а значит не может и быть параметров по которым вы согласитесь что компания хорошая.
Почему? Вообще-то, презумпция невиновности в отношении компьютерной безопасности не работает. Здесь наоборот – презумпция виновности и тот, кто предлагает софт, протокол, шифрование, должен доказывать что это безопасно. Доказательства телеграма я считаю неубедительными.
Вот, откроют код серверов, посмотрим, подумаем опять.
Да, я читал. Только это в силе только для секретных чатах. То есть, если захотели бы, то могли бы дать ключи/доступа к ту переписку, которая хранится у них на серверах.
Надо понимать, что история с телеграмом, вообще выходит далеко за пределами закона Яровой, Роскомнадзором и РФ в целом. Дуров вообще строит империю и все что он делает направленно на этом. Получится ли у него – увидим.
Телеграм заблокировали из за многих причин. И ключи здесь просто одна из них.
Кстати, Дуров никогда не утверждал, что не может отдать ключи, потому что у него их нет. Наоборот – из всех его высказывании подразумевается что: "Ключей не дадим."
Ну насчет государство не знаю. А то что Дуров никогда на утверждал, что ключи у него нет написано даже в википедии:
Создатель мессенджера также подчеркнул, что требуемая ведомством дешифрация переписок противоречит Конституции РФ и никак не обезопасит мир от террористов, поскольку поставит под угрозу миллионы пользователей Telegram
В та же википедия написано, что:
Серверы Telegram не сохраняют сообщения из секретных чатов, но сохраняют историю обычных чатов и содержимое адресной книги пользователей на срок использования сервиса и на срок неактивности, указанный в настройках аккаунта (от одного месяца до года). Используемое в мессенджере шифрование не обеспечивает PFS во всех случаях[107][108][109].
Ну, конечно удобно. Но если выбрали удобство за счет надежности, то просто получаете ненадежное шифрование. А кто там будет вашу переписку читать уже неважно. Кто нибудь да прочтет. Ведь она ненадежная.
Вот и я об этом! Есть кстати и tox, которого нереально забанить или расшифровать. И другие решения тоже есть. А неизвестно почему все пользуются по сути коммерческими программами у которых ключи хранятся на сервере.
А потом ноют, что вот, плохое государство прижало "честных" бизнесменов отдавать ключи. А сами эти бизнесмены крутят-вертят, но ключи всегда держат у себя на серверах.
Ведь был например skype в детстве p2p. А сейчас что? Весь трафик только через серверы MS.
Притом, что это азбука безопасности – надежное шифрование возможно только если приватные ключи хранятся только локально.
Все остальные варианты – по сути ненадежны и нечего ныть что их читает каждый кому это надо.
Причем здесь биткойн??? Биткойн это не средство коммуникации. И что значит "запрещает"???? Никто и ничего не запретил. Компании штрафуют именно за то что не предоставляют государству то чего у них есть. Нельзя отдать то, чего у тебя нет.
Ну, ну! Это не так и никогда так не бывало. Не знаю откуда у вас такие идеалистические представления.
В конце концов есть такие алгоритмы в которых компания просто не будет знать ключи шифрования. Но такие алгоритмы (ЕМНИП) не использует ни один мессенджер, разрабатываемым компанией. А там где такие алгоритмы были, их выпилили.
Это мне о чем-то говорит.
А вы верьте, верьте! Вера помогает. А я буду tox использовать.
Дело в том, что все компании всегда оставляют себе калитку. И у них эти ключи есть. И компания, если захочет, может расшифровать переписку пользователей. Или отдать ключи кому нибудь. Тайно или явно.
Так что, этот закон по сути гласит: "Корпорации должны делитесь с государством".
Если бы у компании не были ключи, не было бы и что передавать государству.
Смотрю – очень многие совершенно не поняли посыл. Не смотреть порно, это никак не означает "не мастурбировать"!
Некоторые могут и удивятся, но мастурбация изобретена на много тысячи лет раньше порно.
Так что дрочите на здоровье, это не вредно. Смотреть порно вредит, а не мастурбация.
Не встает без порно? Вот она, порно зависимость!
Почему? Вообще-то, презумпция невиновности в отношении компьютерной безопасности не работает. Здесь наоборот – презумпция виновности и тот, кто предлагает софт, протокол, шифрование, должен доказывать что это безопасно. Доказательства телеграма я считаю неубедительными.
Вот, откроют код серверов, посмотрим, подумаем опять.
Да, я читал. Только это в силе только для секретных чатах. То есть, если захотели бы, то могли бы дать ключи/доступа к ту переписку, которая хранится у них на серверах.
Надо понимать, что история с телеграмом, вообще выходит далеко за пределами закона Яровой, Роскомнадзором и РФ в целом. Дуров вообще строит империю и все что он делает направленно на этом. Получится ли у него – увидим.
Достаточно просто прочитать историю конфликта между Телеграм/Дуров и Роскомнадзором, чтобы увидеть, что дело там намного сложнее.
Телеграм заблокировали из за многих причин. И ключи здесь просто одна из них.
Кстати, Дуров никогда не утверждал, что не может отдать ключи, потому что у него их нет. Наоборот – из всех его высказывании подразумевается что: "Ключей не дадим."
Ну насчет государство не знаю. А то что Дуров никогда на утверждал, что ключи у него нет написано даже в википедии:
В та же википедия написано, что:
А какие "приватные чаты" имеете ввиду? Если телеграма, то я не знаю. Я его не пользуюсь совсем.
Но если они не хранятся на сервере, значит это не те ключи из за которых забанили телеграм.
Ну, конечно удобно. Но если выбрали удобство за счет надежности, то просто получаете ненадежное шифрование. А кто там будет вашу переписку читать уже неважно. Кто нибудь да прочтет. Ведь она ненадежная.
Я утверждаю, что нужен такой "телеграм" в котором ключи не хранились на серверах компании.
Если его нет, то нужно создать. Или нажимать на производителей "телеграмов", чтобы сделали именно так. Ведь рынок, конкуренция, клиент всегда прав...
А если нельзя и не получается, то не лгать самого себя насчет честных бизнесменов и надежности коммуникации.
Доказывать наличия дыры, как раз не нужно. Достаточно обоснованное сомнение что ее может быть.
Примерно так: Мои приватные ключи хранятся на сервере? Если да, то это не шифрование и там заведомо есть дыра в безопасности. Все.
Все сводится к надежности шифрованной коммуникации. Так что эти вопросы отнюдь не "принципиально разные"!
Не-е-ет, это вообще принципиально! Если у телеграма ключи все-таки есть, то он в принципе ненадежный.
Потому что имея ключи, телеграм может отдать их, без лишнего шума, кому захочется. Например бандитам, которые угрожают убить там дети, жену и т.д.
И совсем не факт, что ключи не отдавали/продавали уже. Только в газетах об этом не пишут.
Грех государства в том, что делает все это публично и об этом пишут в газетах/на хабре.
Вот и я об этом! Есть кстати и tox, которого нереально забанить или расшифровать. И другие решения тоже есть. А неизвестно почему все пользуются по сути коммерческими программами у которых ключи хранятся на сервере.
А потом ноют, что вот, плохое государство прижало "честных" бизнесменов отдавать ключи. А сами эти бизнесмены крутят-вертят, но ключи всегда держат у себя на серверах.
Ведь был например skype в детстве p2p. А сейчас что? Весь трафик только через серверы MS.
Притом, что это азбука безопасности – надежное шифрование возможно только если приватные ключи хранятся только локально.
Все остальные варианты – по сути ненадежны и нечего ныть что их читает каждый кому это надо.
Да? А вы уверены что у телеграма нет ключей? Я например не уверен.
Странно почему ее еще не забанили? И даже не отштрафовали. А потому что нельзя отдать то, чего не владеешь.
Причем здесь биткойн??? Биткойн это не средство коммуникации. И что значит "запрещает"???? Никто и ничего не запретил. Компании штрафуют именно за то что не предоставляют государству то чего у них есть. Нельзя отдать то, чего у тебя нет.
Судя по минусов, выходит что разрабатывают. Ссылочкой не поделитесь?
Компании п2п не разрабатывают.
А есть ли такие программы? Мне кажется, что нет.
Ну, ну! Это не так и никогда так не бывало. Не знаю откуда у вас такие идеалистические представления.
В конце концов есть такие алгоритмы в которых компания просто не будет знать ключи шифрования. Но такие алгоритмы (ЕМНИП) не использует ни один мессенджер, разрабатываемым компанией. А там где такие алгоритмы были, их выпилили.
Это мне о чем-то говорит.
А вы верьте, верьте! Вера помогает. А я буду tox использовать.
Дело в том, что все компании всегда оставляют себе калитку. И у них эти ключи есть. И компания, если захочет, может расшифровать переписку пользователей. Или отдать ключи кому нибудь. Тайно или явно.
Так что, этот закон по сути гласит: "Корпорации должны делитесь с государством".
Если бы у компании не были ключи, не было бы и что передавать государству.