grocid
Respekterad Medlem ²
Inlägg: 276
Blev medlem: 11 feb 2015, 12:10
Områden: ᴋʀyᴘᴛᴏaɴᴀrᴋism
Kontakt: Twitter

Re: Telegram - Chat app närmare analys & diskussion

02 mar 2016, 12:24

tomasuh skrev:
Vet du om det är patchat?
Lika förtroende sänkande är att Kryptokursen på Chalmers har en uppgift som är att knäcka Telegrams kryptering, dvs den är alltså trasig enligt de som skapat labben.

http://cse-212294.cse.chalmers.se/courses/crypto/pa/


Från sidan du länkade

That's right, we are offering a 600 point reward to anyone who can break the Telegram encryption.
Some details about Telegram can be found here and in this contest (https://telegram.org/blog/cryptocontest). We recommend you to try the easier assignments first though :)


Tycker det är lite missvisande att säga att Telegrams protokoll är "trasig(t) enligt de som skapat labben".

Användarvisningsbild
topcat
Moderator
Inlägg: 333
Blev medlem: 06 nov 2014, 16:59
Områden: ja
Kontakt: Twitter

Re: Telegram - Chat app närmare analys & diskussion

02 mar 2016, 13:57

Många här som rekommenderar OTR med Jabber. Jag pratade med @Viss om detta, som sade att Signal var att föredra (då det inte har SSL?). https://twitter.com/Viss/status/702553284268064768

Någon som har erfarenhet av Signal och kan uttala sig om hur bra det är jämfört med OTR (över godtyckligt protokoll, tänk ren attack mot enbart krypto)?
🦊️

Användarvisningsbild
tomasuh
Respekterad Medlem
Inlägg: 87
Blev medlem: 12 dec 2014, 13:08

Re: Telegram - Chat app närmare analys & diskussion

02 mar 2016, 19:04

grocid skrev:
Från sidan du länkade



Tycker det är lite missvisande att säga att Telegrams protokoll är "trasig(t) enligt de som skapat labben".

Yep jag håller med, jag missförstod dem. (antar ja :))

grocid
Respekterad Medlem ²
Inlägg: 276
Blev medlem: 11 feb 2015, 12:10
Områden: ᴋʀyᴘᴛᴏaɴᴀrᴋism
Kontakt: Twitter

Re: Telegram - Chat app närmare analys & diskussion

02 mar 2016, 21:37

Har tittat på attackerna mot MTProto och jag tycker att de har fått oproportionellt stor uppmärksamhet. Den första 'attacken' är troligen redan patchad (server-side, så påverkar inte klienterna). Angående den andra attacken skriver författarna själva:

So we conclude that in the best case this attack succeeds with probability
1/2^32 which, while still being too high to satisfy the definition of security, makes
this attack more cumbersome than expected.


En blandning av ignorans och en utbredd faiblesse för att lustfyllt snabbt trycka iväg tweets har gett Telegram sämre rykte än det förtjänar. Tyvärr. Med det inte sagt att det är säkert.

grocid
Respekterad Medlem ²
Inlägg: 276
Blev medlem: 11 feb 2015, 12:10
Områden: ᴋʀyᴘᴛᴏaɴᴀrᴋism
Kontakt: Twitter

Re: Telegram - Chat app närmare analys & diskussion

03 mar 2016, 14:11


salxar
Inlägg: 34
Blev medlem: 28 jul 2015, 23:09

Re: Telegram - Chat app närmare analys & diskussion

08 mar 2016, 13:42

topcat skrev:Många här som rekommenderar OTR med Jabber. Jag pratade med @Viss om detta, som sade att Signal var att föredra (då det inte har SSL?). https://twitter.com/Viss/status/702553284268064768

Någon som har erfarenhet av Signal och kan uttala sig om hur bra det är jämfört med OTR (över godtyckligt protokoll, tänk ren attack mot enbart krypto)?

Största nackdelen med OTR är att båda parterna måste vara inne samtidigt för att det ska fungera. Helt värdelöst med andra ord.

Signal använder en variant av OTR som kallas Axolotl, som helt enkelt löser det problemet. Varje nytt meddelande krypteras med en ny nyckel, vilket gör att även om någon lyckats ta din privata nyckel så behöver du bara skicka 1 meddelande som denne person inte fångar upp för att du ska vara säker igen.

Ett annat relativt nytt alternativ är Conversations som kostar pengar på GP men är gratis på F-Droid. Den använder OMEMO som i stort sett är Axolotl fast anpassat för XMPP.

Frågor på det?

Blyger
Inlägg: 48
Blev medlem: 21 dec 2015, 22:21

Re: Telegram - Chat app närmare analys & diskussion

15 aug 2018, 18:53

Jag lånar den här inte helt nya tråden för en fråga. Finns det någon chatt app för Windows och Linux som är open source, helt anonym och som möjliggör off-line meddelanden?