Algorithme du télégramme : Analyse rapide (MTProto)

echelon

See my products
Seller
Language
🇺🇸
Joined
Jul 26, 2024
Messages
13
Reaction score
10
Points
3
Deals
3
Telegram Messenger est une application de messagerie instantanée cryptée multiplateforme, disponible dans un modèle freemium et hébergée dans un nuage. Basée à Dubaï, Telegram compte plus de 900 millions d'utilisateurs.

Mais est-ce suffisant ?

Certes, 75 % d'entre eux sont satisfaits de leurs services, mais ce n'est pas un argument.

Je vais vous expliquer comment cela fonctionne.

Avant de vous renseigner sur la sécurité d'une plateforme, ne leur demandez pas eux-mêmes car ils feront tout pour vous rationaliser et vous assurer le "meilleur".

Telegram utilise son propre protocole de cryptage appelé "MTProto", MTProto utilise l'algorithme AES (Advanced Encryption Standard) pour le cryptage symétrique.

Pour garantir l'intégrité des données -> MTProto utilise l'algorithme de hachage SHA-256. Cet algorithme produit un condensé de 256 bits du message, ce qui permet de vérifier si les données ont été modifiées.

Pour l'échange de clés sécurisé -> MTProto utilise l'algorithme RSA (Rivest-Shamir-Adleman). RSA est un algorithme de cryptage asymétrique qui utilise une paire de clés (publique et privée) pour sécuriser l'échange de clés symétriques entre les parties.

Protocoles de sécurité des communications -> MTProto intègre également des mécanismes de protection contre les attaques courantes, telles que les attaques par rejeu ou les attaques de l'homme du milieu. Ces mécanismes comprennent l'utilisation de clés temporaires et de protocoles de génération de clés.

Si nous examinons maintenant ces techniques de cryptage, nous pouvons voir que de multiples vulnérabilités ont été trouvées dans le passé archivé et dans le présent :

-> https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-45312

Voici une source un peu plus détaillée : https://cve.netmanageit.com/cve/CVE-2023-45312

-> Publié : 2023-10-10 21:15

Comme le code de la vulnérabilité l'indique, cette vulnérabilité spécifique est récente.

-> CWE-94
Ce code CWE signifie "Improper Control of Generation of Code ('Code Injection')"
Et cela fait partie d'une vulnérabilité de niveau sévère.

Telegram fait de multiples mises à jour de son protocole mais cela ne suffit pas car ce qui est crypté est décryptable et il y aura toujours une vulnérabilité.

Je m'arrête là car sinon je devrais écrire plusieurs paragraphes sur l'algorithme de chiffrement de Telegram.

Si vous voulez utiliser une meilleure messagerie cryptée pour autre chose, utilisez keybase ou si vous tenez absolument à utiliser telegram, cryptez vous-même votre contenu.
 

miner21

Don't buy from me
Resident
Language
🇺🇸
Joined
Sep 15, 2023
Messages
542
Reaction score
254
Points
63
Merci pour cet article. Si vous comptez utiliser Telegram, le fait de crypter vous-même les messages contenant des informations sensibles sur une application tierce vous aiderait-il ? Telegram m'a toujours donné une mauvaise impression.
 

echelon

See my products
Seller
Language
🇺🇸
Joined
Jul 26, 2024
Messages
13
Reaction score
10
Points
3
Deals
3
Bien sûr, vous pouvez très bien utiliser telegram pour crypter vos importations de vous-même comme des images, des vidéos, etc.

Le décryptage des messages n'est en fait pas un problème sauf s'il s'agit de messages très sensibles qui pourraient vous causer des problèmes, dans ce cas je vous conseille d'utiliser un crypteur XOR ou si vous voulez vraiment que personne n'y ait accès alors cryptez en AES-256 ou XChaCha20 (préférable).
 

echelon

See my products
Seller
Language
🇺🇸
Joined
Jul 26, 2024
Messages
13
Reaction score
10
Points
3
Deals
3
XChaCha20 est préférable pour la vitesse, mais le meilleur est AES-256 si vous voulez un cryptage fort, mais cela prendra plus de temps.
 

hermano

Don't buy from me
Resident
Language
🇷🇺
Joined
Jun 18, 2023
Messages
52
Reaction score
50
Points
18
Telegram n'est pas sûr
Il faut utiliser quelque chose comme appetize.io pour l'enregistrement de comptes Telegram sur des numéros de téléphone de tiers à partir de services d'activation de sms.
Il faut ensuite l'exécuter et le faire fonctionner sur des émulateurs qui peuvent être optimisés sur différents systèmes d'exploitation.
 
View previous replies…

hermano

Don't buy from me
Resident
Language
🇷🇺
Joined
Jun 18, 2023
Messages
52
Reaction score
50
Points
18
Réchauffez-le également, donnez l'impression d'être un véritable utilisateur, ou votre compte sera bloqué dans les plus brefs délais.
 

hermano

Don't buy from me
Resident
Language
🇷🇺
Joined
Jun 18, 2023
Messages
52
Reaction score
50
Points
18
Utilisez la simulation électronique européenne ou la simulation physique, elles sont meilleures.
 

echelon

See my products
Seller
Language
🇺🇸
Joined
Jul 26, 2024
Messages
13
Reaction score
10
Points
3
Deals
3
Pour corriger, un e-sim peut contenir vos informations.
Pire encore, un SIM physique... Même s'il est temporaire.
Ce n'est pas l'idéal si vous êtes à la recherche d'une situation sérieuse.
Utilisez plutôt un service téléphonique pour commencer, comme onoff par exemple.
 

echelon

See my products
Seller
Language
🇺🇸
Joined
Jul 26, 2024
Messages
13
Reaction score
10
Points
3
Deals
3
Il n'est pas nécessaire de compliquer les choses en utilisant un émulateur, il faut juste être prudent.
 

KurtV989

Don't buy from me
Resident
Language
🇺🇸
Joined
May 13, 2024
Messages
126
Reaction score
102
Points
43
Merci beaucoup pour cet article, je cherchais exactement ce type d'information. J'étais sur le point de commencer à envoyer des messages à froid à des vendeurs légitimes que je suis depuis des mois sur Tele pour leur demander de venir sur notre marché. J'ai préparé le message, mais j'hésite à l'envoyer pour des raisons évidentes.
Comment puis-je crypter mon message de manière sûre et suffisamment simple pour qu'ils puissent y accéder ?
 

echelon

See my products
Seller
Language
🇺🇸
Joined
Jul 26, 2024
Messages
13
Reaction score
10
Points
3
Deals
3
Bonjour, vous n'avez pas besoin de crypter le message parce qu'ils ne voudront probablement pas le décrypter juste pour une publicité.

Utilité du cryptage = empêcher l'accès à des données confidentielles.
Il peut s'agir de données confidentielles qui nuisent à votre anonymat.

Si c'est pour une publicité, il n'y a pas de problème, une configuration OpenVPN devrait suffire à couvrir votre IP sur un ordinateur.

En revanche, s'il s'agit de quelque chose de plus risqué, envisagez d'utiliser plusieurs couches de sécurité.

Si vous considérez que votre message est confidentiel, cryptez-le avec la clé publique PGP du destinataire.
 

KurtV989

Don't buy from me
Resident
Language
🇺🇸
Joined
May 13, 2024
Messages
126
Reaction score
102
Points
43
J'apprécie votre réponse rapide, monsieur, je vais la relire pour la vérifier avant de l'envoyer, merci encore.
 

miner21

Don't buy from me
Resident
Language
🇺🇸
Joined
Sep 15, 2023
Messages
542
Reaction score
254
Points
63
Vous pourriez crypter un message dans une application tierce comme GNU Privacy Assistant, puis coller le message dans Telegram, je suppose. Vous devrez échanger des clés publiques et autres pour lire les messages de l'autre.
 
Top