Telegrammas algoritms: Ātrā analīze (MTProto)

echelon

See my products
Seller
Language
🇺🇸
Joined
Jul 26, 2024
Messages
13
Reaction score
10
Points
3
Deals
3
Telegram Messenger ir starpplatformu šifrēta tūlītējo ziņapmaiņu lietojumprogramma, kas pieejama bezmaksas modelī un tiek izvietota mākonī. Telegram, kas atrodas Dubaijā, ir vairāk nekā 900 miljoni lietotāju.

Bet.. vai ar to pietiek?

Protams, 75% no tiem ir apmierināti ar pakalpojumiem, taču tas nav argumentēts.

Es jums paskaidrošu, kā tas darbojas.

Pirms jautājiet par platformas drošību, nejautājiet viņiem pašiem, jo viņi darīs visu, lai jūs racionalizētu un nodrošinātu "labāko".

Telegram izmanto savu šifrēšanas protokolu ar nosaukumu "MTProto", MTProto izmanto AES (Advanced Encryption Standard) algoritmu simetriskai šifrēšanai.

Lai nodrošinātu datu integritāti, MTProto izmanto SHA-256 hashing algoritmu. Šis algoritms veido 256 bitu ziņojuma digestu, kas ļauj pārbaudīt, vai dati nav mainīti.

Drošai atslēgu apmaiņai -> MTProto izmanto RSA (Rivest-Shamir-Adleman). RSA ir asimetrisks šifrēšanas algoritms, kas izmanto atslēgu pāri (publisko un privāto), lai nodrošinātu simetrisko atslēgu apmaiņu starp pusēm.

Saziņas drošības protokoli -> MTProto integrē arī aizsardzības mehānismus pret izplatītiem uzbrukumiem, piemēram, atkārtošanas uzbrukumiem vai "man-in-the-middle" uzbrukumiem. Tas ietver pagaidu atslēgu un atslēgu ģenerēšanas protokolu izmantošanu.

Ja tagad aplūkojam šīs šifrēšanas metodes, redzam, ka arhīvā pagātnē un tagadnē ir konstatētas vairākas ievainojamības:

-> https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-45312.

Šeit ir nedaudz detalizētāks avots: https: //cve.netmanageit.com/cve/CVE-2023-45312.

-> Publicēts : 2023-10-10 21:15

Kā norāda ievainojamības kods, šī konkrētā ievainojamība ir nesena.

-> CWE-94
Šis CWE kods nozīmē "Nepareiza koda ģenerēšanas kontrole ("Code Injection")".
Un tā ir daļa no nopietna līmeņa ievainojamības.

Telegram veic vairākus atjauninājumus savā protokolā, bet ar to nepietiek, jo tas, kas ir šifrēts, ir atšifrējams, un ievainojamība vienmēr pastāvēs.

Es apstāšos pie tā, jo pretējā gadījumā man būtu jāraksta vairāki panti par telegram šifrēšanas algoritmu.

Ja vēlaties izmantot labāku šifrētu ziņojumapmaiņu jebkam citam, izmantojiet keybase vai, ja noteikti vēlaties izmantot telegram, šifrējiet saturu paši.
 

miner21

Don't buy from me
Resident
Language
🇺🇸
Joined
Sep 15, 2023
Messages
542
Reaction score
254
Points
63
Paldies par rakstīto. Ja gatavojaties izmantot telegram, vai palīdzētu ziņu ar sensitīvu informāciju šifrēšana pašam kādā trešā lietotnē? Telegram man vienmēr ir radījis sliktu iespaidu.
 

echelon

See my products
Seller
Language
🇺🇸
Joined
Jul 26, 2024
Messages
13
Reaction score
10
Points
3
Deals
3
Protams, jūs varat ļoti labi izmantot telegram, šifrējot savu importu par sevi, piemēram, attēlus, videoklipus utt.

Ziņu atšifrēšana faktiski nav problēma, izņemot gadījumus, ja tie ir ļoti sensitīvi ziņojumi, kas varētu radīt jums problēmas, šajā gadījumā es iesaku izmantot XOR šifrētāju vai, ja jūs patiešām vēlaties, lai neviens nevar piekļūt, tad šifrēt AES-256 vai XChaCha20 (vēlams).
 

echelon

See my products
Seller
Language
🇺🇸
Joined
Jul 26, 2024
Messages
13
Reaction score
10
Points
3
Deals
3
XChaCha20 ir vēlams ātruma dēļ, bet vislabākais ir AES-256, ja vēlaties spēcīgu šifrēšanu, taču tas prasīs vairāk laika.
 

hermano

Don't buy from me
Resident
Language
🇷🇺
Joined
Jun 18, 2023
Messages
52
Reaction score
50
Points
18
Telegram isnt safe
izmantojiet kaut ko tādu kā appetize.io telegram kontu reģistrēšanai uz 3. puses tālruņa numuru no sms aktivizēšanas pakalpojumiem.
pēc tam palaidiet un darbiniet to emulatoros, kurus var optimizēt dažādās OS.
 
View previous replies…

hermano

Don't buy from me
Resident
Language
🇷🇺
Joined
Jun 18, 2023
Messages
52
Reaction score
50
Points
18
Arī iesildiet to, lai tas izskatās, ka esat īsts lietotājs, citādi jūsu konts drīzumā tiks bloķēts.
 

hermano

Don't buy from me
Resident
Language
🇷🇺
Joined
Jun 18, 2023
Messages
52
Reaction score
50
Points
18
Un tam izmantojiet Eiropas e-sim vai fizikālo sim, tie ir labāki.
 

echelon

See my products
Seller
Language
🇺🇸
Joined
Jul 26, 2024
Messages
13
Reaction score
10
Points
3
Deals
3
Lai to labotu, e-simulators var saturēt jūsu informāciju.
Vēl sliktāk, fiziskā SIM... Pat ja tā ir īslaicīga.
Tas nav ideāli, ja jūs meklējat nopietnā situācijā.
Tā vietā sākumā izmantojiet kādu tālruņa pakalpojumu, piemēram, onoff.
 

echelon

See my products
Seller
Language
🇺🇸
Joined
Jul 26, 2024
Messages
13
Reaction score
10
Points
3
Deals
3
Jums nav nepieciešams sarežģīt situāciju, izmantojot emulatoru, vienkārši esiet droši.
 

KurtV989

Don't buy from me
Resident
Language
🇺🇸
Joined
May 13, 2024
Messages
126
Reaction score
102
Points
43
Liels paldies par uzrakstīto es meklēju tieši šāda veida informāciju. Gatavojos sākt auksto ziņu sūtīšanu legit Pārdevējiem, kuriem esmu mēnešiem ilgi sekojis Tele, lūdzot viņus ierasties mūsu tirgū. Man ir gatavs ziņojums, bet esmu piesardzīgs nosūtīt acīmredzamu iemeslu dēļ.
Kā es varu šifrēt tā, lai tas būtu pietiekami droši un vienkārši viņiem pieejams?
 

echelon

See my products
Seller
Language
🇺🇸
Joined
Jul 26, 2024
Messages
13
Reaction score
10
Points
3
Deals
3
Sveiki, jums nav nepieciešams šifrēt ziņojumu, jo viņi, visticamāk, nevēlēsies to atšifrēt tikai reklāmas dēļ.

Šifrēšanas lietderība = novērst piekļuvi konfidenciāliem datiem.
Tie var būt konfidenciāli dati, kas kaitē jūsu anonimitātei.

Ja tas ir reklāmai, tad nav problēmu, OpenVPN konfigurācijai vajadzētu pietikt, lai nosegtu jūsu IP datorā.

Tomēr, ja tas ir kaut kam riskantākam, apsveriet iespēju izmantot vairākus drošības slāņus.

Ja uzskatāt savu ziņojumu par konfidenciālu, tad šifrējiet to ar saņēmēja PGP publisko atslēgu.
 

KurtV989

Don't buy from me
Resident
Language
🇺🇸
Joined
May 13, 2024
Messages
126
Reaction score
102
Points
43
Pateicos par jūsu ātro atbildi, kungs, es to vēlreiz izlasīšu, lai vēlreiz pārbaudītu pirms nosūtīšanas, vēlreiz paldies.
 

miner21

Don't buy from me
Resident
Language
🇺🇸
Joined
Sep 15, 2023
Messages
542
Reaction score
254
Points
63
Jūs varētu šifrēt ziņu 3. lietotnē, piemēram, GNU Privātuma palīgs, un pēc tam ielīmēt ziņu telegramā, es domāju. Jums būs jāapmainās ar publiskajām atslēgām un tamlīdzīgi, lai lasītu viens otra ziņojumus.
 
Top