RU.FIDONET.TODAY -------- < Пред. | След. > -- < @ > -- < Сообщ. > -- < Эхи > --
 Nп/п : 82 из 100
 От   : Maxim Sokolsky                      2:5020/828.777    07 июн 26 14:16:22
 К    : Andrei Ivanov                                         07 июн 26 14:22:01
 Тема : Re: mtproto и сайты про кулинарию
----------------------------------------------------------------------------------
                                                                                 
@MSGID: 2:5020/828.777 6a2544fa
 @REPLY: 2:6078/80.90 6a2432c9
 @PID: GED+W32 1.1.5-b20240306
 @CHRS: CP866 2
 @TZUTC: 0400
 @TID: hpt/w32-mgw 1.4.0-sta 30-03-12
 Здpавствуй, Andrei!

 AI>>> А можно поподробнее про дырявый MTProxy (вероятно ты его имел в
  AI>>> виду, т.к. MTProto - это протокол, по которому Телеграм
  AI>>> взаимодействует с серверами - не важно, с прокси или без).
  MS>>
  MS>> В случае использования прокси, атака "человек посередине"
  MS>> становится в несколько порядков эффективнее. Практически это
  MS>> означает, что сообщения будут довольно быстро расшифрованы, а
  MS>> учетку уведут.
 AI> Чтобы осуществить атаку "человек посередине" на Телеграм, нужен либо
  AI> скомпрометированный клиент, который доверяет ключу злоумышленника
  AI> ("Телега"), либо незакрытая уязвимость в криптографии (которых в
  AI> актуальной версии MTProto нет). Поэтому при использовании официальных
  AI> клиентов MTProto-прокси абсолютно безопасны.
 Там и последнее, и еще сервер прокси, который сам же пользователь
ввел и который чаще всего и выполняет перехват сообщений.

 AI>>>  Я не смог найти информацию о каких-либо существующих
  AI>>> уязвимостях,
  MS>>
  MS>> Да вот она, в деталях и подробностях "Security Analysis of
  MS>> Telegram (Symmetric Part)": https://mtpsym.github.io/
 AI> Я спрашивал про существующие уязвимости, а не закрытые 5 лет назад (о
  AI> том что все 4 найденные уязвимости были закрыты написано в самом
  AI> начале статьи).
 Где описываются не только эти дыры в безопасности, но слабость
самого протокола - на уровне его дизайна.

С уважением - Maxim
--- -Каково? Запомните, чтоб цитировать.
 * Origin: Гляди весело!! Ходи козырем! (2:5020/828.777)
SEEN-BY: 46/49 50/109 104/117 221/6 240/1120 301/1
341/66 450/1024 451/31
 SEEN-BY: 452/28 455/19 460/58 463/68 5000/111
5010/352 5015/42 46 5019/40 400
 SEEN-BY: 5020/113 329 545 620 715 828 830 846
848 1042 2992 4441 12000
 SEEN-BY: 5022/128 5030/49 115 1081 1474 5053/51 55
58 5054/89 5058/104
 SEEN-BY: 5059/37 5060/900 5061/133 5068/45 5083/444
6078/80
 @PATH: 5020/828 1042 4441


   GoldED+ VK   │                                                 │   09:55:30    
                                                                                
В этой области больше нет сообщений.

Остаться здесь
Перейти к списку сообщений
Перейти к списку эх