Over 100 million new users joined Telegram this January, seeking more privacy and freedom

https://telegram.org/blog/move-history

Csak, mert drukkolok nekik, még, ha bénáznak is sokszor.

( wladek1 | 2021. 01. 31., v – 10:50 )

Ha mar elegen hasznaljak, majd benyujtjak a szamlat...:)

Error: nmcli terminated by signal Félbeszakítás (2)

Durov már nem sokáig tudja egyedül állni a cehet, valamilyen formában pénzt kell csinálnia a Telegramból.

Szerencsére úgy néz ki, ennek elég korrekt módját fogja választani...

Durov's Channel:

4. All the features that are currently free will stay free. We will add some new features for business teams or power users. Some of these features will require more resources and will be paid for by these premium users. Regular users will be able to keep enjoying Telegram – for free, forever. 

5. All parts of Telegram devoted to messaging will remain ad-free. We think that displaying ads in private 1-to-1 chats or group chats is a bad idea. Communication between people should be free of advertising of any sort. 

 

Azt a szamlat, amit minden forever free szolgaltatas utan ki kell fizetni. Ahogy pl. minden android usert behuzott a Google a Google Photos ala, majd szepen kitalalta, hogy a fuggok nyartol fizethetnek az always free kepek utan. Szerencsere ez szinte azonnal realizalodik is majd az uj Google One elofizetesekkel, mivel nyaron fossuk a kepeket... "Nincs ingyen ebed"

Error: nmcli terminated by signal Félbeszakítás (2)

Pavel igyekszik a számlát azok felé tolni, akik eleve alkalmasak arra, hogy fizessenek: Ha egy USA bíró nem kaszálja el, akkor már az Etherium egyik kereskedési helyszíne lenne. Mindez úgy, hogy akik nem akarják, nem veszik igénybe ezt a funkciót.
Sajnos úgy néz ki, lesznek reklámok a csoportokban, csatornákban, de a magánbeszélgetések alatt nem.

READY.
󠀠󠀠‎‏‏‎▓

( deje | 2021. 01. 31., v – 15:10 )

A biztonságosságával kapcsolatos aggályok fennállnak még? A Durov-ék által választott módszert számos szakértő kritizálta anno, nem használom, így nem kísérem figyelemmel, hogy most mi a helyzet.

deje-nek megy inkább a válasz, de a te válaszodra is összefügg, hkirály:

Ami nem on premise, aggályos lehet. Hogy a fenébe ne lehetne kvantumszámítógépekkel egyszer majd a most használatos 4096bites titkosításokat is feltörni???... Egyelőre a Telegram kódja, ami nyitott, nem a 150 oldal felhasználói szerződéses Viberé. Lehet választani, mit érzünk biztonságosabbnak.

READY.
󠀠󠀠‎‏‏‎▓

Erre is valaszoltak mar. A szerveren tarolt adatok legalabb 3 jurisdiction ala vannak szetszorva.

 

Egyebkent meg van secure chat, ami annyiban kulonbozik, hogy nincs szerveren tarolva (titkositva) a beszelgetes. Viszont igy nem is lesz meg, hogyha uj telefonra koltozol, vagy uj peldanyt inditasz a telegrambol (plusz desktop verzioba nem tamogatott).

Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Az MTProto 1.0 esetén főleg azt érte kritika, hogy használtak egyedi kriptoprimitívet is a titkosítási protokollban. A 2.0 már standard primitíveket használ évek óta, ennek ellenére a sajtó még mindig szereti az előző verzióval szembeni kritikát frissen tálalni. Itt van egy friss audit, tavaly decemberből.

Konklúzió:

In the light of these results, we can affirm that MTProto 2.0 does not present any logical flaw. Vulnerabilities can arise only from the cryptographic primitives, from implementation flaws (e.g. insufficient checks), from side-channels exfiltration (such as timing or traffic analysis), or from incorrect user behaviour. Hence, these are the aspects which deserve further investigation and particular care in the implementation and use of this protocol.
The basic encryption primitive of MTProto 2.0 is assumed to be a perfect authenticated encryption scheme (IND-CCA and INT-CTXT). Although no attack on this scheme is known to date, these properties need to be formally proved in order to deem MTProto 2.0 definitely secure. This proof cannot be done in a symbolic model like ProVerif’s, but it can be achieved in a computational model, using tools like CryptoVerif or EasyCrypt [5,2], which we leave to future work. However, even in the very unlikely case that a flaw is found in the encryption scheme, the results in this paper would be still valid: the protocol could be used just by replacing the encryption scheme, and no other changes would be required.

( Toma_ | 2021. 02. 01., h – 11:09 )

"A csoportra az ukrán titkosszolgálat, az SZBU bukkant rá, miután feltörte a merényletet tervezők Telegram-csatornáját."

 

Szerintetek ez kamu "feltörés"?

(Csak "beszivárogtak" a csoportba az SZBU-ból, és ezt kommunikálják "feltörésnek"? Vagy az egész sztori kamu?)

A konkrét esettől függetlenül, egy Telegram account 2FA nélkül egyszerűen törhető SIM swap támadással, amihez állami szerv esetén még social engineering sem kell a szolgáltató felé. Ha pedig a kiszemelt account tulajdonosa a jelszóújrahasznosítás eltökélt rajongója, akkor még a 2FA sem jelent akadályt.

Egy személy kompromittálása 90%-ban megfigyelés. Technikailag ez úgy is lehetett, hogy a jó ember számítógépe nem volt jelszóvédett, a merevlemeze nem volt titkosított, a Telegram nem volt jelszóvédett.  Mivel nem tudjuk, hogyan történt, könnyű beleüvölteni a parasztok elvakított szemébe a feltörést.

READY.
󠀠󠀠‎‏‏‎▓

Nagyjából ezt írtam én is. :) Ahol belépéshez SMS-ben kérhető egyszeri hitelesítő kód, az az állam számára nem jelent akadályt. A Telegram esete annyiban másabb, mint a Signal vagy a WhatsApp, hogy alapértelmezés szerint a beszélgetések szinkronizálódnak, így egy gondatlanul védett Telegram accounton keresztül az előzmények is elérhetőek lesznek. A Signal felfogása ebben annyival jobb, hogy a 2FA beállítását (PIN kód) gyakorlatilag ráerőszakolja a felhasználókra, míg a Telegram esetén alá kell merülni a beállításokba.