… тк использ. точка проксирования (т.е, трафик KEX проходит через tg, так и так). в теории, tg может выдать свои ключи, а не партнера, и быть арбитром MITM. в первом случае, если используется TLS v1.2+, то применяется PFS, что дает безопасность от последующей дешифрации, тк используются сессионные (ECDH) ключи - ESK. много разговоров сейчас про то, что SORM-3 позволяет читать обычные чаты в телеге «налету». для этого, в моем понимании, должен быть доступ на сервер, где происходит… (2/3)

串文

2024-09-01 14:39

讚

回覆

轉發

作者

distress_cycle

粉絲

串文

109+

讚

回覆

轉發

24小時粉絲增長

無資料

互動率

(讚 + 回覆 + 轉發) / 粉絲數

13.33%

回覆 (BETA)

最先回覆的內容
發文後	用戶	內容
幾秒內	distress_cycle	… терминация SSL, либо доступ к приватному ключу сертификата, который и мог отдать телеграмм. но, если используется современный DH (ephemeral), с PFS, то наличие прив. ключа не решает задачу. поэтому, вопрос, каким образом это технически возможно? через какие механизмы? не говоря даже про то, что имея закрытую кодовую базу сервера, tg не способствует прозрачности E2E. (3/3)