Ticket #1140 (closed enhancement: wontfix)
Support for the Telegram protocol
This has been suggested a thousand times on irc, and i wouldn't want to repeat
that discussion here again, so I'll make it short: Their protocol is not secure
at all. It
gives a false sense of security, which can be more harmful than advertising no
security at all.
It should be avoided.
@mugiseyebrows зато у них олимпиадники с пиэйчди в команде)))
Они просто ненавидят всё руSSкое.
@romme Я бы не отказался иметь поддержку телеграма в пиздине, например, периодически встречаю юзеров этого дела. Ну они написали в том смысле, что если надо — пилите, нам тип похуй.
The key exchange registers a device to the server. They wrote a custom protocol for that, because TLS was too slow and complicated. That’s true, TLS needs two roundtrips between the client and the server to exchange a key. It also needs x509 certificates, and a combination of a public key algorithm like RSA or DSA, and eventually a key exchange algorithm like Diffie-Hellman.
Telegram greatly simplified the exchange by requiring three roundtrips, using RSA, AES-IGE (some weird mode that nobody uses), and Diffie-Hellman, along with a proof of work (the client has to factor a number, probably a DoS protection). Also, they employ some home made function to generate the AES key and IV from nonces generated by the server and the client (server_nonce appears in plaintext during the communication)
https://www.schneier.com/crypto-gram/archives/1998/1215.html#contests охуенно
@dluciv если у тебя в bitlbee будет написано, что оно "ИНКРИПТЕД", то так и должно быть. пацаны более комплексно к проблеме подходят. ну и интерес, естественно, в первую очередь.
@dluciv да хз, мне иногда приходится юзать телеграф и клиент под линуск там не ахти, но тут на самом деле работы порядочно, надо будет картинки выкачивать и вывешивать линки, если хочешь полный экспериенс, потом думать как там self-destructing messages реализовывать итд.
@dluciv Аргумент у них тип нам этот протокол не нравится, мы ради него жопу рвать не собираемся, если кому-то очень надо, пилите плагин сами. Нормальный подход для опенсорца ващет.