Telegram Messenger ir starpplatformu šifrēta tūlītējo ziņapmaiņu lietojumprogramma, kas pieejama bezmaksas modelī un tiek izvietota mākonī. Telegram, kas atrodas Dubaijā, ir vairāk nekā 900 miljoni lietotāju.
Bet.. vai ar to pietiek?
Protams, 75% no tiem ir apmierināti ar pakalpojumiem, taču tas nav argumentēts.
Es jums paskaidrošu, kā tas darbojas.
Pirms jautājiet par platformas drošību, nejautājiet viņiem pašiem, jo viņi darīs visu, lai jūs racionalizētu un nodrošinātu "labāko".
Telegram izmanto savu šifrēšanas protokolu ar nosaukumu "MTProto", MTProto izmanto AES (Advanced Encryption Standard) algoritmu simetriskai šifrēšanai.
Lai nodrošinātu datu integritāti, MTProto izmanto SHA-256 hashing algoritmu. Šis algoritms veido 256 bitu ziņojuma digestu, kas ļauj pārbaudīt, vai dati nav mainīti.
Drošai atslēgu apmaiņai -> MTProto izmanto RSA (Rivest-Shamir-Adleman). RSA ir asimetrisks šifrēšanas algoritms, kas izmanto atslēgu pāri (publisko un privāto), lai nodrošinātu simetrisko atslēgu apmaiņu starp pusēm.
Saziņas drošības protokoli -> MTProto integrē arī aizsardzības mehānismus pret izplatītiem uzbrukumiem, piemēram, atkārtošanas uzbrukumiem vai "man-in-the-middle" uzbrukumiem. Tas ietver pagaidu atslēgu un atslēgu ģenerēšanas protokolu izmantošanu.
Ja tagad aplūkojam šīs šifrēšanas metodes, redzam, ka arhīvā pagātnē un tagadnē ir konstatētas vairākas ievainojamības:
-> https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-45312.
Šeit ir nedaudz detalizētāks avots: https: //cve.netmanageit.com/cve/CVE-2023-45312.
-> Publicēts : 2023-10-10 21:15
Kā norāda ievainojamības kods, šī konkrētā ievainojamība ir nesena.
-> CWE-94
Šis CWE kods nozīmē "Nepareiza koda ģenerēšanas kontrole ("Code Injection")".
Un tā ir daļa no nopietna līmeņa ievainojamības.
Telegram veic vairākus atjauninājumus savā protokolā, bet ar to nepietiek, jo tas, kas ir šifrēts, ir atšifrējams, un ievainojamība vienmēr pastāvēs.
Es apstāšos pie tā, jo pretējā gadījumā man būtu jāraksta vairāki panti par telegram šifrēšanas algoritmu.
Ja vēlaties izmantot labāku šifrētu ziņojumapmaiņu jebkam citam, izmantojiet keybase vai, ja noteikti vēlaties izmantot telegram, šifrējiet saturu paši.
Bet.. vai ar to pietiek?
Protams, 75% no tiem ir apmierināti ar pakalpojumiem, taču tas nav argumentēts.
Es jums paskaidrošu, kā tas darbojas.
Pirms jautājiet par platformas drošību, nejautājiet viņiem pašiem, jo viņi darīs visu, lai jūs racionalizētu un nodrošinātu "labāko".
Telegram izmanto savu šifrēšanas protokolu ar nosaukumu "MTProto", MTProto izmanto AES (Advanced Encryption Standard) algoritmu simetriskai šifrēšanai.
Lai nodrošinātu datu integritāti, MTProto izmanto SHA-256 hashing algoritmu. Šis algoritms veido 256 bitu ziņojuma digestu, kas ļauj pārbaudīt, vai dati nav mainīti.
Drošai atslēgu apmaiņai -> MTProto izmanto RSA (Rivest-Shamir-Adleman). RSA ir asimetrisks šifrēšanas algoritms, kas izmanto atslēgu pāri (publisko un privāto), lai nodrošinātu simetrisko atslēgu apmaiņu starp pusēm.
Saziņas drošības protokoli -> MTProto integrē arī aizsardzības mehānismus pret izplatītiem uzbrukumiem, piemēram, atkārtošanas uzbrukumiem vai "man-in-the-middle" uzbrukumiem. Tas ietver pagaidu atslēgu un atslēgu ģenerēšanas protokolu izmantošanu.
Ja tagad aplūkojam šīs šifrēšanas metodes, redzam, ka arhīvā pagātnē un tagadnē ir konstatētas vairākas ievainojamības:
-> https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-45312.
Šeit ir nedaudz detalizētāks avots: https: //cve.netmanageit.com/cve/CVE-2023-45312.
-> Publicēts : 2023-10-10 21:15
Kā norāda ievainojamības kods, šī konkrētā ievainojamība ir nesena.
-> CWE-94
Šis CWE kods nozīmē "Nepareiza koda ģenerēšanas kontrole ("Code Injection")".
Un tā ir daļa no nopietna līmeņa ievainojamības.
Telegram veic vairākus atjauninājumus savā protokolā, bet ar to nepietiek, jo tas, kas ir šifrēts, ir atšifrējams, un ievainojamība vienmēr pastāvēs.
Es apstāšos pie tā, jo pretējā gadījumā man būtu jāraksta vairāki panti par telegram šifrēšanas algoritmu.
Ja vēlaties izmantot labāku šifrētu ziņojumapmaiņu jebkam citam, izmantojiet keybase vai, ja noteikti vēlaties izmantot telegram, šifrējiet saturu paši.
