Про блокировку Telegram

Если нужно обсудить "размер взятки" или какой-то "террористический акт", то можно воспользоваться какими-нибудь приватными сервисами, коих полно, да и свой личный создать можно, о котором никто не будет знать, было бы желание. Блочить все это совершенно бесмысленно. От этого страдают в большинстве своем обычные люди, которые просто живут и пользуются этим софтом. От блокировок порноресурсов страдают те же обычный люди, а не какие-то там маньяки-педофилы и уж тем более количество сексуальных преступлений не становится меньше, скорее наоборот. От блокировки торрентов внезапно пиратство не сильно снижается, потому что те, кто не имел средств купить продукт, покупать его один хрен не будет. Я категорически против всех этих блокировок. Хотите наказывать реальных преступников - валяйте, а блокировать информацию - маразм.

Кому: chosenone, #1

> Я категорически против всех этих блокировок.

где ты служишь?

считаешь ли ты необходимым для всех соблюдение законов?

Если телеграмовцы не врут и все ключи хранятся только у пользователей, что технически вполне реализуемо, то сдать их американцам они не могли.
Ну и злодеям ни что не мешает пользоваться джаббером с аналогичным плагином шифрования и вершить свои черные дела через любой открытый джаббер сервер.

А не засланные ли казачки сидят в Роскомназдоре? Потому что пока все это выглядит так, что наше государство в лице Роскомназдора, облажалось на весь мир. И тем что не могут какое-то там приложение заблокировать, и тем что не нашли ничего лучше чем ковровые отключения, от которых страдает кто угодно, кроме самой Телеги.

У террористов есть джаббер, который ставится не сложнее телеграмма. Есть вацап с шифрованным каналам.

В конце концов, у террористов есть обычная почта на телефоне и винрар - многосимвольные пароли винрара не ломаются.

Но зачем все эти сложности, у террористов есть открытый для спецслужб Вконтакт - человек, который сегодня в Башкирии на школу напал, не один месяц писал друзьям что хочет устроить поножовщину во Вконтакте. И что?

По мне, так борьба с терроризмом в блокировке телеграмма на последнем месте.

Все как обычно делается через седалище.
Как говорил один из моих коллег, вы вначале резьбу протянете и смажьте, а потом гайки закручивайте.

И ладно бы уж заблокировали телегу, проблема, но решаемая. Но ведь так бездарно действуют, пол интернета и сервисов начали испытывать проблемы с доступом. Страдает бизнес в IT секторе. Amazon и Google подумывают уйти из российского рынка. И что делать мне, если это мой хлеб? Государство лишает меня и таких как я возможностей зарабатывать. Своих сервисов нет, "вражеские" всячески отторгаем. Да и даже при наличии своих сервисов, а как мне продавать свои продукты ПО на весь мир? Выходит эта непродуманная политика родного государства просто выживает IT сектор, рабочими местами, развитием иехнологий и т.д. Очень надеюсь, что повсеместная блокировка сервисов и серверов, необходимых разработчикам - лишь временная ошибка, и скоро "там" одумаются.

Есть мнение, что это как всегда про деньги.

Намечается второй раунд ICO и намериваются на нём поднять большой зеленых.
Видно куратор из конторы помогает с маркетингом продукта.

А так то конечно не плохо было бы вспомнить кто этот пламенный борец за тайну переписки.

В бытность владельцем VK держал прямой канал для синхронизации базы в правильное место.
И ничего, не мучился от бессоницы за раскрытие секретов пользователей.
Или когда запускал самолетики из денег, чтобы посмотреть как быдло морды будут бить друг другу.
А потом вдруг изменился и осознал. Стал факелом свободы.

Ну и много желающих заодно у Амазон и Гугла забрать к себе куски послаще.

Тут интересно другое, почему другие мессенджеры, которые используют те же технологии шифрования (тот же WhatsApp, например) никто не трогает, суды с ним ними не затевает?

Поддерживаю chosenone. Это стрельба из пушки по воробьям. Вон, на Go lang, знаючи, можно за ночь на коленке состряпать свой "уютный чатик" и уже утром в нём обсуждать "размер взятки, место несанкционированного митинга, или детали организации теракта". Поэтому блокировка тут совершенно не решает проблемы терроризма.
Однако, возможно, дело в том, что сказали "нет" высшему руководству? Не выдать ключи на офиц. запрос государственных органов это всё равно что на законную просьбу начальника просто послать его в присутствии подчинённых. А такое прощать не желательно - репутация, знаете ли.
К тому же есть ещё одно - почему телеграмму можно, а другим нельзя?

И, кстати, в статье не указано что Дуров говорил о невозможности передать ключи. Цитата из статьи "Павел Дуров: Роскомнадзор не знает принципов шифрования" на BBC:
"...В 2017 году обмен секретной информацией построен на оконечном шифровании, к которому у владельцев мессенджеров нет и не может быть 'ключей для дешифрации', - ответил Жарову Дуров. - Эти ключи хранятся только на устройствах самих пользователей...."
Если среди камрадов имеются специалисты по шифрованию или специалисты по защите информации, что скажете, есть такое дело в 2017-м?

Кому: Goblin, #2
> считаешь ли ты необходимым для всех соблюдение законов?
Да, но некоторые законы откровенно дебильные. Вот чем порно помешало, например? Ограждайте конкретно детей, зачем всех? Не можете? Тогда не суйтесь туда, где не понимаете, как оно устроено. До роскомнадзора мы как-то нормально жили, даже лучше чем сейчас, в финансовом плане как минимум. А сейчас появилась куча лишнего геморроя для обычных людей. Террористы и взяточники точно никуда не денутся. Разве что тотально оградится, как в Китае, да ввести смертную казнь за взятничество, вот тогда, может, заживем. Жизнь обычных людей от действий роскомнадзора не улучшилась и не улучшится.

Следует отметить что для блокировки телеграма блокируются амазоновские облака. Которые довольно широко используются для хостинга всякого разного законнопослушного, особенно околообразовательными и околоакадемическими организациями. На сам амазон пофиг, а что допустим bioconductor.org не открывается, мне лично обидно.

В ближайшие лет 5-10 можно ожидать отключения нашей страны от мирового интернета, как в Китае. Все предпосылки к этому действию есть. Можно представить, как будут противиться и визжать на эту тему известные граждане.

Комментаторы не читают комментируемый материал, как обычно.

Телегу лочат не потому что это любимый мессенжер террористов, а потому что охуели не реагировать на вполне конкретные запросы органов. И такому сервису на территории РФ делать нечего.

Что-то подсказывает, что мордокниг не успеет разместить данные пользователей в соответствии с требованиями надзорного органа и пойдёт следом. И поделом.

поддерживаю, росскомнадзор тратит бюджетные деньги борясь с ветряными мельницами.

Вся эта вакханалия с обеих сторон (Дурова и РКН) сплошной театр абсурда. Один корчит из себя непонятно что, другие уверенно прошибают очередное дно, в попытках подстрелить стрижа из гаубицы.
Ситуация скатилась в эдакий большой тест-драйв, к нему обе стороны готовились, как минимум, полгода, прокачивали скиллы, оружие, броню. И завертелось..
Вот только дерутся не в MMORPG на арене, а вполне так себе в реале.
Ушатали на некоторое время кучу online сервисов, вплоть до mastercard.
И это только за неполных 3е суток, впрочем еще ничего не закончилось, и блокировки не везде развернуты в полном объеме...

Кому: Кваздопил, #13

> В ближайшие лет 5-10 можно ожидать отключения нашей страны от мирового интернета, как в Китае.

Как в Китае не получится. Только если китайцев пригласить и дать им денег.

Кому: helicase, #12

Думаю, что попытки блокировки таким образом происходят по одной (или нескольким?) причинам:
1. Из-за недостаточно квалифицированного личного состава
2. Специально именно таким способом
3. Из-за того, что ранее не было опыта блокировки подобных сервисов


Кому: choseone, #11
> Да, но некоторые законы откровенно дебильные.

Мне известно несколько решений подобного дебилизма:
1. Переезд в государство, где законы тебя устраивают (моё почтение, Сократ)
2. Изменить закон, который тебя не устраивает (законная борьба или карьера в законотворческой области)

А если предположить, что в ркн не дураки работают, телегу блочить сильно и не пытаются, а какие-то другие цели преследуют? Позаблокируют сейчас кучу среднемалых ресурсов отечественных, штук 10 больших зарубежных, посмотрят что получится, понаблюдают. Так вот эксперемент

Кому: Кваздопил, #13

> Можно представить, как будут противиться и визжать на эту тему известные граждане.

Надо добиться, чтобы нас снаружи отключили - тогда всё будет демократично и рукопожатно. :)

Кому: Бырбыр, #5

> В конце концов, у террористов есть обычная почта на телефоне и винрар - многосимвольные пароли винрара не ломаются.

Не хочу тебя расстраивать, камрад, но по законам СГА внешние программы (которые сделаны в СГА и экспортируются вне СГА) не могут иметь ключ шифрования длиннее 56 бит.
Более длинные ключи разрешены только внутри СГА. Почему 56 бит? Потому что такой шифр взламывается полным перебором за приемлемое время.

Кроме того, все программы с шифрованием для экспорта должны получить разрешение в АНБ. Уже много лет ходят упорные слухи, что разрешение выдаётся в обмен на ключи шифрования.

Кому: koras, #14

"Пойдёт следом" это будет работать так же как обычно после блокировки?

А лучшая часть в войне с телегой в которой в прошлом году у нас чиновники кричали, что блокировка целого ресурса (вконтактика) на Украине это бред и нецелесообразно, а тут сами бросились блокировать будто так и надо. И, что ещё смешнее, хохлы вроде как у себя всё заблочили, а наши только бегают и вырубают всё вокруг, кроме телеграмма.

Кому: JetWing, #3

> Если телеграмовцы не врут и все ключи хранятся только у пользователей, что технически вполне реализуемо, то сдать их американцам они не могли.

Чисто технически вполне возможно внедрение дополнительного "ключа супервайзора". Другой вопрос, что это требует вполне определенных изменений в коде, которые будут видны. С другой стороны, много ли пользователей проверяют соответствие скаченного приложения опубликованным исходникам?

Не делать ничего - расписаться в собственном бессилии.
Заблочить нормально - технически не реально.
Вот и делают то, что делают - дабы не потерять лицо.
Лучше прослыть профанами, чем слабаками)

Как всё красиво написано. Однако непонятно одно: почему пара моих проектов на Amazon EC2 перестали работать без прокси. Наверно это всё ради борьбы с терроризмом. Скоро забанят вообще всех крупные иностранные хостинги по той же причине. Зато соблюдены законы!

Кому: Zlobriy, #4

> А не засланные ли казачки сидят в Роскомназдоре?

Беда в том, что спрогнозировать результаты могут одни, а решения принимают другие люди. Те, которые принимают решения, руководствуются исключительно необходимостью отчитаться о проделанной работе.

Кому: пан Орехов(Зуев), #21

Какой ужас.
Жаль что винрар разработали в России.

Кому: YuriM3, #25

А телеграм работает себе, даже без проксей в настройках.

Кому: пан Орехов(Зуев), #21

> Не хочу тебя расстраивать, камрад, но по законам СГА внешние программы (которые сделаны в СГА и экспортируются вне СГА) не могут иметь ключ шифрования длиннее 56 бит.
> Более длинные ключи разрешены только внутри СГА. Почему 56 бит? Потому что такой шифр взламывается полным перебором за приемлемое время.
>
> Кроме того, все программы с шифрованием для экспорта должны получить разрешение в АНБ. Уже много лет ходят упорные слухи, что разрешение выдаётся в обмен на ключи шифрования.

А можно почитать законы? Академический интерес. Спасибо.

Из прочтения статьи с удивлением понял, что в этом мире есть ещё что-то, кроме смс и вацапа. А, ещё вайбера- который просто сиреневый в отличие от остальных.

Бог с ним, с телеграммом.
Допустим, произошло чудо, и блюстители порядка получили доступ ко всей переписке и секретам жителей страны.
Мысль о том, что матерые террористы и взяточники наидут другой способ коммуникации, откидываем, так как данный вопрос вообще лишает действия спецслужб логики.

Вот оно счастье, все секреты и теневая дейтельность граждан в руках блюстителей порядка. И вот здесь уже возникают конкретные вопросы:
1. Как будет мониториться это безумное количество данных?
2. Как будут сортировать полученные данные, что б информация о бомбе не потонула в чьем-то грязном белье?
3. Как будет организована защита полученных данных от незаконного использования постороними лицами?
4. Какое наказание предпологается сотрудникам, использовавших полученную информацию в личных целях?
5. Какие компенсации предпологаются гражданам, чьи данные были переданы третьей стороне?

P.S. Вот такие вопросы у меня возникают к стороникам контроля интернета со стороны государства?

Или может все-таки по-старому: узнали что гражданин занимается чем-то не законным, провели следственные мероприятия, если надо запросили переписку гражданина.

А по теме: очердной раз власть села в лужу.

Подскажите, разбирающиеся комрады: может быть так, что ключи Дуров давно отдал компетентным органам, а сейчас разыгрывается представление с целью привлечь в Телегу потенциальных клиентов этих органов, ну и заодно поднять бабла?

Эпично блокировали торренты. Проблема с доступом решается кликом одной галочки VPN или "Режим Турбо" в браузере.
Похоже на показательную "порку" Дурова, но что-то не получется.

Довелось 8 лет работать одном из территориальных управлений РКН. Если раньше работа строилась по старым принципам оперативных служб (благо кураторы были из конкретных органов): сбор информации на подконтрольной территори, работа с информаторами, упор внимания на наиболее "узкие" места и т.д. Учитывались местные особенности (национальные, религиозные и проч.). Пришлось изучить весь местный медиарынок, кто от кого зависит, какие связи имеет, куда бабло заносит, кого собирается информационно "мочить" и т.д. То сейчас этого нет. Новое руководство в большинстве случаев обновляет кадры. И во множестве приходят люди "с улицы" (в основном девочки после института), которые просто даже боятся работать в лоб с контингентом. Как ни цинично это выглядит, но такие сотрудники дешевле и более управляемы, не обладают опытом, а соответственно, не могут что-то возразить или понять, что что-то идёт не так. Самое большое на что сейчас хватает региональные управления - это ловить районные издания за нарушение объявления выходных данных. Это повседневная работа сейчас. Когда РКН получил задачу по блокировке, то на первых порах сотрудники в ручную отсматривали списки требующих блокировки адресов и работу их у того или иного оператора. Естественно, это было очень глупо. Но что с этим делать во всей структуре РКН не знали (!). В итоге, сотрудник нашего управления на коленке разработал примитивную программу, которая самостоятельно сличала списки запрещённых сайтов с теми, которым оператор связи давал доступ. Одного оператора программа проверяла в течение получаса. Наш сотрудник ездил в центральный аппарат и разъяснял работу программы. Тему подхватили, в итоге РКН потратил некоторую сумму бюджетных денег на разработку такой же программы у сторонней организации. Все остались довольны. Сотрудник уволился, т.к. интереса работать в РКН для него больше не было. Создал своего интернет-провайдера. То есть по факту в самой системе РКН людей, которые могут технически решить поставленную законом задачу нет.

По поводу телеграм и ключей шифрования, которые якобы физически нельзя передать. Шифрование в телеграм работает по двум сценариям: 1) секретные чаты когда ни ключи ни сообщения не хранятся на сервере а хранятся у конечных пользователей. 2) Второй способ, когда ключи и сообщения хранятся прямо на сервере телеграм, подобными чатами пользуются подавляющее большинство пользователей телеграм. Исходя из этого Дуров мягко говорят врет, говорят что ключи невозможно передать, возможно просто пытается навешать лапшу большинству необразованных в этом плане людей.

И почему никого раньше не смущало, когда только появился Whatsapp, там в принципе на старте не было никакого шифрования, сообщения прямо в отрытую передавались на сервер, так что любой более менее подкованный человек мог спокойно их перехватить и прочитать. При этом аудитория Whatsapp росла в геометрической прогресии.

Есть маааленький нюанс в отношении Китая. "файервол" там как бы есть. Но по факту треть китайцев пользуются платными ВПН (внезапно, да?).

А отличие вот в чем. Цифровой суверенитет там используется не как цензура или для "борьбы с террористами". Цифровой суверенитет там используется для перераспределения денег пользователей в пользу местных компаний и только.

Китайцам плевать что гражданин ходит через ВПН на условный фейсбук. Китайцам важно что рекламные бюджеты идут местным компаниям. "Великий файервол" решает прагматичную цель отжима бабла у западных компаний, решает её вполне успешно. А борьба с террористами производится другими способами.

Кому: Кваздопил, #13

Имхо вреда будет больше чем польза. Это если вообще технически сможем такое реализовать.

Нужно качество своего сегмента сети развивать, а не отгораживаться от всего мира.

Ну и в целом, нашим властям никак не удается понять, что инет это не сарай, который можно опечатать, закрыть на амбарный замок, поставить часового, и все будет отлично. Здесь нежнее надо, нежнее.

Кому: chosenone, #11

> До роскомнадзора мы как-то нормально жили, даже лучше чем сейчас, в финансовом плане как минимум.

Говорят, некоторые АйТи-гении успешно торговали бесплатными сервисами Амазона и Гугла, выдавая их за плоды собственных трудов.
Говорят, некоторые из них до сих пор считают что такая бизнес-стратегия не содержит врожденных дефектов.

Кому: sereza, #32

Да. Вполне.

Прочитала лицемерные понты Дурова - удалила телеграм.

И как-то даже за РКН обидно. Не может.

А будут ли запрещать госслужащим пользоваться айфонами?

Кому: YuriM3, #25

> Как всё красиво написано. Однако непонятно одно: почему пара моих проектов на Amazon EC2 перестали работать без прокси. Наверно это всё ради борьбы с терроризмом. Скоро забанят вообще всех крупные иностранные хостинги по той же причине. Зато соблюдены законы!

По этому поводу Руслан Карманов отписался
https://vk.com/ruslankarmanov?w=wall288925483_299952

>Ещё раз подробно, про блокировку сервисов и нувотивсё. Для коллег, айтишников.
>Дорогие друзья.
>Это вы же понаделали инфраструктур и топологий, завязанных на один внешний бесплатный или сверхдешёвый сервис. Кто-то потому что дурак, кто-то осознанно экономя на "заказ для госов делали, там 30% откатили поэтому акты уже подписаны и всем похуй". Кто-то потому что иначе не умеет, и нагуглил только пошаговую инструкцию "как заюзать амазоновское облако".
>Это вам же удобненько и комфортненько, когда "никаких лишних ненужных документов", а просто в веб-форме что-то там покликать, согласившись с EULA и прочим. Вы же не любите "эту бумажную никому не нужную хуету" и сами ненавидите любую ответственность, наяривая на принцип AS IS - а точнее "Я сляпаю любое говно а если кому не нравится да сам напиши если такой умный". Что удивляться-то, что если реализовывая систему, которая должна кому-то что-то гарантировать по части доступности-надёжности, используются внешние неуправляемые подсистемы, декларирующие "best effort", то в случае их отказа у вас проблемы? Это by design. By ваш design.

Дальше там тоже много хорошего и доброго написано.

Вопрос к знатокам.
Если, вдруг, Гугл отключит свои сервисы на территории России, все владельцы Андроида могут смело выбрасывать свои устройства?
Нет ли в этом скрытой рекламы Эппла?

Кому: Мрак80, #43

> Нет ли в этом скрытой рекламы Эппла?

Нет. Выпустят свой Яндекс.Маркет с зеркалом приложений от Гугла. В Китае именно так.

Как обстоят дела с "Великим Китайским файрволом": Поехал я в один китайский город, гостиницу бронировал через Агоду, а регистрация на gmail. Всё было хорошо пока я не решил поменять номер. Выбрал новый номер, оплатил, подтверждение пришло на gmail. Понятное дело, что добраться до почтового ящика будучи в Китае я не мог. Но! Тут же подключился к офисному серверу в России по RDP и там сделал подтверждение и скриншот брони номера. По факту через этот сервер я мог получить доступ куда угодно от gmail до facebook, который строго настрого запрещён в Китае.

А теперь представьте на моём месте реального негодяя, который общался через Telegram и тут его в России заблокировали. Он же не опустит руки и не поедет в родной колхоз. Так же поднимут VPN и будут использовать ЛЮБОЙ другой удобный способ общения в закрытой сети.

Подобные блокировки аналогичны тому, чтобы перекрывать автомагистрали, т.к. по ним в принципе могут ездить негодяи.

Кому: Goblin, #2

Если мне память не изменяет, Карманов писал, что после теракта в метро было заслано несколько запросов по этому самому телеграмму.
Официальных, с решениями и прочим, с требованием предоставить данные для конкретных номеров.
Но на все эти запросы юристы телеграмма ложили болт, борясь с бесчеловечной системой.

Кому: ChuKee, #46

> Если мне память не изменяет, Карманов писал, что после теракта в метро было заслано несколько запросов по этому самому телеграмму.

Шесть номеров и шесть решений суда, это сама агора выложила, которая представляет интересы телеги.
Тут вот что интересно, о том как работает серверная часть телеграма мы знаем только со слов паши дурова. С его стороны даже попыток помочь следствию не было.

Непонятно несколько моментов. Первое - связь телеграма и работы министерства. Это насколько надо быть п..м на голову, чтобы организовывать работы через настолько левые службы?
Какого гос мать его органы организовывают работу через такое?
Чтоб тайны министерств быстрее утекали куда следует?
Телеграм - не такой сложный мессенджер, где госмессенджер для организации работы госорганов? С правильными серверами и т.п.? Или "все на олимпиаду ушло"?

Кому: JetWing, #3

> Если телеграмовцы не врут и все ключи хранятся только у пользователей, что технически вполне реализуемо, то сдать их американцам они не могли.

Врут. Смотри PGP, что требуется для двустороннего шифрования.

Судя по шуму в СМИ, на шахматной доске в роли бескомпромиссного борца "за-свободу-против-коррупции-за-все хорошее-против-всего-плохого-против-кровавого-режЫма" появляется новая фигура - Павел Дуров. Предыдущие пешки - Навальный и Собчак - в ферзи не пробились. Совсем не ко двору пришлись.

Кому: Lion17, #9

> Тут интересно другое, почему другие мессенджеры, которые используют те же технологии шифрования (тот же WhatsApp, например) никто не трогает, суды с ним ними не затевает?

Вроде как книгелицу на днях грозно шевелили бровями.


Кому: Ipm, #35

> Шифрование в телеграм работает по двум сценариям: 1) секретные чаты когда ни ключи ни сообщения не хранятся на сервере а хранятся у конечных пользователей.

Чтобы работало P2P шифрование, нужна о ужас, синхронизация ключей, через публичные каналы.
Ты когда-нить фингерпринт вбивал в телеграме? Если нет - поздравляю, синхронизация твоими секретными ключами идет через MITM и подмена (если речь идет о ассимметрии) технически возможна именно на серверах телеграма.

Любая система шифрования требует хотя бы одного некомпроментированного обмена информацией. Например, гарантий отсутствия "человека в середине".

Так что шифрованный канал двух пользователей может быть скомпроментирован на этапе генерации и обмена ключей.

А что касается "как органы будут читать всю переписку?" - органам нужно другое.

Во-первых, юридически корректно связать активность в сети с конкретным гражданином для суда

Во-вторых, понимать связи, активность конкретного гражданина, находящегося в разработке.

Терракт не планируется за пять минут общения в свежем чатике внезапными террористами.

А вообще мне как обычному пользователю особо разницы нет. Мои поздравления с праздниками знакомых и список покупок от жены прятать от властей не нужно. А отправлять в мессенжере какие-то личные важные данные я считаю глупой затеей.

Кому: Stoum, #22

> в прошлом году у нас чиновники кричали, что блокировка целого ресурса (вконтактика) на Украине это бред и нецелесообразно, а тут сами бросились блокировать

Чиновников много... Все что-то кричат... Ты можешь подтвердить, что это были одни и те же чиновники? Вдруг это были разные люди, с разными взглядами.

Все-таки не покидает ощущение что тут такой же пиар как и с айфонами, которые, якобы, никому никогда не взломать, и что спецслужбы давно читают из телеграмма всех кто им интересен.
Просто надо вести себя прилично, и понимать что все твои пассажи в переписках рано или поздно могут всплыть и их предоставят общественности. :)

Кому: Sweet Death, #49

> > Врут. Смотри PGP, что требуется для двустороннего шифрования.

Кроме PGP еще алгоритмы есть

Кому: Lion17, #9

Это же элементарно , потому , что террористы пользуются именно Telegram им , так видимо по религии положено. ))

Кому: Sweet Death, #49

> Врут. Смотри PGP, что требуется для двустороннего шифрования.

При чем тут PGP, мы говорим про RSA. Любой пользователь может сам генерировать открытый и закрытый ключ

Наблюдаю в интернетах очень сильное весеннее обострение у малолетних дебилов.

Товарищи, кто-нибудь пользуется Threema? Как оцениваете переговорник?

Кому: Etis Repo, #18

Думаю как раз цель показать Амазону свое место.

"Верным" путем Украины...

Кому: helicase, #12

> bioconductor.org не открывается, мне лично обидно.
>

Вродь как доступен.

Для органов важной информацией является не только содержание общения, но и сам факт и активность взаимодействия. Данная информация, скорее всего, у Дурова имеется в открытом виде.

Кому: Джон Мэтрикс, #37

> Нужно качество своего сегмента сети развивать, а не отгораживаться от всего мира.

Первое без второго невозможно. Госплана давно уже нет, а рынок развивается только если есть пространство для роста. Которое уже забито иностранными товарами.

Взъёб-тренаж. Про телеграмм.

Здорово, мальчуки и девчуки...

Короче, стремительным домкратом и стрелкой осциллографа влетела скорбная весть. Телеграмм решено заблокировать. Мне, правда, как-то и по хуй, я особо им не пользуюсь, просто потому, что тот же xmpp (jabber) является децентрализованной сетью и, если уж надо, то почему бы и нет? «Децентрализованной» в данном случае означает что у сети серверов jabber нет единого сервера или группы серверов, которые обслуживают данную сеть целиком и полностью. И сервер jabber, а их хоть жопой жуй по реализациям, будучи установлен, в зависимости от конфигурации может либо обслуживать группу людей (корпоративный или поселковый чатиг и только), либо может взаимодействовать с другими такими же серверами, при чём вне зависимости от версии протокола. Там можно что общаться нос к носу, что конференции организовать, в общем, не зря те же viber, whatapp, hangouts (в девичестве Google Talk) это сильно, практически до неузнаваемости переёбаный jabber. Точнее, xmpp как протокол. Боты, кстати, там тоже можно, равно как и одну запись для различных устройств одного пользователя. Но самое важное здесь в том, что ФСБ тогда бы точно озалупилось собирать ключи со всех серверов.

Почему xmpp не особо пошёл «в массы», в принципе тоже понятно. Это же надо пойти, админа распинать, а тот ещё умняк крючить будет, какой именно ему сервер поставить, а то их аж до хера. От ejabber на Erlang, до jabberd на С, включая prosody на lua... На память ещё OpenFire приходит. Весь из себя ынтырпрайзный, на Java, ресурсы жрёт по-ынтырпрайзному, как не в себя. И тормозит как и положено java-поделию. Внезапно и на ровном месте. Но все же хотят «получить результат», по этой простой причине на хуй сложности! Скачал себе клиента для очередного IM и похуй кто, где, как и что установил. Всё жи работаит!!!11адын-адын. Можно создать уютный чатег и обсуждать в нём салатики. =))) Но дьявол, сука, как всегда в мелочах.

Когда Дуров ещё только начал залупаться, у меня было лёгкое ощущение что это всё добром не кончится. Так просто не бывает. Дело не в том, что Дуров просто «ясно солнышко» Российской IT-индустрии. Он таковым, к сожалению, никогда не был и быть не может. Ну просто потому, что я в курсе что vk изначально базировался на вполне открытом движке Social Engine. Кстати, одноклассники на http://www.classmates.com/. Просто vk был запущен на пару лет позже этого вашего пейсбука и «удачно сочетал» в себе простоту использования и раскраску от ФБ, но был нашенским, русским, типа в доску своим. Что и обеспечило успех. «Учитивые молчуны» поморщились, представили себе массу школия, которое туда понабьётся и сразу пошли писать боты-краулеры для сбора информации о долбоёбах, которой они (долбоёбы) щедро делятся со всем миром. Просто вот и выросло поколение, не помнящее старинной заповеди, касавшейся ещё e-mail. Она гласила — не пиши в e-mail того, чего бы ты не очканул на простой почтовой открытке написать. Если бы помнили, всем было бы проще, но тут уж... Дураку не объяснишь, а умного учить только портить.

Впрочем, мы отклонились от темы. Извините. Итак, господин Дуров решил залупиться. Тут я хмыкнул, т.к. примерно представлял себе чем всё это кончится и, собственно, на хй всё это нужно. Оговорюсь сразу, телеграм как таковой здесь не особо интересен. Проблема куда как шире и примерно 20 млн. заблокированных IP на это намекают. Точнее, не то чтобы намекают, они просто в голос об этом орут. Только либо хуём в башку контуженный, либо полный профан в IT этого не слышит. Но обо всём по порядку.

Но начнём мы с Цукерберга. Чувак влетел. Весь скандал с тем, что данные пользователей были слиты какой-то левой конторе под названием Cambridge Analytica, привёл к тому, что чувак потерял с десяток лярдов баксов, но и к тому, что Сенат США вызвал этого еврея пред свои ясны очи и начал гневно вопрощать чё, соббстна, за хуйня-то каких-то космических масштабов творится? И как дальше со всем этим жить? WTF, тасазать.

Во время слушаний, насколько я заметил, Цукерберг всячески уходить пытался от прямых ответов, но пару раз таки он прокололся. Собственно, ни у кого не вызвало, да и не вызывает удивления то, что он не задаёт вопросов надо ли сотрудничать с государством. Он просто пытается определить оптимальные рамки такого сотрудничества. В частности:
«Мы не считаем, что регулирование — это плохо. Думаю, что правильный вопрос заключается в том, каким оно должно быть, а не должно ли оно быть вообще».

Чпок. Этот Цукерберг порвался, несите следующего. Следующий, или всё тот же Цукерберг, я уже со счёта сбился, поддержал «Закон о честной рекламе», который потребует, чтобы покупатели политической рекламы в социальных сетях раскрывали личности и месторасположение (американские законы запрещают продвигать политическую рекламу иностранцам и пользователям из других стран).

Но сам Цукерберг не дал четкого ответа по этому вопросу. «Вы собираетесь вернуться сюда и выступить в поддержку этого закона?» — спросил Цукерберга сенатор-демократ Том Удал. «Сенатор, самое большое, что я могу сделать, это реализовать его», — ответил Цукерберг, заявив, что Facebook планирует добровольно подчиниться закону. Удал продолжил: «Я бы хотел получить ответ «да» или «нет». На что Цукерберг снова ушел от ответа: «Я собираюсь направить свою команду, чтобы сосредоточиться на этом». Ну, считай, «да», хули тут целочку-то из себя строить?

И ,что самое смешное, ни кто не кричит о том, что это наступление на бизнес и просто выжигание инвестиционного климата, хотя как бизнесмен Цукерберг таки теряет деньги. Он уже закрыл функцию создания таргетированной рекламы, что с ходу ебашит в кашу партнеров компании. Например, представители компании дата-брокера Acxiom уже заявили, что данное изменение может сократить доходы и чистую прибыль компании в 2019 финансовом году на $25 млн. И всё пучком, ёпт! =)))

Ну и теперь сравним с реакцией вокруг Дурова. В своё время был принят 149-ФЗ «Об информации, информационных технологиях и о защите информации». Собственно, данный закон юридически описывает понятия и определения в области IT и задающий принципы правового регулирования отношений в сфере информации, информационных технологий и защиты информации, а также регулирующий отношения при осуществлении права на поиск, получение, передачу, производство и распространение информации при применении информационных технологий. Казалось бы, всё разумно. Так в чём, собственно, суть конфликта? Вся суть заключается в том, что согласно ст.10.1 закона №149-ФЗ, мессенджеры из реестра организаторов распространения информации (ОРИ), в который телеграм был включен в июне прошлого года, обязаны по запросу предоставлять ФСБ России данные для расшифровки закодированных электронных сообщений. Т.е., ещё раз. По запросу.

Т.е., если коротенько сравнить позиции Цукерберга и Дурова, то Цукерберг добровольно идёт на сотрудничество с государством, в то же время,как господин Дуров пишет твиты типа:
Threats to block Telegram unless it gives up private data of its users won't bear fruit. Telegram will stand for freedom and privacy.

Ну да, видимо господин Дуров лично собирается устанавливать круг подозреваемых в случае (и даже задерживать их?), если очередная охуевшая мразь, вздумает сдетонировать, предварительно обвязавшись поясом смертника. И тут бы задать вопрос его апологетам, которые под дурацкое хихиканье по привычке начали орать чего-то там про свободы и преследования бизнеса сколько лично они задержали правонарушителей или всё-таки, как там у Макаревича-то, «я сам из тех, кто спрятался за дверь» и ровным счётом ни хуя даже и не пытались сделать, а пиздят по привычке? Но это вопрос уже ниже пояса, как я понимаю. Умняк за столом в офисе куда как проще крючить, если твой заднице ни хуя кроме отключения света не угрожает. Вот только для реальных практических действий есть не любители страйкбола, а парни, специально для этого подготовленные и обученные. Которые. сюрприз-сюрприз, находятся на довольствии у государства, а не у господина Дурова. И тут бы каждому свою работу сделать дай Бог.

А, собственно, можно ли заблокировать телеграмм? Можно. Например,есть такая вещь как флуктуационный анализ трафика. Нет, программисты 1:С как правило, не в курсе, отъебитесь от них с вопросом что это вообще такое. Это, в общем и целом, понимание того, как работает сеть, какой и в каких направлениях по ней трафик ходит. Например. Есть офисная сеть. Есть админ. Админ берёт и учиняет некую атаку. Ну типа DDoS на свою сетку, банально с целью проверить как быстро данная атака выжрет полосу пропускания канала и что в этом случае будет. Да, я не зря этот случай привёл. =))) Положим, шалость удалась. Канал стабильно проседает под атакой и тут админу в голову приходит блестящая же сука мысль! А чё бы не позвонить представитель провайдера и не поспрашать чё, собственно, за нахуй-то творится? Представитель провайдера с характерной мааацкофской неуверенностью в голосе скажет нашему админу что это, наверное, вирус какой-нибудь. Т.е., да, трафик прёт, канал дохнет на глазах, а реакции, сука, ноль.

Всё просто потому, что провайдер лох. На деле, мы только что рассмотрели практическую реализацию именно методов анализа отклонений в трафике (флуктуаций). Любой мало-мальски вменяемый одмин понимает что если всё было хорошо, заебись и безоблачно, но тут вдруг откуда ни возьмись, в сети попёр траф, то скорее всего надо блокировать те направления (тупо IP), куда полился траф. Дальше надо разбираться чего там за зловреда присунули и откуда он управляется и управляется ли вообще, может это манагеры решили порнухи на досуге качнуть, кто его знает. Но вот тут стоп. Т.е., мы, по идее, можем сказать какой трафик для чего предназначен. Т.е., по идее, на практике это несколько не так просто, но нам и не важны детали, это не конференция black hat всё-таки, а синагога в подворотне, я тут крупными мазками картину рисую. Т.е., мы правильно понимаем что у нас есть трафик, есть некие, характерные для него признаки, есть источник трафика и его точка назначения. Откуда и куда, грубо говоря, что именно передаётся.

Ну а дальше дело техники. Можно блокирнуть откуда, можно куда, а можно оба направления, поплохеет-то по-любому... Вот и вся блокировка телеграмма. Если уж о ней. Дело, на самом деле, не в ней дело. Её даже автоматизировать можно, не сомневаюсь, кстати, что так и было сделано, не в ручную же всё это говно разгребать.

Ok. Идём дальше. Роскомнадзор начал действовать. Блокировать адреса, общим числом порядка 20 млн., свирепствовать и безумствовать и тут началось вообще странное. Внезапно посыпались какие-то банки, больницы, чего-то там у РЖД отвалилось... Какие-то интернетные говномагазинчики в ступор впадали. Короче, полный АдЪ, треш, угар и самую чуточку, буквально для пикантности, содомiи.

Что же получилось-то? Откуда такой ужас? А всё просто. Если перефразировать старину Вольтера, то если бы повода (телеграм) не было, то его стоило бы придумать. И, как я очень сильно подозреваю, «идея шалости» изначально в этом-то и заключалась. Уж больно число IP-адресов намекающее какое-то... Давайте я поясню в чём прикол.

Предположим, у нас начали рубить IP не с нашей стороны, а со стороны наших уважаемых западных партнёров. Ну не мы Amazon забанили, а он нас. Что, маловероятный сценарий? Да ну на хуй! По сторонам-то оглядитесь? Ну хорошо, забанил нас Amazon. Или гугль. И что дальше? А дальше всё так же внезапно посыпались всё те же банки, больницы, отвалились говномагазинчики инторнетные, у РЖД чёттам упало... Т.е., вся та же хуйня, которую... правильно. Мы и имеем честь наблюдать нониче. Ни кого не удивляет? А вот меня, так пиздец как удивляет. Собственно, для прогулявших армейку по половым признакам или в институте, я поясню.

Армейское понятие «взъёб-тренаж» весьма и весьма широко и, можно сказать, почти всеобъемлюще. Но, если в общих чертах и крупными мазками, то данное действо, этот праздник жизни, проводится в случаях, когда бойцы теряют берега и надо привести быстро и резко в чувство вполне законными методами. Например, дав команду «Плащ в рукава, чулки-перчатки надеть! Газы!». Т.е., бойцы резко облачаются в ОЗК, напяливают на свои еблеты противогазы. А потом... А потом кросс километра на три. Надо же из зоны поражения людей-то вывести! Есть и более изощрённые способы лечения всей полноты ахуя, это я так, навскидку. Можно и на неделю, а то и на две отбить охотку искать себе на жопу приключения. Причём, я обращаю внимание, что всё вполне законно. Тренировка же. И не доебёшься.

В случае с безумствованиями Роскомнадзора всё точно так же. И тут надо вспомнить о другом Федеральном Законе. Дело в том, что с 1 сентября 2015 года в Российской Федерации начало действовать положение о локализации хранения и отдельных процессов обработки персональных данных, определенное в Федеральном законе №242 от 21 июля 2014 года «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях». Если попросту, то было сказано что всё, что касается данных о гражданах РФ, должно хранится и обрабатываться где? Правильно. На территории РФ. Хорошо, а кого это касается? Вдруг я, например, будучи нерезидентом РФ... Да похуй как-то. В комменте Минкомсвязи по данному поводу всё разжёвано:
"… обязанности по локализации отдельных процессов обработки персональных данных распространяются на иностранных операторов при условии осуществления ими направленной деятельности на территорию Российской Федерации и отсутствии исключений, прямо указанных в ч. 5 ст. 18 ФЗ «О персональных данных» (например, международного договора, для достижения целей которого осуществляется обработка)."
Т.е., где ваш ЦОД или ДЦ? Да до пизды,если он в России. Ну а на нет, на хуй с пляжа. Коротко и хер чё добавишь.

Но... Позвольте?!? Если к хуям полетели системы банков/больниц/ещё чего-то там (т.е., явно содержащие те или иные данные граждан РФ) при блокировке доступа к ним то получается... То получается, что всё верно. Пацаны прихуели и, невзирая на вполне ясные и недвусмысленные требования, закреплённые в законе, хуй на них вытаращили. Понятно было бы, если бы это была хипстерня, я бы даже удивился, если бы эти перевозбуждённые, постоянно ахахакающие дебилы тут не влетели бы как швед под Полтавой. Эти хронически не чего не понимают, поёбываются себе в глазоньки и ушки, им хоть кол на голове тещи. Пока прикладом по еблету не нарежешь, до встряхивания вакуума в их межушных ганглиях (спокойно, я в курсе о свойствах вакуума, но там особый) ни хуя ни чего не происходит. Потом, правда, полный ахуй наступает. Типа, как же так, мы же тут самые умные и прошаренные, а нас как котят отимели и забыли. Проблема в том, что у хипстоты нет определённого пласта жизненного опыта. Который приобретался в той же армии и коротко можно сформулировать просто. Если тебе старшие и более опытные товарищи сказали сделать именно так, ты б не выёбывался, а сделал бы для начала. А разбираться, если оно тебе надо, будешь потом.

Тут, как раз, самое смешное в том, что влетели-то серьёзные конторы. Которым, по идее, и напоминать о 242-ФЗ не надо, они и сами должны бдить над его исполнением. Вот в чём хохма-то...Надеюсь, намёк был понят правильно. На хуй вы строите эти ваши ЦОД и ДЦ, если один хуй, как долбоёбы, AWS Amazon Cloud используете? В чём тогда смысел столительства ЦОД и ДЦ? Сакральная суть и сермяжная правда? Я что-то их не улавливаю, знаете ли...

Ну и отдельно про характер проведения операции. Перефразирую выжившего наблюдателя. =))) Каток шёл, Роскомнадзор блокировал диапазоны, хосты падали, люди плакали... Мыши кололись, но таки жрали этот растреклятый кактус... Про мышей и кактус это уже моя добавка. =))) Характер проведения операции — чистый, ёпт, army-style. Это вам даже не ФСБ, которые потенциально ещё будут в диалоги вступать. Тут вообще похуй что вы там думаете о своём уме и сообразительности. Армия вообще редко размышляет над границами дискурса и прочей филолухо-психолухичной поебенью. Дана команда охуячить и озалупить? Дана. Получите под расписку.

Ну вот, как-то вот так. Шалость удалась, IMHO.

UPD. А, да. Забыл сказать. А нехуёво так Роскомнадзор пингует сервера-то... =))) Кто в теме, тот поймёт.

https://moisha-liberman.livejournal.com/73187.html

Кому: Audiz, #58

Хоть обгенериру

> Возьмут да перейдут обратно на WhatsApp. Или даже на ICQ, о которой положительно отзывается сам советник Президента по интернет-вопросам Герман Клименко.

Забавны выкрики в популярных телеграм-каналах, мол, это все проклятые конкуренты из Mail.Ru с ICQ и ТамТамом! Но такое обвинение выглядит надуманным (как и многие скандалы, слухи и расследования на этих каналах), ибо пока совершенно не ясно, как самим мессенджерам умело зарабатывать на аудиториях. Вот авторам каналов - понятно, есть возможность публиковать рекламные посты широкой тематики - от традиционных обзоров товаров и услуг до закамуфлированных умелых сливов.

Не менее занятно было видеть, как автор одного очень популярного политического телеграм-канала клеймил проклятое государство ("оттепель закончилась", "совок впереди" и т.д.), а затем, когда обнаружили клоны своих каналов и копии контента в альтернативных мессенджерах, завопил про грабеж средь бела дня и призвал админов из конкурирующих контор ну и заодно то самое государство защитить авторские права.

Кому: koras, #14

> Телегу лочат не потому что это любимый мессенжер террористов, а потому что охуели не реагировать на вполне конкретные запросы органов. И такому сервису на территории РФ делать нечего.

Так и есть. Тупо не общаются с профильным ведомством, воспарив над системой.

Кому: Etis Repo, #10

Протокол Диффи — Хеллмана. Активно используется с начала 80-х. В гугле первая ссылка на википедию.
В Телеграмме используется несколько более сложная схема, но суть та же. И в его секретных чатах используется обмен ключами, без дураков. Проверялось. Так что если подходить в лоб, то да, никаких ключей Дуров передать не мог.
Правда, подобный протокол не панацея. Иногда в протокол встраивают "закладку" - математическую некорректность. На первый взгляд все выглядит легитимно, но зная определенные моменты можно восстановить сессионные (сгенерированные у конечных пользователей под текущий сеанс общения) ключи. Опять же, в случае телеграмма проверялось. Вероятность, что все с этим нормально довольно таки высока.
А теперь по сути. Я не знаю как именно выглядело требование конторы к Дурову. Но, могу предположить, что оно было не о ключах. А о том, что в определенных ситуациях им требуется получить возможность видеть переписку какого то конкретного абонента. У ФСБ присутствуют грамотные специалисты, тут точно. Хотя опять же, мы не знаем кто был инициатором. Он мог быть и полным профаном в этом вопросе. Например, потому что никаким боком не имеет отношения к технарям, они в другом отделе. А о том, как "эффективно" могут взаимодействовать пара соседних отделов думаю рассказывать не надо.
Ну так вот, если поставить вопрос все таки о необходимости видеть переписку конкретных лиц в конкретные моменты, то тут лепет Дурова о ключах выглядит так же смешно-некомпетентно как и ганглиевые страдания наших депутатов. 90% процентов случаев обмена ключами идет через сервера телеграмма. На этом этапе можно перехватить трафик между абонентами и с помощью определенных манипуляций получить переписку в открытом виде.
Условно говоря, абоненты - это Алиса и Боб, ФСБ - Ева. Таким образом Ева может провести обмен ключами с Алисой от имени Боба и соответственно с Бобом от имени Алисы. На выходе Ева получает шифрованное сообщение от Алисы для Боба. Расшифровывает его, читает и зашифровывает своим ключом для Боба.
Такой ситуации можно избежать, если Алиса и Боб смогут точно определить, что говорят именно друг с другом. Этого можно добиться наличием либо некого общего секрета, либо защищенным от модификации каналом связи, либо неким третейским агентом, которому верят оба. Насколько я помню, подобные механизмы у телеграмма есть. Но работают они только при условии, что Евой не является сам телеграмм.
Оставшиеся 10% случаев - это когда два клиента действительно могут установить контакт между собой напрямую. Для этого требуется таки прилично звезд в правильных местах. В детали вдаваться не буду, но скажем так, это надо специально стараться (особенно, если мы говорим о заявленных вариантах противоправных действий). Но даже в этом случае вполне есть варианты, что бы привести ситуацию к вышеописанной схеме с перехватом сообщений.
Резюмирую по Дурову, он ожидаемо выпендривается (тут иное слово на самом деле) и врет (тут тоже). На кой - тут уж не ко мне. Видимо пиар и общая фекальность натуры.
Остальные, кто радостно вторят ему, что ключи передать нельзя и ржет над депутатами (последние заслужили, имхо) показывают себя такими же некомпетентными идиотами как и думские надмозги. Просто ракурс и уровень несколько иной. Что кстати к вопросу, о составе думы. Они набраны не с Марса.
Ну и РКН на сладкое. У меня в этом посте слово "некомпетентные" получилось любимым. И люди вокруг, и законотворцы. Однако, самых выдающихся по этому параметру скидывали со скалы. А у ее подножья стоит ведомственное здание РКН. Действия идиотские, откровенно показывающие полную техническую профанацию, отсутствия профессионального кругозора и необходимой фантазии. И что показательно, их руководитель просто не имеет опыта в той сфере которую возглавляет. Можно возразить, что мол он управленец, ему надо просто собрать команду и вести ее к победам. Ну так на кой ляд тогда пыжиться и изображать из себя технически грамотного профессионала (некоторые его интервью заставляют биться головой)? Просто поставь на такие вещи грамотного "преса". Но, как показывают выступления сотрудников РКН на конференциях, команда подобралась соответствующая руководителю.
О "свободе" вообще. Я вот не совсем понимаю людей, которые говорят, мол нефиг вообще туда лезть. Торговля наркотой там цветет и пахнет. Надо с этим бороться? На мой взгляд надо. Усложнения сбыта мне кажется не самой плохой частью комплекса мер по борьбе с наркотой. Пользуются ли телеграммом террористы? Думаю да, вполне могут. Это удобный сервис. Надо ли им мешать? Надо, ибо чем неудобней им будет жить и действовать, тем больше шансов предотвратить какую нибудь беду, имхо.
И вот тут мы упираемся в ключевой вопрос. Повторю еще раз, телеграмм удобный сервис. Полноценной альтернативы нету. И каждый раз, когда я вижу очередную "прекрасную" инициативу РКН и не менее "прекрасную" реализацию, у меня два вопроса. Первый касается кривости и "чудесного" запаха рук представителей отдельного ведомства. А второй, не менее эмоциональный, касается махания шашкой. Наши деятели всерьез утомили заниматься кавалерийскими атаками на проблемы. Запретить, разрушить, заблокировать. И никакой структурной вдумчивой созидательной деятельности в этой сфере.
Заблокировать телеграмм? Да пожалуйста, предоставьте сопоставимую альтернативу под вашим контролем, и народ радостно туда свалит. 98% плевать хотели ,смогут ли по запросу суда наши госорганы смотреть переписку отдельных личностей или нет. Не, как то вопить будут, но по факту им пофиг. Обеспечьте комфорт, защищенность и сопоставимый уровень сервиса. И все.
Вот что мешало не махать шашкой, не вести себя как взбесившиеся человекообразные, а тихо вложиться и сделать сервис. Провести маркетинговую атаку. Адекватную, а не уровня "Идите все в ICQ!". Да, это потребовало бы пару лет напряженной работы. Высокой компетентности и вообще интеллекта. Но зато, может быть, когда надо было бы поставить Пашу на место, был бы пул людей которые смогли бы это адекватно сделать. А народ без писка бы переполз в альтернативный сервис, в котором и так бы сидело больше половины активной в этом плане аудитории.

Кому: Кваздопил, #13

> Можно представить, как будут противиться и визжать на эту тему известные граждане.

Да там не только известные будут выть, но так же и ныне неизвестные. Это же ведра денег. Не говоря уже о тысячах пользователей сервисов, вроде Steam, у которых на учетках сотни игрушек, накупленных на свои кровные. Не говоря о владельцах ойфонов и адроидов. При таком подходе этих известных граждан может быть внезапно крайне немало.

Кому: Goblin, #2

> где ты служишь?
>Подумайте на досуге , почему ни в одном законодательстве мира нет запрещения убийств ? Здесь ситуация почти аналогична блокировать передаче любой информации в современном мире практически не возможно , а вот зафиксировать как доказательство передачи злонамеренных сообщений теоретически возможно , даже при использовании любого шифрования просто потому что человек читает расшифрованную а не зашифрованную информацию .

Упоминать Вотсапп всуе - даже как-то не смешно. Всего год назад в СМИ была истерика по поводу того, что Вотсапп=Гугл, и российским госслужащим не рекомендуется им пользоваться, а теперь в нем якобы появилось шифрование (как и в Вайбере), и все стало хорошо. Хотя уж в этих-то двух мессенджерах шифрование выглядит так же, как Битлокер в ОС Виндоус: от себя ты зашифроваться можешь, а от Майкрософта - нет.

По моему эта войнушка приведет к следующей последовательности событий:
1. Российские чинуши пересядут на подконтрольные ФСБ месенджеры и будут страшно на них жаловаться, потому как их качество начнет по неизвестным причинам ухудшатся.
2. Под деньги из бюджета будет создан Российский месенджер для чиновников. Качеством может чуть получше.
3. ИТ-компании выведут на рынок сотни месенджеров для частных лиц со скидкой для Российской клиентуры
4. Поскольку Телеграм так и не будет заблокирован, под деньги от государства будет создан Великий Российский Фаерволл, периодически отрубающий территорию России от всемирного интернета.
5. В связи с отключением Российского интернета от мирового, Российские ИТ-компании выйдут на рынок с копиями известных всему миру программ (shazam, google translate, instagram и пр.).
6. Ах да терроризм продолжит свое существование, потому как идеологии, кроме Сталинизма, против него так и не разработают, а Сталинизм будут у дальше хаять.
Очень хотелось бы со всем этим ошибиться)

На пикабу есть вменяемый разбор. ФСБ сделала запрос по конкретным номерам, с имеющимися судебными постановлениями. Паша решил проявить несгибаемость. Всех нагнули, ибо речь о Законе.

https://pikabu.ru/story/telegram_vs_fsb_5829862

Кому: chosenone, #1

Кому: chosenone, #11

Камрад, без обид: у тебя проблемы? Что ты педалируешь к порно? Нравится смотреть - смотри, вещать не надо публично.

Кому: Audiz, #58

Хоть обгенерируйся.

Если не сможешь безопасно передать открытый ключ - читать тебя будут как открытую книгу.

Кому: JetWing, #3

> Если телеграмовцы не врут и все ключи хранятся только у пользователей, что технически вполне реализуемо, то сдать их американцам они не могли.

Сейчас с "левого" компьютера, через TOR, зашел в web telegram - прочитал всю свою прошлую переписку с других устройств. Это означает, что все ключи хранятся непосредственно на серверах.

> Ну и злодеям ни что не мешает пользоваться джаббером с аналогичным плагином шифрования и вершить свои черные дела через любой открытый джаббер сервер.

Для такой реализации все участники группы должны обменяться ключами, в телеграме этого не нужно и все кто имеют доступ могут прочитать всю переписку..

Просто тезисно изложу свой взгляд на телеграм-истерию
1. Telegram отличный мессенджер. Вот реально, без дураков. На голову выше любого треша типа WatsUp или Viber
2. Дуров во всей этой ситуации ведет себя как малолетний дебил (коим, он, разумеется, и является).
3. Я понимаю, что "Dura lex, sed lex" и все такое, но тут виден тотальный непрофессионализм нашей законотворческой тусовки, назовем это так. Не знаете сами - можно ведь экспертов привлечь, выработать комплексное решение. Закон, который не выполняется (или не может быть выполнен) - хуже, чем его отсутствие
4. Отдельно - ну, допустим, какие-то террористы пользовались телеграмом и это доказанный факт. Сейчас куча способов общаться анонимно и тайно. Ну, убьете вы телеграм, появится Telefon или Teletaip или еще какой. Опять же, нужно искать пути решения в новых реалиях.
5. Ну, и конечно - господина Жарова нужно гнать ссаными тряпками за несоответствие. Так, как вверенное ему ведомство сработало в данной ситуации - просто эталон халтуры. Выставить РКН на посмешище, не решить проблему, попутно заблокировать несколько других сервисов, создав ажиотаж и недовольство, сравнимое с фильмом гражданина и кандидата в кандидаты Навального - это нужен талант планетарного масштаба.

По поводу подхода к возможному решению проблемы - надо было надавить на гугл и аппстор в первую очередь. А потом заниматься не блокировками, а отслеживанием телеграм-трафика и уже по итогу принимать решение.

Кому: Stoum, #22

> А лучшая часть в войне с телегой в которой в прошлом году у нас чиновники кричали, что блокировка целого ресурса (вконтактика) на Украине это бред и нецелесообразно, а тут сами бросились блокировать будто так и надо.

А еще смешнее, что в телеге они продолжают сидеть. Кстати, думаю с лекарствами будет тоже самое: мы будем пить боярышник и прикладывать подорожник, а наши народные избранники будут продолжать ездить за рубеж и покупать американские/европейские лекарства.

А еще смешное, что Жаров сказал, что блокировка никак не повредит обычным пользователям и у них нет претензий к тем, кто обходит блокировки. Ну т.е. расчет на то, что террорситы, как и большинство депутатов госдумы, не понимают в интернете абсолютно ничего? Тогда зачем вообще весь этот цирк? Ну ничего, нам уже объяснили, что это "против террористов ради нашей безопасности" и наших "конституционных прав".

Кому: Etis Repo, #10

> "...В 2017 году обмен секретной информацией построен на оконечном шифровании, к которому у владельцев мессенджеров нет и не может быть 'ключей для дешифрации', - ответил Жарову Дуров. - Эти ключи хранятся только на устройствах самих пользователей...."
> Если среди камрадов имеются специалисты по шифрованию или специалисты по защите информации, что скажете, есть такое дело в 2017-м?

действительно в случае использования секретных чатов используется шифрование, при котором ключи хранятся только на клиентских устройствах и действительно в данном случае Дуров никаких ключей никому передать не может и к содержанию переписки доступа не имеет.
НО. Это не относится к обычным чатам, историю которых вполне себе можно скачать с сервера с любого устройства.
Ну и даже в случае секретного чата никто не мешает Дурову встроить бэкдор в свой софт, чтобы в случае чего и эти сообщения можно было получить в расшифрованном виде. Скайп на таком уже палился. Может в телеге такого и нет, но наверняка никто не знает.
Так что Пашенька как минимум немного лукавит.

Кому: chosenone, #1

> От блокировок порноресурсов страдают те же обычный люди...
Спалился.

https://youtu.be/k2WKd3I2VPk?t=16

Кому: Etis Repo, #10

> Если среди камрадов имеются специалисты по шифрованию или специалисты по защите информации, что скажете, есть такое дело в 2017-м?

Когда-то прочитал несколько книжек про шифрование, поэтому с уверенностью говорю, что г. Дуров - балабол, считающий верящих ему дегенератами.
В принципе, камрад очень правильно пишет:

Кому: Ipm, #35

> По поводу телеграм и ключей шифрования, которые якобы физически нельзя передать. Шифрование в телеграм работает по двум сценариям: 1) секретные чаты когда ни ключи ни сообщения не хранятся на сервере а хранятся у конечных пользователей. 2) Второй способ, когда ключи и сообщения хранятся прямо на сервере телеграм, подобными чатами пользуются подавляющее большинство пользователей телеграм. Исходя из этого Дуров мягко говорят врет, говорят что ключи невозможно передать, возможно просто пытается навешать лапшу большинству необразованных в этом плане людей.

Кому: Олспейс, #17

> Как в Китае не получится. Только если китайцев пригласить и дать им денег.

Откуда такое недоверие к себе? Считаете среднего китайца лучше и умнее себя? А зачем распространяете свою заниженную самооценку на всех сограждан?

Кому: Sweet Death, #51

> Чтобы работало P2P шифрование, нужна о ужас, синхронизация ключей, через публичные каналы.
> Ты когда-нить фингерпринт вбивал в телеграме? Если нет - поздравляю, синхронизация твоими секретными ключами идет через MITM и подмена (если речь идет о ассимметрии) технически возможна именно на серверах телеграма.

Подскажите, как связан обмен открытыми частями ключей с вбиванием фингерпинта?

Открытые ключи можно сгенерировать на множестве других параметров, от серийника телефона и IMEI до списка контактов. Когда открытые ключи сгенерированы, то вы можете даже через РКН передать их своему собеседнику и быть уверены, что зашифрованные этими ключами сообщения сможет прочитать только конечные получатель и отправитель.

Вы же фингерпиринты не вбиваете чтобы зайти на сайт Сбербанка по защищённому соединению.

Во первых, у меня в Европе заблокировали ВКонтакте. На большинство людей эта блокировка никак не повлияла. Стали подключатся через впн или перешли в другие соц.сети (в том числе и бизнес) . Во вторых, закону должны подчинятся все ну или хотя бы те, для кого эти законы пишут. Дуров не относится к тем кто пишет законы, он просто богатый. И последнее, сложно представить что бы в США по запросу ФРБ или ЦРУ соц.сеть или месенджер отказывал в запросе или "морозился".

Кому: Ipm, #35

Насколько я в курсе, Дуров сразу сказал, что есть 2 типа чатов. И, соответственно, сообщения с несекретного он таки согласился отдавать по требованию. Но ФСБ нужны как раз сообщения с секретных чатов, а вот тут уже технология не позволяет. Я к тому, что попытки договорится были, но не получилось.

Телеграм - это всего лишь технология. Как тот же ДВС. Можно и без него, но уже знаем, что может быть лучше.

Джина из бутылки выпустили и обратно его не запихнешь. Остается договариваться или Великий Русский Файрволл.

Эх, вот вы бы как-нибудь проснуться и увидеть новости вроде "Государство решило сделать гражданам хорошо, и у него получилось!". Пока пытается сделать плохо, а ещё и не выходит как всегда.

Некомпетентность граничащая с глупостью. Любой студент за вечер напишет шифрованный мессенджер для себя и своих друзей.

Кому: Sweet Death, #51

> Чтобы работало P2P шифрование, нужна о ужас, синхронизация ключей, через публичные каналы.

Насколько я понимаю, для обмена ключами по отркытому каналу можно использовать https://en.wikipedia.org/wiki/Diffie%E2%80%93Hellman_key_exchange, а для защиты MITM нужен третья сторона (удостоверяющий центр), которому опять же надо доверять :)
А сверху все это можно посыпать https://en.wikipedia.org/wiki/Forward_secrecy.

Несоблюдение закона должно наказываться! Например блокировкой. А главное ударом по кошельку. В данном случае Пашиному. Паша с его любовью к "свободе" явно хочет стать идеальной оппозицией. Скатертью дорога. Подозреваю, он давно предал Родину.

Не верю, что они кому-то передавали ключи. Это действительно не такая простая задача.
Через каждые несколько сетевых пакетов там происходит автоматическая смена ключей (по открытому и известному всем протоколу Диффи-Хелмана), даже имея актуальные ключи, успеть сделать что-либо значимое не получится, тем более, что для дешифровки необходимо было бы сначала направить весь трафик через дешифрующего.
Вряд ли в Роскомнадзоре и ФСБ этого никто не понимает, и возможно, что блокировка планируется в связи с перспективами криптовалюты от братьев. Она то поудобнее биткойна будет..

Кому: пан Орехов(Зуев), #21

> Не хочу тебя расстраивать, камрад, но по законам СГА внешние программы (которые сделаны в СГА и экспортируются вне СГА) не могут иметь ключ шифрования длиннее 56 бит.

Есть такой сервис - GitHub. Он для программистов. На нем хранятся исходные коды программ, и все это оттуда можно скачать, без каких-либо ограничений. Шифрование там может быть какой угодно сложности и никто не ограничивает никого. Любой человек(даже я и ты) может зарегистрироваться там и держать свои программы в открытом доступе.

Но даже если было бы ограничение в 56 бит, то качаешь программу, меняешь че нужно и пользуешься.

Я думаю речь о разрешении для крупных программных продуктов типа винды или там мак ос. Возможно, но мелкие программы никто контролировать не будет. Их огромное количество и если пытаться это подмять под себя, то получится то же что с блокировкой телеграмма.

Да че уж там, в языке PHP есть функции для шифрования и ключ ты задаешь при этом сам, а php один из лидеров в интернете по количеству использования. Скорее всего oper.ru тоже работает на php. Vk, facebook на нем написаны.

Чет сомнительное утверждение по поводу как по мне

>>
А вот злодеи, которым действительно есть что скрывать от спецслужб, будут цепляться за Телеграм до последнего. И если хотя бы десятая часть способов обойти блокировку сохранит в обозримом будущем актуальность, затею можно считать полностью проваленной. Террорист-фанатик, окольными путями выйдя в телеграм на пару часов перед смертью, лишит смысла всю нынешнюю борьбу за цифровой суверенитет.

Злодеям ничего не мешает заказать форк чата на фрилансе, развернуть сервер в любой точке мира. Сделать свои грязные дела и пропасть. Зачем им популярные мессенджеры...

Кому: Audiz, #58

Злые языки говорят что у RSA есть закладка в самом алгоритме.

Кому: chosenone, #11

К сожалению, дебильность того или иного закона не освобождает от необходимости его соблюдения и от ответственности за не соблюдение. В пендосии уж столько законов просто смешных, и ничего, не рыпаются. Даже с учётом прецедентного права.

Telegram - это инструмент. Он не плохой, и не хороший - он как молоток. Можно гвозди забивать, а можно и по темечку тюкнуть с летальным исходом. И вопрос блокировки телеграма лежит строго в такой же плоскости - давайте еще буквы запретим, ими тоже разные плохие люди для общения пользуются. Другой вопрос, что уже есть решение суда, которое следует выполнить. А получается пока не очень, точнее получается как с торрентами. И для действующей власти это серьезная оплеуха - принято решение, которое нельзя исполнить. Печально...

Кому: Lion17, #9

>Тут интересно другое, почему другие мессенджеры, которые используют те же технологии шифрования (тот же WhatsApp, например) никто не трогает, суды с ним ними не затевает?

Наверное потому, что на сам телеграмм всем срать. Вся свистопляска вокруг телеграмма разворачивается по поводу конкретного решения суда, в отношении конкретных пользователей.

Кому: SovetRussia, #7

> Страдает бизнес в IT секторе. Amazon и Google подумывают уйти из российского рынка.

Всё проплачено Яндексом и АлиЭкспрессом.

Кому: SovetRussia, #7

>Amazon и Google подумывают уйти из российского рынка.

Тут встанет вопрос, что для них выгоднее, уйти из Российского рынка, или попросить Дурова поискать другие сервисы для нарушения законов РФ.
Говорят в случае с Zello выбор был сделан в пользу рынка.

Злобный шахид не будет кричать хоть в телеграмм, хоть куда: "Еду неверных убивать, завтра в пять, там-то". В лучшем случае скажет что-то типа: "Бабушка приедет завтра". Даже имея ключи, надо заранее иметь информацию по связям банд-подполья, кто когда и кому пишет-звонит, и целенаправленно данных фигурантов слушать. Обеспечить неотвратимость наказания - да, поможет. Постфактум. Но смертникам на это наплевать, они умрут. А их кураторы вне зоны досягаемости за бугром.
Где будут храниться переговоры и переписка граждан за год, кому они будут доступны, как скоро они окажутся в публичном доступе - вопрос интересный. Если будут хранить провайдеры - будет как с базами телефонных номеров с домашними адресами. Всё уже давно в сети.
Зато "присмотреться" к неугодным в любой момент - всегда пожалуйста. Сказал что-то не то на камеру или в сети - посмотрели твою переписку за год, нашли что-нибудь "разжигающее", возбудили дело, пришли с обыском, порылись в шмотках, довели до инфаркта родителей, и т.д.
Впрочем, есть хороший плакат: "Не болтай!" :)
А обход технически реализуется на раз. Да и свой сервер поднять на публичном движке с шифрованием где-нибудь за границей не проблема совершенно. И знать никто не будет, пока не бабахнет.
Да и открытых систем электронных коммуникаций полно, тот же Стим.

Самое смешное, что началось всё с того, что ФСБ понадобились данные по 6 телефонным номерам подозреваемых в теракте в метро Петербурга.

И тут Павлика понесло, ну и прикормленные (или просто тупорылые) СМИ тоже добавили хайпу.

Подробнее: https://pikabu.ru/story/telegram_vs_fsb_5829862

Т.е. в родном городе Павлика случился теракт, пострадали и погибли люди, и он мог по мере сил помочь найти заказчиков, а ему это всё в принципе неинтересно.

Интересного гражданина воспитали родители.

Кому: Арчевод, #86

> а для защиты MITM нужен третья сторона (удостоверяющий центр), которому опять же надо доверять

В данном случае дружно доверяем серверам Дурова - этот не подведет.

Кому: Rigmar, #69

> Протокол Диффи — Хеллмана. Активно используется с начала 80-х. В гугле первая ссылка на википедию.

MITM? Не, не слышали.