Názory k článku
Komunikátor Telegram přidává šifrované hovory
-
Crow (neregistrovaný)
Předpokládám, že voice bude asi point-to-point mezi koncovýma zařízeníma. Software má ohromný latence oproti HW a přes servery by to asi nebyl moc zážitek. Signal to dělá právě takhle => Zátěž na serverech ~ 0.
Financování opět porovnám se Signal, kde je hlavně o konzulting a implementace protokolu v komerčních produktech.
Nicméně jestli si vzpomínám správně, tak Telegram je sice jako aplikace opensouce, nicméně serverová část nikoliv.
-
U Whatsappu to platí Facebook. Myslím, že hlavní důvod, proč Whatsapp koupili a drží si ho, je, aby se k té miliardě uživatelů nedostal někdo z hlavních konkurentů. Jak by se teď Googlu, který není schopný nějakou populární IM službu pořád vybudovat, hodil.
Telegram je placený z peněz Pavla Durova, který založil VKontakte a dost na něm zbohatl. Pak odmítl dávat ruským státním orgánům data uživatelů, tak ho z té společnosti vylili a on se odstěhoval z Ruska a založil Telegram. Je to spravované neziskovkou, do které on vložil peníze. Zvažují několik modelů pro dobu, až ty peníze dojdou: provoz placených firemních botů, dobrovolné příspěvky od uživatelů,...
Signal funguje spíš jako referenční implementace Signal Protocolu, který se snaží skrze konzultace prodávat firmám jako Facebook (Whatsapp, Messenger) nebo Google (Allo).
-
hugochavez (neregistrovaný)
v tomhle https://stealthisshow.com/s02e10/ podcastu kterej provozuje TorrentFreak tvrdi ten ruskej emigrant ze Signal je financovanej z programu CIA podobne jako TOR. Z ceho tak usuzuje tam nerozvadi, zato se dost zabejva tim ktere jednotlive programy CIA financujou lidi z TORu a jake maji dalsi aktivity, dale ze iluze toho ze Internet je decentralizovany je jen a pouze iluze, jak cinsky mineri prevzali kontrolu nad bitcoinem (coz teda potvrzuje i tenhle holandskej doku-film https://www.youtube.com/watch?v=8zKuoqZLyKg , kdo provozuje TOR exit nody -mimochodem Snowden udajne provozoval v dobe kdy delal pro NSA jeden z nejrychlejsich a jmenoval se Signal :o)))) atd atd.
Docela zajimavy povidani. -
Petr (neregistrovaný)
Zkoušel jsem včera, datový tok mi vyšel +-64kbps na wifi. Kvalita zvuku celkově velmi dobrá, ale občas u protistrany chvilkově mírné ztišení a náznak echa, možná pokus snížit datový tok a návrat zpět nebo nevím. Každopádně zatím spokojenost, řeší mi to i špatný mobilní signál v domě, nemusím chodit telefonovat k oknu.
-
Crow (neregistrovaný)
Pořád používá Telegram pofidérní krypto? Jestli si vzpomínám dobře, tak za to byli velmi kritizování.
Nemůžu najít původní zprávu, ale v [1] je to tak nějak shrnuté.
[1] : http://gizmodo.com/why-you-should-stop-using-telegram-right-now-1782557415
-
anonymní anonym (neregistrovaný)
Nebudu se vyjadřovat k síle šifrování, k tomu se necítím kompetentní.
Ale pokud jde o end-to-end šifrování, vše důležité by mělo z principu být možné najít v kódu klienta. Kód klienta Telegramu je dostupný, takže by snad mělo být možné najít chyby kryptografie v něm. (Proč nemají veřejné i kódy serverové části je na jinou debatu).
Co se důěryhodnosti týče, osobně to mám takto:
Signal - dostupné zdrojové kódy klienta, prošel audity - to vypadá OK
Telegram - dostupné kódy klienta, mluví se o slabé kryptografii, ale když se člověk pídí po detailech, nic konkrétního
iMessage - naprosto uzavřené, krom Apple nikdo neví, jak to přesně funguje
Facebook/Whatsapp - Prý používá technologii OpenWhispers, ale provozováno firmou, pro kterou je soukromí přežitek. Zdrojové kódy nejsou dostupné a navíc klient WhatsAppu má skvělou "feature", kdy si server může vyžádat změnu klíče a znovuposlání zpráv... [1][1] https://www.root.cz/clanky/sifrovani-whatsapp-je-lez-server-umi-klientum-vymenit-klice/
-
Pár analýz krypta Signalu a Telegramu jsem četl a dá se to shnout do hodnocení: Signal Protocol výborný, MTProto (Telegram) slušný/dobrý. Oba lze označit za bezpečné, ač Signal Protocol je prostě objektivně navržený pro bezpečnost lépe, Telegram dělal ústupky rychlosti. Ani na jeden z nich neexistuje jediný známý případ praktického prolomení.
Jak se ukazuje z různých prohlášení a leaků tajných dokumentů, nejslabším prvkem je dneska klient. A na ten se útočníci zaměřují primárně. Pokud se vám dostane někdo do klientského zařízení třeba skrze nějaký 0-day, tak vám sebelepší end-to-end šifrování nepomůže.
Např. na Telegram byly všechny známé úspěšné útoky vedené přes sms ověření. Pokud člověk nemá nastavené dvoufaktorové ověření, tak pro útočníka typu vládní agentury je velmi jednoduché zařídit odchytávání sms zasílaných na konkrétní číslo a nalogování se do účtu. Tím ale trpí i Signal a třeba Whatsapp donedávna nic jiného než ověření přes sms ani nenabízel.
-
hugochavez (neregistrovaný)
@JiriEischmann
"..nejslabším prvkem je dneska klient.."
Je to presne tak- posledni Vault7 varka infos na Wikileaks to ukazala jasne- nez lamat Signal je mnohem rychlejsi a levnejsi jit o 1 level niz a napadnout rovnou foun -obzvlast kdyz Android je deravej jak necky..."...pro útočníka typu vládní agentury je velmi jednoduché zařídit odchytávání sms zasílaných na konkrétní číslo..."
Doba pokrocila, dneska uz obdobne zarizeni prodavaj cinsky webshopy a dovolit si ho muze kazdej komu se vyplati za to dat $4k
https://www.youtube.com/watch?v=ucRWyGKBVzo#t=6m18sTa hracka je udajne velmi oblibena u US policajtu protoze muzou "na ulici" odposlouchavat mobily bez soudniho prikazu a nikdo se to nedozvi.
BTW podobny letadlo nam tady taky uz litalo nad hlavou....ma specielne upraveny vrtule a neni ho prakticky slyset.
-
hugochavez (neregistrovaný)
"Pořád používá Telegram pofidérní krypto?"
No kritika byla ze namisto neceho "overenyho" auditovanyho pouzili vlastni implementaci. Coz nemusi bejt vylozene na zavadu pokud ten kdo to dela vi co dela a umi to.
Taky je dobry se podivat KDO Telegram kritizoval.
Muze to bejt totiz ze stejnyho soudku jako kdyz cela slavna NSA "nedoporucovala" k pouzivani crypto zalozene na eliptickych krivkach, coz Moxie Marlinspike (autor Signalu ktery crypto umi) okomentoval slovy: zda se ze soudruhum z NSA ujel vlak, nevi si s tim rady tak aspon lidi strasej aby to nepouzivali.....
-
hugochavez (neregistrovaný)
wire.com je od stejnyho autora co napsal Skype
Onehda sme to tu resili
https://forum.root.cz/index.php?topic=14332.0Na strankach Wire pisou ze pouziva taky OTR.
Coz je sice povazovany za zatim necracknutej protokol ale lidi ktery co se cryptem zabyvaji tvrdi ze je lepsi se mu vyhnout "because it's a good protocol but it's very easy to get it wrong"Naproti Axolotl pouzity v Signalu "is a beatiful peace of work"
https://en.wikipedia.org/wiki/Signal_ProtocolBTW protocol je pojmenovany po tehle https://en.wikipedia.org/wiki/Axolotl chodici rybe ktere dorustaj koncetiny kdyz o nejakou prijde = nevadi kdyz se par cryptopaketu ztrati ci je kompromitovan nektery z klicu protoze tyto se prubezne meni behem konverzace ;o)
