Комментарии 283
"ну дааай..."
Другое дело, что никто не будет им пользоваться после этого, но это уже органы не волнует.
Посмотри на vk и одноклассники, они давно в рабстве у роскомнадзора и копирастов, но народ хавает. И тут так будет, пара сотен параноиков убегут разве что.
Жаль, что Иранские власти не в курсе о введении поддержки прокси в настройках tg пол года назад. Удачи им!
Я прокси месяц назад на талефоне поставил. До сих пор проблем никаких не было.
Да и многое можно описать одним вот этим диалогом (сейчас уже неактуален, но недавно телега официально не была переведена на русский)
— Поставь телеграм, можно сразу будет снести кучу приложений, типа погодных информеров (60-100 мб весом каждое) — т. к. в нем много полезных ботов. А еще он работает шустрее при нестабильном соединении, может шифровать чаты и еще пару полезных штук
— Ну ты што, там же РУССКОГО ЯЗЫКА НЕТ!
В мессенджере. Где максимум нужно уметь понимать слова Send/Copy/Forward.
А уж про погодные боты… они умеют делать виджет на рабочий стол с иконками погоды, прогнозом на 3 дня, часами и будильником?
Насчет ботов — никто не заставляет сразу отказываться от всего ПО и заменять ботами. Но подчистить хлам, занимающий сотню мегов оперативки, и при этом умеющем только показывать красивую картинку с солнышком — легко.
Это уже индивидуально под каждого. И для меня, как для любителя все заоптимизировать и подкосить лишние приложения — телега оказалось очень даже полезной.
Погода M8 занимает 21 мег оперативки и выполняет ровно то, что я вам описал.
Плюс кастомизируется вообще как угодно. И нет, я не захочу отказываться от удобного виджета с погодой и часами.
В конце концов, я купил смартфон для того, чтобы он был «смарт», а не «дамб»
А каким интересно образом Вы узнаете, что вся Ваша переписка с ключиками вместе уже сливается в ФСБ?
wiki.debian.org/ReproducibleBuilds
2. Возможно это нужно будет через месяц перепроверить.
при этом все может быть безопасно
Может быть, а может и не быть. Тут исключительно вопрос доверия. К ПО с открытым исходным кодом доверия больше — по крайней мере, там гораздо сложнее внедрять явные бэкдоры. А когда есть возможность скомпилировать и поднять свой собственный сервер — совсем замечательно.
Тут исключительно вопрос доверияВовсе нет. Если закрытые ключи серверу не пересылаются, а алгоритм шифрования устойчив, то хоть ты разбейся на стороне сервера, а прочитать или подменить сообщение не сможешь, никакого доверия здесь не требуется вовсе. Если это, конечно, не MITM на этапе первичного обмена ключами, на этот случай надёжнее всего один раз сверить ключи без посредников, лично.
Какой тогда смысл во всем этом шифровании, если ключи спокойно летят на обычные емейлы? Не проще ли в таком случае и вовсе убрать шифрование?
Авторизация в Телеграм (очень плохая и неудобная, так как нет логина/пароля) сделана через номер телефона, который привязан к вашей личности, и который не является защищенным каналом связи. Те, кто используют Телеграм, вряд ли заботятся о приватности.
Авторизация телеграма удобна и хороша тем, кто не заботится о приватности.
Любая домохозяйка в момент на любом устройстве вводит телефон и готово, не надо ни паролей ни логинов.
А тем, кому важна приватность, не проблема получить смс на номер телефона купленный онлайн и сразу поставить пароль на аккаунт, а лучше использовать клиент у которого поверх стандартного шифрования прикручено ещё что-то своё, что гарантированно убережёт от компрометации истории сообщений и вообще прослушки или подмены.
публичная постановка в двух ролях, чтобы заманить в ТГ тех, кому есть, что скрывать… и там накрыть не напрягаясь.
считать, что ТАМ работают недалекие люди наивно.
публичность этому процессу на руку, а предложить Д им наверняка есть, что такие деньги пушистые не зарабатывают.
ПыСы. К подписи добавить одну букву и получится однозначный ответ ))))
«У вас». Это у нас и у РКН. После блокировки telegram и дальше продолжит работать. Как обычно заблокируют нас с вами :)
Удачный будет повод запретить все эти вредные прокси. И вообще весь зашифрованный трафик. Все равно ими пользуются только наркоманы для пропаганды детского суицида
Очень давно не было подобной необходимости, но помню, что когда-то было так,
берёшь огромный список и сначала просто очень долго ищешь хотя бы просто работающий. Находишь, а затем этот работающий назавтра перестаёт работать.
А если списки прокси централизованно будет предоставлять Телеграм, так их тоже можно заблокировать.
Впрочем, разъяснение Telegram до Ростелекома пока не дошло.
Ошибка?
t.me/temablog/160
А всего лишь надо было — создать образ великомученника основателю Телеграма, который сам добровольно продал контрольный пакет акций своего прошлого проекта и с миром отбыл за границу (полагаю, с мальтийским паспортом, если он не дурак) и всеми деньгами. И все думают, что его преследует ФСБ. И ФСБ даже раз в полгода штрафует сервис с очень страшным лицом на 50 000 рублей за нарушение какой-либо строчки подпункта пятого параграфа второй сноски третьего пункта какого-то закона.
Если же вы скачали apk из другого источника, то несоответствие вполне возможно, и вовсе не «чисто теоретически», а очень даже практически.
Судя по наличию реализации секретных чатов в альтернативных клиентах (напр. в плагине для Pidgin/Adium и Cutegram) протокол документирован корректно. Что не отменяет возможность закладок, сливающих данные иным способом в любом приложении с закрытыми исходниками.
Про исходники всё так, вся опенсорсность — просто баззворд. Почитайте, подход, мягко говоря, странный для любого свободного проекта. Потом посмотрите на дату последнего коммита в том же репозитории. Потом на сводку типичного коммита, например, этого: Showing 841 changed files with 62,880 additions and 47,763 deletions.
А ведь именно мобильный клиент, полагаю, наиболее популярен среди пользователей. И именно с ним вот такая ситуация.
Но не понятно другое, почему все с упорством (достойным лучшего применения) обсуждают отказ передать не имеющиеся у телеграма ключи к секретным чатам, но при этом стыдливо обходят возможность передать ключи от облачных чатов?
Другое дело, что всех уже достал этот пиар с ФСБ. 99% российским пользователей телеграма глубоко пофиг на шифрование, ибо максимум что ФСБ сможет узнать из их переписки — это цвет лапок кота.
ФСБ не нужны ключи от Телеграмма, т.к. там ничего на самом деле не шифруется. А вся приватность заключается в
if (!зашел_с_последнего_устройства) {
не_показываем_ничего();
}
Вся ваша переписка транслируется напрямую вашему персональному агенту и не повязали вас только потому, что вы тупо ни кому не нужны. А весь этот цирк лишь для показухи.
P.S. При всем желании вы не сможете опровергнуть это высказывание без прямого доступа на сервера Телеграмм и досконального разбирательства в коде.
Я ниже написал, что для меня самый интересный вопрос в обсуждаемом тезисе.
Если у телеграма требуют ключей (от секретных чатов), которых у них нет, тогда речь идёт о "нууу, туууупые фсбшники!"
И когда речь идёт о ключах к облачным чатам, которыми телеграм располагает, то это "мы гордо кладём болт на законные требования гос.органов, потому что у нас принципы" и такие аргументы воспринимаются совсем по другому.
которыми телеграм располагает
Откуда вы знаете, что он реально располагает ключами? Это можно как-то однозначно определить?
Откуда вы знаете, что он реально располагает ключами? Это можно как-то однозначно определить?
вроде об этом писали, но это конечно не доказательство.
Но если посмотреть на ответ телеграма, они педалируют тему про секретные чаты, а вот вопрос ключей к облачным обходят молчанием.
Давайте я верну вам ваш вопрос. Из ответа телеграма вы можете сделать однозначный вывод, что у них нет ключей для для расшифровки облачных чатов?
P.S.
Повторюсь, я бы лишь хотел смещения обсуждения с «фсб требует ключи от секретных чатов» (окей, я готов допустить, что у телеграма их нет), на обсуждение вопроса «у телеграма требуют ключи от облачных чатов». Как телеграм обосновывает невозможность выдать эти ключи.
Телеграмм «притворяется шлангом», с этим я согласен. Но что им остается? Отличный шанс попиариться сам летит в руки, пользователи на их стороне (по большей части из-за отношения к власти у нас в стране). Они не дураки такой шанс упускать :)
Телеграмм «притворяется шлангом», с этим я согласен. Но что им остается? Отличный шанс попиариться сам летит в руки, пользователи на их стороне (по большей части из-за отношения к власти у нас в стране). Они не дураки такой шанс упускать :)
Ну вот мне это и не нравится. Если бы они сказали, что «у нас есть ключи, но мы их вам не дадим, потому что вы бяки, а у нас принципы», я бы понял и может даже отчасти согласился.
А когда все дружно обсуждают выдачу ключей от секретных чатов, не пытаясь задать вопрос насчёт облачных — мне обидно за моих коллег айтишников, которые разводят
Телеграм может сколько угодно прикидываться шлангом — это его право, но вот у читателей его ответов мне бы хотелось видеть наличие критического мышления.
Свободный человек неизбежно лишен безопасности, мыслящий человек неизбежно лишен уверенности.
Эрих Фромм
Тот лучше всего защищён от опасностей, кто хранит бдительность и в зримой безопасности.
Публий Сир
Только те средства по обеспечению безопасности хороши, надежны и долговечны, которые зависят от вас самих и от вашей собственной энергии.
Николо Макиавелли
Ещё раз, мне лично ситуация с секретными чатами понятна, а вот с облачными нет. Более того, я не видел документов, где говорилось бы что ФСБ требует ключи именно от секретных чатов. И наконец, мне попадался какой-то документ, где говорилось, что даже ключи требуют не от ВСЕГО телеграма, а лишь от переписки трёх-пяти человек (и опять же не упоминая секретные чаты отдельно).
И поэтому мне интересно, какова ситуация именно с облачными чатами и почему телеграм старается обойти эту тему в своих ответах, педалируя вопрос про секретные.
То есть для аккаунта без пароля получаем, что переписка защищена только номером телефона, значит известна самому tg.
П.С. Теоритически ООО Телеграм (или как оно там зовется) может предоставить ключ. Но это будет только 25% ключа. Толку от него…
Ну в тексте явно написано что сервера принадлежат разным государствам и фирмам. Насколько я помню у телеграма 4 части ключа в разных точках планеты. Ничто не мешает сделать 20-40-50 частей. И у каждой страны и фирмы РКН должен будет попросить кусочек ключа
Насколько я понимаю, все эти компании прямо или косвенно контролируются «организатором-распространителем информации», т.е. это их внутреннее дело, как обрабатывать запросы государственных органов. Иначе бы был телеграм ЮВА, телеграм CEEE и тд.
Меня просто смущает, что все говорят о «тупом ФСБ / РКН», которые требуют ключи, которых у телеграма нет. Хотя по факту, ключи у телеграма есть, просто он их отдавать не хочет. А это уже совсем другой цирк и другая оценка аргументов.
Что касается «не хочет отдавать» — телеграмм не может такого сказать, это даст повод СМИ и прочим промывателям мозгов зацепиться за этот факт и без всяких проблем сказать народу: «Telegram целенаправленно нарушает законы! А не в сговоре ли они с терроритами?!». И у масс сразу возникнут сомнения и негодования. Поэтому продолжать играть в молчанку по принципу «ребят, мы бы с радостью, мы ведь за соблюдение законов, просто вы просите нереального» не даёт пропагандонам зацепиться за эту соломинку.
И дело не в том, что это остановит их блокировку на территории РФ. Просто, мне хочется верить, что чем больше людям из телевизора приходится говорить, что «мы заблокировали что-то, потому что… эээ… гладиолус?», тем больше недоверия к себе и напряжения в массах они создают. Хотелось бы верить, что впоследствии всё это может иметь какой-то положительный эффект. А может и не положительный, кто его знает.
Я полагаю, что основная проблема с шифрованием облачных чатов в том, что реализовать аналог секретных чатов для группы, учитывая что состав группы может со временем изменяться — весьма нетривиальная задача. Вроде бы её пока осилил только Keybase.
Я не склонен считать что Телеграмм это проект ФСБ, но всё же есть доля истины в том, что его безопасность это в большей степени пиар, чем действительно одна из основных задач проекта — нагляднее всего это доказывает отсутствие секретных чатов в десктопном клиенте.
Кстати, да, про OMEMO я был в курсе, просто вылетело из головы — удобного способа его установить не было когда я смотрел на него в прошлый раз, и нет до сих пор: у меня Gentoo и Pidgin, и чтобы собрать и поставить все нужные плагины скорее всего придётся делать свои пакеты, а времени на это сейчас нет.
Пока хватало OTR, который в отличие от OMEMO и Keybase работает поверх любых протоколов, что в Pidgin весьма удобно если у собеседника тоже Pidgin или Adium и у вас обоих аккаунты в нескольких протоколах (особенно забавно переписываться в Skype через OTR). Но отсутствие групповых чатов, синхронизации между устройствами, и, особенно, регулярные потери (хорошо хоть о самом факте потери есть уведомление "не смог расшифровать") сообщений отправленных в оффлайн — реально раздражают.
Только в ней и есть. Кстати, странно, что есть хотя бы для мака, потому что в планах/приоритетах этой фичи нет.
create_secret_chat
(впрочем, я пока ею не пользовался, но сам клиент работает без особых нареканий).У Keybase тоже закрытый сервер. А вот у Matrix всё открыто и имеются групповые шифрованные E2E чаты. Не очень удобные пока что, но рабочие. Загружаемые файлы тоже шифруются.
Я не уверен, что закрытость сервера имеет значение в таких случаях. Проверить что там запущено мы не можем в любом случае, так что в плане безопасности — она должна на 100% обеспечиваться протоколом, поэтому открытого клиента и протокола более чем достаточно.
При открытии исходников сервера появляется возможность запустить свой сервер, что в некоторых случаях ценно, но далеко не всегда. Изолированный сервер не особо полезен для многих сценариев использования, а у связанных между собой серверов в стиле jabber есть свои проблемы и сложности. В то же время централизованный сервер даёт возможность реализовать (или реализовать на порядок проще) некоторые фичи, которые очень полезны для обычных юзеров — а Keybase всё-таки ориентируется на популяризацию шифрования в конечном итоге именно для широких масс.
Конечно, безопасный+P2P был бы лучше, но на практике такие уже есть (I2P, например), но шансов на популярность у них пока не видно. Есть ли шансы у Keybase — сложно сказать, но пока они не нулевые я лично готов мириться с централизованным сервером если это заметно улучшает юзабилити и не вредит безопасности.
Чистый P2P для мессейджинга в современном мире не выживет, т.к. большинство уже используют мобилы для этого, а там батарею и трафик будет есть очень сильно. Так что только федерация, которая как раз в Matrix и используется. Незачем доверять кому-то, когда можно запустить свой сервер и связываться с другими такими же серверами и клиентами на них. Да, консистентную историю сообщений так не получить, т.е. сообщения с разных серверов могут быть в разном порядке, потому что выработать распределённый консенсус относительно порядка событий в недоверенной среде пока удалось, вроде бы, только с помощью блокчейна. Но это не особо критично. Зато чаты истинно распределённые, в отличие от XMPP — даже если сервер с чатом падает, другие юзеры на других серверах в этом же чате продолжат общаться, будто ничего и не произошло. А когда сервер поднимется, он подтянет пропущенные сообщения.
Я согласен, что федерация всегда намного сложнее, чем единственный подконтрольный сервер или кластер. Но и преимущества её неоспоримы, в частности, отсутствие SPoF.
Если свой сервер передаёт сообщения чужим серверам, то это не принципиально отличается от работы с чужим сервером вместо своего. В идеале сервер не должен иметь возможность читать сообщения вообще (как у Keybase), и тогда свой от чужого не отличается. А если он может их читать, и другие сервера которым он передаёт эти сообщения тоже могут их читать, тогда свой сервер немного безопаснее при условии что все собеседники подключены именно к этому своему серверу, но это вариант безопасности "для бедных", которого может быть достаточно внутри компании для общения сотрудников, но не более того.
Что касается SPoF — кто сказал что сервер у Keybase один? Он вполне может (и должен) быть запущен с HA, в разных ДЦ, так что SPoF здесь разве что юр.лицо самой компании, которую могут попытаться закрыть/конфисковать/etc., но эта проблема обычно решается выбором правильной юрисдикции для регистрации компании.
В общем, преимущества федерации для IM лично мне не очевидны, а недостатки как раз довольно критичны для юзабилити. Так что хотелось бы услышать более подробно про "преимущества её неоспоримы", с конкретикой.
Если свой сервер передаёт сообщения чужим серверам, то это не принципиально отличается от работы с чужим сервером вместо своего.
Кроме раскрытия информации бывают и другие угрозы, например, блокирование. Вашу учётку могут удалить или забанить с подконтрольного центрального сервера, и ничего с этим поделать будет нельзя. Когда серверов много, и они принадлежат разным людям, такой риск снижается. При регистрации могут потребовать подтверждение личности (как у телеграма по номеру телефона) или подобное, в общем, контроль над учёткой находится в одних руках, и это, по-моему, очевидно плохо. Уповать на правильную юрисдикцию тоже как-то не очень стоит, законы меняются, и их применимость к личному серверу и большому централизованному сервису, наверно, различна. Тем более, перенести один свой сервер в другую страну должно быть проще, чем целый парк.
Вашу учётку могут удалить или забанить с подконтрольного центрального сервера, и ничего с этим поделать будет нельзя. Когда серверов много, и они принадлежат разным людям, такой риск снижается.
Как именно он снижается? Если кто-то (владелец сервера или имеющее возможность на него надавить государство) решит закрыть мой аккаунт — он сможет это сделать в любом случае. Если владелец сервера я сам — надавить на меня могут примерно так же, как на любого другого владельца.
Исходя из того, что личное желание владельца сервера удалить мой аккаунт крайне маловероятно (при условии что я не явный террорист и не распространяю ЦП), остаётся только внешнее давление со стороны государства (и противостоять ему частному лицу с личным сервером намного сложнее, чем большой и известной компании).
Резюмируя: снижение риска не очевидно, на самом деле риск может даже возрасти.
При регистрации могут потребовать подтверждение личности (как у телеграма по номеру телефона) или подобное, в общем, контроль над учёткой находится в одних руках, и это, по-моему, очевидно плохо.
Согласен, но проблема решается открытием регистраций по логину/паролю, возможно с опциональной альтернативой по телефону чисто для юзабилити. В этом случае владелец центрального сервера никак не сможет помешать регистрации нового аккаунта даже после бана предыдущего, и ситуация снова мало чем (только наличием метаданных кто с кем общается у владельца сервера) отличается от собственного сервера.
Уповать на правильную юрисдикцию тоже как-то не очень стоит, законы меняются, и их применимость к личному серверу и большому централизованному сервису, наверно, различна.
Если ФСБ захочет забанить аккаунт vasya@my-cool-jabber.ru живущего в России — они без особых проблем доберутся либо до самого Васи, либо до владельца этого сервера (предположительно тоже Васи), либо разделегируют домен, либо заблокируют его по IP через РКН. Всё это уже давно поставленный процесс, который одинаково работает независимо от того, принадлежит этот сервер частному лицу или компании.
Просто в случае с некоторыми сервисами (вроде VPN) пока что государство не волнуют частные сервера, и они наезжают только на крупные сервисы. Но в случае IM это не так — нужен доступ к или бан конкретного аккаунта, так что на мелкие jabber-сервера будут наезжать ровно так же, как на крупные.
Тем более, перенести один свой сервер в другую страну должно быть проще, чем целый парк.
Внезапно, это не так. Целый парк обычно разворачивается с использованием соответствующих инструментов, так что его перенос обычно сводится к тому, чтобы оплатить новые сервера, прописать их IP в конфиге этого инструмента, и запустить одну команду. А вот личный сервер обычно настраивается ручками, и его перенос — это целое дело и несколько дней ручной работы.
Мир не чёрно-белый, и надавить могут на кого угодно, включая отдельных пользователей. Вопрос в управлении рисками. Когда все данные стекаются в одно хорошо известное место, которое подконтрольно одному человеку или организации, на него надавят с куда большей вероятностью, а сама эта организация с куда большей вероятностью будет датамайнить потоки данных (если они открытые). При большой распределённой сети серверов разыскивать владельца какого-то конкретного VPS в Нидерландах станут разве что при действительно серьёзных поводах и если кого-то ближе и доступнее не оказалось. Тактика неуловимого Джо тоже работает, когда органы ставят приоритеты по принципу low hanging fruit.
Ключи могут просить только от трафика (его ФСБ видит и может копировать к себе). И в письме как раз подробно объяснено почему ключи от трафика предоставить не могут.
Ключи могут просить только от трафика (его ФСБ видит и может копировать к себе). И в письме как раз подробно объяснено почему ключи от трафика предоставить не могут.
Пардон, ещё раз перечитал ответ телеграма, и не понял, почему ключи от облачных чатов не могут быть использованны для дешифировки трафика. Точнее всё что я прочел про ключи и сессии относится, если я правильно понял к секретным чатам. Про облачные лишь сказано, что они хранятся распределенно и зашифрованно.
Насколько я понимаю (правда я не претендую на роль специалиста по ИБ, поэтому и задаю здесь вопросы), облачные чаты хранятся, хоть и в распределенном виде, но на хранилищах телеграма, и он эту информацию получает пусть даже зашифрованной, но ключ от неё у него есть и теоретически он может передать этот ключ, чтобы ФСБ могла декодировать трафик исходящий от пользователя.
А как ключ от хранилища поможет расшифровке трафика?
Я не говорю, что надо передать ключи именно от хранилища. Если телеграм хотя бы на одном участке транспортировки сообщений может расшифровать сообщения пользователя облачного (!) чата, значит далее говорим именно об этих ключах. А уж будут они от хранилища или сессионные — дело десятое.
P.S. просто у меня отложилось в памяти, что такие ключи существуют, а для того, чтобы их не отдавать, прибегли к формальности, типа разделил его на несколько частей и распределили по разным юрисдикциям. Если это так, то значит ключ для расшифровки существует.
Я подозреваю, что такой(ие) ключи у него есть, и тогда он обязан по запрошенным персоналиям передать их ключи (а не для всех 200млн активных пользователей).
Просто сейчас специально слазил посмотрел на Конституцию ст.23.2, так там действительно говорится про право на тайну переписки, но при этом допускается её ограничение по решению суда. И как по мне, очень сложно ссылаться на половину статьи Конституции в защиту своей позиции, если ты кладёшь болт на вторую половину той же самой статьи.
1. Мы заходим с любого нового устройства и получаем доступ к своим сообщениям. (код подтверждения известен двум сторонам)
2. Если пароль есть, на новом устройстве мы запрашиваем новый пароль на почту и получаем доступ к своей переписке. (пароль с почты известен двум сторонам)
3. Если почта не привязана, то привязываем почту. Заходим с нового устройства и запрашиваем пароль на почту…
И того получаем, что для случая когда почта привязана или пароля нет, невозможно отрицать, что Telegram имеет информацию для расшифровки.
А в случае с паролем без почты нужно доказывать, что у Telegram отсутствует доступ к переписке, а не то, что он может отсутствовать. Так как мы говорим о безопасности.
Ну косвенное доказательство, если мы используем при вводе пароля подсказку по умолчанию, то должны передать Telegram первый и последний символ пароля
Вот про этот способ восстановления пароля я не знал. Если по двум символам можно восстановить, то их можно подобрать, так как это равносильно паролю из двух символов.
Значит остаётся только вариант со своей подсказкой.
Тогда наглядно это выглядит так: шифруем на клиенте этим паролем, и в таком виде уже можно передавать переписку на любой сервер всем желающим. А о резервной копии пароля может позаботиться только сам пользователь.
А в случае с паролем без почты нужно доказывать, что у Telegram отсутствует доступ к переписке, а не то, что он может отсутствовать.
Да я говорил только о принципиальной возможности отсутствия доступа в этом случае и возможности проверки этого в открытом клиенте, а как в Telegram на самом деле — не проверял.
А что они записывают на зашифрованные разделы — зашифрованный поток? Если нет, т.е. если они могут его расшифровать и записывают расшифрованные данные в зашифрованное хранилище
Вообще-то, необязательно. Конечно, вряд ли они используют гомоморфное шифрование там, но, вообще говоря, расшифровывать не обязательно.
или сессионные — дело десятое.
Вы совершенно напрасно считаете кгб-шников клиническими идиотами, которым достаточно будет кинуть "на отвали" сессионный или вообще эфимерный ключ.
там действительно говорится про право на тайну переписки, но при этом допускается её ограничение по решению суда. И как по мне, очень сложно ссылаться на половину статьи Конституции в защиту своей позиции, если ты кладёшь болт на вторую половину той же самой статьи.
Так тут именно кгбшки кладут на Конституцию. Если вы не согласны, предъявите, пожалуйста 200 млн решений суда по каждой персоналии в отдельности с требованием раскрыть тайну переписки по каждому из них. Ограничение работает именно так — на персональной основе.
Впрочем, наверное судебное решение о признании 200 млн человек подозреваемыми в каком-то преступлении в отношении которых вынесено решение на перлюстрацию корреспонденции тоже подойдёт. Спасибо заранее.
Если вы не согласны, предъявите, пожалуйста 200 млн решений суда по каждой персоналии в отдельности с требованием раскрыть тайну переписки по каждому из них.
Мне где-то попадалось решение суда, где было сказано о запросе не просто о «ключах вообще», а о ключах к переписке трёх или пяти человек перечисленных поименно (и вроде даже с телефонами). Так что я как бы не уверен, что нужны все двести миллионов.
Считаю, что Телеграм ответил корректно. Правда ещё более правильно было бы ничего не говорить про устройство чатов, а сразу ответить вопросом на вопрос: «Ключи от какой именно пользовательской сессии вы хотите получить?». И пусть бы РКН/ФСБ сумели сформулировать ответ.
Правда ещё более правильно было бы ничего не говорить про устройство чатов, а сразу ответить вопросом на вопрос: «Ключи от какой именно пользовательской сессии вы хотите получить?».
С какого? было сказано предоставить ключи от переписки пользователй X, Y и Z, дальше уже телеграм должен доказать, что у него такой возможности нет. Если этих ключей было десять или тысяча — значит надо было или предоставить все или те, что есть, и / или объяснить почему невозможно это сделать.
Если уж говорить о корректном ответе, то они должны были не растекаться мыслью по древу, как двоечник на экзамене, а чётко сказать, что для данных пользователей «мы имеем… и не имеем...», и только после этого рассказывать про секретные чаты, обходя молчанием облачные
А вот здесь аналогия рушится, так как:
Статья 51 Конституции РФ
1. Никто не обязан свидетельствовать против себя самого, своего супруга и близких родственников, круг которых определяется федеральным законом.
1) «Давайте может тогда ещё запретим двери и замки»
2) «вы обязаны открыть дверь представителям власти»
Замки разрешены, но они должны открываться перед представителей власти. Которые не открываются — запрещены (их или их хозяев «ломают», «запрещают»).
но они должны открываться перед представителей власти
Но только когда это соответствует предусмотренным законом обстоятельствам или должным образом санкционировано, а не кому-то захотелось.
Замки разрешены, но они должны открываться перед представителей власти.
Замки кому-то что-то должны? Серьёзно? Неодушевлённые предметы что-то должны?
Не замки должны. А владелец двери должен эту дверь открыть, если есть соответствующий ордер. И если владелец этого не сделает, то представители власти имеют право применить силу. Не замок или дверь обязаны открыться. А, например, полиция имеет право взломать замок, выбить дверь и т.д. И работает это только потому, что они физически могут применить силу, и это эффективно. Право не подкреплённое физической возможностью, реализовать затруднительно. Закон, противоречащий реальности, очевидно, работать не будет.
И в случае с шифрованием, никто не отнимает у власти право на применение силы. Пускай брутфорсят. Слишком долго? Что ж, сила имеет свои пределы. Её не всегда достаточно, и она не всегда эффективна. А власть это не всемогущество, а всего лишь право применить силу. Лет 300 назад у власти тоже были свои проблемы, например тяжело было управлять большими территориями, и уследить за большим количеством людей. Современные технологии упростили эти задачи на несколько порядков, сделав возможным то, что раньше было невозможно. Но они же породили и новые проблемы, которые опять не позволяют контролировать всё. И это не происки криптоанархистов, посягающих на «священное» право власти вскрывать любой шифр. Это просто мир так устроен. Некоторые люди отказываются это понимать, и хотят чтобы у них просто был способ всё контролировать. Они думают что замок сам собой должен перед ними открыться. Хотят, чтобы закон, придуманный ими, имел больший приоритет, чем законы природы. Но так не бывает. Так никогда не было. И так никогда не будет. Потому что это так не работает. Чтобы замки начали открываться сами собой, понадобится божье чудо, а не ордер мещанского суда Москвы.
На мой взгляд, не следует, так вот с ходу делить способы применения силы на основные и не основные. У каждого из них свой эффект, и своя цена. Правильней будет рассматривать их с точки зрения эффективности в конкретной ситуации. И если надо попасть за запертую дверь, то кувалда в руках полицейского, мне видится эффективней (быстрее, дешевле, надёжней), чем судебный процесс над владельцем ключа.
Конечно, посадить могут и после того, как всё уже закончилось, и дверь была выбита. Правда, уже совсем с другой целью — поддержать свой авторитет, чтобы другим не повадно было отказываться от сотрудничества. Но это ни как не тянет на основное проявление силы. Скорее это выявляет слабость. Поддержание авторитета — это необходимость. Нужда. А нужда — это слабость.
И если надо попасть за запертую дверь, то кувалда в руках полицейского, мне видится эффективней (быстрее, дешевле, надёжней), чем судебный процесс над владельцем ключа.
Да, но представим, что дверь без ключа не открыть. Вот никак (что является полной аналогией шифрованных данных). Тогда остаётся только одно — давление на хозяина ключа. И в случае с физической дверью это будет законно, хотя саму по себе невзламываемую дверь дверь никто вроде и не запрещает, но она теряет всякий смысл, ибо хозяин её становится преступником из-за отказа открыть её.
К чему я и веду.
Федеральный закон от 07.02.2011 N 3-ФЗ (ред. от 07.03.2018) «О полиции»
Статья 15. Вхождение (проникновение) в жилые и иные помещения, на земельные участки и территории
Вы ошибаетесь.Где же?
Без законного основания по решению суда сделатьА суд, собственно, чей инструмент? Дядя Вася не может осудить вас и лишить свободы.
Кто как к этому готовится?Нам то чего готовиться, он прокси поддерживает. Вопрос, что делать остальным из списка контактов…
Что за matrix? Можно ссылочку?
Этот ркн-бот ввёл вас в заблуждение. Ни сама сеть matrix ни приложение не требуют ничего кроме логина и пароля.
Остальное можно ввести опционально для восстановления пароля.
По-моему «низзя». Так что формальный повод для закрытия уже есть.
Правда, по этому же прецеденту можно и SSL запретить :)
В некоторых случаях пользоваться можно:
https://rg.ru/2012/04/24/shifry-site-dok.html Постановление Правительства Российской Федерации от 16 апреля 2012 г. N 313 г. Москва "Об утверждении Положения о лицензировании деятельности по разработке, производству, распространению шифровальных… (за исключением случая, если техническое обслуживание шифровальных… осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)
см. "3. Настоящее Положение не распространяется на деятельность с использованием:"
б)… либо симметричный криптографический алгоритм, использующий криптографический ключ длиной, не превышающей 56 бит, либо ассиметричный криптографический алгоритм, основанный либо на методе разложения на множители целых чисел, размер которых не превышает 512 бит, либо на методе вычисления дискретных логарифмов в мультипликативной группе конечного поля размера, не превышающего 512 бит, либо на методе вычисления дискретных логарифмов в иной группе размера, не превышающего 112 бит;
г) шифровальных (криптографических) средств, являющихся компонентами программных операционных систем, криптографические возможности которых не могут быть изменены пользователями… и техническая документация… и техническая документация
д) персональных смарт-карт (интеллектуальных карт), криптографические возможности которых ограничены использованием в оборудовании
ж) оборудования, криптографические возможности которого недоступны пользователю
и) портативных или мобильных радиоэлектронных средств гражданского назначения… которые неспособны к сквозному шифрованию (то есть от абонента к абоненту);
длиной, не превышающей 56 бит,
размера, не превышающего 112 бит
так и хочется сказать что все что до 112 бит уже успешно брутфорсится а посему можно и не предоставлять ибо все равно сломаем :)
Говорят, будто 56/512/112 бит пришло из https://en.wikipedia.org/wiki/Wassenaar_Arrangement (12 July 1996) и экспортного контроля
https://crypto.stackexchange.com/questions/6721/export-from-us-of-crypto-software-with-key-size-56-bits-still-needs-permission
В отдельных странах регуляторы поддались давлению каких-то производителей софта и изменили лимиты — https://www.federalregister.gov/documents/2011/01/07/2010-32803/publicly-available-mass-market-encryption-software-and-other-specified-publicly-available-encryption (“mass market” encryption software on the Internet for free and anonymous download… Publicly available encryption software in object code with a symmetric key length greater than 64-bits that has been determined to be mass market software).
В других — как единожды зафиксировали в копии BIS/EAR списки (переводы), так и продолжают соблюдать букву изначальных соглашений, не реализуя поправки Wassenaar 1998 http://digitalcommons.wcl.american.edu/cgi/viewcontent.cgi?article=1264&context=auilr#page=6 "maximum bit length of 64-bits on exports of mass-market encryption softvare", 2000 http://www.cryptolaw.org/cls2.htm "In its meeting of 30 November-1 December 2000, the Wassenaar states lifted the 64-bit limit for export controls on mass-market crypto software and hardware", и т.п.
(https://www.securitylab.ru/informer/240707.php указ №334 от 3 апреля 1995 — о запрете криптографии)
1. Указывается какие чаты есть… Но говорится только про ключи секретных чатов. Господа «юристы», а как насчет обычных? Их данное обращение обходит стороной. Интересно почему =)
2. Как работает «распределенная» структура мессенджера прекрасно показал сбой на прошлой неделе, когда из-за проблем одного дата-центра накрылся весь европейский сегмент.
Ну если под распределенностью понимается то, что разные регионы обслуживаются разными дата-центрами, тогда да…
Мужики, а для хабра/гигтаймс есть аналог MetaBot youtube'овского? Очень удобно было бы.
Думается, будем иметь прецедент окрика со стороны судьи — «раз так, переделайте систему, чтобы выполнение требований сделалось технически возможным, а пока — зааакрыть!»
Вообще, это будет хорошим поводом для Телеграма публично заявить, что российские спецслужбы требуют предоставить им возможность взламывать и читать переписку граждан других стран, а за неисполнение требований угрожают блокировкой, причем делают это открыто. Не для российской аудитории заявить, разумеется.
Не для российской аудитории заявитьА что мешает заявить это российской аудитории? Им-то раскачивание лодки ничем не грозит
Российскому суду пофиг же
1. Встроить алгоритм, который отсылает в ФСБ ключи секретных чатов.
2. Предупреждать об этом пользователей при создании серетных чатов
3. От имени какой-нибудь «независимой группы» разработчиков собрать отдельную версию телеграмма, которая будет реализовывать «прямые» секретные чаты без взаимодействия с ФСБ.
Профиты:
1. Не блокируется Телеграмм на территории России (требования регулятора выполнены)
2. Кому надо пользоваться безопасными чатами — ставят «независимую» версию. Поскольку API единый, альтернативный месседжер будет спокойно связываться
3. ФСБ Телеграмм честно заявляет: не знаю, кто, когда и зачем написал альтернативного клиента.
Может просто сделать опциональную галочку в настройках "я нахожусь в юрисдикции России и хочу отправлять ключи своих секретных чатов в ФСБ", показываемую только юзерам из России, можно даже включенную по умолчанию. Опциональность галочки можно аргументировать тем, что алгоритм определения находится ли конкретный юзер в юрисдикции России несовершенен, и необходимо дать возможность пользователям, которые считают что они не в юрисдикции России отказаться от отправки ключей в ФСБ. Не исключено, что в этом случае телеграм сможет отболтаться тем, что он технически отправку ключей реализовал, а если отдельные пользователи нарушают закон и снимают галочку — так это они нарушают, а не телеграм.
Похоже, что Вы находитесь на территории страны, запрещающей полноценное безопасное использование Телеграма. Если это не так, нажмите кнопку «У меня есть право на тайну переписки» чтобы продолжить использование.Тогда и пользователь вроде бы не виноват.
P.S. Если бы мне нужно было заморочиться с передачей информации, я бы её зашифровал и в картинку/видео вставил, а результат выложил где-нибуть на пикабу или гиктаймсе (да не важно где — главное чтобы аудитория была в несколько миллионов). Тогда даже получателя будет сложно отловить, а не то что расшифровать…
Whatsapp пока что не в реестре организаторов распространения информации, а телеграм туда добавили/добавился:
https://reestr.rublacklist.net/distributors/
https://97-fz.rkn.gov.ru/
Зато есть в этом реестре такие сайты как:
vk.com mamba.ru wamba.com mail.yandex.ru ok.ru e.mail.ru my.mail.ru agent.mail.ru cloud.mail.ru mail.rambler.ru habrahabr.ru liveinternet.ru ucoz.ru moikrug.ru 2ch.hk forum.qwerty.ru threema.ch (Threema GmbH) vimeo.com badoo.com turbobit.net hitfile.net wayupload.com depositfiles.com depositfiles.org dfiles.eu dfiles.ru mediaget.com Wechat.com telegram.org snap.com
https://vc.ru/36630-roskomnadzor-facebook-whatsapp-i-viber-net-v-spiske-ori-vmeste-s-telegram-potomu-chto-k-nim-net-pretenziy-ot-silovikov
Роскомнадзор: Facebook, WhatsApp и Viber нет в списке ОРИ вместе с Telegram, потому что к ним нет претензий от силовиков (2018-04-19)
Роскомнадзор объяснил vc.ru, почему WhatsApp, Viber, Facebook Messenger и Instagram нет в реестре организаторов распространения информации…
Включение сервисов в реестр ОРИ осуществляется по представлению органа власти, обладающего функцией оперативно-розыскной деятельности. В тот момент, когда представления в отношении названных вами компаний поступит, мы об этом сообщим.
пресс-служба Роскомнадзора
Несмотря на то, что общением с ОРИ и ведением реестра занимается Роскомнадзор, процесс «принудительного» внесения в список запускают правоохранительные органы. Регулятор должен оформить требование в течение трёх рабочих дней со дня получения обращения федерального органа исполнительной власти, осуществляющего оперативно-розыскную деятельность или обеспечение безопасности России, говорится в постановлении правительства.
Учитывая количество наших чиновников, которые сидят в нем по причине анонимности и защиты — что же, им снова придется искать что-то нечитаемое в случае чего? Бедолаги.
Все думают, что телеграм нельзя запретить в России, обсуждают какието там прокси опции. Всё делается проще, Россия требует убрать telegram из appstore и на этом всё заканчивается навсегда, apple исполнит требования, как это и делала всегда.
Удобств конечно меньше (ноут в карман не сунешь), но тем не менее — пользоваться можно
Ну и если уж совсем припрёт именно на телефоне, невзирая на любые неудобства — удалённый рабочий стол (сервер на десктопе с запущенной телегой, а на телефоне подключенный клиент)
С пушем проблемы будут — для development-сборок он не работает, не говоря уже о сертификатах/токенах, которые привязываются к апликухе в сторе
Но как крайняя мера — пойдет
TestFlight на непривязанные девайсы это уже ревью и заведение аппы на своем аккаунте — если на apple достаточно сильно надавят, то могут обрубить
Плюс надо чтобы сам телеграм пушил в APNs с токеном от этой аппы вместо официальной (тут надо протокол уже смотреть, мб там предусмотрено)
Вот бы кто разобрал алгоритм генерации ключа в клиенте. Например, что источником энтропии является.
Сам не программист, не осилю. А интересно может быть многим.
С чего вы взяли, что шифрование не нужно другим? С того, что оно не нужно вам?
То что это против педотеррористов не поможет, сто раз уже объясняли — они просто перейдут на малоизвестные способы общения и другие способы шифрования, а также на смс в последний момент, когда всё готово и осталось только совершить свои зароскомнадзоренные действия
Началось: http://tass.ru/proisshestviya/5089384/amp или продолжилось
«Если въдомство свои аккаунты не проверяетъ, какъ туда что-то можно отправлять, будь то срамъ или ключи шифрованiя?»
Только что директор ФСБ на Московской конференции по международной безопасности заявил, что: «В минувшем году в России предотвращены 25 терактов, совершены четыре, все они координировались через мессенджеры».
Telegram объяснил Роскомнадзору техническую невозможность передать ключи шифрования в ФСБ