Безопасен ли Telegram?

Gorg1979 · 10 Авг 2017

Уважаемые форумчане!Как вы считаете стоит ли пользоваться Телеграмом?Безопасен ли он?Мнения расходятся среди моих знакомых.Одни говорят что безопасен,другие говорят что все равно все отслеживают и читают и якобы даже были случаи.

goolimar · 10 Авг 2017

Регай на левую сим и пользуйся вебверсией тогда более менее.А так фуфло,как он может быть безопасным если вериф через сим ))))

sweetMika7 · 10 Авг 2017

Нет, лучше не стоит.
Если кратко, то не очень безопасен. Потому что ваш аккаунт могут очень просто увести просто за счет перехвата СМС. На счет того что Дуров сказал что ключи шифрования не отдают - это так, однако про том что к какому номеру привязан тот или иной аккаунт - нет, эту информацию сливают.
Как думаете, стали бы на всю страну рассказывать что каким-то "безопасным" месседжером пользуются террористы? Да бред это, есть технологии намного более безопасные и используемые в том числе спец. службами, о чем кстати писал Сноуден. Правда про такие технологии само собой молчат, что и не удивительно.
В РФ были случаи уже и не раз - все крайне просто, по запросу из органов ОПСОС делает дубликат СИМ карты и отдает по этому запросу, после чего эта карта используется для получения доступа к аккаунту.

Stockholm · 10 Авг 2017

sweetMika7 написал(а):
В РФ были случаи уже и не раз - все крайне просто, по запросу из органов ОПСОС делает дубликат СИМ карты и отдает по этому запросу, после чего эта карта используется для получения доступа к аккаунту.

И что мешает пользоваться секретным чатом? При восстановлении сим карты секрет чаты не восстановятся.

Боюсь спросить, чем же вы таким занимаетесь, что даже телега для вас небезопасна. Сканы чтоли продаете? :)

hulio91 · 10 Авг 2017

sweetMika7 написал(а):
Нет, лучше не стоит.
Если кратко, то не очень безопасен. Потому что ваш аккаунт могут очень просто увести просто за счет перехвата СМС.

Насколько я знаю, при релоге сикрет-чаты удаляются. Перехват СМС подразумевает перелогин, поэтому в теории в таком случае доступа к секретным часам перехватчики не смогут получить..
Да, кстати, и обычные диалоги хранятся локально или на серверах? Если хранятся локально - то перехват смс не даст доступа даже к ним..

Считаю , что телега достаточно безопасный мессенджер при правильном использовании.
Искал объективную инфу о компрометации в сети, ничего нет.

nonameshum · 10 Авг 2017

hulio91 написал(а):
Насколько я знаю, при релоге сикрет-чаты удаляются. Перехват СМС подразумевает перелогин, поэтому в теории в таком случае доступа к секретным часам перехватчики не смогут получить..
Да, кстати, и обычные диалоги хранятся локально или на серверах? Если хранятся локально - то перехват смс не даст доступа даже к ним..

Считаю , что телега достаточно безопасный мессенджер при правильном использовании.
Искал объективную инфу о компрометации в сети, ничего нет.

IT-спецы подтянулись :D

sweetMika7 · 10 Авг 2017

Stockholm написал(а):
И что мешает пользоваться секретным чатом? При восстановлении сим карты секрет чаты не восстановятся.

Боюсь спросить, чем же вы таким занимаетесь, что даже телега для вас небезопасна. Сканы чтоли продаете? :)

Смотрите шире, доступ к секретным чатам можно получить через доступ к устройствам. Если человек использует например веб версию - то атака становиться проще, ведь второчу участнику можно дать ссылку на exploit kit которая позволит (предположительно) получить доступ к системе, а поскольку аналога ОТР в Телеграме нету, то Боб не сможет удостовериться что это Алиса ;)

Продаю малварь и абузоустойчивые сервера под нее.

February · 10 Авг 2017

И самое главное, что 99% тут сидящими дельцами, даже участковый не заинтересуется) а вы тут про безопасность телеграм спрашиваете.
Пользуйтесь смс, вы в жизни не украдете столько, чтоб спецслужбы вас начали крепить)
Бизнесмены *ля)

Matrosov · 10 Авг 2017

Простой и краткий совет: регистрируйтесь на забугорные симки. США,англия и.т.п. Благо сейчас полно сервисов по приему смс и стоит это все недорого.

hulio91 · 10 Авг 2017

nonameshum написал(а):
IT-спецы подтянулись :D

есть что по делу сказать, "IT-спец" ?

sweetMika7 · 10 Авг 2017

hulio91 написал(а):
Насколько я знаю, при релоге сикрет-чаты удаляются. Перехват СМС подразумевает перелогин, поэтому в теории в таком случае доступа к секретным часам перехватчики не смогут получить..
Да, кстати, и обычные диалоги хранятся локально или на серверах? Если хранятся локально - то перехват смс не даст доступа даже к ним..

Считаю , что телега достаточно безопасный мессенджер при правильном использовании.
Искал объективную инфу о компрометации в сети, ничего нет.

Просто кто-то не знает что:
- MTproto не был детерминировано верифицирован на безопасность - хотя Дуров говорил что это все легко, правда даже сами владельцы этого не сделали...
- Телеграм не соответстувет IND-CCA - https://eprint.iacr.org/2015/1177.pdf
- Секретные чаты МОЖНО расшифровать за 2^64 атаку - https://www.alexrad.me/discourse/a-...esnt-need-it-to-read-your-telegram-chats.html
- Все сообщения обычных чатов (по умолчанию) храняться на сервере НАВСЕГДА, даже если вы их удаляете, они по факту сохраняются в виде _deleted: 1 и не оторбажаются для вас
- Локальный клиент Телеграма хранит сообщения в открытом виде - https://blog.zimperium.com/telegram-hack/
Если вам этого мало, ну что-же - используйте :)

Borj · 10 Авг 2017

https://darkmoney.cc/novosti-proekta-11/offelia-otkazyvaetsya-ot-telegramm-82704/

nonameshum · 10 Авг 2017

sweetMika7 написал(а):
Просто кто-то не знает что:
- MTproto не был детерминировано верифицирован на безопасность - хотя Дуров говорил что это все легко, правда даже сами владельцы этого не сделали...
- Телеграм не соответстувет IND-CCA - https://eprint.iacr.org/2015/1177.pdf
- Секретные чаты МОЖНО расшифровать за 2^64 атаку - https://www.alexrad.me/discourse/a-...esnt-need-it-to-read-your-telegram-chats.html
- Все сообщения обычных чатов (по умолчанию) храняться на сервере НАВСЕГДА, даже если вы их удаляете, они по факту сохраняются в виде _deleted: 1 и не оторбажаются для вас
- Локальный клиент Телеграма хранит сообщения в открытом виде - https://blog.zimperium.com/telegram-hack/
Если вам этого мало, ну что-же - используйте :)

***ня это все, Хулио вон искал и ничего объективного не нашел.

sweetMika7 · 10 Авг 2017

Matrosov написал(а):
Простой и краткий совет: регистрируйтесь на забугорные симки. США,англия и.т.п. Благо сейчас полно сервисов по приему смс и стоит это все недорого.

Перехват SMS через псевдо роаминг как был, так и остается актуальным - поэтому не важно какая SIM, главное знать номер и иметь ресурсы на лицензию и оборудование подобного уровня, ну или просто доступ к такому оборудованию.

hulio91 · 10 Авг 2017

sweetMika7 написал(а):
Смотрите шире, доступ к секретным чатам можно получить через доступ к устройствам. Если человек использует например веб версию - то атака становиться проще, ведь второчу участнику можно дать ссылку на exploit kit которая позволит (предположительно) получить доступ к системе, а поскольку аналога ОТР в Телеграме нету, то Боб не сможет удостовериться что это Алиса ;)

Продаю малварь и абузоустойчивые сервера под нее.

все это конечно интересные рассуждения, но немного из другой области.
теоретически любая система подвергается взлому.
речь идет о безопасности самой телеги, при соблюдении всех условий безопасного использования.

llllll · 10 Авг 2017

Все верно. Не РУ сим используй.

sweetMika7 · 10 Авг 2017

hulio91 написал(а):
все это конечно интересные рассуждения, но немного из другой области.
теоретически любая система подвергается взлому.
речь идет о безопасности самой телеги, при соблюдении всех условий безопасного использования.

Читайте сообщения выше, безопасность MTproto на которм построен Телеграм - весьма посредственная.

hulio91 · 10 Авг 2017

sweetMika7 написал(а):
Читайте сообщения выше, безопасность MTproto на которм построен Телеграм - весьма посредственная.

вы привели в пример источники , которые датируются 2015 годом.
это понятно, но интересуют реалии на сегодняшний день. именно это я имел в виду, когда писал о том, что ничего объективного не нашел.
все исследования там, кроме хранения данных локально в открытом виде (НА ТОТ момент) - чисто теоретические.

Как здесь было выше замечено, вряд ли кто-то соберется организовывать 2^64 атаку на 99% пользователей телеги...

ЛТВ · 10 Авг 2017

Всё что придумано человеком - им же и разрушится в любой миг. Так же про безопасность. Вроде бы есть.. а потом ОП и её нет.

sweetMika7 · 10 Авг 2017

hulio91 написал(а):
вы привели в пример источники , которые датируются 2015 годом.
это понятно, но интересуют реалии на сегодняшний день. именно это я имел в виду, когда писал о том, что ничего объективного не нашел.
все исследования там, кроме хранения данных локально в открытом виде (НА ТОТ момент) - чисто теоретические.

Как здесь было выше замечено, вряд ли кто-то соберется организовывать 2^64 атаку на 99% пользователей телеги...

А вы видели источники где написано что это было исправлено?

Безопасен ли Telegram?

Gorg1979

НЕ ПРОВЕРЕН

goolimar

sweetMika7

Яндере-тян (ヤンデレちゃん)

Stockholm

hulio91

nonameshum

sweetMika7

Яндере-тян (ヤンデレちゃん)

February

Matrosov

hulio91

sweetMika7

Яндере-тян (ヤンデレちゃん)

Borj

nonameshum

sweetMika7

Яндере-тян (ヤンデレちゃん)

hulio91

llllll

sweetMika7

Яндере-тян (ヤンデレちゃん)

hulio91

ЛТВ

sweetMika7

Яндере-тян (ヤンデレちゃん)