Криптограф о технической безопасности Telegram и его конкурсе [лонгрид]

Господа, наш райтер очень старался сделать перевод этого материала. Надеемся, что у него получилось, потому что это очень важный текст, который прямым образом показывает насколько уязвима наша любимая платформа, и о вещах, которые будут изложены ниже, обязательно должны знать все пользователи. Поехали!

Telegram - зашифрованный сервис обмена мгновенными сообщениями для iOS и Android. Очевидно, я бы не упомянул этот сервис, если бы его шифрование было идеально. К сожалению, это далеко не так. И это ужасно.

Я не уверен, считается ли это восхвалением своего продукта, но не так давно Telegram объявил крипто-конкурс. В принципе, если ты сможешь восстановить доступ к электронной почте, которая была зашифрована по принципу шифровки сообщений Telegram, вы выиграете 200,000$ в валюте Bitcoin.

Это очень хорошая идея. Такой большой приз должен привлечь немаленькое количество людей для поиска ошибок в коде приложения.

К сожалению, этот конкурс бесполезный. Ни пользователи, ни разработчики Телеграма не смогут вынести никакой полезной информации из этого состязания. Но Телеграм не упустит возможности указать на это и сказать : "Смотрите! Никто не выиграл наш конкурс, наша защита идеальна". Наивные пользователи поверят в это и будут чувствовать себя в безопасности, используя "дырявое" шифрование.

Почему этот конкурс не очень хорош? Чтобы понять это, мы должны знать как безопасность определяется и анализируется в криптографии. Это и будет следующей темой этой статьи. Если вы знаете, что означает IND-CPA и IND-CCA, вы можете пропустить эту лекцию.

подробнее: http://telegra.ph/Kriptograf-o-tehnicheskoj-bezopasnosti-Telegram-i-ego-konkurse-longrid-09-14