Mirzo Mayusupov
23 апреля 12:28.
11110

Действительно ли Telegram так тщательно шифрует переписку?

Ответить
Ответить
Комментировать
1
Подписаться
7
4 ответа
Поделиться

В Телеграмме используется MTProto. Это нестандартный протокол, и нужно проводить серьезное исследование, чтобы ответить на вопрос качественно. Протоколы AES и Диффи-Хелмана, лежащие в основе, являются надежными алгоритмами. Однако из этого не следует, что их комбинация порождает надежную систему (в общем случае).

Стоит обратить внимание: надёжный способ выбора соли? Нет ли Side Channel Attacks?
на ранее публикуемые атаки. Например это: https://habrahabr.ru/post/206900/ и это: https://habrahabr.ru/post/207380/ наличие свиней (=закладок)

От себя: криптография далеко не такая примитивная штука, как кажется тем, кто прочитал Шнайера... Все-таки разработкой новых протоколов должны заниматься профессионалы. Однако, сказать, что текущая редакция криптографического протокола MTProto ненадежна, не приведя пример актуальной атаки, как минимум некорректно.

91
Прокомментировать

За все время существования протокола MTProto (который как раз шифрует трафик) его ни разу не удалось взломать, хотя была объявлена официальная награда в $200К. По условиям конкурса требуется взломать пользователя (@durov), найти его переписку с определенным пользователем и расшифровать последнее отправленное сообщение, чего пока никому не удалось достичь.

Насколько мне известно, проще взломать (физически) телефон жертвы и забрать нужные данные, чем взламывать протокол шифрования трафика или сервера Telegram.

Если вы не уверены в приватности переписки, то это можно проверить ключами (только физически, то есть при встрече вашем собеседником) в секретном чате.

1. Тап на вашего собеседника в секретном чате

2. Тап на вкладку "Ключ шифрования"

Должно появится изображение ключа. Если данное изображение идентично изображению на устройстве пользователя с которым создан секретный чат, то, как обещает Telegram, ваше общение безопасно на 200%.

Ответ на вопрос: да, Telegram действительно хорошо шифрует трафик.

69

Если я взломаю шифрование Телеграм, зачем мне тут же бежать за $200К? 

0
Ответить
Прокомментировать

К Telegram есть несколько замечаний, которые мешают относится к нему серьезно:

1. Конкурсы это способ пиара, а не показатель надежности решения, почитайте например Шнайера или Марлинспайка: schneier.com thoughtcrime.org

2. Telegram не дает возможности аутентификации собеседника без личной встречи с ним - соответственно мы не можем быть уверены, что разговариваем напрямую с человеком а не с сервером, который перехватывает весь трафик (Атака MITM).

3. Есть замечания к протоколу MTProto который использует Telegram - почитайте анализ на сайте шифропанков: cypherpunks.ru

21
Прокомментировать
Читать ещё 1 ответ
Ответить