web-dev-qa-db-ja.com

TelegramアプリのMTprotoプロキシセキュリティ

Telegramメッセンジャー、最新のアップデートでは、接続タイプをMTProto Proxyに設定するオプションがあります。

注:テレグラムチームによる MTProto の詳細な説明があります。

エンドツーエンドの暗号化を使用しているため、MTProto Proxyで暗号化されたデータを第三者が解読できないことが電報によって正式に発表されました。

enter image description here

論理的に、プロキシサーバーがテレグラムサーバーへのデータの受け渡しをまったく解釈できない方法を実装することは可能ですか?

4
Muhammad

論理的に、プロキシサーバーがテレグラムサーバーへのデータの受け渡しをまったく解釈できない方法を実装することは可能ですか?

これはTelegramに固有のものではありません。 HTTPまたはSOCKSプロキシを使用してHTTPSでサイトにアクセスしている場合でも、エンドツーエンドの暗号化が行われます。つまり、プロキシには暗号化されたトラフィックのみが表示されます。企業で通常見られるSSLインターセプトプロキシがある場合とは異なり、アンチウイルス製品のローカルプロキシとしても異なります。この場合、プロキシはトラフィックを解読し、トラフィックを分析するために再暗号化します。しかし、これはまた、クライアントがこれを行うためにプロキシを明示的に信頼していることも意味します。詳細については、 httpsがプロキシサーバーによる中間者攻撃を防止していますか? SSLインターセプトの詳細。

しかし、SSLインターセプトプロキシが使用されている場合でも、予期されるエンドシステムの種類の固定情報を使用して、さらに別のレベルのエンドツーエンド暗号化を追加することが可能です。つまり、 証明書のピン留め 。 SSLインターセプティングプロキシでさえ、暗号化されたトラフィックのみを参照し、通過させるかブロックするかを決定する可能性がありますが、それ以上調べることはできません。

1
Steffen Ullrich