Вы видите копию треда, сохраненную 5 октября 2017 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Вопрос вот в чем: р2р соединения. Смотри анон, есть у тебя фейкоакк в телеграме, который ты используешь для очень чувствительных дел и тебе категорически нельзя, чтобы тебя вычислили (например, ты силовик и решил слить журналисту секретную информацию). И вдруг в один прекрасный момент тебе в фейкоакк стучится секретным чатом или voip звонком товарищ майор.
И вот тут наступает ключевой момент: узнает ли майор твой айпи сниффая передаваемые пакеты? Ведь соединение то peer-to-peer. Или телеграм предусмотрел это и шифрует твой айпишники (например, хэш-суммой, которая расшифровывается на сервере, и таким образом собеседникам айпишники друг друга неизвестны). Какой выход? Юзать прокси в телеграме?
Ну а вообще тред безопасности в современных мессенджерах иди. Можно лампово обсудить, что вотсапп хранит всю вашу переписку на телефоне в виде нешифрованных таблиц. Ну или выбрать мессенжер для тру-параноиков.
IP у него блять в p2p шифруются через сторонние серверы. Охуеть вообще.
>телеграм
>приватность
Проиграл.
Майор и так всё узнает. Телеграм же его.
https://ru-sfera.org/threads/telegram-fsb-proekt.2950/
А ты продолжай молиться Швятому Павлю и жрать его говно.
> анальная регистрация по телефону
> шифрования нет, а там где есть выключено по умолчанию
> считать ЭТО не фсбшным зондом
> 2017
ну и где там связи с ФСБ? что-то там якобы сливал когда жил тут и имел отношение к вконтакте, а сейчас ни того ни другого, бред сумасшедшего какой-то
Смотри тут >>2119876 ссылку. Вот тебе ещё одна от чеченов http://www.kavkazcenter.com./russ/content/2015/11/18/110738/khakery-Anonymous-ig-Twitter-i-chekistskij-messendzher-Telegram.shtml которые ещё в 2015 знали, что телеграм фсбшный зонд. Школьники как всегда будут кричать ВРЁТИ. Сидеть на бутылке их предназначение.
>>2120156
Нахуй иди, мамкин любитель клея момента. Ты даже майорам не интересен.
форум мамкиных конспирологов и кавказцентр, охуительные пруфы
> Сидеть на Android/Windows/iOS/macOS
> Говорить про анонимность и приватность
Пока люди не избавятся от самого главного зонда то всё это бесполезно.
Я вообще не фанта этих помоек, но ради интереса зашел почитал.
И это такой лолд. Особенно сайт мамкиных конспиролухов - письмо дурова, в администрацию президента просто топ кек.
Хотел найти картинку, где письмо навального в ворде набранное агентам госдепа, с благодарностью за передачу денег и описанием того как они россиюшку развалят, но не нашел. Пруфы одного уровня.
Когда дуешь и ссышь одновременно в рот опущенцу-параноику - такой кайф.
вот ты типичный двачерный школо-крипто-хацкер, лол, акуеные выводы сделал с юзер агента, а подумать что есть расширение подменяющие рандомно юзерагены и ОС на любое сочетание, ты не смог
>долбоёб, сидящий в централизованной говнине с привязкой к телефону с собственных IP и что-то кукарекающий про чувствительные дела
>>2119876>>2120162
>долбоёб, пытающийся пропихнуть "пруфы" в виде писем без DKIM и фантазий хачей
Телеграмотред идёт по плану.
ладно
Сервер может читать все конфы и каналы, все обычные чаты (которые по дефолту все используют, синхронизация между устройствами же). А безопасные чаты десктопный клиент до сих пор не осилил.
Вся безопасность телеграма держится только на доверии к Пашке.
А ты охуеешь, если я тебе скажу, что за тобой следят прямо из железа?
Да-да, в современные видеокарты вшивается хуйня, которая стримит все с твоего с твоего экрана прямиком на 60-дюймовую плазму товарища майора, а в процессоры вшиваются жучки, которые светят твои геоданные с точностью до метра. Живи с этим.
Опередил, сука, не заметил твой пост.
1. Отец Павлика ещё при совке курировал по линии гэбни представительство в Италии.
2. Вернувшись в Питер и начав преподавать в университете продолжил это мерзкое дело.
3. Сам Павлик, учась на папином факультете, прошёл стажировку в ФСБ.
4. Задумав запердолить клон пейсбука в пидорашке, Павлик предложил сотрудничество гэбне. Вследствии этого союза появилась богомерзкая вбыдлятня. Проекты типа вк в пидорашке без помощи госорганов не взлетают.
5. Будучи главпетухом вк сбивает под камерами гаишника и даже не приседает на бутылку, а ментов давить в рашке могут только фсбшники и чечены, а Дуров явно не родич Рамзанчика.
6. Гэбня видя популяризацию мессенджеров и как уплывает от неё лакомый кусок мониторинга задумывает СУПЕРЗАЩИЩЁННЫЙ ТЕЛЕГРАМ. Главпетухом этого проекта назначают подзаебавшего уже начальство своими неадекватными выходками Павлика. Для него пишется легенда о якобы его ссоре с властями. Где только можно его выставляют ярым либерахой и противником режима, готовя почву для его коммандировки на бездуховный Запад. Так как личных средств для пиара и поддержки телеграма у Павлика явно нет, а якобы свой продукт продвигать надо, АБУ покупает его долю вбыдлятни за сумму в двое выше рыночной. Павлик едет пиарить зонд, но делает это неумело. Вследствии чего доля телеграма на Западе так и не превысила 1%. Но зато в пидорашке и, внезапно, Иране телеграм становится достаточно популярным. Для ещё большей популяризации своего зонда товарищи майоры прибегают к так называемому чОрному пиару. В следствии недавней его волны телеграм взлетает на первое место по скачиваниям в российском апсторе.
Многоходовочка.
7. На закусочку. Обезьяна сходив на допрос в гэбню тут же начал лютый пиар телеграма на сосаче. Совпадение? Не думаю.
Все пруфы у Бортникова А.В.
Оправдывайтесь пашесектанты. Школьники с воплями ВРЁТИ идут нахуй делать уроки.
В пизде твоей мамаши-шлюхи такой зонд проебали корейцы, что можно стримить пришельцам будущее гегемона-уебанца.
Почти ТРУ.
Спать иди, в школу же завтра опоздаешь из-за недосыпа.
Орнул.
пашка не подставляет и крутит всех на хую https://tjournal.ru/59094-durov-vpervye-rasskazal-podrobnosti-popytki-druzhestvennoy-verbovki-fbr
телеграм по дефолту шифрует все данные через ssl как и вообще любой адекватный веб-сервис в 2017, загадочный пашкин mtproto де-юре использутся только в так называемых "секретных чатах", которые нельзя использовать для групповых разговоров. если объективно смотреть с позиции конфиденциальности, то даже ссаный вотсап выйдет безопаснее.
а по сути, централизованный мессенджер с закрытым кодом сервера и алгоритма шифрования априори не может называться приватным мессенджером. если это действительно важно для тебя, то тебе стоит прислушаться к этому анону >>2120161
>централизованный мессенджер с закрытым кодом сервера не может называться приватным
Обоснуешь?
Лiл, как фсбшный крысеныш жопой завертел. Ога, ФБР его пыталось завербовать, как же. А меня ЦРУ недавно вербовало. Дурень уже не знает как к себе и своему зонду внимание привлечь, начал откровенную хуйню нести.
>вы всё ВРЁТИ!!!11
>ваши пруфы не пруфы
>требую письменное подтверждение за подписью директора фсб
Чому оно живое и бегает?
Не похоже. Ну ладно, пока.
>>2120968
пропиетарность лишает меня единственной возможности подтвердить добросовестность осуществления защиты данных и переписки вне секретных чатов это политика конфиденциальности. к тому же, когда программа, пропиаренная как общественный проект мецената пашки дурова с упором на конфиденциальность, имеет закрытый исходный код сервера, в отличие от того же wire, это навевает недобрые подозрения.
>>2120967
кинь сорс тогда. даже если это так, репозитории телеги это отдельная история. 4 сентября на всех платформах вышла версия телеграмма 4.3. но если мы посмотрим на репозитории андроидовской версии https://github.com/DrKLO/Telegram или версии для айос https://github.com/peter-iakovlev/Telegram, то в обоих увидим последний коммит аж полтора месяца назад, с обновлением 4.2.1. и это не единичный случай, они каждый раз задерживают обновления - это их политика. опустим даже то, что их мобильные приложения даже не могут называться опен-сорсными из-за того, что это прямое нарушение лицензии GPL, которая обязывает разработчика предоставлять исходный код к каждому бинарному билду. но даже без этого ты понимаешь, что конечному юзеру телеграма приходится либо надеятся на то, что паша не решил вдруг установить бэкдоры, либо использовать неофициальные клиенты типа plus messenger, и вместе с их разработчиками ждать, когда же телеграм соизволит разрешить поддерживать их фичи. вот такой вот хуёвый опен сорс.
>лишает меня единственной возможности подтвердить добросовестность осуществления защиты данных
Это ты сейчас про код сервера что ли? Ты никогда не сможешь проверить, что работает на стороне сервера независимо от того, открытый у него код или закрытый. Зато ты всегда можешь проверить, что работает на стороне клиента. У тебя есть возможность сбилдить себе устаревший на одну версию клиент и не запускать ничего проприетарного.
Так каким образом закрытость кода сервера автоматически делает ПО не приватным?
Сигнал в разы лучше телеги приватности, есличё.
Ещё раз для тупого:
>При чём тут клиент, если вся переписка и логи лежат у пашки на серверах?
Что ты заладил про секретные чаты. Ты кукарекнул про безосновательность гебни. Я тебе привёл кучу оснований.
Ну вот есть зонд, Телеграм. В нём зачем-то реализованы секретные чаты, в которых якобы шифрование клиент-клиент, которое сервер не может прочитать. Обратное не доказано. Не палка?
Да, между клиетами, но осуществляется она через пашкины сервера, где заботливо сохраняется и читается.
Читай про Диффи-Хеллмана.
>которое сервер не может прочитать
С чего ты взял, что не может? Привязка к телефону для чего? Чтобы можно было просто и легко заиметь ключ шифрования и обчитаться твоих якобы секретных чатов.
>Привязка к телефону для чего? Чтобы можно было просто и легко заиметь ключ шифрования
Каким образом?
*конкретный
петух, тебя спросили где связь номера и ключа шифрования?
Ключ шифрования существует только на устройстве клиента, алё.
Мне кажется, люди просто вообще не понимают, что e2ee шифрование может осуществляться полностью на устройствах клиентов, а сервером может быть хоть сервер ФСБ и они всё равно не смогут ничего расшифровать.
Ок, задам вопрос прямо: в какой момент секретный ключ передаётся третьему лицу?
Лень читать чё ты там спрашивал, но майор знает твой айпи и знает, что ты пишешь в телегу.
Нужна. Но я могу переписываться с десктопа или планшета или тостера (если там конечно порт будет). Да и как оператор извлечёт ключ из ОЗУ, даже если я на телефоне сижу?
И да, это всё уже не только пашеграма касается.
Есть "А" и "Б".
Опсос делает клон идентичный "Б", "Б2".
"А" передаёт пук "Б", но пук сначала попадает "Б2", а только потом пересылается "Б".
Так же и в обратную сторону.
В следствии чего у "Б2" есть всё, что и у настоящего "Б".
Это всё верно, но эта атака известна уже лет тридцать и способы защиты уже давно есть.
Про то что обычные месаги гебня может слить это все знают и никто не отрицает бтв, да и куча спорных решений в телеге есть. Пользуйтесь сигналом (хотя у того тоже привязка к телефону, что хуёво) или ваером или гнурингом или десятками уже других приложений, но на провокации поддаваться не стоит.
да там уже сходу можно сказать что про sms уже не актуально
Всем купить? Или самому с собой там общаться? Или может пора бы уже запилить? Телефонные разговоры и прочие нововведения туда быстро добавили. На простое "не хватает времени" очень не похоже.
> пук сначала попадает "Б2", а только потом пересылается "Б"
Пересылается пук2, также и в обратную сторону. В итоге происходит 2 обмена дх. А <-> атакующий, атакующий <-> Б. Непосредственно между А и Б обмена не происходит.
Ты про их qr коды? К дх это не имеет никакого отношения, хз на самом деле зачем тут кто-то вообще начал про это кукарекать.
Во вторых как ты их сравнивать собрался? Если встреча ирл, то нахуй тогда телега (и всё это её ебучее шифрование с запутаным ебучим протоколом)? Если через безопасный канал, то нахуй тогда телега?
>их qr коды?
нет никаких qr кодов в телеге
>через безопасный канал
не обязательно, это же фингерпринт, можно продиктовать по телефону или по телеге, скажем первую половину и в ответ попросить вторую половину
> про шифрование (с ним то все понятно, все гуд)
Там от шифрования одно название и маркетингавая пораша. Пруфы здесь:
https://en.wikipedia.org/wiki/Telegram_(messaging_service)#Security
https://eprint.iacr.org/2015/1177.pdf
>секретные чаты, в которых якобы шифрование клиент-клиент, которое сервер не может прочитать.
Там от шифрования одно название и маркетингавая пораша. Пруфы здесь:
https://en.wikipedia.org/wiki/Telegram_(messaging_service)#Security
https://eprint.iacr.org/2015/1177.pdf
> Обратное не доказано.
Читай про Provable security. Это пашка должен был доказывать криптостойкость своего протокольчика. Он вместо этого запили бессмысленный конкурс, который вообще ничего не доказывает https://moxie.org/blog/telegram-crypto-challenge/
В общем, Пашка работает на массы и хорошо пиарит своё детище, продвигая его как якобы секьюрный и прайваси-ориентированый чат. Что, конечно же, не является правдой. В телеграме нет шифрования по умолчанию, а шифрование в так называемых секретных чатах является придуманной на коленке хуитой и не отвечает современным стандартам безопасности. И это уже не говоря о более простых вещах, типа слива контактов https://geektimes.ru/post/291495/ и неработаюей двухфакторки https://ain.ua/2016/06/07/kak-zashhishhennye-messendzhery-zashhishheny-ot-krazhi-sms и сотрудничества с Говнонадзором и правительствами всех старн
>неработаюей двухфакторки https://ain.ua/2016/06/07/kak-zashhishhennye-messendzhery-zashhishheny-ot-krazhi-sms
07 Июня 2016
>типа слива контактов https://geektimes.ru/post/291495/
>кто-то позволил на своём смартфоне своему товарищу авторизоваться под его учётной записью Google для каких-то целей
да там без всяких писек можно доступ к контактам отключить стандартными средствами андроида, а на шиндовсфоне в настройках программы
> Короче, булки расслабьте, вы все равно не занимаетесь ничем таким, чтобы вас искали путем взлома чего-то там. Не так это все работает.
А зачем им взламывать? Манязакон издать чтобы русня сама булки раздвигала очередному ФСБшнику и так можно все планы посадок перевыполнить.
Против терорристов и от зондов других спецслужб не поможет, ну так и чекисткая система не для этого создана была. Тем более при отлове террориста ещё придётся перед Героем России извиняться.
Каким образом, если Xposed перехватывает системные вызовы и подсовывает программе фейковые данные?
>только кукарекает про шифрование (с ним то все понятно, все гуд)
>отсутствие дефолтного е2е
>пашка читает всю переписку в несекретных чатах
>никто никогда не открывает секретные чаты потмоу что неудобно и ваще стремна, тебе че есть че скрывать?
>все гуд
Вконтактодети и прочие граждане с IQ в районе 15, вот типичные пользователи.
Да, подавляющее большинство это школьники с контактом головного мозга, но там ещё дохуя хипстеров сидит.
Вся продажа наркоты тоже там? Торговцы что, так хотят в тюрьму? Или они тоже тупые школьники?
Нет, ты подтвердил своим разрывом, ребёнок.
>>2125407
Я только знаю, что у сына Зю и его внука есть пашеграм. Про остальных коммипидаров не в курсе.
>>2125409
Хипстеров там всего 0,5% от всей биомассы.
>>2125416
Кому ты нахуй нужен, малолетний долбоёб с коробком беспонтовки? Вся более-менее торговля в торе сидит.
Действительно. Тебе ещё подрасти надо и купить диван как у меня.
>вотсапп хранит всю вашу переписку на телефоне в виде нешифрованных таблиц
А телеграм заботливо сохраняет приватные сообщения в системный лог. При чём после удаления Телеграма приватные сообщения останутся. Всё для майоров.
https://twitter.com/k_firsov/status/756875611872821248
>This applies only to texts that were copy-pasted from clipboard, and such texts are open to all other Mac apps anyway.
В принципе можно. Но всем участникам придётся хранить и раздавать историю.
Ты же понимаешь, что это оправдания Дурова?
Это как если бы тебя наебал банк, а ты бы потом верил директору банка, который «Я не виноват. Это страна такая». И не просто бы верил, а ещё бы и защищал этого директора.
Аудитов нет, поверхностные недоаудиты открыли отвратительное качество кода, куча жестких багов, пишет 2.5 любителя с форчана.
У меня нет цели тебе что-то доказывать, сам поищешь, если интересно.
Мне было достаточно уже того, что спустя какое-то время твои контакты становятся оффлайн, хотя они онлайн. И чтобы с ними вновь смочь общаться, тебе надо их передобавлять. И когда твои контакты оффлайн ты не знаешь, действительно ли они оффлайн, или до них дотянулся баг.
> У меня нет цели тебе что-то доказывать
Без пруфов идёшь нахуй. И ещё:
Если сообщения о багах не отправлять разработчиках, их никогда не починят. Запомни это.
Пруфы где? Всё что есть утебя это пустые слова.
К примеру когда-то в России заблокировали BlackBerry Messenger потому что он работал только через свой шифрованный BlackBerry Internet Service.
Так вот мне кажется, что все эти обещания Дурова не больше, чем PR.
На мой взгляд выход только в шифровании жабера. Этим пользуются барыги. Это поддерживают параноидальные линуксоиды. Это открыто. Это может сделать каждый желающий без особых вложений и без влияний компаний.
Да, протокол жабы не поддерживает историю, вложение медифайлов и синхронизацию между устройствами, но в данном контексте это плюс жабы, а не минус.
>протокол жабы не поддерживает историю, вложение медифайлов и синхронизацию между устройствами
Глупости. Ты сейчас сказал «провода не поддерживают генерацию электричества, автоматические выключатели и подсчёт использованной энергии». Протокол не должен поддерживать ничего из перечисленного, этим занимаются клиенты.
Бабахи говорят, что ты пиздабол.
http://www.kavkazcenter.com/russ/content/2015/11/18/110738/khakery-Anonymous-ig-Twitter-i-chekistskij-messendzher-Telegram.shtml
Плохо работаешь, 15рублёвка. Пожаловался твоему куратору.
Ну не надо, ну не хакируйте.
Уважаемый абонент, Данный ресурс заблокирован по решению органов государственной власти Российской Федерации
Пидорашьему скоту барин не велит.
Значит, это так и есть. Врать они не будут.
Wire.
Вы видите копию треда, сохраненную 5 октября 2017 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.