Telegram-Protokoll: Geräte-Identifier in jeder Nachricht

Kommentare
, , , ,
1

A fist crushing a phone running the Telegram App
A fist crushing a phone running the Telegram App2560×1463 493 KB

Kommentare zu folgendem Beitrag: Telegram-Protokoll: Geräte-Identifier in jeder Nachricht

Forscher haben ein Problem mit allen populären Telegram-Clients festgestellt, das Nutzer auch bei Secret-Chats trackbar macht.

2

Wieso kann man sich TG nichtmal rein objektiv nähern? Wiedermal wird alles nicht bewiesene zusammengerührt.

TG sagt auth_key_id ist nicht fest. Nun haben die Forscher anscheinend keine Änderung festgestellt. Was ist jetzt richtig. Sehe nicht warum TG nicht die Wahrheit sagen sollte, allein weil es sich leicht überprüfen lässt.
Was man evtl sagen kann das man das öfter wechseln könnte. Wie lang haben die Forscher denn getestet?

Das TG vom russischen Staat nicht kritisch gesehen wird ist schlicht falsch. Es gab zum einen Bemühungen vor einigen Jahren das zu sperren. Und aktuell versucht mans auch wieder.

Das Geheimdienste den nicht E2E mitlesen, würde ich zumindest von ausgehen. Das aber West wie Ost.

Selbst Nutzer, die das Feature ‚Ende-zu-Ende‘-Verschlüsselung nutzen, können von allen, die den Netzwerkverkehr mitlesen können, getrackt werden. — OCCRP

Aber nicht eindeutig, und getrackt heist eben nicht mitgelesen. Das sind 2 wirklich völlig verschiedene paar Schuhe. Du kannst Nachrichten 100 mal tracken wenn du nicht weißt was drinsteht nützt dir das nichts. Jede Verbindung ist allein durch die IP trackbar.

Kritisieren kann man aber tatsächlich wenn sich die auth_key_id zu selten ändert und wenn Verbindungen nicht zusätzlich verschlüsselte Verbindungen benutzen.

kaum-moderiertes Social Media.

Genau deswegen wirds ja genutzt. Wer will ein staatl kontrolliertes Social Media? Da wunderts mich das das tarnkappe fordert. Die Minimal Anforderungen werden immerhin moderiert.

MTProto ist sicher. Telegram lässt auch gegenteilige Untersuchungen und Listen mit Problemen von Experten nichts gegenteiliges Behaupten.

Komischerweise konnte noch kein Experte das Gegenteil nachweisen. Eine Tracking Id ist kein geknacktes Protokoll, auch nicht im Ansatz.

Jeder Ansatz hat Schwachstellen, sonst würde es keine Hacker geben, selbst bei Quantenverschlüsselung (gemeinhin als 100% sicher bezeichnet :wink: ) gibts Man in the middle Angriffe. Daraus abzuleiten ein Protokoll sollte man nicht benutzen ist falsch.