Почему Viber безопаснее Telegram

ФСБ выпытывает у Павлентия Дурова ключи от квартиры Телеграмма. Павлик не сдается и разыгрывает увлекательный спектакль «Хоть паяльник засовывайте — ничего не дам». Но эксперты по защите компьютерной информации недоумевают: чего-чего, какие еще ключи шифрования?

Действительно, если связь между двумя абонентами Телеграмма шифруется асимметричным шифрованием, то передается в сеть только публичный ключ, которым расшифровать секретное сообщение нельзя. Приватный ключ для дешифровки вообще никуда не передается и хранится только на девайсе пользователя и действителен лишь на время сессии. И приватный, и публичный ключи вообще не проходят через сервера Telegram. Тогда какие ключи требуют у Павлентия?

Именно такой ответ об отсутствии ключей был получен на аналогичный запрос от ФСБ, направленный в Viber:

Можно попросить ключи для дешифровки у пользователя, но мы их, как компания, не видим и не храним. Даже когда к нам приходят спецслужбы, ответ не меняется. Все, что мы можем дать — логи разговора: когда и с кем общался пользователь. Кроме этого мы ничего предоставить не можем.

Операционный директор Viber Майкл Шмилов

«Оказывается», в то время, как нормальные мессенджеры шифруют весь трафик, Павлушин Телеграф шифрует только секретные чаты, о которых большинство пользователей не в курсе 1. Получается, что раз ФСБ требует ключи, то: либо в ФСБ не разбираются в криптографии и в такую версию верится с трудом; либо 2) Павлентий сам создал такую ситуацию, когда основной трафик идет через сереверы Телеграмма и шифруется ключами, которые хранятся на сервере. Стоит ли говорить, что версия номер 2 исключает любые разговоры о Телеграмме как о надежном средстве общения.

  • 1. По статистике, их активируют только 10% пользователей.
Ваша оценка: Нет Средняя оценка: 4.1 (8 votes)
a

Если ты не умеешь пользоваться программой и не читаешь ее мануал, то это твоя проблема, а не создателя программы.

Ваша оценка: Нет Средняя оценка: 2.7 (10 votes)
11
pomodor

А зачем создатель программы запилил небезопасную схему шифрования? Я-то понимаю, что Павлег хочет мониторить трафик и в будущем впендюривать рекламу по интересам. Но если ты такой принципиальный, если так много кричишь о безопасности, то запили point-to-point-шифрование без всяких общих ключей, которые можно куда-либо передавать.

Ваша оценка: Нет Средняя оценка: 5 (7 votes)
6

Эт, кто не умеет!?;) Так решил аноним с бугра...

Ваша оценка: Нет Средняя оценка: 5 (2 votes)
a

Спасибо господа за инфу, а я лучше буду использовать небезопасный, но удобный телеграм вместо вайбера и вацапа, не запоминающих мои устройства, через которые не возможно обмениваться файлами, и десктопный клиент не доступен без мобильного.

Ваша оценка: Нет Средняя оценка: 3.3 (6 votes)
2

Да, телеграм -- это совершенно потрясающая ИЛЛЮЗИЯ БЕЗОПАСНОСТИ.

Смотрите сами:

1. По умолчанию чаты -- нешифрованы.
2. Группы, каналы, ... -- нешифрованы.
3. Приватный чат стартует только в момент выхода обоих пользователей в онлайн. Зачем это сделаго, блжад? Не для намеренного ли уменьшения удобства?
4. Приватный чат не синхронизируется по устройствам. Какого хрена?
5. И да, история тоже сама очищается.

Эти пункты -- с 1 по 5-й -- они не про безопасность (все это можно бы сделать, было бы желание!). Они -- про неудобство использования.

Добавим сюда двухфакторку, работающую только по SMS и получим ситуацию, когда сотовый оператор может "в одно рыло" скомпрометировать твой аккаунт. TOTP? Не, не слышали.

Ваша оценка: Нет Средняя оценка: 4.3 (4 votes)
3

Телеграм, вайбер... мессенджер с привязкой к телефонному номеру в корне порочная идея, ящетаю, тут нет разницы, как в анекдоте про "малчэк, дэвачка". Хоть обшифруйся, но опыт эппла с фэбээром показывает, что если сильно захотят, то хакнут обязательно. И вот здрасьте: твой телефонный номер и твое хистори. Не сейчас, так через полгодика. Это вам не аська, ага. Но кого это волнует? Рядового юзера безопасность не интересует, ему важно, чтобы пароль вводить не надо было, потому как с 1939 года ситуация не изменилась: как не могла жена Джона Шепарда больше 4 цифр запомнить, так и вводим в банкоматах до сих пор. 95% радостно променяли безопасность на удобство и потащили за собой остальных. Я б вот с радостью пользовался туксом и блипом, например, но чтоб побеседовать с самим собой интернета не надо.

Ваша оценка: Нет Средняя оценка: 5 (6 votes)
2

Cris, спрошу без ёрничества. Можете привести пример атаки?

Хоть обшифруйся, но опыт эппла с фэбээром показывает, что если сильно захотят, то хакнут обязательно

Вот допустим, Вася с Петей переписываются в телеграме по шифрованому чатику. Причём они умные, когда созваниваются -- диктуют друг другу эти иконки, всё такое.

Вот ты -- Глобальный Наблюдатель. Ты контролируешь весь трафик Васи, весь трафик Пети, сотовых операторов, любые централизованные серверы в сети. Более того, давай даже считать, что ты можешь проводить активные атаки любой сложности (например, заказывать Пете MITM), но вот их цели могут и спалить... И я вот совершенно не понимаю, как всё это тебе поможет.

Как будешь атаковать, чтобы получить историю переписки Васи с Петей?

Ваша оценка: Нет Средняя оценка: 1.5 (2 votes)
6

"...откройте, вас приветствует Управления Федеральной Службы Безопасности по Московской Области":)))) и усе, история переписки у вас будет и очень быстро...

Ваша оценка: Нет Средняя оценка: 5 (3 votes)
2

Физическую атаку мы из рассмотрения выщёлкиваем

Ваша оценка: Нет Средняя оценка: 3 (1 vote)
6

Анальный криптоанализ или термальный, еще никто не отменял в этой стране!:)

Ваша оценка: Нет Средняя оценка: 5 (3 votes)
2

Терморектальный, камрад =) Давай соблюдать минимальные приличия всё-таки =)))

Я намеренно выщелкиваю все подобные взаимодействия, чтобы расширить круг атакуемых.

Грубо говоря, Глобальный Наблюдатель вполне может активно следить/вмешиваться/спуфить/... каждого жителя... э... я хотел сказать каждого Наблюдаемого (эфмеизмы, эфмеизмы..). А вот применить метод утюга&паяльника всё-таки можно к единицам.

Ваша оценка: Нет Средняя оценка: 5 (1 vote)
6

Терморектальный, камрад =) Давай соблюдать минимальные приличия всё-таки =)))

Неа, анальный метод - это перфорация стенок прямой кишки механически!:) А термальный - путем термического нагрева(паяльник и т.д.).

Ваша оценка: Нет Средняя оценка: 5 (1 vote)
a

Бутылку шампанского в очко и, если выживит все сам расскажет.
Но, если серьезно физические методы дознания крайне не эффективны, допрашиваемый может кончится в самый неподходящий момент от болевого шока, и не эстетично это.
У спец.служб есть более эффективные методы фармокологического допроса их очевидное преймущество в том, что на субъекте допроса не остается повреждений(например скополомин можно ввести в аэрозоли, а пентотал натрия можно ввести иньекцией), а главное определенные сочетания препоратов вызывают побочные эффекты, такие как глубокий сон и амнезия

Ваша оценка: Нет Средняя оценка: 5 (4 votes)
a

Кроме того, скополомин обладает сильным суггестивным эффектом, можно допросить фигуранта по делу, затем внушить ему, что все это время он бухал с друзьями, дать ему бутылку водки и оставить мирно дрыхнуть где-нибудь на лавочке в парке - придя в себя он будет смутно "помнить", что с кем-то плотно бухал, а все симптомы наркодопроса примет за проявления похмельного синдрома. О приключениях в казематах ФСБ не останется и намека.

Ваша оценка: Нет Средняя оценка: 4.2 (5 votes)
6

скополомин

еще одна сказка 7-классника!:)
Детишки, смотрим сюды: "...Возможны сонливость, затуманенность зрения и мидриаз. Реже отмечаются дезориентация, самая частая реакция - нарушения памяти, головокружение, беспокойство, галлюцинации, спутанность сознания, затрудненное мочеиспускание, сыпь, эритема, острая закрытоугольная глаукома, а также сухость, зуд или покраснение глаз."
И кого, допрашивать после этого, глюконавта с потерей памяти!?:)

Ваша оценка: Нет
a

Скополомин - это вспомогательный препарат, он используется в малых дозах, как средство снятия волевого контроля, поэтому он так популярен в литературе и кино, естественно, современные спецслужбы используют комбинированные техники дознания и препараты названия и состав которых не афишируются.
К вопросу о кинематографических стереотипах, почему-то сразу вспомнил фильм 2010 "Немыслимое", там американцы с особым престрастием допрашивали террориста, подорвавшего 1 грязную бомбу и заложивший еще 5, так вот они его ломали исключительно физически(били током, загоняли иглы под ногти, вырывали зубы, ломали кости) в лучших традициях Голливуда, но никто не додумался применить фармокологию...

Ваша оценка: Нет Средняя оценка: 3.7 (3 votes)
6

в лучших традициях Голливуда, но никто не додумался применить фармокологию...

ибо действие с побочкой, паяльник и иглы гораздо проще и лучше действуют на тушку, а тут можно получить глюконавтика...:)

Ваша оценка: Нет
a

По фильму они его тупо добили, а неучтенная бомба сработала.

Ваша оценка: Нет Средняя оценка: 5 (2 votes)
a

Если бы грамотно применили наркодопрос, сюжет бы ограничился введением в глубокий транс и милой беседой от лица человека, которому допрашиваемый безмерно доверяет: расскажи сынок, а чего ты сегодня делал? Минировал здания, ах ты мой умничка! А какие здания? А где заряды?

Ваша оценка: Нет Средняя оценка: 3.7 (3 votes)
6

Ага, получили мычащего, пускающего слюну глюконавта, который забыл свое имя и имя родной мамки! Судья не примет - эту доказуху! Допрос под седативными, нейролептиками и наркотиками не принимаются судебными органами цивилизованных стран, а в странах третьего мира - напильник по зубам и паяльник(утюг) на пузо!:)

Ваша оценка: Нет
a

Зачем объявлять какими методами получена информация, подозреваемый раскрыл все пароли и явки, по ним отработали, а по бумагам - "информация получена в ходе проведения ОРМ, от осведомленного агентурного источника." Можно списать дополнительные средва на развитие агентурной сети , техническое оснащение оперативных подразделений и прочие статьи бюджета.
Собственно, поэтому в США делают ставку на секретные тюрьмы и неофициальные методы дознания. Антигуманные, но эффективные методы.

Ваша оценка: Нет Средняя оценка: 3 (2 votes)
6

Ага, а свидетельские показания, на что!?:) Или там, в USA - все решают анонимные доносы, ну расскажите это моим американским адвокатам, рассмешите людей!
Так и в РФии, тоже статья за ложный донос есть, Карл!

Ваша оценка: Нет
a

Какие свидетели, речь о получении развед.данных, к тому же терроризм статья специфичная, могут закрыть на неопределенное время без соблюдения процессуальных норм, ну пропал человек и пропал, секретные тюрьмы потому и секретные.

Ваша оценка: Нет
6

Юноша вам сколько лет, в голливудские сказки верите!?:) Суды над террористами, видно никогда не видели, а также над военными преступниками и маньяками, там обязательны: судьи, прокуроры, адвокаты и свидетели+ присяжные до кучи!

Ваша оценка: Нет Средняя оценка: 1 (1 vote)
9
comrade

Даже не в особо секретной штатовской тюрьме на базе "Гуантанамо" заключённые сидят уже 17 лет без суда и свидетелей.
А зачем? Тюрьма же "не находится на территории Соединённых Штатов Америки"... (-;

Ваша оценка: Нет Средняя оценка: 5 (3 votes)
6

1. Тюрьма на военно-морской базе, которая арендуется у Кубы - является (временно) территорией USA!
2. С 2002 содержаться стали, полевые командиры Талибан, а это те еще маньяки-фанатики - невиновных там по-умолчанию нет! А также, бедных "карманников и спекулянтов афганского разлива":)
3. Для справки: Задержанные и доставленные на Гуантанамо лица подлежат суду специальной военной комиссии, а их статус противника (вражеского комбатанта) (enemy combatant) определяет особый трибунал. Оба эти органа сформированы Министерством обороны США. Лицо, признанное противником, может находиться в заключении бессрочно. Т.е. военные преступники...

Ваша оценка: Нет
9
comrade

Искал, искал с своём комментарии процитированную Вами фразу про "карманников, спекулянтов", не нашёл... (-;

Ну да, бородатые, и по американцам стреляли — типичные "военные преступники", можно дальше и не разбираться... ;)

Вы то же, что и я, написали — что в "Гуантанамо" у заключённых нет ни гражданских прав, ни статуса военнопленных, ни судов, ни адвокатов...
А чтобы прикрыть подобную фигню американцы и используют казуистику: "комбатанты, военная комиссия, утверждённые методы дознания, заключённые за пределами США,..."

Так что, как в том анекдоте — «...И после этого они мне запрещают ковыряться в носу!»
;-)

Ваша оценка: Нет Средняя оценка: 5 (1 vote)
a

В оригинале вроде было: "И эти люди запрещают мне ковыряться в носу?!" :-))))

Ваша оценка: Нет
8
Platon

Как будешь атаковать, чтобы получить историю переписки Васи с Петей?

Например, так

Ваша оценка: Нет Средняя оценка: 5 (4 votes)
6

Platon - эти школьники не читают статьи, они сидят в телеграммчиках и вконтактиках и смотрят фоточки в инстаграмчиках!:) На кой им знания криптографии, они спецы по телочкам и пивасику! Вчера на Пасху, наблюдал стайки молодых гопов, по два и по три тела у алко-маркетов!

Ваша оценка: Нет Средняя оценка: 5 (1 vote)
Отправить комментарий
КАПЧА
Вы человек? Подсказка: зарегистрируйтесь, чтобы этот вопрос больше никогда не возникал. Кстати, анонимные ссылки запрещены.
CAPTCHA на основе изображений
Enter the characters shown in the image.
Linux I класса
Linux II класса
Linux III класса
Счетчики
  • Самый популярный сайт о Linux и Windows 10
О Либератуме

Liberatum — это новости мира дистрибутивов Linux, обзоры, сборки, блоги, а также лучший сайт об Ubuntu*.