RU.FIDONET.TODAY -------- < Пред. | След. > -- < @ > -- < Сообщ. > -- < Эхи > --
 Nп/п : 69 из 100
 От   : Andrei Ivanov                       2:6078/80.90      06 июн 26 16:46:33
 К    : Maxim Sokolsky                                        06 июн 26 17:48:02
 Тема : Re: mtproto и сайты про кулинарию
----------------------------------------------------------------------------------
                                                                                 
@MSGID: 2:6078/80.90 6a2432c9
 @REPLY: 2:5020/828.777 6a23dd05
 @PID: InterSquish 2.0.5.26Free
 @NNTP-Posting-Host: Node
 Hello, Maxim!

06.06.2026 12:40, Maxim Sokolsky пишет:

 AI>> А можно поподробнее про дырявый MTProxy (вероятно ты его имел в виду,
  AI>> т.к. MTProto - это протокол, по которому Телеграм взаимодействует с
  AI>> серверами - не важно, с прокси или без).
  MS> 
   MS> В случае использования прокси, атака "человек посередине"
становится в несколько порядков эффективнее. Практически это означает, что
сообщения будут довольно быстро расшифрованы, а учетку уведут.

 Чтобы осуществить атаку "человек посередине" на Телеграм, нужен либо
скомпрометированный клиент, который доверяет ключу злоумышленника ("Телега"), либо
незакрытая уязвимость в криптографии (которых в актуальной версии MTProto нет).
Поэтому при использовании официальных клиентов MTProto-прокси абсолютно
безопасны.

 AI>>  Я не смог найти информацию о каких-либо существующих уязвимостях,
  MS> 
   MS> Да вот она, в деталях и подробностях "Security Analysis of
Telegram (Symmetric Part)": https://mtpsym.github.io/

 Я спрашивал про существующие уязвимости, а не закрытые 5 лет назад
(о том что все 4 найденные уязвимости были закрыты написано в самом
начале статьи).

 AI>> позволяющих угнать аккаунт с помощью прокси (через него идет
  AI>> шифрованный AES-256 трафик, извлечь из него авторизационные данные
  AI>> прокси никак не может).
  MS> 
   MS> Не, не так. :) Кому не охота вчитыватся в английский текст
по ссылке, главная суть, - не используйте эту настройку, если не
хотите, чтобы вашу учетку увели.

 Отличный пример того, почему в английский текст все же лучше
вчитываться самому, а не слушать, что Рабинович или нейронка напела. Ни одна из
перечисленных там уязвимостей не позволяет увести учетку. Одна позволяет поменять
сообщения местами, три оставшихся сугубо теоретические, и все 4 давно
исправлены.

With best regards, Andrei Ivanov
--- InterSquish NNTP Server/FTN Gate
 * Origin: Default InterSquish Origin (2:6078/80.90)
SEEN-BY: 46/49 452/28 455/19 5010/352 5019/40 400
5020/329 545 715 848 1042
 SEEN-BY: 5020/2992 4441 12000 5022/128 5030/49 1081
5059/37 5060/900 6078/80
 @PATH: 6078/80 5020/4441


   GoldED+ VK   │                                                 │   09:55:30    
                                                                                
В этой области больше нет сообщений.

Остаться здесь
Перейти к списку сообщений
Перейти к списку эх