Комментарии 178
Чтобы передать ключи или расшифрованную переписку не нужно писать об этом пресс релиз.
А вообще это очень правильное решение корпораций шифровать все. Тот же гугл способствуя переводу сайтов на https значительно многим жизнь осложнил (включая недобросовестных провайдеров и слишком любопытных майоров).
Гораздо более удобные группы и чаты, супергруппы, боты и API ботов. Разве что голосовые звонки, но по заявлениям команды Дурова звонки разрабатывают, и они будут.
Чаты в whatsapp ужасные. Ты переписываешься не с никами, или буквенными логинами, как в телеграмме, а с телефонами (иногда сбоку показывается никнейм человека)
Если ты с кем-то списываешься в whatsapp, то человек сразу знает твой телефон. Это ещё более неудобно, чем проблемы с приватностью и сливом информации государству.
За кратчайшие сроки, подняли IT грамотность населения всей страны в отношении
— методов криптографии
— безопасных методов связи
— способов и инструментов туннелирования
— видов протоколов связи
Нет, серьезно, отличная работа, ребят!
Баба Валя по прежнему жарит пирожки на кухне.
п.с. Великолепный ресурс.
В поправках потом пофиксят.
Но вообще, конечно, подобные последние законопроекты совсем не радуют.
Совсем не удивлюсь, если его до сих пор ищут коллекторы,
А по поводу штрафа — действительно статья дохода, добавить в закон уточнение о взимании штрафа при каждом обнаружении факта нарушения и стричь хоть каждый день/чаc.
Пакет принят в последнем чтении, впереди утверждение СФ ФС РФ и подписание государем-императором.
Разве не достаточно заблокировать серверы telegram?
2. На мобильниках используйте секретные чаты, они привязаны к девайсу и даже если и пароль подобрали их историю не получат.
Так будет точней.
И это не помешает ставить Telegram из других источников. Я уж молчу про то, что помимо официального клиента для Telegram в маркете существует еще пяток альтернативных.
Одно бесплатное приложение это не убытки.
И особенно пугает количество законодательной работы, которое понадобится для их нейтрализации.
Но я где-то читал, что сервера с сообщениями и ключи шифрования к этим серверам принадлежат разным компаниям в разных юрисдикциях. Ну типа они стараются.
Хм… а у Telegram достаточно популярности вне России, чтобы вот так лихо забивать на отечественный рынок?
Это понятно, но более интересный вопрос: что потом делать будете? Ну представьте, что вы стали таким суперменом которого нельзя завалить. Как бы вы организовали имеющееся население, чтобы было не хуже чем в европах всяких? Причём работать всё это должно и без вас (опять же, не забываем, что есть много проходимцев которые только и ждут как прорваться наверх и стащить пару миллиардов).
Ну тогда надо ждать пока придумают ИИ и подтянут роботехнику. Когда же это придумают и скажем дорогу на тыщу км сможет построить робот без участия человеков, то обнаружится, что техника такого класса не продаётся. Возникает тот же вопрос: как вы организуете население, чтобы оно смогло сделать такую технику?
Мм… это весь план?
Минусы ставят наверно потому, что читают ваши комментарии и не видят в них ничего конкретного: много буков, запятые вроде на месте и предложения связаны, а смысла вроде как и нет. Мне это напоминает лекции по философии на мехмате: все тоже так сидели и офигевали от всей этой болтологии.
Кстати рейтинг в целом обречён на сползание в минус потому что по правилам сайта те у кого нет статей здесь могут ставить минусы, но не плюсы. У меня когда то при разделении хабра было 170-180 плюсов, а осталось 140. Лет через 15 будет вообще 0.
Что до темы разговора, то вы, как я сказал, много чего написали, но плана я так и увидел: какие то фантазии про роботов только. Прежде чем строить роботов надо добиться банального разделения трёх веток власти, как то победить коррупцию и т.д. Вот это мне было интересно услышать: как бы вы этого добились.
Грубый расчёт даёт что-то около 10% русской аудитории у Telegram.
100 млн. активных пользователей выглядит довольно сомнительно для телеграма… хотя, учитывая, что WhatsApp за тотже срок собрали в ~3.5 раза больше активных пользователей… ну может быть и правда)
Это вряд ли. Насколько мне известно, сообщения будут идти через сервер.
Ну это можно легко проверить посмотрев на ip на который полетят сообщения. Если это будет ip собеседника то прямо идут.
Программы уже давно научились открывать порты на роутере в автоматическом режиме.
Есть ещё UDP hole punching. Ну и для шифованного сообщения в принципе проксиком может быть любой участник сети.
А так да, в случае шифрованного сообщения вообще наплевать на транспорт, главное чтоб шифрование было end2end
Собственно никаких других реальных причин, кроме возможности сливать данные на сторону, не открывать код серверов у мессенджеров нет.
Поэтому все эти клиентские шифрования, встроенные в протоколы мессенджеров — детские игрушки. Какую-то приватность дает только gpg\otr на клиентах, использующих открытые протоколы на децентрализованных серверах. Из стабильных это только email\xmpp.
-сейчас, прям возьмут и откроют исходники, чтобы запилили 100500 клонов, вложились в рекламу и выдавили с рынка.
Послушав вас, большинство так и будет отправлять sms через СОРМ, что скомпрометировано уже давно, в отличии от мессенджеров.
Линуксовые вырвиглазные клиенты так и будут занимать пол процента, потому что большинству не нужно шифрование. Людям надо чтобы удобно и бесплатно.
Имхо, лучше пусть верят Паше Дурову, который мамой клянется, что всё приватно, чем опсосу, который открыто заявляет, что выдаст личную переписку по просьбе любого заместителя следователя Мухосранска безо всяких решений суда.
Что мешает открыть исходники сервера, если итак уже якобы выложено достаточно? :) Очевидно, что выложено далеко не все.
Под незаметными изменением протоколов — я имею ввиду, что всем пофигу, что реально под капотом изменений клиентов. Исходники качают «красноглазики», большинство качают бинарниники, setup.exe, next-next-next.
Вообще, если мы говорим про ключи, которые Дуров вообще может выдать, а такие, судя по всему есть, раз он говорит, что не выдаст, то верить без децентрализованности и открытых серверов мы можем только ему на честное слово.
Если мы говорим про end-to-end шифрование на клиенте, то при чем тут вообще телеграмм? Опять же otr \ gpg вполне работает как поверх oscar(icq), xmpp(jabber), да хоть тех же личных сообщений одноклассников, ибо end-to-end — абстракция над протоколом передачи сообщений и решается на клиенте вне зависимости от протокола. Поэтому телеграмм тут вообще ни при чем, вопреки тому как его пытаются впиарить.
Тем не менее, как я писал выше, сам протокол Телеграмма открыт и даже документирован и в случае надобности думаю не составит труда написать свой сервер. XMPP, за который многие пишут это же тоже просто протокол, а уже серверов под него наклепали все кому не лень, как и клиентов.
>> Под незаметными изменением протоколов — я имею ввиду, что всем пофигу, что реально под капотом изменений клиентов. Исходники качают «красноглазики», большинство качают бинарниники, setup.exe, next-next-next.
Большинство именно так и поступают, однако бьют тревогу обычно те же «красноглазики», которые следят за кодом. А на гитхабе легко смотреть все изменения по коммитам. Я на днях сам собирал нативный клиент из исходников.
End-to-End я привел как крайний случай если нет доверия серверам. Да по сути любой контент в любом протоколе можно зашифровать, я не спорю, просто Телеграмм дает готовые протоколы, инфраструктуру, клиенты и совместимость между ними, хотя тут оговорка, тот же end-to-end работает только в нативных клиентах, а в мультиплатформенном Telegram Desktop нету.
Ребят, может давайте будем делать что нибудь! Ну не знаю, петиции там составлять и подписывать. А то глядишь придёт время, и нас всех террористами будут называть!
Telegramm ( и все остальное ), включая секретные чаты, прослушивается и спецслужбами и «специалистами» на раз-два, да и СОРМ — 4 скоро научат автоматически это делать :-)
Ради справедливости на отметить что да — Телеграмм прослушивается на порядок сложнее, xnj даст отличную защиту Вам от студентов, но сути это не меняет.
Статья — PR 100%. Но вот цель его — Ваша безопасность ли? Здесь есть вопрос.
Как известно, 99% компаний такого плана давно приХватизированы спецслужбами «за деньги» или «за так», а бОльшая половина из них и создана ими же для «Вашей же безопасности».
Я Вам так скажу — единственный безопасный на сегодня вариант, это тот вариант, где Вы лично себе устанавливаете ключи шифрования с независимого носителя, а тот же otr, pgp полезно положить вторым уровнем.
То есть в теории можно прослушать, но на практике способ если и применим то в очень редких исключительных случаях
Вы считаете, что SSH это панацея? Не будьте наивны.
А вы знаете какой протокол шифрования использует Ваш SSH? И даже допустим, что у Вас «правильный» будет протокол, то Вы уверены, что первоначальный обмен ключиками, где Вы нажимали «принять» не залогирован?
P.S. Вот точно так же люди планеты земля думали про SSL, а как оказалось все пароли/кредитки и другие передаваемые данные можно перехватить в любое время.
Давайте договоримся о простом эксперименте. Я записываю tcpdump суток моего юзания интернета и даю его вам. Вы через неделю даете мне извлеченный из него пароль к geektimes. Мы выбираем некоего арбитра, которому я заранее передаю этот пароль, что бы я не мог вас обманут и сказать, что вы предоставили неверный пароль, если пароль будет верным.
Если вы это сделаете, то я перевожу на ваш счет $1000, если вы этого сделать не сможете, то вы переводите на мой счет $1000.
Согласны?
Искренне желаю, чтобы потом Вы не «кусали себя за локти», поражаясь всемогуществом «карательных органов».
У Вас есть какая-то аргументация или это просто мнение?
>> Как известно, 99% компаний такого плана давно приХватизированы спецслужбами «за деньги» или «за так», а бОльшая половина из них и создана ими же для «Вашей же безопасности».
Такого плана — это какого? Мессенджеры? Игроки ИнфоСек?
Конкретно Телеграм — какой конкретно организацией контролируется?
А как же реклама и прочие методы монетизации, о введении которых недавно говорил Дуров? Или все сервера и линии коммуникации будут оплачиваться исключительно добровольными пожертвованиями как Википедия? Вариант, что Телеграмм создан и спонсируеться правительством США для шпионажа за доверчивыми россиянами мы конечно не рассматриваем…
Статья 23
2. Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения.
И при чем требуют от тех, кто не находится вообще в их юрисдикции. Дуров, у которого эти же люди уже отжали один раз бизнес и который создал новый, сказал, что он не пойдет на фактическое преступление. Вы возмущаетесь.
http://vote.duma.gov.ru/vote/95967
Есть предложение сделать из этого выводы.
Какие именно выводы?
Именно к этому все и ведет.
1. Выставляем на всеобщее обозрение некую подсадную личность, прилюдно вступаем с ней в конфронтацию. Причина — отказ этой личности предоставлять информацию.
2. «Добиваемся» увольнения фигуры с должности. Одна из причин увольнения — конфликт со спецслужбами.
3. Наша «Опальная личность» убегает из страны, попутно изрыгая хулу в сторону спецслужб, и конечно же, в своем новом проекте, ГАРАНТИРУЕТ сохранность любых данных от плохих дядек. Все, естественно верят и сопереживают.
4. profit
Я сейчас не говорю что Дуров плохой, просто фантазирую.
Павел Дуров: Telegram не собирается предоставлять ключи шифрования третьим лицам