Pull to refresh

Comments 142

Дуров сдался.
В то же время Telegram продолжает сохранять тайну переписки своих пользователей

Со слов самого телеграма. Как на самом деле никто не знает.
Дуров сдался.

А до этого «топил» за блокировку телеграма?)
Ну хорошо, насчет «со слов самого телеграма».
Есть прямые доказательства опровергающие утверждение о тайне переписки?
Потому что без таких доказательств, это какая-то конспирология голимая (без обид, но это действительно так и работает)
В области приватности и персональных данных следует применять презумпцию вины: это оператор должен доказать, что у него нет технической возможности завтра слить всю вашу переписку.
К слову, как раз телега такое доказательство, хоть и спорное, предоставила: открытый код клиента, хоть и с оговорками.
Но не открытый код серверов. Нормально шифруются только секретные чаты сквозным шифрованием, которые хранятся вместе с секретным ключом не покидающем устройства. Так их функционал на уровне любого PGP, OTR, GPG, к которым в любом случае больше доверия.
Но не открытый код серверов
А если он будет опубликован на Github, вы будете уверены, что на серверах Телеграма код такой же и без изменений? Или речь идёт о изменении подхода и использовании федеративных или одноранговых сетей с возможностью поднять узел любым человеком? :)

Открытый код клиентов показывает, что Телеграмм не соблюдает необходимое условие для нераскрытия информации: сервер отдаёт открытые данные на основании секрета, который присылает сам сервер (одноразовый код для входа). Это значит, что Телеграмм хранит сообщения в открытом виде (либо очень рядом с ключом) и имеет все возможности отправлять их 3-м лицам. Значит, данные находятся только под защитой репутации Дурова и его подрядчиков.

Даже при наличии облачного пароля?

Пароль можно сбросить по email и получить доступ к своим сообщениям.


E-e шифрование имеют только звонки и секретные чаты. Вы не получите их, если залогинитесь на новом клиенте. WhatsApp, кстати, ведёт себя так же (не даёт историю при новом входе), но так как его исходный код закрыт, мы не можем убедиться, что он действительно соблюдает это необходимое условие.

Email? Где в Телеграме поле для email?

В нативном клиенте для macOS: Settings — Privacy and Security — Two-Step Verification — Change Recovery Email

В любом случае, это даст доступ только к «облачным чатам», но не к «секретным» (е2е), которые между устройствами не синхронизируются.

Да. Но Павел обещает нам безопасность и конфиденциальность во всём Телеграмме.

Ну, так он и обещает не лезть в вашу переписку =)
А гарантирует он её только для «секретных чатов».
Даже там гарантия не 100%, потому что посредником при хэндшейке e2e является… внезапно Телеграмм. Он может сделать mitm, который будет непросто отследить.
e2e сделан специально, чтобы такого не происходило.
Он не дает гарантии. Только при проверки входе личной встречи, что почти всегда невозможно.
Да, но по умолчанию чаты облачные (а для групп и каналов других опций и нет), и, думаю, 99,9% переписки по Telegram проходит в них.

Это важно помнить, если хочется использовать Telegram для чувствительных данных — никаких обычных чатов и любых групп для такой информации.

А для облачных чатов никаких гарантий приватности, кроме репутации компании и доверия ее источникам финансирования (и управления) нет. В этом плане WhatsApp выглядит более защищенным — в нем нет даже опции облачных чатов (а значит и человеческого фактора, когда участники беседы не знают таких технических деталей или случайно раскрывают чувствительную информацию, не задумываясь, что она таковой является или преуменьшая риски), и даже бекапы хранятся у третих лиц (причем разных для разных платформ — iCloud для iOS, Google Drive для Android).

Потенциальные закладки и пр. я здесь не рассматриваю. Это отдельный сложный вопрос, где исходный код, если нет контроля того, что работает на сервере, не спасает (и даже с этим контролем спасает только частично — возможна хитроумная закладка, которая может долго не вскрываться аудитом). Федеративность — тоже не панацея сама по себе, если нет гарантий, что все стороны дискуссии соблюдают жесткие меры безопасности на уровне своих провайдеров сервиса.
екапы хранятся у третих лиц (причем разных для разных платформ — iCloud для iOS, Google Drive для Android).
Вы хранение нешифрованых бекапов у третьих лиц считаете плюсом к безопасности?
А для облачных чатов никаких гарантий приватности, кроме репутации компании и доверия ее источникам финансирования (и управления) нет.

Они пишут о том, что ключи шифрования и сами чаты хранятся в разных юрисдикциях, специально, чтоб спецслужбы не смогли «немножко нажать».

Но это конечно тоже сводится к доверию репутации компании.
Как на самом деле никто не знает.

Те, кто хоть чуть-чуть понимает в е2е шифровании — знают. Зачем бросаться такими заявлениями на техническом ресурсе? Я понимаю если бы привели "фатальные недостатки" реализации дх в клиенте еще...

То, что передача сообщений осуществляется не напрямую от клиента к клиенту, а через сервера компании, говорит о том, что в реальности e2e не гарантируется, поскольку нет возможности проверить, с кем в реальности установлено шифрованное соединение, с клиентом или с сервером. Могли бы помочь сертификаты, удостоверяющие устанавливающие соединение стороны, подписанные доверенным УЦ, но, насколько я в курсе, таких в телеграмме вроде нет.
Исходный код серверов, кстати, не открывали (впрочем, открытый код тоже не гарантирует, что собран реально работающий сервер из него).

говорит о том, что в реальности e2e не гарантируется

нет, не говорит. Вы точно понимаете как е2е работает?


Вы встречаетесь лично, проверяете принты паблик ключи друг друга и всё, пусть хоть лично Паша попытается что-то прочитать. Не знаю как ща, раньше были претензии к сложности принта ключа (мол недостаточно сложен и можно за какое-то время на суперкомпьютерах подобрать) но это теория.

В случае телеги вы "встречаетесь" (точнее ваш клиент встречается) с некоторым клиентом, преставляющимся определенным ником или номером телефона.
Как вы удостоверитесь, что клиент, с которым вы устанавливаете соединение, является реальным клиентом, а не фантомом на сервере, передающим данные такому же фантомному клиенту, изображающему вас, а тот уже устанавливает соединение с клиентом вашего собеседника?

В случае телеги вы "встречаетесь" (точнее ваш клиент встречается) с некоторым клиентом

прочтите мой коммент, там написано "встречаетесь лично".

Я пару раз игрался с таким тру шифрованием, гемор тот ещё. В случае удалённого контакта, предлагается задать оппоненту вопрос на который только он знает ответ, например. Уровень с «встречаюсь лично» — это уже особый уровень паранойи, надо всё же искать баланс между удобством и безопасностью. На мой взгляд, телега обеспечивает этот баланс, и до тех пор пока нет доказанных сливов e2e переписки из телеги по вине сервера — не вижу смысла доказывать что чайник Рассела не существует.

Достаточно по видеосвязи показать. Единственный вариант для хакера — это подделать видео поток и показать другой (свой) куар код. Ну или воспользоваться другим чатом для проверки. Это уже +80% к безопасности

Если сервер вместо открытого ключа пира отдаст свежесгененированный свой ключ на то же имя, вы не заметите разницы. Дабы убедиться, что ключ настоящий его должен подписать удостоверяющий центр или передавать его нужно по альтернативному каналу с возможностью контроля принта до пересылки и после установки.
Т.е., удостоверяющему центру вы готовы на слово верить? Или сверка картинок IRL — это не альтернативный канал?
передавать его нужно по альтернативному каналу

проблема решена. на 80% но остальные 20% это уже теория и шапочки из фольги.

говорит о том, что в реальности e2e не гарантируется

Не говорит. Смысл шифрования в том, чтобы безопасно передавать данные через заведомо небезопасный канал. В случае e2e сервер таким же небезопасным каналом считается.


Для того, чтобы гарантировать e2e достаточно гарантировать, что используемый протокол и алгоритмы шифрования не подразумевают MITM (или не доказано, что имеют возможность проведения MITM атаки, как минимум).
Тогда можно хоть через сервера ФСБ и NSA передавать данные, при условии того, что клиенты лично (или по иному безопасному каналу) подтвердили что ключи для данного сеанса связи не были подменены.


Телеграм во-первых позволяет проверить подпись, поэтому секретный чат можно начать встретившись лично, а во-вторых имеет открытый код (с оговорками, как уже отметили выше).


Да, клиенты в мобильном сторе не обязательно будут собраны из того же исходного кода. Да, обычные облачные чаты, естественно, хранятся на серверах телеграма, но про них никто и не говорит, что они абсолютно безопасны. Да, для того чтобы всё было точно как надо — приложение нужно собирать из исходного кода, в котором вы уверены и встречаться лично для обмена ключами, но в целом, вы не правы — само то, что сообщения передаются по небезопасному каналу не говорит о том, что e2e не гарантируется.

Телеграм во-первых позволяет проверить подпись

С этого места, пожалуйста, подробнее.
Процедура создания секретного чата вроде не предусматривает никаких проверок заранее сгенерированных и удостоверенных сертификатом независимого УЦ пар ключей.
Если смотреть на этот вопрос совсем параноидальнострого, то даже сертификат независимого УЦ ничего не гарантирует, поскольку может быть в теории выдан "мимо кассы" (вспоминаем историю с "левыми" сертификатами в Semantec).

Там есть возможность сверить ключи, их видно. Можно позвонить и голосом проговорить его, можно смс послать, емейл, в фейсбуке пост опубликовать и т.д.
UFO just landed and posted this here

Картинки же вроде при звонке? А в чате код, сначала был только в виде цветных квадратиков, дотом добавили текстом.

UFO just landed and posted this here

Не пользуюсь ни шифрованием ни телеграмом, поэтому не совсем понимаю как это работает.
Ключи генерятся и выдаются участникам чата сервером или генерятся на устройствах? Если первый случай, то сверять ключи бесполезно, ибо их копии могут лежать на сервере. Впрочем, второй вариант тоже не дает полной гарантии что ключ не был скопирован на сервер, если не собирать самому клиент из сырцов. Ну или траффик снифить и проверять.

Посмотрите это старое видео, вопросы должны отпасть https://www.youtube.com/watch?v=vFjq9pID4-E


(публичные краски сверяются между Alice и Bob сверяются при личной встречи или через альтернативный канал)

UFO just landed and posted this here
UFO just landed and posted this here
UFO just landed and posted this here
РКН продолжает бомбить Воронеж.

Оставьте вы уже в покое русский Райвенхолм. Тухлый мемас вызывает кровь из глаз.
Заголовок спойлера
image

Про Дурова скажу одно — человек который смог.
UFO just landed and posted this here
Он не тухлый, он актуальный.

Обоснуйте, 12 лет имхо вполне достаточно.
Альтернатива — «стрелять себе в ногу» появилась еще в прошлом веке

Вы про C vs C два креста и цитату Страуструпа? Причем тут она?
боюсь у потребителей исключительно свежих мемасиков она может вызвать пищевое отравление, так что предлагаю согласиться на представленное меню

Дискавери советует


UFO just landed and posted this here
позвольте мне говорить так, как я хочу говорить, без советов

Я ничего вам не советовал и не запрещал, но выразил своё мнение. Человеку с такой (!) строкой «о себе» в профиле советовать наверно абсолютно бесполезно и даже вредно. «Сама придумала, сама обиделась...»

Простите, извините, вы запрещаете использовать старые мемасики? Правильно ли я понимаю, что 265?

Если предположить, что реальная задача блокировки — не сама блокировка, а воровство денег на попытках блокировки (как, например, с укладкой асфальта в лужу), то никакого цирка нет, есть коррупция.

Вы рассуждаете с позиции здравого смысла и вменяемого человека. Наверное, вы забыли. что у большинства чиновников активирован режим «Имитация бурной деятельности и распил».
UFO just landed and posted this here
борьба с терроризмом и конфиденциальность данных не исключают друг друга

А как это работает? Нужно же отлаживать фильтрующие алгоритмы на реальных данных, и потом как-то проверять его эффективность время от времени. Пусть идентификаторы пользователей при этом будут убраны, но в самих сообщениях может быть достаточно информации чтобы понять кто это написал.

UFO just landed and posted this here

Я так понял, они воюют с открытыми каналами и чатами, а не с личной перепиской пользователей.

UFO just landed and posted this here
У вас есть информация, чью переписку выдал телеграм? В канале t.me/transparency пусто, публичной информации сейчас найти не смог, в telegram.org/privacy#8-3-law-enforcement-authorities указано:
8.3. Law Enforcement Authorities
If Telegram receives a court order that confirms you're a terror suspect, we may disclose your IP address and phone number to the relevant authorities. So far, this has never happened. When it does, we will include it in a semiannual transparency report published at: t.me/transparency.
UFO just landed and posted this here

По крайней мере официально этого нигде не заявлялось, громких случаев, когда всплывал текст из чатов тоже не припомню. А без этого можно что угодно предполагать, увы.

Так вот же она, канарейка, прямо в цитате выше:


So far, this has never happened.
UFO just landed and posted this here
Те, кто сочиняют эти законы, сами на них забивают. А какие законы нарушает Дуров — это еще большой вопрос. У Телеги даже представительства нету в РФ. С какого черта он что-то должен?
У Телеги даже представительства нету в РФ. С какого черта он что-то должен?

У хакеров, ломающих сайт в одной стране из другой тоже нет представительства в этой самой одной стране. Но если сдуру поедут в соответствующую юрисдикцию — огребут.
Хотя, казалось бы, "с какого черта они что-то должны"?
Такие вот дела в интернете творятся. И трансграничная юрисдикция тут часто применяется всеми, как по делу, так и не по делу.

Хакеры могут огрести за такое и на родине, если их родное государство решило, что взлом — это плохо, и если оно дружит (или хотя бы не враждует) с пострадавшей страной.
А «закон», который якобы нарушает Дуров, существует ли где-то ещё, кроме РФ?
Те, кто сочиняют эти законы, сами на них забивают

Формально логика такая, что надо забивателей к порядку призывать, а не другим разрешать забивать, глядя на первых.


А какие законы нарушает Дуров — это еще большой вопрос

Тут вопросов как раз нет, какими бы глупыми не были законы. И соблюдать законы РФ телеграмм не обязан, также как и любая исламская группировка, поэтому они и запрещены на территории конкретной страны.


А то с такими поправками к законам можно дойти до того, что некоторые, конкретно выделенные личности, смогут совершенно законно людей отстреливать.
Если телегу будут разблокировать — то и все остальные мессенджеры туда же.

Судя по рейтингу коммента либо многие трактуют мою мысль неправильно, либо считают, что "крутым" ребятам и их любимчикам можно переть через закон, ибо закон плох.


Поправьте меня текстом, а не молча в карму, если не прав, но такое поведение можно расценивать как банальное неуважение к закону. Так почему его должен уважать тот, кто вышел из этих неуважающих низов и дорвался до другой стороны, когда законопроекты надо не только соблюдать, но создавать?

Возможно, кто-то просто увидел в вашем комментарии сравнение Телеграма с запрещёнными исламскими группировками и увидел в нём приравнивание и в других аспектах.
В карму я вас не поправлял, но из общих соображений могу предположить, что Закона РФ ФЗ№… «О блокировке мессенджера „Телеграм“» не существует.
Существует судебная тяжба, в вынесенном по которой судебном решении усматриваются признаки нарушения Конституции РФ. Соответственно, одностороннего нарушения закона тут попросту нет. Нарушают, по ходу, обе стороны: а это уже можно трактовать, трактовать и трактовать.

Если на вас бежит человек в полицейской форме, вращая глазами, со слюной изо рта, и орет «Стоять, убью, сволочь!» — вы будете подчиняться требованию сотрудника внутренних органов, или спасать свою жизнь, «нарушая закон»?
Закона РФ ФЗ№… «О блокировке мессенджера „Телеграм“» не существует.

В том-то и дело, что не существует, поэтому и разблокировать один только Телеграм нельзя.


Зато существует закон и реестр сервисов, которые должны выполнять определенные требования, чтобы вести бизнес на территории России, и вот там, внезапно, Телеграмм есть. И руководитель его об этом вполне осведомлен. Мало того, он сам внес туда инфу, подписавшись на то, что ведет деятельность в России.


Запрещенные исламские группировки тоже по собственному запрещающему закону не имеют, а подпадают под один общий.
Ну или пусть будет более мягкий пример, чтоб опять не заминусовали.
Оружейный завод в Техасе, увы, не может также просто рассылать пушки гражданам России, как техасцам. Хотя никаким конкретным законом не заблокирован и предстпвительств в России не имеет.


Давайте сделаем допущение, что телеграмм не подписывался на то, что ведет бизнес в России и никак с ней не связан.
Ну так ни завод в Техасе ни телеграм штрафовать не будут, просто развернут пакет/посылку назад на родину. Вот только Телеграм, явно, работает в обход "таможни".


Существует судебная тяжба, в вынесенном по которой судебном решении усматриваются признаки нарушения Конституции РФ

Значит давайте аннулировать все тяжбы нарушающие конституцию, почему одним можно а другим нет?


Если на вас бежит человек в полицейской форме, вращая глазами, со слюной изо рта, и орет «Стоять, убью, сволочь!» — вы будете подчиняться требованию сотрудника внутренних органов, или спасать свою жизнь, «нарушая закон»?

Мои действия будут зависить от ситуации, которая описана не полностью.
И вообще что вы хотите доказать этим примером? Вполне согласен с паралеллью проведенной между законотворцами и этим полицейским, но в данном случае ситуация такова, что от этого дурного полицейского 5 человек убежали, их нашли, но одного "красавчика" отпустили.

он сам внес туда инфу, подписавшись на то, что ведет деятельность в России.
Вы ошибаетесь.
штрафовать не будут, просто развернут пакет/посылку назад на родину. Вот только Телеграм, явно, работает в обход «таможни».
Фиксируем: с вашей кочки зрения в Интернете есть таможни. Я начинаю понимать, за что вас минусуют.
Вы ошибаетесь

Судя по вышей ссылке:


  1. Павел добровольно отправил инфу, без насильственного принуждения.
  2. Внес он её в реестр распространения информации.

Организации из реестра должны выполнять определенные правила — это закон. То что Жаров там в переписке кому-то что-то пообещал — курам на смех. Юридических прав у него выполнять эти обещания нет.


Фиксируем: с вашей кочки зрения в Интернете есть таможни

Вас не устратвает слово "таможни", или то что они есть?
Если первое, ну назовите китайский (а скоро, кажется, и российский) фаервол, цензуру и блокировку траффика в странах ближнего востока, разделение по регионам в апп сторах, которое фильтрует приложения, как-нибудь по-другому, я не настаиваю.
Если второе, то тут уж извините, не я эти "таможни" понаставил и легализовал. Не меня минусовать надо.


Почитайте соседнюю новость про Австралию. "таможня" не справилась, и "пушка" досталась гражданину Австралии. В итоге Sony Europe штрафанули. Думаете у Sony Europe есть представительство в Австралии?

добровольно отправил инфу, без насильственного принуждения.
Я на всякий случай процитирую здесь.
Регистрационные данные о компании-издателе Telegram – не секрет и доступны любому желающему в открытых источниках beta.companieshouse.gov.uk/company/OC391410 Электронный адрес abuse@telegram.org, куда наша команда принимает жалобы на контент, связанный с пропагандой терроризма, также публичен и известен Роскомнадзору.

Если на этом желания регулятора действительно ограничиваются, у меня нет возражений против использования этих данных для регистрации Telegram Messenger LLP
Скажите, где вы здесь видите слово «отправил»?

Ваш пассаж про то, что «обещания ничего не стоят» тоже весьма характерен: то есть, ничего неправильного в нем формально нет, разумеется. Но характерен.

В общем, я укрепляюсь в мысли, что минусуют вас не напрасно, а я попросту зря трачу время и байтики в Интернете.

А вы знатный трололо, в который раз вместо объективных контраргументов каверкаете мои фразы и придираетесь к словам, вполне удачно выставляя *удаком.


Скажите, где вы здесь видите слово «отправил»?

Заметьте, там умалчивается как именно данные были переданы в реестр, вполне возможно что и отправил.
Но, хорошо, давайте опираться на факты, как минимум он добровольно указал на то, откуда данные можно взять и согласился, что их можно взять и внести. Никаких претензий что телеграмм не ведёт деятельность в РФ не было. Настолько ли сильно это меняет смысл, который я пытался донести?


Ваш пассаж про то, что «обещания ничего не стоят» тоже весьма характерен.

Во-первых не надо выдергивать из контекста, во-вторых изменять смысл, в-третьих ставить кавычки, как-будто это цитата моей фразы.
Я писал о том, что у Жарова нет юридических полномочий выполнять обещания которые он давал.
О цене обещаний в этом бренном мире я с вами философствовать не планировал.

Заметьте, там умалчивается как именно данные были переданы в реестр
Видите ли, у меня память немножко лучше, чем у золотой рыбки. Поэтому я хорошо помню тот говняный цирк, который РКН устраивал вокруг регистрации Телеграм в своем реестре. И вам я тоже настоятельно советую ознакомиться с историей вопроса: это вообще полезно делать перед тем, как выступить на чьей-либо стороне в конфликте.

Так вот (предположим, что вы просто вчера родились, и этого цирка в упор не помните), эта формулировка была выбрана совсем не случайно. В том числе для того, чтобы максимально устранить основания говорить, что Дуров, дескать, сам виноват, сначала внес Телеграм в реестр, а уж потом…
Наивный, правда?

И я понимаю, что вы чего-то там не планировали, но мне на ваши планы пофиг, если честно. Про закон заговорили вы: так вот, закон — это тоже обещание. Если вас поймают на краже, то будут судить и посадят в тюрьму. Это обещание от лица государства. Российское государство свои обещания не держит, и произвольно меняет по желанию левой пятки. Совсем как Жаров: руководитель госслужбы, бывший замминистра — плоть, так сказать, от плоти государственной. Соответственно, к государственным обещаниям и сложилось в обществе вполне однозначное отношение, по мощам и елей.
Курам на смех.

По-моему этот диалог зашёл не в то русло.


То что телеграмм не выполняет требования закона — это факт. Тут, я надеюсь вы спорить не будете. Я сейчас не говорю 1. о том что кто-то ещё не выполняет, или 2. закон плох или хорош, это отдельная тема, или 3. он не находится в юрисдикции РФ и вроде как не должен исполнять. Но то, что не исполняет — это факт.


Теперь давайте представим, что в реестре он все-таки на законных основаниях и должен выполнять то, что выполняет, например мейл.ру.
Так почему мейл.ру надо выполнять, а телеграмму льготный билет?


Теперь давайте пойдем от обратного, телеграмм попал в реестр случайно, Павел специально сделал финт конем, и вроде как телеграмм к России отношения не имеет.
Тогда ситуация ещё страннее, почему заблокированные Line, LinkedIn и десятки других, которых никто не знает тусят втихаря в уголке пока телеграмм разблокируют?


Я пытаюсь донести лишь эту мысль.
Тут два варианта, либо амнистируют 100% виновного, либо посадили 100% невиновных.


Это по вашему не откровенно наплевательское отношение к "обещаниям" со стороны государства? Удивительно, что большинство это поддерживает.


И это уже точно моё последнее сообщение, более детально разжевать свою мысль я уже не могу

Диалог совершенно точно зашел не в то русло.
Вы спросили, с чем могут быть несогласны те, кто вас минусует. Я пояснил, с чем именно они могут быть несогласны. Вы зачем-то начали со мной спорить: я еще более зачем-то стал вам возражать.

К обещаниям со стороны государства наплевательски относится в первую очередь само государство. Когда федеральное министерство заводит официальный канал в официально заблокированном мессенджере — это, по вашему, отношение трепетное и благоговейное?

Да вся эта история с блокировками и попытками доступа к переписке — одно сплошное наплевательство на свои собственные законы, пополам с посмешищем для всего мира.
И искать в этой административной истерике логику — ну такое себе занятие, если честно.
UFO just landed and posted this here

Википедия:


Бизнес (англ. business — дело, занятие, предприятие; в русский язык пришло, возможно, через посредство фр. business или непосредственно из английского) — деятельность, направленная на систематическое получение прибыли.

Вы серьезно наивно верите что весь пиар и деятельность что сейчас происходит не направлена на получение прибыли?
Или видите бизнес только там, где с вашего счёта снимают деньги за конкретное действие конкретно сейчас?

UFO just landed and posted this here
В РФ как раз таки ни один мессенджер кроме телеги не заблокирован, включая е2е, с чем собственно изначальный casus belli — невозможно получить доступ к переписке третьим лицам. Что нишевый Signal, что мейнстримовый WhatsApp.

Как минимум, есть заблокированный line. Закрывание глаз на всяких "неуловимых Джо", типо Сигнала, или крупных игроков, типо фейсбука и вацапа, которых заблокировать боятся, тоже характеризует не лучшее выполнение закона, но это все равно не сравнимо с точечной легализацией "своих".


Облажались с законом — отменяйте или вносите новые условия в поправках, которым могут следовать ВСЕ компании.

UFO just landed and posted this here
UFO just landed and posted this here
А какие законы РФ он должен соблюдать?

Он работает на территории РФ (с клиентами в РФ, находящимися на территории РФ).
Это уже основание требовать исполнения законодательства РФ.
Понятно, что вопрос юрисдикции тут достаточно мутный, но мировая практика тут именно такая, и трактуется вопрос почти всеми игроками именно так.


Тот же GDPR тем, кто работает с гражданами Евросоюза, приходится соблюдать вне зависимости от наличия представительства хотя бы в одной из стран Евросоюза.

UFO just landed and posted this here
Я чётко написал, на момент запросов и регистрации, не было русского интерфейса.

А причем тут вообще язык интерфейса?
В случае GDPR, насколько я помню, наличие или отсутствие какого-либо языка интерфейса никак не определяет применимость регламента.


Или мы считаем, что если скачал пользователь из РФ, то теперь организация работает в РФ?

Мы можем считать как угодно, а государства считают (скорее всего не все, некоторым вообще пофиг, но очень многие), что если пользователь находится на территории государства (т.е. в юрисдикции государства), то используя ресурс некоторой организации в сети они тем самым определяют, что организация работает в юрисдикции данного государства.


И на главный вопрос вы не ответили, какие законы РФ телеграм нарушил.

А я на него и не пытался отвечать. Я отвечал только на процитированный мной вопрос.

В случае GDPR, насколько я помню, наличие или отсутствие какого-либо языка интерфейса никак не определяет применимость регламента.
В случае GDPR по интерфейсу, в т.ч., определяется, рассчитан ли сервис на работу с гражданами ЕС.
Не знаю как гуглплей, а айосный апстор делится на регионы — с российской учётки, например, нельзя поставить LinkedIn.
Но, geher, гуглояблоки официально работают в России, а телега — нет. Люди сами берут и пользуются из-за бугра, минуя границы с помощью интернета. Раньше, в доинтернетовские времена, это можно было сделать только ногами, а сейчас необязательно.
Гуглплей также имеет разделение на страны, и давно. Spotify например в России не поставить.

Еще раз для особо непонятливых.
Вы судите о юрисдикции по своим критериям.
Государства это делают по своим.
Вы можете забить на законы другого государства (в трактовке этого государства), находясь вне его территории, и надеяться на то, что вы чего-то там кому-то не должны. Но тогда никто не гарантирует, что в случае вашего приезда на территорию этого государства (или на иную подконтрольную этому государству территорию) вы не получите по полной программе за это нарушение. Более того, наказание может вам быть определено по факту вашей деятельности еще до вашего приезда на подконтрольную территорию.


Оно даже оффлайн так часто работает. А в сети так вообще почти всегда и везде.

Да, но это не повод подстраиваться под законы всех государств на планете. Тем более под законы бананово-нефтяных республик. Если какое-нибудь Сомали потребует с гугла убрать из выдачи материалы про их пиратов, обязан ли будет гугл это сделать? Неужели должен, дрожа от страха и уважения, исполнить требование немедленно? Конечно да — ведь в противном случае Сомали заблокирует его на своей территории, и гугл лишится миллиардных прибылей!
Поэтому я вижу как минимум два подхода к этому вопросу:
— мы спрашиваем страну, и если EU, тогда следуем GDPR (или спрашиваем страну, и если EU, тупо отказываем в оказании услуг).
— мы не спрашиваем страну, город, национальность, резиденство, ничего. Мы не желаем ничего знать о пользователе. И работаем с ним, как будто он из страны, где еще не придумали GDPR/cookie-walls/какие-то другие ограничения.
Не совсем так. Оно чуть-чуть иначе работает. Вариантов, собственно, 3.

Мы либо забиваем на GDPR, либо следуем ему постоянно, либо имеем возможность определить, откуда пользователь (точнее, какое у него гражданство), и на основании этого принять решение, применять ли GDPR, не применять ли GDPR или применять что-то другое.

Собственно, это если вы сами не резидент Евросоюза. И вот в целом нерезиденту Евросоюза на GDPR примерно насрать, но… Но есть последствия. Например, за нарушение GDPR вашему интернет-магазину могут начислить, например, штраф в размере пары-тройки миллионов евро. Но… Но взять его с вас не смогут, вы же не резидент. Он так и будет болтаться, ничего особо не знача для вас, но… Но значить ничего он не будет ровно до тех пор, пока вы не попытаетесь расширить свой бизнес и начать официально торговать в Европе, т.е. станете резидентом ЕС. И вот в этот момент вас может ждать неожиданный сюрприз в виде «зарегистрировались => оплатили все уже наличествующие штрафы => можете начинать работать».
UFO just landed and posted this here

Вы ударяетесь в частности.
А суть такова, что при рассмотрении вопросов работы в интернете вопрос юрисдикции государствами трактуется по факту весьма мутно и часто трансгранично.
Тот же GDPR прямо запрещает нарушать сей регламент при работе с персональными данными гражданам Евросоюза, не выдвигая дополнительных требований по языку интерфейса, наличию представительств и т.п… Там вроде даже реальное местонахождение гражданина Евросоюза не имеет значения.
А реальная возможность наказать или надавить на нарушителя тут дело никак не определяет.

UFO just landed and posted this here

Telegramm не работает на территории России. Он не держит здесь филиала и серверов тоже. Это на территории России есть пользователи работающие с Телеграммом. Разница огромна.

GDPR — не лучший пример IT закона, и его юрисдикция как раз одна из причин.
Эммммм. У него есть клиенты из РФ? Really? Клиент — кто вступил в юридические отношения, принял оферту. Покажите, что оферта Телеграма составлена по нормативной базе РФ. Нет? Значит и нет клиентов из РФ :)
Он работает на территории РФ (с клиентами в РФ, находящимися на территории РФ).
Это уже основание требовать исполнения законодательства РФ.
Скажите пожалуйста, а если я, например, написал письмо в Конгресс США, а мне ответили, это означает, что Конгресс работает на территории РФ, и это основание требовать от него исполнения законодательства РФ?
За что минус, интересно? Это была подводка к тому, что письмо не очень-то отличается от любого другого пакета данных. И если мы будем ответы организации на запросы из какой-то страны называть работой в этой стране и ожидать подчинения законам этой страны — то мы дойдём до абсурда.

Пример некорректен. Ваше письмо в Конгресс США не является предоставлением со стороны Конгресса США неких услуг.
Вот если Конгресс вдруг начнет оказывать гражданам РФ на территории РФ какие-то услуги, то тогда можно будет говорить о том, что Конгресс США работает на территории РФ, и тогда можно будет требовать выполнения законодательства РФ в рамках вопроса предоставления этой самой услуги.
Примерно так.
Если перекладывать вопрос на уровень деятельности в сети, то простая переписка в сети с забугром и простое смотрение сайтов из-за бугра не порождает для ваших забугорных контактеров никаких требований.
Но как только при этом начинается оказание услуг со стороны забугра, сбор персональных данных или иная деятельность, которую ваше государство хочет регулировать, то начинается и требование соблюдения законодательства вашего государства вашим забугорным контактером соответственно в вопросах оказания услуги, сбора персональных данных или иной деятельности, регулируемой вашим государством.


Самое паршивое, что государство может в теории захотеть соблюдения какого-нибудь закона от вашего контактера просто по факту переписки, даже не отягощенной ничем таким (трансграничная юрисдикция — она такая, по жизни мутная). Но вроде пока такого в мире не наблюдается. И надеюсь, что до такого при моей жизни не дойдет.
PS. На всякий случай, минус не мой.

Как думаете, какие будут результаты, если вопрос по легитимности этого закона вынесут на честный референдум?

UFO just landed and posted this here
UFO just landed and posted this here

Речь про поддержку наделения Роскомнадзора полномочиями по внесудебной массовой блокировке интернет-ресурсов.

Не знаю про какой вы закон, но если на референдум вынести вопрос: «Должен ли Дуров выполнять решение российского суда о предоставлении информации о подозреваемых в терроризме», то уверен что большинство россиян проголосует ЗА.
В такой формулировке — да. Только это не то, что от него требовали. Требовали-то не информации о каких-то конкретных подозреваемых, а возможности чтения любой переписки любых пользователей. При том, что те самые «подозреваемые в терроризме», о которых шла речь, вообще не пользовались Телеграмом.
UFO just landed and posted this here
UFO just landed and posted this here
Вообще-то требовали информацию по вполне конкретным шести людям. Вот сам запрос от ФСБ.
Во-первых, как в своё время сообщил Дуров, на часть этих номеров вообще никогда не было зарегистрировано аккаунтов в Телеграме, а остальные были удалены за неактивностью ещё в предшествующем году.
А во-вторых, даже если бы они там были: пункт «ключевой материал, необходимый и достаточный для декодирования сообщения» вас не смущает? К каким сообщениям, которые теоретически можно «декодировать» может иметь доступ ФСБ? Только, возможно, к дампу канального трафика от оператора. Возможно ли его расшифровать, если ключи для его расшифровки — временные сессионные, и нигде не сохраняются по окончании сессии? Нет. Соответственно, предоставить что-либо не представлялось бы возможным даже технически, если не подразумевать предоставление «ключевого материала», дающего доступ непосредственно к серверам с сообщениями.
Извините, но прямо сейчас типа на референдум типа выносится идея закрепить в Конституции веру в бога и идеалы предков. Кто-то сомневается, что большинство россиян «проголосует ЗА»?
UFO just landed and posted this here
Почувствуйте разницу между надеждой и сомнением…
30 млн. пользователей пользуются заблокированным сервисом, это прям прекрасно. Может его и не надо разблокировать, он итак хорошо работает. Ну Павлу-то понятное дело надо в новостях светить с заявлениями, чтобы аудитория и дальше расширялась. Но блокировка на это особо не влияет, мне кажется
Но блокировка на это особо не влияет, мне кажется

Блокировка телеги влияет ну кучу других сервисов, которые пострадали за компанию. Тот же 7-zip в блокировке всё ещё висит.
Как я понимаю, адреса 7zip никто разблокировать не станет без специального указания. То есть, если прекратят попытки блокировок, то не станут добавлять в списки новые адреса, но старые убирать просто так не будут.

Если подолбить, то шанс есть.
Мне как-то у Хецнера попался IP, покрытый веерной блокировкой. Я решил из принципа подолбить РКН, отправил все пруфы, что IP мной получен более чем через год после внесения IP-адреса в реестр. Сначала отвечали отписками и рекомендациями пользоваться отечественным хостингом. Но я упорно продолжал писать, и просил четких разъяснений, как именно мне доказать, что по данному IP-адресу отсутствует противоправная информация. В какой-то момент я их достал и они, ничего не ответив, вынесли IP из реестра.

Работаю в ДИТ Москвы. Вся коммуникация у нас идет только через Телеграм. Удивительно да?
Интересно, в РКП тоже в телеге обсуждали, как заблокировать телегу?

Вот это каминг-аут! :)


И как там, бардак и распил, или хоть кто-то старается сделать что-то нормально?

Как по мне пусть они вообще бы ничего не шифровали главное чтобы нашим ничего не сливали.
Мне вообще фиолетово будут меня читать спецслужбы США или нет. Я им всецело доверяю в отличие от наших.


Тоже самое с почтой — практически все пользуются gmail и голова у них не болит что напишут что-то не то про Путина и ко.

Я им всецело доверяю в отличие от наших.

с чего бы это? всецело доверять я бы не стал ни тем, ни другим.


есть некоторая логика в том, что спецслужбам США обычный гражданин РФ (не связанный с гостайной, не занимающий высоких постов и т. п.) неинтересен, соглашусь.
но «я нафиг не сдался» ≠ «я всецело доверяю».

А приведите мне кейс. Чем чтение ФБР моей переписки может быть мне опасно?

причём тут вообще это?


мне, например, нигерийские пираты не опасны, ну не был я ни разу на морском судне.
но это же не значит, что я им доверяю.

UFO just landed and posted this here
UFO just landed and posted this here
Чтобы посмотреть полную версию, выберите вариант подписки

первая ссылка не совсем удачная
UFO just landed and posted this here
UFO just landed and posted this here
UFO just landed and posted this here
UFO just landed and posted this here
UFO just landed and posted this here
UFO just landed and posted this here
UFO just landed and posted this here
UFO just landed and posted this here
ИИ может неправильно воспринять любую вашу шутку и занести вас в список плохих людей. Как только вы посетите ту или иную страну сразу увидите проблемы.
Пусть уж лучше все останется как есть — «заблокированным». И пользователи целы, и депутаты спокойны. И будем каждый год праздновать очередную годовщину «блокировки телеграма»
Член комитета Госдумы по информполитике Антон Горелкин заявил… на самом деле Telegram в России не заблокирован… «Я сам веду канал в Telegram и точно это знаю»,

Вся суть нашего законодательства в паре предложений. Попробуем запретить — не получилось, ну ладно, давайте будем пользоваться. Но разрешать не будем!
UFO just landed and posted this here
А что мне должно нравиться?) Какой смысл запрещать деятельность организации в государстве, если всё государство пользуется продуктом этой организации??
Почему у вас бинарное мышление?
— уродился такой:)
UFO just landed and posted this here
Sign up to leave a comment.

Other news