Основные блоги b.Z » Все блоги » Про интернет » [Перевод] Атака Telegram за 2^64 операций, и почему суперзлодею она не нужна

[Перевод] Атака Telegram за 2^64 операций, и почему суперзлодею она не нужна

Все блоги / Про интернет 12 марта 2015 514   
Смотреть в Telegram Поделиться в TG


Прошлой весной мы с Juliano Rizzo (@julianor) придумали криптографическую атаку на «секретный» чат MTProto из Telegram, которая может быть осуществлена приблизительно за 2^64 операций. Атака осуществляется с позиции человека посередине на серверах Telegram.

Сообщения, отправляемые пользователям вне секретного чата, сохраняются на серверах Telegram таким образом, что позволяют компании просматривать содержимое сообщений и передавать их третьим лицам. Так происходит всегда, если беседы могут перемещаться между устройствами (например между телефоном и компьютером). Эти чаты не являются приватными, то есть пользователи должны быть очень внимательны, чтобы случайно не отправить инкриминирующую информацию или картинки без включения секретного чата. Групповые чаты к тому же вообще не используют ent-to-end шифрование. Более того, когда кто-нибудь входит в такой чат, он сразу получает доступ к ранее отправленным несекретным сообщениям. Мы к этому вернемся чуть позже.
Читать дальше →

Источник: Хабрахабр

  • Оцените публикацию
  • 0

💬 Комментарии

В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.

🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.

💡 Хотите обсудить материал?

Присоединяйтесь к нашему Telegram-каналу:

https://t.me/blogssmartz

Нажмите кнопку ниже — и вы сразу попадёте в чат с комментариями

предыдущая статья
следующая статья

Похожие публикации

Telegram добавил в групповые чаты упоминания, хештеги и ответы

Приложения Telegram для iOS, OS X, Android, а также веб-версия сервиса получили обновленную версию групповых чатов — с возможностью отвечать на отдельные сообщения, упоминать собеседников, а также использовать хештеги. Об этом компания сообщила в своем блоге.

подробнее »
19 марта 2015
[Из песочницы] Почему самоуничтожающиеся фотографии/видео в Telegram не безопасны

Совсем недавно я увидел статью, где говорилось о внедрении самоуничтожающихся сообщений в мессенджере WhatsApp. Она будет иметь схожую с Telegram функциональность, но если в мессенджере Дурова удаление распространяется как на обычные сообщения (секретные чаты), также их можно использовать на фотках

подробнее »
5 октября 2019
Новый MTProto-прокси сервер от Telegram

Прокси-сервер является посредником между клиентом и сервером. Для обхода ограничений прокси-сервер должен быть установлен там, где нет ограничений доступа к требуемой информации, при этом не должно быть таковых ограничений и между клиентом и прокси-сервером. Обновлённая поддержка прокси-серверов в

подробнее »
30 мая 2018
[Из песочницы] Уязвимость в Telegram позволяет скомпрометировать секретные чаты

Посвящается к юбилею Telegram В секретных чатах Telegram используется «сквозное шифрование», и что? End to end encryption Telegram слабо защищает переписку пользователей. Простой пример: злоумышленник достал приватный ключ gpg Алисы, естественно, чтобы расшифровать сообщение, зашифрованное для

подробнее »
7 августа 2018
Telegram MTPROTO Proxy — все что мы знаем о нем

Сразу после событий с блокировками Telegram в Иране и России, в бета-версиях мессенджера начал появлятся новый тип Proxy, а если быть точным, новый протокол — MTProto Proxy. Этот протокол был создан командой Telegram для решения проблем обхода блокировок, но так ли он хорош? Читать дальше →

подробнее »
26 мая 2018
На какие чаты в Telegram стоит обратить внимание ИТ-предпринимателю и SMM-специалисту

Администратор канала о здоровом образе жизни @docland, SMM и PR-специалист сервиса Docdoc.ru Ксения Ульянова поделилась подборкой чатов в Telegram для ИТ-предпринимателей и SMM-менеджеров.

подробнее »
5 февраля 2017
Меню сайта
ТОП-10
Архив публикаций
Авторизация