Telegram: rischi per la sicurezza di un utente che utilizza il proxy socks5 di terze parti?

3

Se un utente decide di utilizzare un proxy SOCKS5 di terze parti per il suo client Telegram, quali sono i possibili rischi per la sicurezza per l'utente?

Specificamente, se il proxy suggerisce di utilizzare lo stesso login e password per chiunque si iscriva ( ad es. ).

In particolare, è possibile che il proprietario di un proxy interceda le comunicazioni degli utenti tramite chat non private da singolo utente a utente singolo?

Quali altri rischi dovrebbero essere considerati quando si sceglie / utilizza un proxy SOCKS5 di terze parti per Telegram?

    
posta yurkennis 16.04.2018 - 17:36
fonte

1 risposta

3

Il più grande problema di sicurezza per la maggior parte dei sistemi di comunicazione è la capacità di terze parti di intercettare / intercettare e decodificare / manomettere il messaggio. Tali attacchi sono chiamati "Man-in-the-middle attack" (MiTM). Esistono molti approcci per proteggere il messaggio quando si invia dal peer alla destinazione e viceversa.

Ad esempio, con il protocollo HTTPS, il programma client scaricherà un certificato pubblico dal server prima di avviare ulteriori comunicazioni con le applicazioni, quindi utilizzerà la chiave pubblica del server scaricato e crittograferà il messaggio. Tuttavia, un MiTM può dirottare la connessione e fingere di essere il server e rilasciare il suo certificato falso per ingannare l'utente. Quindi questo ha portato all'implementazione di HPKP e HSTS per "correggere" il problema. Quel meccanismo è chiamato "patch" perché è basato su "Trust On First Use" (TOFU).

D'altra parte, il sistema di messaggistica come Telegram incorpora il certificato pubblico del server all'interno del client. Questo mitiga il rischio che le abilità dell'uomo medio leggano il messaggio dalla falsificazione della connessione. Senza la chiave privata del server. Questo è citato sotto Domande frequenti su Teletrram su MiTM .

In breve, se l'utente non usa un client Telegram moderato , il messaggio è abbastanza sicuro (con l'attuale potenza della CPU e senza un improvviso salto di velocità sulla forza della suddetta chiave di crittografia). p>     

risposta data 23.04.2018 - 11:00
fonte

Leggi altre domande sui tag