Wpis z mikrobloga

Nie jestem ekspertem, sam używam Telegramu, ale wiele osób polecało mi Signal jako najbezpieczniejszy komunikator. Telegram jest za to dużo bardziej popularny i jak dotąd spotkałem się jedynie z niepotwierdzonymi przypuszczeniami, że może być mniej bezpieczny.

@MelomanBTC: moim zdaniem ogólnie telefony komórkowe to niezbyt dobre platformy. Może apple.
Co do tych dwóch to niestety nie wiem.

Przez Telegram o wiele lepiej się gada moim zdaniem (boty, grupy...). Eksperci twierdzą, że jest mało bezpieczny, bo nie rozumieją jego protokołu szyfrowania (?), który opracowali matematycy. Nie mniej jeszcze nikt go nie złamał mimo wysokich nagród. Domyśle rozmowy też są szyfrowane, ale E2S (bo synchronizacja wielo platformowa), a nie E2E. Nie mniej nie prawdą jest, że domyślnie nie szyfruje wiadomości.

@MelomanBTC: Telegram domyślnie nie szyfruje w sposób uniemożliwiający podsłuch na serwerze. Polecane raczej Signal, WhatsApp.

@MelomanBTC: co za problem samemu sobie klucze wygenerować i korzystać z PGP

@bmFwaXN6IG1pIG5hIHB3: To źle wyczytałeś.

@MelomanBTC: @piesek-przesierstny: Ten telegram, który domyślnie przechowuje plaintextowe wiadomości na swoich serwerach, a na ios wysyła nawet plaintext na serwery apple?

Jak nie masz ustawionej dwuskładniowej autoryzacji, a większość użytkowników przecież nie ma, to każdy kto przechwyci twojego smsa może czytać twoje wiadomości. Wiemy, że było to wykorzystawane przez służby w NiemczechPokaż całość

@Morf: To niepraktyczne. Klucz raz wykradziony, pozwala odczytać wszystkie wiadomości, itd.

@ZaufanaTrzeciaStrona: Whatsappa też można podsłuchać na serwerze, bo uprawnienia aplikacji pozwalają w każdej chwili jednej ze stron wysłać tę treść w formie nieszyfrowanej na komputer obcej osoby, np. należący do google czy apple. Wtedy to żadne szyfrowanie e2e. Poza tym facebook zbiera metadane, wykrada książki adresowe, itd.

@00minat: #!$%@?. Skąd wiesz, że na serwerach leżą wiadomości plaintext? Coś wyciekło? xD Powtarzasz idiotyzmy. https://medium.com/@durov/how-to-hack-telegram-43dc9e6c5ac2#.xkkjrlhwg

@piesek-przesierstny: Przecież na tym polega e2s, że serwer ma dostęp do treści. Wyciekło, dostałeś trzy linki.

Podlinkowany tekst dotyczy czegoś innego, zhackowanych urządzeń końcowych.

I skąd u ciebie takie emocje?

@00minat: Poczytałbyś trochę ze zrozumieniem, ale widzę, że już zszarzałeś na loginie. Fakt, że rejestrowanie z pomocą nr tel. w przypadku Signala czy Telegrama jest słabym pomysłem, ale ma to swoje uzasadnienie. Z drugiej strony Telegram daje narzędzia do dodatkowej weryfikacji, tak więc nie można mówić, że coś wyciekło, bo gówno wyciekło, tylko o teoretycznym ataku polegającym na spoofowaniu nr tel. w celu logowania. Same zabezpieczania, czy protokół szyfrowania niePokaż całość