Telegram und der FSB: Ist der Messenger bereits kompromittiert?

Huhu ich hab eine Seite gefunden da steht unsicher. Hast du das wenigstens auch mal gelesen?

Der Artikel bemängelt hauptsächlich das die Verbindungen von Hause aus nicht E2E sind. Ja das haben wir schon 10 mal selbst geschrieben. Der Grund dafür ist aber auf Telegram erklärt.

Was schreibt der Artikel „Green und andere Experten Bedenken hinsichtlich der Implementierungsdetails geäußert“ daraus machst du „anerkannt unsicher.“

Was sagt Wp „Die formale Korrektheit von Version 2.0 wurde im Dezember 2020 von einem Team der Universität Udine (Italien) nachgewiesen“. Die bemängeln aber „Man-in-the-Middle-Angriff möglich ist“. Das Protokoll wurde demnach gecheckt.

Telegram hat Handling gegen Sicherheit getauscht. Das ist der Grund warum Telegram zur größten Nachrichtenbörse wurde und nicht Signal oder Whatsapp. Das ist bekannt. Das sollte man auch benennen. Ist nur keinen Grund irgendwelchen Schwurbel zu verbreiten.

Aha und wo hast du das her? Selbst ausgedacht.

Ja kaiserw du bist Aktivist, machst überall deinen Daumen nach unten drunter, anstatt zu diskutieren. Von mir aus.

https://www.startpage.com/do/dsearch?query=telegram+verschl%C3%BCsselung+unsicher

Weitere Suchempfehlungen:
telegram+infiltirert
telegram+infiltrated
telegram+trojaner+russland

Ein Beispiel: Das Verschlüsselungsverfahren von telegram verlässt sich darauf, dass der Server bestimmte, vernünftige Startparameter wählt. Wer den Server kontrolliert, dann daran drehen und die Verschlüsselung entscheidend schwächen. Und wer kontrolliert die Server von telegram?

Whataboutisms bringen die Diskussion keinen Schritt voran.

Und wer kontrolliert die von Microsoft, die von Facebook, die von Google?

Aber ok, wer sollte die denn deiner Meinung kontrollieren?

https://core.telegram.org/mtproto

Sicher, dass es Whataboutisms ist, wenn man die Seriosität eines Beitrages aufgrund seiner Aufmachung infrage stellt?

Wenn man die neutrale Berichterstattung schon anhand der ersten zwei Zeilen anzweifeln muss?

Warum nicht gleich schreiben, Telegram wird sowieso nur von Verbrechern genutzt.

[_ ] Du hast die verlinkten Quellen gelesen UND verstanden.
[_ ] Du kannst zwei und zwei zusammenzählen.
[_ ] Du hast verstanden, was ich sagen wollte.

Na gut, vielleicht habe ich zu viel vernetztes Denken vorausgesetzt. Also noch mal nur für dich der Kern meiner Botschaft:

Komponente eins: Telegram benutzt eine exotische Verschlüsselungsmethode. Die hat den Nachteil, dass die Qualität der Verschlüsselung damit steht und fällt, dass der Server ‚vernünftige‘ Parameter wählt. Wer den Server (den von Telegram, niemand anderem) kontrolliert, kann die Wahl der Parameter bestimmen. Er kann, wenn er möchte, die Parameter so wählen, dass die Verschlüsselung leicht knackbar ist.

Komponente zwei: Der Mann, der die Telegram-Server (nicht die von M$ etc.) kontrolliert, hat enge Verbindungen zum FSB.

Die beiden Komponenten zu verbinden, überlasse ich jetzt deiner Intelligenz.

EOD.

Du hast nur eine Quelle verlinkt. Da lässt sich schwer 2+2 zählen.

„Du hast verstanden, was ich sagen wollte.“ hast du verstanden was ich sagen wollte? Wenn man sich in eine Diskussion einklinkt macht es Sinn von oben anzufangen mit lesen.

Nochmal, dein Link schreibt selbst „es stellen sich Fragen“. Daraus machst du „anerkannt unsicher“. Wofür ich deine Aussage kritisiert habe.
Und zum FSB, selbst bei OCCRP steht „könnten“, „vermuten“, „früher“. Was soll das? Durov kommt aus Russland, klar hat der Leute die er gut kennt von da mitgenommen.
Die Logik spricht nur eben dagegen. Keiner würde Telegram verbieten wollen, wenn man Zugriff auf die Daten hat. Im Gegenteil man würde es fördern.

Ich hatte schon mehrfach ! geschrieben das ich selbst Telegram nicht für supersichere Sachen empfehle, allein weil E2E nicht Standard ist (allerdings hat Telegram eben einen guten Grund dafür). Weiß ehrlich gesagt nicht was du mit deinem Eifer willst.

Meine Grundaussage, oben nachzulesen, ist das die sogennannten Beweise nichts wirklich greifbares bieten, das sind eher zusammengestückelte Vermutungen. Daran haben deine Links auch nichts geändert. Alles andere muss jeder für sich selbst entscheiden.

Jetzt noch kurz zu deinem Link:

Obwohl dies sicher klingt, haben Green und andere Experten Bedenken hinsichtlich der Implementierungsdetails geäußert. Zum Beispiel verlässt sich das Protokoll darauf, dass der Server bestimmte kryptografische Parameter auswählt, was potenzielle Schwachstellen einführt, falls der Server kompromittiert wird.

Das gilt für Verbindungen, Angreifer müssten sich also immer wieder neu dazwischen klinken, sprich man kann es nicht standardmäßig mitlesen. Zudem laut Link setzt es vorraus das der Server kompromittiert wurde und das dort keiner merkt. Es müssen also 3 Sachen zusammenkommen.

Implementierung ist nicht selten ein Angriffspunkt, davor schützen dich offizielle Verschlüsselung Algorithmen auch nicht. Da wird sich oft in falscher Sicherheit gewogen.

edit:
oh daumen runter
zusammengefasst Aktivismus , Beleidigungen, und Verschwörungstheorien
Forum heisst diskutieren, andere Argumente widerlegen, nicht das selbe immer wiederholen

Laut Telegram hält man sich zumindest an die Standards des OSI-Modells:

Schicht 7 (Anwendung): RPC-API auf hoher Ebene
Schicht 6 (Präsentation): Typsprache
Schicht 5 (Sitzung): MTProto-Sitzung
Schicht 4 (Transport):
    4.3: MTProto-Transportprotokoll
    4.2: MTProto-Verschleierung (optional)
    4.1: Transportprotokoll
Schicht 3 (Netzwerk): IP
Schicht 2 (Datenverbindung): MAC/LLC
Schicht 1 (physisch): IEEE 802.3, IEEE 802.11 usw.

Vielleicht sollten wir uns hier weniger auf den Punkt 4.2 einschießen, der oft mit einer Kompromittierung gleichgesetzt wird bei Aufhebung. Sondern den gesamten Protokoll-Stack dabei in Betracht ziehen und was alles möglich ist, oder auch nicht…
Eventuell ist dies einfacher zu verstehen, wenn man sich eine externe Bibliothek für die API anschaut - z.B. MadelineProto (approved by T.)

Mit dieser Bibliothek können Sie problemlos ohne die Bot-API mit Telegram interagieren. , genau wie mit den offiziellen Apps,

Die Anmeldung kann mit einer Telefonnummer (MTProto-API) oder mit einem Bot-Token (MTProto-API, keine Bot-API beteiligt! ) erfolgen.

https://github.com/danog/MadelineProto

Der etwas mehr auf die Technik fokussierte Blick, soll ja bekanntlich manchmal helfen…