Mirzo Mayusupov
октябрь 2015.
11549

Действительно ли Telegram так тщательно шифрует переписку?

Ответить
Ответить
Комментировать
1
Подписаться
7
4 ответа
Поделиться

В Телеграмме используется MTProto. Это нестандартный протокол, и нужно проводить серьезное исследование, чтобы ответить на вопрос качественно. Протоколы AES и Диффи-Хелмана, лежащие в основе, являются надежными алгоритмами. Однако из этого не следует, что их комбинация порождает надежную систему (в общем случае).

Стоит обратить внимание: надёжный способ выбора соли? Нет ли Side Channel Attacks?
на ранее публикуемые атаки. Например это: https://habrahabr.ru/post/206900/ и это: https://habrahabr.ru/post/207380/ наличие свиней (=закладок)

От себя: криптография далеко не такая примитивная штука, как кажется тем, кто прочитал Шнайера... Все-таки разработкой новых протоколов должны заниматься профессионалы. Однако, сказать, что текущая редакция криптографического протокола MTProto ненадежна, не приведя пример актуальной атаки, как минимум некорректно.

92
-1
Прокомментировать

За все время существования протокола MTProto (который как раз шифрует трафик) его ни разу не удалось взломать, хотя была объявлена официальная награда в $200К. По условиям конкурса требуется взломать пользователя (@durov), найти его переписку с определенным пользователем и расшифровать последнее отправленное сообщение, чего пока никому не удалось достичь.

Насколько мне известно, проще взломать (физически) телефон жертвы и забрать нужные данные, чем взламывать протокол шифрования трафика или сервера Telegram.

Если вы не уверены в приватности переписки, то это можно проверить ключами (только физически, то есть при встрече вашем собеседником) в секретном чате.

1. Тап на вашего собеседника в секретном чате

2. Тап на вкладку "Ключ шифрования"

Должно появится изображение ключа. Если данное изображение идентично изображению на устройстве пользователя с которым создан секретный чат, то, как обещает Telegram, ваше общение безопасно на 200%.

Ответ на вопрос: да, Telegram действительно хорошо шифрует трафик.

75
-6

Если я взломаю шифрование Телеграм, зачем мне тут же бежать за $200К? 

0
Ответить
Прокомментировать

К Telegram есть несколько замечаний, которые мешают относится к нему серьезно:

1. Конкурсы это способ пиара, а не показатель надежности решения, почитайте например Шнайера или Марлинспайка: schneier.com thoughtcrime.org

2. Telegram не дает возможности аутентификации собеседника без личной встречи с ним - соответственно мы не можем быть уверены, что разговариваем напрямую с человеком а не с сервером, который перехватывает весь трафик (Атака MITM).

3. Есть замечания к протоколу MTProto который использует Telegram - почитайте анализ на сайте шифропанков: cypherpunks.ru

25
-4
Прокомментировать

Шифрует хорошо. А вот гарантии того, что доступ к Вашим сообщениям никто, кроме Вас и Вашего собеседника не получит никто дать не может.

Более подробно можно почитать на хабре: https://habrahabr.ru/post/206900/

7
-3
Прокомментировать
Ответить