Какое шифрование лучше: Signal или Telegram?

Специальный корреспондент
Собака

Собака

Пресс-служба
Команда форума
Private Club
Регистрация
13/10/15
Сообщения
55.044
Репутация
62.940
Реакции
277.293
RUB
0
Пару дней назад Илон Маск в твиттере , .

Однако в декабре 2020 года по средствам массовой информации , что известная хакерская компания Cellebrite взломала шифрование этого криптомессенджера.

А читатели для секретной переписки предпочитают вовсе не Signal, а секретные чаты Telegram (по крайней мере, из принявших участие в ).
Во-первых, надо сказать про «взлом» шифрования Signal. На поверку выяснилось, что учёный по привычке изнасиловал журналиста. Не только Cellebrite не взломала шифрование, но она вообще этого не заявляла, а весь хайп пошёл из , потому что журналисты неверно поняли суть статьи Cellebrite.

В Cellebrite, наверное, квалифицированные специалисты. Их оборудование и софт используются в криминалистической экспертизе, конкретно, для извлечения содержимого конфискованных смартфонов правоохранительными органами во всём мире (см. ).

Но в данном случае Cellebrite немного опозорилась — и к настоящему времени , точнее, сократила до под другим заголовком (хотя сначала по этому адресу действительно выдавалась ошибка 404). Чтобы не провоцировать такие хайпы.

Правда, сама статья была немного пафосная и смешная. Громкий заголовок. И там встречаются такие перлы:


Взлом кода:

[...] Когда получен ключ дешифровки, нам нужно узнать, как с его помощью расшифровать базу данных. Для этого мы обратились к исходному код Signal и стали искать все обращения к базе данных. Просмотрев десятки классов кода, мы наконец нашли искомое.

[...] После связывания файлов вложений и сообщений мы обнаружили, что вложения также зашифрованы. Но это шифрование ещё сложнее взломать. Мы снова заглянули в файл общих настроек и нашли необходимое значение в разделе “pref_attachment_encrypted_secret”, в котором есть поля “data” и “iv”.

То есть специалисты с гордостью рассказали о своих достижениях, но над ними посмеялись. Преобразование в текстовый файл истории сообщений из дампа выдали под заголовком «Взлом кода», и описали простейшие вещи с таким пафосом, что это выглядит как сатира. Ну а потом историю неправильно интерпретировали в СМИ, которые вообще не разобрались, о чём там идёт речь.

На самом деле опенсорсный мессенджер Signal по прежнему считается одним из самых защищённых. Его протокол . Автор программы Мокси Марлинспайк «взлом» Cellebrite с тем, как если бы вы взяли разлоченный телефон и запустили в нём любое приложение — и тем самым якобы взломали зашифрованную систему. Или если взломщиком замков считался бы человек, имеющий в своём распоряжении ключ и замок.

В защищённости и безопасности протокола Signal никто не сомневается. Полностью открытый код всех клиентов только добавляет надёжности всей системе.

Ну а что можно сказать о протоколе MTProto 2.0 в Telegram? Вот , которая используется для сквозного шифрования, то есть для секретных чатов. Отдельные научные группы анализировали слой безопасности первой версии MTProto, и там результаты , точнее катастрофическими. Было выявлено много серьёзных ошибок. Конечно, разработчики Telegram исправили эти недостатки во второй версии. Например, перешли с SHA-1 на SHA-256 и так далее. Схема выглядит красиво.

6liwrrpm1pdqlm717lyu5lgi528.jpeg


Но вторую версию пока не проверял никто из независимых криптографов и научных институтов, насколько нам известно.

Поэтому с точки зрения качества и надёжности шифрования выбор пока остаётся в пользу Signal. Похоже, что Илон прав.




 
А еще хорошо riot.im (ныне известные как element.io).
 
Используем сигнал на устных переговоров, в принципе славится сигнал именно надежностью переговоров а не переписок, как я понимаю.
 
Сверху Снизу