передобавлять. И когда твои контакты оффлайн ты не знаешь, действительно ли они оффлайн, или до них дотянулся баг.
>>2125844
Без пруфов идёшь нахуй. И ещё:
Если сообщения о багах не отправлять разработчиках, их никогда не починят. Запомни это.
> У меня нет цели тебе что-то доказывать
Без пруфов идёшь нахуй. И ещё:
Если сообщения о багах не отправлять разработчиках, их никогда не починят. Запомни это.
>>2125862
Пруфы где? Всё что есть утебя это пустые слова.
Пруфы где? Всё что есть утебя это пустые слова.
112 Кб, 346x449
Самая главная засада в том, что по закону РФ все мессенджеры должны хранить данные пользователей на территории РФ и предоставлять эти данные по запросу полиции. В противном случае мессенджер идет лесом.
К примеру когда-то в России заблокировали BlackBerry Messenger потому что он работал только через свой шифрованный BlackBerry Internet Service.
Так вот мне кажется, что все эти обещания Дурова не больше, чем PR.
На мой взгляд выход только в шифровании жабера. Этим пользуются барыги. Это поддерживают параноидальные линуксоиды. Это открыто. Это может сделать каждый желающий без особых вложений и без влияний компаний.
Да, протокол жабы не поддерживает историю, вложение медифайлов и синхронизацию между устройствами, но в данном контексте это плюс жабы, а не минус.
К примеру когда-то в России заблокировали BlackBerry Messenger потому что он работал только через свой шифрованный BlackBerry Internet Service.
Так вот мне кажется, что все эти обещания Дурова не больше, чем PR.
На мой взгляд выход только в шифровании жабера. Этим пользуются барыги. Это поддерживают параноидальные линуксоиды. Это открыто. Это может сделать каждый желающий без особых вложений и без влияний компаний.
Да, протокол жабы не поддерживает историю, вложение медифайлов и синхронизацию между устройствами, но в данном контексте это плюс жабы, а не минус.
>>2125902
Глупости. Ты сейчас сказал «провода не поддерживают генерацию электричества, автоматические выключатели и подсчёт использованной энергии». Протокол не должен поддерживать ничего из перечисленного, этим занимаются клиенты.
>протокол жабы не поддерживает историю, вложение медифайлов и синхронизацию между устройствами
Глупости. Ты сейчас сказал «провода не поддерживают генерацию электричества, автоматические выключатели и подсчёт использованной энергии». Протокол не должен поддерживать ничего из перечисленного, этим занимаются клиенты.
>>2125967
Бабахи говорят, что ты пиздабол.
http://www.kavkazcenter.com/russ/content/2015/11/18/110738/khakery-Anonymous-ig-Twitter-i-chekistskij-messendzher-Telegram.shtml
Плохо работаешь, 15рублёвка. Пожаловался твоему куратору.
Бабахи говорят, что ты пиздабол.
http://www.kavkazcenter.com/russ/content/2015/11/18/110738/khakery-Anonymous-ig-Twitter-i-chekistskij-messendzher-Telegram.shtml
Плохо работаешь, 15рублёвка. Пожаловался твоему куратору.
607 Кб, 1049x671
>>2125967
Ну не надо, ну не хакируйте.
Ну не надо, ну не хакируйте.
>>2126008
Уважаемый абонент, Данный ресурс заблокирован по решению органов государственной власти Российской Федерации
Уважаемый абонент, Данный ресурс заблокирован по решению органов государственной власти Российской Федерации
>>2126030
Пидорашьему скоту барин не велит.
Пидорашьему скоту барин не велит.
>>2126031
Значит, это так и есть. Врать они не будут.
Значит, это так и есть. Врать они не будут.
>>2124377
Wire.
Wire.
Тред утонул или удален.
Это копия, сохраненная 5 октября 2017 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Это копия, сохраненная 5 октября 2017 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.