Введение

С тех пор как безопасность приложений стала лишь видимостью, она начала очень хорошо продаваться за счёт отсутствия своего содержания и, как следствие, реальных затрат на своё обеспечение.

Начну пожалуй издалека. Конец 2017 года. Государство P начало блокировать мессенджер T. Упорно, длительно, забанив множество серверов со всего Интернета, оно оказалось неспособным воспрепятствовать работоспособности мессенджера T. В ходе своих безуспешных попыток, государство P чуть-ли не в поточном режиме свидетельствовало в своих же подконтрольных СМИ о том, что в мессенджере T сидят террористы, наркоторговцы, да и вообще очень плохие люди, но при всём этом, приложение T настолько безопасно, что сложно не то, чтобы его контролировать, но и заблокировать. В итоге, спустя 3 года безуспешных страданий, государство P приняло нелёгкое решение: оставить в покое мессенджер T и дальше жить с тем фактом, что распространяемая информация СМИ позволила лишь увеличить количество пользователей в T.

Статистика активных пользователей в Telegram. Непонятно правда почему за 2019 год нет никакой информации, что портит общую статистику и выглядит даже с моей стороны манипулятивно из-за сильного разрыва количества пользователей между 2018 и 2020 годом. Но если представить 2019 год как среднее между 200 и 400, тобишь 300, то даже это является очень сильным отрывом в сравнении со всеми остальными годами. Ведь за те же два года между 2020 и 2022 статистика увеличивась ровно настолько же при большем количестве пользователей в системе.
Статистика активных пользователей в Telegram. Непонятно правда почему за 2019 год нет никакой информации, что портит общую статистику и выглядит даже с моей стороны манипулятивно из-за сильного разрыва количества пользователей между 2018 и 2020 годом. Но если представить 2019 год как среднее между 200 и 400, тобишь 300, то даже это является очень сильным отрывом в сравнении со всеми остальными годами. Ведь за те же два года между 2020 и 2022 статистика увеличивась ровно настолько же при большем количестве пользователей в системе.

В настоящее время это выглядит даже комично и кажется, что в это поверить мог только человек далёкий от информационных технологий, беря ещё в расчёт успешность последующей блокировки сети Tor в конце 2021 года, к которой теперь можно подключиться лишь используя мосты. Но нет, на 2017-2019 года большинство людей действительно верили, что государство не может заблокировать мессенджер. Лишь сейчас, со временем, люди начали более скептически относится к безопасности Telegram, используя его не в целях безопасности, а лишь как удобный мессенджер. Тем не менее, "застой" здравого сознания в период этих двух лет мог уже привести к тем или иным манипуляциям и пропаганде, направленных на человека (как минимум к установке Telegram).

Также стоит вспомнить, что предысторией всех подобных серий блокировок являлась невыдача ключей Telegram'a. Даже в 2021 году оставались оптимисты, разбиравшие MTProto (довольно хорошо, спору нет) и на основе таковых выводов делали утверждение, что технически невозможно отдать ключи правительству.

Теперь запросы правительств о выдаче ключей шифрования звучат уж слишком смешно. Ну а нам, простым смертным, со спокойной душой можно пользоваться всеми нами любимой тележкой, покуда квантовые компьютеры не пришли и не раздали нам подзатыльники за наши математические фокусы.

Всё бы хорошо, только это утверждение работает исключительно для секретных чатов, а основной трафик Telegram'a проходит через его же сервера и сохраняется там в открытом, транспарентном состоянии, о чём собственно сам автор минутами ранее и писал.

Окей, вроде все секретно, все отлично. Но это все под защитой покуда у злоумышленника нет доступа до серверов тележки, так как на них хранится вся зашифрованная переписка вместе с ключами для того, чтобы иметь доступ в нескольких сессиях.

Ну так в итоге то что? Топ менеджеры Telegram'а технически могли выдать (депонировать) правительству свои ключи шифрования со своих серверов? Да, могли. Стали ли они это делать? Точно неизвестно. Но учитывая тот факт, что государство P полностью отвязалось от мессенджера T, скорее заставляет думать, что ключи были успешно транспортированы. Т.к. Россия - это второе государство по масштабу загрузок приложения (24.15 million) Телеграм, первое по количеству проводимых часов в приложении (avr 5.1ч) и по генерируемому трафику на 2023 год к https://web.telegram.org/ (23.84%), то потеря такого рынка может быть значительной для мессенджера с экономической точки зрения (статистика).

Безопасность

Безопасность - это процесс, а не результат.

(Б. Шнайер)

Нужно брать в расчёт, что реальная безопасность является многосторонним процессом, при успешной защите одного объекта, атаки начинают плавно "перетекать" на другие объекты. Это можно сравнивать с деревянной лодкой, в которой существуют как цельные части - уже защищённые, через которые не проходит вода (направленные атаки) так и дырявые части, через которые вода будет просачиваться. Плюс к этому нужно ещё и учитывать факторы появления новых дыр (новых векторов нападения), которых ранее ещё не было. По количеству и качеству (размеру) таковых дыр можно судить об уровне беспокойства разработчиков, менеджеров и топ менеджеров к безопасности своего программного продукта.

Приведу пожалуй следующий список обнаруженных уязвимостей в Telegram с наибольшим деструктивным потенциалом в хронологическом порядке и с тем, решены ли они:

  1. Закладка в MTProto (2013, решена),

  2. MITM атака со сложностью 264 (2015, не решена),

  3. Desktop Telegram не хранит чаты в шифрованном виде (2018, не решена),

  4. Копирование приложения (ещё тут, 2019) и его разблокировка (2018, не решены),

  5. SQL инъекция (2019, решена),

  6. XSS уязвимость в Web-приложении (2023, решена) [P.S. статья прям удачно появилась по времени].

Все вышеописанные ошибки, баги и уязвимости я описал не для того, чтобы сказать: "вот смотрите, у них были уязвимости, значит они небезопасны", вовсе нет. Напротив, уязвимости, ошибки и баги возникают во всех программных продуктах, которые так или иначе развиваются.

В первую очередь, я хочу уделить здесь внимание на качество таковых уязвимостей: XSS и SQLi уязвимости в 2019, 2023 годах, возможные манипуляции сервера с учётом прочтения информации в секретных чатах, MITM атаки на централизованную инфраструктуру, разблокировка лишь открывает интерфейс и никак не связана с шифрованием данных?

Во вторую очередь, стоит заметить, что уязвимости, происходящие на серверной стороне решаются куда активнее и быстрее, чем на клиентской или в связи между клиентской и серверной. Это оправдано как минимум экономическими причинами, где ущерб на серверной стороне многократно превосходит ущерб на клиентской. Тем не менее, это же событие можно рассматривать с той стороны, что безопасность клиентов для Telegram не является первостепенной задачей.

Плюс к этому, в Telegram'е существуют сомнительные архитектурные решения со стороны безопасности. Например, протокол MTProto не единожды критиковался (более подробно можно почитать тут и тут) за счёт того, что все действия которые он совершает, можно было выполнить уже готовыми средствами. Криптография - наука консервативная, когда существует что-то старое и рабочее, проверенное временем и большим количеством криптографов, то оно будет выбрано в приоритете.

Телеграм также пытался выстроить видимость своей защищённости, нанимая специалистов криптографов, но давая крайне малые сроки и лишь ограниченный спектр атак, как например взлом только по шифротексту:

В декабре 2013 года Павел Дуров объявил конкурс до 1 марта 2014 года на «взлом» защиты Telegram с призовым фондом в 200 тысяч долларов. Условиями конкурса ставилась задача расшифровать личную переписку Павла с его братом Николаем через «секретные чаты», используя зашифрованные данные, которыми обменивались приложения и сервер.

...

Требуемая для такого «взлома» модель атаки, атака на основе шифротекста, является самой слабой и, в то же время, наиболее сложной и неудобной для криптоаналитика. Существуют чрезвычайно слабые алгоритмы, которые могут быть устойчивыми в данной модели, но уязвимыми для других методов.

...

По оценкам исследователя Мокси Марлинспайки других, подобные конкурсы не могут доказать безопасности шифрования и лишь вводят в заблуждение. Отсутствие выигравших не означает безопасности продукта, многие такие конкурсы в целом нечестны, анализ не контролируется и проводится случайными людьми, а вознаграждения зачастую слишком малы, чтобы оправдать многолетнюю работу нескольких компетентных криптоаналитиков

Википедия (там же приведены и ссылки)

В результате, таковые выступления становятся похожи более на спекталь, чем на действительные меры по обеспечению и укреплению безопасности итогового продукта.

Анонимность

Как человек, пристально изучающий сетевую анонимность, её историю, факторы возникновения, развитие, комбинации и прочее, могу сказать сразу, что в Телеграме нет и намёка на анонимность, скорее присутствует только её противоположность - отсутствие анонимности.

  1. Номер телефона - единственный и основной идентификатор пользователя. На этом пожалуй весь последующий разбор анонимности можно было бы и не продолжать. Номер телефона не только даёт хорошее качество идентификации сторонним сервисам для таргетированной рекламы, но и также даёт хорошее качество идентификации государственному аппарату, потому что сами SIM-карты государство выдаёт по паспортам. Плюс к этому, можно почитать статью по тому как сторонний пользователь может видеть факт онлайн/оффлайн располагая номером телефона и на основе этого выводить корреляцию общения с определённым пользователем из N-ого множества.

  2. Открытая централизованная архитектура. Все ваши отправляемые и получаемые сообщения, проссматриваемые каналы, загружаемые файлы и прочее сохраняются на серверах телеграма в открытом виде. Под открытым видом я подразумеваю не то, что они сохраняются вообще без какого-либо шифрования, а то, что сам сервер при необходимости легко сможет расшифровать всё что у него хранится (если оно конечно зашифровано).

  3. Централизованная архитектура в секретных чатах. Со стороны безопасности, централизация и секретные чаты были бы абсурдностью, но когда мы говорим об анонимности, нас более волнует не то, как зашифрованы сообщения, а то как они распространяются. И со стороны анонимности, сервер знает совершенно весь маршрут от кого и кому вы передаёте шифрованную информацию. Т.к. секретными чатами пользуются в разы реже, то при определённых обстоятельствах и заинтересованности, государство может потребовать у Телеграма сам факт переписки и абонентов этой переписки.

У телеграма нет никакой децентрализации (как допустим в I2P, RetroShare), нет никакой гибридности (как допустим в Tor, Freenet), а есть только неприкрытая и явная централизация. И поэтому даже сложно представить, что кто-то может поверить в следующее:

По утверждению разработчиков, Telegram не предоставляет никому, кроме самих администраторов канала, информации о том, кто ведёт канал и кто на него подписан.

Википедия (ссылки на это предложение не указано)

Информационная гигиена

Исходя из всего вышеописанного я сформулировал следующий перечень условий/действий, которые могут в той или иной мере помочь людям не подвергнуться уловкам маркетинга, когда вновь появится новый неблокируемый, безопасный, анонимный мессенджер Телеграм2.0:

  1. Если приложение не является клиент-безопасным (то есть нельзя доказать безопасность всей системы исходя только из клиентского кода), а код серверной части скрыт, то обоснованно нельзя доверять приложению. Если клиентский код скрыт, то доверять вообще не следует.

  2. Если клиентское приложение имеет большое количество своих реализаций несвязанных между собой общим кодом (пишутся на разных технологиях), то вероятность существования ошибок будет увеличиваться.

  3. Если в описании безопасности приложения часто уделяется внимание названиям общеизвестных криптографических алгоритмов и протоколов, то реальная безопасность приложения скорее скрывается, чем описывается.

  4. Если в централизованном мессенджере вы не видите рекламу товаров, то только потому, что вы сами являетесь товаром. Ваши увлечения, ваша деятельность, ваши знакомые - информация, успешно продающаяся сторонним сервисам.

  5. Частые обновления - это не только признак постоянной поддержки, но и признак несовершенности программного продукта, требующий постоянного редактирования, добавления нового кода и сопутствующего внесения новых уязвимостей.

  6. Открытый исходный код клиента и сервера нельзя рассматривать как 100% доказательство в корректности, безопасности и анонимности, т.к. частые обновления могут приводить не только к непредвиденным багам, уязвимостям и прочему, но и к преднамеренным закладкам (бэкдорам).

  7. Людей привлекают приложения способные соперничать с государственным аппаратом в защите своих коммуникаций от атак последнего. Но реальна ли эта защита? Не проводится ли пиар приложения самим государством, заявляющим о своей неспособности его взломать?

Заключение

На этом пожалуй всё. Самое печальное во всей этой истории - тот факт, что сама эта публикация является лишь постфактумом происходящего. Если государственный аппарат успешно скооперировался с Телеграмом, то все свои цели правительство уже успешно выполнило (привет, пакет Яровой). В свою очередь, Телеграм на хорошей пропаганде СМИ смог завладеть рынком и закрепиться в умах людей как безопасный (а иногда даже как анонимный!) мессенджер с той лишь единственной целью, чтобы собирать и продавать как можно больше конфиденциальной информации, ведь это экономически оправдано.

И таким образом, всё мною вышеописанное есть лишь история о том, как жаба и гадюка успешно заключили мирный договор.

Комментарии (132)


  1. dmpink
    28.06.2023 03:35
    +37

    В любом случае функционально Телега на голову выше всего остального популярного на данный момент. А верить в то, что массовый продукт может быть абсолютно безопасным и гарантирующим анонимность... Ну, такое себе.


    1. Number571 Автор
      28.06.2023 03:35
      +2

      Бесспорно


    1. lagudal
      28.06.2023 03:35
      +6

      А верить в то, что массовый продукт может быть абсолютно безопасным и гарантирующим анонимность… Ну, такое себе.

      да и не массовый тоже. Как телефоны для мафиозо, которые те заказывают себе маленькими партиями за непотребные цены, а потом оказывается, что эти телефоны делали специально для них по заказу ФБР etc.


    1. rak_track
      28.06.2023 03:35
      -3

      Товарищ майор, перелогиньтесь.

      А если серьезно, вас больше устраивает, что вашу переписку читает майор Громов, или майор Джонсон?


      1. K0styan
        28.06.2023 03:35
        +10

        "Устраивает" - не совсем правильное слово. Принимаю риски чтения, так точнее. И последствия реализации этих рисков в случае с майором тут выше, чем с майором там (для любых тут и там).

        Если по какой-то причине понадобится риски минимизировать - то пойду в Signal или вообще какой-нибудь Briar.


        1. vladkorotnev
          28.06.2023 03:35

          Ещё как вариант, например, обменявшись ключами на стороне, шифрование выполнять отдельно, например, через Kleopatra/OpenPGP. Но хоть это и защитит от прочтения самих сообщений, резко попёрший шифрованный трафик — тоже ред флаг в своём роде.


      1. AllexIn
        28.06.2023 03:35

        До тех пор пока я не интересен - не имеет значения.
        Как только я стал интересен - одинаково плохо. Местный майор может меня физически задавить, майор не местный может меня как минимум информационно отменить, что тоже очень больно.


    1. vvk78
      28.06.2023 03:35
      -12

      Для персонального общения whatsapp лучше. Telegram силен как media платформа.


    1. Nasreddin_Hodja
      28.06.2023 03:35

      В любом случае функционально Телега на голову выше всего остального популярного на данный момент.

      Мне Дискорд как-то больше понравился.


  1. DGN
    28.06.2023 03:35
    +25

    А есть ли факты использования этих уязвимостей? Если, например, некая соцсеть имеет инструмент для государства (консоль майора, условно говоря), то и дела на тему лайков, дискредитаций и оскорблении чувств, в массе своей, заводятся на пользователей этой соцсети. Про телеграм не слыхать такого. Выводы о том, что перестал блокировать = получил доступ, это гипотеза. И у нее нет обьективных подтверждений. А есть, наоборот. Когда люди в сером ловят в парках странных людей, то в первую очередь хотят увидеть переписку телеграм. В случае же утечек, людей хватали бы на выходе из дома, уже ознакомившись с перепиской.


    1. nixtonixto
      28.06.2023 03:35
      -5

      1. PanDubls
        28.06.2023 03:35
        +31

        Так это же вроде бы о другом: в обоих случаях жертву арестовали и силой получили доступ к перепискам, а не получили доступ к перепискам и на их основании арестовали. Паяльником-то любую криптографию можно взломать, вестимо.


      1. kai3341
        28.06.2023 03:35
        +7

        Следует отметить, что в обоих случаях был применён метод ректотермального криптоанализа. Для прочих методов необходимо, чтобы IQ криптоаналитика было выше комнатной температуры

        А мне тогда повезло

        Удалось при задержании включить достаточно убедительно включить дурочку. Сегодня бы уже не сработало


    1. anone1947389
      28.06.2023 03:35
      +8

      Пока не было. На данный момент все это обычная конспирология, не бьющаяся с элементарной логикой.


    1. Sunrise357
      28.06.2023 03:35
      +2

      Я просто заметил тенденцию, что когда ТГ перестали блокировать, чаты тут же наполнились гигантским количеством кремлеботов. Даже те чаты, где их как бы вообще быть не должно (аниме, программирование, радиоэлектроника). При этом руководство ТГ их не банит, а каналы и чаты, где обычные люди самоорганизовывались, сносят тут же.


      1. kubk
        28.06.2023 03:35
        +13

        Вы предлагаете банить людей за их политическую позицию?

        Телега ещё почти не банит рекламу крипты и разного рода NSFW. Говорю как админ IT-чата с 500+ человек, даже встроенный агрессивный антиспам не помогает. А кремлеботов можно натравить на любой мессенджер. Так что пока всё на уровне догадок и домыслов.


        1. Sunrise357
          28.06.2023 03:35
          +2

          Вы предлагаете банить людей за их политическую позицию?

          Так уже ТГ банит настоящих активистов за их позицию. А кремлеботы - не обычные пользователи мессенджеров, они имеют характерные паттерны поведения, исключающие частное использование сервиса. Разумеется их нужно банить.


          1. PanDubls
            28.06.2023 03:35
            +3

            А какого рода активистов банит телега? Я просто подписан на много каналов и там есть места сборища радикалов из практически любой части политического спектра, вроде все живые.


          1. K0styan
            28.06.2023 03:35
            +3

            Причиной бана могут быть и репорты. Те же боты могут заваливать модераторов ими в промышленных масштабах.


        1. iig
          28.06.2023 03:35
          +2

          и разного рода NSFW

          А с этим что не так? Что за дискриминация людей по наличию сисек? ;)


        1. M_AJ
          28.06.2023 03:35
          +1

          Вы предлагаете банить людей за их политическую позицию?

          Там далеко не только люди, часто это реально боты. Они созданы по похожим шаблонам, чаще всего без аватарок, с никнеймами либо Карина Иванова, Маша Смирнова (чаще женскими), либо jenya, sveta, masha (чаще всего именно со строчной буквы, если никнейм латиницей) отвечают на сообщения, по ключевым словам, готовыми сообщениями, иногда с разных аккаунтов отвечают одно и то же, буква в букву.


          1. Sunrise357
            28.06.2023 03:35
            +9

            Особенно меня удивило, когда речь шла о свержении тирана в RPG (Fantasy Star, часть не помню). А эти набежали и загадили всю конфу про свои 8 лет и т.д.


            1. Neuromantix
              28.06.2023 03:35
              +4

              Они везде ( В вк, в комментах на ютубе и тп) набегают на ключевые слова, не понимая контекста. Видел, как набегали на слово "крипта" (в значении "склеп"), и начинали вещать про крах биткоина, на "моргенштерн" (оружие из Дарк соулс в данном конкретном случае) - там обсирали Моргенштерна-певца, на "Вагнер" (композитор) - то же самое. Причем постятся десятки идентичных комментов с одинаковыми ошибками и форматированием (пробелы перед запятыми и тп) от имени разных аккаунтов.


              1. jsre
                28.06.2023 03:35

                Как это реализовано в ТГ, если он не индексируется поисковыми роботами, во всяком случае официально данных про "Гугл"/"Яндекс" нет по этому поводу? :)

                Там примерно понятно - боты приходят по ключевым словам запроса, а тут? Ведь в ТГ закрытый информационный массив, по идее (TGStat не в счёт).


                1. Sunrise357
                  28.06.2023 03:35

                  Как это реализовано в ТГ

                  Интересный вопрос. Сколько я его BotAPI не изучал - описание подобного не нашёл. Вполне возможно, что существует скрытое API для таких вещей и не только.


                  1. morijndael
                    28.06.2023 03:35

                    Необязательно использовать BotAPI, можно подрубиться по MTProto напрямую. Причем рулить как аккаунтом юзера, так и бота, получая возможности которых нет в прослойке BotAPI :p

                    Это апи не скрыто, просто не особо рекламируется


                    1. Sunrise357
                      28.06.2023 03:35

                      можно подрубиться по MTProto напрямую

                      Для этого нужен доступ к серверам ТГ. Иначе куда подключаться?


                      1. morijndael
                        28.06.2023 03:35
                        +2

                        Туда же, куда подключаются клиенты. Это такой же публичный API, просто со своим велосипедным протоколом


              1. askharitonov
                28.06.2023 03:35
                +1

                Технически возможно делать своего клиента, который будет фактически ботом, но использовать возможности, предназначенные для нормальных клиентов.

                Есть небольшой местный чат, и как-то обратили внимание, что отправленные туда сообщения стали помечаться как прочитанные сразу, как будто кто-то из собеседников постоянно онлайн. Видимо в чате появился какой-то бот, который обрабатывает все сообщения, и как вариант — чтобы отслеживать ключевые слова.


            1. morijndael
              28.06.2023 03:35

              В RPG это ещё куда ни шло

              Самое смешное, это видеть их в комментах...нейромедузы, лол. Пост написала бредящая нейросеть с высокой температурой, а они неиронично приплетают к этому $текущее_политическое_событие


    1. Vladekk
      28.06.2023 03:35

      Такие бэкдоры не используют по мелочам, для посадок мелкой рыбёшки. Даже когда их используют по-крупному, будут всегда это скрывать, чтоб потом ещё раз получилось.


      1. Barnaby
        28.06.2023 03:35
        +12

        Пока ркн и вк блокировали ресурсы повара, а админы всех сайтов (включая хабр) терли любую инфу его канал в телеге продолжал работать.

        Что же такое должно произойти чтобы ФСБ использовало свои бэкдоры? Термоядерные удары по Москве, когда уже и само ФСБ перестанет существовать? Сейчас телега и ютуб - два самых простых способа выхода за пределы российской цензуры.


        1. aldekotan
          28.06.2023 03:35

          Увы. Информацию в телеге тоже зачистили, но не сразу.


          1. j_larkin
            28.06.2023 03:35
            +3

            Да нет, как лежали все голосовухи поварское у него в группе так и лежат


        1. Vladekk
          28.06.2023 03:35

          Это аргумент, но для ФСБ полезнее следить, чем чистить. Тогда слишком сразу ясно всем, что телега - шляпа. Но я не за и не против тезисов автора, я просто аргумент привёл на конкретный комментарий.


    1. sergeaunt
      28.06.2023 03:35
      +3

      В криптографии принято не ждать реальных взломов, а доказывать, что они невозможны. Пока телега не обосновала свою безопасность так, как это делают нормальные люди, а не перечислением ученых степеней Николая Дурова, они по умолчанию безопасными не считаются.


      1. ss-nopol
        28.06.2023 03:35
        +5

        В криптографии принято не ждать реальных взломов, а доказывать, что они невозможны.

        Сложность взлома самого распространённого подхода к шифрованию на основе несимметричных ключей как раз и не доказана, так как сводится P≠NP


        1. paluke
          28.06.2023 03:35
          +3

          Если вы про rsa, то там даже не "P≠NP". Просто предполагается, что быстрого метода факторизации не существует, потому что его до сих пор никто не нашел. А доказательств этому вообще никаких нет.


          1. ss-nopol
            28.06.2023 03:35

            факторизация это NP задача


            1. paluke
              28.06.2023 03:35

              Вы знаете о существовании доказательства сего факта? Ссылку можно?


              1. ss-nopol
                28.06.2023 03:35

                Ссылка на Википедию сойдёт? Факторизация принадлежит одновременно к классу NP и co-NP, принадлежность к NP-complete и co-NP-complete не доказана.

                https://en.wikipedia.org/wiki/Integer_factorization


                1. paluke
                  28.06.2023 03:35
                  +1

                  Принадлежность к NP-complete не доказана - значит, нахождение полиномиального алгоритма факторизации не докажет, что P=NP.


                  1. ss-nopol
                    28.06.2023 03:35

                    Да. Но факторизация принадлежит к классу NP и если докажут что P=NP, то это будет справедливо и для факторизации.


            1. mayorovp
              28.06.2023 03:35

              То что факторизация принадлежит классу NP задач — очевидно если вспомнить что вообще такое класс NP задач.


              Однако, чтобы заявлять что "сложность взлома сводится к P≠NP" — надо чтобы факторизация была NP-полной задачей, а это как раз неочевидно. Даже если будет каким-то образом доказано что P≠NP, это всё ещё не будет означать невозможности быстрой факторизации.


              1. ss-nopol
                28.06.2023 03:35
                -1

                Неверно. Для того чтобы заявлять что "сложность взлома сводится к P≠NP" достаточно чтобы задача принадлежала к классу NP, принадлежность к классу NP-полных не требуется. Что логично, иначе бы писали P≠NP-полной. Отличие NP от NP-полной в том, что доказательство для любой NP-полной автоматически докажет это для всех NP задач. А доказательство NP - нет.

                В Википедии подробно расписано.


                1. mayorovp
                  28.06.2023 03:35

                  Смотрите: сложение двух чисел относится к классу NP. Сводится ли быстрое сложение чисел к P≠NP? По вашей логике получается что да.


                  1. ss-nopol
                    28.06.2023 03:35

                    Разумеется, если докажут что P=NP или что P≠NP, это будет верно для всех задач этого класса, включая и эту. Это же очевидно.

                    Впрочем признаю что моё высказывания можно истолковать так что якобы только решение знаменитой проблема P=NP ответит на вопрос сложности факторизации. Действительно, если выяснится что факторизация не принадлежит к NP-полным, то возможно её решат за P и без решения знаменитой задачи.

                    Впрочем это ещё более усиливает мой тезис о том что криптография на открытых ключах зиждется на недоказанных предположениях.


                    1. ss-nopol
                      28.06.2023 03:35

                      Разумеется, если докажут что P=NP или что P≠NP, это будет верно для всех задач этого класса, включая и эту.

                      Поправка, разумеется, если докажут P=NP, то будет верно для всех NP. А если докажут что P≠NP, то только для NP-полных.


                  1. ss-nopol
                    28.06.2023 03:35
                    +1

                    Во, дошло до меня. Существуют NP задачи, для которых есть решение P, но это не доказывает P=NP.

                    Всё понял, почему моё высказывание не совсем полно.

                    Я имел в виду лишь то что если докажут что P=NP, то это будет верно и для факторизации. В этом смысле доказательство для факторизации сводится к P=NP.

                    То есть доказательства P=NP достаточно для доказательства того что факторизация принадлежит к P.

                    А в моём сообщении, где я написал "Неверно..." - я был неправ! Ваше высказывание тоже верно.


    1. neowisard
      28.06.2023 03:35
      +5

      Есть, я как человек у которого вскрыли переписку в телеге и знаю ещё нескольких, которым их переписка в телеге, была зачитана следователем без указания откуда она, но точно не с телефонов получателей.

      про это есть на хабре, если подмечать


      1. AllexIn
        28.06.2023 03:35

        Дуров никогда не отказывался предоставлять переписку по решению суда. Он бодался с правом исполнительной власти запрашивать переписку без решения суда.


        1. neowisard
          28.06.2023 03:35
          +3

          Про суд там даже близко не было, суд случился через пару лет. Все в рамках опер.мероприятий) что бы это не значило.


          1. Revertis
            28.06.2023 03:35
            +1

            Так это с помощью перевыпуска симки к незащищённому паролем аккаунту.


            1. neowisard
              28.06.2023 03:35

              хм, точно, я зря смешал и баги и разные органы и типы доступов к данным.был не точен.

              Подумав я уверен что обладая доступом к данным на уровне сервера палить это максимально не будут. будь то баг или официальный доступ. но для меня показатель что для конфидициальных данных телегу не используют уже несколько лет, хотя в начале бывало, но переобулись все достаточно резко.


      1. DGN
        28.06.2023 03:35

        При этом, симкарта не была перевыпущена и новое устройство не было добавлено?


        1. neowisard
          28.06.2023 03:35

          Симку не перевыпускал, смысл, ее ж выкинули через час.

          а устройство было добавлено и в чат телеги запушили кучу пустых строк чтоб данные о сессии устройства на вскидку не было видно. Сессии прибил только через час, уже все скачали к этому времени, там надо то 10 минут.


          1. DGN
            28.06.2023 03:35
            +2

            Это говорит нам о том, что информацию слили не с сервера. Тогда бы не было сессий и пустых строк. Гдето уязвимость, на клиентской стороне, возможно через емайл.

            Перевыпуск симки, имелось ввиду спецслужбой. Может быть и так, что все смс перехватываются на шлюзах и симка не нужна даже.


    1. Wallhead
      28.06.2023 03:35

      https://www.theregister.com/2023/05/22/fbi_fisa_abuse/

      им даже не нужно использовать уязвимости , у них есть вот это Foreign Intelligence Surveillance Act (FISA) . Сами пустят, сами все покажут и тд


    1. GT21
      28.06.2023 03:35

      Меня вычислили (подробности указывать не буду). При том, что никаких данных кроме ника указано не было. Так что если вы не слышали про это, то не значит что этого не было


      1. ThePaleEmperor
        28.06.2023 03:35

        Сейм. А что Вы подразумеваете под "вычислили"? Номер телефона, отпечаток устройства или ip?


        1. GT21
          28.06.2023 03:35

          Личность. Судя по всему по номеру телефона, но утверждать не возьмусь


          1. DGN
            28.06.2023 03:35

            Судя по распространению программ показывающих как вы записаны у друзей, то вот так друзья вас и слили. По крайней мере, это не доказывает вину телеграма.

            IP можно слить, прислав ссылку и посмотрев логи сервера.


  1. jpegqs
    28.06.2023 03:35
    +1

    Россия ... Аудитория 2.46 млрд

    Что значат эти цифры, как их понимать? Население России это 140 с чем-то миллионов. Вы степенями ошиблись?


    1. Number571 Автор
      28.06.2023 03:35

      Статистику брал от сюда: https://inclient.ru/telegram-stats/ (Сколько каналов и чатов в Telegram)

      Как я понял, под этими цифрами понимается не аудитория, а активность аудитории.


      1. jpegqs
        28.06.2023 03:35
        +1

        Такое впечатление, что они считают человека подписанного на N каналов за N единиц аудитории. Это лютый бред, абсолютно бессмысленные цифры.


        1. Number571 Автор
          28.06.2023 03:35
          +4

          Удалил этот график с таблицей, вызывают больше споров из-за неграмотного их составления. Заменил на статистику из другого источника. Данные всё также более-менее совпадают.


  1. myswordishatred
    28.06.2023 03:35

    А на второй гистограмме где всё-таки Иран, а где Индия? У них там флаги перепутаны (ну или названия, тут как посмотреть).


    1. Number571 Автор
      28.06.2023 03:35
      +2

      Удалил этот график с таблицей, вызывают больше споров из-за неграмотного их составления. Заменил на статистику из другого источника. Данные всё также более-менее совпадают.


  1. Goblin21
    28.06.2023 03:35
    +2

    TOR в РФ благополучно работает. Его блокировали-блокировали, да так и не заблокировали.
    Телеграмм банили-банили, да так и не забанили.
    Вполне допускаю, что и TOR и телегу читает National Security Agency. Но не ФСБ с роскомнадзором. Репрессии идут за посты в VK, а не в телеграмм.


    1. Not_Cat
      28.06.2023 03:35

      Если репрессии будут идти за посты в телеграмме, то фасад безопасного мессенджера падёт, и государство больше не сможет читать переписки иноагентов


    1. Nasreddin_Hodja
      28.06.2023 03:35

      Телеграмм банили-банили, да так и не забанили.

      Вполне себе банился, но через год вдруг разбанили зачем-то. Помню тогда то и дело встречал в сети посты "пацаны, подскажите проксей для телеги"

      А цирк с блокировкой телеграма для меня выглядел слишком наигранным.


    1. DGN
      28.06.2023 03:35

      Тор нельзя читать, это среда передачи данных. Тор можно контролировать, если создать много своих исходящих узлов.


  1. kubk
    28.06.2023 03:35
    +19

    Проблема конспирологических теорий в том, что их сложно либо невозможно опровергнуть. Вот вы утверждаете, что если продукт бесплатный, то продукт это пользователь. Но в телеграме есть реклама в каналах, а также предложения оплатить премиум. Однако тут можно пойти ещё дальше и сказать, что они специально добавили рекламу для создания видимость прибыли, а на самом деле сливают данные. И это никак не опровергнуть! Потому что это догадка. Так же как и другие догадки из статьи вроде "больше количество обновлений - больше шансов разработчикам добавить бекдор" и "если государство не смогло полностью заблокировать мессенджер - оно тем самым специально загоняет туда людей".


    1. Number571 Автор
      28.06.2023 03:35
      -1

      Я не говорил, что в телеграме отсутствует реклама. Пункт "Информационная гигиена" рассматривает мессенджеры в общем, в отрыве от одного лишь Телеграма.

      Вот вы утверждаете, что если продукт бесплатный, то продукт это пользователь. Но в телеграме есть реклама в каналах, а также предложения оплатить премиум.

      Телеграму ничего не мешает делать и то, и другое одновременно - собирать конфиденциальную информацию и выводить рекламу, скорее это даже будет очень хорошо сочетаться. Технически Телеграм способен собирать конфиденциальную информацию и ничего ему не мешает этого делать, кроме джентельменского слова. Но таковое слово не будет платить зарплаты, не будет поддерживать сервисы, не будет обновлять ПО и железо.

      Так же как и другие догадки из статьи вроде "больше количество обновлений - больше шансов разработчикам добавить бекдор"

      То есть не существует инцидентом связанных с тем, что в открытое программное обеспечение намеренно вставляют бэкдоры? Это достаточно классическая проблема информационной безопасности, когда мы не можем точно доверять буквально многим программам, как на уровне обычных багов, уязвимостей, так и на уровне намеренных бэкдоров не проанализировав код. Но если код изменяется часто, то и человеку становится легче пропустить саму уязвимость. Бэкдоры не всегда ясны и могут быть достаточно изощрёнными, например как был этот.

      и "если государство не смогло полностью заблокировать мессенджер - оно тем самым специально загоняет туда людей".

      Сотрудничество государства с телеграмом является гипотизой и я лишь даю оценку, что более вероятным событием является их сотрудничество на основании всех тех событий выдачи ключей, блокировок, пакета Яровой, более успешных блокировок Tor'a (гибридной сети, в отличие от централизованной) и тем, что в конечном счёте государство при всей своей первичной напышности и злости в один момент перестало обращать внимание на телеграм. Узнать на 100% существует сотрудничество или нет можно лишь будучи сторонами этого сотрудничества/несотрудничества.

      что если продукт бесплатный, то продукт это пользователь

      Также разрешу себе подушнить, товар != продукт.


      1. TimsTims
        28.06.2023 03:35
        +3

        ничего ему не мешает этого делать, кроме джентельменского слова

        Кроме джентельменского слова, у них есть ещё огромный удар по репутации, который не измерить в деньгах или в количествах чего-либо. И такая репутация нарабатывается годами, очень очень долгими, а теряется за один миг. Так-что телеграму очень таки мешает это делать.

        Сотрудничество государства с телеграмом является гипотизой и я лишь даю оценку, что более вероятным событием является их сотрудничество

        Вот возьмите все ваши слова и домыслы, и они будут точно также обратно верны тезисы: "Телеграму вообще нафиг не сдалось сотрудничать с государством"

        "Телеграм хорошо себе жил без государственных помощей, и хорошо живёт дальше"

        "Телеграму не выгодно сотрудничать ни с одним государством, иначе рано или поздно начнется конфликт интересов, когда одно государство хочет читать переписку другого, не говоря уже об уроне по репутации"

        "Телеграму долгосрочно выгоднее сидеть на попе ровно в нейтральной юрисдикции и всех слать нахер, делать дальше хороший мессенжер, чем ввязываться в политику и сливы, и просто ждать когда очередной Сноуден раскроет все махинации. Политики приходят и уходят, а продукт остаётся."

        Тоже вполне себе гипотезы, уж точно не хуже ваших. Поэтому я даю оценку, что более вероятным событием является их несотрудничество.


        1. DGN
          28.06.2023 03:35

          В теории игр, более вероятно как раз сотрудничество. Двойные агенты подтвердят. ;)


    1. DGN
      28.06.2023 03:35

      Все так. И факт того что вы платите не говорит о том, что вас еше и не продают, и если не платите, то платить могут инвесторы в расчете на рост цены компании, что конечно в итоге приведет к тому что вас продадут, но в моменте могут не продавать.


  1. Slonser
    28.06.2023 03:35
    +14

    Хорошая статья! Я как автор того злополучного XSS, хочу отметить, что уязвимостей за эти годы было на самом деле больше. Telegram заставляет подписать NDA, если ты получаешь от них деньги. По данному соглашению, ты не имеешь права рассказывать о уязвимости, сколько бы времени не прошло (Другие вендоры обычно разрешают делать это спустя 90 дней). Поэтому все что всплыло - лишь верхушка айсберга.


  1. Barnaby
    28.06.2023 03:35
    +1

    беря ещё в расчёт успешность последующей блокировки сети Tor в конце 2021 года

    Тор разработан в сша, где нет цензуры, где-то там же сидят и большинство его разрабов. Как результат, в нем изначально нет защиты от интернет-цензуры а все ноды публикуются - в чем сложность его заблочить?

    Для обхода цензуры в торе уже давно накостыляли мосты и через них он работает.


  1. anzay911
    28.06.2023 03:35

    Какое же уродство этот RetroShare.


  1. jsre
    28.06.2023 03:35
    +2

    Странно, что от привязки к номеру мобильного телефона так и не отказались в пользу Apple ID, Google ID, Microsoft ID и других крупных "облачных" аккаунтов.

    А вообще ТГ - это одна колоссальная "серая зона" с повсеместным ощущением недосказанности.

    Много хайпа на приватности на фоне дырявого WhatsApp - а по факту тьма собственных уязвимостей.

    Столько историй с деаноном админов.

    Утечки внутренних данных в боты...

    Угоны аккаунтов даже с 2FA, было такое несколько лет назад - злоумышленник тупо сбрасывал пароль, а системе было всё равно на бОльшую продолжительность сеанса.

    Пробив аккаунта тупо через прогон базы с помощью добавления номеров в контакты. "Кто может найти меня с помощью мобильного номера" - до сих пор нет выбора "Никто", только "Мои контакты"/"Все".

    Каналы, которые вообще никак не индексируются поисковиками - всё отдано на откуп внешним сервисам типа TGStat, но при этом огромный рынок рекламы внутри ТГ и накруток подписчиков и просмотров.


    1. Groosha
      28.06.2023 03:35

      до сих пор нет выбора "Никто"

      У "Мои контакты", по крайней мере, в версии для iOS, есть подсказка: "Пользователи, которые сохранили ваш номер в телефонную книгу, будут видеть его в Telegram, только если вы добавили их в контакты" (жирный шрифт мой).

      Т.е. это, по сути, "никто" в большинстве случаев. Другое дело, что давным-давно все базы уже собрали, и решение ситуации -- иностранный номер или дорогой виртуальный с Fragment. Ну и новый аккаунт, разумеется.


    1. jsre
      28.06.2023 03:35

      Очередной деанон админа ТГ-канала, закончившийся уголовкой и сроком в восемь лет за фейки про...


  1. Paranoich
    28.06.2023 03:35
    +4

    SIM-карты государство выдаёт по паспортам

    Каждый день по пути на станцию железной дороги наблюдаю десятки рассыпанных сим карт с выломанными mini-SIM. Новые не редкость (судя по отсутсвию пыли и осадков). Нередко и сами симки валяются (как правило зелёные). На самих картах наклейки и что-то про тарифы для гостей столицы из стран, расположенных несколько южнее.

    Это какие-то специальные симки или просто болванки, которые всё равно регистрировать по паспорту (а он у гостей столицы прям вот у всех есть)?

    Когда то у метро раздавали, но тогда вроде бы паспорт не требовался, хотя мне всегда казалось, что паспорт нужен был всегда (храню на память разрешение от какого-то там органа за 1999 год на право пользоваться телефоном).


    1. K0styan
      28.06.2023 03:35

      Вот да, загадка. Раньше было 2 варианта. Один - SIM-карты, уже оформленные на юрлицо, т.н. "колхоз". Другой - как бы временно работающие карты, подразумевающие, что в течение пары недель их обладатель свяжется с оператором и сообщит ему паспортные данные - но которые при этом продолжали работать и после официального дэдлайна.

      И с тем, и с тем с какого-то момента стали активно бороться. В итоге подарочные карты операторов теперь в принципе не активируются, пока в личном кабинете их с паспортными данными не свяжешь. А юрлиц заставили сообщать оператору данные сотрудников, которым карточки выданы.

      Но раздавать - по-прежнему раздают. И интересно, как это организовано.


      1. yu174
        28.06.2023 03:35

        Ну, кстати, с этих сим карт не зарегистрироваться в Телеграме, не придет смс с кодом подтверждения регистрации аккаунта


      1. TimsTims
        28.06.2023 03:35

        Но раздавать - по-прежнему раздают. И интересно, как это организовано.

        Да всё очень просто. В любых крупных компаниях существует крупный отдел продаж. У которого есть планы продаж. И вот, сверху вниз до каждой точки и до каждого работника расписаны планы - сколько в месяц какой (сверху-вниз) регион/город/руководитель/салон/сотрудник должен продавать.

        Если план не выполняется - лишают премий (основная часть заработка, т.к. оклад как правило очень низкий). И вот ты сидишь такой продаван, надо бы план выполнять - и думаешь-придумываешь как бы кому продать/всучить эти симки, да ещё чтоб активными были, чтобы пользовались почаще. И в такой ситуации, паспортные данные продаванов беспокоят в последнюю очередь - забивают просто рандомные данные и всё. Или хуже того - данные какой-то старушки, которая днём у тебя восстанавливала симкарту.


      1. DGN
        28.06.2023 03:35

        А в чем проблема купить симкарт на помойное юрлицо и сообщить паспортные данные зиц-директора?


    1. slonopotamus
      28.06.2023 03:35

      Московская область. Рядом с домом магазин, торгующий телефонами-наушниками-проводами-флешками и... Симкартами по 100-200р. Красиво запечатаны в бумажный конвертик, по факту зарегистрированы на хрен знает кого. Можно покупать пачками.


  1. kazimir17
    28.06.2023 03:35
    +7

    Лет 10 назад я участвовал в разработке мессенджера на замену телеграму который должен был работать легально в странах персидского залива (модуль для работы спецслужб там был заложен прямо на старте проекта). Так вот информация из первых рук: телеграм работал в те времена в Иране постольку поскольку размещал сервера в специально отведенном месте.


  1. tania_012
    28.06.2023 03:35
    -1

    Если смотреть с высоты.


    1а) Появляется Интернет и люди радостно бросаются в Океан Свободы.
    1б) А что, до этого они плескались в лужах? Вообще-то да, плавали в каналах, также дома в ваннах, вне дома в бассейнах. Дабы порядок был. Государство называется, необходимое условие Порядка (для прогресса).


    2а) Проходит немного времени и Государство обнаруживает, что Интернет не так опасен для Порядка, как предполагалось.
    2б) Проходит еще немного времени и Государство обнаруживает, что Интернет это супер! это просто невероятный подарок для Паука — все мухи добровольно нанизались на Паутину.


    3а) Вот и будущее маячит: Государство уже требует быть в Сети, кто вне ее, тот не существует, даже в сибирской тайге. Несколько лет и имплантация будет прямо в родильном доме — все будут только за (удобно же, выгодно, возможностей сколько).
    3б) Анонимность? А что это такое? Бессмыслица какая-то… как будто электроны, ионы должны иметь имена, индивидуальности… ну пусть имеют, если хотят...


  1. Jetmanman
    28.06.2023 03:35

    Телеграмму нельзя верить по двум основным причинам:

    1. Его разблокировали, хотя с чего вдруг никто не объяснил, что на мой взгляд объясняется бэкдорамив телеге напрямую государству или просто они все по любому запросу выдают без всяких сложностей в виде официальных обращений, т.е. в потоковом режиме. На это также указывает то, что Дуров получал деньги от российских чиновников и миллиардеров, когда продавал токены ТОН, т.е. на мой взгляд в мире он никому не нужен и инвесторы у него есть только в РФ, а они все под контролем государства. А в мире у него телегу готовы просто купить, но не инвестировать.

    2. В телеге по умолчанию все чаты не секретные, а как правильно сказал Морлинспайк, что вашу переписку можно просто из любого места с другого устройства синхронизировать при доступе к номеру телефона. А симки кто выдает? Оператор, а оператору кто может паяльник в задницу засунуть, чтоьы он клон вашей симки сделал? Правильно силовики государства. Ну ещё сами сотрудники могут просто ваш номер мошенникам слить, т.к. ничего там децентрализованного в этих процессах нет, а значит всегда есть человек, который управляет конкретным процессом на свой страх и риск и на свою совесть, которую можно оплатить для оказания услуги.

      Я давно перешёл на сигнал, т.к. считаю, что там все по умолчанию зашифровано, но главное другое, даже если американские службы может прочитать сообщения сигнал, чему нет никаких доказательств, то другие страны не могут и это главное, а телегу могут. Т.е. в сигнале новое устройство не сможет расшифровать сообщения с других устройств, даже при доступе к вашему номеру. Народ конечно смеётся, хотя я уверен, что если человек точно знает, что за ним бы следили, то ему бы стало неприятно, но почему-то пока ему прямо не скажут то они как бы в домике, типа их никто не читает, хотя всех читают в автоматическом режиме, иначе как вообще государство может реагировать.


    1. jsre
      28.06.2023 03:35
      +4

      Лучше американский продукт, чем... Тем не менее пара минусов, для меня весомых:

      1. В Signal тоже нужен номер телефона для регистрации. (Вдобавок при смене номера история не переносится.)

      2. До сих пор нет портабл-клиента для десктопа кроме старого самопала.
        2.1. Который к тому же на "Электроне" (ненависть).


      1. Jetmanman
        28.06.2023 03:35

        Вы даже не поняли, что я написал. Во первых история при смене номера не переносится именно потому, что это просто умножает безопасность на ноль. Каким образом можно гарантировать при любом виде шифрования секретность переписки, если для получения вашей переписки нужен только номер телефона, который выдаётся централизованной структурой, т.е. оператором связи, который подчиняется государству или просто сами работники за бабки ваш номер перевыпусят для кого-то (а как вы думали данные в даркнет утекают? Сливают сами сотрудники)

        Во вторых номер телефона нужен именно потому что вы и вообще все не хотят возиться с логинами и паролями, а других альтернатив нет, нужен способ лёгкого присоединения ваших собеседников к сигналу, каким образом ещё их можно добавить, если вам всем лень использовать что-либо другое кроме телефона?. Но этот факт лишь идентифицирует вас и тех с кем вы переписыааетесб, он не даёт слить содержание вашей переписки, т.к. на новые устройства без настройки вашими руками синхронизации переписку нетльзя скачать. Но какие проблемы вам самим один раз синхронизировать новое устройство я не понимаю.

        Не понимаю зачем вам портабл клиент и чем плох обычный, который в отличие от телеги позволяет вам также писать с компа в чатах, которые по умолчанию секретны и не нужно иметь отдельно обычный и секретный чат как в телеге. Собственно потому никто в телеге и не пользуется секретными чатами, что они работают только на телефоне и создают второй чат с человеком, что неудобно. И я думаю это все сделано специально, в сигнале никому не мешало сделать чаты зашифрованными по умолчанию, даже если ты пользуешься разными устройствами.

        Людям лень обеспечивать секретность собственной переписки, но в этом виноват сигнал или кто угодно, но не они сами. Что уж проще сигнала придумали за всё время существования человечества для обеспечения секретности сообщений, объясните мне?

        Дело просто в важности для вас секретности переписки и насколько вы уважаете свое право на тайну переписки. Даже обсуждение политики в личном чате с кем-то уже не является безопасным для вас.


        1. DevilDimon
          28.06.2023 03:35

          Собственно потому никто в телеге и не пользуется секретными чатами, что они работают только на телефоне 

          Много кто пользуется, почему же. И работают как минимум ещё на macOS, не только на телефоне.


        1. Kahelman
          28.06.2023 03:35

          Threema все шифруешься. Номер телефона не обязателен. Если хотите к ID можете прикрутить ваш email и телефон чтобы вас могли найти


    1. dartraiden
      28.06.2023 03:35
      +1

      а как правильно сказал Морлинспайк, что вашу переписку можно просто из любого места с другого устройства синхронизировать при доступе к номеру телефона

      А как правильно сказал dartraiden — «Морлинспайк не учёл двухфакторную авторизацию».


      1. Jetmanman
        28.06.2023 03:35

        Ничего подобного. Двухфакторка в телеге не работает, т.к. всегда обходится через восстановление через почту. Если вытбратите внимание, то во всех популярных сервисах есть восстановление доступа к аккаунту через почту, а почта привязана к телефону, а далее вы знаете как получить доступ к почте. Так что нет, это самообман.


        1. dartraiden
          28.06.2023 03:35
          +1

          Удачи получить доступ к почте на условном gmail, владея исключительно сим-картой. Да, смс вы примете, но ведь ссылка для восстановления пароля будет отправлена на резервный адрес почты?


          А почта может быть и на более параноидальном сервисе, который никакими смс восстанавливаться не пожелает...


        1. BioHazzardt
          28.06.2023 03:35

          Ничего подобного. Двухфакторка в телеге не работает, т.к. всегда обходится через восстановление через почту

          Угу, у меня стоял ящик на protonmail, и мне нужно было восстановить облачный пароль от телеги (забыл его). А тот ящик протон удалил. Пришлось удалять аккаунт и регистрироваться заново


        1. 0x1A4
          28.06.2023 03:35
          +1

          а почта привязана к телефону
          Ого, это с каких пор? Или речь про какую-то конкретную почту?


          1. Jetmanman
            28.06.2023 03:35

            Любая популярная почта. 99.9% людей пользуются сервисами, которые полностью дырявы и к которой могут получить доступ как любое государство, так и хакеры.

            Назовите, все почтовые ящики, которыми вы пользуетесь и скажите, у скольких из них нет привязки к телефону? Все почты типа Гугла, Яндекса, майкрософту и т.д. привязаны к телефону имеют возможность восстановить доступ к ним через телефон, все используют эти почты, потому что эти компании имеют экосистемы и без из почтовых ящиков вы не можете обойтись, если у вас есть андроид, значит у вас есть гугл почта ну и т.д.


            1. K0styan
              28.06.2023 03:35

              Ну вот недавно регал одноразовый ящик - выбрал как раз outlook.com, потому что он позволял обойтись без телефона.


              1. Irgen
                28.06.2023 03:35

                На удивление, Рамблер до сих пор это позволяет.


            1. 0x1A4
              28.06.2023 03:35

              Назовите, все почтовые ящики, которыми вы пользуетесь и скажите, у скольких из них нет привязки к телефону?
              Из 5 ящиков ни у одного нет привязки к телефону. Рабочая почта на своем сервере, личная и ящики для спама регистраций в разных сервисах и интернет магазинах там, где телефон не просят, к примеру, на Хабре регистрация через почту Протона.
              99.9% людей пользуются сервисами, которые полностью дырявы
              Оценка завышена, но по сути согласен. Хорошо бы ввести ИБ как предмет в школьную программу.


    1. TimsTims
      28.06.2023 03:35
      +2

      1. Его разблокировали, хотя с чего вдруг никто не объяснил

      Объясняли, но как всегда невнятно, типа "все условия выполнил". По факту, там было много причин, в том числе РКН постоянно позорился, что не мог толком нормально заблокировать его. Под раздачу попадали совсем другие ресурсы. Куча адекватных депутатов публично и везде просили его разблокировать. И кажется вообще тогда начинался ковид, и массовое информирование населения, на которое пошел телеграм - было хорошим поводом с ним снова подружиться. Так-что причин много было, не знаю где вы были всё это время)

      1. Оператор, а оператору кто может паяльник в задницу засунуть, чтоьы он клон вашей симки сделал?

      Там всё делается проще - включается режим Оперативно-розыскных-мероприятия, и всю вашу переписку по смс начинают читать оперативники. Они запрашивают код авторизации в телеграм, и заходят туда. Очень легко от этого спасает двухфакторная авторизация. И без паяльника в вашей Ж, переписку тихо молча никто не будет читать.


  1. kasiopei
    28.06.2023 03:35

    Только оффлайн обмен ключами. Никаких посредников.


    1. BaDINGA
      28.06.2023 03:35

      Ну почему же? DHEKE, EGEKE, Трёхэтапный протокол, RLWE-KEX..... На самом деле, вариантов много, но все так или иначе уязвимы перед MITM (в плане отсутствия аутентификации сторон-участников), либо требуют наличия общего секрета, известного заранее обеим сторонам. Оффлайн-обмен полностью убирает элемент анонимности, да и терморектальный криптоанализ в таких условиях просто "мастхэв" для любого атакующего


    1. dartraiden
      28.06.2023 03:35

      *сарказм* Да, я прямо мечтаю съездить в Украину, чтобы обменяться ключами с приятелем.


  1. youngmysteriouslight
    28.06.2023 03:35
    +1

    Если клиентское приложение имеет большое количество своих реализаций несвязанных между собой общим кодом (пишутся на разных технологиях), то вероятность существования ошибок будет увеличиваться.

    Почему так? Если есть только одна реализация, и в ней присутствует уязвимость, то она наследуется всеми клиентами.

    Если в описании безопасности приложения часто уделяется внимание названиям общеизвестных криптографических алгоритмов и протоколов, то реальная безопасность приложения скорее скрывается, чем описывается.

    Как это сочетается с тем, что писалось ранее:

    Криптография — наука консервативная, когда существует что-то старое и рабочее, проверенное временем и большим количеством криптографов, то оно будет выбрано в приоритете.


    1. Number571 Автор
      28.06.2023 03:35
      +2

      Почему так? Если есть только одна реализация, и в ней присутствует уязвимость, то она наследуется всеми клиентами.

      Действительно, она будет наследоваться. Вопрос здесь находится в другом:
      Если приложение X пишется, то чисто количественно (с большей долей вероятности) в нём будет меньше уязвимостей, чем количественно в нескольких приложениях A, B, C, ... реализующих этот же самый фунционал иными методами, технологиями. Меньшее количество уязвимостей позволяет более быстро/оперативно/монолитно их исправить.

      Это можно гипотетически сравнить на примере ядра Linux, которое разрабатывается монолитно и где существовали бы другие ядра Linux1, Linux2, Linux3, ..., которые бы обладали точно таким же функционалом и подходили бы точно также под любой дистрибутив, но просто были бы написаны например на других языках программирования.

      Как это сочетается с тем, что писалось ранее:

      Я говорю о чрезмерном внимании/апеллировании на общеизвеизвестных криптографических алгоритмах/протоколах, не углубляясь в детали собственной реализации приложения. Например, часто такие "безопасные" приложения могут говорить о том, что раз они используют протокол Диффи-Хеллмана, то никто кроме отправителя/получателя их информацию не может прочитать (ведь DH защищает от прослушивания). Или AES является стандартом шифрования мирового уровня, вся переписка безопасно передаётся по линиям связи (ведь никто ещё не взломал его). Иными словами, часто происходит апеллирование криптографической терминологией как магическими словами, образно придающими их приложениям безопасность.

      Whats up. Повторяют чуть ли не на каждом слайде про end-to-end шифрование
      Whats up. Повторяют чуть ли не на каждом слайде про end-to-end шифрование
      Telegram. Часто вообще не волнует какая используется длина ключа (главное правило - чтобы оно было не малое), но во всех подобных мессенджерах это пишут как чуть ли не обязательную характеристику, для более весомого словца
      Telegram. Часто вообще не волнует какая используется длина ключа (главное правило - чтобы оно было не малое), но во всех подобных мессенджерах это пишут как чуть ли не обязательную характеристику, для более весомого словца

      Здесь я не осуждаю тот факт, что они используют AES, DH или что-то подобное, а осуждаю тот факт, что существует ещё масса других проблем, которая как раз возложена на плечи разработчиков подобных продуктов. Тут будет лучше процитировать Шнайера:

      Читатели поверили, что криптография – род некоей магической пыли, которая покроет их программное обеспечение и сделает его неуязвимым. И они произносили магические заклинания вроде «128-битовый ключ» или «инфраструктура открытого ключа».

      (Хоть он и говорил о своей книге, тем не менее схожая тенденция жива и по сей день)

      Поэтому да, с криптографией, как консервативной наукой тут противоречий нет.


      1. anonym0use
        28.06.2023 03:35

        Слышали что нибудь про проект SimpleX Chat? Обещают безопасность даже на уровне метаданных и отсутствие каких либо идентификаторов пользователей вообще)


        1. Number571 Автор
          28.06.2023 03:35

          Как по мне - это сомнительный проект, не в плане его безопасности, а в плане рациональности отсутствия идентификаторов. Отсутствие идентификаторов никак не коррелирует с отсутствием метаданных. На это они собственно и метаданные, несвязанные напрямую с основной информацией, к коей относятся публичные ключи или их хеши.

          Метаданные подобия отправления/получения сообщений, маршрутизации сообщений проект SimpleX Chat никак не скрывает, тобишь не обеспечивает сетевую анонимность вовсе. При этом, идентификация в лице публичных ключей могла бы обеспечить анонимность пользователей.

          Плюс к этому, SimpleX Chat вместо проблемы обмена публичными ключами, приводит к проблеме обмена симметричными/сеансовыми ключами. В отличие от первых, которые хотя бы защищены от пассивных наблюдателей - вторые никак от этого не защищают. Следовательно встаёт вопрос обмена ключами связи, ведь теперь мы даже не можем использовать централизованные инфраструктуры, как это можно было делать с публичными ключами.

          Если не учитывать первый пункт, с отсутствием сетевой анонимности, и второй пункт, с проблемой передачи сеансовых ключей, то проект кажется (т.к. не углублялся в его детали реализации, в его программную реализацию) вполне безопасным.


  1. ifap
    28.06.2023 03:35
    +1

    распространяемая информация СМИ позволила лишь увеличить количество пользователей в T.

    А за критику Т. и лично преп. П. (именно с позиции сомнений в безопасности и отказе от сотрудничества со спецслужбами) на Хабре можно было заработать травму кармы.


  1. jetteim
    28.06.2023 03:35
    -1

    Мне кажется, достаточно того факта, что ни один из продавцов нелегальных товаров и услуг не использует телеграм, если он не аффилирован с тем или иным государством/отдельными службами


    1. mayorovp
      28.06.2023 03:35
      +1

      Ага, именно потому в моём районе на углу каждого третьего дома написано название канала в телеграмме...


  1. Vasjen
    28.06.2023 03:35

    Ну, с одной стороны к ТГ есть ряд вопросов. Как минимум так и не выложили в открытый доступ код серверной части телеги, соответственно большая часть "теорий" о сливе или надежной защите – это зачастую домысли и выводы на основании косвенных пруфов. С другой стороны, ТГ гарантировал безопасные (секретные) чаты, вроде как они так и не были скомпроментированы. Так что та же ТГ вызывает больше доверия, нежели цукерберговское ПО.

    И да, у ТГ есть отличный публичный АПИ. Вы можете обмазать все ваши супер-секретные сообщения пересылаемые данные любой криптографией, а через АПИ пересылать друг-другу и вам будет вообще все равно, что и в каком виде хранится на серверной части.

    Ну и для самых параноиков все еще есть XMPP. Ну и если нужно освоить 1 млрд руб, то тоже есть выход.


    1. Sunrise357
      28.06.2023 03:35

      Что мешает использовать Matrix? Открыт, федеративен, можно развернуть практически везде, имеет большинство возможностей ТГ. Есть унифицированные клиенты под все распространённые ОС. Плагины доп.шифрования прикручиваются (на сам пока не пробовал). Идеальное решение для критически важной инфы в данный момент.

      https://matrix.org


      1. grishkaa
        28.06.2023 03:35
        +4

        Что мешает использовать Matrix?
        Например, отсутствие юзабельных клиентов. И возможности отправить в одном сообщении и картинку, и текст.


        1. Sunrise357
          28.06.2023 03:35

          Когда на кону будет стоять невозможность отправить картинку или сообщение в ближайшие 10-15 лет, а то и вовсе перманентная биологическая невозможность этого сделать - такие ограничения кажутся смешными. Тем более клиенты постоянно развиваются.


          1. grishkaa
            28.06.2023 03:35

            а то и вовсе перманентная биологическая невозможность этого сделать
            Щито, простите


  1. grishkaa
    28.06.2023 03:35
    +2

    Требуемая для такого «взлома» модель атаки, атака на основе шифротекста, является самой слабой и, в то же время, наиболее сложной и неудобной для криптоаналитика. Существуют чрезвычайно слабые алгоритмы, которые могут быть устойчивыми в данной модели, но уязвимыми для других методов.
    Для каких других методов? Когда скомпрометировали одно из устройств, а потом начали орать, что «о нет, можно читать сообщения в секретных чатах, когда есть рут-доступ к устройству одного из участников, телеграм небезопасен»? Или атака на обмен ключами? Ну как бы никто ещё не придумал такой обмен ключами, где не надо ничего сверять по другому каналу, сорян, это кажется фундаментальным ограничением.

    А на практике, конечно, подавляющему большинству людей на безопасность плевать. Они бы не сильно обиделись, если бы их сообщения прямо плейнтекстом по сети передавались, лишь бы интерфейс был удобный. Да и секретными чатами никто особо не пользуется.


    1. Number571 Автор
      28.06.2023 03:35
      -1

      Как пример, шифр Хилла, где при матрице большого размера атака по шифртексту становится неэффективной, что нельзя сказать об атаке по открытому тексту, которая становится для самого шифра губительной вследствие большой линейности между открытым и закрытым текстами.


      1. grishkaa
        28.06.2023 03:35

        У телеграма AES. Считается достаточно стойким и используется в современности чуть менее, чем везде. Единственное что у телеграма он в режиме IGE, который таки достаточно экзотический.


        1. Number571 Автор
          28.06.2023 03:35

          Да, шифр Хилла я просто привёл для примера, в отрыве от телеги. Что касается телеги, так просто сам факт проверки безопасности, основывающийся исключительно на атаке по шифртексту, является мягко говоря странным.


  1. saboteur_kiev
    28.06.2023 03:35
    +1

    то потеря такого рынка может быть значительной для мессенджера с экономической точки зрения

    Поскольку телеграм - бесплатное ПО, а работа с компаниями из страны Р по санкциями, то с экономической точки зрения Р вообще никак не влияет на мессенджер Т.

    Сравнивать надо не весь трафик, а например количество премиум аккаунтов и заказанных реклам. Но подозреваю, что рекламы будут заказаны через другие страны, а премиум аккаунтов может быть куплено в стране с населением в разы меньше.


  1. dxsum
    28.06.2023 03:35

    Непонятно кому сегодня нужен телеграм для анонимного общения, когда есть куча децентрализованных блокчейн сетей с открытым ключем. Не говоря уже про мессенджеры на блокчейне. Любой централизованный сервис всегда будет сливать инфу. И не важно, нравится ему это или нет.


    1. K0styan
      28.06.2023 03:35
      +3

      Вот уж блокчейн с вечным хранением - точно не оптимален для конфиденциальной переписки.


      1. anzay911
        28.06.2023 03:35

        А для хранения открытых ключей предпочтителен перед хостингами или почтой.


        1. K0styan
          28.06.2023 03:35

          Их достаточно хранить на клиентских устройствах собеседников, передавая напрямую при установлении первого контакта. Единое хранилище (централизованное или распределённое, неважно) тут в принципе необязательно.


  1. FkaOmajsK
    28.06.2023 03:35
    +2

    большинство людей действительно верили, что государство не может заблокировать мессенджер

    Насколько я помню, последнее слово в технологической войне Р и Т было за T, который выкатил новую версию MTProxy с поддержкой Fake TLS. Как Р должен был суметь это заблокировать (кроме постоянной блокировки кучи IP адресов, на которых хостились MTProxy)?


  1. Samodelkin333
    28.06.2023 03:35
    +2

    Я вот честно не слышал чтобы силовики заходили в телегу изнутри. Влезть силой да, нагнать ботов тоже да, манипуляции с сим-картами и прочее воздействие извне тоже да. Это не ВК, ну можно ломануть если очень постараться. Из-за телефона в качестве идентификатора безопасность средняя поскольку можно отследить. Левое устройство + сим и секретный чат повышают безопасность. ВК не люблю за дело.