Názor k článku Čtou ruské úřady zprávy na Telegramu? Kouzelné API neexistuje, tvrdí tvůrci od Vít Šesták - K E2E v Telegramu: Ten protokol vypadá spíše...

K E2E v Telegramu: Ten protokol vypadá spíše jako ne úplně nejlepší studentský projekt (encrypt-and-MAC, AES IGE, wannabe HMAC). Z FAQ je zřejmé, že se situace nezměnila: https://core.telegram.org/techfaq#q-how-are-mtproto-messages-authenticated (Ty odpovědi ve mě mimochodem vzbuzují dojem „takto jsme to kdysi udělali, nějak to funguje, a měnit to nehodláme“. Reakci na nedodržení uznávaných best practices bych si představoval jinak.)

Jestli to znamená přímo prolomení protokolu? Nevím. Kdysi jsem nad tím přemýšlel, modeloval si různé útoky a protokol odolával, ale současně jsem tam viděl prostor, který jsem nezvládl prozkoumat. Asi to odolá nejtypičtějším učebnicovým útokům, ale nespoléhal bych se na ten protokol…