СМИ сообщили об успешном взломе Telegram сотрудниками ФСБ

casio

casio

Well-Known Member
Проверенные
взлом Telegram сотрудниками ФСБ

Федеральной службе безопасности (ФСБ) удалось взломать один из самых безопасных и защищенных мессенджеров Telegram. Такое утверждение содержится в докладе бывшего агента британской разведки. Документ оказался в распоряжении американских спецслужб, сообщает BuzzFeed в среду, 11 января.

Как указывается в тексте доклада, система шифрования Telegram «вызывала сильный интерес» у ФСБ из-за того, что мессенджер якобы пользуется высокой популярностью среди российских политических активистов и оппозиционеров. «ФСБ успешно взломала это программное обеспечение, и теперь его использование небезопасно», — говорится в отчете.

Вот и думай потом использовать его дальше или нет.
 
Последнее редактирование модератором:
v1nt

v1nt

Member
Только вчера с товарищем спорили какой мессенджер безопаснее. Я выступал за джаббер а он за телеграм и вот новость. Джаббер не интересен точно уж будет по причине использования политиками для ФСБ.
 
casio

casio

Well-Known Member
Проверенные
Только вчера с товарищем спорили какой мессенджер безопаснее. Я выступал за джаббер а он за телеграм и вот новость. Джаббер не интересен точно уж будет по причине использования политиками для ФСБ.
да в джабре еще больше опасности. общаться можно только в системах закрытого шифрования
 
moder

moder

Администратор
Команда форума
да в джабре еще больше опасности.
Почему? Если выбрать правильный сервер и настроить PSI, то безопасно.

Подождем комментарии Дурова. Я думаю новость фейковая. В этом докладе и много других сомнительных фактов.
 
moder

moder

Администратор
Команда форума
По мнению Дурова, речь идет, скорее всего, о взломе аккаунтов российских оппозиционеров с помощью оператора сотовой связи.

«Присоединяюсь к Трампу и WikiLeaks. Если доклад имел место (что вряд ли — BuzzFeed не является источником достоверной информации), формулировка „His / her understanding was that the FSB ... had cracked this communication software“, скорее всего, подразумевает перехват авторизационных SMS Козловского и Албурова в апреле 2016 года», — сказал Дуров.

Скорее всего речь идет о тех случаях, когда Телеграм взломали через сотовых операторов. По этому поводу еще большой скандал был. Покупайте иностранные симки для Телеграма и нужно периодически удалять переписку.
Народ, что ж вы так все принимаете за чистую монету. Нужно критичнее относиться к информации.
 
moder

moder

Администратор
Команда форума
Да не факт что сам дуров давно все не слил куда нужно.
Даже если и слил, то скорее американской разведке, чем российской, с российской у него еще со времен Контакта отношения не заладились. Для международных преступников ничего лучше джаббера нет, для всех остальных неплох Телеграм.
 
v1nt

v1nt

Member
А чем конкретно пользуетесь вы если нужна приватность? Уверен что уже обсуждалось много раз тут всё это, но поделитесь свежаком.
Я использую PSI Plus + GPG-OTR шифрование. (Чаще OTR).
 
casio

casio

Well-Known Member
Проверенные
А чем конкретно пользуетесь вы если нужна приватность? Уверен что уже обсуждалось много раз тут всё это, но поделитесь свежаком.
Я использую PSI Plus + GPG-OTR шифрование. (Чаще OTR).
Я лично шифрую сообщение через аес-512 несколько раз и отправляю адресату хеш через тот же мейл ру
 
v1nt

v1nt

Member
Я лично шифрую сообщение через аес-512 несколько раз и отправляю адресату хеш через тот же мейл ру
В принципе можно подумать над самим содержимым сообщения предварительно или пользоваться индивидуальным шифрованием с собеседником. Я не про то что нарики называют травку "книжками" например, но из этой серии.
Однажды меня задержали копы и общались между собой на ЯВНО придуманном ими языке, как Клингонгский у ботаников типа.
 
casio

casio

Well-Known Member
Проверенные
любой язык и любое шифрование на базе замены слов может на раз два три быть расшифрованно
 
Последнее редактирование модератором:
v1nt

v1nt

Member
любой язык и любое шифрование на базе замены слов может на раз два три быть расшифрованно
Само собой, но это относится к абсолютно любому шифрованию. Если есть шифратор, то по любому имеет место быть дешифратор. Ну и как ещё можно шифровать кроме как не заменой? Заранее извиняюсь если несу полную чушь, но на сколько я подкован в вопросе, общее представление у меня такое.
 
casio

casio

Well-Known Member
Проверенные
Само собой, но это относится к абсолютно любому шифрованию. Если есть шифратор, то по любому имеет место быть дешифратор. Ну и как ещё можно шифровать кроме как не заменой? Заранее извиняюсь если несу полную чушь, но на сколько я подкован в вопросе, общее представление у меня такое.
Ну вам нужно базовый курс криптографии прочитать. и все поймете. если не смотреть на сами формулы, там все понятно
 
v1nt

v1nt

Member
Ну вам нужно базовый курс криптографии прочитать. и все поймете. если не смотреть на сами формулы, там все понятно
Можешь в двух словах рассказать как зашифровать что нибудь таким образом, чтобы оно не подлежало расшифровке ? Что-то мне всё таки кажется, что это невозможно. С криптографией не готов знакомиться в этих целях. Я могу в это поверить, только логика не даёт покоя! Противоречиво. Безвозвратное шифрование...
 
F

fxkonferenco

Member
Можешь в двух словах рассказать как зашифровать что нибудь таким образом, чтобы оно не подлежало расшифровке ? Что-то мне всё таки кажется, что это невозможно. С криптографией не готов знакомиться в этих целях. Я могу в это поверить, только логика не даёт покоя! Противоречиво. Безвозвратное шифрование...
Вы про одноразовый шифроблокнот (one-time pad)? Такое шифрование тоже можно расшифровать, правда, в том случае, если у Вас есть ключ. Если ключ потерян или заведомо недоступен, то расшифровать не получится совершенно никак, даже если подключить все компьютеры вселенной и заставить их работать до скончания пространства и времени. Ну, или построить машину времени, вернуться назад, когда для блокнота генерировали гамму и подстмотреть её.
 
casio

casio

Well-Known Member
Проверенные
"аес-512" - это двойной AES-256? А зачем отправлять хеш по эл. почте? Для уменьшения вероятности MiTM-атаки?
512 это не двойной 256. а хеш я отправляю по почте чтобы не страдать фигней потом с копи пастом
 
F

fxkonferenco

Member
512 это не двойной 256. а хеш я отправляю по почте чтобы не страдать фигней потом с копи пастом
То, что 512-битный ключ - это не дважды по 256, я тоже знаю, потому и переспросил. Так всё же, что Вы имели в виду, написав "аес-512"? Я не понял и прошу Вас объяснить. В вопросе о хеше больше интересовало "зачем отправлять", чем "по эл. почте" :)
 
casio

casio

Well-Known Member
Проверенные
То, что 512-битный ключ - это не дважды по 256, я тоже знаю, потому и переспросил. Так всё же, что Вы имели в виду, написав "аес-512"? Я не понял и прошу Вас объяснить. В вопросе о хеше больше интересовало "зачем отправлять", чем "по эл. почте" :)
Ну у нас стоит обычная браузерная прога, которая несколько раз шифрует сообщение. Т.е получил хеш, шифруем уже хеш с чуть измененным ключом.
Потом я просто по обычной почте хеш отправляю. адресат копирует из почты и знаю ключ расшифровку делает.
 
F

fxkonferenco

Member
Ну у нас стоит обычная браузерная прога, которая несколько раз шифрует сообщение. Т.е получил хеш, шифруем уже хеш с чуть измененным ключом.
Потом я просто по обычной почте хеш отправляю. адресат копирует из почты и знаю ключ расшифровку делает.
Мне кажется, что я Вас понял, но ещё требуется понять, что Вы подразумеваете под словом хеш: результат "каскадного" шифрования каким-либо симметричным алгоритмом "с чуть изменённым ключём" (как, например, triple DES https://ru.wikipedia.org/wiki/Triple_DES ) или всё же результат хеширования, т.е. применения к данным хеш-функции (https://ru.wikipedia.org/wiki/Хеш-сумма и https://ru.wikipedia.org/wiki/Хеширование )? Спасибо.
 
Последнее редактирование:
casio

casio

Well-Known Member
Проверенные
Результат шифрования.
 
Последнее редактирование модератором:
F

fxkonferenco

Member
Результат шифрования.
Теперь я Вас понял. (Пока Вы отвечали на мой вопрос, я успел несколько раз отредактировать и дополнить своё сообщение, потому в Ваше цитирование попала старая версия моего сообщения). Но в таком случае спешу заметить, что хеш и результат шифрования - это очень разные вещи, которые ни в коем случае не стоит путать.
А что Вы имели в виду, написав аес-512: вот ту программу, которая, как Вы сообщили, стоит у Вас в браузере, или всё же алгоритм симметричного шифрования AES/Rijndael (https://ru.wikipedia.org/wiki/Advanced_Encryption_Standard). Если второе, то почему 512, так как Вы знаете, что двойной 256-битный ключ - это не одно и то же, что и одинарный 512-битный ключ, на который AES/Rijndael не расчитан.
Сразу хочу заверить Вас, что вопросы я задаю не для того, чтобы намекнуть на какие-то пробелы в Ваших знаниях о криптографии, а чтобы самому разобраться в ней.
 
Сверху