Главный миф о Telegram | Secret-чаты и безопасность

Поделиться
HTML-код
  • Опубликовано: 23 дек 2024

Комментарии •

  • @VolandW
    @VolandW Год назад +9

    Исследовав исходник клиента я обнаружил что хендшейк(обмен ключами) идет не между двумя клиентами, а по цепи клиент - сервер - клиент, что говорит о том что как сам сикрет-чат так и оба ключа оседают на сервере телеграмма, что не есть хорошо ибо владелец сервера может прочитать содержимое сикрет-чата, так и передавать это содержимое третьим лицам.

    • @NikitaLipovich
      @NikitaLipovich 6 месяцев назад

      ты бы ссылку на исходник отправил с указанием на места где это нашел, комментарий заставляет принимать на веру твои слова, когда нету уверенности что ты правильно прочитал код.

    • @mishanybaydala372
      @mishanybaydala372 Месяц назад

      @@NikitaLipovich мусора сами плакают что нету доступа к секретным чатам

    • @mishanybaydala372
      @mishanybaydala372 Месяц назад

      но как оно на самом деле я держу под сомнением

    • @NikitaLipovich
      @NikitaLipovich Месяц назад

      @@mishanybaydala372 на это не слишком сложно ответить, исходники клиента открыты, но времени ресерчить до сих пор не нашел

    • @bbccddoo
      @bbccddoo 23 дня назад

      @@mishanybaydala372 так они вам всё и расскажут🤣

  • @WofVHi142M
    @WofVHi142M 3 года назад +22

    Хорошая концовка. Применять это надо ко всему. Ни кому не доверяй, всех перепроверяй. И не на кого будет пенять.

  • @woken1up
    @woken1up 3 года назад +7

    Про сикрет чаты уже все обсосано тыщу раз.что со звонками в телеге?шифруются ли они как то?

  • @crypto_inside
    @crypto_inside  3 года назад +1

    Пост для колхозников, продолжающих кидать мне видео с "разоблачением" от "экспертов" - telegra.ph/Kak-EHksperty-Telegram-razoblachali-01-26
    ☑️Наш канал в Telegram: t.me/crypt0inside
    ☑️Поддержать канал:
    BTC: 13oktSsmKABarzdfdYUFnvkX47keJVbgNG
    Если с телефона: blockstream.info/address/13oktSsmKABarzdfdYUFnvkX47keJVbgNG
    ETH: 0x70a7034efC9ca7Dc80F34cF1cd4dBC1Aed6c49C0
    Если с телефона: etherscan.io/address/0x70a7034efC9ca7Dc80F34cF1cd4dBC1Aed6c49C0

  • @Darsy_y
    @Darsy_y 2 года назад +2

    Здравствуйте! Хотела бы задать вопрос. Может ли кто-то присутствовать в видеозвонке в телегремме? Если разговариваю я и мой собеседник и смайлики сверху совпадают. Заранее спасибо)

  • @Максим-э2д9ч
    @Максим-э2д9ч 3 месяца назад

    Даже если код клиентского приложения открыт и оно работает соответствующим образом, что мешает серверу подменять открытые ключи и читать сообщения секретных чатов? Т.е. допустим что сообщения будут шифроваться как положено, но они будут шифроваться подставными ключами.

    • @Максим-т4з7й
      @Максим-т4з7й 2 месяца назад

      Но ведь шифруются они на самом устройстве, а потом идут на сервер уже зашифрованными и передаются получателю, то что ключи не подменяются можно увидеть в исходном коде клиента

  • @Darth-xc6tz
    @Darth-xc6tz Год назад +2

    А голосовые сообщения через секретные чаты ,так же безопасны как и текстовые? Алгоритм работы такой же?

  • @Kersmaik
    @Kersmaik 3 года назад +6

    Идеально поднимать свой чат со своим шифрованием,а телега или любой другой мессенджер просто как мост для обмена твоими файлами в шифрованном виде. Тогда можно уверенно заявить что это безопасно

  • @АлександрСоколов-ь6с3ч
    @АлександрСоколов-ь6с3ч 9 месяцев назад +1

    Нет никаких защищенных мессенджеров. К любому замку свой ключ. Фильтуйте то что пишите и всё. Представтье, что когда пишите говорите с трибуны при массе людей.

  • @kem3q
    @kem3q 3 года назад +7

    можно вопрос почему пользователи айфона могут сделать скриншот в секрет чате. а на андроиде нельзя

    • @человекЧеловек-х9к
      @человекЧеловек-х9к 3 года назад

      Видимо такая проблема есть не у всех

    • @007krut
      @007krut 3 года назад +2

      Это сделано для безопасности дурашка,чтоб потом данные из твоего супер секретного чата не улетели спецлужбам,а эпл давно за всеми шпионит.

    • @Jetmanman
      @Jetmanman 2 года назад +1

      @@007krut Видимо, вам нужно научиться читать и отвечать на поставленный вопрос.

  • @Paweł-f6q
    @Paweł-f6q 3 года назад +5

    Редкая птица использует секретный чат в ТГ. Зато видны все каналы и группы абонента . Короче, фишка в том, сколько разной инфы о человеке даёт всё кроме содержания сикретчатов.

  • @qrefccpa4195
    @qrefccpa4195 3 года назад +3

    Можно ли доверять протоколу MTproto, с помощью которой шифруются secret-чаты, нет ли в самом протоколе уязвимостей, позволяющих расшифровать secret-чат?

    • @azancrypt9215
      @azancrypt9215 3 года назад +2

      Да, можно, так как там ничего нового нет и используются давно известные технологии шифрования, хеширования, создания пары ключей: DH, KDF, SHA-256, AES

    • @qrefccpa4195
      @qrefccpa4195 3 года назад

      @@azancrypt9215 Спасибо!

    • @RogovAB
      @RogovAB 3 года назад +3

      @@qrefccpa4195 Все херня, там псевдослучайные числа идут с сервера, а не генерируются на стороне клиента (хотя могли бы, нет никаких причин для этого). Вот почему, важно открытие серверной части. А теперь подумайте, что будет если эти числа серьезно ограничены в своих вариантах? Это сильно сокращает вариативность, соответственно время даже для тупого перебора. Лектор лопух, аппаратура при нем.

    • @decoder9379
      @decoder9379 3 года назад +1

      Нет нельзя, он пропреитарен

    • @libertariancom
      @libertariancom 3 года назад

      @@RogovAB Обоснуй, ты это от балды взял или можешь показать в открытой части кода телеги? Ключи генерятся на уровне клиента так-то

  • @Слава-ь9д
    @Слава-ь9д 2 года назад +8

    1000 раз можно говорить о безопасности, но сервис требует телефонный номер. Всё. И не надо тут говорить об одноразовых сервисах. Бесплатные давно забанены. Платные - при оплате ты себя раскрываешь.
    Всё-таки, для чего им номер телефона?

    • @crypto_inside
      @crypto_inside  2 года назад

      Для защиты от спама

    • @Слава-ь9д
      @Слава-ь9д 2 года назад +5

      @@crypto_inside ну допустим. Тем не менее, стоит что-то написать, прокомментировать и всё. Узнают номер телефона, а там уже и паспортные данные и местонахождение. Как говорится, какой мв интернет потеряли. Я вот свою аську восстановить не могу т.к. нет ни имейла, ни телефона)))

    • @spectehnika78
      @spectehnika78 2 года назад

      @@Слава-ь9д входящий трафик читается

  • @decoder9379
    @decoder9379 3 года назад +2

    Во первых сигнал не имеет открытого исходного кода, по крайней мере под андроид, приложил в свое время огромные усилия чтобы его выпилили из F-droid. Он еще менее безопасен чем телеграм.
    Во вторых телеграм как-раз относительно анонимен для простых смертных если его правильно настроить, то он во первых не выдаст о тебе почти никакой информации, во вторых есть возможность анонимно вести каналы.
    В третьих клиентская часть это конечно круто, только вот телеграм задерживает выпуск исходников, вынуждая определенную часть людей сидеть на версиях безопасность которых проверить не выйдет, например гуговскую.
    В четвертых открытые исходники серверов важны, так как именно сервера контролируют обновления клиента и далее по списку, они могут запросто его обновить без твоего ведома и пустить все по пизде. Именно поэтому открытые исходники сервера и возможность создать его самому сделают механизмы телеги прозрачными.
    В пятых это все равно все бесполезно ведь телеграм требует привязки к номеру телефона что ставит под угрозу a) анонимность б) конфиденциальность. Ибо телефон ломануть гораздо легче через схемы с операторами сотовой связи, или любым другим путем.

    • @crypto_inside
      @crypto_inside  3 года назад +3

      Сейчас за 2 рубля можно принять смс и спокойно создать себе аккаунт в телеге, не раскрывая своего настоящего номера. Потом ставишь 2FA, чтобы не слетело и готово.

    • @decoder9379
      @decoder9379 3 года назад +1

      @@crypto_inside Ну это подойдет разве что мошенникам, а честные пользователи вряд-ли будут идти на такие ухищрения, и это разве что решит проблему с вопросом анонимности, но не решит проблему с вопросом конфиденциальности, аккаунт все еще угонють.

    • @crypto_inside
      @crypto_inside  3 года назад +1

      @@decoder9379 Никаких ухищрений делать не надо. Это делается за 3 минуты. Кто будет ломать телефон Пети с завода?

    • @decoder9379
      @decoder9379 3 года назад

      @@crypto_inside Если ты петя с завода тебе нахер не сдалась “приватность" и "анонимность"
      Однако с чего ты взял что когда-нибудь станешь чем-то больше чем чувак с завода или тебя не примут за такового?
      Лучше перебздеть, чем не добздеть и чувствительную информацию передавать через что-то более доверительное чем телега, сигнал или ватсап.

    • @crypto_inside
      @crypto_inside  3 года назад +1

      @@decoder9379 Понятное дело, что если ты не Петя с завода, то у тебя есть другие каналы по которым можно передавать информацию. Это уже крайности. Телеграм на 100% удовлетворяет потребности 99% своих пользователей в приватности. Жалко, что эти 99% этого не понимают и пытаются найти другие способы секретной переписки, когда на деле, единственное, что они скрывают - это бутылку водки от жены в подвале.

  • @yuliyacher67
    @yuliyacher67 3 года назад +15

    Спасибо! Объективные технические уточнения без фантазий.

  • @bolatdoinaliev9675
    @bolatdoinaliev9675 Год назад

    А если номер в телеграме номер золакированый привязан можно найти человека интересно

  • @constantine.tereshchenko
    @constantine.tereshchenko 3 года назад +2

    Если установить телеграм на новый телефон, останутся ли данные в разделе использование трафика или сбросятся?

  • @user-QesOrwuMqN
    @user-QesOrwuMqN 3 года назад +5

    а как прокси сервера для телеги влияют на тайминг атаки?

    • @decoder9379
      @decoder9379 3 года назад +1

      никак, если ты будешь одновременно вырубать проксю и отрубаться от телеги то тебе пиздос

  • @1jzx110
    @1jzx110 3 года назад +1

    Да, только в момент return сигнал от сервера несложно подменить протокол. Простите за честность

    • @1jzx110
      @1jzx110 3 года назад

      @DaXz Это означает что если в какой-то стране слабое digital law, то существует большая серая зона в которой и крадут трафик. Особенно это касается подключения по wi-fi в общественных местах.
      Уже лет 8 назад в России были уголовные дела в которых фигурировала переписка из Telegram. А законодательство там о защите личных данных слишком "дырявое" и не развитое. Поэтому вера в безопасность российского интернета лишена основания.
      Вывод прост: есть очень личная информация, которую не стоит посылать через мессенджеры.

  • @cryptomonax
    @cryptomonax 3 года назад +3

    Отличный видос брат! Как дела с просвещающем Биткоин курсом? :)

    • @crypto_inside
      @crypto_inside  3 года назад +4

      Привет, спасибо. В процессе. Все ещё делаю.

    • @user-rv4cz8sx7y
      @user-rv4cz8sx7y 3 года назад

      @@crypto_inside А почему так сильно критикуется телеграм в связи с тем, что серверная часть кода его закрыта, если как ты говоришь - что "даже если код сервера был бы у него открыт, то узнать подлинность этого кода, точно невозможно было бы узнать? Так почему за всё это время разработчики телеграм не выложили поддельный код? Ну, чтобы ради себя закрыть этот вопрос раз и навсегда. Тут не вяжется всё это никак. Никак не вяжется

  • @ВасяКудряшов-о4б
    @ВасяКудряшов-о4б 2 года назад +3

    Благодарю, за развёрнутое обьяснение. Если б самолёт был доступен спецслужбам, даркнет рухнул б давно.

  • @xiaomireadmi9a530
    @xiaomireadmi9a530 2 года назад +1

    И ещё одно . Вспомним скандал с прослушкой видных руководиьелей в 2016 - 2017 - годах . Чем ты ниже по статусу , тем меньше тебя пасут , но зашифровка ,, секретный чат " телеграмма гарантирует только лишь факт доставки тебе на смартфон сообщения . А сколько вирусов в нём сидит ты не знаешь ! Открыл и показал какому нибудь . Или лягло в папку и червячёк скушал

  • @Trecoolerok
    @Trecoolerok 3 года назад +4

    Есть 3 момента. 1) опциональное е2е шифрование само по себе уязвимо - оно сигнализирует о том, что передаётся чувствительная информация.
    2) сигнал защищает от тайминг атаки - там есть такая фича, при которой (особо не разбирался) сервер не видит, от какого именно аккаунта приходит сообщение.
    3) есть мнение, что шифрование в облачных чатах отсутствует - слишком быстро работает поиск и проч. Я сам нейтрально отношусь к этому утверждению.
    В общем, за видео спасибо.

    • @crypto_inside
      @crypto_inside  3 года назад +5

      С сигналом и защитой от тайминг атаки мы опять возвращаемся к тому, что не можем быть уверены в том, что происходит на стороне сервера. Даже если у него открытый исходный код - невозможно удостовериться в том, что там исполняется именно этот код.

    • @Lex06by
      @Lex06by 2 года назад

      @@crypto_inside а с е2е шифрованием, Вас не смущает возможность атаки MITM? Открытие северной части позволяет запускать свой сервер и пользоваться именно им, именно поэтому это и нужно. А Вы утверждаете как товарищ Дуров.
      Я сам пользуюсь телеграмом, и хотел бы, чтобы он был честным, но гарантии это не даёт.
      P.S.
      Единственный способ предотвратить MITM при асинхронном шифровании - это сверить ключи.

    • @crypto_inside
      @crypto_inside  2 года назад

      @@Lex06by так а в чем проблема сверить их при личной встрече. Если уж нужен безопасный канал коммуникаций

    • @Lex06by
      @Lex06by 2 года назад

      @@crypto_inside проблема в том, что личной встречи может никогда и не состояться - это раз, а два, раз уж будет встреча, то почему бы не передать данные во время личной встречи. И это всё только часть ответа, вторая часть заключается в том, что в телеграме отображаются только симметричные ключи, а почему их сверять бесполезно я думаю объяснять не надо

  • @Jetmanman
    @Jetmanman 2 года назад +7

    Но получается, что опциональность сквозного шифрования в телеге приводит к тому, что ты рано или поздно отправишь секретную информацию случайно через обычный чат, тем более, что все в телеге сделано специально для того, чтобы пользоваться именно обычными чатами, например при отправке ссылок выскакивают иконки контактов из обычных чатов, а в секретный нужно лезть отдельно, также на компе в винде вообще нет поддержки секретных чатов и как скинуть ссылку или иную секретную инфу через телегу? Никак. По сути компромиссы приводят к полной потере безопасности, в данном случае сокрытие переписки. Телега орет на всех углах, что полностью гарантирует, что никто не прочитает ваши сообщения, но получается, они делают исключение для властей, типа они в расчет не берутся. Другое дело было бы, если бы Дуров открыто заявлял, что это не безопасный мессенджер, а именно как вы говорите соцсеть, но извините меня, где это вы такое прочитали? Он всегда противопоставлял телеграм вотсапу именно как безопасный мессенджер, всегда пиарился на том, что вотсап то дырявый для третьих лиц, а они нет.
    И где прочитать про аудит открытого кода телеграм? Как убедится, что его реально кто-то проверял и что секретные чаты действительно работают как заявлено? Может вам просто отправляют одинаковые коды на телефоны, которые якобы являются ключами шифрования чатов. Вы лично проверяли код? Знаете тех кто проверял? Кто его вообще проверял? Кто из него собирал приложение?

    • @NarezkOff
      @NarezkOff 2 года назад

      Очень грамотно написано! Хорошие вопросы.👍

    • @sergiopelieri7555
      @sergiopelieri7555 2 года назад

      Насчёт того, что все не так, как заявлено телеграммом, людей пакуют через телегу,а нам рассказали о безопасности!

  • @АнтонЛысов-ш2ь
    @АнтонЛысов-ш2ь 3 года назад

    Ни где инфы найти не могу. Если кто ответит буду благодарен.
    Окей, peer to peer , значит два устройства связываются на прямую , значит знаю ip адрес друг друга, получается если мне напишет товарищ майор в секретном чате, я ему отвечу и отправлю в пешее эротическое путешествие, он сможет найти меня , т.к ему известен мой ip , и наши смартфоны на прямую связываются.
    Тоже самое и о звонках? О видео звонках?
    Не правильно ли буди выключать peer to peer и использовать исключительно сервера телеграм , в таком случае будет известен ip сервера, а не мой, что гораздо безопаснее.
    Или я чего то не понимаю?

    • @batlord5031
      @batlord5031 10 месяцев назад

      Всё правильно понял. Peer to peer всегда выключай по возможности

  • @zeberit
    @zeberit 2 года назад

    А есть ли где то инфа, что телега хранит удаленную пользователем переписку на серверах? То что они передают данные, даже частному бизнесу, я к сожалению на своем опыте узнал.

    • @peperoni8307
      @peperoni8307 Год назад

      По подробнее пожалуйста

  • @Andrey_prm
    @Andrey_prm 3 года назад +3

    Так и обычным сообщениям в телеграм не secret chat перепискам доверять наверное нельзя. Верно ? Думаю обычные чаты читают спецслужбы

    • @moskvaiy9232
      @moskvaiy9232 2 года назад

      Ты реально не понял?)) секрет чат ни кто не сможет взломать, он же ясно сказал))

    • @Andrey_prm
      @Andrey_prm 2 года назад +1

      @@moskvaiy9232 Не верю я в это. Не существует таких систем которые невозможно было бы взломать

  • @televolna
    @televolna 3 года назад +1

    Почему нельзя посылать сообщения напрямую друг к другу без использования сервера? Вроде бы мессенджер от NKN как раз это и делает...

    • @televolna
      @televolna 3 года назад

      @John Movie если статичный ip, то можно напрямую?

    • @decoder9379
      @decoder9379 3 года назад

      @John Movie разве нет разного рода peer-to-peer сетей?

    • @decoder9379
      @decoder9379 3 года назад

      @John Movie Работать то работают, но вряд-ли кто-то начнется шарить с начала узлов, при условии что ничего о тебе не знает, через стандартный интернет подключаешься к сетевому посреднику вроде i2p, или чего-нибудь еще, желательно перед этим сокрыв траф впном качественным. Или это совсем безполезные махинации?

  • @frantru
    @frantru 3 года назад +2

    даже если на телефоне создашь секретный чат и будешь в нем переписываться, зайдя в телеграм на компьютере этого чата не будет

    • @libertariancom
      @libertariancom 3 года назад +1

      это следует как бы из того, что все хранится на устройстве

  • @SSSS-kf2yt
    @SSSS-kf2yt 2 года назад +2

    А как шифруется голосовое сообщение в секретчате в телеге?

    • @shina-kg1uy
      @shina-kg1uy 9 месяцев назад

      преобразуется в набор текста и шифруется также как сообщение. любые файлы по факту это набор символов так что все можно шифровать

  • @РоманРоманыч-г7т7д
    @РоманРоманыч-г7т7д 3 года назад +16

    Ни ..уя не понял, но очень интересно!

  • @Sngapyr
    @Sngapyr 3 года назад +2

    Одноразовый смс из сервиса смс безплатных ты создаш акаунт,но если телефон украдут,или потеряеш,доступ к этому телеграм не получиш уже,есть вероятность что этот номер телефона уже не будет на том сайте бесплатных смс

    • @crypto_inside
      @crypto_inside  3 года назад +1

      2fa есть

    • @Sngapyr
      @Sngapyr 3 года назад +1

      @@crypto_inside Это не причем 2fa,востановить доступ к странице не получится,если уберут одноразовый телефон, с сайта одноразовых смс. Где потом этот номер телефона искать непонятно,писать в поддержку сайта чтоли. Одноразовый смс подходит только для регистрации страниц телеграм на короткий срок.

    • @crypto_inside
      @crypto_inside  3 года назад +1

      @@Sngapyr заходишь на два устройства в один аккаунт, ставишь 2fa. Потом коды для входа в учетную запись будут приходить на один из аккаунтов от telegram. СМС не потребуется

    • @Sngapyr
      @Sngapyr 3 года назад +1

      @@crypto_inside тоесть если ктото сделает дубликат моей симкарты,и в телеграм будет стоять двухфакторка ,то он не сможет войти в телеграм пока не подберет пароль от 2f ? Или он может с помощью моей симки взломать пароль ****** от 2f ?

    • @crypto_inside
      @crypto_inside  3 года назад +2

      @@Sngapyr верно. 2fa защищает от дубликата симкарты

  • @xiaomireadmi9a530
    @xiaomireadmi9a530 2 года назад +4

    Самый безопасный месенжер это разговор в пещере или на льдине южного полюса . Всё остальное оприори не конфижициально . Эти споры - мулька типа безопасности , неотслеживаемости и конфидициальности технологий типа биткоин . Вспомните или погуглитекак спецслужбы штатов ив сотрудничестве с другими накрывали наркокартели и другие организации

  • @Abracadebra28
    @Abracadebra28 3 года назад +5

    Джаббер наоборот для таиминга опасен, тем более если использовать свой или малопопулярный сервер

  • @azancrypt9215
    @azancrypt9215 3 года назад +6

    На 4:06 пошел разговор про облачные чаты, а картинка со схемой от секретных чатов - или мол и так сойдет ? аудитория схавает... ruclips.net/video/OCJ9iwh8YfU/видео.html

    • @crypto_inside
      @crypto_inside  3 года назад +6

      Я ошибся и вставил не ту картинку. Мог бы просто указать на ошибку, а не агрессировать. Смысла видео это не меняет абсолютно.

    • @walkerpalker
      @walkerpalker 3 года назад

      Походу просто в том было искать или делать. Я тоже иногда скипаю графические пояснения, но закрываю картинкой-затычкой, а не дезинфой.

  • @Amaston
    @Amaston 2 года назад +1

    У телеги есть баг: номер телефона. Заведи такой, как у твоего друга и ты увидишь всю его переписку. Прямо всю

    • @КириллКацы-ь9и
      @КириллКацы-ь9и Год назад +1

      Скажи мне пожалуйста как завести номер своего номера🤣

  • @РасследованиеИгорька

    Можно прбевать сделать переписку через ботов

  • @МихаилВ-й6ш
    @МихаилВ-й6ш 3 года назад

    А вначале ключи тоже через сервер пробегают? Их можно перехватить и сохранить на сервере, А дальше дело техники

    • @crypto_inside
      @crypto_inside  3 года назад

      алгоритм Диффи-Хеллмана позволяет обменяться ключами абсолютно безопасно через любой публичный канал

    • @Lex06by
      @Lex06by 2 года назад +1

      @@crypto_inside только в случае, если этот публичный канал может только читать, а если он может и писать то покеда приватности

  • @Anarki_402
    @Anarki_402 Год назад

    Вот мужик только линукс пользователям не говори эту фразу про открытый код, то что если он открытый то это не значит что именно он используется в программе, а то они тебя сожрут усераясь доказывая что это не так.

  • @bobrodjers4292
    @bobrodjers4292 3 года назад +1

    Тогда почему по твоему нельзя использовать собственное шифрование в телеграм?

    • @crypto_inside
      @crypto_inside  3 года назад

      Зачем? Если уже существующее отлично работает. Хочешь использовать своё - напиши свой софт и пользуйся. Текущая имплементация сквозного шифрования в телеграме полностью приватна и безопасна.

    • @RogovAB
      @RogovAB 3 года назад

      ​@@crypto_inside Безопасность телеграма доказать нельзя. Принципиально.

    • @decoder9379
      @decoder9379 3 года назад

      вообще-то телеграмм запрещает использовать сторонние клиенты и доп шифрование.

    • @volik9
      @volik9 3 года назад

      @@RogovAB он не и не безопасен, и сикрет чаты тоже)
      все на серверах хранится

  • @gus_ornitologov
    @gus_ornitologov 2 года назад +3

    Чел ты знаешь сколько в тюрьмах людей сидит из-за твоего хвалёного безопасного приложения. Зачем ключи если есть возможность скриншотами вирусом посмотреть что ты там пишешь.

    • @Anonymous-qu2po
      @Anonymous-qu2po Год назад

      Твои проблемы что ты овощ, с помидорами вместо мозга. По этой логике, каждое приложение не безопасно. Не устанавливай хлам с вирусами, или проверяй программы перед тем как устанавливать...

  • @qcandrey
    @qcandrey Год назад +2

    Лол, а что у серверов телеги не может быть наших ключей?)

  • @iSalgerd
    @iSalgerd 2 года назад +1

    Херня. Секрет чат создаётся онлайн, получается что на сервер приходят данные для дешифрования. Как иначе другой участник прочитал бы сообщение?

    • @vforlegion6378
      @vforlegion6378 Месяц назад

      Самый лучший вопрос.

  • @ROLIKtv2
    @ROLIKtv2 2 года назад

    А если совершать голосовой звонок с помощью секретного чата есть смысл?

  • @chepurnk
    @chepurnk 3 года назад

    Что с вотсаппом в плане безопасность?..
    🤔

  • @repztini7960
    @repztini7960 3 года назад +4

    Так если секретный чат или канал будет публичным, спецслужбы могут несколько сотрудников послать в чат и следить, а дальше следить по трафику интернета, может спасти лишь впн, прокси сервер или фейк симкарту.

    • @libertariancom
      @libertariancom 3 года назад

      он на то и секретный, что строго для определенных пользователей, туда просто так нельзя попасть. а если становится публичным, то он уже никакой не секретный, хах)

    • @дурак361
      @дурак361 3 года назад

      Прокси сервер, впн - это обход, а не безопасность. Фейк СИМ-карта - к этому сразу добавляй фейковый телефон и на все время использования симки и фейк телефона находись в другом городе(если твой и фейк телеыон будет включаться с одинаковым интервалом то могут методом исключения найти тебя) Провайдер хранит инфу о том, какая симка к какой мобиле подключалась..

    • @volik9
      @volik9 3 года назад +3

      @@libertariancom нет там ничего секретного, все на серверах есть.

    • @libertariancom
      @libertariancom 3 года назад

      @@volik9 Каких серверах, чел
      данные секретных чатов хранятся онли на устройстве

    • @volik9
      @volik9 3 года назад +2

      @@libertariancom это тебе кто такое сказал? ты в это веришь?

  • @DI_cam
    @DI_cam 3 года назад +3

    черного треугольника вспомнил)

  • @stepanbazrov6330
    @stepanbazrov6330 3 года назад +1

    Как secret-чаты защищены от man-in-the-middle?

    • @crypto_inside
      @crypto_inside  3 года назад +2

      Сверить ключи на двух устройствах. Если они совпадают - MITM атаки не было.

    • @stepanbazrov6330
      @stepanbazrov6330 3 года назад +2

      @@crypto_inside ну это требует хотя бы одной личной встречи и аудита приложения.
      Кстати, компиляция из этичного исходного кода еще не означает отсутствие бэкдоров, они могут быть учитаны в бинарнике компилятора

    • @crypto_inside
      @crypto_inside  3 года назад +3

      @@stepanbazrov6330 ну естественно, а кто сказал, что приватная и безопасная переписка это легко?

    • @RogovAB
      @RogovAB 3 года назад +1

      @@crypto_inside Про легко, никто не говорил. Но вы утверждаете что это так.

  • @Hero-bx7fy
    @Hero-bx7fy 3 года назад +2

    Твои слова можно истолковать и обратно: зачем использовать функцию в телеграмме, если проще юзать целое приложение? По мне последнее проще, я про сигнал

    • @crypto_inside
      @crypto_inside  3 года назад +3

      Целое приложение с одной функцией. Или функция в огромной соц.сети с кучей контента, звонками, каналами, музыкой и и.д. Хотя кому как удобно

    • @Hero-bx7fy
      @Hero-bx7fy 3 года назад +1

      @@crypto_inside Каждому свое. Соцсети зло. Звонки тоже есть)

    • @RogovAB
      @RogovAB 3 года назад +1

      @@crypto_inside По моему смешивать средство безопасной связи с соцсетью само по себе зло.

  • @mishayoutub
    @mishayoutub 3 года назад +11

    Великолепное и простое объяснение, очень эффективно и полезно для простого зрителя. Особенно понравилась картинка, где два телефончика у себя шифруют сообщение и передают друг другу в таком виде. Дядя Паша, сидящий посередине и сопоставляющий открытые и закрытые ключи, видимо, плохо смотрелся в композиции, да и надо ли оно пушечному мясу вникать в тонкости асинхронного шифрования, главное чтобы моральный компас жестко указывал на -правильные- либеральные авторитеты и их товары с услугами

  • @rodionstepanov2034
    @rodionstepanov2034 Год назад

    Как убедиться, что клиент не отправит коды шифрования на сервер?

  • @mrboban5333
    @mrboban5333 3 года назад +5

    Ключ тоже передается вместе с защифрованным сообщением, поэтому и небезопасный. картинки вообще не шифрует.

    • @libertariancom
      @libertariancom 3 года назад

      Ключ шифрования остается на устройстве, если речь про секретные чаты, а на публичных это никто и не отрицает, иначе нельяз было бы подгружать контент как бы

    • @libertariancom
      @libertariancom 3 года назад +1

      @@fc00d Нет, не можно, изучай криптографию, если речь о секретных чатах щас, то это шиза, ключ хранится только у пользователей (получатель и отправитель) и это единственные, кто могут расшифровать текст, поэтому единственные варианты слива секретного чата - это нечищенный кэш (хотя он вроед сам через время удаляется там) и недобросовестный собеседник. А в публичных чатах да, там никакой тебе приватности. Если речь вообще про телегу

    • @vasjegor2818
      @vasjegor2818 Год назад

      @@libertariancom
      Подскажи что значит секретный чат в телеграмм?

    • @libertariancom
      @libertariancom Год назад +1

      @@vasjegor2818 Чат, который отдельно создаёшь с собеседником в телеге, там есть специальная функция для этого.
      Его суть в том, что сам этот чат хранится на устройстве, его код открытый, а на сервак он уходит в зашифрованном виде (и там не хранится, но это уже на совести сервера, расшифровать в любом случае невозможно), из-за чего его в принципе нельзя прочитать без физического доступа к устройству.
      Карандашик на мобиле тыкаешь и там будет "создать секретный чат".

  • @ИгорьМал-ь6м
    @ИгорьМал-ь6м 3 года назад

    CryptoInside, почему исчез коммент?

    • @crypto_inside
      @crypto_inside  3 года назад +2

      Возможно спам фильтр. Посмотрел - там пусто

    • @decoder9379
      @decoder9379 3 года назад +1

      @@crypto_inside возможно ютуб целиком удаляет комменты по своему усмотрению

    • @libertariancom
      @libertariancom 3 года назад

      @@decoder9379 В особенности удаляет комменты про крипту, это не новость, можете почекать в гугле, особенно про анонимность сообщения не любит.

  • @jerrylee1095
    @jerrylee1095 3 года назад

    Меня интересует, можно ли другим, без приглашения в чат телеграмм, читать сообщения?

  • @007krut
    @007krut 3 года назад +1

    ДЖАББЕР!!

  • @XpucT
    @XpucT 3 года назад +3

    Лайк 👍

  • @PavelIzman
    @PavelIzman Год назад

    *Чей трафик тратится - звонящего или принимающего звонок?*

  • @w777ru4
    @w777ru4 4 месяца назад

    Засем вам шифроваться? Значит есть что скрывать, а значит есть повод для проверки.

    • @pancar5051
      @pancar5051 4 месяца назад

      @@w777ru4 представим что вы руководитель компании "Coca Cola", вам необходимо передать рецепт. Если сделать это не с помощью шифрования - рецепт узнают, если же зашифровать его - рецепт будет сохранен в приватности

    • @vforlegion6378
      @vforlegion6378 Месяц назад

      А какое твое дело, что скрывает чужой тебе человек? Кто ты такой, чтобы кого-то проверять? Давай, посмотри мне в трусы, я там что-то скрываю.

    • @w777ru4
      @w777ru4 Месяц назад

      @vforlegion6378 ну там либо член либо дырка это неинтересно. Интересней что в башке

  • @fxsektor
    @fxsektor 3 года назад

    По ватсапу что скажешь?

    • @libertariancom
      @libertariancom 3 года назад +2

      В вотсапе нет ни приватности, ни анонимности, а фейсбук сливает данные всем, кто попросит

  • @alexfab103
    @alexfab103 2 года назад

    Спасибо тебе! От души!

  • @ИгорьЧекунов-в9ц
    @ИгорьЧекунов-в9ц 2 года назад

    спасибо за инфу)

  • @tomtom4393
    @tomtom4393 3 года назад +8

    Гонево про компиляцию. Если пойти на гитхаб и скачать там код телеграма клиента, то он во-первых будет не актуальный, во-вторых вряд ли соберется. Так что в принципе пользоваться телеграмом, как и другими приватными месенджерами, это слепая вера Павлу.

    • @crypto_inside
      @crypto_inside  3 года назад +8

      Он очень актуальный и спокойно соберётся. Посмотри на кол-во коммитов, сделанных за последнюю, например, неделю. Инструкция по сборке из самых последних исходников есть на сайте telegram. Так что ты два раза промахнулся. Только не знаю зачем. Зачем высирать абсолютно недостоверную информацию.

  • @RadiantFeather
    @RadiantFeather 3 года назад

    афтор) телегу еще год назад взламывали ты о чем?

    • @crypto_inside
      @crypto_inside  3 года назад +3

      Ну естественно взламывали. Если ты о том, как человек при ПОЛНОМ ФИЗИЧЕСКОМ ДОСТУПЕ К ДВУМ УСТРОЙСТВАМ С ФУЛЛ РУТ ПРАВАМИ вытащил оттуда переписку - то да, можешь считать, что телегу взламывали. Пускай будет так.

    • @crypto_inside
      @crypto_inside  3 года назад +2

      А да, и скобочку забыл. Вот)

    • @RadiantFeather
      @RadiantFeather 3 года назад

      ​@@crypto_inside не надоело комментарии удалять?

    • @crypto_inside
      @crypto_inside  3 года назад

      @@RadiantFeather я не удаляю ничего, ты в спам-фильтр попадаешь

  • @Юрий-в9с1п
    @Юрий-в9с1п Год назад

    Куйлибяка🤣!

  • @МихаилЕрмолов-ь7к
    @МихаилЕрмолов-ь7к 3 года назад

    👍👍👍

  • @ПростоЧеловек-у8г
    @ПростоЧеловек-у8г 3 года назад +2

    Мне кажется ты говоришь про вацап

  • @TheMetanlp
    @TheMetanlp 3 года назад

    #КАбббАЛА с ВАМИ

  • @vd389
    @vd389 3 года назад +1

    Бред, чушь и компот ©
    А как по-вашему передаются ключи от автора сообщения к получателю?
    Только свой сервер в другой стране + шифрование + vpn

    • @crypto_inside
      @crypto_inside  3 года назад +2

      Зачем себя публично позорить, если можно просто изучить алгоритм Диффи-Хеллмана и понять, как идёт безопасный обмен ключами между двумя пользователями. У меня даже видео есть на эту тему. Называется асимметричное шифрование.

  • @4KCryptoCat
    @4KCryptoCat 3 года назад +2

    ты бы хотя бы их правила прочитал. они запрещают использовать свои клиенты и двойное шифрование. в вк давно используют свое шифрование в неофициальных клиентах. а телега давно сливает данные даже уже на пикабу постили как телега слила все данные человека и чаты

    • @crypto_inside
      @crypto_inside  3 года назад +3

      Извините, мистер эксперт. Причём здесь правила? Если ты можешь собрать клиент телеги из исходников и спокойно его использовать

    • @RadiantFeather
      @RadiantFeather 3 года назад +1

      ruclips.net/video/VVcYBpFR58Y/видео.html
      жалко что автор не знает об этом

    • @jjr944
      @jjr944 3 года назад +1

      @@crypto_inside он заговорил о Вк - дальнейшая дискуссия не имеет уже смысла ))

  • @RadiantFeather
    @RadiantFeather 3 года назад +1

    автор давай опровергни вот это видео и данные из него
    ruclips.net/video/VVcYBpFR58Y/видео.html

    • @crypto_inside
      @crypto_inside  3 года назад +2

      Выдержку из видео сделаешь, где говорится хоть что-то про secret чаты и их целостность. В своём видео я говорю исключительно о безопасности и целостности secret чатов. Или хотя бы тайм код скинь, где речь идёт про сикрет чаты.

    • @RadiantFeather
      @RadiantFeather 3 года назад

      @@crypto_inside а слабо целиком просмотреть?

    • @crypto_inside
      @crypto_inside  3 года назад

      @@RadiantFeather telegra.ph/Kak-EHksperty-Telegram-razoblachali-01-26

    • @RogovAB
      @RogovAB 3 года назад

      @@crypto_inside С какой целью вы защищаете телеграм? Для людей, которым важна приватность, лучше перебдеть, чем недобдеть.

  • @ДимаСухан
    @ДимаСухан 2 года назад

    Низя!!! Низя!! Низя!!!

  • @КонстантинШкуридин

    сервера находятся не в России, так какая безопасность существует? Неужели нельзя расшифровать переписку в чатах? Студенты в МФТИ и в Бауманке вам точно скажут, что можно...не думаю, что их надо называть колхозниками...

    • @crypto_inside
      @crypto_inside  3 года назад +3

      Колхозники это те, которые не понимают, что не имеет значения, где находятся сервера, если сообщение шифруется на устройстве пользователя. Причём здесь студенты? Я же в видео привожу ФАКТЫ, которые можно проверить самостоятельно. Факты, которые лежат на поверхности. А вы говорите про каких-то студентов.