Про блокировку Telegram

19.04.18 01:11 | Goblin | 413 комментариев »

Политика

16 апреля в соответствии с решением суда Роскомнадзор отправил операторам связи предписание о блокировке свободолюбивого мессенджера Telegram на территории нашей страны. Причины такого решения известны — Павел Дуров с друзьями создал программу для общения, в которой крайне уютно чувствуют себя лица, категорически не желающие какого-либо надзора со стороны государства Россия. Надо обсудить размер взятки, место несанкционированного митинга, или детали организации теракта? Не вопрос, поджигаешь в “Телеге” секретный чатик — и вперёд!

Что важнее — тайна личной переписки или общественная безопасность — вопрос для некоторых непростой. Если ты воспринимаешь свою страну просто как территорию, откуда пока что чисто по злой воле судьбы не удалось выехать в США или Европу — разумеется, тебе ненавистна любая попытка государства контролировать ситуацию. Когда тебя обкрадут, ограбят, или не дай бог взорвут родственника в метро — вот тут ты с воем помчишься к тупым ментам — как такое допустили?! Но с тобой ведь такого никогда не произойдёт — а значит, контроль со стороны спецслужб абсолютно недопустим! Ну то есть допустим, конечно, но только со стороны американских спецслужб.

Управляющий партнёр компании “Ашманов и партнёры”, один из главных отечественных специалистов по всемирной сети Интернет Игорь Ашманов выдал интервью телеканалу Царьград. В беседе с журналистами Игорь обратил внимание на интересные эпизоды деятельности пламенного борца за тайну переписки Дурова:
Я абсолютно уверен, что Паша не отдает ключи ФСБ или Роскомнадзору, но отдает их американцам. Потому что там был эпизод, когда он подавал данные, в частности, в комиссию по ценным бумагам американскую. И там был мелкий эпизод, когда у него тоже запросили ключи, и это как-то все исчезло из СМИ. То есть я уверен, что с западными спецслужбами Паша сотрудничает. И в этой ситуации иметь, условно говоря, министров и замминистров, общающихся между собой в этой среде, просто недопустимо. А когда Telegram упал тут на полдня, если вы помните, на позапрошлой неделе, то я слышал, не буду называть министерства, я слышал, что работа министерства — одного из как минимум — была полностью парализована.

Дуров объявил, что не будет брать тех, кто находится под американскими санкциями. То есть он совершенно ясно показал, с кем он работает. То есть у русских, которые под санкциями, он денег не берет. Потому что он хочет делать бизнес там. И там он, скорее всего, сотрудничает.

Если ты рукопожатен и неполжив — разумеется, тебя не может тяготить контроль и присмотр со стороны спецслужб США. Это ведь дружественные тебе спецслужбы, зачем честному либералу от них что-то скрывать? Но на сей раз в родной стране, однако, возобладала другая точка зрения. Состоит она в том, что контроль, оказывается, нужен в первую очередь со стороны нашего государства. А сервисы, не желающие или не способные сотрудничать с ФСБ, на территории нашей страны не нужны.

В таком подходе, казалось бы, есть логика и здравый смысл. Однако личный состав тупичка сообщает, что 16 апреля никакой “блокировки” пронаблюдать не удалось. Появились некоторые проблемы, которые можно устранить несколькими тычками по экрану телефона. Занимает это максимум пару минут. Ситуация с версией для компа — примерно такая же. Рецептов “как разблокировать телегу” — полный интернет. Павёл Дуров из-за бугра даёт ценные советы — как ловчее обходить ограничения Роскомнадзора. И, что самое интересное, советы Павла работают на ура.

Хотелось бы понять: осознавали ли ответственные лица, что расклад будет именно такой? Если не осознавали, то почему никто не вспомнил историю с якобы заблокированными торрентами, с которых все желающие по-прежнему качают, что хотят? Почему никто не показал ответственным лицам публикации технически грамотных граждан, сообщавших, что будет именно так? Если осознавали, почему не подготовились как следует? Может, надо рубить головы Гидре, имея представление о том, как это делать правильно? Или сейчас начнётся борьба снаряда и брони с неясным исходом, демонстрирующая бессилие государства перед отважными деятелями оппозиции?

Говорят, например, что топология российского сегмента всемирной сети интернет, в отличие от китайского, к блокировкам всяких там VPN приспособлена очень слабо, и сделать это совсем непросто, причём потребует жестоких финансовых затрат. Если это правда — может, с более фундаментальных вещей надо было начинать? С изменения топологии, например?

Ну и самое главное. Вот созданы проблемы с доступом в Телеграм. Кто покинет этот мессенджер в первую очередь? Покинут его люди, которым по большому счёту всё равно, чем пользоваться. Возьмут да перейдут обратно на WhatsApp. Или даже на ICQ, о которой положительно отзывается сам советник Президента по интернет-вопросам Герман Клименко.

А вот злодеи, которым действительно есть что скрывать от спецслужб, будут цепляться за Телеграм до последнего. И если хотя бы десятая часть способов обойти блокировку сохранит в обозримом будущем актуальность, затею можно считать полностью проваленной. Террорист-фанатик, окольными путями выйдя в телеграм на пару часов перед смертью, лишит смысла всю нынешнюю борьбу за цифровой суверенитет.

Кстати, многие популярные отечественные телеграм-каналы безусловно полезны действующей власти, доносят до сотен тысяч людей информацию, нужную государству, и стремительно набирают популярность. Безусловно, теперь им будет сложнее — они ведь работают с обычными людьми.

Намного ли станет сложнее жизнь и связь для горстки негодяев, ради противостояния с которыми всё затеяно — вопрос пока открытый.

Подписывайся на наш канал в Telegram

Комментарии
Goblin рекомендует создать сайт в megagroup.ru


cтраницы: 1 | 2 | 3 | 4 | 5 всего: 413, Goblin: 2

Сын кузнеца
отправлено 19.04.18 10:24 # 101


Надо понимать, у остальных всё в порядке по тому, что они всё что нужно предоставили "цепным псам кровавого режима".


Кому: pikachu, #98

> Самое смешное, что началось всё с того, что ФСБ понадобились данные по 6 телефонным номерам подозреваемых в теракте в метро Петербурга.
>
> И тут Павлика понесло, ну и прикормленные (или просто тупорылые) СМИ тоже добавили хайпу.
>
> Подробнее: https://pikabu.ru/story/telegram_vs_fsb_5829862
>
> Т.е. в родном городе Павлика случился теракт, пострадали и погибли люди, и он мог по мере сил помочь найти заказчиков, а ему это всё в принципе неинтересно.
>
> Интересного гражданина воспитали родители.

Согласен.
Поведение достойное малолетнего дебила.


ternson
отправлено 19.04.18 10:31 # 102


Кому: Sweet Death, #49

Вот тут на пальцах рассказывают как это работает https://www.youtube.com/watch?v=7naXxp-j6YQ

Highly likly не врут.


Ralk
отправлено 19.04.18 10:31 # 103


Театр абсурда какой-то.
Было и смешно и грустно читать о том как ГосДума неистово борется с террористами и публично рассказывает (в том числе и им) где и как их буду ловить.
А теперь есть официальное подтверждение, что в Телеграм можно спокойно заниматься своими делами и никто тебя не достанет. Ещё и решение суда по тому поводу, чтоб уж точно никто не сомневался.
КПД подобных не просто равен 0, он отрицательный, т.е. помогает тем, против кого направлен.


Кому: sereza, #32

> Подскажите, разбирающиеся комрады: может быть так, что ключи Дуров давно отдал компетентным органам, а сейчас разыгрывается представление с целью привлечь в Телегу потенциальных клиентов этих органов, ну и заодно поднять бабла?

Не думаю, что кто-то просил у него ключи для шифрования. Вспоминается ситуация со скайпом, который тоже никак не могли взломать. В итоге, Микрософт купил скайп, предоставил исходный код компетентым органам, т.к у них соглашение. Оные органы, судя по всему, встроили туда дыру, через которую можно дешифоровать и выложили "пропатченный" клиент, а старый заблокировали. Даже некоторое время боролись с попытками обхода блокировки, что,в купе со снятием претензий и навело на мысли о дыре. Тихо мирно, без суда и без крика.

Более чем уверен, что с телеграмом поступили если не аналогично, то так же изящно. Например, встроили какой-то сторонний сервис, который если раскроется, можно свалить на поставщика сервиса.
Между прочим, если ещё нет способа сбора и дешиврофки данных Ру-нета, то его вполне могут всунуть вместе с сервисами обхода.


Unrealer
отправлено 19.04.18 10:31 # 104


Так-то есть еще варианты, которые можно допилить до ума, тот же мэйл-агент, который, кстати, аську агрегирует, ну или мессенджер вКонтакта.


svbt
отправлено 19.04.18 10:31 # 105


Кому: mustang, #75

> Если не сможешь безопасно передать открытый ключ - читать тебя будут как открытую книгу.

Вы все верно говорите. Вот какие инструменты Телеграм для этого предоставляет.

Если нет доверия к серверу Телеграм, аутентичность переданного ключа в Телеграм можно зайти в настройки секретного чата и попросить показать "Encryption Key". Он показывается картинкой и прямо хэшем в виде набора цифр. Его можно продиктовать по телефону или переслать почтой для проверки.

Если нет доверия к приложению Телеграм, то можно собрать это приложение самому из исходников (оно открыто на гитхаб), или воспользоваться сторонним клиентом (протокол Телеграм открыт).

Очевидно, каждый раз террористы это не делают. Но выборочно такую проверку регулярно делают, так как за успешные атаки на протокол Телеграм объявлены (самим Телеграмом) награды от нескольких сотен тысяч до миллионов долларов. Так что успешно провести атаку можно только очень выборочно, для конкретных "террористов", массово это сделать трудно.

Что, впрочем, имеет только теоретическое значение. "Невзламываемость" секретных чатов РКН признаёт, они критикуют отказ Телеграм вступить в диалог с ФСБ (например, выдать "сессионные" ключи на несекретные чаты, или просто предложить выдать переписку по заданным несекретным чатам).


Палыч
отправлено 19.04.18 10:31 # 106


Кому: Баир Иринчеев, #50

> появляется новая фигура - Павел Дуров.

Беспокойно стало за Пашу. Обмажут гречкой насмерть.


Сапёр-старпёр
отправлено 19.04.18 10:31 # 107


Вот с тех пор как появился телеграм, мне многие говорят "установи, общаться будем". Но с этими же людьми я могу общаться и при помощи вайбера, и вацапа, и просто позвонить, если уж так общаться припекло. Если такого нет, то есть почта... Вообще не понимаю засилья в соцсетях. Если хочется контакта с человеком - позвони, встреться, вот это общение. А если надо посекретничать, то ничего, кроме личной встречи на пониженных децибелах не может быть надёжным. По-моему люди, вываливающие в сеть свою переписку, фотографии и личные данные, по определению не должны жаловаться на то, что их может кто-то посмотреть.
На все телеграмы, телефаксы, контакты вот просто от души насрать.


AGN
отправлено 19.04.18 10:31 # 108


Кому: JetWing, #3

> Если телеграмовцы не врут и все ключи хранятся только у пользователей, что технически вполне реализуемо, то сдать их американцам они не могли.

А алгоритмы шифрования могли?

Кому: Zlobriy, #4

> А не засланные ли казачки сидят в Роскомназдоре? Потому что пока все это выглядит так, что наше государство в лице Роскомназдора, облажалось на весь мир.

В министерствах сидят такие же чиновники как и везде. Политика подбора кадров примерно одинакова, отсюда и результат. Вот кто-нибудь у себя в местной администрации видел чиновников, которых польза дела заботит больше своего кармана? Их большинство?

Кому: Politsa, #34

Да. Как ни печально, это суровая правда жизни.


Audiz
отправлено 19.04.18 10:31 # 109


Кому: mustang, #75

> > Хоть обгенерируйся.
>
> Если не сможешь безопасно передать открытый ключ - читать тебя будут как открытую книгу.

Это как борьба снаряда и брони, кому надо тот найдет как передать и убедиться что нет посредников.


Кому: helicase, #91

> Злые языки говорят что у RSA есть закладка в самом алгоритме.

Скорее у него есть математические способы подбора ключа. Если мы говорим о ключах в 2048 бит есть ли конкретные примеры?


NidhoggR
отправлено 19.04.18 10:35 # 110


Кому: Goblin, #66

> Но... Позвольте?!? Если к хуям полетели системы банков/больниц/ещё чего-то там (т.е., явно содержащие те или иные данные граждан РФ) при блокировке доступа к ним то получается... То получается, что всё верно. Пацаны прихуели и, невзирая на вполне ясные и недвусмысленные требования, закреплённые в законе, хуй на них вытаращили.

Не получается. По закону, насколько мне известно, хранить данные нужно в РФ. Всю рабочую инфраструктуру можно вынести на aws или гугл. Кроме того, репозитории пакетов зачастую тоже хостятся там же.

Но конечно виноваты тупые айтишники, которые не предусмотрели, а не мудрые парни, которые выпиливают подсети сразу по маске /12. Почему бы сразу не /8 или /4. Телега при этом как ехала, так и едет. Дурдом, в общем.


Rigmar
отправлено 19.04.18 10:45 # 111


Кому: Dmitry Niner, #82

> Открытые ключи можно сгенерировать на множестве других параметров, от серийника телефона и IMEI до списка контактов. Когда открытые ключи сгенерированы, то вы можете даже через РКН передать их своему собеседнику и быть уверены, что зашифрованные этими ключами сообщения сможет прочитать только конечные получатель и отправитель.

Вы не можете гарантировать, что собеседник получил именно ваш ключ. А вы, ключ вашего собеседника.

> Вы же фингерпиринты не вбиваете чтобы зайти на сайт Сбербанка по защищённому соединению.

В случае например сбербанка (как впрочем и всей линейки SSL/TLS) у вас есть внешний доверенный арбитр. Вы получаете сертификат сбербанка, подписанный арбитром (центр сертификации). Арбитр подтверждает, что сертификат, а значит и открытый ключ принадлежит сбербанку. Далее уже происходит обмен ключами и начало шифрованного обмена данными. А теперь давайте рассмотрим вариант, когда нет проверки арбитра. В этом случае я могу сам создать сертификат и выступить от лица сбербанка, являясь прослойкой между клиентом и банком. Причем с возможностью свободно смотреть и модифицировать трафик.


Rigmar
отправлено 19.04.18 10:45 # 112


Кому: Sweet Death, #100

> MITM? Не, не слышали.

Возможно, вам стоило прочитывать чужое сообщение до конца, прежде чем его комментировать. Митм я там как раз и описал. Так же как условия, его исключающие. И отдельно подчеркнул, что именно самому телеграмму будет проще всего устроить подобную атаку, так как именно они выступают доверенной стороной при при обмене ключами.


Rigmar
отправлено 19.04.18 10:45 # 113


Кому: svbt, #105

> Очевидно, каждый раз террористы это не делают. Но выборочно такую проверку регулярно делают, так как за успешные атаки на протокол Телеграм объявлены (самим Телеграмом) награды от нескольких сотен тысяч до миллионов долларов. Так что успешно провести атаку можно только очень выборочно, для конкретных "террористов", массово это сделать трудно.
>

Вот-вот, мне почему-то кажется, что именно о возможности таких вот форс-мажорных точечных действиях ФСБ разговор и вело. Все таки там хватает людей которые должны понимать все это. И опять же, даже с фингерпринтами, можно попробовать. Задача конечно становиться не тривиальной, но если привлечь достаточно ресурсов, то варианты появляются. А вообще, даже, допустим, статистика общения разрабатываемого номера по закрытым каналам уже может дать не мало.


xor2times
отправлено 19.04.18 10:50 # 114


Кому: helicase, #91

> Злые языки говорят что у RSA есть закладка в самом алгоритме.

Это разговорный жанр такой. Сказать "В алгоритме xxxxx есть закладка!" и многозначительно пошевелить бровями. Можно добавить "И эта закладка сделана по заказу спецслужб yyyyy!" и ещё раз пошевелить бровями. Доказательств обычно нет.
За 40 лет закладку в алгоритме RSA не нашли. При этом внимания ему криптографы уделяли, наверное, больше, чем любому другому алгоритму.


Rigmar
отправлено 19.04.18 10:50 # 115


Кому: Audiz, #109

> Кому: helicase, #91
>
> > Злые языки говорят что у RSA есть закладка в самом алгоритме.
>
> Скорее у него есть математические способы подбора ключа. Если мы говорим о ключах в 2048 бит есть ли конкретные примеры?

Плохой модуль например, "легко" поддающийся факторизации. Или плохой, например предсказуемый, алгоритм генерации/выбора этого модуля.


Оскар Л.
отправлено 19.04.18 10:57 # 116


Кому: chosenone, #1

> От блокировок порноресурсов страдают те же обычные [задроты]

Так точнее.

Кому: QMS111, #71

> Подумайте на досуге , почему ни в одном законодательстве мира нет запрещения убийств ?

Ст. 105-108 УК РФ.


xor2times
отправлено 19.04.18 10:57 # 117


Кому: Rigmar, #115

> Плохой модуль например, "легко" поддающийся факторизации. Или плохой, например предсказуемый, алгоритм генерации/выбора этого модуля.

Это примеры атаки на реализацию, не на сам алгоритм.


Rigmar
отправлено 19.04.18 10:57 # 118


Кому: Rigmar, #115

> Или плохой, например предсказуемый, алгоритм генерации/выбора этого модуля.

Прошу прощения, оговорился.
Или плохой, например предсказуемый, алгоритм генерации/выбора числа в поле этого модуля.


Airliner
отправлено 19.04.18 10:57 # 119


> Советник президента РФ по интернету Герман Клименко считает, что главной причиной противостояния между Роскомнадзором и Дуровым является отсутствие переговорщика. "Есть Дуров. Есть индустрия. Есть Жаров. Пока мы не договоримся о переговорщике, пока мы не найдем того, кто будет готов бегать между сторонами и выслушивать их вздорные требования, пока мы сами не начнем доверять выбранному нами переговорщику — темы не будет", — заявляет Клименко.

https://ria.ru/society/20180419/1518955834.html


radioactive
отправлено 19.04.18 11:04 # 120


Кому: rim89, #90

> Злодеям ничего не мешает заказать форк чата на фрилансе, развернуть сервер в любой точке мира. Сделать свои грязные дела и пропасть. Зачем им популярные мессенджеры...

Злодеи могут хоть в гугл документах переписываться, или в чате любой игры. А ведь еще есть стеганография, когда шифрованное сообщение можно к картинкам с котиками цеплять и выкладывать в пабликах, и никто ничего не найдет. Им этот телеграм ни во что не уперся чтобы за него держаться, когда альтернатив - сотни.


ussuri
отправлено 19.04.18 11:08 # 121


Кому: Airliner, #119

> Советник президента РФ по интернету Герман Клименко считает, что главной причиной противостояния между Роскомнадзором и Дуровым является отсутствие переговорщика. "Есть Дуров. Есть индустрия. Есть Жаров. Пока мы не договоримся о переговорщике, пока мы не найдем того, кто будет готов бегать между сторонами и выслушивать их вздорные требования, пока мы сами не начнем доверять выбранному нами переговорщику — темы не будет", — заявляет Клименко.

Отличные советники у нашего Президента! Не хочешь соблюдать закон - выдвигай вздорные требования и требуй переговорщика!
Он сам-то понимает, что несет?


ev1l
отправлено 19.04.18 11:14 # 122


Кому: Rigmar, #111

> Вы не можете гарантировать, что собеседник получил именно ваш ключ. А вы, ключ вашего собеседника.

Ключами можно обменяться для проверки. В чём тут сложность?


ev1l
отправлено 19.04.18 11:16 # 123


Кому: ussuri, #121

> Не хочешь соблюдать закон - выдвигай вздорные требования и требуй переговорщика!

Нет технической возможности передать ключи от секретных чатов. У телеграма их нет.


Фёдор_Сумкин
отправлено 19.04.18 11:22 # 124


На мой взгляд, это грустная, но показательная история. Нужно понимать, что вся история с «телеграмом» это лишь симптомы. Павел Дуров родился в 1984 в СССР, а образование получил российское. Кто воспитал в нём либеральные взгляды? Кто из него сделал «человека (западного) Мира»? Кто выпестовал миллионы таких как Пашка-Дурашка, которые болеют за «телеграм» и мечтают сдристнуть с «рашки»?
Думаю, ответ очевиден.
Но образования с либеральными идеями, это тоже лишь симптом, симптом болезненной и разрушаемой экономики. Вроде как образованные кадры и нужны, но часто их жизнь, после выпуска из ВУЗа, очень отличается от той, которой они представляют. У молодого поколения уже отчётливо сложились стереотипы, что «лириков» после выпуска ждёт макдак, а «физиков» салоны сотовой связи.
Проблемы с экономикой – это следствие вписания в мировую капиталистическую систему. Все «лакомые кусочки» уже заняты, и их никто просто так не отдаст. А уготовленное нам роль – это роль сырьевого придатка, которому нужно тихо деградировать и отдавать всё самое лучше более «правильным» странам. Конечно, можно заявить о своей гордости, можно угрожать новыми ракетами, танками, самолётами.
Но если борьба за рынки сбыта или ресурсы перейдет в военную фазу, то где производить новое вооружение, причём в колоссальном количестве? Большинство наших заводов давно разрушено. На чём это производить? Станкостроение у нас в попе. Да и на кого опереться буржуазному государству?
На крупную буржуазию? Так у неё в лучшем случае дети учатся на Западе или счета на западе, или переводы осуществляются через западные финансовые системы, или бизнес так или иначе связан с интернетом, который нам не принадлежит.
Может на народ? Но народ рано или поздно задумается о том, что мы тут умираем, а выгоду от этого в первую очередь получит, не народ, а крупная буржуазия.
Отсюда можно сделать только один вывод – путь капиталистической России – это путь сырьевого придатка и постепенного забвения, и если у России(и стран СНГ) есть будущее, то это будущее может быть только социалистическим, в правильном смысле этого слова.

Но вернёмся к Пашке, и попробуем посмотреть на ситуацию его глазами. Пашка живёт и работает на «западе», его основной рынок – это «запад». Предоставь он ключи ФСБ то, скорее всего его бизнес бы от этого пострадал, начали бы говорить, что он продался Кремлю и т.д. У России нет видимых рычагов давления, интернет России неподконтролен… А вот если бы пришли(если уже не приходили) ребята из ФБР, то тут явные риски: заблокированные счета, возможный запрет компаниям вести дела с «телеграм», арест и выдача «Штатам». Почему-то мне кажется, что в случае если бы это была вторая организация из трёх букв, то Пашка бы так уже не геройствовал.


Tone
отправлено 19.04.18 11:22 # 125


Кому: Goblin, #66

> Взъёб-тренаж. Про телеграмм.

Напоминает нынешний повсеместный дефицит огнетушителей: https://www.fontanka.ru/2018/04/18/083/

Не было бы "Вишни" - не озадачились бы тысячи "ответственных" бездарей вопросом пожарной безопасности. Так и здесь - учебная тревога "по телеграму" выявила тонкие места в отечественной инфраструктуре. Хочется надеяться, что так и было задумано.


Rigmar
отправлено 19.04.18 11:22 # 126


Кому: xor2times, #117

> Это примеры атаки на реализацию, не на сам алгоритм.

Нууу, в моем понимании алгоритм и есть вся схема реализации. Какие числа берем, откуда берем их, что с ними делаем и тд.

Если вы говорите про саму операцию дискретного возведения в степень, то да, на это "атак" не придумали). Это все равно что пытаться придумать атаку на умножение например).

Алгоритм RSA - это как раз четкая последовательность действий, которые необходимо проделать над определенными числами. Эти числа должны удовлетворять определенным условиям. Если все эти действия выполнены правильно, а условия соблюдены то, насколько мне известно, ничего сделать с шифрованием, оперируя только на этом уровне, будет нельзя.


Tom Brown
отправлено 19.04.18 11:22 # 127


Кому: Ang013, #31

> Или может все-таки по-старому: узнали что гражданин занимается чем-то не законным, провели следственные мероприятия, если надо запросили переписку гражданина.

Оно собственно так и есть. Задержали 6 террористов после теракта в метро. В ходе следственных действий установили факт использования Телеграма. Получили должным образом подтвержденное предписание в адрес Телеграма. Направили его по адресу. И тишина. Борцун за свободы в интернетах Дуров не стал не то чтобы исполнять абсолютно законные требования, а в принципе не посчитал нужным отвечать на полученный запрос, подтвержденный решением судьи. Телеграму выкатили штраф за неисполнение предписания суда и новое требование об исполнении. Опять тишина. В итоге ФСБ вышли с требованием о блокировке, которую так блестяще исполнил Роскомнадзор.

Толковые журналисты решили, что данные 6 пользователей это как-то мелко и неинтересно и мигом заверещали про требование доступа ко всей Телеге оптом. Увидев это, возмущенные граждане с хорошими и не очень лицами подняли истошный вой - "гнусные фсбшники лезут немытыми лапами к нам в постель!", низабудем-нипрастим-рукипрочьоттайныпереписки-вступайврядысопротивления и прочий бред. На фоне успехов Роскомнадзора получилось особенно хорошо. Что характерно, истоки возникновения вопроса и реальные требования ФСБ по доступу к данным никому не интересны. Все яростно отбивают атаки кровавого режима на тайну переписки и обличают убогий Роскомнадзор, который в бессильной ярости парализовал торговлю, перевозки, расчеты и вообще все что только можно в родной стране, кроме непобедимой Телеги. Тот факт, что большая часть из обсуждаемого существует исключительно в воображении отважных борцунов и никаких пересечений с реальностью не имеет - никого не смущает. Какие уж тут факты, когда свободная свобода на кону. Лайк, шэр, яндекскошелек.

В изумительное время живем.


Kostyak87
отправлено 19.04.18 11:22 # 128


Кому: JetWing, #3

> Если телеграмовцы не врут и все ключи хранятся только у пользователей, что технически вполне реализуемо, то сдать их американцам они не могли.

Верно замечено. Игорь Ашманов врёт.


Espada
отправлено 19.04.18 11:22 # 129


Не знаю, стоит ли овчинка выделки с этой блокировкой, но это не остановит террористов. Будут переписываться иначе, кодами или по старинке, цветком на окне. Для них ничего не станет сложнее, сложнее будет для обывателей, которые пользовались телеграм. Кто не пользуется, им все равно.


Rigmar
отправлено 19.04.18 11:22 # 130


Кому: ev1l, #122

> Ключами можно обменяться для проверки. В чём тут сложность?

Если у вас есть канал передачи данных, гарантированно защищенный от модификации данных, то никаких сложностей. Правда в реальности такой канал получить невозможно (всякое квантовое не берем, я не очень вкурсе что там и как). Сеть таким каналом не является. В рассматриваемой ситуации, наиболее приближенным эквивалентом будет вариант который тут уже звучал: взять мобильник и продиктовать второму свой ключ что бы он его проверил. А еще лучше лично, сесть рядом и сличить.


ussuri
отправлено 19.04.18 11:30 # 131


Кому: ev1l, #123

> Нет технической возможности передать ключи от секретных чатов. У телеграма их нет.

Нет технической возможности выполнить дизайнерское решение без сноса несущих стен. В ответ на требования соответствующих органов необходимо выдвинуть ответные вздорные требования и требовать переговорщика!


Guest
отправлено 19.04.18 11:32 # 132


> А вот злодеи, которым действительно есть что скрывать от спецслужб, будут цепляться за Телеграм до последнего.

Вовсе не обязательно.
Телеграм (и мессенджеры вообще) - не единственный способ шифрованной переписки.
Террористы, при небольшом желании, могут на нужный период времени поднять свой маленький серверок, установить на нём ПО для чатиков и переписываться через него вообще безо всяких массовых сервисов.

Главное преимущество телеграма - это простота подключения и использования.
Но, если у террористов нашлось время на сбор группы и конструирование бомб, то и на настройку собственного сервера тоже несколько дней найдётся.


Scald
отправлено 19.04.18 11:34 # 133


Кому: AndreyKa40K, #87

> Паша с его любовью к "свободе" явно хочет стать идеальной оппозицией. Скатертью дорога.

Паша, несмотря на то что не унаследовал контроля над недрами Советской Родины, является долларовым миллиардером. И хочет им остаться. Передай он хоть раз ключи в ФСБ и завтра же соберётся конгресс США, и Пашу как Касперского объявят агентом Путина. Всему цивилизованному миру запретят пользоваться его программулькой, счета арестуют, "амазоны" там всякие разорвут с ним контракты, и в течении нескольких месяцев, Паша из миллиардеров переедет в коммуналочку, где вздёрнется над столом покрытым газеткой и засыпанной пустыми бутылочками "боярышника". А если он будет сотрудничать только с ЦРУ и их коллегами, то этого не случиться. А то что кого-то в российском метро террористы взрывают - да какое ему дело. Он на метро не катается. Для этого у состоятельных господ есть свои самолёты, пароходы и прочие "теслы" с "бентлями". Да в России он вряд ли бывает.

> Подозреваю, он давно предал Родину.

У миллиардера Родина его деньги.


ev1l
отправлено 19.04.18 11:35 # 134


Кому: ussuri, #131

> Нет технической возможности выполнить дизайнерское решение без сноса несущих стен.

Только в данном случае "дизайнерское решение" - это требование предоставить ключи шифрования от секретных чатов.


Guest
отправлено 19.04.18 11:36 # 135


Кому: Бырбыр, #5

> По мне, так борьба с терроризмом в блокировке телеграмма на последнем месте.

Отличный предлог, чтобы поставить на место не в меру наглого Дурова.
Правда, пока что выходит пшик.

Кому: SovetRussia, #7

> И что делать мне, если это мой хлеб?

Если это твой хлеб, то ты сделаешь себе VPN за границу и блокировки тебя парить не будут в принципе.

Кому: Lion17, #9

> Тут интересно другое, почему другие мессенджеры, которые используют те же технологии шифрования (тот же WhatsApp, например) никто не трогает, суды с ним ними не затевает?

Действует принцип "бей своих, чтобы чужие боялись".


ussuri
отправлено 19.04.18 11:41 # 136


Кому: ev1l, #134

> Только в данном случае "дизайнерское решение" - это требование предоставить ключи шифрования от секретных чатов.

Не надо подменять понятия.
"дизайнерское решение", в данном случае, такая техническая реализация переписки сторон, которая не дает возможности (в случае законного требования соответствующих органов) получить к ней доступ.


Guest
отправлено 19.04.18 11:42 # 137


Кому: helicase, #12

> Следует отметить что для блокировки телеграма блокируются амазоновские облака. Которые довольно широко используются для хостинга всякого разного законнопослушного, особенно околообразовательными и околоакадемическими организациями.

Как выразился Роскомнадзор - "ни один значимый сервис не пострадал".
А "незначимые" и не жалко, лес рубят - щепки летят.

Кому: koras, #14

> И такому сервису на территории РФ делать нечего.

Для этого надо поделить интернет на "территорию РФ" и всё остальное.
И установить чёткие контролируемые границы.

Кому: Etis Repo, #18

> 1. Из-за недостаточно квалифицированного личного состава

Готов поспорить, что мнение личного состава никто и не спрашивал.
Сказали отключить - а дальше отключайте, как умеете, и пофиг на ваши никчёмные проблемки.


ussuri
отправлено 19.04.18 11:43 # 138


Кому: Guest, #135

> Правда, пока что выходит пшик.

Да там не пшик, там стрельба с двух стволов себе в ногу! Жду когда они уже сами себя заблочат в неравной схватке!


Guest
отправлено 19.04.18 11:45 # 139


Кому: obstraktno, #19

> Позаблокируют сейчас кучу среднемалых ресурсов отечественных, штук 10 больших зарубежных, посмотрят что получится, понаблюдают. Так вот эксперемент

Что о таких "экспериментах" думает законодательство?

Кому: пан Орехов(Зуев), #21

> Не хочу тебя расстраивать, камрад, но по законам СГА внешние программы (которые сделаны в СГА и экспортируются вне СГА) не могут иметь ключ шифрования длиннее 56 бит.

Winrar-то тут при чём?
Он из США не экспортируется.

Кому: split, #23

> Чисто технически вполне возможно внедрение дополнительного "ключа супервайзора".

У Телеграма же код клиента открыт. Как ты туда мастер-ключ внедришь, чтобы никто не заметил?


Stoum
отправлено 19.04.18 11:47 # 140


Кому: AndreyKa40K, #87

Проблемы Дурова и Родины начались когда у него отжали на ровном месте Вконтактик. Тут трудно ожидать, что он после такого будет идти на сотрудничество.


ussuri
отправлено 19.04.18 11:48 # 141


Кому: Guest, #137

> И такому сервису на территории РФ делать нечего.
>
> Для этого надо поделить интернет на "территорию РФ" и всё остальное.
> И установить чёткие контролируемые границы.

И лучше это сделать вчера. Когда Трамп выключит интернет оченедным пакетом санкций, будет гораздо хуже. Роскомнадзор хоть включает взад, если обосновано доказать, что блокирнули не тот адрес.
Ну а для тех, кто верит, что Трамп не отключит, предлагаю мысленно переместиться на год назад и подумать что бы он сказал тому, кто ему рассказал бы про день сегодняшний.


split
отправлено 19.04.18 11:49 # 142


Кому: Sweet Death, #51

>ы когда-нить фингерпринт вбивал в телеграме? Если нет - поздравляю, синхронизация твоими секретными ключами идет через MITM и подмена (если речь идет о ассимметрии) технически возможна именно на серверах телеграма.

Извини, зачем обмениваться секретными ключами? Смысл асимметрии как раз в том, что ты выдает публичный ключ всем заинтересованным, и они им шифруются сообщения, адресованные тебе, при этом расшифровать их можно только секретным ключом. Секретный вообще нигде и никак светиться не должен.


milo
отправлено 19.04.18 11:55 # 143


Кому: Goblin, #66

> Что же получилось-то? Откуда такой ужас? А всё просто. Если перефразировать старину Вольтера, то если бы повода (телеграм) не было, то его стоило бы придумать. И, как я очень сильно подозреваю, «идея шалости» изначально в этом-то и заключалась. Уж больно число IP-адресов намекающее какое-то...

Вчера у Романа Карманова об этом писал - РКН одолжение сделал любителям иностранных облаков, которые по закону все сливают в госдеп.


Steel Rat
отправлено 19.04.18 11:56 # 144


Кому: Stoum, #140

Насколько я помню, херню он творил будучу владельцем Втентакля. Т.е. мудаком он стал не из-за этого.


Rigmar
отправлено 19.04.18 11:56 # 145


Кому: Tom Brown, #127

> Оно собственно так и есть. Задержали 6 террористов после теракта в метро. В ходе следственных действий установили факт использования Телеграма. Получили должным образом подтвержденное предписание в адрес Телеграма. Направили его по адресу. И тишина. Борцун за свободы в интернетах Дуров не стал не то чтобы исполнять абсолютно законные требования, а в принципе не посчитал нужным отвечать на полученный запрос, подтвержденный решением судьи. Телеграму выкатили штраф за неисполнение предписания суда и новое требование об исполнении. Опять тишина. В итоге ФСБ вышли с требованием о блокировке, которую так блестяще исполнил Роскомнадзор.

Хммм, вы понимаете, что в таком контексте Дуров физически не мог исполнить предписание? Если не предпринимались специальные действия, типо тех что я описал на первой странице, то у Дурова просто нет этих разговоров. Да и ключей тоже. Что бы выполнить подобную хотелку, он должен был вести перехват в режиме реального времени для всех секретных чатов. А это не возможно по причинам, которые тут уже озвучивались: 1) палевно; 2) честно говоря, думаю еще и довольно таки затратно ресурсно. На мой взгляд первая причина доминирует, ибо такой вот широкомасштабный МИТМ был бы вскрыт в течение часов. Повторюсь еще раз, и не только за собой. Телеграмм ковыряли, его просеивали мелким ситом, потому что были обещаны деньги за баги. Реализация там честная, по крайней мере какое то время назад была. И там действительно нормальный обмен ключами и тд.


xor2times
отправлено 19.04.18 11:56 # 146


Кому: Rigmar, #126

> Нууу, в моем понимании алгоритм и есть вся схема реализации. Какие числа берем, откуда берем их, что с ними делаем и тд.
> .... Если все эти действия выполнены правильно, а условия соблюдены то, насколько мне известно, ничего сделать с шифрованием, оперируя только на этом уровне, будет нельзя.

Я именно про это говорил, когда упомянул, что за 40 лет закладки в RSA не найдено.

Под атакой на реализацию обычно понимается эксплуатация недостатков конкретной программной реализации алгоритма. Использование некачественного ДСЧ, плохая проверка на простоту и т.п.
Например, в прошлом году в инфинеоновских чипах нашли уязвимость - генерируются легко факторизуемые ключи. Тираж измеряется миллионами. И фиг проапдейдишь.


Medusa21
отправлено 19.04.18 11:56 # 147


Интересно, а роскомнадзор должен отвечать за ущерб нанесённый своими действиями другим сервисам и предприятиям?


Yosinava
отправлено 19.04.18 11:56 # 148


Кому: JetWing, #3

Телеграмовцы могут не врать и ключи могут храниться на смартфоне. Абсолютно точно так же, как и в WhatsApp. Я помню как в 2016 году выяснилось, что американские федералы при помощи требований к софту, внесли в обновление андройда "дополнение" которое позволяло АНБ читать сообщения до шифровки, после чего они шифровались этими самыми ключами и всё было ок.


Guest
отправлено 19.04.18 12:00 # 149


Кому: YuriM3, #25

> Как всё красиво написано. Однако непонятно одно: почему пара моих проектов на Amazon EC2 перестали работать без прокси.

Понятно почему - ты террорист!

Кому: Ang013, #31

> Мысль о том, что матерые террористы и взяточники наидут другой способ коммуникации, откидываем, так как данный вопрос вообще лишает действия спецслужб логики.

Другие способы не надо искать, они уже давно существуют и среди IT-специалистов широко известны.

Кому: Rigmar, #69

> Заблокировать телеграмм? Да пожалуйста, предоставьте сопоставимую альтернативу под вашим контролем, и народ радостно туда свалит.

Сказали же - валите в ICQ.


milo
отправлено 19.04.18 12:07 # 150


Кому: ev1l, #134

> Только в данном случае "дизайнерское решение" - это требование предоставить ключи шифрования от секретных чатов.

Почему все говорят, что нет возможности посмотреть секретные чаты, если никто не видел серверного кода?


deaf-cat
отправлено 19.04.18 12:16 # 151


Кому: Stoum, #140

> когда у него отжали на ровном месте Вконтактик.

Щоб я так жил как у него отжали. Сколько там, 300-400 лямов баксов заплатили?

Прям узник совести и новый Ходорковский


Guest
отправлено 19.04.18 12:20 # 152


Кому: ussuri, #141

> И лучше это сделать вчера. Когда Трамп выключит интернет оченедным пакетом санкций, будет гораздо хуже.

С отключением как раз фундаментальных проблем не будет.
Поднимут корневые DNS-сервера в России, и все размещённые на территории России сайты заработают.
В прошлом, вроде, году уже отчитались, что к этому готовы.

И границы интернета - это не про отключение.
А про изоляцию и принудительный контроль любого взаимодействия с его внешней частью.


deaf-cat
отправлено 19.04.18 12:20 # 153


Кому: Scald, #133

> У миллиардера Родина его деньги.

разрешите подписаться


Guest
отправлено 19.04.18 12:21 # 154


Кому: milo, #150

> Почему все говорят, что нет возможности посмотреть секретные чаты, если никто не видел серверного кода?

Может, потому, что сообщения шифруются на клиенте, а посмотреть клиентский код возможность есть?


nikolkas_spb
отправлено 19.04.18 12:25 # 155


Кому: Guest, #132

> Главное преимущество телеграма - это простота подключения и использования.
> Но, если у террористов нашлось время на сбор группы и конструирование бомб, то и на настройку собственного сервера тоже несколько дней найдётся.
>
Ты слишком хорошо думаешь про террористов. Для них нужна массовость, чтобы вербовать смертников, нужна простота использования, чтобы подключать неграмотных, как наиболее легко управляемых, и легкость, чтобы шло на любых дешевых гаджетах. Ну и имеющийся охват, чтобы искать и шерстить большую аудиторию. Телеграмм - прям подходит.
Согласен, что шутка удалась, стресс-тест Рунета показал в какой заднице мы сидим. Надеюсь у нас в руководстве страны достаточно грамотных и сильных людей, чтобы вылезти из нее.
И тоже считаю остановку как об стану всего Рунета вполне реальной с помощью отключения DNS и всяких закладок в цисках. Тогда и воевать не придется, и так пипец настанет.


Мимо проходил
отправлено 19.04.18 12:25 # 156


Кому: Linearity, #81

> Откуда такое недоверие к себе? Считаете среднего китайца лучше и умнее себя? А зачем распространяете свою заниженную самооценку на всех сограждан?

Да ни в коем случае. Никакой заниженной самооценки. Средний китаец не в пример ниже. Потому организация этой огромной и низкой по уровню кодлы должна быть просто заоблачной - здесь я не про облачные технологии - до фантастического уровня. Не только в части IT - а вообще. Китайцев нам не надо. А вот к китайской организации процессов можно присмотреться. Посмотреть, например, как у них в сегменте VPN блокируется. Зачем оно так. Ну, чтобы идиотами не выглядеть.

Меры действительно выглядят ужасно. Закон, который неисполним принципиально - хуже отсутствия закона вообще (кто-то тут сказал). С нетерпением жду мощного закона, запрещающего дождь со снегом и мерзкие погодные непотребства в России в ноябре. Вот тогда заживем, никакие Мальдивы и Таиланд не понадобятся. Была тут в подборке картинок одна - "Пинк Флойд по-русски". Дорога, поле - и параллельно дороге стоит одинокая дверь, без забора, без ничего. Доступ в поле закрыт. Очень похоже, очень символично.


xor2times
отправлено 19.04.18 12:25 # 157


Кому: пан Орехов(Зуев), #21

> но по законам СГА внешние программы (которые сделаны в СГА и экспортируются вне СГА) не могут иметь ключ шифрования длиннее 56 бит.

Было такое, да. Но закончилось почти двадцать лет назад.
Сейчас операционки и браузеры, сделанные в США и используемые по всему миру, спокойно используют шифрование с длинными ключами.


Михаил Розанов
отправлено 19.04.18 12:25 # 158


> Говорят, например, что топология российского сегмента всемирной сети интернет, в отличие от китайского, к блокировкам всяких там VPN приспособлена очень слабо, и сделать это совсем непросто, причём потребует жестоких финансовых затрат. Если это правда — может, с более фундаментальных вещей надо было начинать? С изменения топологии, например?

Китай самый крупный потребитель VPN в мире. Короче, нигде это не побеждено.


Rigmar
отправлено 19.04.18 12:25 # 159


Кому: xor2times, #146

> Например, в прошлом году в инфинеоновских чипах нашли уязвимость - генерируются легко факторизуемые ключи. Тираж измеряется миллионами. И фиг проапдейдишь.

Ага, честно говоря, на мой взгляд, это самая настоящая закладка). Подобное же вскрылось у циски, и тоже вроде в прошлом году. Только у них было именно в прошивке. И понятно, что люди, которые занимаются "закладыванием", не идиоты. Отличить что это именно намеренный бэкдор, а не просто криворукость по сути невозможно.


a-dd
отправлено 19.04.18 12:25 # 160


Кому: hovba, #24

> Заблочить нормально - технически не реально.

Компетентные люди, с коими довелось пообщаться на эту тему, имеют другое мнение. Невозможно теми методами которые сейчас пытаются применять - да.
Но можно пойти другим путем - например принудительной установкой на устройства софта, блокирующего работу приложения на устройстве. Но тут нужны подготовка ( разработка приложения), и комплекс организационных мер для которых нужна воля государства, прежде всего. Работаешь в государственной компании/министерстве/ бюджетной организации, или просто конторе имеющей определенное госфинансирование - изволь установить на свои устройства указанный софт. И на устройства членов семьи, например. С приказом под роспись. Не желаешь - на выход, на свободу с чистой совестью. Контроль установки и функционирования спецприложения - технически несложен.
Таким образом можно попытаться отсечь от телеги определенную аудиторию, которая в свою очередь сделает бессмысленным пользование им еще некоторого количества граждан напрямую под описанный механизм не попадающих. Но - мечты, мечты.


Rigmar
отправлено 19.04.18 12:25 # 161


Кому: Guest, #149

> Сказали же - валите в ICQ.

мгм, сопоставимую)


Yosinava
отправлено 19.04.18 12:25 # 162


Кому: Кайман, #70

Спасибо. Отличный и информативный комментарий


tka4ev
отправлено 19.04.18 12:25 # 163


Кому: Reetor, #76

> Сейчас с "левого" компьютера, через TOR, зашел в web telegram - прочитал всю свою прошлую переписку с других устройств. Это означает, что все ключи хранятся непосредственно на серверах.

"Секретный чат" только на двух устройствах существует, с которых он установлен.


milo
отправлено 19.04.18 12:38 # 164


Кому: Guest, #154

> Может, потому, что сообщения шифруются на клиенте, а посмотреть клиентский код возможность есть?

Кто-то посмотрел и дал заключение?


Guest
отправлено 19.04.18 12:38 # 165


Кому: nikolkas_spb, #155

> Ты слишком хорошо думаешь про террористов. Для них нужна массовость, чтобы вербовать смертников, нужна простота использования, чтобы подключать неграмотных, как наиболее легко управляемых, и легкость, чтобы шло на любых дешевых гаджетах.

Простота использования никуда не денется - они же не сами свои ноутбуки и телефоны будут настраивать.

> Ну и имеющийся охват, чтобы искать и шерстить большую аудиторию. Телеграмм - прям подходит.

Чтобы шерстить большую аудиторию лучше всего подходят мечети.
Не пора ли их заблокировать?

> Согласен, что шутка удалась, стресс-тест Рунета показал в какой заднице мы сидим. Надеюсь у нас в руководстве страны достаточно грамотных и сильных людей, чтобы вылезти из нее.

Мы в этой заднице сейчас как раз благодаря политике руководства и находимся.

> И тоже считаю остановку как об стану всего Рунета вполне реальной с помощью отключения DNS и всяких закладок в цисках.

Это возможно, но бессмысленно - Запад, пока что, заинтересован в Интернете не меньше нас.

Кому: a-dd, #160

> Работаешь в государственной компании/министерстве/ бюджетной организации, или просто конторе имеющей определенное госфинансирование - изволь установить на свои устройства указанный софт.

На рабочие устройства или на личные?

> Контроль установки и функционирования спецприложения - технически несложен.

А контроль всех имеющихся в распоряжении гражданина устройств?


Guest
отправлено 19.04.18 12:40 # 166


Кому: milo, #164

> Кто-то посмотрел и дал заключение?

Написали же уже - за поиск уязвимостей назначена премия.
И, говорят, её даже платят.

Или тебе нужна торжественная сертификация с гербовой печатью?


milo
отправлено 19.04.18 12:43 # 167


Кому: Guest, #166

> Написали же уже - за поиск уязвимостей назначена премия.

Т.е. от секретных чатов вообще не хранятся данные, в т.ч. метаданные?


ussuri
отправлено 19.04.18 12:43 # 168


Кому: Guest, #152

> Поднимут корневые DNS-сервера в России, и все размещённые на территории России сайты заработают.

Тут иногда оказывается, что ряд сайтов, принадлежащие всяким подведомственным учреждениям, по каким-то неведомым причинам, хостятся хрен пойми где. Экстренно душим, пока сверху не проснулись.
Что в коммерческом секторе творится, боюсь представить. В последние годы, новомодные облака, вскружили голову айтишнегам до такой степени, что на вопросы "а что будем делать, когдаи упадет?" ответ один "ТАКОГО НЕ БЫВАЕТ!".


Guest
отправлено 19.04.18 12:52 # 169


Кому: milo, #167

> Т.е. от секретных чатов вообще не хранятся данные, в т.ч. метаданные?

Метаданные отслеживать можно.
Хранятся они или нет - не знаю.

Кому: ussuri, #168

> Тут иногда оказывается, что ряд сайтов, принадлежащие всяким подведомственным учреждениям, по каким-то неведомым причинам, хостятся хрен пойми где. Экстренно душим, пока сверху не проснулись.

Думаю, такие проблемы порешают в течение нескольких недель.

> Что в коммерческом секторе творится, боюсь представить. В последние годы, новомодные облака, вскружили голову айтишнегам до такой степени, что на вопросы "а что будем делать, когдаи упадет?" ответ один "ТАКОГО НЕ БЫВАЕТ!".

Думаю, что в случае отключения интернета доступность сайтов будет не самой большой проблемой коммерсантов!


IgorPS
отправлено 19.04.18 12:56 # 170


Кому: a-dd, #160

> Но тут нужны подготовка ( разработка приложения), и комплекс организационных мер для которых нужна воля государства, прежде всего.

То есть, нужно потратить кучу денег непонятно зачем. У нас в стране других проблем нет? С медициной всё хорошо? С образованием? Моногородами?


svbt
отправлено 19.04.18 12:56 # 171


Кому: milo, #150

> Почему все говорят, что нет возможности посмотреть секретные чаты, если никто не видел серверного кода?

Потому, что протокол MTProto открыт и документирован. Он основан на публичном стандарте AES. Любой желающий может сделать свое собственное приложения для Телеграм с нуля или на основе открытых исходников. Любой желающий может проверить, что именно сервер получает и что отправляет. Если сервер будет работать "не так", такое приложение просто сломается.

Есть несколько точек уязвимости. Если вы просто откроете со мной секретный чат без дополнительных проверок, вы доверяете серверу Телеграм, что он не "намухлевал" в процессе соединения. Ведь Телеграм может незаметно открыть этот чат с полковником ЦРУ, а полковник ЦРУ откроет секретный чат со мной (и будет пересылать сообщения до поры до времени). Как Телеграм помогает это проверить - см. мой предыдущий комментарий. После установления соединения "мухлёж" провести на текущем уровне наших знаний нельзя из-за устройства алгоритма (если в реализации алгоритма нет грубых ошибок).

Еще раз отмечу, что этот вопрос имеет чисто теоретический характер. Жаров прямо заявлял, что понимает, что у Телеграма нет ключей от секретных чатов. Телеграм же отказался предоставлять любую (даже заведомо известную Телеграму) информацию.


Zifix
отправлено 19.04.18 12:56 # 172


Кому: Goblin, #66

Что-то этот хакер стоит из себя гения с флуктуационным анализом, где DDoS, а где телеграм. Особенно, если есть VPN, как он вообще собирается понять, что там внутри тоннеля летает? Да и у телеги канал шифрованный, отличить шифрованный канал одного мессенжера от другого — нужны одмины-телепаты. Кстати, в Китае VPN тоже не осиливают заблокировать, они просто создали свои сервисы, и населению американские не особо нужны.

Я бы понял, если бы заблокировали весь амазон, ладно, тренировка. Хотя непонятно зачем она нужна, ущерб аналогичный при блокировке с любой стороны. А так блокируют рандомно, не факт, что всплывет все, что за границей. Единственная разница, это то что сейчас можно вытащить данные через впн, а там будет нельзя. Но если у этих учреждений нет бэкапов — в один не очень прекрасный момент все навернется в любом случае.

При этом у нас в IT компании отвалилась документация по Qt, отвалились вложения в Trello, отвалился сайт Toggl, через который мы трекаем время. Может и сам Trello отвалился бы, но видать висит на незаблокированной подсети. Хорошо бы, конечно, иметь отечественные аналоги, но их просто нет.

Как по мне, это не может быть главной целью блокировки с таким репутационным ущербом для государства, разве что единственным и слабым плюсом, при куче жирных минусов.


Bruho
отправлено 19.04.18 12:56 # 173


Кому: Goblin, #66

Мне, как человеку вовлечённому, все эти вопли про секретность переписок в телеге видятся весьма нелепыми.
Если организовать локальное шифрование сообщений, то можно кидаться ими через абсолютно любой IM.
При толковом подходе их не только невозможно читать "на лету", но и крайне проблематично расшифровать когда все участники вместе с устройствами уже заловлены.
Это при использовании готовых средств с открытым кодом из публичного доступа - всегда можно заплатить Васе Пупкину за толковую кастомизацию, что увеличит надёжность в разы.
Естественно, само по себе появление шифрованных сообщений там, где их быть не должно - это палево.
Но отличить балующихся детей-параноиков от сотрудников алькаиды будет довольно трудозатратно.

Особо забавляет то, что даже крупные, серьёзные конторы повелись на этот дешёвый пиар про секретность и организовали ВСЕ внутренние коммуникации на телеграме (и в данный момент рвут персональные анальные заросли - VPNы всякие настраивают, блджат).
Этож заебцом - ставишь бесплатное приложение из AppStore и немедленно получаешь охуенно приватное корпоративное решение для внутренних коммуникаций.
Отсоси, Вася Пупкин - ты ненужен.


xor2times
отправлено 19.04.18 12:56 # 174


Кому: Rigmar, #159

> Ага, честно говоря, на мой взгляд, это самая настоящая закладка).

Бритва Хэнлона как бы намекает.
На самом деле в условиях жестких аппаратных ограничений (размеры регистров, набор команд процессора) накосячить с длинной математикой очень просто. Чипы и прочее embedded - первые кандидаты на поиск ошибок в криптографии.

> И понятно, что люди, которые занимаются "закладыванием", не идиоты. Отличить что это именно намеренный бэкдор, а не просто криворукость по сути невозможно.

Это да, технически выполнимо.
С бэкдорами есть проблема организационного характера. Если спецслужбами не проводится целенаправленная атака, а делается бэкдор для широкого тиражирования, нужен способ обеспечить отсутствие этого бэкдора в элементах критической инфраструктуры. Потому что неизвестно, кто и когда обнаружит этот бэкдор независимо от авторов. При этом сами усилия по защите критической инфраструктуры от конкретного железа/софта могут служить признаком наличия недокументированных возможностей в нем, что повысит вероятность обнаружения бэкдора.


a-dd
отправлено 19.04.18 12:56 # 175


Кому: Guest, #165

> На рабочие устройства или на личные?
>

На все используемые, иначе бессмысленно.


> А контроль всех имеющихся в распоряжении гражданина устройств?

Видимо придется каким то образом декларировать - я другого пути не вижу. А за не заявленные - санкция как за нарушения закона. Сложный концепт, да.


ussuri
отправлено 19.04.18 13:00 # 176


Кому: Guest, #169

> Думаю, что в случае отключения интернета доступность сайтов будет не самой большой проблемой коммерсантов!
>

Ну они-то "где-то там" не только сайты держат. Например, могут всю бухгалтерию (всех оттенков серого) хранить. Погрустнеть может многим.
Своими безумными попытками все-таки прибить телегу, Роскомнадзор сегодня говорит всем "Одумайтесь!"!!!


a-dd
отправлено 19.04.18 13:06 # 177


Кому: ussuri, #176

> Своими безумными попытками

Выглядит только это уж очень удручающе. Слабоумие и отвага (с).


a-dd
отправлено 19.04.18 13:06 # 178


Кому: IgorPS, #170

> То есть, нужно потратить кучу денег непонятно зачем

За тем, что законы, коли уж их объявляют, нужно исполнять. Стране где это не работает медицина и образование могут и не понадобиться. И не такая уж и куча бабла то там, к слову.


Guest
отправлено 19.04.18 13:06 # 179


Кому: a-dd, #175

> На все используемые, иначе бессмысленно.

Нет такого закона, который бы заставил всех госслужащих установить анальные зонды на все свои устройства (и на устройства родственников, что вообще нонсенс).

> Видимо придется каким то образом декларировать - я другого пути не вижу.

Брать в руки чужие телефоны им будет запрещено?
А диктовать сообщения знакомым, чтобы те отправили их со своего телефона?

> Сложный концепт, да.

Я бы сказал - нереальный.


Guest
отправлено 19.04.18 13:08 # 180


Кому: ussuri, #176

> Ну они-то "где-то там" не только сайты держат. Например, могут всю бухгалтерию (всех оттенков серого) хранить. Погрустнеть может многим.

Они там держат своих бизнес-партнёров!!!

> Своими безумными попытками все-таки прибить телегу, Роскомнадзор сегодня говорит всем "Одумайтесь!"!!!

Просто бешеный принтер инкарнируется в бешеном цензоре.


ussuri
отправлено 19.04.18 13:11 # 181


Кому: Guest, #179

> Я бы сказал - нереальный.

Отчего-же? Контроллер в черепушку. Из предустановленного софта "госуслуги" для рядовых граждан и "госуслуги" и "МСЭД"!!!
Сегодня - фантастика. Но за этим будущее!!!


Гражданин79
отправлено 19.04.18 13:11 # 182


Кому: Medusa21, #147

> Интересно, а роскомнадзор должен отвечать за ущерб нанесённый своими действиями другим сервисам и предприятиям?

А вот это очень хороший вопрос. Если бы такое было, может меньше дурости стало бы от Роскомпозора...


ussuri
отправлено 19.04.18 13:12 # 183


Кому: ussuri, #181

> и "госуслуги" и "МСЭД"!!!

и "госуслуги" + "МСЭД" для государевых людей


Sweet Death
отправлено 19.04.18 13:12 # 184


Кому: ternson, #102

> Вот тут на пальцах рассказывают как это работает

Если что, в мою специальность входит разработка средств закрытой передачи данных по публичным каналам. Дуров - это тот самый MITP, которому надо довериться. Ага.


Кому: split, #142

> Извини, зачем обмениваться секретными ключами?

Хоть секретными, хоть публичными.
Чтоб обменяться публичным - ты должен достоверно знать, что ключ - абонента. А достоверность тебе этого Дуров может только пообещать. Сам ты сейчас этого не проверишь.


Guest
отправлено 19.04.18 13:17 # 185


Кому: Sweet Death, #184

> Чтоб обменяться публичным - ты должен достоверно знать, что ключ - абонента. А достоверность тебе этого Дуров может только пообещать. Сам ты сейчас этого не проверишь.

Что мешает проверить отпечаток ключа?


[KUM]TEHb
отправлено 19.04.18 13:17 # 186


Для создания возможности надзора за перепиской пользователей по шифрованным протоколам месенджеров нет никакой необходимости ломать ключи, создавать "закладки" в алгоритмах шифрования и т.д. Достаточно со стороны разработчика в каждый чат добавлять скрытого фантомного пользователя. Или нескольких по одному на каждую спецслужбу запросившую доступ, в зависимости от региональной принадлежности надзираемого.

Про тот же WhatsApp следующее скажу. Резервную копию сообщений он держит на гуглдиске (для андроида, для мака не знаю) и в приложении специально написано, что резервная копия не шифрована. Учитывая что гугл гарантировано сам "читаем нашу почту" (как бы он иначе например узнавал что ПДФ которая пришла - электронный билет и тебе в 11:20 вылетать завтра), то говорить о том, что в каком-то массовом сервисе твоя переписка защищена - глупость. Вопрос только в том кому доступ предоставлен, а кому нет.


Zifix
отправлено 19.04.18 13:17 # 187


Кому: ternson, #84

Он не согласился сотрудничать вообще ни в каком виде, даже предоставить адрес и порт, который просили в ФСБ.
http://agora.legal/fs/a_delo2doc/54_file_Telegram_FSB_120717.pdf


Guest
отправлено 19.04.18 13:18 # 188


Кому: [KUM]TEHb, #186

> Достаточно со стороны разработчика в каждый чат добавлять скрытого фантомного пользователя. Или нескольких по одному на каждую спецслужбу запросившую доступ, в зависимости от региональной принадлежности надзираемого.

Клиентское приложение это заметит.


graps
отправлено 19.04.18 13:19 # 189


Приветствую!
Проблема не стоила и выеденного яйца!
Давно бы взломали этот телеграм и сидели читали сообщения сколько хотят.
А устроили кошки-мышки.
Сижу и смотрю как пухнет список запрещенных ресурсов и надо идти оформлять заявку на новый сервер для обработки. Идиотия!!!!


a-dd
отправлено 19.04.18 13:19 # 190


Кому: Guest, #179

> Брать в руки чужие телефоны им будет запрещено?
> А диктовать сообщения знакомым, чтобы те отправили их со своего телефона?

Идея не в том чтобы не давать пользоваться в принципе ( ибо невозможно), а в том чтобы осложнить пользование на устройствах определенных групп граждан. А из второго достаточно быстро проистечет первое.


a-dd
отправлено 19.04.18 13:20 # 191


Кому: Guest, #179

> Нет такого закона,

Нет. Но не значит что не может появиться - если это действительно надо государству.


Оскар Л.
отправлено 19.04.18 13:20 # 192


Кому: Bruho, #173

> Но отличить балующихся детей-параноиков от сотрудников алькаиды будет довольно трудозатратно.

Чтобы алькаида опасалась гадить России, она должна твёрдо знать, что её лидерам непременно прилетит гостинец, несовместимый с жизнью.


Guest
отправлено 19.04.18 13:22 # 193


Кому: a-dd, #190

> Идея не в том чтобы не давать пользоваться в принципе ( ибо невозможно), а в том чтобы осложнить пользование на устройствах определенных групп граждан.

В итоге они будут покупать телефоны не на своё имя и пользоваться ими как захотят.


IgorPS
отправлено 19.04.18 13:23 # 194


Кому: a-dd, #178

> За тем, что законы, коли уж их объявляют, нужно исполнять. Стране где это не работает медицина и образование могут и не понадобиться.

Ну может не принимать законы, из-за которых надо тратить кучу бабла, а выхлоп почти нулевой. Заниматься насущными первоочередными проблемами, а не второстепенными.

>И не такая уж и куча бабла то там, к слову.

Нет, комплекс мер всегда дорого.


Оскар Л.
отправлено 19.04.18 13:23 # 195


Кому: ussuri, #181

> Отчего-же? Контроллер в черепушку.

Вряд ли спасёт. Вот паспорта у всех есть, а что-то не видно ни конца ни краю безобразиям.


Олспейс
отправлено 19.04.18 13:36 # 196


Кому: Linearity, #81

> Откуда такое недоверие к себе? Считаете среднего китайца лучше и умнее себя? А зачем распространяете свою заниженную самооценку на всех сограждан?
>

Это ч0, у нас все граждане умеют строить фаерволы?
У китайцев явно больше опыта и сделают они как надо с первого раза. Бесплодные потуги РКН по блокированию торрентов и телеграмма не внушают доверия в их способность взять и построить огромный рабочий фаервол. А у китайцев есть и давно работает. Кто из них сделает лучше, камрад?


Ralk
отправлено 19.04.18 13:36 # 197


Кому: a-dd, #160

> Компетентные люди, с коими довелось пообщаться на эту тему, имеют другое мнение. Невозможно теми методами которые сейчас пытаются применять - да.
> Но можно пойти другим путем - например принудительной установкой на устройства софта, блокирующего работу приложения на устройстве.

В игровой индустрии именно так стараются блокировать, т.н., ботов, взломщики и тому подробнее. И ничего у них не выходит из этого. Львиная доля борьбы как происходила "дедовскими" методами запрета по имени/деятельности процесса и отслеживанию логов сервера, так и происходит. Лучше б уж не боролись вовсе, теперь отслеживать куда труднее стало.


Кому: Guest, #179

> Нет такого закона, который бы заставил всех госслужащих установить анальные зонды на все свои устройства (и на устройства родственников, что вообще нонсенс).


Можно заставить установить анальный зонд вообще на все устройства в РФ. В качестве условия подключения к интернету. Но это, как я написал выше, не сильно поможет.


a-dd
отправлено 19.04.18 13:37 # 198


Кому: Guest, #193

> В итоге они будут покупать телефоны не на своё имя и пользоваться ими как захотят.

Это рабочий сценарий, и часть граждан непременно именно так и сделает. Но большинству он просто не нужен для жизни. Охватить надо большинство.
Ну и вдобавок - сим карты у нас таки персонифицированные, так что все кому надо без труда находят любого. А пользование левой симкой для обычного человека как-то подсознательно вызывает комплекс вины да и неудобно.


tor85
отправлено 19.04.18 13:40 # 199


Кому: Medusa21, #147

Государство , как и его органы ничего не должны гражданам , вот граждане должны государству , это да.

Попробуй как не обратись вовремя к примеру за налоговым вычетом , государство не будет за тобой бегать , а вот не заплати налоги , тут оно , тут , как тут...


nikolkas_spb
отправлено 19.04.18 13:43 # 200


Кому: Guest, #193

> В итоге они будут покупать телефоны не на своё имя и пользоваться ими как захотят.

Что вычисляется на раз/два. Да много есть путей и способов гашения телеграмма и контроля устройства, см. вирусы/антивирусники, русификации устройства, чипы глонасс и т.д.
Вопрос будет ли предоставлена вменяемая альтернатива программам, аппаратным средствам, включая циски, облачным сервисам и всему чего мы можем лишиться одномоментно. Ну, чтоб не как обычно: старое сломали, а новое не построили.
Думаю, что под это дело скоро организуется Мегахолдинг Рунета по типу Ростелекома и всех будут туда палкой загонять.



cтраницы: 1 | 2 | 3 | 4 | 5 всего: 413



Goblin EnterTorMent © | заслать письмо | цурюк