Telegram дополнят p2p-связью для обхода блокировок в Иране и других подобных странах

Master

Master

Модератор
Иран заблокировал Telegram

Иран полностью заблокировал трафик мессенджера Telegram - об этом вчера сообщил Павел Дуров в своем Твиттере. Блокировка мессенджера стала ответом иранских властей на отказ Дурова предоставить доступ к переписке иранских пользователей. В ответ на это Павел Дуров пообещал дополнить Телеграм p2p протоколом для обхода подобных блокировок.
 
Последнее редактирование:
  • Like
Реакции: -я-
BETMEN-SUPERMEN

BETMEN-SUPERMEN

New Member
палево этот телеграм тоже скоро будет...если не уже...
 
  • Like
Реакции: -я-
Master

Master

Модератор
палево этот телеграм тоже скоро будет...если не уже...
С чего такие выводы? Мне кажется, что скорее его запретят в России, чем Павел прогнется. На теориях заговора и домыслах весь наш русский патриотизм держится, давайте лучше порассуждаем.
У Дурова много раз были конфликты с фейсами, например, он отказывался блокировать оппозиционные группы или даже выдавать их авторов.
Он также говорил, что вся переписка Вконтакте читается. Тут понятно он сделать ничего не может - таковы российские законы, но вы слышали чтобы это говорили Mail.ru или Яндекс?
В одном из интервью Дуров рассказывал, что все разговоры операторов пишутся - мы то об этом и так знаем, но широкая общественность не знает.
В конце-концов, Пашу самого выкинули "на мороз" - путинские олигархи отжали у него Вконтакте. Подумайте, Дуров сам достиг всего своим умом и трудом, а плоды его труда прибрали обычные бандосы или люди со связями. Есть у него причины не любить российские власти?

Поэтому, в целом я доверяю ему и его Телеграму. Если он и пойдет на какие-то сделки, то скорее с ФБР, чем с ФСБ.

И просьба прежде чем что-нибудь ляпнуть, аргументируйте хоть как-нибудь.
 
Последнее редактирование:
☠xrahitel☠

☠xrahitel☠

New Member
молодец что доверяешь тык за два месяца было слито два способа пробива номера и взлом этого шляповского телеграма если надо выложу если google вблоке
 
  • Like
Реакции: -я-
Master

Master

Модератор
молодец что доверяешь тык за два месяца было слито два способа пробива номера и взлом этого шляповского телеграма если надо выложу если google вблоке
Я доверяю в том плане, что верю в нежелание Телеграма сотрудничать с российскими спецслужбами. Конечно, Телеграм относительно новый мессенджер и в плане безопасности может и не идеален. А после того, как даже в Openssl обнаруживалась критическая уязвимость, я ничему не удивляюсь: взламывается практически все.

Но и не надо спешить с выводами. На криминальных форумах любят ляпать в духе "это все палево" и народ технически неграмотный ведется.
Например, недавно обнаружилась уязвимость в Телеграме, она заключается в следующем:
"любой желающий может завладеть вашим username, а соответственно получить доступ ко всем вашим контактам. Если у вас нету Фейсбука - Инстаграмма и Твиттера - с вашим username, (например: facebook.com/@Offelia), любой кто создаст страницу или профиль с таким username, получит приоритет при восстановлении страницы при помощи тех. поддержки.".
Вот ветка на даркмани.
Там же ответ техподдержки:
What do I do if my username is taken?
Telegram usernames are distributed on a first come — first serve basis.

We understand that certain usernames are part of an online identity for some of us. If your desired username is already taken, we will be happy to help you acquire it, provided that you have that same username on at least two of these services: Facebook, Twitter, Instagram.

Please contact our in-app Support if you have more questions (Settings — Ask a question). Notice that Telegram support is done by volunteers (so please be nice).
То есть это не дырка в безопасности, а правила системы, которые надо соблюдать.

В целом я согласен с админом даркмани:
Telegram дополнят p2p-связью для обхода блокировок в Иране и других подобных странах


Там же комментарии: "Доступ к акку получить не получится. Вы всего лишь получаете юзернейм, доступ к перепискам и контактам не получите".

Посмотрим другие ссылки, например, тема на Хабре, посвященная безопасности Телеграма. Там, в частности, объясняют природу этой критики и слухов, а также говорится о мерах, которые предпринимает Телеграм для усиления безопасности: "В порыве урезонить самых яростных критиков был объявлен конкурс с главным призом в 200000$ для первого из тех, кому удастся взломать протокол, и прочесть содержимое секретного чата между двумя вымышленными пользователями. "

Если у Телеграма действительно есть серьезные проблемы в безопасности, можно создать отдельную тему, где мы это предметно обсудим. Вы то конкретно что имели ввиду, говоря про взлом телеграма? Или это был очередной ляп?
 
Последнее редактирование:
X

XRay

Member
Поскольку протокол Telegram не гарантирует forward secrecy (PFS), это означает, что злоумышленник, долгое время находившийся в режиме пассивного прослушивания (eavesdropping), получив контроль над вашим устройством, помимо содержимого всех секретных чатов (открытых на данном устройстве), получит также возможность продолжитьот вашего имени любой из них, не являющийся к тому моменту принудительно завершенным.
Мне нравится вот этот мессенджер , у него два варианта, для звонков RedPhone и для сообщений TextSecure . С безопасностью у него лучше , чем у телеграма,хотя бы потому что критоконтейнер, где хранятся чаты принудительно закрывается через установленное пользователем время и вытащить оттуда что-то становится невозможным. Сами чаты при этом не закрываются. Лобовая атака на стойкую реализацию AES- довольно бесполезное дело. Если ключевая фраза длинна и устойчива, подобрать её в разумное время не получится тоже, но терморектальный криптоанализ никто не отменял, впрочем.

Я доверяю в том плане, что верю в нежелание Телеграма сотрудничать с российскими спецслужбами.

Я не доверяю никому. Однозначным доказательством считаю ответ на вопрос : какому ПО вы бы доверили свою жизнь ? Как вы ответите на него ? Я отвечу так : я доверю только вот этому http://www.gnupg.org/,которая будет работать на компьютере, не подключенном к сети.
 
moder

moder

Администратор
Команда форума
Мне нравится вот этот мессенджер , у него два варианта, для звонков RedPhone и для сообщений TextSecure .
Спасибо за информацию, добавлю в обзор защищенных мессенджеров. Сам для работы использую PSI с шифрованием и не доверяю ничему, что использует привязку по мобильному.

Для жизни пользуюсь Вибером, но сейчас планирую переходить на Телеграм - помимо бОльшей безопасности он и удобнее.
 
moder

moder

Администратор
Команда форума
"В порыве урезонить самых яростных критиков был объявлен конкурс с главным призом в 200000$ для первого из тех, кому удастся взломать протокол, и прочесть содержимое секретного чата между двумя вымышленными пользователями. "
На Хабре есть переведенная статья по этому поводу как раз от основателя TextSecure.

... Условия этого конкурса такие же, как и у Telegram (никакого man-in-the-middle, никакая часть переписки не известна, махинации с трафиком невозможны, и т.д.) Если разработчики Telegram хотят доказать, что их протокол лучше хотя бы этого, я предлагаю им опубликовать расшифрованное сообщение Алисы. А если они не смогут продемонстрировать уязвимость даже в таком насквозь дырявом протоколе, играя по своим же правилам, это докажет, что их правила и конкурс — бред собачий.
 
Master

Master

Модератор
На Хабре есть переведенная статья по этому поводу как раз от основателя TextSecure.
Были и другие статьи (за 2013 год), где Телеграм пытались взломать и даже взламывали. Конкурс на взлом ведь это же не только демонстрация крутости, но и хороший способ повысить безопасность продукта: люди мотивированы искать уязвимости, компания их оперативно фиксит.

И потом, хакеры любят сгустить краски, например, я не соглашусь с такой оценкой: "Если Вам нужен простой быстрый чат, Telegram – отличное приложение. Если Вы параноик, то пользоваться не следует однозначно. Потому что даже если я ошибся и написал полную ересь Telegram знает о Вас все: номер телефона, контакты, смс сообщения, местоположение, с кем и когда вы общаетесь. Обратите внимание на список разрешений для приложения. Т.е. мое мнение Telegram – быстрый, удобный, но нисколько не приватный чат. "

Все-таки Телеграм это проект крупный, а личность Дурова вполне для меня ясна, в отличии от разработчиков других подобных чатов: я не знаю будут ли они развивать свой продукт дальше, будут ли сотрудничать с властями. Про Дурова я знаю, что он мог бы иметь гораздо больше, если бы вылизывал анус властям, но он оказался идейным. Для него вопрос безопасности Телеграма это и вопрос личной репутации - если переписки будут утекать ей конец.
 
Последнее редактирование:
Master

Master

Модератор
Я не доверяю никому. Однозначным доказательством считаю ответ на вопрос : какому ПО вы бы доверили свою жизнь ? Как вы ответите на него ? Я отвечу так : я доверю только вот этому [BCOLOR=rgb(252, 252, 255)]http://www.gnupg.org/[/BCOLOR],которая будет работать на компьютере, не подключенном к сети.
Для меня переписка в мессенджере еще ни разу не была вопросом жизни - тогда бы я использовал хорошо проверенные технологии, а не новомодные. Но я считаю некорректным сравнивать Телеграм со специализированными мессенджерами - все-таки Телеграм это продукт массовый, а значит по определению не может быть абсолютно безопасен.
У меня установлен тот же Psi+, с 3-4 контактами, использую его на отдельном ноутбуке. Перетащить (мотивировать) свои контакты с Вибера в Телеграм я еще могу, но в Psi+ уже сложновато и даже ссылка на инструкцию не помогает ) Относительная безопасность Телеграма в купе с простотой установки и удобством использования устраивает и меня и мои контакты.
 
Последнее редактирование:
X

XRay

Member
Для жизни пользуюсь Вибером
Кстати,а есть какая-то общедоступная информация о том, пишет он трафик только российских пользователей, с номерами, начинающимися на + 7 или пишет любые номера? Например, если номер испанский, общается с номером латвийским, но физически и та и другая трубка в России ?
 
Range Rover 777

Range Rover 777

New Member
Спасибо за информацию, добавлю в обзор защищенных мессенджеров. Сам для работы использую PSI с шифрованием и не доверяю ничему, что использует привязку по мобильному.

Для жизни пользуюсь Вибером, но сейчас планирую переходить на Телеграм - помимо бОльшей безопасности он и удобнее.
Аналогично пользуюсь Psy + Otr portbable либо Pidgin portable v + Otr . Ну и вибер для друзей на чистой девственной дудке )
Ну вот Телеграмму не внушаю доверия , почему пока сам не могу себе ответить ,кажется есть там свои подводные камушки ...
 
VasyaPupkin

VasyaPupkin

New Member
Аналогично пользуюсь Psy + Otr portbable либо Pidgin portable v + Otr . Ну и вибер для друзей на чистой девственной дудке )
Ну вот Телеграмму не внушаю доверия , почему пока сам не могу себе ответить ,кажется есть там свои подводные камушки ...
Последние события заставляют задуматься о компетентности Телеграмм.... Как если уж он такой тайный и зашифрованный блокировали около 80 каналов ИГ...
Пользуюсь Jabber (OTR-PGP) клиенты: (linux) Pidgin (windows) Psi+, для Android Xaber во всех случаях трафик через сеть TOR...
Есть ICQ тоже перенаправленная через TOR но по ней обсуждаю только личные дела которые имеют светлые помыслы и не представляют интереса для чтения третьими лицами.
 
Master

Master

Модератор
Как если уж он такой тайный и зашифрованный блокировали около 80 каналов ИГ...
Там зашифрована только переписка, анонимность в целом не очень высокая. Например, там можно узнать номер телефона по логину.
Если нужна высокая анонимность и тайность, тогда Jabber+OTR+Tor.

По сравнению с другими популярными мессенджерами Телеграм неплохо защищен. Для глубокой конспирации он едва ли годится и я даже сомневаюсь что ИГ ими пользуется... они про Джаббер не знают что ли? Я думаю это какой-то хитрый ход, попытка заставить террористов доверить свои грязные секреты Телеграму, а на деле он уже сотрудничает с каким-нибудь ЦРУ или ФБР. Но нам ФБР чего боятся, нам следует бояться наших собственных властей, которые привлекают за лайки и репосты, а не американских спецслужб.
 
D

Dzonyk

New Member
Там зашифрована только переписка, анонимность в целом не очень высокая. Например, там можно узнать номер телефона по логину.
Если нужна высокая анонимность и тайность, тогда Jabber+OTR+Tor.

По сравнению с другими популярными мессенджерами Телеграм неплохо защищен. Для глубокой конспирации он едва ли годится и я даже сомневаюсь что ИГ ими пользуется... они про Джаббер не знают что ли? Я думаю это какой-то хитрый ход, попытка заставить террористов доверить свои грязные секреты Телеграму, а на деле он уже сотрудничает с каким-нибудь ЦРУ или ФБР. Но нам ФБР чего боятся, нам следует бояться наших собственных властей, которые привлекают за лайки и репосты, а не американских спецслужб.
Я считаю, что создание всяких мессенджер это пустобрякство. На месте спец служб я бы создал такой мессенджер чтоб контролировать население и следить за всем. Ведь если деньги Всё решают то нет смысла резать курицу несущую золотые яйца, а наркота это ведь решение каждого. Например по словам Будды самый страшный наркотик это жизнь, и только разумное существо может лишить себя жизни по собственному разумению.
 
Master

Master

Модератор
На месте спец служб я бы создал такой мессенджер чтоб контролировать население и следить за всем.
Jabber не централизован, поэтому, вместе с шифрованием, он наиболее надежен.

Что касается централизованных мессенджеров, тут нельзя знать наверняка, сотрудничает или нет. Но едва ли мессенджер, который позиционируют себя как безопасный, будет портить себе репутацию из за ерунды, т.е. даже если доступ у ФСБ есть, то они вряд ли будут им злоупотреблять. Когда британцы взломали код немецкой шифровальной машины Энигма, они жертвовали кораблями лишь бы немцы не догадались, что код взломан.
 
J

jfry-mce

New Member
Пару интересных точек зрения. :)
http://disq.us/951xqr
С Павлом Дуровым не всё так просто. Несмотря на его публичную риторику, ВК таки сотрудничал с властями - по крайней мере, закрывал экстремистские группы и аккаунты по запросу от властей. Далее, Сноуден давно показал, как западные спецслужбы работают с популярными публичными сервисами. Дуров это прекрасно сам понимает. Но при этом демонстративно хлопает дверью и едет со своим новым начинанием именно в США. Да ещё и получив много денег за ВК, не с пустыми руками. Telegram набирает хорошую популярность в США и Европе. А Russia Today, этот главный пропагандистский кремлёвский ресурс, открыто продвигает Telegram. Вот хоть убейте, но здесь явные нестыковки, если принимать общепринятую версию про "несдавшегося борцуна с режимом". Зато все нестыковки становятся логичными, если предположить, что:
Дуров прекрасно взаимодействует с органами
Конфликт с Mail.Ru и с властями инсценирован для создания алиби для иностранцев
Дуров снабжается необходимым финансированием совершенно открыто и легально через продажу ВК - западным спецслужбам не прикопаться
Дуров направляется в страну главного противника, как "притеснённый"
Дуров начинает новый (а на самом деле - старый) проект в США, собирая многомиллионную аудиторию
Кремль получает доступ к "зашифрованной" переписке западных стран, анализ этой переписки позволяет лучше понимать умонастроения западного обывателя и соответствующим образом корректировать поток информации через RT на западную аудиторию

Возможно - конспирология. А, возможно, есть некоторый смысл.
Таки да -- кроме шуток. А ещё "контакте" -- термин тихушников времён ГБ, означавший человека пошедшего на контакт.
Ещё один довод про ВК: если бы не влиятельная крыша, эту богодельню давно бы уже прикрыли всякие Мигалковы и борцы за моральные устои.
А трагическую песню о тягости приватной связи с братом, когда квартиру берёт ОМОН, разве что сердобольным барышням можно чесать. Тоннели VPN, шифрование переписки почтой средставми PGP, сети tor, i2p, на худой случай по ssh текстовые файлы кидай. Вариантов масса. К тому же были уже децентрализованные защищённые мессенжеры, почему не взять и развить действующий проект, а обязательно надо сбацать свой с централизованным хранением сообщений на своих серверах.
Возможно и так. А, возможно, игра продолжается. Напомню, что Telegram в первую очередь адресован англоязычной и европейской публике, а не российской. Поэтому грозные требования российских властей открыть им Telegram только убеждает иностранных пользователей, что данный сервис недоступен "кровавому Путину".
 
Последнее редактирование:
Master

Master

Модератор
Пару интересных точек зрения. :)
Вк обязан был сотрудничать в рамках действующего законодательства, там где считал требования незаконными их не выполнял. Вот один из случаев.

Да ещё и получив много денег за ВК, не с пустыми руками.
Это кстати редкость для России, обычно у нас бизнесы просто отжимают. Но тут сыграла известность Дурова, поэтому пришлось поступить цивилизованнее. Помним наезды на полицейского и прочий черный пиар, который предшествовал этому.

Russia Today, этот главный пропагандистский кремлёвский ресурс, открыто продвигает Telegram.
Это единственный довод, если не считать доводом "Но при этом демонстративно хлопает дверью и едет со своим новым начинанием именно в США." поэтому хотелось бы увидеть продвижения Телеграма. Вот комментарий под одной из новости: "Хахаха. Только наивные дурочки могли думать, что их переписка в действительности зашифрована и никто ее прочесть не может. Любой мессенджер в котором есть посредник (сервер через который идет отправка) никогда не может быть полностью защищенным, как это рекламируют телеграммовцы". И в таком духе. Не вижу новостей, которые можно было бы расценивать как продвижение, либо нейтральные либо с критикой.

Конфликт с Mail.Ru и с властями инсценирован для создания алиби для иностранцев
То есть хотите сказать, что Дуров на самом деле ватный патриот и решил подорвать Запад изнутри? Или он это ради денег делает? Зачем человек, который участвует в человеческом прогрессе, будет работать на страну, которая этому прогрессу только мешает в силу своего политического устройства. Взгляды человека формируются не за один день, совершенно очевидно, что Дуров не любит российские власти и связанную с ними коррупцию и беспредел. Помним как он открыто поддержал переворот на Украине, это тоже чтобы втереться в доверие американцам? Не слишком ли натянуто?

и соответствующим образом корректировать поток информации через RT на западную аудиторию
Какой толк от пропаганды без цензуры? Вот если бы наоборот, RT не врал бы, а говорил правду в стране , где большинство СМИ врут - от этого был бы толк, а так существование этого канала только больше порочит нашу страну за рубежом. Эффект, я думаю, обратный.

Ещё один довод про ВК: если бы не влиятельная крыша, эту богодельню давно бы уже прикрыли всякие Мигалковы и борцы за моральные устои.
Зачем прикрывать, когда можно отжать, что и было сделано. Прикрыть ресурс с такой посещаемостью по беспределу - вряд ли бы власти на это пошли.

К тому же были уже децентрализованные защищённые мессенжеры, почему не взять и развить действующий проект, а обязательно надо сбацать свой с централизованным хранением сообщений на своих серверах.
А потому что надо понимать что такое мессенджер и что такое децентрализованные средства связи. Если аккаунт привязан к номеру мобильного уже децентрализация невозможна. А делать еще один аналог Jabber какой смысл, лучше делать что-то новое.

Поэтому грозные требования российских властей открыть им Telegram только убеждает иностранных пользователей, что данный сервис недоступен "кровавому Путину".
Кто только не требовал открыть Телеграм. Может быть Дуров на самом деле работает на ФСБ, заманивая в своей сервис террористов и выдавая информацию о них. Эти теории заговора раздуты на ровном месте.
 
X

XRay

Member
А потому что надо понимать что такое мессенджер и что такое децентрализованные средства связи. Если аккаунт привязан к номеру мобильного уже децентрализация невозможна. А делать еще один аналог Jabber какой смысл, лучше делать что-то новое.

Кто только не требовал открыть Телеграм. Может быть Дуров на самом деле работает на ФСБ, заманивая в своей сервис террористов и выдавая информацию о них. Эти теории заговора раздуты на ровном месте.
Конспирология- дрянная штука, безусловно. Правда есть одно но- закрытый исходный код и неизвестно что он там на серверах делает. Но мессенджер хороший. Неплохо будет, если "секретные чаты" будут включены по умолчанию и других не будет в нём.
 
Сверху