Telegramski algoritem: (MTProto)

echelon

See my products
Seller
Language
🇺🇸
Joined
Jul 26, 2024
Messages
13
Reaction score
10
Points
3
Deals
3
Telegram Messenger je medplatformna šifrirana aplikacija za takojšnje sporočanje, ki je na voljo po modelu freemium in gostuje v oblaku. Telegram s sedežem v Dubaju ima več kot 900 milijonov uporabnikov.

Toda ali je to dovolj?

Seveda jih je 75 % zadovoljnih z njihovimi storitvami, vendar to ni argumentirano.

Razložil vam bom, kako deluje.

Preden se pozanimate o varnosti platforme, ne sprašujte njih samih, saj bodo naredili vse, da vas racionalizirajo in zagotovijo "najboljše".

Telegram uporablja lasten šifrirni protokol, imenovan "MTProto", MTProto uporablja algoritem AES (Advanced Encryption Standard) za simetrično šifriranje.

Za zagotavljanje celovitosti podatkov -> MTProto uporablja algoritem hashinga SHA-256. Ta algoritem ustvari 256-bitni digest sporočila, ki omogoča preverjanje, ali so bili podatki spremenjeni.

Za varno izmenjavo ključev -> MTProto uporablja RSA (Rivest-Shamir-Adleman). RSA je asimetrični šifrirni algoritem, ki uporablja par ključev (javnega in zasebnega) za varno izmenjavo simetričnih ključev med strankami.

Komunikacijski varnostni protokoli -> MTProto vključuje tudi mehanizme zaščite pred običajnimi napadi, kot so napadi s ponovnim predvajanjem ali napadi "človek sredi poti" (man-in-the-middle). To vključuje uporabo začasnih ključev in protokolov za generiranje ključev.

Če si zdaj ogledamo te tehnike šifriranja, lahko vidimo, da je bilo v arhivski preteklosti in sedanjosti odkritih več ranljivosti:

-> https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-45312.

Tukaj je nekoliko podrobnejši vir: https: //cve.netmanageit.com/cve/CVE-2023-45312

-> Objavljeno : 2023-10-10 21:15

Kot je razvidno iz kode ranljivosti, je ta posebna ranljivost nedavna.

-> CWE-94
Ta koda CWE pomeni "Neustrezen nadzor nad ustvarjanjem kode ("Code Injection")".
To je del hude stopnje ranljivosti.

Telegram večkrat posodablja svoj protokol, vendar to ni dovolj, saj je šifrirano mogoče dešifrirati in ranljivost bo vedno obstajala.

Tu se bom ustavil, ker bi sicer moral napisati več odstavkov o šifrirnem algoritmu Telegram.

Če želite uporabiti boljše šifrirano sporočanje za kar koli drugega, uporabite keybase, če pa nujno želite uporabiti telegram, vsebino šifrirajte sami.
 

miner21

Don't buy from me
Resident
Language
🇺🇸
Joined
Sep 15, 2023
Messages
542
Reaction score
254
Points
63
Hvala za zapis. Če boste uporabili telegram, ali bi pomagalo, če bi sporočila z občutljivimi informacijami sami šifrirali v tretji aplikaciji? Telegram mi je vedno vzbujal slabe občutke
 

echelon

See my products
Seller
Language
🇺🇸
Joined
Jul 26, 2024
Messages
13
Reaction score
10
Points
3
Deals
3
Seveda lahko zelo dobro uporabite telegram za šifriranje svojega uvoza o sebi, kot so slike, videoposnetki itd.

Dešifriranje sporočil pravzaprav ni težava, razen če gre za zelo občutljiva sporočila, ki bi vam lahko povzročila težave, v tem primeru vam svetujem uporabo šifrirnika XOR ali, če res želite, da nihče nima dostopa, potem šifriranje v AES-256 ali XChaCha20 (zaželeno)
 

echelon

See my products
Seller
Language
🇺🇸
Joined
Jul 26, 2024
Messages
13
Reaction score
10
Points
3
Deals
3
XChaCha20 je boljši zaradi hitrosti, vendar je najboljši AES-256, če želite močno šifriranje, vendar bo to zahtevalo več časa.
 

hermano

Don't buy from me
Resident
Language
🇷🇺
Joined
Jun 18, 2023
Messages
52
Reaction score
50
Points
18
Telegram ni varen
za registracijo računov Telegram na telefonski številki tretje osebe iz storitev sms activate uporabite nekaj, kot je appetize.io.
nato ga zaženite in upravljajte na emulatorjih, ki jih lahko optimizirate na različnih operacijskih sistemih
 
View previous replies…

hermano

Don't buy from me
Resident
Language
🇷🇺
Joined
Jun 18, 2023
Messages
52
Reaction score
50
Points
18
Prav tako ga ogrejte, da se zdi, da ste pravi uporabnik, sicer bo vaš račun kmalu blokiran
 

hermano

Don't buy from me
Resident
Language
🇷🇺
Joined
Jun 18, 2023
Messages
52
Reaction score
50
Points
18
Za to uporabite evropski e-sim ali fizikalni sim, ki sta boljša
 

echelon

See my products
Seller
Language
🇺🇸
Joined
Jul 26, 2024
Messages
13
Reaction score
10
Points
3
Deals
3
Za popravek lahko e-simulacija vsebuje vaše informacije.
Še huje, fizična simulacija... Tudi če je začasna.
To ni idealno, če ste iskani za resno situacijo.
Namesto tega za začetek uporabite telefonsko storitev, kot je na primer onoff.
 

echelon

See my products
Seller
Language
🇺🇸
Joined
Jul 26, 2024
Messages
13
Reaction score
10
Points
3
Deals
3
Ni vam treba zapletati stvari z uporabo emulatorja, poskrbite le za varnost.
 

KurtV989

Don't buy from me
Resident
Language
🇺🇸
Joined
May 13, 2024
Messages
126
Reaction score
102
Points
43
Najlepša hvala za zapis, saj sem iskal točno takšne informacije. Pripravljal sem se, da začnem pošiljati hladna sporočila zakonitim prodajalcem, ki jih že mesece spremljam na Tele, s prošnjo, naj pridejo na naš trg. Imam pripravljeno sporočilo, vendar sem iz očitnih razlogov previden pri pošiljanju.
Kako naj šifriram na način, ki bo varen in dovolj preprost, da bodo lahko dostopali do njega?
 

echelon

See my products
Seller
Language
🇺🇸
Joined
Jul 26, 2024
Messages
13
Reaction score
10
Points
3
Deals
3
Pozdravljeni, sporočila vam ni treba šifrirati, saj ga verjetno ne bodo želeli dešifrirati samo zaradi oglasa.

Uporabnost šifriranja = preprečevanje dostopa do zaupnih podatkov.
To so lahko zaupni podatki, ki so škodljivi za vašo anonimnost.

Če gre za oglas, potem ni težav, konfiguracija OpenVPN bi morala zadostovati za prekritje vašega IP v računalniku.

Če pa gre za nekaj bolj tveganega, razmislite o uporabi več varnostnih plasti.

Če menite, da je vaše sporočilo zaupno, ga šifrirajte z javnim ključem PGP prejemnika.
 

KurtV989

Don't buy from me
Resident
Language
🇺🇸
Joined
May 13, 2024
Messages
126
Reaction score
102
Points
43
Cenim vaš hiter odgovor, gospod, pred pošiljanjem ga bom še enkrat prebral, da ga še enkrat preverim, še enkrat hvala
 

miner21

Don't buy from me
Resident
Language
🇺🇸
Joined
Sep 15, 2023
Messages
542
Reaction score
254
Points
63
Mislim, da bi lahko sporočilo šifrirali v tretji aplikaciji, kot je GNU Privacy assistant, nato pa ga prilepili v telegram. Za branje medsebojnih sporočil si boste morali izmenjati javne ključe in podobno.
 
Top