Comments 178
Другого ответа и не ждали
Вот и молодец!
Сказать не значит сделать.
Чтобы передать ключи или расшифрованную переписку не нужно писать об этом пресс релиз.
Чтобы передать ключи или расшифрованную переписку не нужно писать об этом пресс релиз.
А между прочим whatsapp получше будет. получить старую переписку нельзя в принципе, шифрование на новых клиентов для всех чатов. Я знаю, что в гиктусовках очень моден ТГ, но надо признать, что он ни чем не лучше (функций меньше, безопасность ниже, тем более для неподготовленного пользователя).
А вообще это очень правильное решение корпораций шифровать все. Тот же гугл способствуя переводу сайтов на https значительно многим жизнь осложнил (включая недобросовестных провайдеров и слишком любопытных майоров).
А вообще это очень правильное решение корпораций шифровать все. Тот же гугл способствуя переводу сайтов на https значительно многим жизнь осложнил (включая недобросовестных провайдеров и слишком любопытных майоров).
Безопасность в whatsapp может и выше, но насчёт функций не понятно — их же как раз куда больше в телеграмме!
Гораздо более удобные группы и чаты, супергруппы, боты и API ботов. Разве что голосовые звонки, но по заявлениям команды Дурова звонки разрабатывают, и они будут.
Чаты в whatsapp ужасные. Ты переписываешься не с никами, или буквенными логинами, как в телеграмме, а с телефонами (иногда сбоку показывается никнейм человека)
Если ты с кем-то списываешься в whatsapp, то человек сразу знает твой телефон. Это ещё более неудобно, чем проблемы с приватностью и сливом информации государству.
Гораздо более удобные группы и чаты, супергруппы, боты и API ботов. Разве что голосовые звонки, но по заявлениям команды Дурова звонки разрабатывают, и они будут.
Чаты в whatsapp ужасные. Ты переписываешься не с никами, или буквенными логинами, как в телеграмме, а с телефонами (иногда сбоку показывается никнейм человека)
Если ты с кем-то списываешься в whatsapp, то человек сразу знает твой телефон. Это ещё более неудобно, чем проблемы с приватностью и сливом информации государству.
Браво роскомнадзору и подобным регуляторам!
За кратчайшие сроки, подняли IT грамотность населения всей страны в отношении
— методов криптографии
— безопасных методов связи
— способов и инструментов туннелирования
— видов протоколов связи
Нет, серьезно, отличная работа, ребят!
За кратчайшие сроки, подняли IT грамотность населения всей страны в отношении
— методов криптографии
— безопасных методов связи
— способов и инструментов туннелирования
— видов протоколов связи
Нет, серьезно, отличная работа, ребят!
«Всей страны» — ну, спорно, спорно… Конечно, везде надо искать что-то хорошее. Но сдаётся мне — радоваться рано. И вряд ли можно будет.
UFO just landed and posted this here
Я бы не сказал, что прям всей подняли, но многим уж точно.
В своем окружении имею 3х пользователей телеграмма. Ни один ничего не знает о шифровании и обходе блокировок.
Ну если основывать выборку на 3 людях, то да, конечно, же ничего не заметно. Забавно вы измеряете коэффициент изменения — набор полученных данных меньше погрешности в десятки раз. Way to go bro.
Если будете им об шифровании и прочем рассказывать, то начните с того, зачем это необходимо, а способы потом перечисляйте.
Выйдите на улицу. Там вроде как лето и нет радиоактивных осадков. Нет никакого подъема IT грамотности.
Баба Валя по прежнему жарит пирожки на кухне.
Баба Валя по прежнему жарит пирожки на кухне.
Поздравляю! Вы на Пикабу: pikabu.ru/story/bravo_roskomnadzoru_i_podobnyim_regulyatoram_4295069
п.с. Великолепный ресурс.
п.с. Великолепный ресурс.
> Тем не менее, законом не предусмотрено блокирование ресурса, который отказался предоставлять ключи.
В поправках потом пофиксят.
В поправках потом пофиксят.
Зачем фиксить, если штраф можно взымать периодически? Статья дохода, практически…
А как взымать? Коллекторов будут посылать? А, ну ну.
Вы только подумайте, сколько рабочих мест это создаст!
Но вообще, конечно, подобные последние законопроекты совсем не радуют.
Но вообще, конечно, подобные последние законопроекты совсем не радуют.
Как взымать? Ха! Это система способна на многое. Помню, как с Готтфрида Свартхольма, основателя The Pirate Bay, Мосгорсуд поставновил взыскать 4000 рублей :)
Совсем не удивлюсь, если его до сих пор ищут коллекторы,ищет пожарная, ищет милиция, чтобы взыскать эти деньги, плюс пени. А как же?!
Совсем не удивлюсь, если его до сих пор ищут коллекторы,
Стихи, прямо.
А по поводу штрафа — действительно статья дохода, добавить в закон уточнение о взимании штрафа при каждом обнаружении факта нарушения и стричь хоть каждый день/чаc.
А по поводу штрафа — действительно статья дохода, добавить в закон уточнение о взимании штрафа при каждом обнаружении факта нарушения и стричь хоть каждый день/чаc.
В каких поправках?
Пакет принят в последнем чтении, впереди утверждение СФ ФС РФ и подписание государем-императором.
Пакет принят в последнем чтении, впереди утверждение СФ ФС РФ и подписание государем-императором.
Может в мессенджеры добавят возможность отключения шифрования, тем самым переложив ответственность с организации на пользователя?
UFO just landed and posted this here
Я не правильно выразился, хотел спросить, могут ли мессенджеры таким образом попытаться избежать ответственности.
UFO just landed and posted this here
Простите, а как обстоят дела в штатах с правом гражданина на частную жизнь в период с 09.11?
Угу. И добавить в УК статью за шифрование переписки гражданами, даже аналоговой, даже алгоритмом цезаря.
>> К примеру, для блокирования Telegram нужно будет внести в реестр запрещенных сайтов Роскомнадзора IP ресурсов Apple и Google.
Разве не достаточно заблокировать серверы telegram?
Разве не достаточно заблокировать серверы telegram?
Паша как всегда — говорит одно а делает другое. Не удивлюсь если он будет сдавать им вместо ключей уже открытый текст, напрямую со своих серверов.
Англичанам — это уж точно.
Зря минусуют. Пусть Паша сначала номер телефона требовать отучится, а потом рассказывает как он не отдаёт информацию по первому запросу левой пятки не понятно кого.
Кстати да, номер телефона в текущих реалиях, когда мобильные операторы скомпрометированы — здоровенная дыра в безопасности. Товарищу майору никакой ключ не потребуется, просто зайдут как к себе домой и просмотрят историю.
UFO just landed and posted this here
Надо же сертифицированные хранилища продавать и места в государственных ЦОД заполнять. РосАтом грозился строить.
Ну, кто давал советы, кто давал советы. Жаров или Ампелонский. А может и сам Никифоров. Понимания им ведь не требуется. Они это из раза в раз демонстрируют в своих некомпетентных высказываниях. Просто к демонизации википедии добавят демонизацию мессенжеров. Им за гавканье приплачивают, вот и нагавкаются от души.
Вероятно что бы был повод заблокировать whatsapp, telegram, imessage, viber под предлогом который устроит обывателей.
А кому нужны эти бесовские whatsapp, telegram да imessage? Только исконно русские ICQ от Mail.Ru да вконтактик с однокласниками. Как в Китае.
UFO just landed and posted this here
Отправят запрос в Google и Apple, а те их отправят на хутор бабочек ловить.
Так будет точней.
Так будет точней.
UFO just landed and posted this here
Вы переоцениваете важность российского рынка. Если Google отказался от китайского, где живет полтора миллиарда человек, то уж от российского с населением РФ в 138 миллионов и подавно откажется спокойно.
И это не помешает ставить Telegram из других источников. Я уж молчу про то, что помимо официального клиента для Telegram в маркете существует еще пяток альтернативных.
И это не помешает ставить Telegram из других источников. Я уж молчу про то, что помимо официального клиента для Telegram в маркете существует еще пяток альтернативных.
Причем тут рынок и гугл? Каталоги приложений региональные. Любое отдельное приложение может быть убрано из выдачи для конкретного региона или при попытке установить будет выдавать «Недоступно для вашего региона.»
Одно бесплатное приложение это не убытки.
Одно бесплатное приложение это не убытки.
Нет не отправят. И гугл и аппле хорошо сотрудничают с органами. Убрать приложения из регионального каталога легче легкого. Полно приложений в американском аппсторе которые недоступны в русском.
У меня ощущение, что они просто читают Хабр и Гиктаймс после принятия каждого закона.
Меня серьёзно пугает сам факт принятия законов, исполнение которых технически весьма затруднено.
И особенно пугает количество законодательной работы, которое понадобится для их нейтрализации.
И особенно пугает количество законодательной работы, которое понадобится для их нейтрализации.
А зачем Телеграму вообще возможность доступа к ключам шифрования, если они их не собираются никому передавать?
Потому что по умолчанию шифрование не end-to-end, а просто с передачей трафика по https и шифрованием этого дела ключом на сервере. Этот ключ у них есть.
Чтобы можно было без проблем синхронизировать чатики между вашими девайсами. Сообщения синхронизировать то не проблема, но вот как передать новому устройству ключ если его не хранить? я тоже считаю что могли бы уже что-нить и придумать. Хотя о чем говорить если десктопный клиент для винды вообще не поддерживает секретные чаты.
Но я где-то читал, что сервера с сообщениями и ключи шифрования к этим серверам принадлежат разным компаниям в разных юрисдикциях. Ну типа они стараются.
Но я где-то читал, что сервера с сообщениями и ключи шифрования к этим серверам принадлежат разным компаниям в разных юрисдикциях. Ну типа они стараются.
Хм… а у Telegram достаточно популярности вне России, чтобы вот так лихо забивать на отечественный рынок?
Ну у него 100 млн. пользователей, а клиент даже на русский не переведён.
Как будто там есть, что переводить)
Там есть русский язык. Пруф: www.youtube.com/watch?v=anoFVOm5WLc
Как не переведен? Хм… Проверил, действительно не переведен, я как-то и внимания не обратил.
А зачем?
UFO just landed and posted this here
А что нужно использовать в России?
Секретную азбуку «Криптобалалайка» и надзирающего наномедведя, который за бутылку водки отдает все ключи. Очередной повод распилить пару миллиардов на разработку.
UFO just landed and posted this here
Это понятно, но более интересный вопрос: что потом делать будете? Ну представьте, что вы стали таким суперменом которого нельзя завалить. Как бы вы организовали имеющееся население, чтобы было не хуже чем в европах всяких? Причём работать всё это должно и без вас (опять же, не забываем, что есть много проходимцев которые только и ждут как прорваться наверх и стащить пару миллиардов).
UFO just landed and posted this here
Ну тогда надо ждать пока придумают ИИ и подтянут роботехнику. Когда же это придумают и скажем дорогу на тыщу км сможет построить робот без участия человеков, то обнаружится, что техника такого класса не продаётся. Возникает тот же вопрос: как вы организуете население, чтобы оно смогло сделать такую технику?
UFO just landed and posted this here
Мм… это весь план?
UFO just landed and posted this here
Минусы ставят наверно потому, что читают ваши комментарии и не видят в них ничего конкретного: много буков, запятые вроде на месте и предложения связаны, а смысла вроде как и нет. Мне это напоминает лекции по философии на мехмате: все тоже так сидели и офигевали от всей этой болтологии.
Кстати рейтинг в целом обречён на сползание в минус потому что по правилам сайта те у кого нет статей здесь могут ставить минусы, но не плюсы. У меня когда то при разделении хабра было 170-180 плюсов, а осталось 140. Лет через 15 будет вообще 0.
Что до темы разговора, то вы, как я сказал, много чего написали, но плана я так и увидел: какие то фантазии про роботов только. Прежде чем строить роботов надо добиться банального разделения трёх веток власти, как то победить коррупцию и т.д. Вот это мне было интересно услышать: как бы вы этого добились.
UFO just landed and posted this here
Вот статистика от J’son & Partners Consulting.
Грубый расчёт даёт что-то около 10% русской аудитории у Telegram.
Грубый расчёт даёт что-то около 10% русской аудитории у Telegram.
100 миллионов активных пользователей, вряд ли существенная часть этой цифры из России. (я должен был нажать кнопку обновления комментариев...)
Вспомнилось http://www.vesti.ru/doc.html?id=517089
>после чего сообщения будут передаваться между пользователями в зашифрованном виде напрямую, минуя сервер
Это вряд ли. Насколько мне известно, сообщения будут идти через сервер.
Это вряд ли. Насколько мне известно, сообщения будут идти через сервер.
Ну это можно легко проверить посмотрев на ip на который полетят сообщения. Если это будет ip собеседника то прямо идут.
Сейчас минимум конечных девайсов, телефоны, ноутбуки, компьютеры сидят на реальном адресе в интернете, почти все за натом, либо провайдерским, либо за своим роутером, так что напрямую врятли что-то полетит.
Программы уже давно научились открывать порты на роутере в автоматическом режиме.
Только на UPnP мессенджеры не могут опираться, оно работает не везде, где должен работать мессенджер.
Это никак не поможет сотням тысяч пользователей, сидящих за провайдерским натом, и далеко не у всех из этих провайдеров реализован полноценный endpoint independent CGNAT.
Есть ещё UDP hole punching. Ну и для шифованного сообщения в принципе проксиком может быть любой участник сети.
Ему все-же надо этот самый endpoint independent, а у многих тазики на линуксах с обычным iptables -j SNAT, который по факту symmetric.
А так да, в случае шифрованного сообщения вообще наплевать на транспорт, главное чтоб шифрование было end2end
А так да, в случае шифрованного сообщения вообще наплевать на транспорт, главное чтоб шифрование было end2end
Вроде бы когда-то так работал Skype. И все же я надеюсь что такого нет/не будет, не хотелось бы работать проксиком на мобильном клиенте и тем более в общении каких-нибудь террористов.
Они идут через сервер, но при правильной организации OTR это может быть хоть прямо сервер ФСБ — на безопасность это не повлияет. Наверное, это и имелось в виду — сервер «минуется» не в смысле пути трафика, а в смысле его доступа к плейнтексту.
Вроде бы да, но в шифрованном виде, и сервер теоретически не будет иметь ключа для дешифровки
Дуров молодец. Могу пожелать ему только успехов, а сам буду рекомендовать его мессенджер всем друзьям и знакомым.
Выходит, что телеграм имеет доступ к ключам шифрования?! Я то думал, ключи знают только клиенты и сервера никакого отношения к этому не имеют. Особо не вникал в то как работает телеграм, но если сервер и правда знает/хранит ключи, то грош цена такому «защищённому» мессенджеру…
Сообщения идущие в обычных чатах таки имеют ключи для расшифровки, в этом отличие от секретных чатов, которые используют ключи на девайсах и привязаны к ним самим.
Чтобы ключей не было у третьих лиц(серверов) тебе нужно с каждым собеседником лично обменяться ключами безопасным способом. Иначе как ты расшифруешь полученное сообщение?
Пока код серверов не открыт, а сами они не децентрализованы: все шифрования телеграммов, скайпов, ватсапов и прочих виберов — яйца выеденного не стоят. Как только руководству мессенджера станет выгодно\страшно\по_приколу — протоколы будут изменены практически незаметно для пользователя, всем клиентам придется обновиться и потекут пользовательские данные туда, куда владельцам мессенджеров надо.
Собственно никаких других реальных причин, кроме возможности сливать данные на сторону, не открывать код серверов у мессенджеров нет.
Поэтому все эти клиентские шифрования, встроенные в протоколы мессенджеров — детские игрушки. Какую-то приватность дает только gpg\otr на клиентах, использующих открытые протоколы на децентрализованных серверах. Из стабильных это только email\xmpp.
Собственно никаких других реальных причин, кроме возможности сливать данные на сторону, не открывать код серверов у мессенджеров нет.
Поэтому все эти клиентские шифрования, встроенные в протоколы мессенджеров — детские игрушки. Какую-то приватность дает только gpg\otr на клиентах, использующих открытые протоколы на децентрализованных серверах. Из стабильных это только email\xmpp.
«никаких других реальных причин, кроме возможности сливать данные на сторону, не открывать код серверов у мессенджеров нет.»
-сейчас, прям возьмут и откроют исходники, чтобы запилили 100500 клонов, вложились в рекламу и выдавили с рынка.
Послушав вас, большинство так и будет отправлять sms через СОРМ, что скомпрометировано уже давно, в отличии от мессенджеров.
Линуксовые вырвиглазные клиенты так и будут занимать пол процента, потому что большинству не нужно шифрование. Людям надо чтобы удобно и бесплатно.
-сейчас, прям возьмут и откроют исходники, чтобы запилили 100500 клонов, вложились в рекламу и выдавили с рынка.
Послушав вас, большинство так и будет отправлять sms через СОРМ, что скомпрометировано уже давно, в отличии от мессенджеров.
Линуксовые вырвиглазные клиенты так и будут занимать пол процента, потому что большинству не нужно шифрование. Людям надо чтобы удобно и бесплатно.
Да хоть личными сообщениями в одноклассниках пользуйтесь. Если не нужно шифрование, то зачем Вы комментируете в статье про (не)открытие ключей доступа?
Мне нужно, но своими заявлениями вы распугиваете людей, которых telegram может приобщить хоть к какой-то безопасности. Tox и jabber они в жизни не поставят, остается сидеть в sms, раз во всех мессенджерах шифрование настолько дырявое.
Имхо, лучше пусть верят Паше Дурову, который мамой клянется, что всё приватно, чем опсосу, который открыто заявляет, что выдаст личную переписку по просьбе любого заместителя следователя Мухосранска безо всяких решений суда.
Имхо, лучше пусть верят Паше Дурову, который мамой клянется, что всё приватно, чем опсосу, который открыто заявляет, что выдаст личную переписку по просьбе любого заместителя следователя Мухосранска безо всяких решений суда.
Разве телеграмм не открыт? Сорцы клиентов лежат на гитхабе. Разве протокол не открыт? Детальные схемы и доки лежат на core.telegram.org. Что мешает написать сервер зная протокол и имея исходники? Как могут протоколы быть изменены незаметно в принципе если офф клиенты компилятся из гитхабовских исходников, если существуют десятки других клиентов. Плюс в Телеграмме есть end-to-end шифрование, в котором кроме как релея сервер не участвует.
Если б он был полностью открыт, там нельзя бы было по желанию Дурова удалять неугодных ботов\каналы.
Что мешает открыть исходники сервера, если итак уже якобы выложено достаточно? :) Очевидно, что выложено далеко не все.
Под незаметными изменением протоколов — я имею ввиду, что всем пофигу, что реально под капотом изменений клиентов. Исходники качают «красноглазики», большинство качают бинарниники, setup.exe, next-next-next.
Вообще, если мы говорим про ключи, которые Дуров вообще может выдать, а такие, судя по всему есть, раз он говорит, что не выдаст, то верить без децентрализованности и открытых серверов мы можем только ему на честное слово.
Если мы говорим про end-to-end шифрование на клиенте, то при чем тут вообще телеграмм? Опять же otr \ gpg вполне работает как поверх oscar(icq), xmpp(jabber), да хоть тех же личных сообщений одноклассников, ибо end-to-end — абстракция над протоколом передачи сообщений и решается на клиенте вне зависимости от протокола. Поэтому телеграмм тут вообще ни при чем, вопреки тому как его пытаются впиарить.
Что мешает открыть исходники сервера, если итак уже якобы выложено достаточно? :) Очевидно, что выложено далеко не все.
Под незаметными изменением протоколов — я имею ввиду, что всем пофигу, что реально под капотом изменений клиентов. Исходники качают «красноглазики», большинство качают бинарниники, setup.exe, next-next-next.
Вообще, если мы говорим про ключи, которые Дуров вообще может выдать, а такие, судя по всему есть, раз он говорит, что не выдаст, то верить без децентрализованности и открытых серверов мы можем только ему на честное слово.
Если мы говорим про end-to-end шифрование на клиенте, то при чем тут вообще телеграмм? Опять же otr \ gpg вполне работает как поверх oscar(icq), xmpp(jabber), да хоть тех же личных сообщений одноклассников, ибо end-to-end — абстракция над протоколом передачи сообщений и решается на клиенте вне зависимости от протокола. Поэтому телеграмм тут вообще ни при чем, вопреки тому как его пытаются впиарить.
Надо понимать что он все-таки коммерческий продукт, а не детище open source, это для начала. И серверная инфраструктура Телеграмма вполне может не вписываться в setup.exe с открытыми исходниками и вообще не применима для рядовых пользователей. Например жестко завязана на амазон сервисы с распределением всего и вся. В таком случае смысла от сорсов то и не много кроме академического интереса.
Тем не менее, как я писал выше, сам протокол Телеграмма открыт и даже документирован и в случае надобности думаю не составит труда написать свой сервер. XMPP, за который многие пишут это же тоже просто протокол, а уже серверов под него наклепали все кому не лень, как и клиентов.
>> Под незаметными изменением протоколов — я имею ввиду, что всем пофигу, что реально под капотом изменений клиентов. Исходники качают «красноглазики», большинство качают бинарниники, setup.exe, next-next-next.
Большинство именно так и поступают, однако бьют тревогу обычно те же «красноглазики», которые следят за кодом. А на гитхабе легко смотреть все изменения по коммитам. Я на днях сам собирал нативный клиент из исходников.
End-to-End я привел как крайний случай если нет доверия серверам. Да по сути любой контент в любом протоколе можно зашифровать, я не спорю, просто Телеграмм дает готовые протоколы, инфраструктуру, клиенты и совместимость между ними, хотя тут оговорка, тот же end-to-end работает только в нативных клиентах, а в мультиплатформенном Telegram Desktop нету.
Тем не менее, как я писал выше, сам протокол Телеграмма открыт и даже документирован и в случае надобности думаю не составит труда написать свой сервер. XMPP, за который многие пишут это же тоже просто протокол, а уже серверов под него наклепали все кому не лень, как и клиентов.
>> Под незаметными изменением протоколов — я имею ввиду, что всем пофигу, что реально под капотом изменений клиентов. Исходники качают «красноглазики», большинство качают бинарниники, setup.exe, next-next-next.
Большинство именно так и поступают, однако бьют тревогу обычно те же «красноглазики», которые следят за кодом. А на гитхабе легко смотреть все изменения по коммитам. Я на днях сам собирал нативный клиент из исходников.
End-to-End я привел как крайний случай если нет доверия серверам. Да по сути любой контент в любом протоколе можно зашифровать, я не спорю, просто Телеграмм дает готовые протоколы, инфраструктуру, клиенты и совместимость между ними, хотя тут оговорка, тот же end-to-end работает только в нативных клиентах, а в мультиплатформенном Telegram Desktop нету.
Я, может, что-то путаю или чего-то не понимаю — как при наличии сервера можно говорить о «децентрализации»? Сервер — это же единая точка отказа.
UFO just landed and posted this here
Молодец Павел!
Ребят, может давайте будем делать что нибудь! Ну не знаю, петиции там составлять и подписывать. А то глядишь придёт время, и нас всех террористами будут называть!
Ребят, может давайте будем делать что нибудь! Ну не знаю, петиции там составлять и подписывать. А то глядишь придёт время, и нас всех террористами будут называть!
Извините, не смог пройти мимо :-)
Telegramm ( и все остальное ), включая секретные чаты, прослушивается и спецслужбами и «специалистами» на раз-два, да и СОРМ — 4 скоро научат автоматически это делать :-)
Ради справедливости на отметить что да — Телеграмм прослушивается на порядок сложнее, xnj даст отличную защиту Вам от студентов, но сути это не меняет.
Статья — PR 100%. Но вот цель его — Ваша безопасность ли? Здесь есть вопрос.
Как известно, 99% компаний такого плана давно приХватизированы спецслужбами «за деньги» или «за так», а бОльшая половина из них и создана ими же для «Вашей же безопасности».
Я Вам так скажу — единственный безопасный на сегодня вариант, это тот вариант, где Вы лично себе устанавливаете ключи шифрования с независимого носителя, а тот же otr, pgp полезно положить вторым уровнем.
Telegramm ( и все остальное ), включая секретные чаты, прослушивается и спецслужбами и «специалистами» на раз-два, да и СОРМ — 4 скоро научат автоматически это делать :-)
Ради справедливости на отметить что да — Телеграмм прослушивается на порядок сложнее, xnj даст отличную защиту Вам от студентов, но сути это не меняет.
Статья — PR 100%. Но вот цель его — Ваша безопасность ли? Здесь есть вопрос.
Как известно, 99% компаний такого плана давно приХватизированы спецслужбами «за деньги» или «за так», а бОльшая половина из них и создана ими же для «Вашей же безопасности».
Я Вам так скажу — единственный безопасный на сегодня вариант, это тот вариант, где Вы лично себе устанавливаете ключи шифрования с независимого носителя, а тот же otr, pgp полезно положить вторым уровнем.
Раз так, то какой тогда месседж посоветуете?
Публичных мессенджеров, обеспечивающих хорошую защиту не существует. Есть частные компании, защита информации которых есть их профиль работы. Ставится специальное ПО на Ваши гаджеты. Вот они могут обеспечить защищенную переписку, разговоры и так далее ( типа westenergy.lt ), используя многуровневые системы шифрования, с установкой Вам ключей с пересылаемых носителей.
Не говорить о том за что могут привлечь в этой стране, гражданин.
Расскажите мне подробней, как именно спецслужбы из ваших фантазий прослушивают телеграм. Опишите что используется, каким именно образом проводится дешифровка.
Каким образом прослушивается секретный чат? Если о необходимости прослушать конкретное устройство известно заранее, то да — возможно, вероятность есть, хоть и маленькая и очень сложно реализуемая технически, но после обмена ключами — как?
Да, Вы правы, уже после обмена ключами — действительно уже очень сложно и маловероятно. Но обычно же ставят не «разработку» заранее.
Конечно, если не найдено 0day уязвимостей, как это было несколько месяцев назад с SSL и не только, также было месяц назад, смешно признаться, но и с Российским признанным ГОСТ-ом официальным алгоритмом…
Современные объемы памяти вполне позволяют использовать шифр Вернама даже для голосовой речи и передачи файлов, если уж станет так необходимо обеспечить абсолютную невзламываемость канала. Причем технически все это реализовать не трудно. Единственное что остается — 0day на клиентских устройствах, но даже в этом случае, если собеседники намеренно не сохраняли данные на своих устройствах — невозможно восстановить ничего что произошло до момента использования 0day. Но если у вас есть 0day с достаточными привилегиями — тут вообще не важно какие алгоритмы используются.
В таком случае заранее не узнаешь кто преступник, а когда уже ведут оперативную работу какую-то, то уже понятно над кем её ведут и со всеми, с кем ему нужно было, он ключами уже обменялся.
То есть в теории можно прослушать, но на практике способ если и применим то в очень редких исключительных случаях
То есть в теории можно прослушать, но на практике способ если и применим то в очень редких исключительных случаях
Не стоит забывать, есть же СОРМ — запись всего интернет трафика, телефонных разговоров 24/7. Здесь как раз-таки наоборот — можно ответить за то, что сделал, лет 2-10 назад ( все зависит от важности Вашей персоны ). Можно иметь козырей и выложить их в нужный момент, или не выложить вообще.
Да как же вы надоели со своим СОРМом. Есть СОРМ по которому слушают наземные телефоны, есть СОРМ-2 по которому слушают инет. Ну вот наловите вы моего трафика. У меня весь трафик представляет из себя ssh до одного сервера и все. Что вы там прочитете? «Эксперт» вы наш.
Да будет Вам известно, что именно 2-ой сорм уже затачивали для логирования интернет трафика, и именно его начинали «вживлять» каждому интернет провайдеру. На сегодня уже 4-ый сорм на подходе.
Вы считаете, что SSH это панацея? Не будьте наивны.
А вы знаете какой протокол шифрования использует Ваш SSH? И даже допустим, что у Вас «правильный» будет протокол, то Вы уверены, что первоначальный обмен ключиками, где Вы нажимали «принять» не залогирован?
P.S. Вот точно так же люди планеты земля думали про SSL, а как оказалось все пароли/кредитки и другие передаваемые данные можно перехватить в любое время.
Вы считаете, что SSH это панацея? Не будьте наивны.
А вы знаете какой протокол шифрования использует Ваш SSH? И даже допустим, что у Вас «правильный» будет протокол, то Вы уверены, что первоначальный обмен ключиками, где Вы нажимали «принять» не залогирован?
P.S. Вот точно так же люди планеты земля думали про SSL, а как оказалось все пароли/кредитки и другие передаваемые данные можно перехватить в любое время.
Скажите а вам платят за то, что вы пишите заведомую ложь о всемогуществе карательных органов или вы бесплатный дурак?
Давайте договоримся о простом эксперименте. Я записываю tcpdump суток моего юзания интернета и даю его вам. Вы через неделю даете мне извлеченный из него пароль к geektimes. Мы выбираем некоего арбитра, которому я заранее передаю этот пароль, что бы я не мог вас обманут и сказать, что вы предоставили неверный пароль, если пароль будет верным.
Если вы это сделаете, то я перевожу на ваш счет $1000, если вы этого сделать не сможете, то вы переводите на мой счет $1000.
Согласны?
Давайте договоримся о простом эксперименте. Я записываю tcpdump суток моего юзания интернета и даю его вам. Вы через неделю даете мне извлеченный из него пароль к geektimes. Мы выбираем некоего арбитра, которому я заранее передаю этот пароль, что бы я не мог вас обманут и сказать, что вы предоставили неверный пароль, если пароль будет верным.
Если вы это сделаете, то я перевожу на ваш счет $1000, если вы этого сделать не сможете, то вы переводите на мой счет $1000.
Согласны?
UFO just landed and posted this here
Зачем нужен пункт в пакете Яровой в который входит обязательство операторов хранить все записи, если СОРМ и так хранит все записи телефонных разговоров?
UFO just landed and posted this here
>> прослушивается и спецслужбами и «специалистами» на раз-два
У Вас есть какая-то аргументация или это просто мнение?
>> Как известно, 99% компаний такого плана давно приХватизированы спецслужбами «за деньги» или «за так», а бОльшая половина из них и создана ими же для «Вашей же безопасности».
Такого плана — это какого? Мессенджеры? Игроки ИнфоСек?
Конкретно Телеграм — какой конкретно организацией контролируется?
У Вас есть какая-то аргументация или это просто мнение?
>> Как известно, 99% компаний такого плана давно приХватизированы спецслужбами «за деньги» или «за так», а бОльшая половина из них и создана ими же для «Вашей же безопасности».
Такого плана — это какого? Мессенджеры? Игроки ИнфоСек?
Конкретно Телеграм — какой конкретно организацией контролируется?
Т.е. по первому требованию властей Ирана были удалены неугодные боты и смайлики, а с властями России телеграмщики из принципа не будут общаться?
А как же реклама и прочие методы монетизации, о введении которых недавно говорил Дуров? Или все сервера и линии коммуникации будут оплачиваться исключительно добровольными пожертвованиями как Википедия? Вариант, что Телеграмм создан и спонсируеться правительством США для шпионажа за доверчивыми россиянами мы конечно не рассматриваем…
А как же реклама и прочие методы монетизации, о введении которых недавно говорил Дуров? Или все сервера и линии коммуникации будут оплачиваться исключительно добровольными пожертвованиями как Википедия? Вариант, что Телеграмм создан и спонсируеться правительством США для шпионажа за доверчивыми россиянами мы конечно не рассматриваем…
Те кого вы называете «власти России» требуют нарушить Конституцию РФ.
Статья 23
2. Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения.
И при чем требуют от тех, кто не находится вообще в их юрисдикции. Дуров, у которого эти же люди уже отжали один раз бизнес и который создал новый, сказал, что он не пойдет на фактическое преступление. Вы возмущаетесь.
Статья 23
2. Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения.
И при чем требуют от тех, кто не находится вообще в их юрисдикции. Дуров, у которого эти же люди уже отжали один раз бизнес и который создал новый, сказал, что он не пойдет на фактическое преступление. Вы возмущаетесь.
Коллеги из РФ, дело идёт к выборам. Хочу обратить ваше внимание, что партии КПРФ и ЛДПР проголосовали в 3-ем чтении против:
http://vote.duma.gov.ru/vote/95967
Есть предложение сделать из этого выводы.
http://vote.duma.gov.ru/vote/95967
Есть предложение сделать из этого выводы.
UFO just landed and posted this here
Не собирается он-то не собирается… но и VK он не собирался продавать. Посмотрим выстоит ли на этот раз.
Ставим Wickr me и наслаждаемся анонимонстью. есть на яблоке андроиде и много где еще. Номер телефона не просит. Сообщения удаляет через сутки с телефона. Фото видео тоже передает.
С кем бы не говорил в обычной жизни об этих поправках — все вяло спрашивали «о чём речь» и «что за Яровая»? А когда узнавали — не имели собственного мнения на этот счёт. Так что, кажется, это интересует только айтишников и то далеко не всех.
А скоро нельзя будет шептаться на ухо. Попробуй только секретничать, сразу под суд. Все разговоры только в присутствии записывающих устройств.
Именно к этому все и ведет.
Именно к этому все и ведет.
UFO just landed and posted this here
Я бы вполне допустил использование нашими спецслужбами следующей тактики:
1. Выставляем на всеобщее обозрение некую подсадную личность, прилюдно вступаем с ней в конфронтацию. Причина — отказ этой личности предоставлять информацию.
2. «Добиваемся» увольнения фигуры с должности. Одна из причин увольнения — конфликт со спецслужбами.
3. Наша «Опальная личность» убегает из страны, попутно изрыгая хулу в сторону спецслужб, и конечно же, в своем новом проекте, ГАРАНТИРУЕТ сохранность любых данных от плохих дядек. Все, естественно верят и сопереживают.
4. profit
Я сейчас не говорю что Дуров плохой, просто фантазирую.
1. Выставляем на всеобщее обозрение некую подсадную личность, прилюдно вступаем с ней в конфронтацию. Причина — отказ этой личности предоставлять информацию.
2. «Добиваемся» увольнения фигуры с должности. Одна из причин увольнения — конфликт со спецслужбами.
3. Наша «Опальная личность» убегает из страны, попутно изрыгая хулу в сторону спецслужб, и конечно же, в своем новом проекте, ГАРАНТИРУЕТ сохранность любых данных от плохих дядек. Все, естественно верят и сопереживают.
4. profit
Я сейчас не говорю что Дуров плохой, просто фантазирую.
Sign up to leave a comment.
Павел Дуров: Telegram не собирается предоставлять ключи шифрования третьим лицам