СМИ сообщили об успешном взломе Telegram сотрудниками ФСБ

Тема в разделе 'Слежение за интернет-пользователями', создана пользователем casio, 11 янв 2017.

  1. casio

    casio Well-Known Member Проверенные

    Симпатии:
    56
    Репутация:
    0
    взлом Telegram сотрудниками ФСБ
    Федеральной службе безопасности (ФСБ) удалось взломать один из самых безопасных и защищенных мессенджеров Telegram. Такое утверждение содержится в докладе бывшего агента британской разведки. Документ оказался в распоряжении американских спецслужб, сообщает BuzzFeed в среду, 11 января.

    Как указывается в тексте доклада, система шифрования Telegram «вызывала сильный интерес» у ФСБ из-за того, что мессенджер якобы пользуется высокой популярностью среди российских политических активистов и оппозиционеров. «ФСБ успешно взломала это программное обеспечение, и теперь его использование небезопасно», — говорится в отчете.

    Вот и думай потом использовать его дальше или нет.
     
    Last edited by a moderator: 27 июн 2017
  2. v1nt

    v1nt Member

    Симпатии:
    0
    Репутация:
    0
    Только вчера с товарищем спорили какой мессенджер безопаснее. Я выступал за джаббер а он за телеграм и вот новость. Джаббер не интересен точно уж будет по причине использования политиками для ФСБ.
     
  3. casio

    casio Well-Known Member Проверенные

    Симпатии:
    56
    Репутация:
    0
    да в джабре еще больше опасности. общаться можно только в системах закрытого шифрования
     
  4. Roscenzura.com

    Roscenzura.com Администратор Staff Member

    Симпатии:
    182
    Репутация:
    0
    Почему? Если выбрать правильный сервер и настроить PSI, то безопасно.

    Подождем комментарии Дурова. Я думаю новость фейковая. В этом докладе и много других сомнительных фактов.
     
  5. Roscenzura.com

    Roscenzura.com Администратор Staff Member

    Симпатии:
    182
    Репутация:
    0
    По мнению Дурова, речь идет, скорее всего, о взломе аккаунтов российских оппозиционеров с помощью оператора сотовой связи.

    «Присоединяюсь к Трампу и WikiLeaks. Если доклад имел место (что вряд ли — BuzzFeed не является источником достоверной информации), формулировка „His / her understanding was that the FSB ... had cracked this communication software“, скорее всего, подразумевает перехват авторизационных SMS Козловского и Албурова в апреле 2016 года», — сказал Дуров.

    Скорее всего речь идет о тех случаях, когда Телеграм взломали через сотовых операторов. По этому поводу еще большой скандал был. Покупайте иностранные симки для Телеграма и нужно периодически удалять переписку.
    Народ, что ж вы так все принимаете за чистую монету. Нужно критичнее относиться к информации.
     
    v1nt нравится это.
  6. casio

    casio Well-Known Member Проверенные

    Симпатии:
    56
    Репутация:
    0
    Да не факт что сам дуров давно все не слил куда нужно.
     
  7. Roscenzura.com

    Roscenzura.com Администратор Staff Member

    Симпатии:
    182
    Репутация:
    0
    Даже если и слил, то скорее американской разведке, чем российской, с российской у него еще со времен Контакта отношения не заладились. Для международных преступников ничего лучше джаббера нет, для всех остальных неплох Телеграм.
     
  8. v1nt

    v1nt Member

    Симпатии:
    0
    Репутация:
    0
    А чем конкретно пользуетесь вы если нужна приватность? Уверен что уже обсуждалось много раз тут всё это, но поделитесь свежаком.
    Я использую PSI Plus + GPG-OTR шифрование. (Чаще OTR).
     
  9. casio

    casio Well-Known Member Проверенные

    Симпатии:
    56
    Репутация:
    0
    Я лично шифрую сообщение через аес-512 несколько раз и отправляю адресату хеш через тот же мейл ру
     
    v1nt нравится это.
  10. v1nt

    v1nt Member

    Симпатии:
    0
    Репутация:
    0
    В принципе можно подумать над самим содержимым сообщения предварительно или пользоваться индивидуальным шифрованием с собеседником. Я не про то что нарики называют травку "книжками" например, но из этой серии.
    Однажды меня задержали копы и общались между собой на ЯВНО придуманном ими языке, как Клингонгский у ботаников типа.
     
  11. casio

    casio Well-Known Member Проверенные

    Симпатии:
    56
    Репутация:
    0
    любой язык и любое шифрование на базе замены слов может на раз два три быть расшифрованно
     
    Last edited by a moderator: 27 июн 2017
  12. v1nt

    v1nt Member

    Симпатии:
    0
    Репутация:
    0
    Само собой, но это относится к абсолютно любому шифрованию. Если есть шифратор, то по любому имеет место быть дешифратор. Ну и как ещё можно шифровать кроме как не заменой? Заранее извиняюсь если несу полную чушь, но на сколько я подкован в вопросе, общее представление у меня такое.
     
  13. casio

    casio Well-Known Member Проверенные

    Симпатии:
    56
    Репутация:
    0
    Ну вам нужно базовый курс криптографии прочитать. и все поймете. если не смотреть на сами формулы, там все понятно
     
  14. v1nt

    v1nt Member

    Симпатии:
    0
    Репутация:
    0
    Можешь в двух словах рассказать как зашифровать что нибудь таким образом, чтобы оно не подлежало расшифровке ? Что-то мне всё таки кажется, что это невозможно. С криптографией не готов знакомиться в этих целях. Я могу в это поверить, только логика не даёт покоя! Противоречиво. Безвозвратное шифрование...
     
  15. fxkonferenco

    fxkonferenco New Member

    Симпатии:
    1
    Репутация:
    0
    "аес-512" - это двойной AES-256? А зачем отправлять хеш по эл. почте? Для уменьшения вероятности MiTM-атаки?
     
  16. fxkonferenco

    fxkonferenco New Member

    Симпатии:
    1
    Репутация:
    0
    Вы про одноразовый шифроблокнот (one-time pad)? Такое шифрование тоже можно расшифровать, правда, в том случае, если у Вас есть ключ. Если ключ потерян или заведомо недоступен, то расшифровать не получится совершенно никак, даже если подключить все компьютеры вселенной и заставить их работать до скончания пространства и времени. Ну, или построить машину времени, вернуться назад, когда для блокнота генерировали гамму и подстмотреть её.
     
  17. casio

    casio Well-Known Member Проверенные

    Симпатии:
    56
    Репутация:
    0
    512 это не двойной 256. а хеш я отправляю по почте чтобы не страдать фигней потом с копи пастом
     
  18. fxkonferenco

    fxkonferenco New Member

    Симпатии:
    1
    Репутация:
    0
    То, что 512-битный ключ - это не дважды по 256, я тоже знаю, потому и переспросил. Так всё же, что Вы имели в виду, написав "аес-512"? Я не понял и прошу Вас объяснить. В вопросе о хеше больше интересовало "зачем отправлять", чем "по эл. почте" :)
     
  19. casio

    casio Well-Known Member Проверенные

    Симпатии:
    56
    Репутация:
    0
    Ну у нас стоит обычная браузерная прога, которая несколько раз шифрует сообщение. Т.е получил хеш, шифруем уже хеш с чуть измененным ключом.
    Потом я просто по обычной почте хеш отправляю. адресат копирует из почты и знаю ключ расшифровку делает.
     
  20. fxkonferenco

    fxkonferenco New Member

    Симпатии:
    1
    Репутация:
    0
    Мне кажется, что я Вас понял, но ещё требуется понять, что Вы подразумеваете под словом хеш: результат "каскадного" шифрования каким-либо симметричным алгоритмом "с чуть изменённым ключём" (как, например, triple DES https://ru.wikipedia.org/wiki/Triple_DES ) или всё же результат хеширования, т.е. применения к данным хеш-функции (https://ru.wikipedia.org/wiki/Хеш-сумма и https://ru.wikipedia.org/wiki/Хеширование )? Спасибо.
     
    Last edited: 27 июн 2017
  21. casio

    casio Well-Known Member Проверенные

    Симпатии:
    56
    Репутация:
    0
    Результат шифрования.
     
    Last edited by a moderator: 27 июн 2017
  22. fxkonferenco

    fxkonferenco New Member

    Симпатии:
    1
    Репутация:
    0
    Теперь я Вас понял. (Пока Вы отвечали на мой вопрос, я успел несколько раз отредактировать и дополнить своё сообщение, потому в Ваше цитирование попала старая версия моего сообщения). Но в таком случае спешу заметить, что хеш и результат шифрования - это очень разные вещи, которые ни в коем случае не стоит путать.
    А что Вы имели в виду, написав аес-512: вот ту программу, которая, как Вы сообщили, стоит у Вас в браузере, или всё же алгоритм симметричного шифрования AES/Rijndael (https://ru.wikipedia.org/wiki/Advanced_Encryption_Standard). Если второе, то почему 512, так как Вы знаете, что двойной 256-битный ключ - это не одно и то же, что и одинарный 512-битный ключ, на который AES/Rijndael не расчитан.
    Сразу хочу заверить Вас, что вопросы я задаю не для того, чтобы намекнуть на какие-то пробелы в Ваших знаниях о криптографии, а чтобы самому разобраться в ней.
     

Поделиться этой страницей