Как стать автором
Обновить

Комментарии 35

Так вот почему меня блокируют… :)
Хорошая статья, которая в очередной раз подтверждает, что те, кому нужно, всегда организуют свой скрытый канал, а блокировки эти сами знаете зачем.
Все привыкли считать телеграм надежной и безопасной средой для передачи сообщений любого сорта.

Прям таки «все»? Если это не секретный чат, то ничего особо безопасного там нет. Удобно — это да, в основном надежно, но явно не безопасно.
Все определяют безопасность по своему. Даже в секретных чатах пользователи явно доверяют свои сообщения, выбор алгоритма шифрования и его проведение третьим сторонам (серверам, псевдо-открытому ПО и пр.), никакой секьюрности
В секретных чатах это делается на стороне клиента, так что шансов что что-то пойдёт не так гораздо меньше, даже если сообщение перехвачено. Алгоритмы открыты, те кто хочет могут проверить их надежность и стойкость.

Меня лично очень смущает тот факт что телегаму доступна вся история обычных сообщений, посему я никогда не скажу в обычном чате того чего бы не сказал в публичном месте. По сути, телеграм это несколько улучшенная аська, но не более того.

С другой стороны, супер-пупер-секурные мессенжеры (а-ля Signal) обладают существенным недостатком — невозможность одновременного использования нескольких устройств с синхронизацией всех сообщений между ними, в то время как потеря устройства обозначает потерю всей истории — вот это большая проблема.

Алгоритмы открыты, а как они реализуются программно и крутятся на телефонах особо никто не проверяет. Да и даже если там все хорошо, сохрани кто чужую важную переписку, зашифрованную 30 лет назад надежным DES…
Благо, медленный питон вряд ли станет помехой при побитовой передаче на таких скоростях.

не такой уж он и медленный, тут думаю всё время на запросы к внешнему API уходит
Ну так да, 99% времени уходит на сетевые запросы и сон при синхронизации. Потому и написал, что помехой не должна скорость быть. Просто подобные вещи обычно пишутся на чем-нибудь типа Си и плюсов, а там издержки в разы меньше
Когда я думал, что IP over Telegram это извращение, я сильно заблуждался…
Если есть желание — можно совместить, я же тут фактически описываю абстрактный физический канал, просто очень низкочастотный
Дуров приехал в Москву, передал ФСБ ключи шифрования и уехал.
ФСБ: Сейчас мы почитаем Навального. Включай. Что это? Какой-то винегрет символов, большое сообщение со строками одинаковой длины и потом разные сообщения, и все нечитаемые.
Дуров: Это ровно то, что ввел пользователь, можете посмотреть исходный код. Например, он мог использовать бумажные шифроблокноты или шифровать на другом устройстве и вводить уже зашифрованный текст.
Немедленно расшифровать! А если откажешься — заблокируем!
Вспомнил Spy vs Spy — эх, игра была, часами напролет в нее резались.
«OH, HI MARK»

Томми Вайсо дорвался и до программирования?!)
Можно радикально повысить пропускную способность за счет увеличения числа подконтрольных аккаунтов.
Верно, масштабируется по такому принципу не хуже, чем PCI Express. Разве что симки надо где-то для регистрации аккаунтов раздобыть
Ну так там 2^N в худшем случае (если у вас 1 приемник и N передатчиков) и больше, если приемники также скоординировать. То есть, по 4 симки на человека (что не то чтобы проблема) даст уже неплохой канал. При чем, это можно реализовать поверх почти любого социального сервиса — хоть того же инстаграмма. То есть смотрите, вместо наращивания числа симок можно наращивать число сервисов на каждую симку. Для видео стриминга, конечно, не годится, но можно довольно бодрый канал поднять, в целом.

Это еще и диверсификация рисков — если допустить, что злоумышленник каким-то образом контролирует (прослушивает) один из аккаунтов, это не дает особого профита.
можно наращивать число сервисов на каждую симку
Несомненно, я для телеграма сделал только потому, что он популярнее среди целевой аудитории, изначально предполагал использование всяких фейсбуков и вконтактов
если у вас 1 приемник и N передатчиков
Не советую пытаться использовать более одного передатчика на один применик — за флуд пробиванием пользователей обычно банят надолго (в случае телеги — на 23 часа)
флуд пробиванием пользователей
Что это такое? (я не особо пользуюсь телегой).
Ну чтобы узнать, в ЧС ты у пользователя или нет, нужно отправить запрос на информацию о нем серверу (зарезолвить по айдишнику, короче). Такое поведение характерно для всяких недобросовестных ботов, поэтому за него вешается долгий кулдаун при превышении лимитов. При этом телега та же еще эти лимиты не указывает, поэтому гадать приходится даже со всего одним каналом
Думаю, в инсте такой проблемы не будет. Там в случае бана просто возвращается «пользователь не найден» при заходе в профиль по ссылке. В общем, я уверен, что обобщенный алгоритм должен реализовываться в итоге.
Ну в ней так можно, значит, но практически все равно лучше использовать серийный интерфейс из серии «один отправитель, один получатель» на канал. Универсальнее, меньше проблем с синхронизацией и потерями данных
Вопрос приоритетов.
Понятное дело, каждый делает как хочет, но исторически мы не просто так ушли от параллельных интерфейсов к последовательным
Если вы не можете повышать скорость канала, то неизбежно придется повышать разрядность передаваемых символов.
Чего нельзя, того нельзя. Всегда можно просто оставить все как есть и подождать, все-таки жили с телеграфом как-то, а тут даже выше скорость
Если с задачами справляется, то можно)
В принципе, можно ограничиться координацией толстого канала и передачей ключей. Допустим, выкладываем шифрованные толстые данные где-то публично. ссылку и ключ передаем сабжевым методом. для автоматизации пишем обертку. хмм…
Конечно, это канал исключительно для критических сообщений, передавать хоть что-то объемное будут только мазохисты)
с таким же успехом можно бледные (+- пару уровней) QR коды накладывать на серии картинок и выкладывать в инсту/вк/фб/имиджборда, а на другом конце при имея те же картинки из серии (скачивая из той же галереи) — выделять QR коды и расшифровывать. причем в одной картинке сразу все сообщение поместится (сжатое и зашифрованное конечно же).
Это будет стеганография (притом довольно топорная), немного другая степь. Скрытый канал полезен тем, что он скрыт сам по себе, его контейнером является среда передачи (в данном случае, месседжер/соцсеть), а не внешние объекты (картинки/аудио/и прочие файлы), загружаемые и передаваемые пользователем через нее
Но это ведь иллюзия скрытности. Не знаю глубину логов (в таких делах надо рассчитывать на худшее), но наверняка сам факт взаимодействия двух аккаунтов фиксируется.
Если ты не ведешь какую-то активную жизнь в соцсети/телеге то это вообще как на ладони, если ведешь — сложнее, но тоже видно что производятся частые одинаковые взаимодействия с одним и тем же аккаунтом.
По мне так для скрытности надо делать сообщение широковещательным, как у штирлица с цветком, чтоб видели его все, а понимали для чего это делается — те кто в теме. Например выкладывать картинку цветка на стену в нужное время.
Тут на самом деле довольно тонкая грань между стеганографией и вашим скрытым каналом, ведь цветок это по сути сообщение закодированное по словарю, а окно это картинка в которой спрятано это сообщение.
Кстати, тоже неплохо. Можно кодировать 1/0 как цветы/еда, дома/машины и тд.
Ну так под стеганографию можно и шифрование подогнать, определив как скрытие сообщений в «случайных числовых последовательностях», но оно нам надо?)
наверняка сам факт взаимодействия двух аккаунтов фиксируется
Я упомянул возможность этого. Тем не менее, в этом нет никакого смысла за пределами точек восстановления бд — с ней банально нечего делать, с тем же успехом можно забивать логи случайным шумом
для скрытности надо делать сообщение широковещательным
Широковещательный канал же доступен вообще всем. Это значит, что даже если телеграм не хранит изменение состояния, то его может фиксировать кто угодно другой, очень сильно ограничивая практическую пропускную способность до нескольких бит в день
то это вообще как на ладони
Несомненно, если злые админы телеги уже знают, что человек будет таким образом передавать очень важную и опасную информацию, и хотят ее перехватить, то они это сделают. Но скрытые каналы как раз применяются в тех случаях, когда о твоей передаче указанным методом заранее никто не знает И одновременно требуется, чтобы о ней никто не узнал пост-фактум. Это принципиально разные юзкейсы
НЛО прилетело и опубликовало эту надпись здесь
Еще информацию почти таким же образом можно передавать при помощи настройки белых-черных списков видимости последнего времени посещения (точное или приблизительное).
К сожалению ещё один бит не добавит т.к. при блоке время вообще не видно, но можно для чего то использовать (например, последовательность блок-точное: 0, блок-приблизительное: 1).
А можно просто по времени посещения.
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.