Telegramm-Algorithmus: Schnelle Analyse (MTProto)

echelon

See my products
Seller
Language
🇺🇸
Joined
Jul 26, 2024
Messages
13
Reaction score
10
Points
3
Deals
3
Telegram Messenger ist eine plattformübergreifende, verschlüsselte Instant-Messaging-Anwendung, die in einem Freemium-Modell verfügbar ist und in einer Cloud gehostet wird. Telegram hat seinen Sitz in Dubai und zählt mehr als 900 Millionen Nutzer.

Aber... ist das genug?

Sicher, 75% von ihnen sind mit ihren Diensten zufrieden, aber das ist kein Argument.

Ich werde Ihnen erklären, wie es funktioniert.

Bevor Sie sich nach der Sicherheit einer Plattform erkundigen, fragen Sie nicht sie selbst, denn sie werden alles tun, um Sie zu rationalisieren und das "Beste" zu gewährleisten.

Telegram verwendet ein eigenes Verschlüsselungsprotokoll namens "MTProto", MTProto verwendet den AES-Algorithmus (Advanced Encryption Standard) für die symmetrische Verschlüsselung.

Um die Integrität der Daten zu gewährleisten, verwendet MTProto den SHA-256-Hashing-Algorithmus. Dieser Algorithmus erzeugt einen 256-Bit-Digest der Nachricht, mit dem überprüft werden kann, ob die Daten verändert wurden.

Für den sicheren Schlüsselaustausch -> MTProto verwendet RSA (Rivest-Shamir-Adleman). RSA ist ein asymmetrischer Verschlüsselungsalgorithmus, der ein Schlüsselpaar (öffentlich und privat) verwendet, um den Austausch von symmetrischen Schlüsseln zwischen den Parteien zu sichern.

Sicherheitsprotokolle für die Kommunikation -> MTProto integriert auch Schutzmechanismen gegen gängige Angriffe, wie z. B. Replay-Angriffe oder Man-in-the-Middle-Angriffe. Dazu gehört die Verwendung von temporären Schlüsseln und Schlüsselgenerierungsprotokollen.

Wenn wir uns nun diese Verschlüsselungstechniken ansehen, können wir feststellen, dass in der archivierten Vergangenheit und in der Gegenwart mehrere Sicherheitslücken gefunden wurden:

-> https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-45312

Hier ist eine etwas ausführlichere Quelle: https://cve.netmanageit.com/cve/CVE-2023-45312

-> Veröffentlicht : 2023-10-10 21:15

Wie der Schwachstellencode zeigt, ist diese spezielle Schwachstelle erst kürzlich aufgetreten.

-> CWE-94
Dieser CWE-Code bedeutet "Unzulässige Kontrolle der Codegenerierung ('Code Injection')".
Und dies ist Teil einer schweren Sicherheitslücke.

Telegram macht mehrere Updates für sein Protokoll, aber das reicht nicht aus, denn was verschlüsselt ist, kann auch entschlüsselt werden, und es wird immer eine Sicherheitslücke geben.

Ich höre hier auf, weil ich sonst mehrere Absätze über den Telegram-Verschlüsselungsalgorithmus schreiben müsste.

Wenn Sie eine bessere verschlüsselte Nachrichtenübermittlung für irgendetwas anderes nutzen wollen, verwenden Sie Keybase, oder wenn Sie unbedingt Telegram verwenden wollen, verschlüsseln Sie Ihre Inhalte selbst.
 

miner21

Don't buy from me
Resident
Language
🇺🇸
Joined
Sep 15, 2023
Messages
542
Reaction score
254
Points
63
Vielen Dank für den Bericht. Wenn Sie Telegram verwenden, würde es helfen, Nachrichten mit sensiblen Informationen selbst in einer dritten App zu verschlüsseln? Telegram hat bei mir irgendwie immer ein schlechtes Gefühl hinterlassen.
 

echelon

See my products
Seller
Language
🇺🇸
Joined
Jul 26, 2024
Messages
13
Reaction score
10
Points
3
Deals
3
Sicher, Sie können Telegram sehr gut verwenden, um Ihre Importe von sich selbst wie Bilder, Videos usw. zu verschlüsseln.

Das Entschlüsseln von Nachrichten ist eigentlich kein Problem, es sei denn, es handelt sich um sehr sensible Nachrichten, die Ihnen Probleme bereiten könnten. In diesem Fall rate ich Ihnen, einen XOR-Verschlüsseler zu verwenden, oder wenn Sie wirklich wollen, dass niemand darauf zugreifen kann, dann verschlüsseln Sie mit AES-256 oder XChaCha20 (vorzugsweise)
 

echelon

See my products
Seller
Language
🇺🇸
Joined
Jul 26, 2024
Messages
13
Reaction score
10
Points
3
Deals
3
XChaCha20 ist wegen der Geschwindigkeit zu bevorzugen, aber am besten ist AES-256, wenn Sie eine starke Verschlüsselung wünschen, die aber mehr Zeit benötigt.
 

hermano

Don't buy from me
Resident
Language
🇷🇺
Joined
Jun 18, 2023
Messages
52
Reaction score
50
Points
18
Telegram ist nicht sicher
Verwenden Sie so etwas wie appetize.io für die Registrierung von Telegram-Konten auf 3-Parteien-Telefonnummern von SMS-Aktivierungsdiensten.
dann laufen und betreiben Sie es auf Emulatoren, die auf verschiedenen OS's optimiert werden können
 
View previous replies…

hermano

Don't buy from me
Resident
Language
🇷🇺
Joined
Jun 18, 2023
Messages
52
Reaction score
50
Points
18
Machen Sie sich auch warm, damit es so aussieht, als ob Sie ein echter Benutzer wären, sonst wird Ihr Konto in Kürze gesperrt.
 

hermano

Don't buy from me
Resident
Language
🇷🇺
Joined
Jun 18, 2023
Messages
52
Reaction score
50
Points
18
Und verwenden Sie dafür European e-sim oder physical sim, sie sind besser
 

echelon

See my products
Seller
Language
🇺🇸
Joined
Jul 26, 2024
Messages
13
Reaction score
10
Points
3
Deals
3
Ein E-Sim kann Ihre Informationen enthalten.
Schlimmer noch, eine physische SIM... Auch wenn sie nur vorübergehend ist.
Dies ist nicht ideal, wenn Sie für eine ernste Situation gesucht werden.
Verwenden Sie stattdessen zunächst einen Telefondienst, wie zum Beispiel onoff.
 

echelon

See my products
Seller
Language
🇺🇸
Joined
Jul 26, 2024
Messages
13
Reaction score
10
Points
3
Deals
3
Sie müssen die Dinge nicht durch die Verwendung eines Emulators verkomplizieren, gehen Sie einfach auf Nummer sicher.
 

KurtV989

Don't buy from me
Resident
Language
🇺🇸
Joined
May 13, 2024
Messages
126
Reaction score
102
Points
43
Vielen Dank für den Artikel, ich habe genau nach dieser Art von Informationen gesucht. Ich war gerade dabei, legitime Verkäufer, die ich seit Monaten auf Tele verfolge, anzuschreiben und sie zu bitten, auf unseren Markt zu kommen. Ich habe die Nachricht fertig, bin aber aus offensichtlichen Gründen vorsichtig mit dem Versenden.
Wie kann ich die Nachricht so verschlüsseln, dass sie sicher und einfach genug für sie ist, um darauf zuzugreifen?
 

echelon

See my products
Seller
Language
🇺🇸
Joined
Jul 26, 2024
Messages
13
Reaction score
10
Points
3
Deals
3
Hallo, Sie brauchen die Nachricht nicht zu verschlüsseln, weil man sie wahrscheinlich nicht nur für eine Anzeige entschlüsseln will.

Nützlichkeit der Verschlüsselung = Verhinderung des Zugriffs auf vertrauliche Daten.
Dabei kann es sich um vertrauliche Daten handeln, die Ihre Anonymität gefährden.

Wenn es um eine Anzeige geht, ist das kein Problem, denn eine OpenVPN-Konfiguration sollte ausreichen, um Ihre IP-Adresse auf einem Computer zu verbergen.

Wenn es jedoch um etwas Riskanteres geht, sollten Sie mehrere Sicherheitsebenen verwenden.

Wenn Sie Ihre Nachricht für vertraulich halten, verschlüsseln Sie sie mit dem öffentlichen PGP-Schlüssel des Empfängers.
 

KurtV989

Don't buy from me
Resident
Language
🇺🇸
Joined
May 13, 2024
Messages
126
Reaction score
102
Points
43
Vielen Dank für Ihre prompte Antwort, Sir. Ich werde den Text noch einmal durchlesen, um ihn vor dem Absenden zu überprüfen, nochmals vielen Dank.
 

miner21

Don't buy from me
Resident
Language
🇺🇸
Joined
Sep 15, 2023
Messages
542
Reaction score
254
Points
63
Du könntest eine Nachricht in einer dritten Anwendung wie dem GNU Privacy Assistant verschlüsseln und die Nachricht dann in Telegram einfügen, denke ich. Ihr müsst öffentliche Schlüssel und so weiter austauschen, um die Nachrichten des anderen zu lesen.
 
Top