Postado originalmente por
RKint
Postado originalmente por
rocksfeller
Postado originalmente por
RKint
@
rocksfeller não sei se te responderam, mas plain text é um texto sem estar encriptado. Por exemplo, armazenar senhas em plain text é uma má ideia, pois qualquer um que consiga acessar onde quer que ela tenha sido armazenada (ou intercepte uma mensagem no meio do caminho e ela não esteja encriptada) terá acesso à senha da pessoa. Por isso que usamos técnicas como SHA-1, SHA-256, antigamente MD5, para armazenar senhas dos BDs. Por isso que SE o Telegram armazena mensagens dessa forma, isso seria inseguro. Mas reitero que não sei se é verdade, o Snowden tinha dito isso mas aparentemente o fundador do Telegram negou e não sei quem está certo na história.
O Peba me deu um parecer técnico sobre plain text rs
Eu vi os prints dos twittes sobre o assunto. Não faz sentido achar que o telegram guarda ou tragega a msg sem estar criptografada neh? IMHO se existisse essa msg em algum lugar, algum fucking nerd hacker já teria conseguido acessar.
Não necessariamente, você pode ter um canal encriptado e seguro, mas armazenar suas mensagens em plain text. Um exemplo grosseiro, imagine que A conversa com B com uma chave que somente os dois acham que tem. Acontece que no servidor da aplicação, ou seja, guardado a sete chaves pelo Telegram, existe um registro dizendo: "A chave de comunicação de A e B é X". Dessa forma a aplicação poderia trafegar as mensagens encriptadas mas ser capaz de desencriptá-las e armazenar em plain text.
E não acho que seja simples acessar quaisquer dados, se você usar essa lógica pode pensar que algum hacker pode acessar dados da NSA, do FBI, do ISIS, ou até de empresas (Google, Netflix, Facebook). A diferença é que o Google, por exemplo, deliberadamente grava os dados do usuário (e por isso a desculpa de não poder cooperar com a justiça não cola com eles).
O Telegram pode tranquilamente gravar as mensagens em plain text e mesmo assim adicionar camadas de segurança, porém nada garante que eles não entreguem esses dados a quem for de interesse.