Kamientary da artykuła

Dla čynoŭnikaŭ raspracavali miesiendžar Depesha. U čym jaho hałoŭnaja prablema?

  • Chamiačam
    18.09.2024
    «Pa-pieršaje, kod prahramy zakryty i nie prachodziŭ nijakich publičnych aŭdytaŭ». Dyk duraŭski telehram taksama nie prajšoŭ nivodny aŭdyt na zachadzie (jaki naprykład prachodzić toj ža vatsap), ale ž heta vam nie zaminaje suvać th paŭsiul.
  • Janka
    18.09.2024
    Chamiačam, Telegram nikoli i nie pazicyjanavaŭ sabie jaje biaśpiečny mesiendžer. Hałoŭnyja namahańni Durava zaŭsiody byli skancentravanyja na pracazdolnaści Telegram. Na kont Depesha - niachaj raspaŭsiadžvajecca. A jahony audyt zrobiać kibierpartyzany.
  • .
    18.09.2024
    Nie tak.
    1. Pratakoły Telegram i WhatsApp kožny prachodzili aŭdyty. Koratka, telehram nieidealny, bo sprabavaŭ prydumvać niešta svajo ŭ kryptahrafii, a heta ličycca drennym pryncypam. Ale da viadomych uzłomaŭ heta pakul nie pryvodziła. Vacap łamali niekalki razoŭ.
    2. Aficyjnyja klijentskija prahramy telehram usie z adkrytym kodam, vacap - zakrytyja. Heta značyć, što pravieryć adsutnaść padazronaj aktyŭnaści (naprykład, adsyłku z klijenta paviedamleńniaŭ niejkamu treciamu boku) ŭ telehramie vy možacie, u vacap - nie.
    3. Sierviernyja častki telehram i vacap pravieryć nielha nijak. I navat kali audyt projdzie na adnym z hetych servisaŭ, nichto nie harantuje, što na nastupny dzień na sierviery niešta nie źmienicca. Ale kali ŭzajemadziejańnie idzie niepasredna pamiž klijentskimi prahramami - vacap z kožnym abanientam, telehram tolki ŭ sakretnych čatach - źmieny na sierviery na heta nie paŭpłyvajuć.

    Papiaredžvaju, što pad kožnym artykułam pra mesendžary na Našaj Nivie - vał emacyjnych technična niepiśmiennych kamientaŭ.
    Navat pra padazrony novy mesandžar dla čynoŭnikaŭ pišuć pra telehram. Meta - kab ludzi pužalisia ahulna, nie raźbiralisia, nie karystalisia ničym. Padrabiaźniej pisaŭ u kamiencie pad artykułam https://d2b0v286pbg9yh.cloudfront.net/351060
  • Þ
    18.09.2024
    .,
    >Koratka, telehram nieidealny, bo sprabavaŭ prydumvać niešta svajo ŭ kryptahrafii,
    Jeśli Vy pro MTProto, to nie sohłašuś, poskolku eto ciełostnyj protokoł pieriedači dannych, kotoryj ispolzujet kłaśsičieskije i provieriennyje vriemieniem ałhoritmy šifrovanija.
    S točki zrienija kriptohrafii prietienzij k niemu byť nie dołžno.
    Osnovnyje plusy MTProto s točki zrienija biełorusov - eto miechanizmy maskirovki traffika, pomohajuŝije obchodiť błokirovki, a takžie miechanizmy pozvolajuŝije rabotať v usłovijach niestabilnoho i miedlennoho intiernieta, kohda pytajutsia ohraničiť obmien informacijej.
  • 1
    19.09.2024
    ., a skińcie spasyłki na sajty zachodnich aŭdytarskich kampanij, dzie było by paznačana, što telehram prajšoŭ aŭdyt. Pa druhoje, telehram łamali hadoŭ 10 tamu dakładna.
  • .
    19.09.2024
    MTProto vykarystoŭvaŭ sastareły SHA-1 i byŭ uraźlivy da ataki IND-CCA. Daśledčyki (Jakobsen, Orlandi, 2016) adznačali, što heta tearetyčnaja słabaść, jakuju nie atrymałasia pieratvaryć u praktyčnuju. Ale nie bačać sensu, čamu vykarystoŭvaŭsia mienš biaśpiečny padychod, kali adrazu isnavali bolš biaśpiečnyja, i nie mienš efiektyŭnyja.
    Raniej (x7mz, 2013) było znojdziena "palapšeńnie" ałharytmu hienieracyi kluča sakretnych čataŭ, jakoje mahło dazvolić siervieru čytać pierapisku.
    Usio heta daŭno vypraŭlena ŭ MTProto 2.0. Ale i paśla daśledčyki znachodzili słabyja miescy (Paterson et.al., 2021), adznačali, što mnohija rečy mahli być zrobleny lepš, biaśpiečniej i bolš hodnymi davieru standartnymi sposabami.
    Zhodny, što mahčymaść pieraklučeńnia na dadatkovyja proksi ŭ pratakole dała ŭ svoj čas mahčymaść pracavać telehramu ŭ składanych umovach. Ale i tam, nakolki pamiataju, zroblena praz padvojnuju šyfracyju kantenta, što nieabaviazkova rabić tak składana.
    Uvohule heta prykłady pra toje, što raspracoŭščyki zanadta samaŭpeŭnienyja i zajmalisia tym, što maje nazvu "inventing your own security".

    I paŭtaru, što ŭraźlivaści byli vypraŭlenyja, da viadomych uzłomaŭ heta pakul nie pryvodziła. Sam ich pošuk byŭ mahčymy jak raz u pracesie detalovych audytaŭ.
  • .
    19.09.2024
    Ja vyšej užo napisaŭ, što tam dakładna znachodzili i chto aŭtary daśledčyki.
    Akramia taho, nie znachodzili prablem audyty Electronic Frontier Foundation u 2015 i Miculan, Vitacolonna 2020 i 2023.
    Spasyłki na ŭsio heta možna znajści, naprykład u anhielskaj vikipiedyi, artykuł pra Telegram, raździeł Reception, Security.

    Pa-za miežami pratakoła byli i zastajucca architekturnyja ŭraźlivaści. Pakul nie prydumali 2FA parol dla akaŭnta, možna było (na ŭzroŭni apieratara, dziaržavy) padrabić SIM-kartu i skraści akaŭnt. U ŚMI pisali pra vypadki, vierahodna, jak raz pra takoje.
    Biaśpieka niesakretnych čataŭ telehrama hruntujecca tolki na daviery da kampanii i biaśpiecy jaje siervieraŭ. Narešcie, pakul ludzi pišuć pad svaim imia, zrazumieła, što heta nie techničnaja prablema lubych dakładnych instrumientaŭ.
  • Jork
    18.09.2024
    Asab, napišy vodhuk, jak tabie hety kantorski miesiendžar “depieša”? Darečy, sinonimy da słova depieša - heta daniasieńnie, telehrama. Jakoje supadzieńnie. Nasamreč telehram ja taksama b nie raiŭ čytačam vykarystoŭvać dla biaśpiečnaj kamunikacyi, bo tam nul biaśpieki, bo častka siervieraŭ telehrama znachodzicca ŭ tym liku i ŭ rf.
  • Mch
    18.09.2024
    Taksama chaciełasia b pačytać mierkavańni hetaj Alisy.
  • .
    18.09.2024
    U telehrama 5 data-centraŭ. RU, BY i Uschodniuju Jeŭropu absłuhoŭvaje DC2 u Amsterdamie.
  • 18.09.2024
    ) Ŭsie - ŭsie resursy, servisy , słužby , sajty ... i tak dalej . Dastupnyja zvyčajnamu karystalnikŭ praz brauziery , pratakoły , inšaje rapaŭsiudžanyja dastupnyja srodki , heta mienš za 10% ad realnaha internieta . 90% sietki znachodzicca na bolš hłybokich uzroŭniach . Kali patrebna biaśpieka , a nie źbirańnie padabajek - zaŭsiedy jeść takaja mahčymaść. Tolki pryjdiecca prykłaści krychu ciarpieńnia i pracy .
  • Dzie Paša?
    18.09.2024
    Dziŭna, što sajt nazyvajecca 'Depecha', a słužba padtrymki ŭ listach piša 'Depesha'. Vyhladaje absalutna niesurjozna.
  •