>>11734
Тогда ок.
но ева может вклиниться в канал, и стать его частью, прокси-сервером, а не втупую прослушивать канал. Силовики на уровне провайдера могут это делать.
Дать свой цвет бобу и установить соединение с ним, дать свой цвет и Элис и установить соединение с элис.
и выступать как прокси сервер. собирая сообщения и от боба и от элис, отправляя копии им.

>>11738
Т.е. боб думает, что общается с элис, но на самом деле он шлет всё еве, предварительно с ней соединившись зашифровано. Ева сразу же отправляет все элис. Поэтому для боба и элис это незаметно. То же самое с элис.
Это же возможно, разве нет?

>>11740
>>11738
Верно мыслишь.
Читай про эцп.

>>11742
А что дает электронно-цифровая подпись?
Она как-то спасает?

>>11740
Молодец, сам додумался до man-in-the-middle.

>>11751
Да. Но для этого участники должны заранее знать публичные ключи друг друга

>>11753
До этого сложно чтоли было додуматься?

>>11757
Ну если публичные ключи заранее передавать не онлайн, тогда ева не сможет вклиниться, в теории. Однако ЭЦП не спасает, т.к. образец подписи у силовиков может быть легко. И снова я пришел к выводу. что все это шифрование, криптография, защита, спасает от жены для сокрытия переписки с любовницами максимум.

>>11758
> И снова я пришел к выводу. что все это шифрование, криптография, защита, спасает от жены для сокрытия переписки с любовницами максимум.
Охуенно ты делаешь выводы, не разбираясь в вопросе. Провел по губам тебе хуем Сатоши.

>>11728 (OP)
> Я же сказал, что через СОРМ ключи могут перехватить, затем через сеть распределенных вычислений расшифровать.
Зачем что-то перехватывать, если силовики имеют прямой доступ к серверам телеграма?

>>11774
Как там в манямирке?

>>11781
самый прикол ещё в том, что id юзверей там - это номер телефона. анонимность такая анонимная.

>>11790

>>11784
Нормально. Финансовая свобода, как минимум.

>>11796
и в чем выражается твоя финансовая свобода?
в пенсии по инвалидности?

>>11798
Даун, какая пенсия? Речь идет о криптовалюте.

>>11799
Какой в пизду криптовалюте?
Я тебе про алгоритмы и телеграм, а ты мне про битки свои. твоя криптовалюта - пирамидка. Энджой ё батхерт.

>>11800
> Провел по губам тебе хуем Сатоши.
> Какой в пизду криптовалюте?
Провел еще раз.
За телеграм тому анону уже все пояснили.

>>11758
Откуда он у них будет? Ты в курсе вообще как работает асимметричная криптография? Рекомендую изучить вопрос для начала. Они смогут подделать твою подпись только если украдут или вынудят тебя отдать приватный ключ.

>>11801
>Провел еще раз.
Что это значит? Такое приветствие криптоанархическое?
И тебе провел.

>>11809
>Рекомендую изучить вопрос для начала.
посоветуй литературу, но не трехтомник.
Что-то небольшое, но емкое и хорошее.
Одну книгу, которая действительно крута.

Для сравнения, вот учебников по экономике дохуя. лучший - макконэл "Экономикс". грамматик по английскому много, лучшая - Мёрфи.
понимаешь? Вот дай мне лучшую книгу по криптографии.

сажа приклеилась, поэтому бампану

>>11832
> Завтра ищешь в интернете книжку Applied Cryptography. Похуй если ничего не поймешь. Затем идешь на schneier.com и изучаешь все выпуски Crypto-Gram от корки до корки. Потом зубришь, именно, сука, вызубриваешь каноничную библиотеку шифрования - OpenSSL, чтобы от зубов отскакивало. Когда напишешь свой первый алгоритм на сетях Файстеля, по пути изучив линейный и дифференциальный криптоанализ, пишешь и отправляешь статью в любой архив научных статей, рекомендую ArXiv.org. Как перепердолишь алгоритм, чтобы не ломался по крайней мере с 8 раундами, можешь идти дальше - тебя ждет увлекательный мир современной криптографии. Забывчивая передача, протоколы с нулевым разглашением, криптографическая обфускация, неотрицаемые подписи, криптовалюты. Отсос хиккующих выблядков / просто неудачников типа рейфага или SHA1/RC4-хуесосов, которые сосут хуй по жизни не заставит себя ждать и уже через пол года ты будешь получать такие суммы, что любой шифрпанк будет течь при одном упоминании твоих соавторов.

В том же треде писали про MITM, чтобы не обосраться нужно сравнивать фингерпринты ключей собеседника, для этого нужно физический встретиться и сравнить их. Чтобы вклиниться между юзерами с MITM нужен доступ к серверам телеграма, ибо между юзером и сервером телеграма тоже зашифрованное соединение, а публичный ключ зашит в приложение (Public Key Pinning), так что ключ не подменить.

>>11832
Есть две книги. Шнайер - Applied Cryptography или Menezes - Handbook of Applied Cryptography. Читай любую. Твои вопросы в главах о протоколах.
Можно ещё на коурсере послушать курс Dan Boneh - Cryptography I, II - он менее ёмкий, но быстро даёт понимание и простые примеры.

PS. Да, к сожалению два субъекта в сферическим вакууме под круглосуточным наблюдением и невозможностью прямого контакта в принципе не способны защищённо обменяться информацией.

Как минимум потому что без общего секрета даже при первой личной встрече Алиса математически не может определить что перед ней Боб, а не Ева, называющая себя Бобом.

Всегда используется либо третья сторона, либо собственная уверенность.

>>12135
>под круглосуточным наблюдением
Одного наблюдения маловато, не правда ли? Нужен ещё перехват сообщений.

>>12135
Crypto II уже третий год переносят.

>>12191
>стоит
Как маленький блин.

>>12191
Шнаейр в пдф гуглится как первой же ссылкой, менезис так вообще выложен бесплатно: http://cacr.uwaterloo.ca/hac/

>>12254
Я люблю почитыать книжечки в бумажном виде. У пдф нет той души. Но придется почитывать электронные.

>>11809
ЗНАТОК КРИПТОГРАФИИ В ТРЕДЕ

>украдут или вынудят тебя отдать приватный ключ.

Система защищена настолько, насколько ее самое слабое звено.

Ты пишешь с телефона, устройство которого ты не знаешь, с помощью приложения, программный код которого ты не знаешь, через сервер, работу которого ты не знаешь.

>твое лицо, когда телеграм на самом деле скачивает все данные с твоего телефона и продает их

в общем, годная утилита, я щитаю, поможет раскрыть много плохих дел

>>12279
> устройство которого ты не знаешь
Устройство своего пека до какого уровня знаешь?

> с помощью приложения, программный код которого ты не знаешь,
Телеграм опенсурс

>твое лицо, когда %любойсофтнейм% на самом деле скачивает все данные с твоего %устройствонейм% и продает их
Все сурсы всего совоего софта и ОС прочитал?

> через сервер, работу которого ты не знаешь
Все серверы хакнул, чтобы прочитать сурсы?

>>11728 (OP)
Телеграм имеет эцп между собеседниками в секретных чатах.
И если обычные диалоги Дуров читать как-то может, то секретные совсем никак.

>>12401
>Телеграм имеет эцп между собеседниками в секретных чатах.

>>11742
>Верно мыслишь.
>Читай про эцп.

>>11809
> Они смогут подделать твою подпись только если украдут или вынудят тебя отдать приватный ключ.


ЭЦП, ЭЦП! ДЦП БЛЯТЬ:

Получается, что центры сертификации, которым может доверять браузер или менеджер пакетов, или твоя ОС, их могут подменить сотрудники конторы. Т.е. в цепочке выпускающих центров сертификации может быть центр с сертификатом гэбни, а твой браузер будет им доверять, потому что он наверняка с закладками:

https://youtu.be/Ow5encTf8lg

Пруф ми врон, чуваки!

>>12403
Зачем тебе центр сертификации?
Можно, например, при первом контакте запомнить что у васи соответствующая эцп.
Если ты ищешь абсолютную анонимность в сети интернет сегодня, то ты глупый, т.к. ее просто нет. Везде есть уязвимости. Вопрос в том, кто их ищет, твой одноклассник или анб.

>>12403
Это только если дистрибутив винды был изменен.

>>12555
>винды
Но ведь однополые браки не приветствуются в нашей стране. почему ты используешь винду, ты что, гей? Все брутальные мужики под линуксами.

И не ос доверяет сертификатам, а браузер, которые тебе при обновлении подменят.

Как же мне печет от этого всего, блять! Где моя 23 и 24 статья конституции, суки!

>>12401
А метаинформацию может. А потом они убивают людей на основе метаинформации.

>>13969
> Где моя 23 и 24 статья конституции, суки!

:-) Ну как где. В этой самой. Конституция больше не действует. Теперь Мизулитуция >:-)

>>13991
У вас в слове "проституция" куча ошибок.

>>11728 (OP)
Смешно называть безопасным сервис, требующий номер телефона.

>>14010
Почему?

>>14011
Привязка к паспорту и к твоему текущему местоположению.

>>14163
Я пропущу тот факт, что не весь мир такая тоталитарная параша, как твоя страна (где номер телефона привязан к паспорту) и спрошу ещё раз.
Почему ты считаешь, что смешно называть безопасным сервис, требующий телефонный номер, который привязан к паспорту и текущему местоположению?

>>14168
не он, но отвечу
>Я пропущу тот факт, что не весь мир такая тоталитарная параша, как твоя страна (где номер телефона привязан к паспорту) и спрошу ещё раз.
1 весь мир - тоталитарная параша.
2 Не во всём мире симка де-факто привязывается к паспорту, потому что ... не везде есть внутренние паспорта, вместо них - id-карты.
3 а о том что не тоталитарные параш не следят красноречиво говорят законы. Втирай, что не тоталитарные параши и что не следят и что закон не требует идентификации личности, где-нибудь в другом месте.

>Почему ты считаешь, что смешно называть безопасным сервис, требующий телефонный номер, который привязан к паспорту и текущему местоположению?
Я так не считаю. Просто безопасным он может быть по-разному для разных людей. Для телеграма будет безопасным полностью соблюдать законы, исполнять полностью все предписания, и негласные требования. Для государства - чтобы телеграм делал то, что оно ему скажет. Для пользователей будет безопасным не пользоваться телеграмом вообще.

>>14181
>Я так не считаю.
Так нам с тобой и разговаривать тогда не о чем. Тем более, первую часть поста с фантизиями и шизофазией я до конца не разобрал.

метк