Кажется, у вас телеграм потёк

    Это может показаться конспирологией, хотя теория очень стройная.

    На хабре не раз выходили новости с разгромными публикациями по поводу дыр в телеграме, телеграм демонстративно взламывали.
    image


    Стоит признать, что в последнее время подобные новости выходят реже. В гугле все ещё есть статьи о том, как взломать телеграм бесплатно без регистрации и СМС. Не проверял эти рецепты, если есть ценная информация по взлому, можете поделиться ей в комментариях.

    Все мы следили за борьбой доблестных сил роскомнадзора и Павла Дурова. Это была словно битва добра со злом, в СМИ про это были яркие заголовки, новостные выпуски. В итоге было эпичное поражение со стороны злых чиновников и блестящая победа над силами зла. Более крутой пиар компании сложно себе представить.

    В телеграме сделали настолько эффективную защиту, что заблокировать его нельзя! Неподкупные и бескомпромиссные герои бьются за нашу с вами информационную свободу. Так ли это?

    Главный вопрос, который у меня возник уже давно, неужели нет хороших способов по блокировке телеграма? Достаточно ли было сделано для того, чтобы заблокировать сервис? Или все таки это пиар, за которым следило очень много людей?

    Что если телеграм сотрудничает с властями в неявном виде, оставляя лазейки и не латая их, причем демонстративно? А что если в явном, прикрываясь своей «безупречной репутацией», собирая аудиторию побольше, состоящую из доверчивых пользователей? Шифрование сообщений, где передается самое ценное и секретное, это очень яркий маркер для желающих получить полезные данные.

    Ох, надеюсь я сейчас не сделаю инструкцию по блокировке телеграма, которая будет воспринята как призыв к действию со стороны тех, кто имеет власть этот план реализовать.

    Хорошо, сам телеграм мега-супер-очень крутой. Заблокировать его нельзя. Это наши начальные условия. Хорррошо, а что если заблокировать хотя бы его веб версии? Они же работают как и другие SPA, через IP адрес. Неплохое начало, не так ли? Часть аудитории уже испытает неудобства. Но конечно, о чем это я, большая часть пользователей используют приложения, скажете вы. И будете правы!

    Поэтому шаг номер два — давайте заблокируем сайт где можно скачать телеграм! Это так же обычное SPA, что мешает это сделать? Это не помешает людям, которые уже пользуются телегой, но рост аудитории на десктопах явно замедлит.
    Но вы мне скажете, что основная аудитория — это мобильные приложения, и снова будете правы! Тут самое интересное…

    Я родился и вырос в России, но последние несколько лет нахожусь за её пределами. Поэтому тема с блокировкой Linkedin меня обошла стороной. Несколько лет назад я приехал домой в гости и купил себе новый телефон (были большие скидки). Решил поставить стандартный набор приложений, в их числе был Linkedin. Очень удивился, когда не нашел его в списке приложений доступных для скачивания.

    Роскомнадзор внес сайт LinkedIn в реестр нарушителей закона о персональных данных 17 ноября. Спустя несколько дней российские операторы связи заблокировали доступ к сайту на территории страны. Однако мобильное приложение LinkedIn было доступно для пользователей рунета. Но уже тогда представитель Роскомнадзора Вадим Ампелонский пообещал газете «Известия», что ведомство добьется и блокировки приложения соцсети.

    Ссылка на оригинал

    Ну вы уже понимаете, что я имею в виду? Это убьет самый большой сектор и большую часть аудитории. Запрет на скачивание и обновление с апп сторов и «карачун тебе церетели».

    Кадр из фильма «Жмурки» (я хотел изобразить злых чиновников, исполнивших свой план)


    Мне очень нравится телеграм — это мой любимый мессенджер. Мне плевать на уязвимости, что его могут читать власти, я его люблю. Только кажется, что это единственная причина, по которой им можно пользоваться.

    Жду комментариев, интересно послушать ваше мнение!

    Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.

    Звучит разумно?

    • 21,0%В этом что то есть47
    • 54,9%Нее, бред какой то!123
    • 24,1%Посмотреть результаты54
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 61

      0
      Оговорки по Фрейду
      поправьте у себя там в методичке, не «беспринципные», а «бескомпромиссные»
        0
        Спасибо, поправил)
          +2
          Мне вот интересно, вы хоть мой профиль открывали? С чего это заявление? У вас есть причина? С чего вы решили что я агент работающий по методичке?
            +6

            По стилю общения и общей "упоротости".
            Вас удовлетворит такой ответ?

              0
              Упоротость в том, что человек признается в любви к приложению, но честно отмечает что его волнует? Да что такое с вами люди?? Если он не прав — дайте ему ответ, пусть сомнения развеяться хоть у него… Если же нет ответа, упоротость не ваша ли прерогатива, причисляя его к еретикам?!
                0
                Я не согласен с мутным эпитетом «упоротость» (что это вообще значит?) но когда человек имеет мнение, которое основано только на «а что если...», оно заслуживает публикации ровно в той же степени, как любая другая ни чем не обоснованная и непроверяемая мысль «а что если...» А что, если черное — это белое. Как проверить? Почему белое, а не зеленое (или любой другой цвет радуги)? И так далее.
                Подчеркну: дело не в наличии доказательств, дело в наличии хотя бы возможности доказательства и наличии хоть каких-то реальных оснований, кроме умозрительных «а что если...» и «не может же быть, что...».
                  0

                  Ну и кроме того, статья на Хабре — не совсем подходящее место для того, чтобы изливать душу на тему того, что кого волнует. Если не понимаешь чего-то, для этого есть Хабр Q&A, задавайте там вопросы сколько угодно. Но нет, автор не задаётся вопросом, автор отвечает на свой же вопрос (абсолютно умозрительно).
                  Да, слово "прерогатива" означает "привилегия", то есть то, что разрешено особой группе. Вы же хотели сказать "проблема". Но зачем-то решили использовать слово, смысл которого не понимаете… Не удивительно, что вы защищаете право на высказывание необоснованного, дилетантского мнения.

                    0

                    Вы правильно поняли "разрешено особой группе", в какой момент вы получили когнитивный диссонанс при "анализе" данного словосочетания? И чем обязан столь тщательному вниманию к моей граммотности и вообще к моей персоне, кроме отсутствия доводов, и хейтерства обособленного болезненным восприятием темы обсуждения. Это риторический вопрос.
                    Я знал на что иду, встав на защиту автора, и ранее приходилось испытать на себе желчь "особой группы", но когда "защитники" мученического продукта, копаются в моих деепричастных оборотах, дабы понять мою грешную натуру, это может вызывать только сожаление и сочувствие.

                  –4
                  Я понял в чем дело, в такое темное время людям надо хотя бы во что то верить. Жаль было разрушить чьё-то наивное представление о мире, прошу прощения!
                    +2
                    Но ведь ваша статья — и есть типичное излияние чувств верующего. Выдумали себе очередной чайник Рассела и носитесь с ним, как с писаной торбой.
              0
              Пока всё выглядит так, как будто власти перешли к методике «не можешь победить — возглавь». РИА ФАН, и прочее, и прочее, и прочее — давно уже в телеге.
                +2
                Вам бы с таким на опеннет, там поймут и оценят.
                  –11
                  Ооочень грубо, рассказывать детям, что дед мороза не существует… детки прибегут минусовать, и меня в том числе… за цитирование.
                    –5
                    Но не единым минусом соткано право на собственное мнение
                      +1
                      Каждый имеет право на свое мнение? Да имеет, имеет, хоть два — только ж хоть краешек фундамента нужно показать, ежели уж на истину претендуешь.

                      Автор же, похоже, в теме фильтрации трафика вообще мало разбирается, и всю техническую часть, с помощью которой Telegram бегает от российских блокировок, не понимает. Так же, как не понимает, почему заблоикровать что-то в Казахстане проще, чем в России.

                      Мне это напоминает пользователей, которые считают, что программист может им в программе вывести кнопку «Сделайте мне хорошо». А если не может, то он тупой или ленивый.

                      Сейчас, вроде, какая-то круглая дата блокировке Телеграма в России. Возможно, мне стоит сделать обзор тех самых способов, которые мессенджер применял, чтобы оставаться на шаг вперед Роскомнадзора (а там за два года их было немало).
                        0
                        Смысл статьи кратко: Если бы хотели заблокировать, в первую очередь заблокировали бы официальные источники установки. Как Телеграмм бегает от блокировок соединений клиентов с сервером — дело десятое.
                          0
                          Так и заблокировали, в виде оф. сайта. А блокировать AppStore / Google Play это, опять же, не так просто:

                          1) Apple и Google проигнорировали запрос на ограничение доступа к приложению. Сан Саныч им в СМИ поугрожал, потом публично дал неделю на выполнение требований, потом ещё чуток времени, а потом замолчал. Точно так же до сих пор происходит с Facebook и Twitter, уже который год год Роскомнадзор обещает, что если к концу года они не перенесут серверы в РФ, то их непременно заблокируют.

                          2) блокировка этих сервисов выборочно невозможно, что и было продемонстрировано, когда по случайности в блок попало несколько IP Google. Отвалились push-уведомления и что-то там ещё

                          Именно такова была вся политика, проводимая Жаровым — «нам не нужны стрессы». Именно поэтому до сих пор не заблокирована Википедия (есть решения судов, есть записи в реестре, а вот в выгрузке, отдаваемой провайдерам, Википедии нет). Именно поэтому YouTube в выгрузке представлен исключительно http-ссылками (чтобы провайдер мог формально заблокировать, но реальный доступ остался, ведь YouTube не работает по http).
                          • НЛО прилетело и опубликовало эту надпись здесь
                              0
                              Это ничтожно малые величины по сравнению с Play Market. Скачать-то можно откуда угодно. Блокировка всего одного источника (крупнейшего) дала бы львиную долю результата, а добить результат до 100% (заблокировать вообще все ресурсы, распространяюшие приложение) уже намного труднее (как, собственно, всегда и во всем — чем ближе к идеалу, тем тяжелее даётся каждый отвоёванный шаг).

                              Вторым по популярности источником приложений в России, похоже, является 4PDA, на который тоже надавили.
                    +6

                    То есть вся теория строится на том, что приложение Linkedin в маркете нет, а Telegram — есть? Не могли ли разработчики Linkedin сами убрать его из маркета в России просто потому что оно не работает, а прилагать силы чтоб работало им нецелесообразно?

                      +1
                      > Роскомнадзор внес сайт LinkedIn в реестр нарушителей закона о персональных данных 17 ноября. Спустя несколько дней российские операторы связи заблокировали доступ к сайту на территории страны. Однако мобильное приложение LinkedIn было доступно для пользователей рунета. Но уже тогда представитель Роскомнадзора Вадим Ампелонский пообещал газете «Известия», что ведомство добьется и блокировки приложения соцсети.

                      www.vedomosti.ru/technology/articles/2017/01/08/672104-prilozhenie
                        +1
                        Так же добавил в статью, спасибо!
                          0
                          Если у вас есть пруфы, дайте ссылочку, если можно
                            0
                            Конечно, телеге (простите Telegram) в голову такое прийти не могло же)
                            0

                            Мда(

                              0
                              Главный вопрос, который у меня возник уже давно — неужели нет хороших способов по блокировке ...

                              Допустим идёт соревнование по применению различных алгоритмов в программах. В одной команде «дуболомы» из роскомнадзора, в другой победители олимпиад по программированию. Какая из команд, на ваш взгляд, победит?

                              Насчет наличия приложения Telegram в сторе — роскомнадзор направлял весной 2018 г. требование заблокировать это приложение в сторах. (так же как ранее направлял требование заблокировать приложение Linkedin в сторах)
                                0
                                Почему Linkedin нету в сторе, а Telegram есть?
                                > роскомнадзор направлял весной 2018 г. требование заблокировать это приложение в сторах
                                У вас есть ссылка по этому поводу, было бы круто
                                  0
                                  Ну вот, например…
                                    +1
                                    Выдрежка из вашей статьи

                                    Решение Таганского суда, по которому в России блокируется Telegram, не обязывает Google и Apple предпринимать каких-либо действий, поскольку эти компании в нём не упоминаются. Возможно, это недоработка юристов Роскомнадзора и ФСБ, которым следовало бы добавить американские компании в качестве заинтересованных сторон и просить суд санкционировать удаление Telegram из их магазинов. Можно считать, что Роскомнадзор получил от Google и Apple молчаливый, но вполне правомочный отказ в просьбе удалить это приложение без надлежащего решения суда, однако российское ведомство отчего-то считает, что имеет право блокировать работу сервисов, которые не имеют прямого отношения к Telegram.
                                      0
                                      Ну да, я сразу написал — «дуболомы» и двоечники. Разве порядочный человек пойдёт туда работать? Вот вы бы пошли к ним работать, если бы вам предложили высокую зарплату, к примеру 200 тыс.руб. в месяц?
                                        0
                                        Даже за больше не пошёл бы) Дичь творят, причем во всех гос органах, у меня оппозиционный настрой
                                +2
                                Похоже на пост отчаявшегося сотрудника Роскомнадзора…
                                  0
                                  Никогда не работал в подобных структурах. Кому интересно, в профиле ссылка на Linkedin
                                  Был бы рад конструктивному диалогу!
                                    0
                                    Похоже на предположение упоротого сектанта…
                                    +2
                                    Весна пришла, сезонная протечка крыш, вот у кого-то и телеграмм протек, но не понятно зачем это размазывать по Хабру.
                                      0

                                      Zello тоже шпионит?


                                      Linkedin принадлежит МС. Я не нашел офф ответа от них но вангую что они сами заблокировали загрузку из РФ, вполне ожидаемое поведение.

                                        0
                                        В телеграме сделали настолько эффективную защиту, что заблокировать его нельзя!

                                        Да нет, не сделали. Тут скорее проблема схожа с ПВО: когда поверхность самолета для радара маленькая — то он неотличим от птиц и перед вами выбор: либо сбивать всех птиц, либо пропустить самолет. С телегой, насколько я помню, адреса серверов доставляются push уведомлением и поэтому выбор прост: либо заблокировать вообще все push уведомления, что откатит отрасль мобильников лет этак на 10 назад, либо телеграм таки будет работать (то бишь менять адреса сервера и успешно доставлять их клиентам через push).
                                        • НЛО прилетело и опубликовало эту надпись здесь
                                          0
                                          А те методы, что вы в статье описываете — они не подходят чиновникам. Думаю, потому, что у них мера «выполненной работы» заключается в полностью заблокированном телеграме. А вы предлагаете скорее способы подгадить одной категории пользователей, другой — оно имеет место быть, но никак не приводит чиновника к «выполненной работе», т.е. вознаграждению.
                                          • НЛО прилетело и опубликовало эту надпись здесь
                                              0

                                              Как это — запрет на скачивание??
                                              .apk может лежать где угодно. Сверка по хэшам, установка — готово.
                                              Можно хранить локально, на флешке, угодные мне версии приложений и устанавливать на любое новое устройство.

                                                +2
                                                Добавлю свои 5 копеек по поводу неудачных попыток заблокироватьTg Роскомнадзором. В Казахстане при народных волнениях моментально блокировали телеграмм без проблем.
                                                  0
                                                    0
                                                    А можете ссылочку кинуть, для пруфоф
                                                    0
                                                    Да в Казахстане Телеграм не очень надежный мессенджер. Бывает и в «спокойное» время сообщения не доходят. Whatsapp более стабильный, но если и в нем сообщения не доходят, то сразу проверяю новости. Проверить не происхолит ли в стране кое чего.
                                                    Но кроме мессенджеров так же блокируются VPN, да и вообще, очень много сервисов становятся недоступными, даже обычнче VDS в европе.
                                                    Тор практически не работает в любое время.
                                                    0
                                                    Хорошо, сам телеграм мега-супер-очень крутой. Заблокировать его нельзя. Это наши начальные условия. Хорррошо, а что если заблокировать хотя бы его веб версии? Они же работают как и другие SPA, через IP адрес.

                                                    SPA работает через веб-сервер. Ему плевать, какой у него ip. IP заведует dns, который, в случае чего, оперативно может этот ip изменить.
                                                    Ну да ладно, допустим, ркн блокирует ip веб-версии. Самые очевидные здесь действия — просто сменить ip. Именно из-за того, что телеграм постоянно менял ip-адреса, и были ковровые блокировки в 2018.

                                                    Неплохое начало, не так ли? Часть аудитории уже испытает неудобства. Но конечно, о чем это я, большая часть пользователей используют приложения, скажете вы. И будете правы!

                                                    Нет, ибо при особом умении аудитория даже и не заметит этого. А уж инженеры в телеграм явно научились это делать с закрытыми глазами.
                                                    Поэтому шаг номер два — давайте заблокируем сайт где можно скачать телеграм! Это так же обычное SPA, что мешает это сделать? Это не помешает людям, которые уже пользуются телегой, но рост аудитории на десктопах явно замедлит.
                                                    Но вы мне скажете, что основная аудитория — это мобильные приложения, и снова будете правы! Тут самое интересное…

                                                    Про сайт я уже ответил выше.
                                                    Заблокировать play market или apple store при всем своем желании ркн не сможет. Да, он может, и писал, вроде бы, гуглу, чтобы он удалил приложение telegram. Но вот как то гугл не отреагировал на это.
                                                    Да даже если бы приложение в google play market и удалили, это бы не помешало им разместить его в альтернативных сервисах.

                                                    Вы бы хоть почитали что-нибудь на эту тему, хотя бы статью на википедии. Да и на Хабре не мало писали об этом.
                                                      0
                                                      Нет, ибо при особом умении аудитория даже и не заметит этого. А уж инженеры в телеграм явно научились это делать с закрытыми глазами.


                                                      Поменять IP адресс в веб сервере да, я думаю любой знакомый с Nginx может это сделать. Вы хотите сказать, что блокировка веб-ресурса невозможна? Заблокировать можно не только IP адреса, можно заблокировать DNS запись, я не знаю каким образом осуществляются блокировки ркн.
                                                      С блокировкой веб-ресурса как минимум проблем никаких не должно быть, там все просто, есть DNS->резолвиться в IP->соединение с серваком. Куча веб-ресурсов заблокирована по этому принципу.

                                                      Заблокировать play market или apple store при всем своем желании ркн не сможет. Да, он может, и писал, вроде бы, гуглу, чтобы он удалил приложение telegram. Но вот как то гугл не отреагировал на это.
                                                      Да даже если бы приложение в google play market и удалили, это бы не помешало им разместить его в альтернативных сервисах.


                                                      А не надо никуда ничего писать, должно быть судебное решение, как в случае с Linkedin.

                                                      И да, я читал статьи по этому поводу и кажется не затрагивал технологическую часть от слова совсем. Мог не корректно выразиться по поводу блокировки веб ресурсов, только моя статья была не про методы блокировки веб ресурсов. В ней написаны конкретные вопросы и они не технические.
                                                      0
                                                      Что если телеграм сотрудничает с властями в неявном виде, оставляя лазейки и не латая их, причем демонстративно?
                                                      — как это, неявно, но демонстративно?
                                                        +1
                                                        Сотрудничает неявно, а дыры не залатывает демонстративно
                                                          0
                                                          Добавил это в статью, чтобы не возникало вопросов
                                                          0
                                                          Пользователь Habr под ником ne555 год назад подробно описал, как взломать Telegram. Он обошел сквозное шифрование мессенджера в Android и отправил разработчикам баг-репорт.

                                                          Не получив ответа, ne555 связался с волонтерами, которые пообещали донести информацию до руководства Telegram. Но реакции не последовало.
                                                            +2
                                                            Он обошел сквозное шифрование
                                                            Это неправда, потому что это не имеет отношения к сквозному шифрованию. Сквозное шифрование гарантирует, что переписку можно расшифровать только на одном из концов, что автор статьи и проделал.

                                                            И то, почему далеко не все считают это вообще уязвимостью Telegram, обсудили в комментах к той статье. Т.е. можно поспорить о том, уязвимость ли это, но это не «обход сквозного шифрования».

                                                            Но реакции не последовало.
                                                            Если я свяжусь с Microsoft и сообщу, что можно незашифрованный накопитель воткнуть в другую машину и получить доступ к данным пользователя, то мне тоже не ответят.
                                                            0
                                                            Хорошо, сам телеграм мега-супер-очень крутой. Заблокировать его нельзя. Это наши начальные условия. Хорррошо, а что если заблокировать хотя бы его веб версии? Они же работают как и другие SPA, через IP адрес. Неплохое начало, не так ли?

                                                            Так и было сделано. Веб-версия web.telegram.org внесена в реестр Роскомнадзора. «Работает через IP» — а вот в этом как раз и заключается главная проблема, по которой заблокировать работу приложения не получилось. Потому что это веб-версия располагается на домене. А приложение цепляется напрямую к IP, ему домены не требуются. И, если очень кратко, то Telegram выиграл именно потому, что смог доставлять клиентским приложениям информацию о всё новых и новых IP-адресах быстрее, чем эта же информация, внесённая в список заблокированных ресурсов, достигала провайдеров. На самом деле, там больше факторов, в том числе и тот, что некоторые крупные провайдеры не осуществляли блокировку в полном объеме.

                                                            Поэтому шаг номер два — давайте заблокируем сайт где можно скачать телеграм! Это так же обычное SPA, что мешает это сделать? Это не помешает людям, которые уже пользуются телегой, но рост аудитории на десктопах явно замедлит.
                                                            И это сделано, telegram.org тоже в реестре. Все провайдеры на территории РФ обязаны блокировать обращения к этому домену. Вы бы проверяли, ведь ваши гениальные идеи ещё два года назад были реализованы.

                                                            Linkedin
                                                            Linkedin добровольно убрал своё приложение. И никак не сопротивлялся блокировке доступа к домену. Нет ничего сложного в том, чтобы убить не сопротивляющуюся жертву.
                                                              0

                                                              По поводу сотрудничества с властями, вот эти самые власти отобрали у него ВК, с какой стати он с ними будет сотрудничать?, хотя он и пошёл навстречу к ним в вопросе блокировки террористов, имхо правильно сделал.

                                                                0

                                                                Уверен за телеграм дурову вторую звезду героя дали. За что первую догадайтесь сами.
                                                                Blackberry messenger когда заблокировать решили не только из российских магазинов убрали, но и ветку на 4pda удалить заставили.

                                                                  0
                                                                  Вот именно!
                                                                  • НЛО прилетело и опубликовало эту надпись здесь
                                                                    0
                                                                    Телегу с 4пда удалили тоже. Администрация бежит впереди паровоза.
                                                                      0
                                                                      Проверил, телеграм на 4пда есть. почти 900 страниц.
                                                                        0
                                                                        И правда, есть. Значит, вернули, я точно помню времена, когда его там не было.

                                                                  Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                                  Самое читаемое