Slo-Tech - Rusija začenja postopke za blokado aplikacije za šifrirano komunikacijo Telegram, ker upravljavec do 4. aprila regulatorju Roskomnadzoru ni izročil šifrirnih ključev, ki bi omogočali prestrezanje pogovorov. To je tajna služba FSB od Telegrama zahtevala lani. Telegram je pojasnjeval, da aplikacija napisana na tak način, da niti upravljavec ne vidi vsebine pogovorov in nima dostopov do zasebnih ključev uporabnikov, zato jih niti ne more izročiti. Rusija je zaradi tega vložila tožbo zoper Telegram, s katero zahteva prepoved obratovanja v Rusiji.
Telegram je deveta najbolj priljubljena aplikacija za pogovarjanje. Zlasti veliko uporabnikov ima v državah nekdanje Sovjetske zveze in na Bližnjem vzhodu. Skupno ima Telegram 200 milijonov uporabnikov. Njegov izvršni direktor in ustanovitelj Pavel Durov se je na Twitterju že odzval z izjavo, da se grožnje z blokado ne bodo obrestovale, saj ostajajo zavezani svobodo in zasebnosti. Med vrsticami to pomeni, da Telegram v svoj program ne namerava vgrajevati stranskih vrat oziroma spreminjati protokola z namenom, da bi omogočil prestrezanje sporočil.
Če bo Rusija uresničila grožnjo, bodo ISP-ji primorani blokirati IP-je, ki pripadajo Telegramu. Telegram ni edina platforma, ki je v Rusiji deležna pritiskov. Instagram je letos že izpolnil zahteve po odstranitvi nekaterih vsebin opozicijskih politikov (npr. Alekseja Navalnega), medtem ko YouTube (Google) tega ni upošteval. Twitter je obljubil, da bo podatke hranil na ruskih tleh, medtem ko Facebook enako zahtevo zavrača. Videli bomo, kako konsistentna bo Rusija pri uresničevanju groženj.
Mislim, da je vse skupaj nepotrebno "prepucavanje", vse kar rabijo je dodati klicanje zunanjega dlla/so z klici za sharanje poljubnega bufferja, z replyem (initial handshake), potem pa encrypt/decrypt, zaradi splosne uporabnosti pa se dodane module za razne skriptne jezike, ter sistem za distribucijo custom spisanih "pluginov", nad vsem skupaj pa se njihov MTProto. Pa se ne bi nihce vec obregoval ob njih.
Ampak to ima posledice, take komunikacije ne bi mogli desifrirati niti sami, kar pa trzno ni zanimivo. Razen tega je cista utvara, da FSB/CIA/NSA/... nimajo kriptoanalitikov, ki ne poznajo protokola, zavohali so, da telegran lahko gleda vsebino sporocil in zdaj jih zajebavajo.
Edini kriptografsko pregledan msg protokol v splosni rabi je signalov (pa ne mi zdaj whatsappovci v zrak skakat, kako ste cool, se mu da zelo hitro zraven se en, "uraden" kljuc prilepit, razen tega je dati dve opciji, kriptiran in nekriptiran chat (po defaultu seveda nekriptiran, da lahko zbirajo podatke o vas) cista nebuloza, ce ti je kaj do varnosti uporabnikov, kriptiraj vse, govorim o The Signal, ne o PR klonih, ki se lepijo na znamko), ampak Signala ne uporablja veliko ljudi, verjetno ker so animirani gifi in vseckoti bolj pomembni.
Those who do not understand UNIX are condemned to reinvent it, poorly.
(hint: linux)
Če koga zanima, bomo imeli o Signal šifrirnem protokolu naslednji mesec seminar: X3DH in Double Ratchet - vpogled v drobovje modernih šifrirnih algoritmov. Datum predavanja: 18. maj 2018
oxyuranus, tvoji prsti so hitrejsi od tvoje pameti; posledicno je tvoj komentar obupno berljiv.
Mimogrede, edina matematicno nezlomljiva enkripcija je OTP, ki pa prinasa s seboj druge pomanjkljivosti in posledicno razen number station-ov ni bila splosno implementirana.
Mavrik ta forum uporablja za daljsanje e-penisa. Ker si ne upa iz hise.
Ce so ameri zlomili KGB-jevo implementacijo OTP-ja pomeni, da ruslji niso pravilno uporabljali OTP-ja.
- The key is at least as long as the message or data that must be encrypted. - The key is truly random (not generated by a simple computer function or such) - Key and plaintext are calculated modulo 10 (digits), modulo 26 (letters) or modulo 2 (binary) - Each key is used only once, and both sender and receiver must destroy their key after use. - There should only be two copies of the key: one for the sender and one for the receiver (some exceptions exist for multiple receivers)
Mavrik ta forum uporablja za daljsanje e-penisa. Ker si ne upa iz hise.
Ja, saj sem napisal - problem je bila njihova implementacija.
NSA je okrog leta 1946 uspela razbiti kriptograme sovjetske tajne službe KGB, ki so nastali s pomočjo metode one-time pad. Vendar pa do razbitja ni prišlo zaradi pomanjkljivosti algoritma, pač pa zaradi nemarnosti sovjetske tajne službe, ki je dele šifrirnih ključev uporabila večkrat.
KGB je svoje agente opremil z majhnimi knjižicami, kjer je bil zapisan OTP (za vsakega agenta unikaten). A KGB je imel problem - kako pravočasno dostaviti nove knjižice agentom na terenu. Zato so se odločili za reciklažo, v tem primeru pa je razbitje OTP razmeroma enostavno.
