Comments 27
Вот вам и первые ребята, победившие частную жизнь. Свое облако со своим шифрованием у кого надо уже давно есть, другие докупят. Либо верховный суд Британии проглядел, либо ещё разорвут своих инициаторов
Вы очень не до оцениваете законы в Британии. Если не отдате ключи от своего облака, если потребуют - то сядете надолго.
Ещё суровее. Если найдут то, что они посчитают зашифрованными данными (например, просто какая-то случайная последовательность с высокой энтропией), то сядете, даже если это заведомо нельзя расшифровать (потому что это просто шум, а не зашифрованные данные). Ведь ключи (ну и что, что их, собственно, и нет) выдать не смогли...
if it is shown that that person was in possession of a key to any protected information
То есть сторона обвинения должна доказать, что ключ у вас есть. Наличия белого шума недостаточно.
Ну и да, закону больше десяти лет. Есть хоть один пример наказания за шифровку нерасшифруемого?
Они ещё выслеживают вечерами включенные телевизоры?
В 2022 году официальные лица Великобритании раскритиковали планы Apple по внедрению надёжного шифрования для хранения данных. Они не хотели допустить, чтобы сквозное шифрование препятствовало усилиям по поимке подозреваемых в тяжких преступлениях.
Да-да, конечно. Какое "убедительное" оправдание.
Вообще бриташка идёт явно куда-то не туда.
О, у владельца Телеграмма яйца покрепче оказались, чем у Apple!
так крепче, что Telegram в списке организаторов распространения информации, которые обязуются делиться с органами? https://habr.com/ru/articles/404985/
Все там будут. Недавно Cloudflare туда попал https://habr.com/ru/news/884710/
Мне бы уровень веры в себя, который местные ставят в дуровский мессенджер -- мессенджер, в котором сквозного шифрования то фактически и нет (секретные чаты опциональны, работают до смеху криво и существуют только для лички, да и шифрование там откровенно спорное[1]), и который радостно предоставляет данные полиции[2].
[1]
https://words.filippo.io/dispatches/telegram-ecdh/
https://habrahabr.ru/post/206900/
[2]
Не понятно, какое отношение имеет ваш пассаж про местных к моему комментарию.
Возвращаясь к теме.
1) Вы сами себе противоречите, сначала у вас "фактически нет" шифрования, а потом оказывается что есть "но откровенно спорное". То что есть о чем спорить - уже хорошо, хуже когда не о чем. Например, потому что клиент месенджера с закрытым кодом, и не ясно какое там шифрование вообще. И еще раз перечитайте пост на Хабре, на который ссылаетесь. Там автор утверждает что проблема была исправлена.
2) Предоставляют данные полиции все, и должны это делать по законам, пожалуй, всех стран. Другое дело, какие данные, и в ответ на какие запросы. То что хотели российские и британские силовики - неограниченный и бесконтрольный доступ к содержимому переписки всех пользователей. Телеграмм и Apple отнеслись к такому требованию по разному. Потому да, у владельцев Телеграмм яйца крепче, чем у Apple.
По умолчанию, ну, облачные чаты, не зашифрованы для сервера, и не являются e2e
e2e есть только в секретных чатах, как часто вы их используете?
Ввиду пункта 1, я поддерживаю оратора выше, e2e в телеграме фактически нет. Просто потому что оно не по умолчанию
Нет смысла говорить о том что я использую, а что нет, потому что тема - как компании удовлетворяют законные и не законные пожелания силовиков.
Не всем нужно и удобно использовать e2e, также как не всем важно иметь дома двери повышенной взломостойкости. Однако, когда вы общаетесь голосом по Телеграмм, e2e используется по умолчанию, так что не надо говорить что суслика нет, просто потому что вы его не видите.
з.ы. ADP от Apple тоже не включено по умолчанию.
Не всем нужно и удобно использовать e2e
Эмм, сделать удобно - возможно, поэтому я не вижу ни одной причины, почему это кому-то может быть не нужно, ну кроме владельцев платформ. Потому что это облегчает сбор и слежку за своими пользователями. Ну и да, даёт возможность отдать переписку даже по незаконному требованию. Или просто слить её на сторону за деньги. И это я ещё не начинал про слежку по мета-информации, а её и там столько…
потому что тема - как компании удовлетворяют законные и не законные пожелания силовиков.
И тут мы приходим к тому, есть возможность у компании удовлетворить законное/незаконное требование, или его нет. Предпочту второе, вдруг требование незаконное
Однако, когда вы общаетесь голосом по Телеграмм
Неинтересно, это в первую очередь мессенджер, и до тех пор пока хотя бы в личных чатах нет e2e по умолчанию, ситуация особенно не меняется
Эмм, сделать удобно - возможно...
Возможно и возможно, но не просто. Удобство - в доступе к чатам с разных устройств, например, одновременно с компьютера и телефона. Как вы будете безопасно передавать секретные ключи между телефоном и компьютером? Предлагайте. Телеграмму в том числе, уверен, они реализуют, если сможете предложить что-то реально работающее.
Предпочту второе, вдруг требование незаконное
Предпочитайте, но придется отказаться от использования решений Apple
Неинтересно, это в первую очередь мессенджер, и до тех пор пока хотя бы в личных чатах нет e2e по умолчанию, ситуация особенно не меняется
Не бывает хороших решений "по умолчанию", за повышение уровня безопасности всегда нужно чем-то расплачиваться. И это не только деньги, так что просто купить Apple и не о чем ни думать - не прокатит.
Возможно и возможно, но не просто. Удобство - в доступе к чатам с разных устройств, например, одновременно с компьютера и телефона
Как хорошо что рабочее решение давно придумано? вышеупомянутый сигнал вполне с этим справляется.
Как вы будете безопасно передавать секретные ключи между телефоном и компьютером?
Делать мне больше нечего, пересылать приватные ключи, но если тебе этого хочется, пожалуйста, при первом логине в новом месте требуй телефон с работающим мессенджером. А так, схемы согласования общих секретов известны в том числе и для групп с количеством участников больше 2х, как и способы их ротации. Ну или поиметь независимые цепочки согласованные между всеми участниками и заниматься ротацией их отдельно. И для этого не обязательно чтобы все участники находились онлайн одновременно
Предлагайте. Телеграмму в том числе, уверен, они реализуют, если сможете предложить что-то реально работающее.
Им плевать, им предлагали
от использования решений Apple
Мы тут обсуждаем отключение шифрования резервных копий в UK, что несомненно зло. В целом, то что фичу с шифрованием бекапов выкатили не так давно тоже грустно.
Но, "Ха", iMessage таки имеет e2e шифрование сообщений по умолчанию, его разве отключали?
Не всем нужно и удобно использовать e2e
Зачем вы противопоставляете удобство шифрованию? Signal является ю золотым стандартом для мессенджеров с E2EE, но со стороны пользователя никаких отличий от той же Телеги по функционалу нет.
А про нужность... Это очень быстро меняется в зависимости от внешних условий, и не всегда заранее известно.
Удобство для меня 1) распространенность месенджера 2) Возможность работать как с телефона так и с компьютера. Первому пункту отвечают, Телеграмм, Ватсап, и Вайбер. Последние 2, хоть формально и соответствуют пункту 2, но приложения для десктопа для них выглядят очень жалко, так как это просто примитивная копия приложения для телефона. В то время как у Телеграмм вполне удачное приложения для десктопа.
С Сигналом я не заморачивался, но вот что пишут на официальном сайте по поводу важной для меня функции синхронизации чатов на компьютере и телефоне:Signal’s upcoming beta releases will also introduce the option to transfer your messages and media when you link your primary Signal device to a new Desktop or iPad. Instead of starting fresh, and having only new messages show up, you can choose to bring your chats and your last 45 days of media with you. Or, you can choose not to.
Т.е. нужная функция все еще толком не реализована. Подозреваю что сложность именно из-за использования e2e. Однако, к тому времени пока Сигнал доделает эту фичу, вполне возможно, что и Телеграмм справится с включением e2e при сохранении привычного всем функционала.
возможно, что и Телеграмм справится с включением e2e при сохранении привычного всем функционала
Немного смешно это читать, когда уже как 13-ый год идёт, а воз и нынче там -- в смысле даже элементарно на компьютере прочитать секретные чаты телеги после добавления невозможно.
В общем-то, у меня не было бы никаких вопросов к Телеграмму, если бы он называл себя тем, чем он является, социальной сетью, но зачем-то они продолжают упорно себя питчить как серьезный приватный мессенджер, коим он не является.
Но яйца у владельцев Телеграмм все же крепче чем у Apple, которая отключает e2e уже реализованное 2 года назад.
Но яйца у владельцев Телеграмм все же крепче
Это вывод на основании того, что Apple отключила в одном регионе шифрование резервных копий, а Telegram не отключал? Прекрасно, ведь телеграму и не нужно ничего отключать, потому что вся переписка облачных чатов потенциально доступна для чтения серверу и так
Удобство для меня 1) распространенность месенджера
Да, глупо спорить
2) Возможность работать как с телефона так и с компьютера.
Сигнал на это способен
Т.е. нужная функция все еще толком не реализована.
А я потыкал, при логине с ПК клиент предложил (опционально) перетянуть историю сообщений за 45 дней с телефона и успешно это сделал. Собственно, а в чем проблема при наличии одного устройства "онлайн", согласовать с новым устройстом и старым общий секрет и переслать со старого историю? проблемы начинаются в тот момент когда у нас "нет" старых устройств онлайн, потому что мы не можем доверить серверу секрет который используется для шифрования истории переписки. Ну, ещё остается вариант статического указания ключа шифрования истории, но это мне нравится меньше
что и Телеграмм справится с включением e2e при сохранении привычного всем функционала
Не справится, они даже секретные чаты не могут на ПК перетащить
P.S. на самом деле претензии у меня есть и к сигналу, но они не относятся к тому как его разработчик относится к шифрованию переписки
С одной стороны нужно ловить преступников, с другой - все под колпаком без ордера и прав. Т.е чтобы обыскать квартиру - надо что-то предъявить суду, а чтобы прочесть персональные данные - получается что нет?
Apple отключила сквозное шифрование облачных данных Advanced Data Protection в Великобритании по требованию регулятора