Рубрика развивается при поддержке
Advertisement

Павел Дуров запустил конкурс на расшифровку его переписки в Telegram Статьи редакции

Основатель «ВКонтакте» Павел Дуров запустил конкурс на взлом своей переписки в созданном им мессенджере Telegram. Условия конкурса опубликованы на сайте мессенджера.

Павел Дуров предложил всем желающим попытаться прочитать сообщения, которые он отправляет своему брату Николаю. Переписка в зашифрованном виде публикуется на сайте Telegram. Там же указаны номера, с которого и на который пересылаются сообщения.

В сообщениях содержится секретный адрес электронной почты. Тот, кто сможет расшифровать переписку, должен отправить на этот адрес письмо с подробным описанием метода взлома и полной версией сообщения, содержащего секретную электронную почту.

Приз победителю будет вручен в биткоинах в размере, эквивалентном 200 тысячам долларов. Чтобы забрать приз, нужно указать адрес своего электронного кошелька в том же письме, где и описывается методика взлома.

Для доказательства честности конкурса его организаторы опубликуют секретные ключи, необходимые для расшифровки переписки, сразу после того, как станет известен победитель. Ключи также опубликуют, если никто не сможет взломать сообщения до 1 марта 2014 года.

В комментарии TJournal Павел Дуров пояснил, что конкурс нужен, чтобы убедиться в стойкости Telegram.

Текущий конкурс нацелен на то, чтобы убедиться в том, что трафик Telegram нельзя расшифровать. Проблема актуальная, так как проекты, которые ей не озаботились, уже несут репутационные издержки (скажем, на доступ к сообщениям того же WhatsApp даже у российских спецслужб уже появились «расценки»).

В рамках конкурса весь трафик моего нового аккаунта в Telegram транслируется в реальном времени для расшифровки любыми желающими.

Однако, транслируя весь трафик своего Телеграма на сайт, я не стал более открыт: провайдеры и через них правоохранители и так имеют доступ к потокам всего трафика. В российских условиях это означает, что доступ к трафику при большом желании может получить любой желающий.

Другой вопрос — возможно ли этот трафик расшифровать. И здесь нам на помощь придет краудсорсинг и череда конкурсов. Павел Дуров, основатель «ВКонтакте»

Дуров уточнил, что если в действующем конкурсе найдётся победитель, разработчики исправят найденную им уязвимость в Telegram, после чего запустят аналогичное соревнование с ещё большей суммой приза.

Если победитель не обнаружится, мы искусственно упростим хакерам задачу в рамках следующего конкурса. Например, дадим им возможность не только прослушивать весь трафик моего аккаунта в реальном времени, как сейчас, но и полностью манипулировать им, подделывая пакеты между клиентом и сервером. То есть задача хакеров будет в некотором смысле искусственно упрощаться в рамках новых конкурсов, что позволит нам проверять наши алгоритмы на все большем уровне гипотетической криптостойкости.Павел Дуров, основатель «ВКонтакте»

Павел Дуров объявил конкурс после того, как пользователи популярного на Западе форума HackerNews усомнились в защищённости протокола, который используется в Telegram. Протокол MTProto был разработан Николаем Дуровым, техническим директором «ВКонтакте». Создатели мессенджера заявляют, что никто не сможет прочитать переписку пользователей, даже если злоумышленники смогут перехватить их трафик.

Рассказывая TJournal о конкурсе, Дуров объяснил, что проверке «на прочность» подвергнется в том числе и это утверждение. Для этого на сайт выкладывается не только зашифрованная переписка между номерами Павла и Николая Дуровых, но и все сообщения, поступающие аккаунту создателя «ВКонтакте».

Это трафик абсолютно всей активности указанного номера. Вы можете написать ему сообщение, и если аккаунт сейчас онлайн, Ваше сообщение сразу появится в логе трафика на сайте. В зашифрованном виде.

Казалось бы, указав открытый номер аккаунта и предоставив участникам конкурса поле для эксперимента, мы серьезно упростили им задачу. Однако АНБ или злоумышленники, скорее всего, тоже знали бы Ваш номер — из других источников. И могли бы экспериментировать. Так что в этом отношении условия конкурса всего лишь реалистичны.Павел Дуров, основатель «ВКонтакте»

В реакции сообщества HackerNews на объявление о конкурсе преобладал скептицизм. В частности, пользователи указывали на неполноту действующего испытания без возможности взлома центрального сервера для кражи данных оттуда — один из участников сообщества предположил, что такой шаг будет считаться незаконным и организаторы откажутся выплачивать победителю приз.

Ещё один пользователь заявил, что 200 тысяч долларов в биткоинах не могут считаться призом в 200 тысяч долларов, потому что такую сумму невозможно конвертировать из криптовалюты в реальные деньги. Другие посетители HackerNews указали ему, что вывод таких средств из биткоинов не представляет особого труда.

На форуме появился и Павел Дуров (основатель «ВКонтакте» подтвердил TJournal, что аккаунт paveldurov его). Он заверил скептиков, что они могут при желании попытаться взломать и серверы мессенджера: «Боюсь, взлом "центральных серверов" Telegram (к слову, нет такой вещи) вряд ли позволит вам расшифровать секретные чаты с оконечным шифрованием. Но, конечно, в любом случае стоит попробовать».

Тех, кто указывал на неудобство или «нечестность» выплаты приза в биткоинах, Дуров уверил, что победитель сможет при желании забрать всю сумму сразу в долларах.

0
20 комментариев
Популярные
По порядку
Написать комментарий...
Параллельный жар

Расшифровал, а там:

50
Параллельный жар

жара

1
Параллельный жар

Так вот чем сервера ВК занимаются во время простаивания! Они там биткоины майняи!

22
Параллельный жар

и теперь становится очевидно почему на украине их сервера изъяли!

10
Параллельный жар

Меценат

7
Параллельный жар

Я хочу лично пожать руку тому кто так нарезает видео с конференции с Павлом на эти эмоциональные картинки :)

5
Параллельный жар

Крутой Дуров.

2
Параллельный жар

банковские комиссии это в чистом виде грабёж)
должно быть используется симметричный алгоритм с ключом шифрования. если так, то смысла ломать 0 без исходного кода алгоритма шифрования.

–7
Параллельный жар

Исходные коды открыты. Смысл стал больше ноля?

8
Параллельный жар

смысл определить слабое место алгоритма, и использовать уязвимость.
давайте, раз вы такие умники, я дам строку 64-тибного хэша, а вы попытаетесь узнать исходное содержимое. Погляжу, как вы будете реверсить эти 32 символа.

–1
Параллельный жар

А смысл ломать зная алгоритм?

–4
Параллельный жар

Вообще, конечно же, круто сделали что можно реал-тайм трафик сливать, но вот только это не особо поможет — там ежесекундно кто-н. что-н. пишет и понять какое из этих сообщений твоё — просто не реально, а зная какой именно набор байт соответствует той строчке что ты написал (ты ведь знаешь что ты написал) — вот это было бы большим плюсом, т.к. ты знаешь что должно получиться в итоге и можно попытаться найти закономерности отправив несколько сообщений с разным текстом который тебе известен.

–1
Параллельный жар

Я, конечно же, понимаю что это вообще идеальные условия. Но, скажем, если бы нам дали набор байт и сказали что там зашифровано "Мама мыла раму" и никто бы не смог подобрать алгоритм дешифрования — вот это было бы по-настоящему бомбовой проверкой на криптостойкость.

–1
Параллельный жар

Там есть время отправки и ip

–1
Параллельный жар

Даже не смотря на то, что будет известно сообщение "Мама мыла раму", выходные данные от одинаковых сообщений не будут идентичны, т.к. к сообщению добавляется соль перед шифрованием.

–1
Параллельный жар

Если одно и тоже сообщение каждый раз шифруется по-разному — то это однозначно круто. Самый криптостойкий шифр, это шифр по ключу, тексту книги, например. Но и всё равно я смотрел передачу где специалисты пытались подобрать к нему ключ исходя из статистических данных речи (количество гласных, какие буквы чаще всего встречаются в обычной речи и т.д.). Вообще криптография — очень классная штука, чувствую проведу новогоднюю ночь в попытках взломать код Дурова)

–2
Параллельный жар

Вы шутите? Вы привили примитивный метод шифрования который увидели в телевизоре, который не использовался даже во время второй мировой войны. Если вам действительно интересно, начните для начала с изучения той же Энигмы. В своё время потрясло её устройство.

–1
Параллельный жар

Это вы, наверное, шутите, я писал 5 курсовых работ на тему криптографии. И этот "примитивный" метод шифрования — очень даже рабочий, когда каждая буква кодируется каждый раз по-разному, а длина ключа — текст здоровенной книжки.

0
Параллельный жар

А не удивительно, что в биткоинах решил платить. Он же сэкономит на банковском переводе.

–5
Параллельный жар

Скорее, тот, кто поломает, пожелает остаться анонимным и не светить свои банковские счета.

9
Читать все 20 комментариев
null