Пользователь
0,0
рейтинг
19 декабря 2013 в 07:53

Разработка → Лучшая реклама Bitcoin — от Павла Дурова

image
Покровитель "Телеграма" Павел Дуров выплатит 200.000 долларов в BTC первому человеку, кто взломает зашифрованный протокол его мессенджера. Начиная с сегодняшнего дня, Павел (+79112317383) ежедневно будет отправлять Николаю (+79218944725) сообщение, содержащее секретный адрес электронной почты. Для доказательства дешифровки протокола Телеграма и для востребования приза, вам потребуется послать письмо на этот секретный адрес.

Ваш емэйл должен содержать:
— Полный текст сообщения, в котором содержался секретный адрес
— Адрес вашего биткоин-кошелька для получения 200 тысяч долларов
— Детальное описание атаки

Зашифрованный Телеграмом входящий и исходящий трафик Павла находится в открытом доступе на этой странице. Вы можете посылать сообщения посредством Телеграма и наблюдать его трафик в реальном времени.

Чтобы доказать, что соревнование действительно справедливое и честное, мы опубликуем ключи, необходимые для дешифровки трафика сразу, как только будет анонсирован победитель. В случае, если победителя не будет до 1 марта 2014 года, ключи для дешифровки будут опубликованы в этот же день.

Топик не был бы полным без этих ссылок:
Пост alizar-а об этой новости, на тот момент правила конкурса ещё не были известны
Обсуждение на Ycombinator
Обновленный FAQ Telegram
Критика криптографических достоинств мессенджера
Немного информации о конкурсе на русском языке в TJournal

PS: Павел Дуров говорит, что если победитель не захочет получать приз в биткоинах или других криптовалютах, он может получить его в долларах:

image

Полезный UPD:


Команда разработчиков Телеграма опубликовала FAQ по конкурсу.

1. Зачем конкурс?
Чтобы выявить уязвимости алгоритма или получить косвенное доказательство его стойкости.

2. Что будет, если кто-то все же победит?
Если у нас будет победитель текущего соревнования, мы начнём новое с большим призом, но сначала исправим протокол.

3. К чему есть доступ?
У вас есть доступ к детальному описанию системы шифрования, что у нас используется, исходный код приложения и полный лог трафика Павла, с его регистрации до текущего дня, обновляемый в реальном времени. Вам нужно дешифровать секретный емэйл из ежедневного сообщение от Павла Николаю, и отправить описание успешной атаку на этот адрес.

4. Какова структура трафика?
Структура такая:
Unixtime Length-in-bytes Direction (in/out) ServerIP:Port Hexdump.
Для вашего удобства, показаны только высокие байты TCP потока, игнорируя границы IP пакетов, а также пропущены заголовки TCP/IP

5. Ежедневное сообщение — одно и то же каждый день?
Нет, как и в реальной жизни оно может немного отличаться. Единственное, что постоянно — это отправляемый емэйл адрес.

6. Можете дать пример сообщения?
Конечно. Оно может выглядеть так: Привет Коля, вот секретный емэйл для охотников за наживой — {тут адрес емэйла}.

7. Я хочу попробовать принять участие в конкурсе, как это сделать?
На этом этапе можно пробовать анализировать трафик, посылать модифицированные пакеты на сервер, то есть проводить атаки по превышению длины сообщения, повторам, и тп. В случае, если никто не сможет достичь победы в текущем конкурсе (расшифровать протокол Телеграма) до марта 2014, мы собираемся облегчить задание и предоставить участникам инструменты для более сложных активных атак.

8. Что если я не доверяю биткоинам, и не хочу их в качестве приза?
Если победитель предпочитает обычную валюту, мы с радостью перечислим ему 200000 долларов вместо BTC.

9. Осталось всего 2,5 месяца, мне нужно больше времени!
Конкурс на взлом зашифрованного протокола Телеграма — постоянное свойство нашего проекта. Теперь мы всегда будем запускать новый конкурс сразу после предыдущего, и каждый раз сумма приза будет вырастать. Так что первый кто взломает протокол — сможет потребовать приз, даже если текущее соревнование будет завершено.
@ID120
карма
70,7
рейтинг 0,0
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама

Самое читаемое Разработка

Комментарии (87)

  • +6
    • +14
      Не знаю, зачем вам минусуют, формально вы правы. Хочу только заметить, что та статья была опубликована до появления этого пресс-релиза от создателей Телеграм, и я посчитал, что это официальное предложение стоит вынести в отдельную статью, тем более что оно не предназначено для русскоязычной публики и в оригинале написано по-английски.
  • +15
    BTC первому человеку, кто взломает зашифрованный протокол этого сервиса

    Сначала по этой фразе кажется, что взломать нужно протокол биткоина.
    • +3
      Благодарю, действительно неоднозначно, поправил.
      • +7
        первому человеку, кто взломает зашифрованный протокол своего мессенджера.

        И снова получилось странно. Получается, что у каждого участника есть месенджер, протокол которого нужно сломать.
        • +4
          Принято. Исправляю на «его мессенджер», но больше эту фразу трогать не хочется.
  • +48
    через неделю будет новость, что в конкурсе победили спамеры, случайно завалившие секретный адрес предложениями разного характера.
    • –16
      Ваш емэйл должен содержать:
      — Полный текст сообщения, в котором содержался секретный адрес
      — Адрес вашего биткоин-кошелька для получения 200 тысяч долларов
      — Детальное описание атаки
      • +20
        Это была шутка юмора.
        • –1
          Юмор на Хабре — обоюдоострый меч :) Как повезет.
          • 0
            Юмор вообще такая штука, что иногда шутка получается сильно неудачная, это не зависит от места его публикации.
    • +19
      От: Фокс Йовович
      Тема: десятилетку самоубийством
      Текст: имеющая докипеть
      • +8
        Мой любимый спамер. Я даже соскучился по его сообщениям.
        • 0
          Славно, не я один, значит)
  • НЛО прилетело и опубликовало эту надпись здесь
    • +30
      А текст секретного сообщения самостоятельно придумали?
      • НЛО прилетело и опубликовало эту надпись здесь
    • +17
      Вы наверное и в лотерею играете :)
      • НЛО прилетело и опубликовало эту надпись здесь
  • –19
    Похоже павел решил сэкономить. Сегодня ВТС стоит 1000$, а завтра китайцы снова скажут что его сломали и курс упадет и вот отправленные тебе ВТС стоят уже не 200 тыс. $, а 50 тыс. или того и гляди еще меньше.
    • +10
      О да, оно ему так надо… Биткойн в данном случае, используется только для одного: человек, который решит подобную задачу, наверняка придерживается анонимности, чем открытости и пиара. А потому лучше сразу отдавать BTC, чем просить банковский счёт и всё такое. Всплывёт же ж или как минимум — засветится.

      Разве это не очевидно?
    • +8
      Вы расстраиваетесь так, как будто уже всё взломали и не знаете заявлять об этом сейчас или подождать еще какое-то время.
      • 0
        Кто знает, может так и есть. Вообще если честно, то коли уж предложил 200 тыс. $, то и плати в $, а не в криптовалюте, курс которой прыгает из-за любого чиха в ее сторону.
        • +1
          Например, повышается в 10 раз за неделю. На $200.000 квартиры в Москве не купить, а вот если подождать…
          • 0
            Ага, катастрофически повышается:
            • +17
              Ох уж эта статистика, вырванная из контекста. Вот вам в ответ такой график.

              Image #2037784, 11.2 KB

              На лицо рост на 25% за 10 часов. А по факту цена в два раза ниже, чем была неделю назад.
              • 0
                Нет, колбасит его конечно знатно, по-короткому можно состричь, кто ж спорит.
                Я на счет «повышается в 10 раз за неделю» сомневаюсь.
                • +2
                  LTC выросли с 100руб до 1000руб+,
                  я про тренд в целом. И да, хорошо что не написал «в 100500 раз» :)
                • 0
                  еще бы узнать в какую сторону стричь… чтобы против шерсти )
    • +1
      Сегодня Bitcoin стоит 445-660, судя по mtgox.
      • +3
        Да, упал вдвое почти. Потому что китайцы запретили его обмен на валюту
      • +17
        Неважно. Он платит не фиксированное количество BTC, а фиксированную сумму долларов, по курсу BTC на день оплаты.
      • –9
        Есть мнение, что после НГ курс подрастет до 900-1000.
        • НЛО прилетело и опубликовало эту надпись здесь
          • +4
            О да… У меня тоже проскакивают такие мысли :) Я вообще заметил за собой сверхспособности по управлению курсом: как только что-то более-менее крупно покупаю — сразу же курс осыпается, ну и наоборот :)
            • +5
              А не могли бы вы, как соберетесь что-то более-менее крупно прикупить, где-то опубликовать свое намерение? Ну, в твиттере, например. Было бы прелестно!
            • +11
              Чувак, купивший доллары, это ты?
    • +4
      Сегодня ВТС — это самый простой и дешёвый способ заплатить любому человеку в любой стране мира.
      • +33
        … неопределенное количество денег
    • –1
      Сегодня стоимость btc меньше 660. Недавно 420 была.
      • +3
        Короче надо так — ломаем. Ждем пока курс упадет. Отправляем. Получаем биткоины. Ждем пока курс поднимится. Снимаем. Получаем в 2-4 раза больше.
  • +2
    unhandledexpression.com/2013/12/17/telegram-stand-back-we-know-maths/
    Вот, к слову, если кому интересно будет.
    • 0
      Замечательно. Оставил этому парню ссылку на конкурс, вроде там нигде не упоминали.
    • 0
      Не менее актуален и новый FAQ: core.telegram.org/techfaq
    • +7
      Там практически ничего интересного.
      Человек делает выводы не прочитав полностью описание протокола.
      Тролли, они везде.
    • +1
      Прекрасное обсуждение на Ycombinator
  • –6
    Правильно ли я понимаю, что в «конкурсе» могут участвовать только те, кто имеет доступ к сетевым устройствам, находящимся на пути пакетов мессенджера? Либо те, кто этот доступ каким-то образом смог получить.
    • +4
      Нет, неправильно.

      Зашифрованный Телеграмом входящий и исходящий трафик Павла находится в открытом доступе на этой странице. Вы можете посылать сообщения посредством Телеграма и наблюдать его трафик в реальном времени.
  • +1
    Адрес вашего биткоин-кошелька для получения 200 тысяч долларов


    Лучше б они в сообщениях отправляли пару (адрес, приватный ключ) (грубо говоря, дамп wallet.dat), содержащий биткоины на эту сумму. Чтобы ни у кого не возникало сомнений, выплатят ли.

    Расшифровал первый — забрал.
    • +5
      В этом случае они не получат описания атаки.
      • +10
        И не смогут сказать «это не бага, это фича».
      • +2
        А при текущих правилах они получат описание, но деньги могут не выплачивать, так как «письма не получали». И попробуй докажи обратное.
        • +3
          Выложить на Хабру с описанием атаки?
          • –5
            Скажут что за день до них уже кто-то прислал это описание… Это же Россия, тут все конкурсы так делаются.
            • +8
              Мне кажется вы преувеличиваете, особенно "… все конкурсы.."
            • 0
              Тогда без описания атаки, с текстом сообщения.
              Если им самим атака неизвестна, то этого должно быть достаточно для «права первой ночи» ;)
              • 0
                А если без описания, то «письма не получали»:)
                Да и по правилам описание должно быть…
                • 0
                  Нет, сначала столбим право первой ночи, а потом обмениваемся деталями атаки и деньгами.
            • +2
              «Нельзя просто так взять и обидеть хакера».
    • –12
      Юзлесс. Курс биткоина сильно скачет, это во-первых (и это уже достаточно весомая причина не делать то, что вы предложили). Во-вторых, так как курс сильно скачет, не думаю что Павел Дуров хочет в один миг потерять эти 200 тысяч (или обогатиться, ктож его знает!).
      • +25
        Дуров отвечает так:
        image
        • +2
          Вынесите это в пост в постскриптум.
          • +1
            Хорошая идея, так и поступлю.
        • 0
          Это все хорошо, только я не к автору обращался, а к комментатору выше.
      • +3
        Ну Вы бы дочитали хотя бы то, что комментируете. Он же заплатит сумму в биткоинах по курсу на момент взлома, значит в любом случае их можно обменять назад на 200к$, курс не важен.
      • 0
        Упс, видимо не туда улетел коммент. Комментировал вот этот пост

        Лучше б они в сообщениях отправляли пару (адрес, приватный ключ) (грубо говоря, дамп wallet.dat), содержащий биткоины на эту сумму. Чтобы ни у кого не возникало сомнений, выплатят ли.

        А заминусовали-то.
  • +3
    Такое уже было. Была фирма, которая «изобрела» свой алгоритм шифрования. И обещала феррари тому кто его взломает.

    Разгадка в том что взломать его может только профессиональный математик, для которого феррари — не такой уж большой приз, тем более не известно много ли времени на это уйдёт.

    Так что такой приз, вовсе не доказательство что их алгоритм шифрования можно ставить наравне со стандартами.

    Соответственно и тут — 200k не доказательство что протокол надёжен. Так, от мелких багов защищает, да.
    • +4
      Дуров уточнил, что если в действующем конкурсе найдётся победитель, разработчики исправят найденную им уязвимость в Telegram, после чего запустят аналогичное соревнование с ещё _большей_суммой_приза.

      Если победитель не обнаружится, мы искусственно упростим хакерам задачу в рамках следующего конкурса. Например, дадим им возможность не только прослушивать весь трафик моего аккаунта в реальном времени, как сейчас, но и полностью манипулировать им, подделывая пакеты между клиентом и сервером. То есть задача хакеров будет в некотором смысле искусственно упрощаться в рамках новых конкурсов, что позволит нам проверять наши алгоритмы на все большем уровне гипотетической криптостойкости.
      Павел Дуров.
      • +5
        Вот это надо называть не «искуственно упрощать» а «приблизим к суровой реальности, что-бы этим конкурсом можно было хоть что-то доказать».
  • +14
    Как по мне — это все довольно дешевый пиар, т.к. Дуров таким образом сможет только доказать, что имея набор шифрованных сообщений, их невозможно дешифровать. Но реальность — она куда сложнее, и часть атакующий может взаимодействовать так или иначе с одной из сторон, например посылая немного искаженные сообщения, и наблюдая на реакцию системы. Если в системе есть какой-нибубь баг вроде padding или timing оракла, — то со временем вполне может получится расшифровать что-то. не говоря уже о возможных man in the middle и прочих.

    Но если же ставить задачу именно так — «есть набор зашифрованных сообщений, расшифруйте», то это куда более сложная задача, и одновременно — куда более отдаленная от реальности.
    • 0
      Ну так про следующий этап, если никто не справится с этим, почитайте.
      • –1
        Я это прочитал. Я про то, что с этого этапа и надо было начинать, а текущие условия — абсолютно глупые и бесполезные.
        • +3
          Нет, это разные задачи. Если можно взломать само шифрование, то следующий этап не имеет смысла, пока шифрование не исправят. Потому и постановка задачи такая, если ломают, то фиксят и повышают ставку. И так пока само шифрование не будет взломано, только потом есть смысл переходить ко второму этапу и проверять дырявость следующего звена.
          • –1
            Просто преподносят это как «доказательство абсолютной безопасности», вот о чем речь.
    • 0
      Но другие и этого не делают.
      • 0
        Вы про подобные акции или про шифрование IM траффика? Если про шифрование — так давно же OTR плагины существуют к разным IM клиентам (даже к Skype), вполне себе надежно шифруют, и я думаю уже немало экспертов изучили сам OTR протокол.
        • 0
          Про акции конечно. Понятно, что пиар, но с другой стороны — уверенность в своих силах и желание довести продукт до идеала.
  • 0
    И засчитает 220 биткоинов на ваш счет на ВКонтакте. Как это обычно и происходит.
    • 0
      Вот так анонимность, да…
    • 0
      Дада, сконвертит в голоса. Дуров, верни стену!
  • 0
    Интересно, сколько тот человек, кто разрабатывал алгоритм защиты потом будет бесплатно работать на Павла Дурова?
    • 0
      А алгоритм разрабатывал его брат Николай и вроде еще кто.
      • НЛО прилетело и опубликовало эту надпись здесь
  • –1
    Полезный UPD:
    Команда разработчиков Телеграма опубликовала FAQ по конкурсу.

    1. Зачем конкурс?
    Чтобы выявить уязвимости алгоритма или получить косвенное доказательство его стойкости.

    2. Что будет, если кто-то все же победит?
    Если у нас будет победитель текущего соревнования, мы начнём новое с большим призом, но сначала исправим протокол.

    3. К чему есть доступ?
    У вас есть доступ к детальному описанию системы шифрования, что у нас используется, исходный код приложения и полный лог трафика Павла, с его регистрации до текущего дня, обновляемый в реальном времени. Вам нужно дешифровать секретный емэйл из ежедневного сообщение от Павла Николаю, и отправить описание успешной атаку на этот адрес.

    4. Какова структура трафика?
    Структура такая:
    Unixtime Length-in-bytes Direction (in/out) ServerIP:Port Hexdump.
    Для вашего удобства, показаны только высокие байты TCP потока, игнорируя границы IP пакетов, а также пропущены заголовки TCP/IP

    5. Ежедневное сообщение — одно и то же каждый день?
    Нет, как и в реальной жизни оно может немного отличаться. Единственное, что постоянно — это отправляемый емэйл адрес.

    6. Можете дать пример сообщения?
    Конечно. Оно может выглядеть так: Привет Коля, вот секретный емэйл для охотников за наживой — тут адрес емэйла.

    7. Я хочу попробовать принять участие в конкурсе, как это сделать?
    На этом этапе можно пробовать анализировать трафик, посылать модифицированные пакеты на сервер, то есть проводить атаки по превышению длины сообщения, повторам, и тп. В случае, если никто не сможет достичь победы в текущем конкурсе (расшифровать протокол Телеграма) до марта 2014, мы собираемся облегчить задание и предоставить участникам инструменты для более сложных активных атак.

    8. Что если я не доверяю биткоинам, и не хочу их в качестве приза?
    Если победитель предпочитает обычную валюту, мы с радостью перечислим ему 200000 долларов вместо BTC.

    9. Осталось всего 2,5 месяца, мне нужно больше времени!
    Конкурс на взлом зашифрованного протокола Телеграма — постоянное свойство нашего проекта. Теперь мы всегда будем запускать новый конкурс сразу после предыдущего, и каждый раз сумма приза будет вырастать. Так что первый кто взломает протокол — сможет потребовать приз, даже если текущее соревнование будет завершено.
  • 0
    Проще может перебирать адреса email (отправлять много сообщений на разные email адреса).
    • –1
      Мне вообще кажется, что проще всего это расковырять апкшку с андроид версии и вытащить оттуда алгоритм шифрования/расшифровки. Это вполне подходит под взлом.
      • +2
        Так алгоритм и так расписан. Ничего нового в коде приложения вы не найдете. Вот если достать код сервера, это уже другое дело.

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.