Forwarded from Ẏoxi
В ИБ очень много аспектов этой самой ИБ. Любой аудит начинается с понимания потоков информации.
Например, в Telegram...
...практически идеальная защита передачи информации. Это значит, что при передаче по открытым сетям вас не прослушают. Данное утверждение справедливо до тех пор пока не решена математическая «проблема», на которой основан метод шифрования. Конкретно в Telegram для передачи информации используется MTProto протокол, который включает стандарт американских военных AES с RSA ключами в 2048 бит, для обмена ключами используется протокол Диффи-Хеллмана, тоже очень надёжная штука (чисто логически).
Вердикт №1: передача абсолютно безопасна пока не изобретён мощный квантовый процессор. Время, IP и факт передачи известны всем. Кто/кому и содержание сообщения скрыты.
...обычная система хранения основанная на доверии третьей стороне. Это означает, что обычные «облачные» чаты НЕБЕЗОПАСНЫ. Почему это так? Очень просто – при их использовании Telegram может получить доступ к вашей переписке в любой момент и без вашего ведома. Это не означает, что он так сделает, просто вы вынуждены ему доверять.
Вердикт №2: обычные «облачные» чаты для хранения небезопасны и вы всецело доверяете Telegram. Ничего не скрыто!
...отличная система секретных чатов и звонков. При звонках и секретных чатах используется ассиметричное шифрование с обменом ключами по тому же Диффи-Хеллману. В данном случае единственной информацией, которой располагает Telegram является КОМУ и КОГДА вы писали/звонили.
Вердикт №3: секретные чаты безопасны для сокрытия содержания сообщений. Сам факт, кто/кому и время передачи данных скрыть не удастся.
Все выводы выше сделаны из соображений, что защищается обычный пользователь, а атакует Telegram (наихудший сценарий).
Выводы включают в себя условие при котором 0-day уязвимостей нет и бэкдоров нет. Хоть код и открыт мы не можем знать есть ли они.
__
copyrightleft — распространяется свободно.
Например, в Telegram...
...практически идеальная защита передачи информации. Это значит, что при передаче по открытым сетям вас не прослушают. Данное утверждение справедливо до тех пор пока не решена математическая «проблема», на которой основан метод шифрования. Конкретно в Telegram для передачи информации используется MTProto протокол, который включает стандарт американских военных AES с RSA ключами в 2048 бит, для обмена ключами используется протокол Диффи-Хеллмана, тоже очень надёжная штука (чисто логически).
Вердикт №1: передача абсолютно безопасна пока не изобретён мощный квантовый процессор. Время, IP и факт передачи известны всем. Кто/кому и содержание сообщения скрыты.
...обычная система хранения основанная на доверии третьей стороне. Это означает, что обычные «облачные» чаты НЕБЕЗОПАСНЫ. Почему это так? Очень просто – при их использовании Telegram может получить доступ к вашей переписке в любой момент и без вашего ведома. Это не означает, что он так сделает, просто вы вынуждены ему доверять.
Вердикт №2: обычные «облачные» чаты для хранения небезопасны и вы всецело доверяете Telegram. Ничего не скрыто!
...отличная система секретных чатов и звонков. При звонках и секретных чатах используется ассиметричное шифрование с обменом ключами по тому же Диффи-Хеллману. В данном случае единственной информацией, которой располагает Telegram является КОМУ и КОГДА вы писали/звонили.
Вердикт №3: секретные чаты безопасны для сокрытия содержания сообщений. Сам факт, кто/кому и время передачи данных скрыть не удастся.
Все выводы выше сделаны из соображений, что защищается обычный пользователь, а атакует Telegram (наихудший сценарий).
Выводы включают в себя условие при котором 0-day уязвимостей нет и бэкдоров нет. Хоть код и открыт мы не можем знать есть ли они.
__
copy
Bitcoin CEO: «Провал Олега Тинькова в понимании происходящих событий поставил жирную точку в вере в его адекватность.» 🌲🔥@kriptach
Тот момент , когда ты хочешь, чтобы институционалы исчезли нах из крипты со своими финансовыми инструментами.
Forwarded from Ẏoxi
У нас есть общая проблема – тяжелое похмелье после 2017 года. Я уже второй год в полудепрессивном состоянии. Вот какой график у биткоина, так у меня и настроение и жизнь вообще. Это утрировано, но довольно точно.
Вы только зацените! И вот такие тупицы решают как нам жить и использовать крипту. Законодатели, блять.
https://twitter.com/Beautyon_/status/1187325352122695680
https://twitter.com/Beautyon_/status/1187325352122695680
Twitter
Beautyon
Do you want these people ruling over you? Do you want them defining Bitcoin for you? This is who some people think CoinCenter can reason with. It doesn't stand up to an instant of scrutiny, and you can't hand wave or explain it away either. This is the REALITY…
Forwarded from Alexander S
Создатель Boilinger Bands заранее предупредил про медвежью ловушку на битке. Прикольно, что легенда трейдинга торгует битком.
«Прошёл обыск. Была изъята нода с биткховинтами. Следствие пытается получить доступ. Идёт расшифровка блохкчейна. Шифр очень сложный, американский. Без специалистов не обойтись. Необходим миллиард.»