Достаточно убедиться в том, что те публичные ключи, которыми вы (два собеседника) обменялись, никто не проMITMтил по дороге. Сорцы сервера тут уже никакой роли не играют.
Fail, > А что если это сначала было все спланировано? Очевидно что система безопасности проработана на этапе разработки - используется встроенный механизм обхода. Наверно там есчо многое проработано, возможные варианты. Так и должно всё нормальное разрабатываться - анализировать все возможные ситуации. Если вы имеете ввиду некий заговор - то невозможно, это как минимум понижает уровнь доверия к рф и так в очень напряжённое время. Эти проблемы там никому не нужны, ну кроме тех, кто непосредственно с них получает зарплату - типо ркн и прочего роспила.
Fail, > Хомяки побегут. Но какая нафик надежность Им не нужны тех детали, им нужна уверенность, факты, доверие. Никого не волнует возможность компрометации, оно надёжно и это главное", а есчо это не смогла победить рф". Такой ход мыслей у них. А те, кто знает опенсорсно оно или нет - слишком малый процент от числа пользователей и этих мнение веса не имеет. Эффект стада. Множество лет наблюдали как пример на AV.
Кудауж больше?! Если сложить все пазлы в голове - это просто фантастическое безумие, гениальный фарс... "Криптографический месенджер" с централизованной архитектурой... Зачем? Почему? Кто так делает? Никто... абсолютно никому в здравом уме и твердой памяти не придет в голову делать таким образом архитектуру, а потом костылять "методы обхода" защищая свое ядро... Абсурд. Т.е. прикрутить p2p и иже с ними, меняя порты и прикидываясь ssl или https - не судьба. Это же MITM в его лучшем виде. Притом изначатьно запланирован архитектурой. Гос-во требует выдать ключи шифрования. Какие? Вы что? Для чего??? Что бы делать тот же mitm на DPI у провов? Зачем??? Когда опять же есть ядро - не нужны никакие ключи. Дайте просто логин\пароль от этого ядра - читай центрального серверного кластера. Такое впечатление, что проект разрабатывала официантка. Но это не так. Там есть спецы. И в циб фсб тоже есть, не хуже нас, возможно лучшие из нас... Хотя нам пытаются показать, насколько они тупы... Это отличная утка. Улыбаемся и машем. И ставим телеграм. Он безопасен. Совершенно верно.
Fail, Даже если атака возможна и паблик, то государство её провести не может. Это подорвёт его принципы и натравит весь мир на него.
Давайте зайдем с другой стороны. "Натравит" - это как? Сейчас чуть ли не каждую неделю вводят новые санкции, давят со всех сторон все страны мира(ну кроме катара и зимбабве) - кудауж больше? За то что мы создали, а потом хакнули свой же мессенджер на нас пустят ракеты?
Вот же и я об этом. Они хотят вызвать доверие к этому классу технологий. И использовать их для глобализации в будущем. И сатанинской чипизации. Типо того что все наши платежи будут до х_я секретными. Через "единый документ", и т.п. И КГБ беспомощно курит в сторонке. А там даже сервера с закрытым кодом.
В Апокалипсисе сказано, что кто примет печать зверя, без которой нельзя в будущем будет, ни покупать, ни продавать, и которую будут наносить на выбор, или на лоб, или на руку, - тот будет проклят Господом! И не Спасёться! (Инде, а ты не достигнешь Нирваны, сволочь буддиская).
Да, всегда нужна третья сторона (набор данных), которой мы доверяем по-умолчанию. Например в WhatsApp-е можно обменяться дополнительной солью - набором цифр, просто подиктовав их, или через QR-код (если встретились лично). Тогда при обмене публичными ключами прилагаем к ним их соленых хеш, и MITM не пройдет. Но тем не менее, вопрос же не в этом. Даже если бы сервер был опенсорс, никто же не мешает поставить на пути к клиентам еще один "нужный" сервер. То есть проприетарность/открытость сервера не особо влияет на вероятность быть прослушанным. А открытость сервера это еще и возможность изучить его работу, найти баги и проэксплуатировать их. Так что тут еще большой вопрос, какой вариант безопаснее.
Telegram надежная тема, его подороже продают. http://migalki.pw/showthread.php?t=34846 В принципе завязка на мобилу облегчает работу по клонированию, а там уже синхронизация всей переписки, всякие групповые чаты не имеют сквозного шифрования и прекрасно синхронизируются.
еть оно токЪ с 1го взгляда ¥$€ просто, а есь така забавна МЕЛОЧЬ 1. жестянок собственных практически нет, что делает несколько сомнительным управление инет трафом. 2. у России очень длинная граница и чрез неё могут орудовать чёрные провайдеры + имеют место быть спутники, чрез кои траф тожь может идти. +++ короче, тогда уж от компов и смежных G@DjeT'ov надо ваще отказываться.. акь минимум в личном пользование их не должно быть от слова СОВСЕМ.. девчонки зрят в корень
Ты лучше глянь акие гаджеты пользуют всякие тамо мунЫстры и прочие мЭ₫ВЭдЫ Ты, кстати, хоть видел сий комплекс реально в живую 777 тута дело не в надеждах, а в уровне технической проблемы.
чтоб организовать кибер-валюту без угроз спекуляций -- конечно, нужна более крепенькая привязка акка к реальности. впрочем, розказни про анонимность можно оставить на совесть маркетологов/пиарщиков
https://9to5mac.com/2018/05/31/telegram-ceo-says-apple-is-blocking-telegram-updates-worldwide/ а от цЭ в}|{Э ¢Ык@V разборка вышла на иной уровень == чем-то Паша @њбе не по нраву
