Друзья!
Новогодний квест Radmin с ценными призами и подарками – в самом разгаре. Если вы неравнодушны к квестам, конкурсам и всевозможным интеллектуальным задачкам – вам сюда. До окончания квеста остается меньше 3 дней. Еще один приз – внешний жесткий диск Seagate на 4 Тб – будет разыгран случайным образом среди всех участников, которые успешно пройдут квест до конца. Читать полностью »
Внимательный читатель, перечитывая протокол Диффи — Хеллмана, может обратить внимание на строчку «Предполагается, что злоумышленник может получить оба этих значения (об открытых ключах), но не модифицировать их (то есть у него нет возможности вмешаться в процесс передачи)». Будучи паранойком, автор не мог просто проигнорировать это условие, потому что сервер Telegram (далее просто сервер) является активным участником взаимодействия. Запросы API идут к серверу, от него же пользователь получает ответ. Если гипотетически предположить, что сервер находится под контролем злоумышленника, протокол MTProto должен защищаться не просто от атаки MITM, а даже от подмены трафика.
Как такое возможно? Давайте разбираться.
Читать полностью »
Как уже упоминалось в недавнем посте "Безопасен ли Telegram? Или как я искал закладку в MTProto" — Telegram — супер защищённый мессенджер для смартфонов, на столько безопасный, что за его взлом объявлен конкурс с внушительным призом. В том посте была описана эффективная атака на его протокол (MTProto), краткая суть которой состоит в том, что "сервер Telegram может подобрать такую nonce, при которой ключи пользователей совпадут даже при MITM-атаке и никто не будет знать, что его слушают", где под nonce подразумевалась «случайная» последовательность данных участвующая в установлении ключа казалось бы просто для увеличения энтропии, а реально она давала возможность администраторам серверов Telegram легко и, самое главное, не обнаружимо для пользователей выполнять Man-in-the-middle (MITM) атаку на протокол по обмену ключами. Некоторые даже посчитали участок кода ответственный за уязвимость — закладкой.
Читать полностью »
Сегодня все больше людей занимаются программированием. Новички, которые клепают тонны «красивого» кода на Java, или языках высокого уровня, или главные архитекторы приложений, у которых все строится красиво по паттернам и максимально применяя рефакторинг, или простые «средненькие» программисты который выполняют задания – все гонятся за ресурсами вычислительной техники.
Читать полностью »
Привет, %username%!
Этот пост стоило написать года три назад, когда появилась идея опенсорсного защищенного P2P мессенджера. Но я все это время надеялся, что хватит сил запилить проект в одного. К сожалению, время шло, а проект так и не ожил. Единственное, что я успел сделать — разработать детальную концепцию, подобие протокола и накодить всяких криптоштук, которые пригодились бы при написании этого мессенджера. А теперь, когда на сцене есть bitmessage, очень похожий на мою идею BitTorrent Chat и ненавистный всем Telegram, вижу, что поезд ушел и я при всем желании на него не успею.
Поэтому вашему вниманию предлагается концепция защищенного, анонимного P2P мессенджера с околонулевым порогом вхождения. Я ему даже название придумал:
Читать полностью »
Часто включив компьютер мы слышим слабый писк. Если для ноутбука это редкость, то для стационарного компьютера писк бывает слышен даже на фоне работы вентилятора. Этот писк имеет двойственную природу. Одним источником писка является работа инверторов преобразователя питающего процессор, другим работа его динамической нагрузки — процессора. И если писк слышен не всегда, то мы не должны успокаиваться. Он присутствует. Только в неслышимом человеческим ухом ультразвуковом диапазоне. Эту сторону явления и использовал Ади Шамир. Читать полностью »
Telegram — мессенджер для смартфонов позиционирующий себя как безопасный, защищающий не только от злоумышленников, но и от гос. структур вроде АНБ. Для достижения этой безопасности Telegram использует собственную разработку — криптографический протокол MTProto, в надежности которого сомневаются многие, сомневаюсь и я.
Читать полностью »
RSA — криптографический алгоритм основанный на вычислительной сложности разложения числа на простые множители (факторизация). Решая задачу факторизации за полиномиальное время мы, собственно, сможем взламывать RSA. Пока такую задачу, теоретически, можно решить на основе кубитов. А что если мы фундаментально неправильно подходим к самой сути математики?
Делаем свой Telegram для живого общения с подкидным дурачком и девицами.
Здравствуйте,
в этом посте я объявляю конкурс. Суть конкурса в раскрытие шифра и создание алгоритма дешифровки.
.jpg "Мой ответ конкурсу Павла Дурова (запоздалая пятница)")
В последних топиках про Telegram и конкурс множество специалистов спорят о качестве шифра, устойчивости и прочее. Забывая одну простую вещь — применимость в реальной жизни. Нет, действительно, в мире компьютеров все эти шифры отлично работают. А в реальном мире людей? Вы сидите в кино с другом и вам очень срочно захотелось что-то такое ему сказать, но остальные понять не должны. Как быть? Не писать же через телефон. Именно для этих целей я и разработал специальный алгоритм шифрования.Читать полностью »
Компания BitTorrent сообщила технические подробности реализации криптографически защищённого P2P-сервиса BitTorrent Chat, который сейчас находится в закрытом альфа-тестировании. Его главным преимуществом является отсутствие центрального сервера, так что сообщения передаются напрямую с устройства отправителя на устройство абонента без посредников.
Читать полностью »
