- Эксперт рассказал, как незаметно от всех переписываться в WhatsApp - РИА Новости,
- WhatsApp разрешил читать переписку всех пользователей
- Похожие публикации
Другие способы регистрации. Войти с логином и паролем. Ваши данные. Загрузите новую фотографию или перетяните ее в это поле. Выбрать фото Восстановление пароля. Ссылка для восстановления пароля отправлена на адрес. Сменить пароль и войти. Обратная связь. Все поля обязательны для заполнения. Написать автору.
Задать вопрос. Сообщение отправлено! Спасибо за ваш вопрос! Произошла ошибка! Попробуйте еще раз! Разблокировать аккаунт. Опечатка в материале. Почему удалили моё сообщение. Если ни один из варинатов не подходит, нажмите здесь. Чтобы воспользоваться обратной связью, авторизуйтесь или зарегистрируйтесь.
Эксперт рассказал, как незаметно от всех переписываться в WhatsApp - РИА Новости,
Вы были заблокированы за нарушение правил комментирования материалов. Срок блокировки может составлять от 12 до 48 часов, либо навсегда. Укажите причину минуса, чтобы автор поработал над ошибками. Реклама Ой, у вас баннер убежал! И что? Читают сейчас. Судьба предателя, угнавшего новейший МиГ в Японию k Редакторский дайджест Присылаем лучшие статьи раз в месяц Скоро на этот адрес придет письмо. Платежная система. YooMoney Webmoney. Похожие публикации. Минуточку внимания. WhatsApp никогда не станет безопасным, а Телеграм — удобным. Вот тоже удивилась. Whatsapp решето, но и телеграм не имеет сквозного p2p шифрования по надуманным причинам , а облачные чаты Telegram защищены лишь репутацией Дурова.
При всём при этом телеграм на самом деле удобен своим быстрым десктопным клиентом, а whatsupp ужасный тем, что даже веб-версия не работает без телефона. Ну и каналы и публичные чаты, а так же боты — whatsupp ничего столь же удобного предложить не может. Вообще я очень надеюсь на Wire: клиент тоже опенсурс, тоже есть нормальная десктопная версия, и все чаты шифруются — можно верить в математику, а не в репутацию CEO. Но последний раз когда смотрела всё ещё не было удобного API на питоне для ботов, так что с родными мы пока общаемся в основном в телеграме, и там же живут наши личные боты.
Вы читали текст по ссылке? Собственно статья о сквозном шифровании в телеграме, и почему десктопный клиент его не поддерживает.
WhatsApp разрешил читать переписку всех пользователей
Как из этого можно сделать вывод об отсутствии сквозного шифрования в telegram, я теряюсь в догадках. У телеграма есть действительно проблемы вроде самописной криптографии, но не надо придумывать. Самописная криптография может быть как проблемой, так и преимуществом. Нужно делать независимое исследование, чтобы делать какие-то выводы.
Ну боевой минитанк должен знать, что широко используемые алгоритмы помимо официальных аудитов в принципе постоянно исследуются на уязвимости.
Ну боевой минитанк должен знать Прошу прощения за оффтоп, но это прекрасно. Отсылка к ghost in the shell в нике, видимо. Небольшое наблюдение — если на около техническом сайте юмор непонятен, то это, вероятно, отсылка к аниме. Простите, не удержался :. Да, поэтому говорю о том, что это может быть проблемой. Но может быть и преимуществом, например в случае если внезапно популярные алгоритмы окажутся взломаны в последствие одного из таких аудитов: в РФ как раз собираются хранить весь шифрованный трафик на этот случай.
Сначала нужно провести исследование этого шифрования, аудит. А потом делать выводы, на мой взгляд. Искать что-то в 3 месяцах российского трафика — уже весёлое занятие, расшифровывать всё подряд — тем более. MTProto v1 был немного дырявым исследование и в принципе выглядил весьма подозрительно в нескольких местах, v2 не смотрел.
В РФ собираются хранить шифрованный трафик либо с целью заработка на продаже средств хранения этого трафика, либо в предверии попытки принудить граждан к установке государственных сертификатов. Хранить трафик в ожидании нахождения уязвимости крайне глупо и неправдоподобно. Я конечно не исключаю такой версии, но если уж закон написан и подписан людьми тупыми, то скорее они и знать не знают о том, что большая часть трафика в интернете шифруется, чем знают и строят такую огромную инфраструктуру, чтобы играть в такую сомнительную лотерею, в которой шансы, ну, мне кажется невелики, а награда такая себе.
Не соврать, во Франции вроде что-то подобное есть и там были случаи когда чуть не посадили людей, которые белый шум записывали из космоса и естественно не смогли его расшифровать, когда попросили. Для этого не нужно хранить весь трафик всех людей. С этим и нынешний сорм справился бы. Весь трафик может понадобиться хранить только для одного, для автоматического анализа.
Ну машину времени еще не сильно придумали, а с законом яровой, если некто Василий попадает под подозрение, можно данные за прошедшие пол года по нему взять, а если что-то зашифровано, заставить расшифровать если введут такой закон, само собой.
- В WhatsApp появилась возможность читать чужие переписки.
- Отключить в WhatsApp отчет о доставке!
- Подробности.
- В WhatsApp найдена уязвимость, позволяющая читать чужие сообщения — «Хакер»?
- WhatsApp разрешил читать переписку всех пользователей через Google.
- Сообщения в WhatsApp могут прочитать посторонние. И это не собираются исправлять.
- iPhone 6 мест без приложения!
Вы шутите так? Три месяца это уже звучит феерически бредово, особенно с учетом непрерывно растущего количества трафика и заменой телевидения интернетом, но хранить трафик всех пользователей за полгода?
Похожие публикации
Как Вы себе это представляете, застроить всю тайгу датацентрами? Сколько процентов ввп страны нужно потратить на поимку Василия? Что значит заставить расшифровать, простите? Вы в курсе, что Ваш браузер, когда Вы используете https, отправляет зашифрованный сгенерированными сеансовыми ключами трафик?
Как Вы собираетесь расшифровывать весь этот трафик, готовы предоставить ключи шифрования? Никому не нужен такой закон в принципе. При необходимости подозреваемый напишет чистосердечное и без расшифровки трафика. Если Вы понимаете, о чем я. Особенно когда дело касается государственной безопасности или в интересах особых лиц. Да мне даже в голову не приходит современный пример использования симметричного шифрования основным ключем.
PGP развечто. А все протоколы обмена обмениваются временным на основе сохраненного. Ничто не мешает дополнительно его зашифровать своим собственным публичным ключём так, чтобы потом иметь возможность расшифровать. Хотя и стоить будет дороже, чем запуск экспедиции на Плутон…. Самописная то реализация а не алгоритм, или я чего-то не знаю? PS и если взломан вообще математический принцип на котором построен алгоритм то тогда ничто уже не спасет ;. Вот именно так. Как фича — оно есть. На практике ты не можешь просто включить сквозное шифрование и пообщаться с кем-то, для этого тебе нужно выполнить множество дополнительных шагов, в частности, убедиться, что и ты и твой собеседник имеют доступ именно к мобильному клиенту телеграма.
Я из этой ситуации выводы сделал довольно простые: Дуров категорически не хочет, чтоб основной объем переписочного траффика в телеграме шел через секретные чаты. Поэтому сквозное шифрование у нас как бы есть, но делать его удобным для вас мы не будем.
А как сделать удобное и надёжное асимметричное не end-to-end шифрование? Обычно есть выбор между двумя вариантами: ключ на девайсах, взаимодействие точка-точка по одному девайсу на пользователя , и облачный вариант, когда между разными девайсами одного пользователя летают сообщения о прочтении. Вроде бы iMessage пока единственный из крупных, кто умеет не точку-точку, но тогда появляется вектор атаки на несекретный канал обмена ключами шифрования между новым девайсом и старым.
Безопасно, но неудобно. Обычно есть выбор между двумя вариантами: ключ на девайсах В телеграме этот выбор уже сделан за вас — ключ на девайсах. И да, у этого способа есть свои неудобства, кто б спорил. Вот только некоторые девайсы ПК считаются недостойными, и это еще добавляет неудобств. На ПК, насколько я понимаю, в текущей реализации нет именно секретных чатов с ключами на девайсах, но никто не мешает их добавить в вашей реализации, протокол открыт. Почему их не добавляют в дефолтной реализации? Я думаю, на них небольшой спрос, ведь предполагается, что у тех, у кого есть телеграм на десктопе, есть и версия на телефоне и как тогда вы синхронизуете сообщения в таком чате?
Но в общем, конечно, надо спрашивать у Дурова, тут я согласен. Ключ с десктопа элементарно утягивается. Мобильные ОС защищают данные приложений гораздо сильнее. Про ПК же такого не скажешь.