号称不会被查水表的通信APP-Telegram,悬赏20万美元求漏洞

admin 2021年4月2日20:30:12评论399 views字数 7741阅读25分48秒阅读模式

雷叔 @ 2014.02.05 , 07:53 pm

号称不会被查水表的通信APP-Telegram

微信、QQ亦或者是Whatsapp,凡是人们日常生活中所用到的通信方式,人们所关注的无非是:免费、快捷、简便和跨平台。与日常所用过的通信类App相比,本文介绍的这个App,除了提供了大部分日常通信需要,最重要的就是其安全性能了,这也是在信息安全问题日益严峻的今日,人们所愈加关注的。

一度有诸多App打出了安全牌,但是最后能坚守诺言的确寥寥无几。这一次,Telegram似乎做的还不错,“很像Whatsapp,但是比之更优秀”就是国外网博团队Hipertextual给予Telegram的评价。

Telegram的创始者是来自俄罗斯的富豪及社交网络领导者Pavel 和 Nikolai Durov[杜罗夫兄弟],特立独行的两人觉得:“如果没有谁能为我做出一款能保证信息安全的App,那么我就自己做一个出来”。Telegram是一个即时通讯平台,我们所期望的:免费、简单、界面友好还有安装方便,它都做到了,而在安全方面,甚至做得比其他的同类App更好。

私密通信,Telegram之基石

简单地来看,这似乎是WhatsApp的山寨应用,不过TG至今依然完全免费,没有广告,没有内购,也许是创始者们并不缺钱,而且他们表示:为了做到安全和保证隐私,没有借口不这样做。

TG采用了独有的信息加密方式,除了为用户提供采用安全加密协议的信息通信,同时还允许用户随时发起私密对话,[对象可以是个人也可以是组]。私密对话中的通信内容将随着时间推移自动删除;甚至在Android或者iOS的信息通知栏中也不会再显示这些信息;当用户退出对话时,这个功能将被禁用[非私密对话中信息将需要用户手动删除];当然,当删除TG账号时,杜罗夫兄弟号称在TG网络上不会有任何关于此用户的信息留存。

另一个小功能则是信息送达通知。在每条信息的后面都会有两个√,当出现一个时,表明信息送达,出现第二个√时表明信息已被阅读。

遗憾的是,TG并没有加入语音信息发送的功能,这让被微信统治的人们觉得灰常不方便,但是TG也有替代方式,即视屏信息。

值得赞誉的还有它自带的海量聊天表情,看到有那么多基础表情,小伙伴们真的都惊讶到了呢。

诸如BBM[BlackBerry Messenger]和WhatsApp,都还没有意识到自动销毁信息对于通信安全的重要性。换句话说,如果BBM意识到了这一点,现在的BBM又会是另一个情形了吧。

TG是安全的,不信来战!

在为了证明TG的安全性,杜罗夫兄弟还是采用了老套的悬赏方式:凡是能突破TG安全协议,并获得指定信息的黑客,即可获得20万美元[现金、等值比特币或者多吉币]奖励。挑战如下:在杜罗夫兄弟两人的日常通信中截取一个神秘电子邮件地址,并把当天两人的通信发送至该信箱。去年12月,一名程序员发现了TG安全加密协议中的一个潜在安全漏洞,杜罗夫兄弟十分爽快地支付了10万美元给这名程序员。

就像谷歌的Chrome一样,在出现问题前发现问题并解决问题,总好过发生故障时再回过头来补漏。而那也是TG问世以来,其安全加密协议被发现的唯一一个潜在漏洞,这个大名鼎鼎的加密协议名称就是:MTProto

开源

对于任何自由软件爱好者和制作者来说,TG都是一个优秀的榜样。多罗夫兄弟为开发者提供了API接口,因此,任何程序员都有可能查看并分析MTProto加密协议。这样做也是为了每个人都有机会为TG的发展做出贡献,并帮助其完善功能。在WhatsApp用户翘首期待桌面客户端,Line用户等待Windows版程序和BBM用户为WP版应用闹心的时候,TG用户却无需担心TG的跨平台性。

目前,TG官方已经发布了iOS和Android版本,一些开源社区也已经开发了Windows、OS X、网页客户端还有WP版应用。应用列表见:APP list

Mxit

最后,再为大家介绍一款来自非洲大陆的通信App。这款App在南非似乎就相当咱们的微信,50人群聊、朋友圈晒图、简洁的界面[还有类似小米的LOGO]、多账户切换等功能应有尽有。

最新版为Mxit 7,官方支援的平台相当全面,另外,这款来自非洲的App并不只针对智能手机,对于传统手机和2G网络的支持也是其在非洲市场里风声水起的原因之一[像是飞信的感觉]。走出非洲的Mixt意欲与现在市场上的各种通信App争取用户,但在FB等老牌通信App进军非洲的大势下,是否能继续生存下去还是问题。

[雷叔 via Alt1040]

原文地址:http://jandan.net/2014/02/05/telegram-app-mxit.html

煎蛋讨论:

匿了 @1 year ago

把所有害怕因言论被查水表的人集中在一个地方···然后一举歼灭···如果真是这样···的话··········

Aura @1 year ago

某灣的Cubie好上千倍 用了一年多了

神响 @1 year ago

开源保证安全。咳咳咳。我什么都不知道。。。

zwinghz @1 year ago

tg这个名字真是槽点满满啊

Eisafa @1 year ago

下了一盘好棋

乌鸦 @1 year ago

像这种不被监控和控制的网络通信应用 很快就会封吧

就像 raidcall

louis @1 year ago

你说安全就真安全了?谁能保证你没给自己留后门?

Lansild @1 year ago

比特信使,谁知道这个梗?

forvord @1 year ago

不怕查水表,因为从不谈政治;屌丝一个,也没有商业机密

孤竹 @1 year ago

不久以后,被麻花疼克隆。。。。

雷叔 @1 year ago

11 @神响: @louis: 开源能不能安全是一个一直有争论的问题,不过针对于窃听丑闻这样的事情,开源的软件更能避免别有用心的后门,这就像个双刃剑。

开源的好处很多,比如,众人维护众人更新,出了问题可以求助也可以自己解决;坏处就是你可能没法得到来自开发社区及时的问题响应,开源代码安全水平受限于开发社区的水平和受关注度……………………还有很多。。。。。。。

abc @1 year ago

12 @louis: 很难说,我们出去馆子吃饭就保证没下毒么?

EZZ @1 year ago

手台车台基地台,短波长波单边带

通信内容简单加密,通话频率多点跳频

这种安全性我相信应该够用了……

连网络节点都不用走,虽然无线电有被窃听的威胁,不过频率够偏的情况下本身用户就少,能完整拦截到信息并且解密的我相信会更少的

IvanHoz @1 year ago

跟妹子聊天不会被家里人发现了?

马赛克 @1 year ago

应该是美帝人民为了不想被政府监听弄的吧~

EZZ @1 year ago

如果是网络的话,还有一个不引人注意的地方

一个简单的例子是这类网站:

http://drrr.us/

用户不多,而且不会保留发言内容

至于其他类似网站,各位就自己去发掘吧

傻蛋 @1 year ago

貌似跟苍蝇纸一个原理。

Shellost @1 year ago

Sasha Grey也在用诶

finalfzy @1 year ago

恐怖分子甲:最近活动被破坏太多了,有办法没

恐怖分子已:据说某软件可以

政府:用这个软件就可以钓到不少有用信息

yet @1 year ago

BBM

你才太短!你们都短!

掏出来比你大 @1 year ago

QQ的聊天记录 电脑上能看 手机上能看 还能手机同时登陆查看电脑端实时聊天信息,真不知道是哪个狗逼想出来的点子

冬日围炉蟹 @1 year ago

遗憾的是,TG并没有加入语音信息发送的功能,这让被微信统治的人们觉得灰常不方便

呵呵,这个应该归到致富信息里面

打屁君 @1 year ago

到处是超载鸡????

Aule @1 year ago

24 @雷叔: 开源不代表传输的数据就容易被破解 比如公钥私钥加密 这个算法大家都会写 但是要想破译传输的密文就是另一回事儿了

Jancy君 @1 year ago

怎么都是煎蛋标志?

普京 @1 year ago

嗯,不错,用户数大增。谢谢煎蛋网的广告

BBK @1 year ago

感觉就是双百方针网络版

imorz @1 year ago

多吉币,叫得这么好听,原来就是狗币…

c9841240 @1 year ago

先不说开源安全与否,看看到底有多少人在意安全问题。关心安全的那部分人的份额又是多少?

Vertebrae @1 year ago

BBM才是最好的,作者一定没用过

chankwokcheung @1 year ago

我觉得对政府不满的人一多,就不怕查水表了,人人都这样大胆地说,监狱哪够关,所以关键是别让洗脑教育洗到下一代,这样不用三十年,哈哈????……

拉拉猫 @1 year ago

分明是小米的广告贴

乃真以为别人告诉你这个东东是保密的它就是安全的吗?小心有一天你的TG聊天记录被TG当作呈堂证供

111 @1 year ago

Gtalk吧

黑夜里的网子 @1 year ago

狗币软广告,鉴定完毕。

蓝色之风 @1 year ago

看起来就和Whatsapp一样的界面

DolphinLong @1 year ago

方校长果断拿下20万美金啊

转世灵熊 @1 year ago

要求用通讯录,会不会偷隐私?

相关内容:

社会工程学:一张SIM卡引发的连锁社工人肉案例

讨论:如何在网络上保护个人隐私?互联网时代的隐私泄露与安全保护?

MD5散列密码不等于MD5的安全性

[翻译]Python开发中的密码散列(Hashing)

JSON探针—定位目标网络虚拟信息身份,利用大量三方网站cookie进行追踪

三种方法还原ASP.NET可逆加密内容

对小米论坛泄露数据的一次分析 密码成功破解率高达37.8%

讨论:因为这次小米信息泄漏事件,总结一下数据泄漏造成的危害

python加密通讯后门

网络匿迹、逆向追踪:关于那些做H站的人,是怎么落网的?

中航信系统漏洞泄露乘客信息,查询任意航班乘机人姓名,航班号,身份证,手机号

Angry Birds和广告系统泄露个人信息——FireEye对Angry Birds的分析

2014 最新 web qq 密码的加密方式分析过程,WebQQ 登陆密码加密算法分析

小米手机客户资料泄露了吗?冒充小米售后回访诈骗电话:01053799231

使用WiFi真的有那么危险吗?安全科普:教你增强自己的无线网络安全

黑客讲故事:攻下隔壁女生路由器后,我都做了些什么,无线路由器被蹭网后,入侵女神

女黑客Oona,分析直升机现场拍摄警车追捕画面中的信号声,绘出飞机飞行轨迹

发个社工福利站,搜库 - 密码泄露查询,社工库,泄露密码查询库

揭露一个飞机退改签的诈骗:借口机票退改签要退款,索要银行卡号,套取个人信息

京东惨招恶意炒作,数据库泄露为撞库攻击

【TED】Markham Nolan:如何辨别网上信息真伪,神级人肉,物理社工

求助加密代码解密!!!比较另类的“加密”一句话木马后门……

俄罗斯黑客被曝潜伏Facebook,搭建蜜罐监视tor网络数据

保护水表:关于tor和mac地址的疑问,各位进来讨论一下,反追踪/匿迹

黑阔大牛来说一说切实可行的匿名上网方法

2000万条酒店开房数据泄露 男子婚事被搅黄

探秘时刻:多重身份的逃犯,不翼而飞的七百万,几百买身份证一票弄了700万

利用声学密码分析攻击破译4096位RSA加密算法

开房数据泄露案告破 警方发现嫌犯曾参与多起网络犯罪

物理攻击?那些年我们忽略掉的一些社会工程学手段

娱乐贴:看我如何逃避追查以及洗钱

全方位在互联网中保护自己第八章(如何留住数据的节操(上))

偷取一个人的钱包,还能让他告诉我信用卡的提款密码 ?

【防骗】又见网银诈骗,骗子冒充朋友,借口卡丢了先借你卡转账用用,揭秘!

遇到一个加密方式 只有1和0 求大神告知,二进制字符串“加密”

全方位在互联网中保护自己第七章(上网习惯以及计算机唯一代码追踪的防范)

京东 淘宝 天猫订单信息泄露诈骗, 接到“京东”的客服电话之后遭遇团伙诈骗

adobe 1.5亿泄露数据 密码算法逆向挑战

全方位在互联网中保护自己第六章(国产软件或后门软件的替代品(下))

全方位在互联网中保护自己第三章(知识普及篇—了解网监的实力与暗箭(下)

全方位在互联网中保护自己第一章(知识概念篇第一部分)

全方位在互联网中保护自己第五章(国产软件或后门软件的替代品(中))

全方位在互联网中保护自己第四章(国产软件或后门软件的替代品(上))

全方位在互联网中保护自己第二章(知识普及篇第二章-了解网监的实力与暗箭(上))

怪异!10086短信接口泄露?10086发博彩、赌博短信

在申诉中猜想QQ密码可能明文储存,讨论腾讯申诉“历史密码”机制

注意,日站的时候请清理cookie或使用虚拟机,否则可被cookie追踪

浅谈怎样保住数据最后的贞操

病患信息遭泄露 骗子假扮医生短信要红包

【逆向爆菊】某DDOS事件逆向追踪。。。有人深挖过吗?

为抓小偷 俄警方在地铁安装能读取乘客手机信息的设备,这是啥技术?

逆向爆菊、反向追踪之:追查史上最奇葩的“挂马”黑客!

保护自己之手机定位信息收集

请教关于手机IMEI定位的问题

安全跑路指南2013之乌云版【连载中】

腾讯泄露隐私?看卫士哥获得女神的好友的名单,社工可能认识的人!

刚刚看到个鱼站,然后就被轮流爆菊了……

如何设置安全的密码

应用安全思维系列之一:如何保护密码才安全

一张随意拍摄的波士顿马拉松比赛照片,如何帮助FBI破案

我们是如何通过一张照片定位到疯狗位置的

Carberp源代码泄露后续——黑掉黑客

黑市交易 – 女性肉鸡价格比男性贵100倍

再次遭遇 GoTop 挂机刷钱“病毒”,逆向爆菊,追踪背后“牧马人”

DNS域传送信息泄露

如何抵御社工库类的黑客攻击?在明文密码已泄露的情况下保护自己?

0x80c IRC 网络安全匿名聊天室

上海伊莱美医院被黑、黑帽SEO做淘宝客,核总深入追查,揪出内鬼!

支付宝木马爆菊过程总结帖【附源码】

接上一章节,支付宝木马,后续情节【2】

接上一章节,支付宝木马,后续情节

360对你真的起作用了吗?bypass....分析支付宝网银木马,反爆菊花

一种猥琐方式的对攻击者定位(观315有感)

关机后仍能提取出内存中的关键信息,计算机关闭后内存数据泄露

揭秘诈骗千万人民币的团伙及具体位置分析

核总霸气分析“天津丽人女子医院”主站被黑、挂淘宝客、黑帽SEO全过程!

中国电信ADSL宽带信息泄露,可查任意IP对应的宽带账号,电话号码,上门砍人

接着核总的《打击钓鱼,人人有责》之后的故事...

打击钓鱼,人人有责……

【跟风贴】XSS挖出一个黑产团体

XSS挖出一个黑产团体

陌陌猥琐流定位妹纸精准位置 有图有真相 + 安卓工具

追查黑客姓名,邮箱,支付宝信息,惊现大规模僵尸网络,要求警方介入处理!

服务器被入侵之后,反爆1433抓鸡黑客菊花,并公布大量黑阔账号密码

耍了一个发给我网购木马的骗子~~

Base64 格式的密文,Base64 方式的 MD5 密匙,一些编码知识

几种常见的hash加密,怎么判断hash的类型

Inception能入侵全盘加密的计算机,修改物理机器内存/任意密码进入

android软件外加监控,隐私安全?!爆个一键root内幕!

关于手机的隐私保护。。

关于X卧底的通话监听、短信记录、定位追踪等侵犯隐私的行为讨论

远程入侵QQ好友所在网吧监控系统,人脸识别、定位坐标,定点打击

追踪PlugX Rat作者,人肉定向攻击远控PlugX开发者

看新闻学知识之手机千里追回

西安丢iPhone定位在北京民警辗转2400公里追回

定位GFW的python脚本,如何找到GFW设备的IP地址

东京大学加密招生海报解密过程(内含妹子)

可能的拦截HTTPS加密通信的手段 破解Google Gmail的https新思路

试验无线网络监听 网络账户密码也可被获取

一个40位的“md5”

视频:神奇的读心大师 网上有你的整个人生 利用社工+人肉来做神棍……

法国政府约谈Facebook称泄漏用户个人隐私

解密搜狗搜集用户信息的用途

《魔兽世界》截屏数据水印惊现用户私人数据 截图隐藏水印 暗含玩家信息

某些搜索引擎超科幻搜索结果,泄露了不只一点点

简单分析一个通过 js 劫持进行黑帽 SEO 做淘宝客的案例

找出 GFW 在 Internet 的位置、追踪 GFW 在互联网中的位置

黑客攻击导致澳安全情报局网站,崩溃长达半小时

德安全专家破解GSM加密算法 GSM网络破解 监听全球40亿部手机

【需翻墙】网监如何爆菊?网警是如何通过层层VPN加密代理找到你的!

善用网站权限设置 莫让社交变“裸奔” 社交网络诱人沉迷 病态的自恋

福布斯:IE10“禁止追踪”扼杀网络广告市场

如何加载 VMware Workstation v8.0.1 加密过的虚拟磁盘文件(vmdk)

苹果欲建造内部食堂 防止保密信息泄露

任何一种装机量巨大的软件,都有政府监控模块,我们应该如何保护自己?

美国色情网站遭黑客袭击 7.3万用户资料泄露

Mydecms 贤诚文章管理系统泄露数据库账号、密码、库名漏洞

惊爆“17岁少女黑客 fly”高清无码裸照!!这下你真的火了!!!

用 js 实现本地 md4、md5、sha1 加密表单并提交

互联网信息办公布用户信息泄露事件查处情况

2012年新浪微博用户密码泄露漏洞(图片解析)

黑客考虑发射通讯卫星对抗全球互联网监管

目前我认为是2011密码泄露事件最合理、最符合实际的一个解释

GSM蜂窝基站定位基本原理浅析

用黑客方式找回失窃的电脑 - GSM基站定位 - Wifi热点定位

不要偷黑客的东西 - Why you don't steal from a hacker

索尼又遭黑客攻击 或致9万余份用户信息泄露

VB Html编码、Html解码、Html加密、Html解密、Html转义字符

美国军方遭黑客袭击 泄露大量秘密信息

黑客的新目标:泄密其他黑客资料

国家计算机病毒中心发现新型蠕虫 即时聊天要当心

艺电称旗下一网站遭攻击 用户资料泄露

索尼承认1000万信用卡资料遭盗窃 索尼PSN数据被黑激怒全球客户

苹果iPhone和谷歌Android手机被曝"定位"用户

入侵者必读, 网警、公安是如何找到你的!

某人肉搜索的典型案例分析 一群推理神牛

囧事 知名反病毒厂商卡巴斯基源代码泄露

呵呵,腾讯?QQ?网民隐私?公安监控?

360秘密收集用户信息日志文件大规模外泄

【文章】10.3 通信信道加密 链对链 端对端

【文章】Winrar 压缩软件的加密算法 - AES

【文章】9.6 密码反馈模式 初始化向量 错误

【文章】9.3 密码分组链接模式 - 反馈寄存器

【文章】9.1 电子密码本模式 - 多重加密处理

【文章】8.10 密钥有效期 密钥破译 密文分析

【文章】8.9 泄露密钥 对称密码 私/密钥泄露

【文章】4.14 密钥托管 密钥托管的政治 安全

【文章】4.13 秘密的全或无泄露 ANDOS协议

【文章】应用密码学: 加密数字签名 重发攻击

【文章】应用密码学 - 隐写术代替和换位密码

【文章】应用密码学:前言 - 作者简介 - 目录

3389 远程桌面 Mstsc RDP协议详细解析 (下)

360,腾讯等公司之间的战争,以及网民用户隐私

【VB技巧】VB URL编码与解码 URL加密与解密

【VB技巧】VB Base64编码/解码/加密/解密

【Asp】ASP Unescape加密/解密/编码/解码

【漏洞】Microsoft IE CSS处理跨域信息泄露

留言评论(旧系统):

佚名 @ 2015-03-18 09:50:47

方校长果断拿下20万美金啊

本站回复:

-_-|||

文章来源于lcx.cc:号称不会被查水表的通信APP-Telegram,悬赏20万美元求漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年4月2日20:30:12
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   号称不会被查水表的通信APP-Telegram,悬赏20万美元求漏洞https://cn-sec.com/archives/317548.html

发表评论

匿名网友 填写信息