Användarvisningsbild
Kza
Inlägg: 113
Blev medlem: 30 nov 2014, 12:34

Re: Telegram - Chat app närmare analys & diskussion

06 jun 2015, 10:49

Vi får nog gå över till XMPP/Jabber med OTR.

ChatSecure på telefonerna och Pidgin med OTR på datorn. Tråkiga är att nu kommer inte konversationerna synkas.

Hur är Tox? https://tox.im/
Hur är Bleep? http://www.bleep.pm/
"No references to the need to fight terror can be an argument for restricting human rights."
- Vladimir Putin

Användarvisningsbild
IdominOne
Inlägg: 169
Blev medlem: 12 nov 2014, 17:55
Kontakt: Twitter

Re: Telegram - Chat app närmare analys & diskussion

06 jun 2015, 14:48

Jag kör på threema istället för telegram har fått det rekommenderat istället för telegram. Åsikter om det ?

https://threema.ch/en
idomin at swehack.org

Användarvisningsbild
Chloë
Administratör
Inlägg: 2505
Blev medlem: 08 okt 2014, 02:28
Områden: Webbsäkerhet
Kontakt: Twitter

Re: Telegram - Chat app närmare analys & diskussion

06 jun 2015, 17:18

Jag önska att jag kunde ge mer info och skulle jag det så skulle jag så klart förklarat hela grejen. Men det faktum att Telegram har haft sårbarheter sen innan tyder på att de lär ha liknande som enbart större makter känner till. Att sponsra något som gör något dåligt är aldrig bra.

Alternativ:
  • Textsecure
  • XMPP+OTR (starkt rekommenderat)
  • wickr

Man gör så klart helt rätt i att lita på mina ord eller inte och om man verkligen gillar Telegram så bör man så klart fortsätta med det.
keybase.io/dotchloe | chloe.re | chloe.website

esbem
Inlägg: 9
Blev medlem: 04 jun 2015, 13:18

Re: Telegram - Chat app närmare analys & diskussion

08 jun 2015, 09:40

Nej vad tråkigt, har precis många vänner att byta till telegram från diverse andra chattprogram. Grymt snabb och bra kryptering (trodde jag) Fasen, vilken är den bästa säkra chattappen till lur?

Användarvisningsbild
Chloë
Administratör
Inlägg: 2505
Blev medlem: 08 okt 2014, 02:28
Områden: Webbsäkerhet
Kontakt: Twitter

Re: Telegram - Chat app närmare analys & diskussion

08 jun 2015, 16:00

https://whispersystems.org/ Rekommenderar jag som sagt.
keybase.io/dotchloe | chloe.re | chloe.website

esbem
Inlägg: 9
Blev medlem: 04 jun 2015, 13:18

Re: Telegram - Chat app närmare analys & diskussion

09 jun 2015, 10:53

tackar, men har insett att det kommer bli omöjligt att flytta på folket yttligare en gång, blir och köra vidare då alla gillar appen!

Användarvisningsbild
fiSh
Inlägg: 91
Blev medlem: 12 okt 2014, 18:06

Re: Telegram - Chat app närmare analys & diskussion

09 jun 2015, 11:28

Chloë skrev:https://whispersystems.org/ Rekommenderar jag som sagt.


Tack! Ska byta till den genast! o:)

salxar
Inlägg: 34
Blev medlem: 28 jul 2015, 23:09

Re: Telegram - Chat app närmare analys & diskussion

28 jul 2015, 23:53

Jag har kört Telegram en längre tid, och visst fan är den mer "klar" än TextSecure troligen någonsin kommer bli. Det går att ladda upp stora bilder, stora videoklipp, skicka röstmeddelanden. Ja, allt går mer eller mindre. Secret chat är ju det man ska rikta in sig på om man vill vara säker på den tjänsten. Tyvärr finns inte den funktionen i Telegrams vanliga datorprogram (BOOOOOOOO) men den finns faktiskt i Cutegram, en fork gjord av en grupp araber. Den är ungefär lika färdig som man kan förvänta sig, och det kraschar när man försöker skicka videoklipp. Men annars så ja, den funkar... Väl.

För övrigt vill jag påpeka att Telegrams "tävling" där man kan vinna 500k är omöjlig att vinna. Moxie Marlinspike har påpekat det, och om ni söker lite hittar ni säkert förklaringar på det.

Jag har använt de flesta program som nämnts i tråden, dock inte Threema. Dessvärre är datorprogram ett måste för mig, vilket gör att TextSecure mest är något jag använder när jag är inne på mobilen. Annars är det Telegram eller Wickr som gäller.

BitTorrent Bleep tycker jag verkar rätt lovande, vilket jag skrivit om på Flashback fast problemet med den är ju att supporten för appen är helt värdelös. Forumet är dödare än Mondo och för att vara helt ärlig är Windowsprogrammet helt katastrofalt värdelös. Jag har även haft problem med att meddelanden inte når fram, och då är det ändå Android->Android jag skickat meddelandena. Bilderna måste även skickas när båda är inne samtidigt, om jag förstått saken rätt.

Wickr har jag kört en tid nu, och ja, jag vet, det är inte öppen källkod och det är väl en dealbreaker för de flesta. Men eftersom Windowsprogram är ett måste för mig så är den ändå över TextSecure i mina ögon. Det kommer troligen ändras totalt när OWS tillägg till Chrome släpps, men med tanke på hur den skulle kommit ut förra året så har jag inte så höga förhoppningar om att jag kommer få använda den i år heller.
Enligt mig är den största svagheten med Wickr just att meddelandena försvinner efter högst 6 dagar. Skulle förstått om gränsen var 1 månad eller 3 veckor, men 6 dagar fungerar inte för mig.

Pidgin med OTR och liknande skit funkar inte för mig. Att båda användarna ska behöva vara inne samtidigt är något som helt enkelt inte fungerar i min värld.

Användarvisningsbild
Chloë
Administratör
Inlägg: 2505
Blev medlem: 08 okt 2014, 02:28
Områden: Webbsäkerhet
Kontakt: Twitter

Re: Telegram - Chat app närmare analys & diskussion

11 dec 2015, 14:53

Jag har rekommenderat er att hålla er borta från Telegram utan anledning. Nu kommer bevis att jag sa det av en bra anledning: http://cs.au.dk/~jakjak/master-thesis.pdf
The number one rule for cryptography is never create your own crypto. Instant messaging application Telegram has disregarded this rule and decided to create an original message encryption protocol. In this work we have done a thorough cryptanalysis of the encryption protocol and its implementation.
We look at the underlying cryptographic primitives and how they are combined to construct the protocol, and what vulnerabilities this has. We have found that Telegram do es not check integrity of the padding applied prior to encryption, which lead us to come up with two novel attacks on Telegram.
The first of these exploits the unchecked length of the padding, and the second exploits the unchecked padding contents. Both of these attacks break the basic notions of IND-CCA and INT-CTXT security, and are confirmed to work in practice.
keybase.io/dotchloe | chloe.re | chloe.website

Användarvisningsbild
tomasuh
Respekterad Medlem
Inlägg: 87
Blev medlem: 12 dec 2014, 13:08

Re: Telegram - Chat app närmare analys & diskussion

11 dec 2015, 23:20

Chloë skrev:Jag har rekommenderat er att hålla er borta från Telegram utan anledning. Nu kommer bevis att jag sa det av en bra anledning: http://cs.au.dk/~jakjak/master-thesis.pdf


Vet du om det är patchat?
Lika förtroende sänkande är att Kryptokursen på Chalmers har en uppgift som är att knäcka Telegrams kryptering, dvs den är alltså trasig enligt de som skapat labben.

http://cse-212294.cse.chalmers.se/courses/crypto/pa/