» »

Rusija bo blokirala Telegram

Rusija bo blokirala Telegram

Slo-Tech - Rusija začenja postopke za blokado aplikacije za šifrirano komunikacijo Telegram, ker upravljavec do 4. aprila regulatorju Roskomnadzoru ni izročil šifrirnih ključev, ki bi omogočali prestrezanje pogovorov. To je tajna služba FSB od Telegrama zahtevala lani. Telegram je pojasnjeval, da aplikacija napisana na tak način, da niti upravljavec ne vidi vsebine pogovorov in nima dostopov do zasebnih ključev uporabnikov, zato jih niti ne more izročiti. Rusija je zaradi tega vložila tožbo zoper Telegram, s katero zahteva prepoved obratovanja v Rusiji.

Telegram je deveta najbolj priljubljena aplikacija za pogovarjanje. Zlasti veliko uporabnikov ima v državah nekdanje Sovjetske zveze in na Bližnjem vzhodu. Skupno ima Telegram 200 milijonov uporabnikov. Njegov izvršni direktor in ustanovitelj Pavel Durov se je na Twitterju že odzval z izjavo, da se grožnje z blokado ne bodo obrestovale, saj ostajajo zavezani svobodo in zasebnosti. Med vrsticami to pomeni, da Telegram v svoj program ne namerava vgrajevati stranskih vrat oziroma spreminjati protokola z namenom, da bi omogočil prestrezanje sporočil.

Če bo Rusija uresničila grožnjo, bodo ISP-ji primorani blokirati IP-je, ki pripadajo Telegramu. Telegram ni edina platforma, ki je v Rusiji deležna pritiskov. Instagram je letos že izpolnil zahteve po odstranitvi nekaterih vsebin opozicijskih politikov (npr. Alekseja Navalnega), medtem ko YouTube (Google) tega ni upošteval. Twitter je obljubil, da bo podatke hranil na ruskih tleh, medtem ko Facebook enako zahtevo zavrača. Videli bomo, kako konsistentna bo Rusija pri uresničevanju groženj.

9 komentarjev

Stari maček ::

Le kakšen smisel ima kodirana komunikacija, ki ima backdoor?

oxyuranus ::

Mislim, da je vse skupaj nepotrebno "prepucavanje", vse kar rabijo je dodati klicanje zunanjega dlla/so z klici za sharanje poljubnega bufferja, z replyem (initial handshake), potem pa encrypt/decrypt, zaradi splosne uporabnosti pa se dodane module za razne skriptne jezike, ter sistem za distribucijo custom spisanih "pluginov", nad vsem skupaj pa se njihov MTProto. Pa se ne bi nihce vec obregoval ob njih.

Ampak to ima posledice, take komunikacije ne bi mogli desifrirati niti sami, kar pa trzno ni zanimivo. Razen tega je cista utvara, da FSB/CIA/NSA/... nimajo kriptoanalitikov, ki ne poznajo protokola, zavohali so, da telegran lahko gleda vsebino sporocil in zdaj jih zajebavajo.

Edini kriptografsko pregledan msg protokol v splosni rabi je signalov (pa ne mi zdaj whatsappovci v zrak skakat, kako ste cool, se mu da zelo hitro zraven se en, "uraden" kljuc prilepit, razen tega je dati dve opciji, kriptiran in nekriptiran chat (po defaultu seveda nekriptiran, da lahko zbirajo podatke o vas) cista nebuloza, ce ti je kaj do varnosti uporabnikov, kriptiraj vse, govorim o The Signal, ne o PR klonih, ki se lepijo na znamko), ampak Signala ne uporablja veliko ljudi, verjetno ker so animirani gifi in vseckoti bolj pomembni.
Those who do not understand UNIX are condemned to reinvent it, poorly.
(hint: linux)

Zgodovina sprememb…

Matthai ::

Če koga zanima, bomo imeli o Signal šifrirnem protokolu naslednji mesec seminar: X3DH in Double Ratchet - vpogled v drobovje modernih šifrirnih algoritmov. Datum predavanja: 18. maj 2018

https://infosec-seminar.si/2018/05/18/x...
All those moments will be lost in time, like tears in rain...
Time to die.

[D]emon ::

oxyuranus, tvoji prsti so hitrejsi od tvoje pameti; posledicno je tvoj komentar obupno berljiv.

Mimogrede, edina matematicno nezlomljiva enkripcija je OTP, ki pa prinasa s seboj druge pomanjkljivosti in posledicno razen number station-ov ni bila splosno implementirana.
Mavrik ta forum uporablja za daljsanje e-penisa. Ker si ne upa iz hise.

Matthai ::

OTP je operativno uporabljal KGB med hladno vojno.

Ampak Američani so njihovo implementacijo uspeli zlomiti...
All those moments will be lost in time, like tears in rain...
Time to die.

[D]emon ::

Ce so ameri zlomili KGB-jevo implementacijo OTP-ja pomeni, da ruslji niso pravilno uporabljali OTP-ja.

- The key is at least as long as the message or data that must be encrypted.
- The key is truly random (not generated by a simple computer function or such)
- Key and plaintext are calculated modulo 10 (digits), modulo 26 (letters) or modulo 2 (binary)
- Each key is used only once, and both sender and receiver must destroy their key after use.
- There should only be two copies of the key: one for the sender and one for the receiver (some exceptions exist for multiple receivers)
Mavrik ta forum uporablja za daljsanje e-penisa. Ker si ne upa iz hise.

matijadmin ::

Matthai je izjavil:

OTP je operativno uporabljal KGB med hladno vojno.

Ampak Američani so njihovo implementacijo uspeli zlomiti...

Zaradi reciklaže ključa.

Je pa še vedno nepraktična distribucija, čeravno imamo danes izjemno majhne nosilce, kamor lahko shranimo ogromne količine podatkov/ključa.
Vrnite nam techno!

Matthai ::

Ja, saj sem napisal - problem je bila njihova implementacija.

NSA je okrog leta 1946 uspela razbiti kriptograme sovjetske tajne službe KGB, ki so nastali s pomočjo metode one-time pad. Vendar pa do razbitja ni prišlo zaradi pomanjkljivosti algoritma, pač pa zaradi nemarnosti sovjetske tajne službe, ki je dele šifrirnih ključev uporabila večkrat.

KGB je svoje agente opremil z majhnimi knjižicami, kjer je bil zapisan OTP (za vsakega agenta unikaten). A KGB je imel problem - kako pravočasno dostaviti nove knjižice agentom na terenu. Zato so se odločili za reciklažo, v tem primeru pa je razbitje OTP razmeroma enostavno.
All those moments will be lost in time, like tears in rain...
Time to die.

AštiriL ::

Šit. Te zakoni o kriptiranju so res čudni. Tudi število bitov kriptacije je omejeno.
-- http://OvCa.ml


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Rusija blokirala Telegram, Kremelj prisiljen preiti na ICQ

Oddelek: Novice / Zasebnost
204787 (1259) Jst
»

Amazon in Google odpovedala gostoljublje Signalu

Oddelek: Novice / Zasebnost
206721 (1708) AgiZ
»

Ruska blokada Telegrama s stranskimi učinki na ostale strani

Oddelek: Novice / Omrežja / internet
113275 (1851) Pac-Man
»

WhatsApp umazano blokira konkurenta

Oddelek: Novice / Rezultati
124020 (2518) bluefish

Več podobnih tem