Запретная информация

Re: Запретная информация

Сообщение dmr » Вс июл 08, 2018 4:48 am

xixinik писал(а):
Если бы Дуров был так неугоден власти он сидел бы как Ходор.


Абсолютно согласен!
Вся история с зажиманием тг и борьбой дурова с роскомнадзором, не более, чем совместно с органами организованный пиар. Создают имидж независимого от власти мессенджера, и негласно приглашают всех нехороших дядей общаться именно по тг. А сами весело вместе ржут и читают все что им интересно
dmr
 
Сообщения: 380
Зарегистрирован: Вс ноя 15, 2015 3:39 am
Откуда: Ташкент

Re: Запретная информация

Сообщение xixinik » Пн июл 09, 2018 12:43 am

Создают имидж независимого от власти мессенджера, и негласно приглашают всех нехороших дядей общаться именно по тг.


Все верно .... :lol:
Но народ ведется на это.
Но особенно веселит что супер-пупер секурный телеграм при регистрации требует телефон :)
Реальный номер телефона.

Вот интересная инфа:

https://www.atraining.ru/telegram-mtpro ... questions/
xixinik
 
Сообщения: 274
Зарегистрирован: Пн дек 28, 2015 9:30 am

Re: Запретная информация

Сообщение U235 » Пн июл 09, 2018 2:18 am

Вообще-то секретность самих сообщений и анонимность отправителя и/или получателя это две большие разницы.
Телеграмм никогда не позиционировался как анонимный месенджер.
Открытость исходников клиента это плюс к безопасности.
Вплоть до того, что можно собрать свои модифицированные телеграмм-клиенты с любым дополнительным уровнем шифрования и/или стеганографии.
Что касается анонимности, то есть TOR, I2P, Freenet и др. решения.
U235
 
Сообщения: 47
Зарегистрирован: Пн июл 03, 2017 1:59 am

Re: Запретная информация

Сообщение Souran » Пн июл 09, 2018 2:57 am

ТОР-шмор. Все это лапша на ушах. В том же торе полно скопрометированных нод. Это первое. Второе, так это то, что ворон ворону глаз не выклюет. Если что-то слушается одной спецслужбой, то может быть доступно и другой. Всегда можно попросить кого-либо сдать и подсобят.

Открытые исходники, это прекрасно конечно, но только теоретически. На практике мало кто будет серьезно проводить экспертизу и разбираться во всем этом. Да и не только в кодах (и возможных закладках в них) дело. Насчет самой телеги мнения различаются сильно, и есть вполне серьезные опасения, что владелец может читать секретные чаты. Если есть хоть малейшая вероятность этого, ни о каком прайвиси речи быть не может. Плюс еще всякие аппаратные уязвимости.

Вообще-то секретность самих сообщений и анонимность отправителя и/или получателя это две большие разницы.


В большинстве случаев и не надо знать содержание сообщений. Достаточно знать абонентов чатиков, чтобы связать и получить единую картинку. Даже если симку менять раз в месяц - для безопасности этого недостаточно. Очень быстро будут отслежены абоненты новой симки, построен граф и вычислен настоящий владалец. Причем все это будет сделано автоматически. Т.е. для подпольщиков безопасной можно считать одну симку и один телефон на пару-тройку звонков. После этого и то и другое надо полностью менять. Тю.е. получается своего рода одноразовый блокнот.

Короче говоря секретность, это прежде всего административные меры и только очень сильно потом - всякое шифрование.

Другое дело, что у "государства", назовем так совокупность всех ресурсов властвующей элиты, ресурсы далеко не бесконечные. И даже обладая массивом информации, например всеми чатиками за последний год, ее еще надо обработать суметь. А вот для этого тупо не хватает ресурса. Человеческого прежде всего. Например плохие парни могут говорить на птичьем языке да еще на диалекте своих аулов, и с этим никакой компьютер в реальном времени в принципе не справится, а переводчики и так нарасхват все.
Souran
 
Сообщения: 661
Зарегистрирован: Пн ноя 11, 2013 6:43 pm

Re: Запретная информация

Сообщение xixinik » Пн июл 09, 2018 7:33 am

Открытость исходников клиента это плюс к безопасности.


Это миф не более ... прочитайте ссылку что я дал.
Качественный аудит подобного кода будет стоит от 50К $ а по времени в районе года.
Его кто то делал ? НЕТ !
Кто то сравнивал готовый exe файл и исходник ? НЕТ !
Аудит серверной части делали ? НЕТ !


Вплоть до того, что можно собрать свои модифицированные телеграмм-клиенты с любым дополнительным уровнем шифрования и/или стеганографии.


И сколько существует альтернативных клиентов телеги ?
Отвечу НОЛЬ !
У Аськи более десятка. У джаббера с десяток.
И OTR плагин уже есть.
xixinik
 
Сообщения: 274
Зарегистрирован: Пн дек 28, 2015 9:30 am

Re: Запретная информация

Сообщение xixinik » Пн июл 09, 2018 7:53 am

Вообще-то секретность самих сообщений и анонимность отправителя и/или получателя это две большие разницы.


Одно без другого имеет не много смысла ... если есть заявка на секьюрность.
xixinik
 
Сообщения: 274
Зарегистрирован: Пн дек 28, 2015 9:30 am

Re: Запретная информация

Сообщение U235 » Вт июл 10, 2018 3:24 pm

Абсолютную анономность (а она вообще может быть абсолютной? :D ) TOR не гарантирует. Чем больше будет пользовательских нод, тем меньше шансов нарваться на скомпроментированную ноду. Открытые исходники это тоже не панацея, но это сильно лучше чем закрытый програмный продукт. При прочих равных. Я рассуждаю о безопасности в категориях "это более безопасно- это менее безопасно", а не в черно-белом варианте "это безопасно-это не безопасно".
Альтернативных клиентов к телеграмму гугл находит с десяток, если не больше.. ;)
Ехе-шник не нужен, если есть исходники и хочется чуть большей безопасности.

А кто проводил аудит ICQ? А серверной части ICQ? А исходники ICQ кто смотрел? :mrgreen:

Два контрпримера по поводу не имеющей смысла анонимности без приватности (секретности):
1. Надпись на заборе : анонимно, но не секретно.
2. Стеганография или шифрованное письмо по обычной почте: не анонимно, но секретно.

Против аппаратных закладок нужно пользоваться компьютером со своей нестрандартной архитектурой на FPGA. :mrgreen:
А сообщения шифровать PGP, печатать в виде QR кода и отправлять письмом Почтой России. :mrgreen:
P.s. если Почтой России, то еще будет нужна утилита типа PAR2. :mrgreen:
U235
 
Сообщения: 47
Зарегистрирован: Пн июл 03, 2017 1:59 am

Re: Запретная информация

Сообщение Souran » Ср июл 11, 2018 1:08 am

При прочих равных. Я рассуждаю о безопасности в категориях "это более безопасно- это менее безопасно", а не в черно-белом варианте "это безопасно-это не безопасно".


Это в корне неверное рассуждение. Все рассуждение строится на модели угрозы, и именно исходя из этого делается вывод "безопасно-не безопасно". Для кухарки любой чатик безопасен. А для шпиёна безопасны только личная встреча и одноразовый блокнот. Вот ведь какая штука занятная!

В устройствах вроде айфона говорить о безопасности - нонсенс, т.к. в подобном железе непроверяемые аппаратные уязвимости. Ха, его даже отключить нельзя! Говорить о безопасности ТОРа или Телеги точно такой же нонсенс. Достаточно знать, что хотя бы одна нода скомпрометирована для основания подозревать их все. Все гарантии строятся на основе: "Дуров (Цукерберг, Пупкин....) обещали!", "Открытый код". А на деле ни Дурова, Ни Пупкина проверить невозможно, а открытый код проверять - никто не проверяет "по-взрослому", т.к. это долго, требует затрат, которые никто не ооплатит и т.д. Вон, ТрюКрипт проверяли, чета нашли, а в итоге, что нет подходящей замены. Так и сидят на нем.

Более менее безопасной можно было бы считать вариант, когда Боб набирает текст на отдельной машине, которая не подключена к сети, шифрует его PGP (или похожим софтом) и отправляет с другой машины в сеть, предварительно лично обменявшись ключами. Но даже в этом случае куча возможности для компрометации.... А уж все эти мобильные устройства - полное разводилово.

Вся эта стеганография, это прекрасно, пока не заинтересуются серьезные дяди.
Souran
 
Сообщения: 661
Зарегистрирован: Пн ноя 11, 2013 6:43 pm

Re: Запретная информация

Сообщение U235 » Ср июл 11, 2018 2:39 am

Souran писал(а):
Это в корне неверное рассуждение.

В чем неверность? Т.е. рассуждение о том что "передвижение на автомобиле менее безопасно чем на поезде" не верно? И надо говорить, что и то и то опасно, и передвигаться надо только пешком, а лучше вообще никуда не ходить, т.к. только это безопасно.
Souran писал(а): "Открытый код". А на деле ни Дурова, Ни Пупкина проверить невозможно, а открытый код проверять - никто не проверяет "по-взрослому", т.к. это долго, требует затрат, которые никто не ооплатит и т.д. Вон, ТрюКрипт проверяли, чета нашли, а в итоге, что нет подходящей замены. Так и сидят на нем.


Писать открытый софт вообще долго, требует затрат и, скорее всего, никто не оплатит. Но тем не менее для открытого софта переодически выходят обновления безопасности закрывающие ту или иную уязвимость. А это значит, что аудит все-таки происходит.

Souran писал(а):Более менее безопасной можно было бы считать вариант, когда Боб набирает текст на отдельной машине, которая не подключена к сети, шифрует его PGP (или похожим софтом) и отправляет с другой машины в сеть, предварительно лично обменявшись ключами. Но даже в этом случае куча возможности для компрометации.... А уж все эти мобильные устройства - полное разводилово.

Вся эта стеганография, это прекрасно, пока не заинтересуются серьезные дяди.

Чем, условный PGP отличается от Telegramm? Открытый код ведь никто не проверяет..
Зачем серьезным дядям интересоваться домохозяйкой, постящей котиков в инстаграмме? Там таких домохозяек миллионы. :D
U235
 
Сообщения: 47
Зарегистрирован: Пн июл 03, 2017 1:59 am

Re: Запретная информация

Сообщение xixinik » Ср июл 11, 2018 5:52 am

А кто проводил аудит ICQ? А серверной части ICQ? А исходники ICQ кто смотрел?


А я что утверждаю что ICQ секретна ?
Там наверняка бекдоров куча и на серваке читают кому нужно :)
xixinik
 
Сообщения: 274
Зарегистрирован: Пн дек 28, 2015 9:30 am

Пред.След.

Вернуться в Нехимическое

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 9

cron