СМИ сообщили об успешном взломе Telegram сотрудниками ФСБ

casio

casio

Well-Known Member
Проверенные
взлом Telegram сотрудниками ФСБ

Федеральной службе безопасности (ФСБ) удалось взломать один из самых безопасных и защищенных мессенджеров Telegram. Такое утверждение содержится в докладе бывшего агента британской разведки. Документ оказался в распоряжении американских спецслужб, сообщает BuzzFeed в среду, 11 января.

Как указывается в тексте доклада, система шифрования Telegram «вызывала сильный интерес» у ФСБ из-за того, что мессенджер якобы пользуется высокой популярностью среди российских политических активистов и оппозиционеров. «ФСБ успешно взломала это программное обеспечение, и теперь его использование небезопасно», — говорится в отчете.

Вот и думай потом использовать его дальше или нет.
 
Последнее редактирование модератором:
v1nt

v1nt

Member
Только вчера с товарищем спорили какой мессенджер безопаснее. Я выступал за джаббер а он за телеграм и вот новость. Джаббер не интересен точно уж будет по причине использования политиками для ФСБ.
 
casio

casio

Well-Known Member
Проверенные
Только вчера с товарищем спорили какой мессенджер безопаснее. Я выступал за джаббер а он за телеграм и вот новость. Джаббер не интересен точно уж будет по причине использования политиками для ФСБ.
да в джабре еще больше опасности. общаться можно только в системах закрытого шифрования
 
moder

moder

Администратор
Команда форума
да в джабре еще больше опасности.
Почему? Если выбрать правильный сервер и настроить PSI, то безопасно.

Подождем комментарии Дурова. Я думаю новость фейковая. В этом докладе и много других сомнительных фактов.
 
moder

moder

Администратор
Команда форума
По мнению Дурова, речь идет, скорее всего, о взломе аккаунтов российских оппозиционеров с помощью оператора сотовой связи.

«Присоединяюсь к Трампу и WikiLeaks. Если доклад имел место (что вряд ли — BuzzFeed не является источником достоверной информации), формулировка „His / her understanding was that the FSB ... had cracked this communication software“, скорее всего, подразумевает перехват авторизационных SMS Козловского и Албурова в апреле 2016 года», — сказал Дуров.

Скорее всего речь идет о тех случаях, когда Телеграм взломали через сотовых операторов. По этому поводу еще большой скандал был. Покупайте иностранные симки для Телеграма и нужно периодически удалять переписку.
Народ, что ж вы так все принимаете за чистую монету. Нужно критичнее относиться к информации.
 
  • Like
Реакции: v1nt
casio

casio

Well-Known Member
Проверенные
Да не факт что сам дуров давно все не слил куда нужно.
 
moder

moder

Администратор
Команда форума
Да не факт что сам дуров давно все не слил куда нужно.
Даже если и слил, то скорее американской разведке, чем российской, с российской у него еще со времен Контакта отношения не заладились. Для международных преступников ничего лучше джаббера нет, для всех остальных неплох Телеграм.
 
v1nt

v1nt

Member
А чем конкретно пользуетесь вы если нужна приватность? Уверен что уже обсуждалось много раз тут всё это, но поделитесь свежаком.
Я использую PSI Plus + GPG-OTR шифрование. (Чаще OTR).
 
casio

casio

Well-Known Member
Проверенные
А чем конкретно пользуетесь вы если нужна приватность? Уверен что уже обсуждалось много раз тут всё это, но поделитесь свежаком.
Я использую PSI Plus + GPG-OTR шифрование. (Чаще OTR).
Я лично шифрую сообщение через аес-512 несколько раз и отправляю адресату хеш через тот же мейл ру
 
  • Like
Реакции: v1nt
v1nt

v1nt

Member
Я лично шифрую сообщение через аес-512 несколько раз и отправляю адресату хеш через тот же мейл ру
В принципе можно подумать над самим содержимым сообщения предварительно или пользоваться индивидуальным шифрованием с собеседником. Я не про то что нарики называют травку "книжками" например, но из этой серии.
Однажды меня задержали копы и общались между собой на ЯВНО придуманном ими языке, как Клингонгский у ботаников типа.
 
casio

casio

Well-Known Member
Проверенные
любой язык и любое шифрование на базе замены слов может на раз два три быть расшифрованно
 
Последнее редактирование модератором:
v1nt

v1nt

Member
любой язык и любое шифрование на базе замены слов может на раз два три быть расшифрованно
Само собой, но это относится к абсолютно любому шифрованию. Если есть шифратор, то по любому имеет место быть дешифратор. Ну и как ещё можно шифровать кроме как не заменой? Заранее извиняюсь если несу полную чушь, но на сколько я подкован в вопросе, общее представление у меня такое.
 
casio

casio

Well-Known Member
Проверенные
Само собой, но это относится к абсолютно любому шифрованию. Если есть шифратор, то по любому имеет место быть дешифратор. Ну и как ещё можно шифровать кроме как не заменой? Заранее извиняюсь если несу полную чушь, но на сколько я подкован в вопросе, общее представление у меня такое.
Ну вам нужно базовый курс криптографии прочитать. и все поймете. если не смотреть на сами формулы, там все понятно
 
v1nt

v1nt

Member
Ну вам нужно базовый курс криптографии прочитать. и все поймете. если не смотреть на сами формулы, там все понятно
Можешь в двух словах рассказать как зашифровать что нибудь таким образом, чтобы оно не подлежало расшифровке ? Что-то мне всё таки кажется, что это невозможно. С криптографией не готов знакомиться в этих целях. Я могу в это поверить, только логика не даёт покоя! Противоречиво. Безвозвратное шифрование...
 
F

fxkonferenco

Member
Я лично шифрую сообщение через аес-512 несколько раз и отправляю адресату хеш через тот же мейл ру
"аес-512" - это двойной AES-256? А зачем отправлять хеш по эл. почте? Для уменьшения вероятности MiTM-атаки?
 
F

fxkonferenco

Member
Можешь в двух словах рассказать как зашифровать что нибудь таким образом, чтобы оно не подлежало расшифровке ? Что-то мне всё таки кажется, что это невозможно. С криптографией не готов знакомиться в этих целях. Я могу в это поверить, только логика не даёт покоя! Противоречиво. Безвозвратное шифрование...
Вы про одноразовый шифроблокнот (one-time pad)? Такое шифрование тоже можно расшифровать, правда, в том случае, если у Вас есть ключ. Если ключ потерян или заведомо недоступен, то расшифровать не получится совершенно никак, даже если подключить все компьютеры вселенной и заставить их работать до скончания пространства и времени. Ну, или построить машину времени, вернуться назад, когда для блокнота генерировали гамму и подстмотреть её.
 
casio

casio

Well-Known Member
Проверенные
"аес-512" - это двойной AES-256? А зачем отправлять хеш по эл. почте? Для уменьшения вероятности MiTM-атаки?
512 это не двойной 256. а хеш я отправляю по почте чтобы не страдать фигней потом с копи пастом
 
F

fxkonferenco

Member
512 это не двойной 256. а хеш я отправляю по почте чтобы не страдать фигней потом с копи пастом
То, что 512-битный ключ - это не дважды по 256, я тоже знаю, потому и переспросил. Так всё же, что Вы имели в виду, написав "аес-512"? Я не понял и прошу Вас объяснить. В вопросе о хеше больше интересовало "зачем отправлять", чем "по эл. почте" :)
 
casio

casio

Well-Known Member
Проверенные
То, что 512-битный ключ - это не дважды по 256, я тоже знаю, потому и переспросил. Так всё же, что Вы имели в виду, написав "аес-512"? Я не понял и прошу Вас объяснить. В вопросе о хеше больше интересовало "зачем отправлять", чем "по эл. почте" :)
Ну у нас стоит обычная браузерная прога, которая несколько раз шифрует сообщение. Т.е получил хеш, шифруем уже хеш с чуть измененным ключом.
Потом я просто по обычной почте хеш отправляю. адресат копирует из почты и знаю ключ расшифровку делает.
 
F

fxkonferenco

Member
Ну у нас стоит обычная браузерная прога, которая несколько раз шифрует сообщение. Т.е получил хеш, шифруем уже хеш с чуть измененным ключом.
Потом я просто по обычной почте хеш отправляю. адресат копирует из почты и знаю ключ расшифровку делает.
Мне кажется, что я Вас понял, но ещё требуется понять, что Вы подразумеваете под словом хеш: результат "каскадного" шифрования каким-либо симметричным алгоритмом "с чуть изменённым ключём" (как, например, triple DES https://ru.wikipedia.org/wiki/Triple_DES ) или всё же результат хеширования, т.е. применения к данным хеш-функции (https://ru.wikipedia.org/wiki/Хеш-сумма и https://ru.wikipedia.org/wiki/Хеширование )? Спасибо.
 
Последнее редактирование:
casio

casio

Well-Known Member
Проверенные
Результат шифрования.
 
Последнее редактирование модератором:
F

fxkonferenco

Member
Результат шифрования.
Теперь я Вас понял. (Пока Вы отвечали на мой вопрос, я успел несколько раз отредактировать и дополнить своё сообщение, потому в Ваше цитирование попала старая версия моего сообщения). Но в таком случае спешу заметить, что хеш и результат шифрования - это очень разные вещи, которые ни в коем случае не стоит путать.
А что Вы имели в виду, написав аес-512: вот ту программу, которая, как Вы сообщили, стоит у Вас в браузере, или всё же алгоритм симметричного шифрования AES/Rijndael (https://ru.wikipedia.org/wiki/Advanced_Encryption_Standard). Если второе, то почему 512, так как Вы знаете, что двойной 256-битный ключ - это не одно и то же, что и одинарный 512-битный ключ, на который AES/Rijndael не расчитан.
Сразу хочу заверить Вас, что вопросы я задаю не для того, чтобы намекнуть на какие-то пробелы в Ваших знаниях о криптографии, а чтобы самому разобраться в ней.
 
Сверху