«Pa-pieršaje, kod prahramy zakryty i nie prachodziŭ nijakich publičnych aŭdytaŭ». Dyk duraŭski telehram taksama nie prajšoŭ nivodny aŭdyt na zachadzie (jaki naprykład prachodzić toj ža vatsap), ale ž heta vam nie zaminaje suvać th paŭsiul.
Janka
18.09.2024
Chamiačam, Telegram nikoli i nie pazicyjanavaŭ sabie jaje biaśpiečny mesiendžer. Hałoŭnyja namahańni Durava zaŭsiody byli skancentravanyja na pracazdolnaści Telegram. Na kont Depesha - niachaj raspaŭsiadžvajecca. A jahony audyt zrobiać kibierpartyzany.
.
18.09.2024
Nie tak. 1. Pratakoły Telegram i WhatsApp kožny prachodzili aŭdyty. Koratka, telehram nieidealny, bo sprabavaŭ prydumvać niešta svajo ŭ kryptahrafii, a heta ličycca drennym pryncypam. Ale da viadomych uzłomaŭ heta pakul nie pryvodziła. Vacap łamali niekalki razoŭ. 2. Aficyjnyja klijentskija prahramy telehram usie z adkrytym kodam, vacap - zakrytyja. Heta značyć, što pravieryć adsutnaść padazronaj aktyŭnaści (naprykład, adsyłku z klijenta paviedamleńniaŭ niejkamu treciamu boku) ŭ telehramie vy možacie, u vacap - nie. 3. Sierviernyja častki telehram i vacap pravieryć nielha nijak. I navat kali audyt projdzie na adnym z hetych servisaŭ, nichto nie harantuje, što na nastupny dzień na sierviery niešta nie źmienicca. Ale kali ŭzajemadziejańnie idzie niepasredna pamiž klijentskimi prahramami - vacap z kožnym abanientam, telehram tolki ŭ sakretnych čatach - źmieny na sierviery na heta nie paŭpłyvajuć.
Papiaredžvaju, što pad kožnym artykułam pra mesendžary na Našaj Nivie - vał emacyjnych technična niepiśmiennych kamientaŭ. Navat pra padazrony novy mesandžar dla čynoŭnikaŭ pišuć pra telehram. Meta - kab ludzi pužalisia ahulna, nie raźbiralisia, nie karystalisia ničym. Padrabiaźniej pisaŭ u kamiencie pad artykułam https://d2b0v286pbg9yh.cloudfront.net/351060
Þ
18.09.2024
., >Koratka, telehram nieidealny, bo sprabavaŭ prydumvać niešta svajo ŭ kryptahrafii, Jeśli Vy pro MTProto, to nie sohłašuś, poskolku eto ciełostnyj protokoł pieriedači dannych, kotoryj ispolzujet kłaśsičieskije i provieriennyje vriemieniem ałhoritmy šifrovanija. S točki zrienija kriptohrafii prietienzij k niemu byť nie dołžno. Osnovnyje plusy MTProto s točki zrienija biełorusov - eto miechanizmy maskirovki traffika, pomohajuŝije obchodiť błokirovki, a takžie miechanizmy pozvolajuŝije rabotať v usłovijach niestabilnoho i miedlennoho intiernieta, kohda pytajutsia ohraničiť obmien informacijej.
1
19.09.2024
., a skińcie spasyłki na sajty zachodnich aŭdytarskich kampanij, dzie było by paznačana, što telehram prajšoŭ aŭdyt. Pa druhoje, telehram łamali hadoŭ 10 tamu dakładna.
.
19.09.2024
MTProto vykarystoŭvaŭ sastareły SHA-1 i byŭ uraźlivy da ataki IND-CCA. Daśledčyki (Jakobsen, Orlandi, 2016) adznačali, što heta tearetyčnaja słabaść, jakuju nie atrymałasia pieratvaryć u praktyčnuju. Ale nie bačać sensu, čamu vykarystoŭvaŭsia mienš biaśpiečny padychod, kali adrazu isnavali bolš biaśpiečnyja, i nie mienš efiektyŭnyja. Raniej (x7mz, 2013) było znojdziena "palapšeńnie" ałharytmu hienieracyi kluča sakretnych čataŭ, jakoje mahło dazvolić siervieru čytać pierapisku. Usio heta daŭno vypraŭlena ŭ MTProto 2.0. Ale i paśla daśledčyki znachodzili słabyja miescy (Paterson et.al., 2021), adznačali, što mnohija rečy mahli być zrobleny lepš, biaśpiečniej i bolš hodnymi davieru standartnymi sposabami. Zhodny, što mahčymaść pieraklučeńnia na dadatkovyja proksi ŭ pratakole dała ŭ svoj čas mahčymaść pracavać telehramu ŭ składanych umovach. Ale i tam, nakolki pamiataju, zroblena praz padvojnuju šyfracyju kantenta, što nieabaviazkova rabić tak składana. Uvohule heta prykłady pra toje, što raspracoŭščyki zanadta samaŭpeŭnienyja i zajmalisia tym, što maje nazvu "inventing your own security".
I paŭtaru, što ŭraźlivaści byli vypraŭlenyja, da viadomych uzłomaŭ heta pakul nie pryvodziła. Sam ich pošuk byŭ mahčymy jak raz u pracesie detalovych audytaŭ.
.
19.09.2024
Ja vyšej užo napisaŭ, što tam dakładna znachodzili i chto aŭtary daśledčyki. Akramia taho, nie znachodzili prablem audyty Electronic Frontier Foundation u 2015 i Miculan, Vitacolonna 2020 i 2023. Spasyłki na ŭsio heta možna znajści, naprykład u anhielskaj vikipiedyi, artykuł pra Telegram, raździeł Reception, Security.
Pa-za miežami pratakoła byli i zastajucca architekturnyja ŭraźlivaści. Pakul nie prydumali 2FA parol dla akaŭnta, možna było (na ŭzroŭni apieratara, dziaržavy) padrabić SIM-kartu i skraści akaŭnt. U ŚMI pisali pra vypadki, vierahodna, jak raz pra takoje. Biaśpieka niesakretnych čataŭ telehrama hruntujecca tolki na daviery da kampanii i biaśpiecy jaje siervieraŭ. Narešcie, pakul ludzi pišuć pad svaim imia, zrazumieła, što heta nie techničnaja prablema lubych dakładnych instrumientaŭ.
Jork
18.09.2024
Asab, napišy vodhuk, jak tabie hety kantorski miesiendžar “depieša”? Darečy, sinonimy da słova depieša - heta daniasieńnie, telehrama. Jakoje supadzieńnie. Nasamreč telehram ja taksama b nie raiŭ čytačam vykarystoŭvać dla biaśpiečnaj kamunikacyi, bo tam nul biaśpieki, bo častka siervieraŭ telehrama znachodzicca ŭ tym liku i ŭ rf.
Mch
18.09.2024
Taksama chaciełasia b pačytać mierkavańni hetaj Alisy.
.
18.09.2024
U telehrama 5 data-centraŭ. RU, BY i Uschodniuju Jeŭropu absłuhoŭvaje DC2 u Amsterdamie.
●
18.09.2024
) Ŭsie - ŭsie resursy, servisy , słužby , sajty ... i tak dalej . Dastupnyja zvyčajnamu karystalnikŭ praz brauziery , pratakoły , inšaje rapaŭsiudžanyja dastupnyja srodki , heta mienš za 10% ad realnaha internieta . 90% sietki znachodzicca na bolš hłybokich uzroŭniach . Kali patrebna biaśpieka , a nie źbirańnie padabajek - zaŭsiedy jeść takaja mahčymaść. Tolki pryjdiecca prykłaści krychu ciarpieńnia i pracy .
Dzie Paša?
18.09.2024
Dziŭna, što sajt nazyvajecca 'Depecha', a słužba padtrymki ŭ listach piša 'Depesha'. Vyhladaje absalutna niesurjozna.
Dla čynoŭnikaŭ raspracavali miesiendžar Depesha. U čym jaho hałoŭnaja prablema?
1. Pratakoły Telegram i WhatsApp kožny prachodzili aŭdyty. Koratka, telehram nieidealny, bo sprabavaŭ prydumvać niešta svajo ŭ kryptahrafii, a heta ličycca drennym pryncypam. Ale da viadomych uzłomaŭ heta pakul nie pryvodziła. Vacap łamali niekalki razoŭ.
2. Aficyjnyja klijentskija prahramy telehram usie z adkrytym kodam, vacap - zakrytyja. Heta značyć, što pravieryć adsutnaść padazronaj aktyŭnaści (naprykład, adsyłku z klijenta paviedamleńniaŭ niejkamu treciamu boku) ŭ telehramie vy možacie, u vacap - nie.
3. Sierviernyja častki telehram i vacap pravieryć nielha nijak. I navat kali audyt projdzie na adnym z hetych servisaŭ, nichto nie harantuje, što na nastupny dzień na sierviery niešta nie źmienicca. Ale kali ŭzajemadziejańnie idzie niepasredna pamiž klijentskimi prahramami - vacap z kožnym abanientam, telehram tolki ŭ sakretnych čatach - źmieny na sierviery na heta nie paŭpłyvajuć.
Papiaredžvaju, što pad kožnym artykułam pra mesendžary na Našaj Nivie - vał emacyjnych technična niepiśmiennych kamientaŭ.
Navat pra padazrony novy mesandžar dla čynoŭnikaŭ pišuć pra telehram. Meta - kab ludzi pužalisia ahulna, nie raźbiralisia, nie karystalisia ničym. Padrabiaźniej pisaŭ u kamiencie pad artykułam https://d2b0v286pbg9yh.cloudfront.net/351060
>Koratka, telehram nieidealny, bo sprabavaŭ prydumvać niešta svajo ŭ kryptahrafii,
Jeśli Vy pro MTProto, to nie sohłašuś, poskolku eto ciełostnyj protokoł pieriedači dannych, kotoryj ispolzujet kłaśsičieskije i provieriennyje vriemieniem ałhoritmy šifrovanija.
S točki zrienija kriptohrafii prietienzij k niemu byť nie dołžno.
Osnovnyje plusy MTProto s točki zrienija biełorusov - eto miechanizmy maskirovki traffika, pomohajuŝije obchodiť błokirovki, a takžie miechanizmy pozvolajuŝije rabotať v usłovijach niestabilnoho i miedlennoho intiernieta, kohda pytajutsia ohraničiť obmien informacijej.
Raniej (x7mz, 2013) było znojdziena "palapšeńnie" ałharytmu hienieracyi kluča sakretnych čataŭ, jakoje mahło dazvolić siervieru čytać pierapisku.
Usio heta daŭno vypraŭlena ŭ MTProto 2.0. Ale i paśla daśledčyki znachodzili słabyja miescy (Paterson et.al., 2021), adznačali, što mnohija rečy mahli być zrobleny lepš, biaśpiečniej i bolš hodnymi davieru standartnymi sposabami.
Zhodny, što mahčymaść pieraklučeńnia na dadatkovyja proksi ŭ pratakole dała ŭ svoj čas mahčymaść pracavać telehramu ŭ składanych umovach. Ale i tam, nakolki pamiataju, zroblena praz padvojnuju šyfracyju kantenta, što nieabaviazkova rabić tak składana.
Uvohule heta prykłady pra toje, što raspracoŭščyki zanadta samaŭpeŭnienyja i zajmalisia tym, što maje nazvu "inventing your own security".
I paŭtaru, što ŭraźlivaści byli vypraŭlenyja, da viadomych uzłomaŭ heta pakul nie pryvodziła. Sam ich pošuk byŭ mahčymy jak raz u pracesie detalovych audytaŭ.
Akramia taho, nie znachodzili prablem audyty Electronic Frontier Foundation u 2015 i Miculan, Vitacolonna 2020 i 2023.
Spasyłki na ŭsio heta možna znajści, naprykład u anhielskaj vikipiedyi, artykuł pra Telegram, raździeł Reception, Security.
Pa-za miežami pratakoła byli i zastajucca architekturnyja ŭraźlivaści. Pakul nie prydumali 2FA parol dla akaŭnta, možna było (na ŭzroŭni apieratara, dziaržavy) padrabić SIM-kartu i skraści akaŭnt. U ŚMI pisali pra vypadki, vierahodna, jak raz pra takoje.
Biaśpieka niesakretnych čataŭ telehrama hruntujecca tolki na daviery da kampanii i biaśpiecy jaje siervieraŭ. Narešcie, pakul ludzi pišuć pad svaim imia, zrazumieła, što heta nie techničnaja prablema lubych dakładnych instrumientaŭ.