Как стать автором
Обновить

Комментарии 76

Telegram в реестре: чем это чревато

В связи с произошедшим у меня возник один вопрос. Когда шло обсуждение блокировки Zello, всю ли правду нам тогда рассказало руководство этого мессенджера?

Ведь речь шла о различных технически неприемлимых условиях, противоречии принципам Zello и т.п.

А по факту, требовали просто провести регистрацию в реестре.

В итоге по тому случаю имеем блокировку сервиса на ровном месте, которую легко можно было бы избежать (или отсрочить минимум на год).
«всю ли правду нам тогда рассказало руководство этого мессенджера»
telegram-а или zello? :-)
Получается, и Zello, и Telegram.

Только в последнем случае пришлось пояснить намерения с применением тяжелой артиллерии: Александра Жарова и СМИ, потому что пришлось пробивать пропаганду про тоталитаризм другой пропагандой со стороны РКН. И к счастью пользователей Telegram, это сработало.
К моему счастью, как пользователя Telegram, было бы лучше, если бы Дуров не имел ни единого контакта с роскомпозором и Ко. Я не понимаю, что им мешало сделать тот самый обход блокировки одной кнопкой.

Да, я понимаю, что от этого защищённость моих данных не изменится, но сам факт сотрудничества, даже такого, лично меня не устраивает.
но сам факт сотрудничества, даже такого, лично меня не устраивает

А меня бы намного больше устроил вариант открытости, что бы сервис честно предупреждал, что по законам РФ (Евросоюза, США и т.д.) в случае обращения компетентных органов (по решению суда или в специальных случаях) ваши данные и переписка могут быть полностью или частично им выданы. А так же, возможно, данные могут попасть к спецслужбам или преступникам, которые могут контролировать каналы связи или внедрится к нам в организацию и пройти через службу безопасности. Но мы всячески законными способами будем этому препятствовать.

Вот это будет честно и это будет правда.

И это намного лучше, чем ложное ощущение безопасности и неподконтрольности кому-либо.
… по законам РФ… по решению суда

У вас тег «сарказм» потерялся.
У вас тег «сарказм» потерялся.

Нет тут никакого сарказма. Возможно, у вас искаженное мировосприятие, однобитное мышление — либо «все хорошо», либо «все плохо». Не бывает так.
Бывает. В кровавой рашке жизни нет!
Ну тут надо понимать, что пока вы не занимаетесь какими-то противозаконными вещами, ваша переписку, состоящую из обсуждений с друзьями планов на выходные (условно), не сильно интересует спецслужбы. И опять же, скажу про себя, уж если мне и надо обсудить что-то такое, что не должно быть услышано третьими лицами, то ни одним из текущих популярных мессенджеров я бы пользоваться не стал. А посему, никакого ложного ощущения безопасности у меня нет. Есть ощущение удобства пользования, не больше.
Глаз телекамеры, скрытый в брюхе геликоптера, был теперь наведён на пустынную улицу.

— Видите? — прошептал Грэнджер. — Сейчас появитесь вы. Вон там, в конце улицы. Намеченная жертва. Смотрите, как ведёт съёмку камера! Сначала эффектно подаётся улица. Тревожное ожидание. Улица в перспективе. Вот сейчас какой-нибудь бедняга выйдет на прогулку. Какой-нибудь чудак, оригинал. Не думайте, что полиция не знает привычек таких чудаков, которые любят гулять на рассвете, просто так, без всяких причин, или потому, что страдают бессонницей. Полиция следит за ними месяцы, годы. Никогда не знаешь, когда и как это может пригодиться

© 451 градус по Фаренгейту

К сожалению, противозаконными действиями могут быть признаны совершенно обычные высказывания. Или впоследствии использованы как доказательства какой вы нехороший человек. Например гражданин Н. послал другу анекдот про чукчу, а через пару лет на показательном процессе скажут "анализ переписки показывает, что ещё в K-2 году подсудимый нетолерантно высказывался о малых народах".

А когда мне будет нужно, ты тоже террористом станешь,
Ты тоже экстремистом будешь с героином на кармане! (с)
Тогда все пользователи разбегутся к конкурентам. Конкуренты ведь ничего такого страшного не пишут.
Согласен. Поэтому некоторым компаниям ради выгоды (количества пользователей) приходится лукавить, что-то умалчивать или играть на эмоциях и гнать волну недовольства.

Правильно ли они поступают? С точки зрения бизнеса — скорее всего да. С точки зрения интересов пользователей и открытости — можно поспорить.
А могут они эту переписку выдать вообще? Там же суть всего протокола том, что ключ расшифрования находится на устройстве, а исходники клиента открыты.
Т.к. секретными чатами пользуются редко и не на всех клиентах эти секретные чаты реализованы, то история переписки хранится на серверах. Значит, могут.
поднимаешь свой висперпуш… профит
Я не понимаю, что им мешало сделать тот самый обход блокировки одной кнопкой

Тогда бы обратились к Google и Apple с просьбой выпилить приложение из российского магазина. И в случае с Apple это было бы достаточно серьезной проблемой для пользователей.
Простите, о каком сотрудничестве Вы говорите?
Роскомнадзор САМ внёс в реестр опубликованные ещё бог знает когда данные Telegram, и заявил, что Дуров пошёл им навстречу и теперь исполнять требования российских законов.

С равным успехом я могу в свой реестрик занести данные Пентагона и объявить, что они со мной сотрудничают, а если откажутся — забаню их у себя на файрволе. 8-)

Несерьёзно это всё, ИМХО.

рукалицо
как будто вы не знаете, как следователь действует, когда вас двое: "Коля с нами уже сотрдничает, и уже все про тебя рассказал, так что можешь не запираться и сотрудничать тоже. А лучше еще расскажи нам про Колю и Петю."
так что победное надувание щек "с нами сотрудничают", "мы его посчитали" и "тех, кто с нами не сотрудничает — мы блокируем" — это всего лишь 1) бюрократический красивый "отчёт о проделанной работе" и 2) маневр взятия "дурачка на испуг".
Надо будет блокировать — и википедию заблокируют, как будто это в первый раз.
Не надо будет — не будут.
У вас ОпенВПН стоит или вообще линукс? В браузере плагин для обхода блокировок?
ну вот пока вы неуловимый джо — никто вас не накажет. А надо будет "за что-то наказать" — то будет и за то (лозунги выкрикивал) и за это (чтобы точно по закону).

С Zello могут потребовать ключи, а Телеграмм слишком известен и сами чиновники пользуются. Потому думали напугать, а получилось что и требования не выполнить, не пострадав самим. Этакие антисанкции, которые ударили бы по себе. Потому пришлось так, вот почему Дуров помог им сделать мину — вопрос, думаю что пиар для привлечения пользователей бесполезен, если их тут же заблокируют, потому типа-сделал шаг назад — РКН сделал вид что победил, Дуров получает новых пользователей без затрат. Все ждут следующей итерации.
Ситуация та же, что и с л-ин и фб — один популярный и ему грозят, второй не очень и попал под каток, потому итерация может и произойти лишь в момент прихода Чебурашки (а может и нет, кто этих пчёл разберёт).

Вообще то принципиально разные ситуации. Zello заблокировали потому что через него шло общение между дальнобойщиками которые УЖЕ организовывали протесты. Там даже если бы Zello вообще отдало всю информацию его бы это не спасло, с него вроде ничего и не требовали даже, просто заблочили. А с телеграмом решили побесить Дурова может из за личной неприязни, может в качестве теста. Но реакция общества оказалась крайне негативной, поэтому сделали морду кирпичом и сказали всё ок. Никакой информации все равно никто требовать не будет. Я не удивлюсь что все эти архивы Яровой вообще никогда ни разу никем не будут прочитаны.
Zello заблокировали потому что через него шло общение между дальнобойщиками которые

Zello заблокировали, потому что они не подали данные в РКН. РКН привлекло к Zello обращение компетентных органов, которые логично поинтересовались, а что это, собственно, такое? Компетентых органов привлекла ВОЗМОЖНО организация протестов (т.е. не факт!, потому что там есть и ИГ*-ориентированные каналы и много чего еще «интересного»).

Собственно то, что так расстроило некоторых дальнобойщиков в свободной нетоталитарной Европе уже давно существует и стоит заметно дороже.
Регистрация лишь означает, что Telegram согласился с очевидным: что сервис подпадает по законодательству РФ в категорию, подлежащую регистрации. Если бы руководство сервиса не согласилось, то правовые последствия наступили бы прямо сейчас — сервис был бы заблокирован. Оно согласилось, теперь правовые последствия наступят позже или не наступят вовсе. Поэтому единственное, как можно расшифровать слова экспертов: Telegram прогнулся, значит, прогнется ещё. Неубедительно.
регистрация равнозначна галочке «я согласен» при инсталяции.
а на что согласились — выше уже написали.

дуров может делать вид что он не читал договор, и согласился на автомате. но про это уже была серия в саузпарке
Вы ни разу не сталкивались с ситуацией, когда пользователь ставит галочку «я согласен попробовать продукт 30 дней, а потом купить его», а в итоге не выполняет этих условий и продолжает и дальше пользоваться бесплатно? =)

А где Дуров согласился? С каких пор какой-то ответ в соцсетях стал юридически что-то значить? Они собрали открытую инфу и внесли его сами.

Кстати да, я вот так и не понял, кто и на каком основании внес? Дуров (или какие-то уполномоченные на это сотрудники Телеграма) официальное заявление на регистрацию в этом реестре подавали? Или это было как-то так:
— Нам нужны такие-то данные, чтобы внести Телеграм в реестр
— Они в публичном доступе, делайте что хотите
— Эм… Ну ок.

Или же я чего-то не понимаю, и Дуров действительно с чем-то согласился (в том смысле, что совершил какие-то юридически значимые действия взяв на себя какие-то дополнительные обязательства в связи с этим)?
«С каких пор какой-то ответ в соцсетях стал юридически что-то значить?»

С тех пор, как за некоторые ответы стали сажать =)
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
Есть мнение, что централизованный мессенджер и P2P-мессенджер — это две практически полностью различные задачи, имеющие минимальное пересечение. По сути, общее у них — только UX клиентов, поскольку всё остальное — суть, гарантированная доставка сообщений, звонков и файлов — будет кардинально отличаться (и в случае P2P будет сложнее на порядок). Пример Skype, в принципе, это подтверждает.

То есть P2P-Telegram, по сути, придётся с нуля писать.
Это понятно, но ведь никто не мешает оставить выбор за пользователем или даже в случаи автоматической недоступности главных серверов переходить в режим p2p.
Нет, вопрос именно в трудозатратах команды Telegram и в сроках. Вероятно, сделать текущую инфраструктуру Telegram устойчивой к per-IP-блокировкам и к нынешнему хромому поколению stateless DPI будет просто на порядок проще в первом приближении, нежели писать P2P c нуля, а потом долго и муторно мигрировать пользователей на новую платформу.

Не забудьте, что в Telegram недавно ввели функцию платежей через ботов (что, кстати, также рано или поздно неизбежно вызовет вопросы у русских контролирующих органов). В P2P это небось придётся делать опять же через какой-нибудь проприетарный блокчейн. Сложность прирастает колоссально.
DPI тоже не стоят на месте с развитием мобильных процессоров, возможно скоро и они подтянуться и стоит будут не космических денег, тем более достаточно не 100% функционирование, ведь даже если они будут вырезать 10% трафика Telegram, то это уже не возможно будет назвать нормальной работой. Базы для p2p уже давно есть, тот же Skype в принципе нормально работал в таком режиме, также сейчас есть открытые разработки в которые можно влить часы своих разработчиков.
Задача полноценного DPI в принципе имеет такую трудоёмкость, что в обозримом будущем её полноценного решения можно не ждать. И 10% они отрезать не смогут, либо считанные 1-2%, либо вообще ничего. Проблема даже не столько в процессорах, сколько в колоссальном объёме требуемой памяти для комплексного решения по отслеживанию потоков данных.

Несмотря на весь доступный инструментарий построения P2P-решений, опыт того же ToX показывает, что эта задача далека от полноценного решения.
Как раз для месенджеров с DPI проще, так как зачастую трафик идет через сотовых операторов, а они уже оборудованы DPI и многие их могут применять прямо сейчас. ToХ не единственная пример реализации, я например использую Syncthing для синхронизации файлов и в принципе работает без нареканий, при этом на трех разных платформах.
Вы смотрите на DPI как на некую серебряную пулю — мол, его нужно только купить и развернуть, а если оно уже в каком-то виде развёрнуто, значит, работает и может фильтровать что угодно — но это не так. Обойти текущие решения DPI, имея под полным контролем и сервер, и клиент, достаточно несложно. Напротив, усовершенствовать нынешние DPI-решения с целью противодействовать таким попыткам обхода — задача очень тяжёлая и в ряде случае нерешаемая без полной замены решения.

Синхронизация файлов по P2P проще, нежели P2P-голос или, может быть, даже обычные сообщения.
100% не знаю, но мне кажется анализ трафика на определенные пакеты не большая проблема, даже если он и меняется, то достаточно обновлять правила, вопрос в обьеме трафика конечно. в Синхронизации файлов и сообщений почти нет отличий, а вот с голосом сложнее, так как все же есть задержки при при поиске партнеров.
Дело в том, что анализ в данном случае требуется на уровнях сети L5-L7, а там нет понятия «пакет», есть только потоки данных. Неспособность корректно объединять пакеты в потоки и грамотно обрабатывать полученные данные является ахиллесовой пятой подавляющего большинства распространённых DPI-решений. Такие решения беспомощны зачастую даже перед элементарным паддингом, разбивающим искомую сигнатуру на 2 и более пакетов, не говоря уже о более сложных ухищрениях, коих также существует масса.

Вот пример из недавнего: https://www.facebook.com/photo.php?fbid=1389059557819757&set=a.262042293854828.61605.100001471770715

С сообщениями проблема в том, что их нужно доставлять очень быстро, в то время как к синхронизации файлов экстремальные требования по скорости обычно не предъявляются.
Возможно вы прав, тут спорить не буду, но все же мне кажется сделать 5% вероятность блокировки трафика месенджера и использование его очень сильно усложниться.
Не надо делать распределённую сеть для голоса. P2P гибридизация должна быть.

( обмен только технической информацией, как передать (пропускать) сигнал, хранить временные настройки в P2P, обмениваться ими с другими участниками, и на будущее с «интернетом вещей». )
В Китае с тотальными блокировками Syncthing работает очень плохо. У resilio дела получше, видимо из-за релей-серверов.
В китае даже блокировки во внутренних сетях? Думаю и для Syncthing возможно будет сделать релей-сервера в будущем, так развитие идет, почти каждую неделю обновляется клиент.
Посмотрел в Syncthing есть отдельно релей серверы, которые можно запускать. В ближайшее время подниму общедоступный релей.
Интересно.
Интересно, будут ли за такое карать так же, как за тор-ноду.

Ещё бы где инструкцию по TOX-ноде найти, то что на официальном сайте слишком хардкорное.
Перед оригинальными разработчиками Skype, конечно, следует снять шляпу за их подвиг, но одно то, что Microsoft оказался не в состоянии поддерживать и развивать их решение, о чём-то да говорит.

Есть, конечно, вариант перекупить первую команду Skype, но это, опять же, порождает больше вопросов, чем ответов.

Насколько я помню, оригинальная команда Skype использовала массу хаков и недокументированных особенностей системы, поэтому нет ничего удивительного в том, что это невозможно поддерживать. Не факт даже, что оригинальная команда справилась бы с поддержкой на современных системах.

Надеюсь Telegram наконец начнет работу над P2P

Есть мнение, что P2P на порядки более сложен, менее анонимен (за счет возможного раскрытия IP-адреса), подвержен относительно простому внедрению в систему транспортных узлов злоумышленника и имеет проблемы с обновлением других транспортных узлов. Кроме этого, как было замечено на примере Bitcoin, некоторая централизация здесь все равно наблюдается в разработке.

Так что не все так однозначно…
Вопрос в том зачем это делать телеграму? Что бы дать возможность пользоваться им россиянам в случае блокировки которым даже русский интерфейс не сделали?
Закон един для всех


Ух ты! А где блокировка незарегистрированных Facebook, Twitter и прочего?
Мне текущая ситуация с блокировками напоминает анекдот про двух ковбоев, которые наелись дерьма забесплатно и увеличили ВВП на 200 долларов.

Можно, конечно, и к Цукербергу сунуться за добавкой, но результат более-менее предсказуем.

Twitter и Facebook это вам не "все"! :)

Это было понятно с самого начала, все это уже что раз обсудили во всех слов темах посвящённых Телеграм.

Надо больше золота тем ©
Интересно что это за 5 идентификаторов?
Роскомнадзор требует от Telegram предоставить предписанную законом информацию о компании-владельце, а именно: полное имя компании, страну регистрации, налоговый идентификатор или идентификатор в торговом реестре страны регистрации, фактический адрес компании, почтовый адрес, электронный адрес и доменное имя, электронные адреса администратора ресурса и провайдера хостинга, а также описание сервиса.
Это же вроде открытая информация для большинства компаний в мире. Можно вообще всех в реестр внести :)

Это чревато тем, что обыватели уверены что это Дуров внёс и что "российское государство победило, потому как оно самое сильное и с ним лучше не связываться", что Жаров снова жиденько как с Вики они даже слушать не желают (с Вики они тоже считают победой самого правильного РКН почему-то).

Любые регистрационные данные, включая IP и другие полученные от пользователя данные;


Пароли теперь храним в открытым текстом?
Полагаю к ним изначально приходит хэш..., вот он перед посолкой и хранится
Забавно, что обе горячие темы последних дней, по сути, про одно и то же — «можно ли идти на переговоры с шантажистами?»…
Да успокойтесь уже. Это следовало ожидать! Ещё в первой теме на гт был очень грамотное предположение, что расчет был такой — раз телеграм молчит, то мы громко крикнем «телеграмм, зарегистрируйся!», Они снова промолчат, и мы потом скажем: «ура, они зарегистрировались, наш закон всеми выполняется!»
Но вдруг Дуров проснулся и тоже начал публично кричать, и уже нельзя сдать назад… вот и объясняется то, что просят «всего 5 идентификаторов».
И я бы не считал это поражением Дурова — то что он передал контрактные данные вовсе не означает, что его компания (которая зарегистрирована на нескольких слабосвязанных компаниях в разных странах) ОБЯЗАНА подчиняться российскому законодательству. Поэтому рано или поздно снова будет всплывать эта взбучка, и мы о ней ещё услышим
А так же с десяток постов на ГТ об одном и том же…
С учётом, что данные вносил сам Роскомпозор, вот пускай он сам с ФСБ и сотрудничает. А что у него нет рутового доступа на сервера — так с рутовым доступом любой дурак может, а ты без доступа попробуй.
Павел Дуров согласился добавить данные Telegram в реестр ОРИ


Как я понял из прошлой новости — Дуров не возражает против внесения Telegram в реестр, но сам этого не делал. Хотя закон прямо предписывает, чтобы это сделал владелец сервиса.
Ни что не мешает Дурову, впоследствии открыто заявить: вот сегодня, во столько-то, у меня попросили данные Васи Пупкина такая-то организация.
Вася Пупкин, у тебя есть желание поделиться информацией с такой-то организацией?
А есть что-то, что ему мешает просто отдать эти данные, ничего открыто не заявляя? Это будет просто исполнение требования действующего законодательства.

Если ты хочешь победы, то нельзя вообще вести переговоры с террористами, с ними можно только бороться. Выше совершенно справедливо писали, что весь этот шум — просто грамотно проведённая рекламная акция.
Например то что у телеграма нет данных Васи Пупкина.
внесение его в реестр распространителей информации может иметь негативные значения.
<…>
Если в будущем ФСБ потребует какие-то данные, а Telegram их не предоставит, мессенджер могут заблокировать.
А типа без регистрации его, значит, не смогли бы заблокировать, да?
Есть одна пошлая поговорка: если женщина стоит перед мужчиной и снимает с себя бюстгальтер, то она должна понимать, что очень скоро ей придется снять с себя трусы с соответствующими последствиями. Паша бюстгальтер с Телеграмма уже снял.

Вторая поговорка, точнее, принцип: «С террористами переговоров не ведем» (С) Голда Меир, премьер-министр Израиля в 1969-1974 г.г.
Ну, я бы сказал, что Павел сдался, точнее, сдулся, после всех его громких заявлений. Верить ли после этого, что лазейка для перехвата не появится в очередной («смотри, ма, тут обновление вышло!») версии клиентов — уже не из разряда знаний о невозможности, а из разряда веры.

Похоже, что ему придется («милая, уж теперь-то чего ломаться?») согласиться и на дальнейшие требования органов. Причем внесение мессанджера, который как бы «не российский», в некие списки некоторого государства — это хотелка этого государства, а вовсе не слезная просьба со стороны самого сервиса.
Том попал в непростое положение. Однако Крис с пониманием отнесся к тому факту, что в руках у Тома была пара предметов, похожих на заряженные ружья. В свою очередь, Том с пониманием отнесся к другому факту: ружья не были заряжены.
Так что, по большому счету, когда Том вышел через черный ход, а Крис ушел с деньгами — никто не потерял лица.

К Сигналу же приходили американские спецслужбы. И те смогли выдать только то что человек у них зарегистрирован и дату его последнего входа в сеть. А потом рассказали об этом всему миру. Вот это я понимаю — прозрачность. А с Телеграмом — непонятно. Вся переписка (несекретных чатов) на серверах Дурова. Это сейчас он отнекивается. А через несколько лет — кто его знает что будет. А вся ваша переписка — есть. У нас ведь уже есть случаи, когда по посту ВК людей сажают, который человек делал еще пять лет назад когда законов таких даже еще не было. Доработали бы хотя бы секретные чаты, чтоб на всех клиентах работали и в мелких группах. А так получается какая-то ложная реклама про безопасность мессенджера.

Не надоело?

Зарегистрируйтесь на Хабре , чтобы оставить комментарий

Публикации

Истории