Суета вокруг "Телеграма"

[xaliavschik_lj]

Какое-то массовое умопомешательство вокруг "запрета" Телеграма.
Вы чего? Очевидно же, что это пиар-кампания мессенджера,
переписка в котором якобы недоступна спецслужбам.
Конечно это не так! Конечно все ключи давно выданы, и переписку
давно читают.

Вообще, все популярные "крипто"-программы, начиная с PGP,
как раз и созданы для того, чтобы спецслужбы могли особенно
внимательно отслеживать тех, кто пользуется ими.

Если вам нужен реально защищённый канал связи,
то делайте свои "велосипеды", даже самые простые, с простым
примитивным шифрованием.

Comments

[(Anonymous)]

Терморектальный криптоанализ никто не отменял, так что упор надо делать на анонимизации в первую очередь. А телеграм да. Достаточно проследить откуда появились деньги.

[(Anonymous)]

Ты недооцениваешь тупорылость пидорашкинских депутаторов и чиновников.
На днях попался видос, где депутатов Госдуры спрашивали про ключи шифрования, шо це таке, - несли редкую хуету, от стыда за "народных избранников" можно себе лоб расшибить. Такое одноклеточное говно сидит во власти, хоть оно и не настоящая власть но все-таки
А то ХПП пуютена, страшныя йоба-спецслужбы, да вот все куда как проще примитивней и печально одновременно.
Ебаный Роскомндзор регулярно блочит рутор и его зеркала и сайты с онлайн просмотром фильмпродукции.
Дегенераты в случае с Телеграмом просто немного жиже и обильней обосрались во время очередного запрета. Не надо искать здесь особых заговоров и хитросплетений, как мне кажется.

[xaliavschik.livejournal.com]

Депутаты не должны в этом разбираться, им сказали и они пиарят.
Изучение шифрования в спецслужбах поставлено на вполне хорошем уровне, Академия ФСБ это вообще единственное место, где этим занимаются серьёзно. Осталась старая школа ещё от СССР.

[(Anonymous)]

В целом согласен. Эти спецуры обычно слишком туповатые в своей простецкости. Я не понаслышке это знаю, просто детали раскрывать не буду.
Главный способ противодействия им - стараться не оставлять официальных следов (в документах и пр.). В большинстве случаев помогает.

[(Anonymous)]

https://ru.tsn.ua/ukrayina/v-krivom-roge-na-meste-povalennogo-lenina-ustanovili-pamyatnik-bogorodice-1136856.html

[xaliavschik.livejournal.com]

кибелизм

[(Anonymous)]

А какие такие тайны в этой стране можно доверять мессенджерам? Где паленую водку продают и сколько стоит бутыль самогона у бабы Мани? Тут что, подпольщики объявились, которые заговор готовят с целью свержения? Три узбека с топором пойдут на Кремль? Хуйня какая-то!

[(Anonymous)]

Войнушка тут скорей всего за пользователей.

[(Anonymous)]

TOX. Но вокруг него хайпа нет, и никто им не пользуется.

[xaliavschik.livejournal.com]

https://ru.wikipedia.org/wiki/Tox
защита соединения достигается за счёт использования SOCKS прокси-серверов. Также поддержка SOCKS5 позволяет перенаправлять весь трафик через Tor. Криптографические функции выполняются с помощью криптобиблиотеки NaCl, созданной международной группой специалистов по безопасности под руководством Дэниела Бернштейна (англ.)русск. (Daniel J. Bernstein) из Университета штата Иллинойс в Чикаго.
----

Университет будет делать надёжную крипто-программу? С чего бы это?
То, что тут упомянут Tor (который сделан специально чтобы отлавливать
неблагонадёжных) - это говорит о многом.
В общем, это обман второго уровня.

[(Anonymous)]

>что тут упомянут Tor (который сделан специально чтобы отлавливать неблагонадёжных)

Откуда инфа? Альтернативы? i2p?

[xaliavschik.livejournal.com]

https://xaliavschik.livejournal.com/589548.html
В Торе уже ловили "злоумышленников".
i2p - на джаве, которая сама по себе одна большая дыра.

Альтернативу я указал: самописные простые "велосипеды".

[(Anonymous)]

Сами по себе велосипеды - говно. Там налажать проще простого. Нужно быть экспертом по криптографии.
Лучше совмещать. Даже если прочитают 1 слой — получат нечитабельный белый шум во втором.

Ты там пишешь:
Я считаю, что TOR и i2p - подстава спецслужб
Какая конкретно там гнильца я не знаю, не изучал глубоко, но она там точно есть.

Гнильца тора в том что тот кто контролирует выходные ноды — знает весь траффик.
Другое дело что не совсем понятно откуда он пришёл.

Однако контроллировать ВСЕ выходные ноды и даже бОльшую их часть проблематично.
Это как биткоин, тот кто держит более 50% сети — может делать с ней что хочет. Но столько мощности пока ни у кого нет.

>В Торе уже ловили "злоумышленников"
В торе для контроля нужно держать огромное число нод. А ноду может создать любой юзер.
Нет, возможно у спецслужб целая куча таких нод и настроена, не знаю. Но вполне допускаю такое.

[xaliavschik.livejournal.com]

> Сами по себе велосипеды - говно. Там налажать проще простого. Нужно быть экспертом по криптографии.

Это как раз установка, которую распространяют государственные спецслужбы. На самом деле наоборот - только велосипед даст реальную защиту. Потому что с каждым велосипедом (даже плохо сделанным) надо разбираться отдельно, посадить для этого квалифицированного человека. А таких людей мало.

Спецслужбам намного проще использовать готовые лючки и чёрные ходы в стандартных популярных крипто-программах, где они предусмотрены заранее.

[(Anonymous)]

>выходные ноды

Тут имеется ввиду "выходные в клирнет"? Ну им и не рекомендуется доверять, связка "даркнет-клирнет" опасна и это везде написано, вроде даже в мануалах тора.

[(Anonymous)]

Вообще интересно.

«Если правоохранительные органы интересуются трафиком вашего выходного узла, есть вероятность того, что ваш компьютер будет отобран. По этой причине, выходной узел лучше запускать не у себя дома и не использовать для него домашнее подключение к интернету»

«Я верю в свободу информации; выходные узлы я запускаю для того, чтобы менее привилегированные люди могли обходить цензуру в интернете, не боясь государственного преследования», - заявил Вебер.


То есть его повязали не за то что он что-то сделал.
А за то что держал у себя именно такие конечные ноды, через которые можно слушать траффик.

Ну кто-то качал через них ЦП (якобы), а пришли к этому Веберу чтобы найти концы.
Интересная получается тенденция: если всех независимых держателей выходных нод, таких как этот Вебер, пресовать и загонять под шконарь, то останутся только ноды подментовные.

Вот и РФ кого-то повязали, точно за то же самое.
geektimes.ru/post/287944

Походу ты во многом прав насчёт опасности тора. Хоть и не понимая технических деталей, а чисто интуитивно задав вопрос Cui prodest?

[(Anonymous)]

Хотя для параноиков и пущей надёжности конечно лучше запаковать в архив и каким-то шифром виженера/гаммированием пройтись.
Но это уже реально кому нужно защищённый канал.

То что телеграмм читают и ежу понятно.
На сайте Вести.ру (дочка России24) висела страница где показывают как "блокировку" обходить.
Это же смешно. Кремлядь блокирует, а затем сама же показывает как обходить.

[(Anonymous)]

"Шифрованый трафик" телеграма нетарифицируется у всех основных операторов сотовой связи))) Что еще к эту надо добавлять?

[(Anonymous)]

xaliavschik писал:

Конечно все ключи давно выданы, и переписку давно читают.

Неправильная формулировка.
Это не Телеграм передал СВОИ ключи спецслужбам (АНБ), а спецслужбы передали Телеграму ЕГО ключи. Они же (спецслужбы) его и создали по заказу правящих еврейских магнатов, они же его и администрируют. Ключи выданы не давно, ключи выданы ИЗНАЧАЛЬНО, по факту создания мессенджера. Ни ФСБ, ни ГРУ никаких ключей не положено по колониальному статусу, но им (через АНБ и под контролем АНБ) изначально предоставлен удалённый интерфейс доступа к конфиденциальным Телеграм-данным пользователей и к утилитам расшифровки трафика (размещённым на серверах АНБ).

"Владелец", "спонсор", "администратор", "создатель" и не умеющий даже программировать глупый мажор Павел Дуров никаким образом в работе Телеграм не участвует и, разумеется, никаких ключей не имеет. Он только низовая вывеска проекта и озвучивает на публику спущенную сверху риторику, его реальный статус это Хромог lurkmore.to/Файл:Chrome_ads.png . Выдавать ключи, не выдавать ключи - вообще не его компетенция.

mercul_t.livejournal.com (блог уничтожен)
mercul_t.dreamwidth.org (не пишите туда в личку, пока им не пользуюсь)