Этого треда уже нет.
Это копия, сохраненная 21 мая в 03:17.

Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее

Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Telegram over Tor Linux: Chromium based 2290722 В конец треда | Веб
Является ли проксирование Телеграма через Тор безопасным с точки зрения сохранения конфиденциальности до попадания трафика в конечный сервер телеги? Просто, например, в сериале Mr. Robot чувак создал выходную ноду тора и скомпроментировал так одного педофила. Возможно ли такое IRL?
Windows 10: Chromium based 2 2290728
>>2290722 (OP)
>Является ли проксирование Телеграма через Тор безопасным
Да
Linux: Chromium based 3 2290735
>>2290728
Двачепаблик как-то доверия не доверяет со своим ЯСКОЗАЛ. Но если и правда у клиента хранится закрытый ключ, то что делать при первом подключении? Так и перехватить могут.
Linux: Chromium based 4 2290737
>>2290735
>доверия не вызывает
Пофиксил
Windows XP: Firefox based 5 2290739
Хотя бы TLS-шифрование с проверкой сертификатов у калограма есть, плюс наверняка может использоваться ещё один слой шифрования. Так что успокойтесь, конфобляди, никто вашу переписочку не спиздит.
Windows 8: Chromium based 6 2290745
>>2290722 (OP)
>Является ли проксирование Телеграма через Тор безопасным с точки зрения сохранения конфиденциальности до попадания трафика в конечный сервер телеги?
Да, абсолютно безопасно. Тор для этого и сделан.

>Просто, например, в сериале Mr. Robot чувак создал выходную ноду тора и скомпроментировал так одного педофила. Возможно ли такое IRL?
Я не смотрел, но теоретически возможно, при совпадении большого числа нужных условий.
Windows 7: Firefox based 7 2290765
>>2290735
Не хочешь верить? Молодец, похвально, в 2018 это редкое качество.
Тогда открываешь спецификации MTProto, код любого телеграм-клиента на гитхабе и читаешь. Там всё узнаёшь.
Windows 10: New Opera 8 2290770
>>2290735
Для этого есть асимметричное шифрование.
Генерируется пара ключей открытый-закрытый, открытый уходит от тебя куда угодно его роском и перехватывает с помощью него шифруют данные и отправляют тебе, для их расшифровки нужен закрытый ключ который никуда не уходил. Поэтому перехватывай хоть все, это не даст тебе ключа.
 .jpg32 Кб, 680x382
Windows 7: Firefox based 9 2290771
>>2290722 (OP)
> Является ли проксирование Телеграма через Тор безопасным с точки зрения сохранения конфиденциальности до попадания трафика в конечный сервер телеги?
Конфиденциальность содержимого трафика — в норме. Метадата — нет.
Тут смотри какое дело. Сеть тора — это недоверенная сеть, узлы которой может держать кто угодно. Впрочем, и обычный интернет от твоего провайдера до сосача/телеги держат люди, которым тебе нет причин доверять. Аналогично с чужим вифи.
И тут на помощь приходит tls/https/ssh/etc. На среду передачи становится похуй, в плане содержимого трафика. Ты берёшь и заходишь смотреть какое-то видео на ютубе через тор/чужую вафлю, и владельцы видят только домен и айпишник ютуба, а не конкретное видео или куки/прочие данные твоего гуглоакка. В случае тора, с одной нодой ещё и нет полной информации, гугли почему через 3 узла в 3 слоя течёт. Если злоумышленник владеет всеми тремя узлами, то ему доступно то же, что твоему провайдеру и всем хуям по пути к конечному серверу, если ты не обмазываешься тунелями (впн и прочее).
Т.е. отдаёшь тору/socks-прокси в худшем случае только метадату. Что ты юзаешь телеграм, в какое время, какие объёмы трафика. Но не содержимое трафика.
Алсо, сам socks-протокол ничего не шифрует, он как открытый http, если что. Так что при чистом юзе сокс-прокси провайдеру в принципе доступна инфа о юзе телеграма. С другой стороны, тор скрывает этот факт от провайдера, но при этом сам плохую репутацию имеет, см https://meduza.io/feature/2017/08/15/rossiyanin-stal-figurantom-ugolovnogo-dela-za-soobscheniya-o-teraktah-on-govorit-chto-prosto-zahodil-na-zablokirovannye-sayty-cherez-tor
Так что думайте сами и следите, сажают ли за использование тора/телеграма.

>>2290735
> Но если и правда у клиента хранится закрытый ключ, то что делать при первом подключении? Так и перехватить могут.
Читай про end2end шифрование. https://ru.wikipedia.org/wiki/Сквозное_шифрование
> Для обмена ключами могут быть применены симметричный и асимметричный алгоритмы.[3] Сквозное шифрование предполагает, что ключи шифрования известны только общающимся между собой сторонам. Для реализации данного условия может быть использована схема с предварительным разделением секрета или, например, протокол Диффи-Хелмана, который используется в мессенджерах WhatsApp[4] и Telegram[5][6]
Если протокол не защищён от mitm в начале, то это параша и не e2e вообще.
 .jpg32 Кб, 680x382
Windows 7: Firefox based 9 2290771
>>2290722 (OP)
> Является ли проксирование Телеграма через Тор безопасным с точки зрения сохранения конфиденциальности до попадания трафика в конечный сервер телеги?
Конфиденциальность содержимого трафика — в норме. Метадата — нет.
Тут смотри какое дело. Сеть тора — это недоверенная сеть, узлы которой может держать кто угодно. Впрочем, и обычный интернет от твоего провайдера до сосача/телеги держат люди, которым тебе нет причин доверять. Аналогично с чужим вифи.
И тут на помощь приходит tls/https/ssh/etc. На среду передачи становится похуй, в плане содержимого трафика. Ты берёшь и заходишь смотреть какое-то видео на ютубе через тор/чужую вафлю, и владельцы видят только домен и айпишник ютуба, а не конкретное видео или куки/прочие данные твоего гуглоакка. В случае тора, с одной нодой ещё и нет полной информации, гугли почему через 3 узла в 3 слоя течёт. Если злоумышленник владеет всеми тремя узлами, то ему доступно то же, что твоему провайдеру и всем хуям по пути к конечному серверу, если ты не обмазываешься тунелями (впн и прочее).
Т.е. отдаёшь тору/socks-прокси в худшем случае только метадату. Что ты юзаешь телеграм, в какое время, какие объёмы трафика. Но не содержимое трафика.
Алсо, сам socks-протокол ничего не шифрует, он как открытый http, если что. Так что при чистом юзе сокс-прокси провайдеру в принципе доступна инфа о юзе телеграма. С другой стороны, тор скрывает этот факт от провайдера, но при этом сам плохую репутацию имеет, см https://meduza.io/feature/2017/08/15/rossiyanin-stal-figurantom-ugolovnogo-dela-za-soobscheniya-o-teraktah-on-govorit-chto-prosto-zahodil-na-zablokirovannye-sayty-cherez-tor
Так что думайте сами и следите, сажают ли за использование тора/телеграма.

>>2290735
> Но если и правда у клиента хранится закрытый ключ, то что делать при первом подключении? Так и перехватить могут.
Читай про end2end шифрование. https://ru.wikipedia.org/wiki/Сквозное_шифрование
> Для обмена ключами могут быть применены симметричный и асимметричный алгоритмы.[3] Сквозное шифрование предполагает, что ключи шифрования известны только общающимся между собой сторонам. Для реализации данного условия может быть использована схема с предварительным разделением секрета или, например, протокол Диффи-Хелмана, который используется в мессенджерах WhatsApp[4] и Telegram[5][6]
Если протокол не защищён от mitm в начале, то это параша и не e2e вообще.
Windows 8: Firefox based 10 2290795
А как трафик телеги пустить через тор без наличия и запуска самого тора на устройстве?
Windows 10: Firefox based 11 2290796
У меня другой впрос, евляется ли проксирование телеграмма через обычную проксю безопасным? Учитывая что "server RSA public key embedded into client software."
Windows 10: Chromium based 12 2290797
>>2290795
NEEKAQUE
Linux: Chromium based 13 2290803
>>2290771
ValdikSS?
Linux: Chromium based 14 2290804
>>2290795
Найти публичный тор прокси, но это говно.
Linux: Firefox based 15 2290805
>>2290722 (OP)
>создал выходную ноду тора
Тор не абсолютно безопасный, но хорошо защищенный. Вычислять хосты к нем сложно. Для этого спецслужбы США ставят много нодов ТОРа и анализируют проиходящий через них трафик на предмет интересующего хоста. Это требует времени и постоянства нахождения хоста в сети. Поэтому сайты типа силкроада вычисляют, но рядового пользователя - врядли.
Eugene-Kaspersky.jpg50 Кб, 800x600
Windows 10: Vivaldi 16 2290806
>>2290728
Два чаю. Сижу в телеге через ВПН Жени Касперского.
https://www.kaspersky.ru/secure-connection
Linux: Firefox based 17 2290807
>>2290722 (OP)
Выходная нода может спалить трафик только он не зашифрован.
Телега-ВПН-Касперский.JPG170 Кб, 1367x735
Windows 10: Vivaldi 18 2290809
Windows 7: Firefox based 19 2290812
>>2290803
Nyet, я только учусь.

>>2290796
Как раз таки безопаснее от того, что ембеднут. Тут выбор, либо согласование ключей во время хендшейка, либо заранее знать публичные ключи. Во втором случае, помимо прочего, понадобится ещё и закрытый ключ, подходящий к этому публичному (а не своя новая пара закрытого и открытого ключей, которые просто генерятся).
sage Windows 7: Firefox based 20 2290814
>>2290812
Блет, проебался разметкой. Макака, когда обещанное удаление своих постов? С мистера мейлача же пииздели об этом.
Linux: Firefox based 21 2290907
>>2290809
>KIS
>Россия
Даблзонд
Windows 10: Chromium based 22 2290918
>>2290907
Двачую. Касперский ходит в баню с ФСБшниками и там им всё сливает. Пруф https://www.bloomberg.com/news/articles/2015-03-19/cybersecurity-kaspersky-has-close-ties-to-russian-spies
Windows 7: Firefox based 23 2293312
>>2290771
Спасибо за раскрытый и информативный ответ, анимедевочка.
Windows 7: Firefox based 24 2293317
>>2290918
Хуйня это всё, ну.

мимо из Касперского
Windows 7: Яндекс браузер 25 2294170
>>2293317
Двачую
мимо из фсб
Linux: Firefox based 26 2294178
>>2290722 (OP)
Так телеграм так и не заблокировали.
Зачем ты хочешь почесать себе ухо пяткой?
Apple Mac: Firefox based 27 2294342
>>2290722 (OP)
Я вчера пытался зайти через ТОР и в итоге мне влепили бан номера мобильника. Попробуй, может у тебя будет норм.
Windows 8: Firefox based 28 2294352
>>2294342
Пашка против анонимности. Регистрацию разрешил только с телефона, чтобы приложение телеграма собрало данные о телефоне (имей, серийник и прочее) и привязало их к профилю, скачав при этом телефонную книгу и отправив её пашке. ТОР пашка запретил, e2e шифрование которое уже де факто стандарт во всех мессенджерах - тоже нет и не предвидется, секретные чаты это не то.
Windows 10: Chromium based 29 2294354
>>2294342
Не все ли равно ли, через что сидеть, если передаваемые пакеты и так шифрованные? Любая рандомная прозрачная прокся с более-менее высоким аптаймом подойдет. На том же spys таких жопой жуй.
Windows 10: Chromium based 30 2294430
>>2294352
>это не то
а что?
Windows 7: Firefox based 31 2294490
>>2294354
Может, он хочет сам факт использования зондограма скрыть.
Windows 7: Firefox based 32 2294712
>>2294352
> Регистрацию разрешил только с телефона, чтобы приложение телеграма собрало данные о телефоне (имей, серийник и прочее) и привязало их к профилю, скачав при этом телефонную книгу и отправив её пашке.
Ложь. Не имею смартфона, только кнопочный телефон. Зарегался десктопным клиентом, приняв смс на ноклу.
А вот в других мессенджерах меня нахуй посылают без смартфона.
Алсо смартоёбам уже пофиксили клиенты, теперь не обязательно телкнигу палить. Оно даже спрашивает вроде. И новое ведро спрашивать должно.
> e2e шифрование которое уже де факто стандарт во всех мессенджерах
С хранением в облаках гугла и яблока, ага. Хорошо то как.
> секретные чаты это не то
Именно то, e2e.
Windows 95: Firefox based 33 2294720
Ну как там наши блохастые "братья" поживают? Запретили вам телегу, пидорашечки?
Linux: Chromium based 34 2294724
>>2294712
>А вот в других мессенджерах меня нахуй посылают без смартфона.
Wire вообще номер не нужен, можешь по почте зарегистрироваться.
ILLUMINATI-symbolism-Sponge-Bob.jpg99 Кб, 952x666
HiddenWiki links Windows 8: Chromium based 35 2294727
привет, ребята!
Почему некоторые ссылки с Hidden Wiki (в Tor Browser конечно же ) не открываются ?
Android: Mobile Safari 36 2294728
>>2294712
>смартоёбам уже пофиксили клиенты, теперь не обязательно телкнигу палить. Оно даже спрашивает вроде. И новое ведро спрашивать должно.
Подтверждаю, впрочем ведро, НЯП, никогда без разрешений книгу никому не давало, другое дело, что некоторые приложения отказываются работать без этого разрешения; но телега работает.
Есть нюанс: моей жене, например, все равно пришло сообщение о том, что я зарегистрировался в тг, потому что она-то у себя разрешение дала. Но я-то, блядь, не разрешал третим лицам сообщать, так что осадочек, хуле.
Windows 10: Chromium based 37 2294794
>>2294727
Потому что их гэбня положила, жди пативэн, педофил.
Windows 7: Firefox based 38 2294811
>>2294728
> впрочем ведро, НЯП, никогда без разрешений книгу никому не давало, другое дело, что некоторые приложения отказываются работать без этого разрешения
Разве там не было проблемы с первом запуском? Кажется в 5 или 6 версии какое-то изменение с разрешениями было.
Android: Firefox based 39 2294828
>>2294712
>Зарегался десктопным клиентом, приняв смс на ноклу
проиграл с этого долька
Windows 7: Chromium based 40 2294896
>>2290907
Зачем нужен VPN, если он не помогает обходить блокировки ? Или таки помогает ?
Android: Mobile Safari 41 2294905
>>2290722 (OP)
Жаббер надо через Тор проксировать, а не Кремлеграм.
Android: Mobile Safari 42 2294908
Юзайте прокси. Даже агрегатор придумали: @proxyingbot
Windows 10: Firefox based 43 2294918
>>2290771
Пояснения уровня двача, нагородил хуйни не разбираясь в теме.
Linux: Firefox based 44 2294980
>>2290771
>rossiyanin-stal-figurantom-ugolovnogo-dela-za-soobscheniya-o-teraktah-on-govorit-chto-prosto-zahodil-na-zablokirovannye-sayty-cherez-tor
1. Такое случается если он открыл у себя выходной ТОР-прокси, отключенный по умолчанию. Т.е. он дал возможность другим пользователям сети тора ходить в белый интернет через свой комп.

2. Пиздуза - это феминячий сайт, поэтому размещение ссылок на него в приличном обществе не приветсвуется. Информация там посредственная и порой берется прямо с вбросов на двоще, как это было в случае с погиюбшими десантниками в сирии.
Windows 8: Chromium based 45 2295005
>>2294794
очень смешно, любитель терминов с ЛУрка
Windows 7: Firefox based 46 2295046
>>2294980
> 1. Такое случается если он открыл у себя выходной ТОР-прокси, отключенный по умолчанию. Т.е. он дал возможность другим пользователям сети тора ходить в белый интернет через свой комп.
Потому что ты скозал? Это с Богатовым было из-за ноды.
Но никто не мешает силовикам налечь на тебя за тот факт, что ты просто торбраузер используешь (а провайдеру это видно). Потому что сеть для террористов, наркоторговцев и киллеров, чё ты там делаешь? Блокировки обходишь? Ага, так и поверили.
Более того, там не говорится, что чела таки посадили. Могут и не посадить, но нервишки подпортят. Или изымут технику и найдут там что-то другое. Хентай со школьницами => цп с 2016 => до 10 лет.
Это просто информация для размышления, даже если чел и/или медуза напиздили.
Лучше пиарьте тор среди хомяков, да. Чем больше пользователей в стране, тем менее опасно его использование.
Windows 7: New Opera 47 2295091
>>2290735
Используя бесплатный socks5 я также был параноидален на этой почве, почитал тех. доки и немножко успокоился.
Потом скачал Wireshark, записал все пакеты в моменты залогинивания без смс и когда нужно авторизоваться с смс, через поиск по пакетам искал любые упоминания каких-либо своих данных и ничего не нашел. Чтобы успокоиться еще больше, вручную каждый пакет осматривал на предметы утечек и возможной искаженной передачи какой-либо инфы в открытом виде, но ничего не нашел, там всё зашифровано.
Может кого это успокоит. Но учтите, что также как и используя Тор вы подвергаете себя опасности из-за того что выходящая нода может видить весь ваш трафик, также и бесплатные socks прокси видят его и потенциально вы можете стать объектом атаки если вместо фаервола с антивирусом вы до сих пор живёте во временах ХР и считаете что пронесёт, нихуя не пронесёт, вам пизда. Ставь фаервол, пидор, если хочешь халявы.
x.jpeg7 Кб, 259x194
Linux: Firefox based 48 2295198
>>2295091
>Используя бесплатный socks5 я также был параноидален на этой почве
>сидел в телеге
Тру-параноики сидят на жабе
2912vg.jpg84 Кб, 640x480
Linux: Chromium based 49 2295200
>>2295198
>Тру-параноики сидят на жабе
Ubuntu Linux: Chromium based 50 2295235
>>2290771
> Метадата — нет.
Только время и объем подключения, которые сложно связать с твоим аккаунтом. Покормил.
Windows 7: Firefox based 51 2295241
>>2295235
Это и писал. А ещё потенциально устройства. Но никакого аккаунта, естественно.
Ubuntu Linux: Chromium based 52 2295246
>>2295241
Устройство? На ноду тора? Ну это только если жесткая уязвимость в торе.
продублирую Ubuntu Linux: Chromium based 53 2295247
Дурацкий вопрос. Вот допустим завернули вайбер на смарте в овпн. При блокировке экрана впн автоматически дисконнектится.
Вопросы:
- будет ли доставлено пуш-уведомление о новой мессаге?
- "проснется" ли соединение овпн автоматически, чтобы я смог прочитать пришедшее сообщение тогда, когда оно пришло?
Linux: Firefox based 54 2295261
>>2295247
>- будет ли доставлено пуш-уведомление о новой мессаге?
Пуши идут через плай маркет
Ubuntu Linux: Chromium based 55 2295279
>>2295261
Ну хорошо. А есть способ автоматически подключать впн при получении пуша?
Android: Mobile Safari 56 2295378
>>2295247
>При блокировке экрана впн автоматически дисконнектится.
Ну охуеть теперь.
Windows 10: Firefox based 57 2295460
>>2290722 (OP)
В общем-то безопасно. Раньше было возможно, сейчас нет, лавочку прикрыли
Windows 10: Chromium based 58 2295476
>>2295460
>лавочку прикрыли
не пизди, всё проксируется отлично
Ubuntu Linux: Firefox based 59 2295620
>>2295476
Я про ловлю педофилов через содержание своих нод, теперь это сложна
sage Ubuntu Linux: Chromium based 60 2295631
>>2295378
В овпн есть такая настройка.
fbkjabber.png360 Кб, 971x540
Windows 10: Chromium based 61 2295716
Linux: Firefox based 62 2295763
>>2295716
Кстати, позабавило. То ли рассчитывали на нубов, то ли не удосужились поресёрчить, чтобы узнать, что XMPP — децентрализованная модель, и предъявлять требования о предоставлении всех ключей там некому.
Windows 10: Chromium based 63 2295768
>>2295763
Видать у него на видеопродакшене затесались xmpp-лоббисты, другого объяснения нет
Windows 7: Firefox based 64 2296112
>>2295763
> и предъявлять требования о предоставлении всех ключей там некому.
Если предъявлять некому, то не будут предъявлять. Но указать блокировать это не мешает. Террористический протокол, просто все крупные сервера в реестр и пока. Как сейчас с vpn/прокси борются.
Windows 10: Firefox based 65 2296353
>>2290722 (OP)
У меня секретные чаты не работали при использовании тор.
Linux: Firefox based 66 2296386
>>2290809
В первые дни срача воткнул какую то фошистскую проксю и все забись, телега работает визуально также быстро как и раньше.