Mirzo Mayusupov
23 апреля 12:28.
11061

Действительно ли Telegram так тщательно шифрует переписку?

Ответить
Ответить
Комментировать
1
Подписаться
7
4 ответа
Поделиться

В Телеграмме используется MTProto. Это нестандартный протокол, и нужно проводить серьезное исследование, чтобы ответить на вопрос качественно. Протоколы AES и Диффи-Хелмана, лежащие в основе, являются надежными алгоритмами. Однако из этого не следует, что их комбинация порождает надежную систему (в общем случае).

Стоит обратить внимание: надёжный способ выбора соли? Нет ли Side Channel Attacks?
на ранее публикуемые атаки. Например это: https://habrahabr.ru/post/206900/ и это: https://habrahabr.ru/post/207380/ наличие свиней (=закладок) Время шоппинга! Что самое дорогое и необычное продавали на eBay?Какие есть лайфхаки, чтобы выгодно совершать покупки в интернете?Что делать, если не пришла покупка из интернет-магазина?Задавайте вопросы экспертам

От себя: криптография далеко не такая примитивная штука, как кажется тем, кто прочитал Шнайера... Все-таки разработкой новых протоколов должны заниматься профессионалы. Однако, сказать, что текущая редакция криптографического протокола MTProto ненадежна, не приведя пример актуальной атаки, как минимум некорректно.

За все время существования протокола MTProto (который как раз шифрует трафик) его ни разу не удалось взломать, хотя была объявлена официальная награда в $200К. По условиям конкурса требуется взломать пользователя (@durov), найти его переписку с определенным пользователем и расшифровать последнее отправленное сообщение, чего пока никому не удалось достичь.

Насколько мне известно, проще взломать (физически) телефон жертвы и забрать нужные данные, чем взламывать протокол шифрования трафика или сервера Telegram.

Если вы не уверены в приватности переписки, то это можно проверить ключами (только физически, то есть при встрече вашем собеседником) в секретном чате.

1. Тап на вашего собеседника в секретном чате

2. Тап на вкладку "Ключ шифрования"

Должно появится изображение ключа. Если данное изображение идентично изображению на устройстве пользователя с которым создан секретный чат, то, как обещает Telegram, ваше общение безопасно на 200%.

Ответ на вопрос: да, Telegram действительно хорошо шифрует трафик.

К Telegram есть несколько замечаний, которые мешают относится к нему серьезно:

1. Конкурсы это способ пиара, а не показатель надежности решения, почитайте например Шнайера или Марлинспайка: schneier.com thoughtcrime.org

2. Telegram не дает возможности аутентификации собеседника без личной встречи с ним - соответственно мы не можем быть уверены, что разговариваем напрямую с человеком а не с сервером, который перехватывает весь трафик (Атака MITM).

3. Есть замечания к протоколу MTProto который использует Telegram - почитайте анализ на сайте шифропанков: cypherpunks.ru

Показать остальные 1 ответ
Ответить