Pytanie:
Czy Telegram jest bezpieczny?
ilazgo
2014-02-03 00:17:58 UTC
view on stackexchange narkive permalink

Dostępna jest nowa aplikacja WhatsApp-killer o nazwie Telegram . Powiedzieli, że jest to open source i że ma bardziej bezpieczne szyfrowanie.

Ale przechowują wszystkie wiadomości w ich serwery i WhatsApp nie przechowuje żadnych wiadomości na żadnym serwerze, a jedynie lokalną kopię w telefonach.

Czy Telegram jest bezpieczniejszy niż WhatsApp?

Krótko mówiąc, nic nie jest bezpieczne, co działa tak łatwo jak Telegram, WhatsApp, Skype, BlackBerry itp. Wszystkie te (z wyjątkiem WhatsApp) obiecały szyfrowanie od końca do końca i jak dotąd tylko Telegram nie przekazuje ich klucze szyfrujące do rządów, po prostu dlatego, że nie są jeszcze wystarczająco duże. W jakiś sposób Microsoft i Blackberry umożliwiły złamanie własnego bezpieczeństwa i udostępnienie Indiom i Zjednoczonych Emiratom Arabskim jakiegoś zwykłego tekstu. Nie pomijałbym * żadnej * aplikacji, aby to zrobić. Aby zapewnić prawdziwe bezpieczeństwo, użyj zaufanych narzędzi, takich jak PGP / GPG lub [OTR] (https://otr.cypherpunks.ca/).
Zrobili swoje własne szyfrowanie ... Więc nie. Radość z przyszłości, ciesz się! Ktoś, kto to zbadał, powiedział: „Krypto jest jak dźgnięcie w oko widelcem”.
Sądząc po tym, że rosyjski rząd wygrał proces związany z szyfrowaniem i nakazał im podporządkowanie kluczy, nie.
Pięć odpowiedzi:
user10211
2014-02-03 09:49:03 UTC
view on stackexchange narkive permalink

TL; DR: Nie, Telegram nie jest bezpieczny.

Chciałbym zignorować porównanie z WhatsApp, ponieważ WhatsApp nie reklamuje się jako „bezpieczny” komunikat opcja. Zamiast tego chciałbym skupić się na tym, czy Telegram jest bezpieczny.

Bezpieczeństwo telegramu jest oparte na ich rodzimym protokole MTProto. Wszyscy wiemy, że pierwszą zasadą kryptografii jest Nie tocz swojego własnego Crypto. Zwłaszcza , jeśli nie jesteś przeszkolonym kryptografem. Które z ludzi z Telegramu na pewno nie są.

Zespół Telegrama, kierowany przez Nikołaja Durowa, składa się z sześciu mistrzów ACM, z których połowa to doktoranci matematyki. Wdrożenie obecnej wersji MTProto zajęło im około dwóch lat. Imiona i stopnie mogą rzeczywiście nie mieć takiego znaczenia w niektórych dziedzinach, jak w innych, ale ten protokół jest wynikiem ciężkiej i długotrwałej pracy profesjonalistów.

Źródło: https: //news.ycombinator.com/item?id=6916860

Doktoranci matematyki nie są kryptografami. Protokół, który wymyślili, jest wadliwy. Tutaj jest fajny wpis na blogu wyjaśniający dlaczego. Oprócz tego Telegram rzucił dość śmieszne wyzwanie, oferując nagrodę każdemu, kto złamie protokół. Tyle że ustalone przez nich warunki sprawiają, że nawet najbardziej absurdalnie słaby protokół jest trudny do złamania. Moxie Marlinspike ma fajny post na blogu wyjaśniający, dlaczego wyzwanie jest śmieszne.

Więc nie. Telegram nie jest w żaden sposób bezpieczny. Aby poznać powszechnie przyjęte definicje bezpieczeństwa, a nie tę, którą wymyślił Telegram.

Jeśli chcesz mieć prawdziwe bezpieczne środki komunikacji w telefonie, poszukaj bardziej renomowanych projektów, takich jak Signal lub WhatsApp (który od czasu napisania tej odpowiedzi używa teraz protokołu Signal do szyfrowania wiadomości od końca do końca).

AKTUALIZACJA

  • 9 stycznia 2015 r .: zapowiedziano nowy atak 2 ^ 64 na telegram.
  • 12 grudnia 2015 r .: A nowy dokument, który to potwierdza MTProto nie jest bezpieczne dla IND-CCA.
  • 22 grudnia 2017: Zastąpiono przestarzałą rekomendację dla CryptoCat bardziej aktualną rekomendacją dla Signal i WhatsApp.
Również Threema: https://www.threema.ch
Tak, Threema to „nikomu nie ufaj”: nie mają kluczy, więc nie mogą odszyfrować wiadomości. Kosztuje 2 dolary IIRC. Threema przeprowadza również uwierzytelnianie na kilku poziomach, z których najsilniejszym jest to, że jeśli wymieniasz kod QR między wyświetlaczami telefonów, od tego momentu wiesz, że komunikujesz się z tym telefonem („osoba” byłaby niepoprawna, ktoś mógł ukraść telefon twoich kontaktów ).
Ponawia wiele krytyki, ale jak dotąd nie słyszałem o nieteoretycznej słabości. Czy ktokolwiek może czytać zaszyfrowane wiadomości podczas ich przesyłania, zmieniać zawartość bez powiadomienia drugiej strony (nawet jeśli atakujący nie wie, jakie będzie odszyfrowane wyjście) lub sfałszować nadawcę? Jeśli nie, nie widzę problemu z tym samodzielnie zaprojektowanym protokołem. Wszystkie protokoły zostały w pewnym momencie zaprojektowane przez ten czy inny zespół.
@Luc Naprawdę chciałbym móc negatywnie oceniać komentarze. Naprawdę? Niestandardowe kryptowaluty nie denerwują Cię? Czy chcesz zachęcić ludzi do korzystania z protokołów kryptograficznych bez mocnych podstaw teoretycznych? Co się dzieje, gdy adopcja osiągnie masę krytyczną i zostanie znaleziona poważna luka? Tak, protokoły muszą być projektowane przez ludzi. Ale osoby, które je projektują, powinny być przeszkolonymi kryptografami, a protokół musi zostać sprawdzony przez innych przeszkolonych kryptologów.
@TerryChia Rozumiem twój punkt widzenia i też nie ufam żadnemu kryptowalutowi w nowych aplikacjach, ale nie sądzę, że jest to główny problem podczas korzystania z Telegrama teraz. Protokół był badany przez kilka mądrych ludzi i jak dotąd nie słyszałem jeszcze faktycznych problemów, więc moim zdaniem zmienia to z „nieufności” na „prawdopodobnie jeden z mniejszych problemów”. Rzeczy takie jak brak wiarygodnego zaprzeczenia, przeciekające metadane, pwpping z urządzeniami, ludzie nieporównywający klucza szyfrowania poza pasmem itp. Wydają się znacznie większymi problemami przy podejmowaniu decyzji, czy należy powiedzieć, że produkt X można ostatecznie zaufać.
@Luc Punkt, o którym wspomniał Terry, z którym z całego serca się zgadzam, jest taki, że jeśli (kiedy) zostanie znaleziony rzeczywisty problem, może być za późno, jeśli ma już masę krytyczną i ponieważ wiadomości są przechowywane na serwerze.
Udowodniłeś, że Telegram używa niestandardowego protokołu, który już znamy. Ale kto wie, może się okazać, że jest bezpieczny, nikt jeszcze obiektywnie nie zbadał MTProto. Jedyne zastrzeżenie brzmi: „To nie jest standardowe, dlatego nie jest to bezpieczne”.
Używanie Cryptocata jako przykładu bezpieczeństwa jest w rzeczywistości dość niebezpieczne. Ma bardzo kontrowersyjną historię i wielu znanych specjalistów ds. Bezpieczeństwa uważa, że ​​jest naprawdę niebezpieczny. Dlatego usuń to z odpowiedzi. Należy również wspomnieć, że Moxie pracowała dla OpenWhisper. A ten OpenWhisper nie ma użytecznego klienta iOS.
Aktualizacja byłaby miła. Telegram odpowiedział na powiązane blogi i wygląda na to, że wiele oskarżeń było opartych na przestarzałej dokumentacji lub jej niezrozumieniu. Dostosowali także zasady konkursu hakerskiego. Dlatego ta odpowiedź wydaje mi się nieaktualna.
Artykuł „Nieobsługiwane wyrażenie” zawiera poważne błędy i nie jest wiarygodnym źródłem. Proszę rozważyć nie odwoływanie się do niego. Przykład błędu (spośród wielu): „Szyfrowanie może się zdarzyć między klientami, ale nie ma uwierzytelnienia, więc serwer może przeprowadzić atak MITM”. http://unhandledexpression.com/2013/12/17/telegram-stand-back-we-know-maths/
@JanDoggen Threema to „ufaj naszemu zamkniętemu kodowi, że robi to, co twierdzi, że robi”.
Właśnie dowiedziałem się, że EFF przekazał 7/7 swojej listy kontrolnej bezpiecznych wiadomości do tajnego czatu Telegrama https://www.eff.org/secure-messaging-scorecard
@ChristianStrempfer Gdzie jest odpowiedź Telegrama? Nie mogę znaleźć tego na blogu. Jestem naprawdę zainteresowany tym, co mają do powiedzenia.
@Seth: Na https://news.ycombinator.com/item?id=6916860 jest kilka odpowiedzi. Zaktualizowali także swój [TechFaq] (https://core.telegram.org/techfaq). Telegram nie jest tak bezpieczny jak niektóre alternatywy, ale nie jest niebezpieczny. Nawet we wpisie na blogu alexrad.me szacuje się, że pełne koszty ataku sięgną dziesiątek milionów dolarów. To wystarczy dla większości użytkowników. Jeśli twoje życie jest zagrożone, użyj innego komunikatora.
@Bibhas Nie mam pojęcia, skąd pochodzi ta postać, ale to czysta fantazja. Na przykład przypisuje Telegramowi otwarty, podlegający audytowi kod źródłowy. Ale tylko części kodu są (nadal!) Otwarte i (jak w większości / wszystkich innych programach) nie ma weryfikowalnego procesu kompilacji. Tablica wyników EFF to naprawdę farsa. „Punkty za próbowanie (lub udawanie)” są miłe i wszystkie, ale nie są wskaźnikiem bezpieczeństwa.
Chciałbym polecić dołączenie małego nagłówka „TL; DR: Nie, to nie jest” z hiperłączem do artykułu MTProto.
Historia potwierdza, że ​​telegram „Roll your own Security Spliff” wywołuje sny o ochronie. Poważnie zepsuty i nie teoretycznie taki ...
Tak więc, ponad rok później, bardzo niezabezpieczony protokół i aplikacja nadal nie są zepsute. :)
Dlaczego ta odpowiedź nadal wymienia Cryptocat jako „prawdziwą bezpieczną alternatywę”? Biorąc pod uwagę jego [historię] (https://tobtu.com/decryptocat.php), wydaje się to dość niebezpieczną rekomendacją.
Według [niedawno ujawnionych dokumentów] (http://download.omroep.nl/nos/docs/110117_rusland-trump.pdf) („COMPANY INTELLIGENCE REPORT 2016/080” strona 6) post na [artykuł w NOS.nl](http://nos.nl/artikel/2152420-russen-hebben-compromitterende-informatie-over-trump.html), Telegram jest niepewny: „Rozumiał, że FSB teraz z powodzeniem złamała to oprogramowanie komunikacyjne”.Nie ma jeszcze dostępnych szczegółów dotyczących zasadności tych roszczeń.
@Ken Van Hoeylandt [Przeczytaj odpowiedź Telegrama tutaj.] (Https://motherboard.vice.com/en_us/article/this-is-how-russian-spies-could-crack-telegram). Podobno słabością nie jest szyfrowanie Telegrama, aleautoryzacja SMS.Co jest łatwiejsze: wyłamanie ściany czy otwarcie drzwi bez zamka?Rządowi rosyjskiemu udało się przejąć SMS-y od rosyjskiego dostawcy usług MTS i przejąć dowolne konto.Ten sam atak miał miejsce w Iranie i Niemczech.Każdy powinien przestać używać SMS-ów.SMS nie jest bezpieczny.Każdy, nawet nastolatek, może przejąć SMS-y.
Oba linki w treści odpowiedzi prowadzą do 404.Czy w takim przypadku należy je zastąpić linkiem do archiwum internetowego?
Każdy przegląd bezpieczeństwa, który kończy się rekomendacją Signal jako bezpiecznego, automatycznie się dyskwalifikuje.Niezależnie od innych argumentów, które są prawdziwe lub fałszywe. „Doktorat z matematyki nie jest kryptografem” rozśmieszył mnie.Większość znanych mi doktorów matematyki to kryptografowie.Co jeszcze zrobiłbyś ze doktoratem z matematyki?;)
Nie ma absolutnie żadnego powodu, by twierdzić, że doktor matematyki nie może być kryptografem
@Andreas „Każda weryfikacja bezpieczeństwa, która kończy się rekomendacją Signal jako bezpiecznego, automatycznie się dyskwalifikuje” Dlaczego tak jest?Czy są jakieś znane problemy z bezpieczeństwem dotyczące Signal?
@Bibbas [Link do karty wyników EFF został przeniesiony] (https://www.eff.org/pages/secure-messaging-scorecard) i warto zauważyć, że przekazał 7/7 do * Telegram (tajne czaty) *, a nie do* Telegram * standardowe czaty.Ponadto, jeśli chcemy posłuchać EFF (a nie mówię, że nie powinniśmy), to zauważ, że nie polecają żadnego innego komunikatora oprócz Signal w ich [instrukcje samoobrony bezpieczeństwa] (https: // ssd.eff.org / module-Categories / tool-guide).
„Prawdziwie bezpieczna” aplikacja komputerowa Signal zapisuje niezaszyfrowane załączniki na dysku ...
W przeciwieństwie do Signal, kod WhatsApp nie podlega niezależnej weryfikacji.To sprawia, że jest mniej bezpieczny według EFF.Oczywiście umożliwia to FBI i NSA współpracę z Facebookiem w celu zainstalowania tylnych drzwi w WhatsApp, tak jak ma to miejsce w przypadku większości innych amerykańskich producentów aplikacji i sprzętu.
Ponadto Signal jest projektem wolontariackim o otwartym kodzie źródłowym, dość wadliwym i ogólnie słabej jakości w porównaniu z innymi.Ich kryptowaluty mogą być teoretycznie niewrażliwe, ale nie wiem, czy w praktyce ufam aplikacji.
schroeder
2014-02-03 05:00:40 UTC
view on stackexchange narkive permalink

Jak wspomina Telegram FAQ, istnieje opcja „tajnego czatu”, która nie przechowuje czatów na ich serwerach.

Jeśli chodzi o podstawowe pytanie, „czy przechowywanie czaty obniżają ich bezpieczeństwo? ” to jest coś do rozważenia. Zapisywanie czatów na serwerze oznacza, że ​​na serwerze można wykonać kopie w celu późniejszego odszyfrowania. Zwiększa to widoczność wiadomości. Szyfrowanie wiadomości oznacza wysoki koszt odszyfrowania wiadomości, ale nadal istnieje pewne ryzyko.

Biorąc pod uwagę tę dodatkową ekspozycję, prawdziwe pytanie (jak zawsze) brzmi: „ chronisz się przed? " Jeśli martwisz się o bezpieczną komunikację podczas przesyłania, Telegram „wydaje się” być bezpieczniejszy. Jeśli martwisz się o bezpieczną komunikację w spoczynku, WhatsApp „wydaje się” mieć lepszy model, z wyjątkiem tego, że żaden z nich nie jest szyfrowany.

Odpowiedź brzmi zatem: „to zależy od twojego celu”, a szyfrowanie jest lepsze niż brak szyfrowania, a Telegram oferuje opcję „bezpiecznego czatu”.

Listopad 2015:

Nowe badania pokazują głębokie problemy z kryptowalutą: https://medium.com/@thegrugq/operational-telegram-cbbaadb9013a#.gb7od1j6i

WhatsApp twierdzi, że jest szyfrowany od końca do końca za pomocą axolotl i został zweryfikowany przez WhisperSystems.Jest to zamknięte źródło, więc musisz zaufać WhatsApp / WhisperSystems.
Zbyt wiele osób nie wie, o czym mówią.W artykule Medium nie mówi się o „głębokich problemach” z kryptowalutami.Po prostu osadza tweet od Matthew Greena z linkiem do dokumentacji protokołu.Reszta artykułu nie ma nic wspólnego z kryptowalutą.Sugeruję usunięcie linku.
Artykuł Medium należy traktować jako autorytatywny jak Buzzfeed.Zazwyczaj opinia wyrażona na Medium.com jest przeciwieństwem prawidłowych informacji.Nie może zakończyć oceny bezpieczeństwa Telegrama.Widać, że już pierwsze zdanie tego artykułu emanuje bzdurą.
Geremia
2015-02-16 21:37:03 UTC
view on stackexchange narkive permalink

Karta wyników bezpiecznego przesyłania wiadomości EFF ocenia obecnie „Telegram (tajne rozmowy)” na 100%. Jednak oprogramowanie serwerów, z których korzysta Telegram, nie jest otwarte; por. często zadawane pytania „ Dlaczego nie wszystko na licencji open source?

WhatsApp został zadokowany na podstawie wskaźnika „ Czy kod jest dostępny do niezależnego przeglądu?”. Telegram jest teraz całkowicie otwarty; tutaj kod źródłowy. Będąc otwartym, możesz samodzielnie sprawdzić, czy nie ma tylnych drzwi, które mogłyby znajdować się w zamkniętej aplikacji. WhatsApp jest teraz zamkniętym kodem źródłowym, ponieważ stał się zastrzeżony (kupił go Facebook).

Dobrą alternatywą jest Tox lub Signal, czyli otwarte i peer-to-peer / end-to-end szyfrowane tylko i otrzymały wysoką ocenę EFF.

0skar
2016-03-01 23:30:45 UTC
view on stackexchange narkive permalink

EFF porównuje wszystkie komunikatory i publikuje wyniki w linku Karta wyników bezpiecznego przesyłania wiadomości.

uwaga: EFF porównuje Telegram w trybie tajnych czatów z WhatsApp

Kryteria EFF to:

  1. zaszyfrowane wiadomości w drodze? oba , telegram używa protokołu MTProto, a Whatsapp używa nieujawnionego protokołu
  2. zaszyfrowanego, więc dostawca nie może go odczytać? to kryterium wymaga, aby cała komunikacja użytkownika jest szyfrowana od końca do końca. Oznacza to, że klucze niezbędne do odszyfrowania wiadomości muszą być generowane i przechowywane na punktach końcowych (tj. Przez użytkowników, a nie przez serwery) telegram ma to kryterium, ale Whatsapp go nie ma
  3. czy możesz zweryfikować tożsamość kontaktów? to kryterium wymaga, aby użytkownicy mieli wbudowaną metodę weryfikowania tożsamości korespondentów, z którymi rozmawiają, oraz integralności kanału, nawet jeśli dostawca usług lub inne strony trzecie zostały przejęte telegram ma to kryterium, ale Whatsapp go nie ma
  4. czy komunikacja w przeszłości jest bezpieczna, jeśli klucz zostanie skradziony? to kryterium wymaga, aby aplikacja zapewniała poufność przekazywania telegram spełnia to kryterium, ale Whatsapp go nie ma
  5. czy kod jest otwarty do niezależnego przeglądu? telegram ma to kryterium, ale Whatsapp go nie ma
  6. czy projekt zabezpieczeń jest właściwie udokumentowany? to kryterium wymaga jasnych i szczegółowych wyjaśnień kryptografii używanej przez aplikację telegram ma to kryterium, ale Whatsapp go nie ma
  7. czy był ostatnio jakiś kod rewizja? to kryterium wymaga niezależnego przeglądu bezpieczeństwa, który został przeprowadzony w ciągu 12 miesięcy przed oceną oba mają to

Ostatecznie wynik jest że Telegram jest bezpieczniejszy niż Whatsapp

Nie dodaje to żadnych informacji do istniejących odpowiedzi. I szczerze mówiąc, porównanie z WhatsApp nie ma większego sensu, ponieważ tak naprawdę nie koncentruje się na bezpieczeństwie. Porównując, nie udowodniłeś ani nie obaliłeś bezpieczeństwa Telegrama.
@John plz patrz powyższy link, że kryteria EFF są oparte na bezpieczeństwie i prywatności, a kryptolodzy EFF porównują wszystkie komunikatory w tych punktach widzenia
Tak, jestem świadomy. Zostało to już opublikowane przez Bibhasa w komentarzu 15 marca. Zobacz komentarze pod odpowiedzią Terry'ego Chii. Porównanie nie jest tak naprawdę znaczące.
texnic
2015-10-22 03:04:13 UTC
view on stackexchange narkive permalink

Oprócz problemów z protokołem sama aplikacja nie jest zbyt bezpieczna. W lutym 2015 r. Zimperium opublikował szczegółową analizę lokalnej luki w zabezpieczeniach Telegrama, umożliwiając atakującemu uzyskanie pełnego dostępu do zwykłych wiadomości tekstowych.

Zasadniczo, nawet jeśli protokół był bezpieczny, sama aplikacja nie jest, stając się słabym ogniwem w bezpiecznej komunikacji.

Według Zimperium, zespół Telegrama nigdy nie odpowiedział na ich powiadomienie o podatności. Mówi mi coś o ich ogólnym podejściu do bezpieczeństwa i jest zgodny na przykład z tym, jak wdrażają „bezpieczne czaty”: brak obsługi pulpitu, jedynie graficzny odcisk palca klucza, brak możliwości prostego wprowadzenia klucza.

Wiadomości nie są zaszyfrowane w pamięci? Jeśli chcesz wyświetlić je na ekranie, musisz je odszyfrować, przechowując w ten sposób ciąg jako zwykły tekst w pamięci. Co sprawia, że ​​aplikacja Telegram nie jest bezpieczna?
Zimperium to żart. Ich „odkrycia” są zawsze bezużyteczne. Dosłownie robią wszystko, by na kilka sekund znaleźć się w centrum uwagi. Zgadnij, kto podkręcił Stagefright? Kto włożył tyle pieniędzy w bezużyteczne luki, takie jak ta? Tak, Zimperium. Aha, a ile osób zostało zhakowanych przy użyciu programu Stagefright? Na przykład ... 0,0000000 ... 01%? Może? Badacze, którzy podążali śladami? || ** Rozumiem, telefony komórkowe to ich sprawa. Ale wszystko, co robią, to podżeganie do strachu, nic więcej. **


To pytanie i odpowiedź zostało automatycznie przetłumaczone z języka angielskiego.Oryginalna treść jest dostępna na stackexchange, za co dziękujemy za licencję cc by-sa 3.0, w ramach której jest rozpowszechniana.
Loading...