Главный миф о Telegram | Secret-чаты и безопасность 

Исследовав исходник клиента я обнаружил что хендшейк(обмен ключами) идет не между двумя клиентами, а по цепи клиент - сервер - клиент, что говорит о том что как сам сикрет-чат так и оба ключа оседают на сервере телеграмма, что не есть хорошо ибо владелец сервера может прочитать содержимое сикрет-чата, так и передавать это содержимое третьим лицам.

Спасибо! Объективные технические уточнения без фантазий.

Хорошая концовка. Применять это надо ко всему. Ни кому не доверяй, всех перепроверяй. И не на кого будет пенять.

Идеально поднимать свой чат со своим шифрованием,а телега или любой другой мессенджер просто как мост для обмена твоими файлами в шифрованном виде. Тогда можно уверенно заявить что это безопасно

Здравствуйте! Хотела бы задать вопрос. Может ли кто-то присутствовать в видеозвонке в телегремме? Если разговариваю я и мой собеседник и смайлики сверху совпадают. Заранее спасибо)

Благодарю, за развёрнутое обьяснение. Если б самолёт был доступен спецслужбам, даркнет рухнул б давно.

Если установить телеграм на новый телефон, останутся ли данные в разделе использование трафика или сбросятся?

А голосовые сообщения через секретные чаты ,так же безопасны как и текстовые? Алгоритм работы такой же?

Про сикрет чаты уже все обсосано тыщу раз.что со звонками в телеге?шифруются ли они как то?

Спасибо тебе! От души!

Джаббер наоборот для таиминга опасен, тем более если использовать свой или малопопулярный сервер

Редкая птица использует секретный чат в ТГ. Зато видны все каналы и группы абонента . Короче, фишка в том, сколько разной инфы о человеке даёт всё кроме содержания сикретчатов.

А если совершать голосовой звонок с помощью секретного чата есть смысл?

спасибо за инфу)

Отличный видос брат! Как дела с просвещающем Биткоин курсом? :)

А если номер в телеграме номер золакированый привязан можно найти человека интересно

Нет никаких защищенных мессенджеров. К любому замку свой ключ. Фильтуйте то что пишите и всё. Представтье, что когда пишите говорите с трибуны при массе людей.

черного треугольника вспомнил)

А есть ли где то инфа, что телега хранит удаленную пользователем переписку на серверах? То что они передают данные, даже частному бизнесу, я к сожалению на своем опыте узнал.

Есть 3 момента. 1) опциональное е2е шифрование само по себе уязвимо - оно сигнализирует о том, что передаётся чувствительная информация. 2) сигнал защищает от тайминг атаки - там есть такая фича, при которой (особо не разбирался) сервер не видит, от какого именно аккаунта приходит сообщение. 3) есть мнение, что шифрование в облачных чатах отсутствует - слишком быстро работает поиск и проч. Я сам нейтрально отношусь к этому утверждению. В общем, за видео спасибо.

а как прокси сервера для телеги влияют на тайминг атаки?

И ещё одно . Вспомним скандал с прослушкой видных руководиьелей в 2016 - 2017 - годах . Чем ты ниже по статусу , тем меньше тебя пасут , но зашифровка ,, секретный чат " телеграмма гарантирует только лишь факт доставки тебе на смартфон сообщения . А сколько вирусов в нём сидит ты не знаешь ! Открыл и показал какому нибудь . Или лягло в папку и червячёк скушал

Пост для колхозников, продолжающих кидать мне видео с "разоблачением" от "экспертов" - telegra.ph/Kak-EHksperty-Telegram-razoblachali-01-26 ☑️Наш канал в Telegram: t.me/crypt0inside ☑️Поддержать канал: BTC: 13oktSsmKABarzdfdYUFnvkX47keJVbgNG Если с телефона: blockstream.info/address/13oktSsmKABarzdfdYUFnvkX47keJVbgNG ETH: 0x70a7034efC9ca7Dc80F34cF1cd4dBC1Aed6c49C0 Если с телефона: etherscan.io/address/0x70a7034efC9ca7Dc80F34cF1cd4dBC1Aed6c49C0

можно вопрос почему пользователи айфона могут сделать скриншот в секрет чате. а на андроиде нельзя

Великолепное и простое объяснение, очень эффективно и полезно для простого зрителя. Особенно понравилась картинка, где два телефончика у себя шифруют сообщение и передают друг другу в таком виде. Дядя Паша, сидящий посередине и сопоставляющий открытые и закрытые ключи, видимо, плохо смотрелся в композиции, да и надо ли оно пушечному мясу вникать в тонкости асинхронного шифрования, главное чтобы моральный компас жестко указывал на -правильные- либеральные авторитеты и их товары с услугами

Можно ли доверять протоколу MTproto, с помощью которой шифруются secret-чаты, нет ли в самом протоколе уязвимостей, позволяющих расшифровать secret-чат?

1000 раз можно говорить о безопасности, но сервис требует телефонный номер. Всё. И не надо тут говорить об одноразовых сервисах. Бесплатные давно забанены. Платные - при оплате ты себя раскрываешь. Всё-таки, для чего им номер телефона?

Почему нельзя посылать сообщения напрямую друг к другу без использования сервера? Вроде бы мессенджер от NKN как раз это и делает...

Ни ..уя не понял, но очень интересно!

Да, только в момент return сигнал от сервера несложно подменить протокол. Простите за честность

Можно прбевать сделать переписку через ботов

Лайк 👍

Ни где инфы найти не могу. Если кто ответит буду благодарен. Окей, peer to peer , значит два устройства связываются на прямую , значит знаю ip адрес друг друга, получается если мне напишет товарищ майор в секретном чате, я ему отвечу и отправлю в пешее эротическое путешествие, он сможет найти меня , т.к ему известен мой ip , и наши смартфоны на прямую связываются. Тоже самое и о звонках? О видео звонках? Не правильно ли буди выключать peer to peer и использовать исключительно сервера телеграм , в таком случае будет известен ip сервера, а не мой, что гораздо безопаснее. Или я чего то не понимаю?

ДЖАББЕР!!

Самый безопасный месенжер это разговор в пещере или на льдине южного полюса . Всё остальное оприори не конфижициально . Эти споры - мулька типа безопасности , неотслеживаемости и конфидициальности технологий типа биткоин . Вспомните или погуглитекак спецслужбы штатов ив сотрудничестве с другими накрывали наркокартели и другие организации

Так и обычным сообщениям в телеграм не secret chat перепискам доверять наверное нельзя. Верно ? Думаю обычные чаты читают спецслужбы

А вначале ключи тоже через сервер пробегают? Их можно перехватить и сохранить на сервере, А дальше дело техники

А как шифруется голосовое сообщение в секретчате в телеге?

Во первых сигнал не имеет открытого исходного кода, по крайней мере под андроид, приложил в свое время огромные усилия чтобы его выпилили из F-droid. Он еще менее безопасен чем телеграм. Во вторых телеграм как-раз относительно анонимен для простых смертных если его правильно настроить, то он во первых не выдаст о тебе почти никакой информации, во вторых есть возможность анонимно вести каналы. В третьих клиентская часть это конечно круто, только вот телеграм задерживает выпуск исходников, вынуждая определенную часть людей сидеть на версиях безопасность которых проверить не выйдет, например гуговскую. В четвертых открытые исходники серверов важны, так как именно сервера контролируют обновления клиента и далее по списку, они могут запросто его обновить без твоего ведома и пустить все по пизде. Именно поэтому открытые исходники сервера и возможность создать его самому сделают механизмы телеги прозрачными. В пятых это все равно все бесполезно ведь телеграм требует привязки к номеру телефона что ставит под угрозу a) анонимность б) конфиденциальность. Ибо телефон ломануть гораздо легче через схемы с операторами сотовой связи, или любым другим путем.

даже если на телефоне создашь секретный чат и будешь в нем переписываться, зайдя в телеграм на компьютере этого чата не будет

Но получается, что опциональность сквозного шифрования в телеге приводит к тому, что ты рано или поздно отправишь секретную информацию случайно через обычный чат, тем более, что все в телеге сделано специально для того, чтобы пользоваться именно обычными чатами, например при отправке ссылок выскакивают иконки контактов из обычных чатов, а в секретный нужно лезть отдельно, также на компе в винде вообще нет поддержки секретных чатов и как скинуть ссылку или иную секретную инфу через телегу? Никак. По сути компромиссы приводят к полной потере безопасности, в данном случае сокрытие переписки. Телега орет на всех углах, что полностью гарантирует, что никто не прочитает ваши сообщения, но получается, они делают исключение для властей, типа они в расчет не берутся. Другое дело было бы, если бы Дуров открыто заявлял, что это не безопасный мессенджер, а именно как вы говорите соцсеть, но извините меня, где это вы такое прочитали? Он всегда противопоставлял телеграм вотсапу именно как безопасный мессенджер, всегда пиарился на том, что вотсап то дырявый для третьих лиц, а они нет. И где прочитать про аудит открытого кода телеграм? Как убедится, что его реально кто-то проверял и что секретные чаты действительно работают как заявлено? Может вам просто отправляют одинаковые коды на телефоны, которые якобы являются ключами шифрования чатов. Вы лично проверяли код? Знаете тех кто проверял? Кто его вообще проверял? Кто из него собирал приложение?

Спасибо! Но не понятно..

👍👍👍

На 4:06 пошел разговор про облачные чаты, а картинка со схемой от секретных чатов - или мол и так сойдет ? аудитория схавает... ru-vid.com/video/%D0%B2%D0%B8%D0%B4%D0%B5%D0%BE-OCJ9iwh8YfU.html

Вот мужик только линукс пользователям не говори эту фразу про открытый код, то что если он открытый то это не значит что именно он используется в программе, а то они тебя сожрут усераясь доказывая что это не так.

У телеги есть баг: номер телефона. Заведи такой, как у твоего друга и ты увидишь всю его переписку. Прямо всю

Тогда почему по твоему нельзя использовать собственное шифрование в телеграм?

Так если секретный чат или канал будет публичным, спецслужбы могут несколько сотрудников послать в чат и следить, а дальше следить по трафику интернета, может спасти лишь впн, прокси сервер или фейк симкарту.

Что с вотсаппом в плане безопасность?.. 🤔

Чел ты знаешь сколько в тюрьмах людей сидит из-за твоего хвалёного безопасного приложения. Зачем ключи если есть возможность скриншотами вирусом посмотреть что ты там пишешь.

Твои слова можно истолковать и обратно: зачем использовать функцию в телеграмме, если проще юзать целое приложение? По мне последнее проще, я про сигнал

Меня интересует, можно ли другим, без приглашения в чат телеграмм, читать сообщения?

Как убедиться, что клиент не отправит коды шифрования на сервер?

*Чей трафик тратится - звонящего или принимающего звонок?*

Херня. Секрет чат создаётся онлайн, получается что на сервер приходят данные для дешифрования. Как иначе другой участник прочитал бы сообщение?

Ключ тоже передается вместе с защифрованным сообщением, поэтому и небезопасный. картинки вообще не шифрует.

Куйлибяка🤣!

Одноразовый смс из сервиса смс безплатных ты создаш акаунт,но если телефон украдут,или потеряеш,доступ к этому телеграм не получиш уже,есть вероятность что этот номер телефона уже не будет на том сайте бесплатных смс

Как secret-чаты защищены от man-in-the-middle?

Лол, а что у серверов телеги не может быть наших ключей?)

#КАбббАЛА с ВАМИ

По ватсапу что скажешь?

CryptoInside, почему исчез коммент?

Гонево про компиляцию. Если пойти на гитхаб и скачать там код телеграма клиента, то он во-первых будет не актуальный, во-вторых вряд ли соберется. Так что в принципе пользоваться телеграмом, как и другими приватными месенджерами, это слепая вера Павлу.

афтор) телегу еще год назад взламывали ты о чем?

Бред, чушь и компот © А как по-вашему передаются ключи от автора сообщения к получателю? Только свой сервер в другой стране + шифрование + vpn

Низя!!! Низя!! Низя!!!

автор давай опровергни вот это видео и данные из него ru-vid.com/video/%D0%B2%D0%B8%D0%B4%D0%B5%D0%BE-VVcYBpFR58Y.html

Мне кажется ты говоришь про вацап

сервера находятся не в России, так какая безопасность существует? Неужели нельзя расшифровать переписку в чатах? Студенты в МФТИ и в Бауманке вам точно скажут, что можно...не думаю, что их надо называть колхозниками...

ты бы хотя бы их правила прочитал. они запрещают использовать свои клиенты и двойное шифрование. в вк давно используют свое шифрование в неофициальных клиентах. а телега давно сливает данные даже уже на пикабу постили как телега слила все данные человека и чаты