Το Ρωσικό Ανώτατο Δικαστήριο διατάζει το Telegram να παραδώσει τα κλειδιά κρυπτογράφησης στην FSB

[zaranero]

Ενημέρωσα τους δικηγόρους μου να αναμένουν μήνυση για trademark infringement

Το "σήκωσα" από τα Pirelli P Zero Nero. Μου φάνηκε εύηχο και νιχιλιστικό.

Το χρησιμοποιώ σε αρκετά forum (fora?), oπότε, μάλλον πρέπει να αναμένω μήνυση από τους Ιταλούς.

Ωχ πρεπει να ξαναπαρω το δικηγορο τηλεφωνο γιατι πρεπει να κανω μηνυση και στους Ιταλους ... εχω δημιουργησει το προφιλ μου το 2004... και αλλαζουν μονο δυο γραμματα απο το πηγαιο κωδικα

Το εβγαλα αυτο το ονομα γιατι διαβαζα την εποχη εκεινη το "Ταδε εφη Ζαρατουστρα" και απο ενα βιβλιο του William Gibson το " Neuromancer" , επειδη το neuro δεν ηταν ευηχο το εκανα nero ... τετοια αλληλουχια και παλι δεν ειμαι μοναδικος....

ΠΡΟΣΟΧΗ ΣΤΙΣ ΑΠΟΜΙΜΗΣΕΙΣ

[codemaster]

Το end to end encryption ανάμεσα στους clients περνά από τον server του service, οι clients κάνουν handshake με το με το public key του server και ανταλλάσσουν συμμετρικά κλειδιά μεταξύ τους. Αν έχεις το private key του server μπορείς να κάνεις intercept και decrypt το traffic (MITM). Όλα αυτά για self signed διαφορετικά θα μπορούσαν να τα ζητήσουν από CA Authority.

[turboirc]

Το end to end encryption ανάμεσα στους clients περνά από τον server του service, οι clients κάνουν handshake με το με το public key του server και ανταλλάσσουν συμμετρικά κλειδιά μεταξύ τους. Αν έχεις το private key του server μπορείς να κάνεις intercept και decrypt το traffic (MITM). Όλα αυτά για self signed διαφορετικά θα μπορούσαν να τα ζητήσουν από CA Authority.

Ασφαλώς. Παραμύθια end to end δηλαδή.

[Cha0s]

Το end to end encryption ανάμεσα στους clients περνά από τον server του service, οι clients κάνουν handshake με το με το public key του server και ανταλλάσσουν συμμετρικά κλειδιά μεταξύ τους. Αν έχεις το private key του server μπορείς να κάνεις intercept και decrypt το traffic (MITM). Όλα αυτά για self signed διαφορετικά θα μπορούσαν να τα ζητήσουν από CA Authority.

Δεν λειτουργεί έτσι το end to end encryption.
Ούτε το PKI.

Μην δίνεις τροφή σε κάτι turboirc γιατί θα μας τα κάνει τσουρέκια πάλι.

Η ημημάθεια στον τομέα του security είναι όχι απλά χειρότερη από την αμάθεια αλλά επικίνδυνη.

[zeronero]

Δεν λειτουργεί έτσι το end to end encryption.
Ούτε το PKI.

Μπορείς να απαντήσεις στην ερώτησή μου (#11, #13);

[Symos]

Δεν λειτουργεί έτσι το end to end encryption.
Ούτε το PKI.

Μην δίνεις τροφή σε κάτι turboirc γιατί θα μας τα κάνει τσουρέκια πάλι.

Η ημημάθεια στον τομέα του security είναι όχι απλά χειρότερη από την αμάθεια αλλά επικίνδυνη.

Ε, πες και πώς δουλεύει όμως. Δεν το λέω ειρωνικά, αλήθεια με ενδιαφέρει να μάθω (όσο βέβαια μπορείς να "μάθεις" στα πλαίσια μιας κουβέντας σε forum).

[eliasbats]

Νομίζω πως στο telegram υπάρχει και η δυνατότητα για end-end encryption. Οπότε, αν δεν κάνω λάθος, σε αυτήν την περίπτωση το telegram απλά δεν μπορεί να παραδώσει τίποτα, αφού τα κλειδιά είναι στις συσκευές. Σωστά;

Ναι, αυτό εννοώ, στα secret chat έχει end-end encryption. Άρα, για αυτά τα chat (αλλά και για όποια άλλη εφαρμογή με end2end) δεν μπορεί να παραδοθεί κάτι. Σωστά;

δεν γνωρίζω συγκεκριμένα για το telegram, αλλά οσον αφορα το end to end encryption με PKI σωστα τα λες

- - - Updated - - -

Το end to end encryption ανάμεσα στους clients περνά από τον server του service, οι clients κάνουν handshake με το με το public key του server και ανταλλάσσουν συμμετρικά κλειδιά μεταξύ τους. Αν έχεις το private key του server μπορείς να κάνεις intercept και decrypt το traffic (MITM). Όλα αυτά για self signed διαφορετικά θα μπορούσαν να τα ζητήσουν από CA Authority.

αυτο που λες μπορεί να συμβαινει με καποιες υπηρεσιες, αλλα σιγουρα δεν λεγεται end to end encryption. Επίσης το αν τα certificates είναι self signed ή από public CAs δεν αλλάζει τη δυνατότητα αποκρυπτογραφησης από τρίτους.

[Cha0s]

@zeronero δεν γνωρίζω πως λειτουργεί το Telegram (πλέον εδώ και χρόνια χρησιμοποιώ μόνο ανοιχτά standards και ανοιχτό software για IM - δηλαδή XMPP/Pidgin/Conversations) οπότε δεν μπορώ να απαντήσω σε αυτό.
Μετά το φιάσκο του MSN Messenger που με το στανιό μας πήγε στο ελεϊνό και τρισάθλιο skype, δεν ξαναπάω σε κλειστές υπηρεσίες τις οποίες χρειάζομαι καθημερινά για την δουλειά μου.
Μόνο με open standards & software μπορείς να έχεις ασφάλεια και viability.
Όποιος πιστεύει το αντίθετο απλά δεν έχει επαφή με το αντικείμενο. Μάλλον θα πρέπει να γίνει αγρότης

@Symos & zeronero δείτε περισσότερα εδώ για αρχή και ανάλογα τις ορέξεις το ψάχνετε παραπέρα. Δεν είναι εύκολο να γραφτούν σε μερικές γραμμές ενός post αυτά τα πράγματα.
https://en.wikipedia.org/wiki/End-to-end_encryption

End-to-end encryption (E2EE) is a system of communication where only the communicating users can read the messages. In principle, it prevents potential eavesdroppers – including telecom providers, Internet providers, and even the provider of the communication service – from being able to access the cryptographic keys needed to decrypt the conversation.[1] The systems are designed to defeat any attempts at surveillance or tampering because no third parties can decipher the data being communicated or stored. For example, companies that use end-to-end encryption are unable to hand over texts of their customers' messages to the authorities.[2]

Μην σας ψαρώνουν μερικοί μερικοί που λένε ότι δεν υφίσταται end to end encryption.

Ένα από τα γνωστά E2EE implementations είναι το OTR
https://en.wikipedia.org/wiki/Off-the-Record_Messaging

Off-the-Record Messaging (OTR) is a cryptographic protocol that provides encryption for instant messaging conversations. OTR uses a combination of AES symmetric-key algorithm with 128 bits key length, the Diffie–Hellman key exchange with 1536 bits group size, and the SHA-1 hash function. In addition to authentication and encryption, OTR provides forward secrecy and malleable encryption.

The primary motivation behind the protocol was providing deniable authentication for the conversation participants while keeping conversations confidential, like a private conversation in real life, or off the record in journalism sourcing. This is in contrast with cryptography tools that produce output which can be later used as a verifiable record of the communication event and the identities of the participants. The initial introductory paper was named "Off-the-Record Communication, or, Why Not To Use PGP".[1]

Και το πιο σύγχρονο για πολλαπλές συσκευές: OMEMO
https://en.wikipedia.org/wiki/OMEMO

OMEMO is an extension to the Extensible Messaging and Presence Protocol (XMPP, "Jabber") for multi-client end-to-end encryption developed by Andreas Straub. According to Straub, OMEMO uses the Double Ratchet Algorithm "to provide multi-end to multi-end encryption, allowing messages to be synchronized securely across multiple clients, even if some of them are offline".[1] The name "OMEMO" is a recursive acronym for "OMEMO Multi-End Message and Object Encryption". It is an open standard based on the Double Ratchet Algorithm and the Personal Eventing Protocol (PEP, XEP-0163).[2] OMEMO offers future and forward secrecy and deniability with message synchronization and offline delivery.

Και για την επιβεβαίωση των κλειδιών πχ στο OTR
https://en.wikipedia.org/wiki/Socialist_millionaires

In cryptography, the socialist millionaire problem[1] is one in which two millionaires want to determine if their wealth is equal without disclosing any information about their riches to each other. It is a variant of the Millionaire's Problem[2][3] whereby two millionaires wish to compare their riches to determine who has the most wealth without disclosing any information about their riches to each other.

It is often used as a cryptographic protocol that allows two parties to verify the identity of the remote party through the use of a shared secret, avoiding a man-in-the-middle attack without the inconvenience of manually comparing public key fingerprints through an outside channel. In effect, a relatively weak password/passphrase in natural language can be used.

https://en.wikipedia.org/wiki/Public_key_infrastructure
Το PKI το αναφέρω για αυτό που αναφέρθηκε ποιο πάνω περί CAs ότι μπορούν να κάνουν decrypt την κίνηση (ή τουλάχιστον αυτό εννοήθηκε, με την λογική ότι ο CA έχει τα private keys). Δεν ισχύει αυτό.
Ένας CA απλά κάνει sign certificates. Δεν έχει τα private keys των signed certificates για να κάνει decrypt το οτιδήποτε.
Η μόνη δουλειά του είναι αυτή. Και το όλο πράγμα βασίζεται στο trust. Αν ο CA είναι ότι νάναι και δεν τηρεί τα best practices ή κάνει sign certificates για κάποιον που δεν του ανήκει πχ το domain, τότε αργά ή γρήγορα χάνει το trust (βλέπε παλιότερες ειδήσεις περί Symantec, Startssl, etc)

Επομένως δεν μπορεί να κάνει decrypt ήδη encrypted κίνηση. Το μόνο που μπορεί να κάνει ένας κακός CA είναι να κάνει sign κάποιο cert (χωρίς τα προβλεπόμενα verifications/validations) και να το δώσει σε κάποιον άλλον κακό (πχ μία κυβέρνηση) για να κάνει MITM attacks sniffάροντας και αποκωδικοποιώντας την κίνηση. Αλλά αυτό ισχύει μόνο για την κίνηση από την στιγμή που θα γίνει το MITM. Άν έχει sniffάρει ο άλλος κίνηση μηνών πριν αλλά δεν έχει το private key δεν θα μπορεί να την κάνει decrypt. Μόνο από όταν έχει το private key μπορεί να κάνει decrypt. Και επίσης δεν γνωρίζω κάποιο E2EE να παίζει με PKI. Οπότε δεν θα δούλευε αυτό έτσι και αλλιώς. Δεν ξέρω σε κλειστές υπηρεσίες (closed/semiclosed software, closed standards) πως παίζουν, αλλά τουλάχιστον σε OTR/OMEMO στο XMPP δεν χρησιμοποιείται πουθενά PKI για το Ε2ΕΕ.

Όταν κάνεις sign σε κάποιον CA ΔΕΝ στέλνεις ΠΟΤΕ τα private keys, μόνο το CSR (certificate sign request). Αν ο CA σας, σας ζητάει τα private keys, απλά αλλάχτε τον και ξεμπροστιάστε τον να ξέρει και άλλος κόσμος να τον αποφύγει!

[turboirc]

Δεν λειτουργεί έτσι το end to end encryption.
Ούτε το PKI.

Μην δίνεις τροφή σε κάτι turboirc γιατί θα μας τα κάνει τσουρέκια πάλι.

Η ημημάθεια στον τομέα του security είναι όχι απλά χειρότερη από την αμάθεια αλλά επικίνδυνη.

Να μιλας καλυτερα και αν εχεις προβλημα διογκωσης με αυτα που λεω να πας σε γιατρο, γιατι κανονικα πρεπει να το παθαινεις μονο απο γυναικες. Οσο για την αναλυση που εκανες, η ιδεα που διετυπωσα δεν ηταν πληρη αναλυση, απλα συμφωνια με τον φιλο οτι απο τις εταιριες που διατεινονται για end to end δουλευουν τον κοσμο ψιλο γαζι. Δεν ειπα οτι δεν υφισταται σαν τεχνικη, εξαλλου ξερω να την υλοποιησω και μονος μου.

Αλλα και δεν προκειται να κατσω να αναλυσω τα περι κρυπτογραφησης, ειδικα εδω μεσα.

[tiatrou]

Δεν λειτουργεί έτσι το end to end encryption.
Ούτε το PKI.
Μην δίνεις τροφή σε κάτι turboirc γιατί θα μας τα κάνει τσουρέκια πάλι.
Η ημημάθεια στον τομέα του security είναι όχι απλά χειρότερη από την αμάθεια αλλά επικίνδυνη.

+1000

[codemaster]

Για όλους τους “ειδικούς ασφάλειας” που λένε πολλά και ταυτόχρονα τίποτα, ειδικά σχετικά με το άρθρο και την είδηση, διαβάστε το παρακάτω άρθρο…

https://unhandledexpression.com/2013...we-know-maths/
(feel free to google more about telegram and it's security!)

Όλοι μας έχουμε πρόσβαση σε Wikipedia και σε πρωτοκόλλα end to end encryption και μάλιστα μερικοί από εμάς τα κάνουμε utilize σε εφαρμογές και υπηρεσίες μας, για να βάλω υπότιτλους στα “αυτονόητα” το end to end που περιγράφω είναι μια χαλαρή περιγραφή του security της υπηρεσίας!

PS. Ας μην διαβεβαιώσουμε λοιπόν τους χρήστες της υπηρεσίας ότι είναι απόλυτα ασφαλείς και κυρίως, ας μην κάνουμε την FSB να φαίνεται “χαζή” στα μάτια κόσμου και δικαστηρίων!

[zaranero]

PS. Ας μην διαβεβαιώσουμε λοιπόν τους χρήστες της υπηρεσίας ότι είναι απόλυτα ασφαλείς και κυρίως, ας μην κάνουμε την FSB να φαίνεται “χαζή” στα μάτια κόσμου και δικαστηρίων!

?????

Επειδη εχω διαβασει ολα τα μηνυματα , δεν ειδα κανενα να αναφερει αυτο που λες .... μπορεις να πεις σε ποιο μηνυμα το ειδες εσυ?

[nnn]

Όπως ήταν αναμενόμενο, το δικαστήριο απαγόρευσε την λειτουργία του Telegram στην Ρωσία.