Исследовав исходник клиента я обнаружил что хендшейк(обмен ключами) идет не между двумя клиентами, а по цепи клиент - сервер - клиент, что говорит о том что как сам сикрет-чат так и оба ключа оседают на сервере телеграмма, что не есть хорошо ибо владелец сервера может прочитать содержимое сикрет-чата, так и передавать это содержимое третьим лицам.
ты бы ссылку на исходник отправил с указанием на места где это нашел, комментарий заставляет принимать на веру твои слова, когда нету уверенности что ты правильно прочитал код.
Пост для колхозников, продолжающих кидать мне видео с "разоблачением" от "экспертов" - telegra.ph/Kak-EHksperty-Telegram-razoblachali-01-26 ☑️Наш канал в Telegram: t.me/crypt0inside ☑️Поддержать канал: BTC: 13oktSsmKABarzdfdYUFnvkX47keJVbgNG Если с телефона: blockstream.info/address/13oktSsmKABarzdfdYUFnvkX47keJVbgNG ETH: 0x70a7034efC9ca7Dc80F34cF1cd4dBC1Aed6c49C0 Если с телефона: etherscan.io/address/0x70a7034efC9ca7Dc80F34cF1cd4dBC1Aed6c49C0
Здравствуйте! Хотела бы задать вопрос. Может ли кто-то присутствовать в видеозвонке в телегремме? Если разговариваю я и мой собеседник и смайлики сверху совпадают. Заранее спасибо)
Даже если код клиентского приложения открыт и оно работает соответствующим образом, что мешает серверу подменять открытые ключи и читать сообщения секретных чатов? Т.е. допустим что сообщения будут шифроваться как положено, но они будут шифроваться подставными ключами.
Но ведь шифруются они на самом устройстве, а потом идут на сервер уже зашифрованными и передаются получателю, то что ключи не подменяются можно увидеть в исходном коде клиента
Идеально поднимать свой чат со своим шифрованием,а телега или любой другой мессенджер просто как мост для обмена твоими файлами в шифрованном виде. Тогда можно уверенно заявить что это безопасно
Нет никаких защищенных мессенджеров. К любому замку свой ключ. Фильтуйте то что пишите и всё. Представтье, что когда пишите говорите с трибуны при массе людей.
Редкая птица использует секретный чат в ТГ. Зато видны все каналы и группы абонента . Короче, фишка в том, сколько разной инфы о человеке даёт всё кроме содержания сикретчатов.
Можно ли доверять протоколу MTproto, с помощью которой шифруются secret-чаты, нет ли в самом протоколе уязвимостей, позволяющих расшифровать secret-чат?
Да, можно, так как там ничего нового нет и используются давно известные технологии шифрования, хеширования, создания пары ключей: DH, KDF, SHA-256, AES
@@qrefccpa4195 Все херня, там псевдослучайные числа идут с сервера, а не генерируются на стороне клиента (хотя могли бы, нет никаких причин для этого). Вот почему, важно открытие серверной части. А теперь подумайте, что будет если эти числа серьезно ограничены в своих вариантах? Это сильно сокращает вариативность, соответственно время даже для тупого перебора. Лектор лопух, аппаратура при нем.
1000 раз можно говорить о безопасности, но сервис требует телефонный номер. Всё. И не надо тут говорить об одноразовых сервисах. Бесплатные давно забанены. Платные - при оплате ты себя раскрываешь. Всё-таки, для чего им номер телефона?
@@crypto_inside ну допустим. Тем не менее, стоит что-то написать, прокомментировать и всё. Узнают номер телефона, а там уже и паспортные данные и местонахождение. Как говорится, какой мв интернет потеряли. Я вот свою аську восстановить не могу т.к. нет ни имейла, ни телефона)))
Во первых сигнал не имеет открытого исходного кода, по крайней мере под андроид, приложил в свое время огромные усилия чтобы его выпилили из F-droid. Он еще менее безопасен чем телеграм. Во вторых телеграм как-раз относительно анонимен для простых смертных если его правильно настроить, то он во первых не выдаст о тебе почти никакой информации, во вторых есть возможность анонимно вести каналы. В третьих клиентская часть это конечно круто, только вот телеграм задерживает выпуск исходников, вынуждая определенную часть людей сидеть на версиях безопасность которых проверить не выйдет, например гуговскую. В четвертых открытые исходники серверов важны, так как именно сервера контролируют обновления клиента и далее по списку, они могут запросто его обновить без твоего ведома и пустить все по пизде. Именно поэтому открытые исходники сервера и возможность создать его самому сделают механизмы телеги прозрачными. В пятых это все равно все бесполезно ведь телеграм требует привязки к номеру телефона что ставит под угрозу a) анонимность б) конфиденциальность. Ибо телефон ломануть гораздо легче через схемы с операторами сотовой связи, или любым другим путем.
Сейчас за 2 рубля можно принять смс и спокойно создать себе аккаунт в телеге, не раскрывая своего настоящего номера. Потом ставишь 2FA, чтобы не слетело и готово.
@@crypto_inside Ну это подойдет разве что мошенникам, а честные пользователи вряд-ли будут идти на такие ухищрения, и это разве что решит проблему с вопросом анонимности, но не решит проблему с вопросом конфиденциальности, аккаунт все еще угонють.
@@crypto_inside Если ты петя с завода тебе нахер не сдалась “приватность" и "анонимность" Однако с чего ты взял что когда-нибудь станешь чем-то больше чем чувак с завода или тебя не примут за такового? Лучше перебздеть, чем не добздеть и чувствительную информацию передавать через что-то более доверительное чем телега, сигнал или ватсап.
@@decoder9379 Понятное дело, что если ты не Петя с завода, то у тебя есть другие каналы по которым можно передавать информацию. Это уже крайности. Телеграм на 100% удовлетворяет потребности 99% своих пользователей в приватности. Жалко, что эти 99% этого не понимают и пытаются найти другие способы секретной переписки, когда на деле, единственное, что они скрывают - это бутылку водки от жены в подвале.
@DaXz Это означает что если в какой-то стране слабое digital law, то существует большая серая зона в которой и крадут трафик. Особенно это касается подключения по wi-fi в общественных местах. Уже лет 8 назад в России были уголовные дела в которых фигурировала переписка из Telegram. А законодательство там о защите личных данных слишком "дырявое" и не развитое. Поэтому вера в безопасность российского интернета лишена основания. Вывод прост: есть очень личная информация, которую не стоит посылать через мессенджеры.
@@crypto_inside А почему так сильно критикуется телеграм в связи с тем, что серверная часть кода его закрыта, если как ты говоришь - что "даже если код сервера был бы у него открыт, то узнать подлинность этого кода, точно невозможно было бы узнать? Так почему за всё это время разработчики телеграм не выложили поддельный код? Ну, чтобы ради себя закрыть этот вопрос раз и навсегда. Тут не вяжется всё это никак. Никак не вяжется
И ещё одно . Вспомним скандал с прослушкой видных руководиьелей в 2016 - 2017 - годах . Чем ты ниже по статусу , тем меньше тебя пасут , но зашифровка ,, секретный чат " телеграмма гарантирует только лишь факт доставки тебе на смартфон сообщения . А сколько вирусов в нём сидит ты не знаешь ! Открыл и показал какому нибудь . Или лягло в папку и червячёк скушал
Есть 3 момента. 1) опциональное е2е шифрование само по себе уязвимо - оно сигнализирует о том, что передаётся чувствительная информация. 2) сигнал защищает от тайминг атаки - там есть такая фича, при которой (особо не разбирался) сервер не видит, от какого именно аккаунта приходит сообщение. 3) есть мнение, что шифрование в облачных чатах отсутствует - слишком быстро работает поиск и проч. Я сам нейтрально отношусь к этому утверждению. В общем, за видео спасибо.
С сигналом и защитой от тайминг атаки мы опять возвращаемся к тому, что не можем быть уверены в том, что происходит на стороне сервера. Даже если у него открытый исходный код - невозможно удостовериться в том, что там исполняется именно этот код.
@@crypto_inside а с е2е шифрованием, Вас не смущает возможность атаки MITM? Открытие северной части позволяет запускать свой сервер и пользоваться именно им, именно поэтому это и нужно. А Вы утверждаете как товарищ Дуров. Я сам пользуюсь телеграмом, и хотел бы, чтобы он был честным, но гарантии это не даёт. P.S. Единственный способ предотвратить MITM при асинхронном шифровании - это сверить ключи.
@@crypto_inside проблема в том, что личной встречи может никогда и не состояться - это раз, а два, раз уж будет встреча, то почему бы не передать данные во время личной встречи. И это всё только часть ответа, вторая часть заключается в том, что в телеграме отображаются только симметричные ключи, а почему их сверять бесполезно я думаю объяснять не надо
Но получается, что опциональность сквозного шифрования в телеге приводит к тому, что ты рано или поздно отправишь секретную информацию случайно через обычный чат, тем более, что все в телеге сделано специально для того, чтобы пользоваться именно обычными чатами, например при отправке ссылок выскакивают иконки контактов из обычных чатов, а в секретный нужно лезть отдельно, также на компе в винде вообще нет поддержки секретных чатов и как скинуть ссылку или иную секретную инфу через телегу? Никак. По сути компромиссы приводят к полной потере безопасности, в данном случае сокрытие переписки. Телега орет на всех углах, что полностью гарантирует, что никто не прочитает ваши сообщения, но получается, они делают исключение для властей, типа они в расчет не берутся. Другое дело было бы, если бы Дуров открыто заявлял, что это не безопасный мессенджер, а именно как вы говорите соцсеть, но извините меня, где это вы такое прочитали? Он всегда противопоставлял телеграм вотсапу именно как безопасный мессенджер, всегда пиарился на том, что вотсап то дырявый для третьих лиц, а они нет. И где прочитать про аудит открытого кода телеграм? Как убедится, что его реально кто-то проверял и что секретные чаты действительно работают как заявлено? Может вам просто отправляют одинаковые коды на телефоны, которые якобы являются ключами шифрования чатов. Вы лично проверяли код? Знаете тех кто проверял? Кто его вообще проверял? Кто из него собирал приложение?
Ни где инфы найти не могу. Если кто ответит буду благодарен. Окей, peer to peer , значит два устройства связываются на прямую , значит знаю ip адрес друг друга, получается если мне напишет товарищ майор в секретном чате, я ему отвечу и отправлю в пешее эротическое путешествие, он сможет найти меня , т.к ему известен мой ip , и наши смартфоны на прямую связываются. Тоже самое и о звонках? О видео звонках? Не правильно ли буди выключать peer to peer и использовать исключительно сервера телеграм , в таком случае будет известен ip сервера, а не мой, что гораздо безопаснее. Или я чего то не понимаю?
А есть ли где то инфа, что телега хранит удаленную пользователем переписку на серверах? То что они передают данные, даже частному бизнесу, я к сожалению на своем опыте узнал.
@John Movie Работать то работают, но вряд-ли кто-то начнется шарить с начала узлов, при условии что ничего о тебе не знает, через стандартный интернет подключаешься к сетевому посреднику вроде i2p, или чего-нибудь еще, желательно перед этим сокрыв траф впном качественным. Или это совсем безполезные махинации?
Одноразовый смс из сервиса смс безплатных ты создаш акаунт,но если телефон украдут,или потеряеш,доступ к этому телеграм не получиш уже,есть вероятность что этот номер телефона уже не будет на том сайте бесплатных смс
@@crypto_inside Это не причем 2fa,востановить доступ к странице не получится,если уберут одноразовый телефон, с сайта одноразовых смс. Где потом этот номер телефона искать непонятно,писать в поддержку сайта чтоли. Одноразовый смс подходит только для регистрации страниц телеграм на короткий срок.
@@Sngapyr заходишь на два устройства в один аккаунт, ставишь 2fa. Потом коды для входа в учетную запись будут приходить на один из аккаунтов от telegram. СМС не потребуется
@@crypto_inside тоесть если ктото сделает дубликат моей симкарты,и в телеграм будет стоять двухфакторка ,то он не сможет войти в телеграм пока не подберет пароль от 2f ? Или он может с помощью моей симки взломать пароль ****** от 2f ?
Самый безопасный месенжер это разговор в пещере или на льдине южного полюса . Всё остальное оприори не конфижициально . Эти споры - мулька типа безопасности , неотслеживаемости и конфидициальности технологий типа биткоин . Вспомните или погуглитекак спецслужбы штатов ив сотрудничестве с другими накрывали наркокартели и другие организации
На 4:06 пошел разговор про облачные чаты, а картинка со схемой от секретных чатов - или мол и так сойдет ? аудитория схавает... ruclips.net/video/OCJ9iwh8YfU/видео.html
Вот мужик только линукс пользователям не говори эту фразу про открытый код, то что если он открытый то это не значит что именно он используется в программе, а то они тебя сожрут усераясь доказывая что это не так.
Зачем? Если уже существующее отлично работает. Хочешь использовать своё - напиши свой софт и пользуйся. Текущая имплементация сквозного шифрования в телеграме полностью приватна и безопасна.
Чел ты знаешь сколько в тюрьмах людей сидит из-за твоего хвалёного безопасного приложения. Зачем ключи если есть возможность скриншотами вирусом посмотреть что ты там пишешь.
Твои проблемы что ты овощ, с помидорами вместо мозга. По этой логике, каждое приложение не безопасно. Не устанавливай хлам с вирусами, или проверяй программы перед тем как устанавливать...
Так если секретный чат или канал будет публичным, спецслужбы могут несколько сотрудников послать в чат и следить, а дальше следить по трафику интернета, может спасти лишь впн, прокси сервер или фейк симкарту.
он на то и секретный, что строго для определенных пользователей, туда просто так нельзя попасть. а если становится публичным, то он уже никакой не секретный, хах)
Прокси сервер, впн - это обход, а не безопасность. Фейк СИМ-карта - к этому сразу добавляй фейковый телефон и на все время использования симки и фейк телефона находись в другом городе(если твой и фейк телеыон будет включаться с одинаковым интервалом то могут методом исключения найти тебя) Провайдер хранит инфу о том, какая симка к какой мобиле подключалась..
@@crypto_inside ну это требует хотя бы одной личной встречи и аудита приложения. Кстати, компиляция из этичного исходного кода еще не означает отсутствие бэкдоров, они могут быть учитаны в бинарнике компилятора
Твои слова можно истолковать и обратно: зачем использовать функцию в телеграмме, если проще юзать целое приложение? По мне последнее проще, я про сигнал
Великолепное и простое объяснение, очень эффективно и полезно для простого зрителя. Особенно понравилась картинка, где два телефончика у себя шифруют сообщение и передают друг другу в таком виде. Дядя Паша, сидящий посередине и сопоставляющий открытые и закрытые ключи, видимо, плохо смотрелся в композиции, да и надо ли оно пушечному мясу вникать в тонкости асинхронного шифрования, главное чтобы моральный компас жестко указывал на -правильные- либеральные авторитеты и их товары с услугами
Ключ шифрования остается на устройстве, если речь про секретные чаты, а на публичных это никто и не отрицает, иначе нельяз было бы подгружать контент как бы
@@fc00d Нет, не можно, изучай криптографию, если речь о секретных чатах щас, то это шиза, ключ хранится только у пользователей (получатель и отправитель) и это единственные, кто могут расшифровать текст, поэтому единственные варианты слива секретного чата - это нечищенный кэш (хотя он вроед сам через время удаляется там) и недобросовестный собеседник. А в публичных чатах да, там никакой тебе приватности. Если речь вообще про телегу
@@vasjegor2818 Чат, который отдельно создаёшь с собеседником в телеге, там есть специальная функция для этого. Его суть в том, что сам этот чат хранится на устройстве, его код открытый, а на сервак он уходит в зашифрованном виде (и там не хранится, но это уже на совести сервера, расшифровать в любом случае невозможно), из-за чего его в принципе нельзя прочитать без физического доступа к устройству. Карандашик на мобиле тыкаешь и там будет "создать секретный чат".
@@w777ru4 представим что вы руководитель компании "Coca Cola", вам необходимо передать рецепт. Если сделать это не с помощью шифрования - рецепт узнают, если же зашифровать его - рецепт будет сохранен в приватности
Гонево про компиляцию. Если пойти на гитхаб и скачать там код телеграма клиента, то он во-первых будет не актуальный, во-вторых вряд ли соберется. Так что в принципе пользоваться телеграмом, как и другими приватными месенджерами, это слепая вера Павлу.
Он очень актуальный и спокойно соберётся. Посмотри на кол-во коммитов, сделанных за последнюю, например, неделю. Инструкция по сборке из самых последних исходников есть на сайте telegram. Так что ты два раза промахнулся. Только не знаю зачем. Зачем высирать абсолютно недостоверную информацию.
Ну естественно взламывали. Если ты о том, как человек при ПОЛНОМ ФИЗИЧЕСКОМ ДОСТУПЕ К ДВУМ УСТРОЙСТВАМ С ФУЛЛ РУТ ПРАВАМИ вытащил оттуда переписку - то да, можешь считать, что телегу взламывали. Пускай будет так.
Зачем себя публично позорить, если можно просто изучить алгоритм Диффи-Хеллмана и понять, как идёт безопасный обмен ключами между двумя пользователями. У меня даже видео есть на эту тему. Называется асимметричное шифрование.
ты бы хотя бы их правила прочитал. они запрещают использовать свои клиенты и двойное шифрование. в вк давно используют свое шифрование в неофициальных клиентах. а телега давно сливает данные даже уже на пикабу постили как телега слила все данные человека и чаты
Выдержку из видео сделаешь, где говорится хоть что-то про secret чаты и их целостность. В своём видео я говорю исключительно о безопасности и целостности secret чатов. Или хотя бы тайм код скинь, где речь идёт про сикрет чаты.
сервера находятся не в России, так какая безопасность существует? Неужели нельзя расшифровать переписку в чатах? Студенты в МФТИ и в Бауманке вам точно скажут, что можно...не думаю, что их надо называть колхозниками...
Колхозники это те, которые не понимают, что не имеет значения, где находятся сервера, если сообщение шифруется на устройстве пользователя. Причём здесь студенты? Я же в видео привожу ФАКТЫ, которые можно проверить самостоятельно. Факты, которые лежат на поверхности. А вы говорите про каких-то студентов.
Исследовав исходник клиента я обнаружил что хендшейк(обмен ключами) идет не между двумя клиентами, а по цепи клиент - сервер - клиент, что говорит о том что как сам сикрет-чат так и оба ключа оседают на сервере телеграмма, что не есть хорошо ибо владелец сервера может прочитать содержимое сикрет-чата, так и передавать это содержимое третьим лицам.
ты бы ссылку на исходник отправил с указанием на места где это нашел, комментарий заставляет принимать на веру твои слова, когда нету уверенности что ты правильно прочитал код.
@@NikitaLipovich мусора сами плакают что нету доступа к секретным чатам
но как оно на самом деле я держу под сомнением
@@mishanybaydala372 на это не слишком сложно ответить, исходники клиента открыты, но времени ресерчить до сих пор не нашел
@@mishanybaydala372 так они вам всё и расскажут🤣
Хорошая концовка. Применять это надо ко всему. Ни кому не доверяй, всех перепроверяй. И не на кого будет пенять.
Про сикрет чаты уже все обсосано тыщу раз.что со звонками в телеге?шифруются ли они как то?
Пост для колхозников, продолжающих кидать мне видео с "разоблачением" от "экспертов" - telegra.ph/Kak-EHksperty-Telegram-razoblachali-01-26
☑️Наш канал в Telegram: t.me/crypt0inside
☑️Поддержать канал:
BTC: 13oktSsmKABarzdfdYUFnvkX47keJVbgNG
Если с телефона: blockstream.info/address/13oktSsmKABarzdfdYUFnvkX47keJVbgNG
ETH: 0x70a7034efC9ca7Dc80F34cF1cd4dBC1Aed6c49C0
Если с телефона: etherscan.io/address/0x70a7034efC9ca7Dc80F34cF1cd4dBC1Aed6c49C0
Здравствуйте! Хотела бы задать вопрос. Может ли кто-то присутствовать в видеозвонке в телегремме? Если разговариваю я и мой собеседник и смайлики сверху совпадают. Заранее спасибо)
Даже если код клиентского приложения открыт и оно работает соответствующим образом, что мешает серверу подменять открытые ключи и читать сообщения секретных чатов? Т.е. допустим что сообщения будут шифроваться как положено, но они будут шифроваться подставными ключами.
Но ведь шифруются они на самом устройстве, а потом идут на сервер уже зашифрованными и передаются получателю, то что ключи не подменяются можно увидеть в исходном коде клиента
А голосовые сообщения через секретные чаты ,так же безопасны как и текстовые? Алгоритм работы такой же?
Идеально поднимать свой чат со своим шифрованием,а телега или любой другой мессенджер просто как мост для обмена твоими файлами в шифрованном виде. Тогда можно уверенно заявить что это безопасно
Нет никаких защищенных мессенджеров. К любому замку свой ключ. Фильтуйте то что пишите и всё. Представтье, что когда пишите говорите с трибуны при массе людей.
можно вопрос почему пользователи айфона могут сделать скриншот в секрет чате. а на андроиде нельзя
Видимо такая проблема есть не у всех
Это сделано для безопасности дурашка,чтоб потом данные из твоего супер секретного чата не улетели спецлужбам,а эпл давно за всеми шпионит.
@@007krut Видимо, вам нужно научиться читать и отвечать на поставленный вопрос.
Редкая птица использует секретный чат в ТГ. Зато видны все каналы и группы абонента . Короче, фишка в том, сколько разной инфы о человеке даёт всё кроме содержания сикретчатов.
Можно ли доверять протоколу MTproto, с помощью которой шифруются secret-чаты, нет ли в самом протоколе уязвимостей, позволяющих расшифровать secret-чат?
Да, можно, так как там ничего нового нет и используются давно известные технологии шифрования, хеширования, создания пары ключей: DH, KDF, SHA-256, AES
@@azancrypt9215 Спасибо!
@@qrefccpa4195 Все херня, там псевдослучайные числа идут с сервера, а не генерируются на стороне клиента (хотя могли бы, нет никаких причин для этого). Вот почему, важно открытие серверной части. А теперь подумайте, что будет если эти числа серьезно ограничены в своих вариантах? Это сильно сокращает вариативность, соответственно время даже для тупого перебора. Лектор лопух, аппаратура при нем.
Нет нельзя, он пропреитарен
@@RogovAB Обоснуй, ты это от балды взял или можешь показать в открытой части кода телеги? Ключи генерятся на уровне клиента так-то
1000 раз можно говорить о безопасности, но сервис требует телефонный номер. Всё. И не надо тут говорить об одноразовых сервисах. Бесплатные давно забанены. Платные - при оплате ты себя раскрываешь.
Всё-таки, для чего им номер телефона?
Для защиты от спама
@@crypto_inside ну допустим. Тем не менее, стоит что-то написать, прокомментировать и всё. Узнают номер телефона, а там уже и паспортные данные и местонахождение. Как говорится, какой мв интернет потеряли. Я вот свою аську восстановить не могу т.к. нет ни имейла, ни телефона)))
@@Слава-ь9д входящий трафик читается
Во первых сигнал не имеет открытого исходного кода, по крайней мере под андроид, приложил в свое время огромные усилия чтобы его выпилили из F-droid. Он еще менее безопасен чем телеграм.
Во вторых телеграм как-раз относительно анонимен для простых смертных если его правильно настроить, то он во первых не выдаст о тебе почти никакой информации, во вторых есть возможность анонимно вести каналы.
В третьих клиентская часть это конечно круто, только вот телеграм задерживает выпуск исходников, вынуждая определенную часть людей сидеть на версиях безопасность которых проверить не выйдет, например гуговскую.
В четвертых открытые исходники серверов важны, так как именно сервера контролируют обновления клиента и далее по списку, они могут запросто его обновить без твоего ведома и пустить все по пизде. Именно поэтому открытые исходники сервера и возможность создать его самому сделают механизмы телеги прозрачными.
В пятых это все равно все бесполезно ведь телеграм требует привязки к номеру телефона что ставит под угрозу a) анонимность б) конфиденциальность. Ибо телефон ломануть гораздо легче через схемы с операторами сотовой связи, или любым другим путем.
Сейчас за 2 рубля можно принять смс и спокойно создать себе аккаунт в телеге, не раскрывая своего настоящего номера. Потом ставишь 2FA, чтобы не слетело и готово.
@@crypto_inside Ну это подойдет разве что мошенникам, а честные пользователи вряд-ли будут идти на такие ухищрения, и это разве что решит проблему с вопросом анонимности, но не решит проблему с вопросом конфиденциальности, аккаунт все еще угонють.
@@decoder9379 Никаких ухищрений делать не надо. Это делается за 3 минуты. Кто будет ломать телефон Пети с завода?
@@crypto_inside Если ты петя с завода тебе нахер не сдалась “приватность" и "анонимность"
Однако с чего ты взял что когда-нибудь станешь чем-то больше чем чувак с завода или тебя не примут за такового?
Лучше перебздеть, чем не добздеть и чувствительную информацию передавать через что-то более доверительное чем телега, сигнал или ватсап.
@@decoder9379 Понятное дело, что если ты не Петя с завода, то у тебя есть другие каналы по которым можно передавать информацию. Это уже крайности. Телеграм на 100% удовлетворяет потребности 99% своих пользователей в приватности. Жалко, что эти 99% этого не понимают и пытаются найти другие способы секретной переписки, когда на деле, единственное, что они скрывают - это бутылку водки от жены в подвале.
Спасибо! Объективные технические уточнения без фантазий.
А если номер в телеграме номер золакированый привязан можно найти человека интересно
Если установить телеграм на новый телефон, останутся ли данные в разделе использование трафика или сбросятся?
а как прокси сервера для телеги влияют на тайминг атаки?
никак, если ты будешь одновременно вырубать проксю и отрубаться от телеги то тебе пиздос
Да, только в момент return сигнал от сервера несложно подменить протокол. Простите за честность
@DaXz Это означает что если в какой-то стране слабое digital law, то существует большая серая зона в которой и крадут трафик. Особенно это касается подключения по wi-fi в общественных местах.
Уже лет 8 назад в России были уголовные дела в которых фигурировала переписка из Telegram. А законодательство там о защите личных данных слишком "дырявое" и не развитое. Поэтому вера в безопасность российского интернета лишена основания.
Вывод прост: есть очень личная информация, которую не стоит посылать через мессенджеры.
Отличный видос брат! Как дела с просвещающем Биткоин курсом? :)
Привет, спасибо. В процессе. Все ещё делаю.
@@crypto_inside А почему так сильно критикуется телеграм в связи с тем, что серверная часть кода его закрыта, если как ты говоришь - что "даже если код сервера был бы у него открыт, то узнать подлинность этого кода, точно невозможно было бы узнать? Так почему за всё это время разработчики телеграм не выложили поддельный код? Ну, чтобы ради себя закрыть этот вопрос раз и навсегда. Тут не вяжется всё это никак. Никак не вяжется
Благодарю, за развёрнутое обьяснение. Если б самолёт был доступен спецслужбам, даркнет рухнул б давно.
И ещё одно . Вспомним скандал с прослушкой видных руководиьелей в 2016 - 2017 - годах . Чем ты ниже по статусу , тем меньше тебя пасут , но зашифровка ,, секретный чат " телеграмма гарантирует только лишь факт доставки тебе на смартфон сообщения . А сколько вирусов в нём сидит ты не знаешь ! Открыл и показал какому нибудь . Или лягло в папку и червячёк скушал
Есть 3 момента. 1) опциональное е2е шифрование само по себе уязвимо - оно сигнализирует о том, что передаётся чувствительная информация.
2) сигнал защищает от тайминг атаки - там есть такая фича, при которой (особо не разбирался) сервер не видит, от какого именно аккаунта приходит сообщение.
3) есть мнение, что шифрование в облачных чатах отсутствует - слишком быстро работает поиск и проч. Я сам нейтрально отношусь к этому утверждению.
В общем, за видео спасибо.
С сигналом и защитой от тайминг атаки мы опять возвращаемся к тому, что не можем быть уверены в том, что происходит на стороне сервера. Даже если у него открытый исходный код - невозможно удостовериться в том, что там исполняется именно этот код.
@@crypto_inside а с е2е шифрованием, Вас не смущает возможность атаки MITM? Открытие северной части позволяет запускать свой сервер и пользоваться именно им, именно поэтому это и нужно. А Вы утверждаете как товарищ Дуров.
Я сам пользуюсь телеграмом, и хотел бы, чтобы он был честным, но гарантии это не даёт.
P.S.
Единственный способ предотвратить MITM при асинхронном шифровании - это сверить ключи.
@@Lex06by так а в чем проблема сверить их при личной встрече. Если уж нужен безопасный канал коммуникаций
@@crypto_inside проблема в том, что личной встречи может никогда и не состояться - это раз, а два, раз уж будет встреча, то почему бы не передать данные во время личной встречи. И это всё только часть ответа, вторая часть заключается в том, что в телеграме отображаются только симметричные ключи, а почему их сверять бесполезно я думаю объяснять не надо
Но получается, что опциональность сквозного шифрования в телеге приводит к тому, что ты рано или поздно отправишь секретную информацию случайно через обычный чат, тем более, что все в телеге сделано специально для того, чтобы пользоваться именно обычными чатами, например при отправке ссылок выскакивают иконки контактов из обычных чатов, а в секретный нужно лезть отдельно, также на компе в винде вообще нет поддержки секретных чатов и как скинуть ссылку или иную секретную инфу через телегу? Никак. По сути компромиссы приводят к полной потере безопасности, в данном случае сокрытие переписки. Телега орет на всех углах, что полностью гарантирует, что никто не прочитает ваши сообщения, но получается, они делают исключение для властей, типа они в расчет не берутся. Другое дело было бы, если бы Дуров открыто заявлял, что это не безопасный мессенджер, а именно как вы говорите соцсеть, но извините меня, где это вы такое прочитали? Он всегда противопоставлял телеграм вотсапу именно как безопасный мессенджер, всегда пиарился на том, что вотсап то дырявый для третьих лиц, а они нет.
И где прочитать про аудит открытого кода телеграм? Как убедится, что его реально кто-то проверял и что секретные чаты действительно работают как заявлено? Может вам просто отправляют одинаковые коды на телефоны, которые якобы являются ключами шифрования чатов. Вы лично проверяли код? Знаете тех кто проверял? Кто его вообще проверял? Кто из него собирал приложение?
Очень грамотно написано! Хорошие вопросы.👍
Насчёт того, что все не так, как заявлено телеграммом, людей пакуют через телегу,а нам рассказали о безопасности!
Ни где инфы найти не могу. Если кто ответит буду благодарен.
Окей, peer to peer , значит два устройства связываются на прямую , значит знаю ip адрес друг друга, получается если мне напишет товарищ майор в секретном чате, я ему отвечу и отправлю в пешее эротическое путешествие, он сможет найти меня , т.к ему известен мой ip , и наши смартфоны на прямую связываются.
Тоже самое и о звонках? О видео звонках?
Не правильно ли буди выключать peer to peer и использовать исключительно сервера телеграм , в таком случае будет известен ip сервера, а не мой, что гораздо безопаснее.
Или я чего то не понимаю?
Всё правильно понял. Peer to peer всегда выключай по возможности
А есть ли где то инфа, что телега хранит удаленную пользователем переписку на серверах? То что они передают данные, даже частному бизнесу, я к сожалению на своем опыте узнал.
По подробнее пожалуйста
Так и обычным сообщениям в телеграм не secret chat перепискам доверять наверное нельзя. Верно ? Думаю обычные чаты читают спецслужбы
Ты реально не понял?)) секрет чат ни кто не сможет взломать, он же ясно сказал))
@@moskvaiy9232 Не верю я в это. Не существует таких систем которые невозможно было бы взломать
Почему нельзя посылать сообщения напрямую друг к другу без использования сервера? Вроде бы мессенджер от NKN как раз это и делает...
@John Movie если статичный ip, то можно напрямую?
@John Movie разве нет разного рода peer-to-peer сетей?
@John Movie Работать то работают, но вряд-ли кто-то начнется шарить с начала узлов, при условии что ничего о тебе не знает, через стандартный интернет подключаешься к сетевому посреднику вроде i2p, или чего-нибудь еще, желательно перед этим сокрыв траф впном качественным. Или это совсем безполезные махинации?
даже если на телефоне создашь секретный чат и будешь в нем переписываться, зайдя в телеграм на компьютере этого чата не будет
это следует как бы из того, что все хранится на устройстве
А как шифруется голосовое сообщение в секретчате в телеге?
преобразуется в набор текста и шифруется также как сообщение. любые файлы по факту это набор символов так что все можно шифровать
Ни ..уя не понял, но очень интересно!
Одноразовый смс из сервиса смс безплатных ты создаш акаунт,но если телефон украдут,или потеряеш,доступ к этому телеграм не получиш уже,есть вероятность что этот номер телефона уже не будет на том сайте бесплатных смс
2fa есть
@@crypto_inside Это не причем 2fa,востановить доступ к странице не получится,если уберут одноразовый телефон, с сайта одноразовых смс. Где потом этот номер телефона искать непонятно,писать в поддержку сайта чтоли. Одноразовый смс подходит только для регистрации страниц телеграм на короткий срок.
@@Sngapyr заходишь на два устройства в один аккаунт, ставишь 2fa. Потом коды для входа в учетную запись будут приходить на один из аккаунтов от telegram. СМС не потребуется
@@crypto_inside тоесть если ктото сделает дубликат моей симкарты,и в телеграм будет стоять двухфакторка ,то он не сможет войти в телеграм пока не подберет пароль от 2f ? Или он может с помощью моей симки взломать пароль ****** от 2f ?
@@Sngapyr верно. 2fa защищает от дубликата симкарты
Самый безопасный месенжер это разговор в пещере или на льдине южного полюса . Всё остальное оприори не конфижициально . Эти споры - мулька типа безопасности , неотслеживаемости и конфидициальности технологий типа биткоин . Вспомните или погуглитекак спецслужбы штатов ив сотрудничестве с другими накрывали наркокартели и другие организации
Джаббер наоборот для таиминга опасен, тем более если использовать свой или малопопулярный сервер
На 4:06 пошел разговор про облачные чаты, а картинка со схемой от секретных чатов - или мол и так сойдет ? аудитория схавает... ruclips.net/video/OCJ9iwh8YfU/видео.html
Я ошибся и вставил не ту картинку. Мог бы просто указать на ошибку, а не агрессировать. Смысла видео это не меняет абсолютно.
Походу просто в том было искать или делать. Я тоже иногда скипаю графические пояснения, но закрываю картинкой-затычкой, а не дезинфой.
У телеги есть баг: номер телефона. Заведи такой, как у твоего друга и ты увидишь всю его переписку. Прямо всю
Скажи мне пожалуйста как завести номер своего номера🤣
Можно прбевать сделать переписку через ботов
А вначале ключи тоже через сервер пробегают? Их можно перехватить и сохранить на сервере, А дальше дело техники
алгоритм Диффи-Хеллмана позволяет обменяться ключами абсолютно безопасно через любой публичный канал
@@crypto_inside только в случае, если этот публичный канал может только читать, а если он может и писать то покеда приватности
Вот мужик только линукс пользователям не говори эту фразу про открытый код, то что если он открытый то это не значит что именно он используется в программе, а то они тебя сожрут усераясь доказывая что это не так.
Тогда почему по твоему нельзя использовать собственное шифрование в телеграм?
Зачем? Если уже существующее отлично работает. Хочешь использовать своё - напиши свой софт и пользуйся. Текущая имплементация сквозного шифрования в телеграме полностью приватна и безопасна.
@@crypto_inside Безопасность телеграма доказать нельзя. Принципиально.
вообще-то телеграмм запрещает использовать сторонние клиенты и доп шифрование.
@@RogovAB он не и не безопасен, и сикрет чаты тоже)
все на серверах хранится
Чел ты знаешь сколько в тюрьмах людей сидит из-за твоего хвалёного безопасного приложения. Зачем ключи если есть возможность скриншотами вирусом посмотреть что ты там пишешь.
Твои проблемы что ты овощ, с помидорами вместо мозга. По этой логике, каждое приложение не безопасно. Не устанавливай хлам с вирусами, или проверяй программы перед тем как устанавливать...
Лол, а что у серверов телеги не может быть наших ключей?)
Херня. Секрет чат создаётся онлайн, получается что на сервер приходят данные для дешифрования. Как иначе другой участник прочитал бы сообщение?
Самый лучший вопрос.
А если совершать голосовой звонок с помощью секретного чата есть смысл?
Что с вотсаппом в плане безопасность?..
🤔
А там фигня
Так если секретный чат или канал будет публичным, спецслужбы могут несколько сотрудников послать в чат и следить, а дальше следить по трафику интернета, может спасти лишь впн, прокси сервер или фейк симкарту.
он на то и секретный, что строго для определенных пользователей, туда просто так нельзя попасть. а если становится публичным, то он уже никакой не секретный, хах)
Прокси сервер, впн - это обход, а не безопасность. Фейк СИМ-карта - к этому сразу добавляй фейковый телефон и на все время использования симки и фейк телефона находись в другом городе(если твой и фейк телеыон будет включаться с одинаковым интервалом то могут методом исключения найти тебя) Провайдер хранит инфу о том, какая симка к какой мобиле подключалась..
@@libertariancom нет там ничего секретного, все на серверах есть.
@@volik9 Каких серверах, чел
данные секретных чатов хранятся онли на устройстве
@@libertariancom это тебе кто такое сказал? ты в это веришь?
черного треугольника вспомнил)
Как secret-чаты защищены от man-in-the-middle?
Сверить ключи на двух устройствах. Если они совпадают - MITM атаки не было.
@@crypto_inside ну это требует хотя бы одной личной встречи и аудита приложения.
Кстати, компиляция из этичного исходного кода еще не означает отсутствие бэкдоров, они могут быть учитаны в бинарнике компилятора
@@stepanbazrov6330 ну естественно, а кто сказал, что приватная и безопасная переписка это легко?
@@crypto_inside Про легко, никто не говорил. Но вы утверждаете что это так.
Твои слова можно истолковать и обратно: зачем использовать функцию в телеграмме, если проще юзать целое приложение? По мне последнее проще, я про сигнал
Целое приложение с одной функцией. Или функция в огромной соц.сети с кучей контента, звонками, каналами, музыкой и и.д. Хотя кому как удобно
@@crypto_inside Каждому свое. Соцсети зло. Звонки тоже есть)
@@crypto_inside По моему смешивать средство безопасной связи с соцсетью само по себе зло.
Великолепное и простое объяснение, очень эффективно и полезно для простого зрителя. Особенно понравилась картинка, где два телефончика у себя шифруют сообщение и передают друг другу в таком виде. Дядя Паша, сидящий посередине и сопоставляющий открытые и закрытые ключи, видимо, плохо смотрелся в композиции, да и надо ли оно пушечному мясу вникать в тонкости асинхронного шифрования, главное чтобы моральный компас жестко указывал на -правильные- либеральные авторитеты и их товары с услугами
Как убедиться, что клиент не отправит коды шифрования на сервер?
Ключ тоже передается вместе с защифрованным сообщением, поэтому и небезопасный. картинки вообще не шифрует.
Ключ шифрования остается на устройстве, если речь про секретные чаты, а на публичных это никто и не отрицает, иначе нельяз было бы подгружать контент как бы
@@fc00d Нет, не можно, изучай криптографию, если речь о секретных чатах щас, то это шиза, ключ хранится только у пользователей (получатель и отправитель) и это единственные, кто могут расшифровать текст, поэтому единственные варианты слива секретного чата - это нечищенный кэш (хотя он вроед сам через время удаляется там) и недобросовестный собеседник. А в публичных чатах да, там никакой тебе приватности. Если речь вообще про телегу
@@libertariancom
Подскажи что значит секретный чат в телеграмм?
@@vasjegor2818 Чат, который отдельно создаёшь с собеседником в телеге, там есть специальная функция для этого.
Его суть в том, что сам этот чат хранится на устройстве, его код открытый, а на сервак он уходит в зашифрованном виде (и там не хранится, но это уже на совести сервера, расшифровать в любом случае невозможно), из-за чего его в принципе нельзя прочитать без физического доступа к устройству.
Карандашик на мобиле тыкаешь и там будет "создать секретный чат".
CryptoInside, почему исчез коммент?
Возможно спам фильтр. Посмотрел - там пусто
@@crypto_inside возможно ютуб целиком удаляет комменты по своему усмотрению
@@decoder9379 В особенности удаляет комменты про крипту, это не новость, можете почекать в гугле, особенно про анонимность сообщения не любит.
Меня интересует, можно ли другим, без приглашения в чат телеграмм, читать сообщения?
нет
ДЖАББЕР!!
Лайк 👍
*Чей трафик тратится - звонящего или принимающего звонок?*
Засем вам шифроваться? Значит есть что скрывать, а значит есть повод для проверки.
@@w777ru4 представим что вы руководитель компании "Coca Cola", вам необходимо передать рецепт. Если сделать это не с помощью шифрования - рецепт узнают, если же зашифровать его - рецепт будет сохранен в приватности
А какое твое дело, что скрывает чужой тебе человек? Кто ты такой, чтобы кого-то проверять? Давай, посмотри мне в трусы, я там что-то скрываю.
@vforlegion6378 ну там либо член либо дырка это неинтересно. Интересней что в башке
По ватсапу что скажешь?
В вотсапе нет ни приватности, ни анонимности, а фейсбук сливает данные всем, кто попросит
Спасибо тебе! От души!
спасибо за инфу)
Гонево про компиляцию. Если пойти на гитхаб и скачать там код телеграма клиента, то он во-первых будет не актуальный, во-вторых вряд ли соберется. Так что в принципе пользоваться телеграмом, как и другими приватными месенджерами, это слепая вера Павлу.
Он очень актуальный и спокойно соберётся. Посмотри на кол-во коммитов, сделанных за последнюю, например, неделю. Инструкция по сборке из самых последних исходников есть на сайте telegram. Так что ты два раза промахнулся. Только не знаю зачем. Зачем высирать абсолютно недостоверную информацию.
афтор) телегу еще год назад взламывали ты о чем?
Ну естественно взламывали. Если ты о том, как человек при ПОЛНОМ ФИЗИЧЕСКОМ ДОСТУПЕ К ДВУМ УСТРОЙСТВАМ С ФУЛЛ РУТ ПРАВАМИ вытащил оттуда переписку - то да, можешь считать, что телегу взламывали. Пускай будет так.
А да, и скобочку забыл. Вот)
@@crypto_inside не надоело комментарии удалять?
@@RadiantFeather я не удаляю ничего, ты в спам-фильтр попадаешь
Куйлибяка🤣!
👍👍👍
Мне кажется ты говоришь про вацап
#КАбббАЛА с ВАМИ
Бред, чушь и компот ©
А как по-вашему передаются ключи от автора сообщения к получателю?
Только свой сервер в другой стране + шифрование + vpn
Зачем себя публично позорить, если можно просто изучить алгоритм Диффи-Хеллмана и понять, как идёт безопасный обмен ключами между двумя пользователями. У меня даже видео есть на эту тему. Называется асимметричное шифрование.
ты бы хотя бы их правила прочитал. они запрещают использовать свои клиенты и двойное шифрование. в вк давно используют свое шифрование в неофициальных клиентах. а телега давно сливает данные даже уже на пикабу постили как телега слила все данные человека и чаты
Извините, мистер эксперт. Причём здесь правила? Если ты можешь собрать клиент телеги из исходников и спокойно его использовать
ruclips.net/video/VVcYBpFR58Y/видео.html
жалко что автор не знает об этом
@@crypto_inside он заговорил о Вк - дальнейшая дискуссия не имеет уже смысла ))
автор давай опровергни вот это видео и данные из него
ruclips.net/video/VVcYBpFR58Y/видео.html
Выдержку из видео сделаешь, где говорится хоть что-то про secret чаты и их целостность. В своём видео я говорю исключительно о безопасности и целостности secret чатов. Или хотя бы тайм код скинь, где речь идёт про сикрет чаты.
@@crypto_inside а слабо целиком просмотреть?
@@RadiantFeather telegra.ph/Kak-EHksperty-Telegram-razoblachali-01-26
@@crypto_inside С какой целью вы защищаете телеграм? Для людей, которым важна приватность, лучше перебдеть, чем недобдеть.
Низя!!! Низя!! Низя!!!
сервера находятся не в России, так какая безопасность существует? Неужели нельзя расшифровать переписку в чатах? Студенты в МФТИ и в Бауманке вам точно скажут, что можно...не думаю, что их надо называть колхозниками...
Колхозники это те, которые не понимают, что не имеет значения, где находятся сервера, если сообщение шифруется на устройстве пользователя. Причём здесь студенты? Я же в видео привожу ФАКТЫ, которые можно проверить самостоятельно. Факты, которые лежат на поверхности. А вы говорите про каких-то студентов.