Где хранится код Телеграмма

Содержание

6 апр 2018 в 14:09

Точно так. О ключах — пожалуйста. Но об их связи с конституционным правом и о законности действий ФСБ это уже к юристу.

– user181100
6 апр 2018 в 14:11
6 апр 2018 в 14:20

Я не думаю, что кого-то реально волнует, для чего именно вам это нужно и что именно вы хотите понять. Но присутствие таких формулировок в вопросе воспринимается как часть вопроса, даже если вы в уме понимаете, что это оффтопик и на это не следует ждать отета. На мой взгляд, лучше выкинуть эти части вовсе и оставить чисто технический вопрос об устройстве протокола (поскольку MTProto открыт, такой вопрос был бы/будет онтопиком).

– user181100
6 апр 2018 в 14:23

2 ответа 2

Сортировка: Сброс на вариант по умолчанию

Cогласно общим часто задаваемым вопросам можно кое-что узнать о ключах для хранящейся на серверах информации:

  • Секретные чаты там не хранятся вовсе. О ключах и речи не идёт.
  • Для несекретных чатов они утверждают, что распределяют ключи по нескольким юрисдикциям, чтобы для раскрытия какой-либо информации потребовались распоряжения судов из нескольких сразу. Чтобы такое произошло, должно произойти нечто экстраординарное.

Согласно часто задаваемым вопросам для технарей (technically inclined) можно сделать некоторые выводы о возможностях расшифровки передаваемого трафика:

  • Из-за того, что при передаче повсюду используются ключи, согласованные по протоколу Диффи-Хеллмана (ДХ), если сервер Telegram не сохраняет сессионных ключей (что он теоретически может, но вряд ли делает), то расшифровка ранее записанных данных скорее всего невозможна, т. к. и сервер и клиент могли уже давно забыть к ним ключ.
  • У Телеграма есть приватный RSA-ключ для проверки подлинности сервера, публичный «брат» которого зашит в клиенты. При наличии этого приватного ключа возможно устроить MITM-атаку, заставив клиентов в подконтрольной сети считать собственный сервер подлинным сервером Telegram, из-за чего клиенты будут считать канал доверенным и приступят к согласованию сессионных ключей с самозванцем, который в свою очередь сможет от лица клиента связаться с настоящим сервером.
  • У Телеграма есть сессионные ДХ-ключи для общения с конкретными клиентами (а от одного аккаунта может подключиться несколько клиентов) об облачных чатах (где нет оконечного шифрования). Их нет смысла сохранять, когда можно в любой момент договориться о новом, поэтому, вероятнее всего, хоть этот ключ и существует, его нет смысла раскрывать, т. к. действителен он будет недолго.
  • Для секретных чатов ДХ-ключи генерируются для защиты взаимодействия не с сервером, а непосредственно с адресатом. Так что серверы ни на каком этапе не получают готового ключа и не могут их выработать даже имея записанный трафик процедуры согласования ключа. Потому что это Диффи-Хеллман.
Еще по теме:  Как искать стикеры в Телеграмме по названию с телефона Андроид

Поскольку Telegram трубит о максимальной приватности, есть основания полагать, что сессионных ключей они не сохраняют. Исходя из всего этого, ФСБ могут интерсовать два вида ключей, т. к. это единственные ключи с достаточным временем жизни, чтобы их имело смысл получать заранее:

  • Приватный RSA-ключ сервера — да, им нельзя ничего расшифровать, но с его помощью можно получить сессионный ключ у настоящего сервера Telegram и расшифровать данные, которые можно с его помощью запросить: якобы клиентом у настоящего сервера. Т. е. выполнить MITM-атаку.
  • Ключи шифрования (неизвестного типа) данных на жёстких дисках серверов для облачных чатов (секретные существуют в расшифрованном виде лишь на клиентских устройствах), если вдруг удастся заполучить данные с дисков из серверов Telegram. Сколько их и какова область каждого ключа, из-за закрытости серверного кода Telegram достоверно не известно, клиенты с этими ключами никак не работают; теоретически там может и не быть шифрования. Эти ключи имеют хоть какой-то смысл при наличии, скажем, дисков из серверов. И даже в этом случае может подложить свинью полнодисковое шифрование.

Разумеется, я предполагаю, что протокол Диффи-Хеллманна и RSA достаточно криптостойки в тех местах, на которые в них рассчитывают. Если их всё же проломят, устойчивость Telegram будет меньшей из проблем, которые в результате этого всплывут. На этих протоколах основывается львиная доля взаимодействий в интернете — HTTPS, например.

Источник: ru.stackoverflow.com

Telegram Code: что это за код в СМС-сообщении?

Telegram — известный мессенджер, который пользуется все большей популярностью. Необычно то, что русского языка изначально при скачивании нет, его нужно устанавливать отдельно. В том числе из-за этого у пользователей возникают вопросы. Например, что такое Telegram Code?

Еще по теме:  Как загрузить Телеграм канал на смартфон

Telegram Code поступает в СМС-сообщение — это цифровой код, который выглядит вот каким образом:

Для чего он нужен? Для того, чтобы пользователь смог зайти в свою учетную запись или создать новую. Например, вы захотели установить мессенджер на свой смартфон. Заходите в онлайн-магазин, скачиваете приложение, после чего запускаете его. Вам нужно привязать аккаунт к номеру телефона, для чего в СМС-сообщении придет код. Его нужно ввести в цифровое поле:

При этом сейчас приложение имеет доступ к СМС-сообщениям, поэтому код в большинстве случаев даже не нужно вводить — он будет автоматически добавлен в цифровое поле, после чего аккаунт привяжется к номеру и вы сможете пользоваться Telegram.

В некоторых случаях код не приходит в СМС-сообщении, но это происходит редко. Связано это может быть с тем, что вы неверно указали номер своего телефона или же сигнал сотовой связи настолько слабый, что невозможно получить сообщение (такое бывает, например, если находишься в подвальном помещении).

А вот если на ваш номер пришел Telegram Code, при этом вы не используете приложение? Вероятно, кто-то либо ошибся номером, либо это мошенники, которым для чего-то нужно зарегистрировать приложение именно на ваш номер телефона. Никому не сообщайте этот код.

Вам будет интересно:

  • Что такое мессенджер?
  • Не приходит код активации Viber на телефон. Что делать?
  • Как удалить аккаунт в Telegram? Подробная инструкция
  • Как установить WhatsApp на телефон Android?
  • Как установить Telegram на телефон Android на русском языке?
  • Как установить Viber на планшет Android?
  • Самые популярные мессенджеры в мире и в России
  • Telegram: регистрация на телефоне и на компьютере

Источник: aboutmessengers.ru

«Это неправда», — Telegram ответил на обвинения главы Signal

Представители мессенджера Telegram связались с редакцией iXBT.com по поводу недавней заметки, в которой говорилось, что сообщения хранятся на серверах Telegram в в виде обычного текста, без какого-либо шифрования для защиты личных данных пользователей.

В статье содержится утверждение, что Telegram хранит пользовательские данные в виде обычного текста. Это неправда. Всё, что хранится в облаке Telegram, надёжно зашифровано.

Telegram

«Это неправда», — Telegram ответил на обвинения главы Signal

Напомним, с упрёками в адрес Telegram выступил Мокси Марлинспайк (Moxie Marlinspike), основатель платформы обмена сообщениями Signal. По его словам, даже Facebook Messenger предлагает минимальный стандартный протокол сквозного шифрования на своих серверах. Однако любой, у кого есть доступ к сервисам Telegram, имеет прямой доступ ко всей базе незащищённых данных пользователей. Впрочем, свои обвинения в адрес Telegram Мокси Марлинспайк ничем не подтвердил.

Еще по теме:  Запретить менять тему в Телеграм

Однако теперь у нас есть официальный комментарий Telegram, поэтому тему можно считать закрытой.

27 декабря 2021 в 22:24

Источник: www.ixbt.com

Рейтинг
( Пока оценок нет )
Комментарии0
Загрузка ...
Похожие материалы