Анализ формальной возможности получения доступа к содержимому секретных чатов Telegram
Пост опубликован в блогах iXBT.com, его автор не имеет отношения к редакции iXBT.com
Послушав и почитав множество СМИ о Telegram, волосы встают дыбом от слов экспертов, которые дают свои комментарии. После 20 минут прослушивания свежей передачи Точка на Эхе с заголовком «Цифровое сопротивление» пришлось закатить глаза и выпить литр кефира, чтобы привести разум в нормальное состояние. Картина в СМИ и соцсетях раскрашена всеми цветами радуги. Федеральные СМИ не освещают ситуацию с Telegram или освещают её нейтрально. Образ господина Дурова освещается строго нейтрально. Потому что аудитория этих СМИ никакого интереса для реализуемого проекта Telegram не представляет, а негативный фон от этой аудитории будет плохо влиять на другую важную для проекта аудиторию. Подавляющее большинство условно независимые СМИ поддались течению масс и обожествляют образ господина Дурова (как нового борца и праведника). «Дурова в президенты! Он спаситель нашей страны! Telegram — самый технологичный мессенджер с защитой конфиденциальности переписки»! Твинки/боты вступили в бой в соцсетях для защиты от любых нападок на Telegram и на новый образа господина Дурова. Эти боты действуют один в один, как те, что используются системой пропаганды в России. Сам Дуров делает заявления, которые ещё больше подкрепляют его образ независимого борца и праведника. Они пропитаны такой наивностью, что не поверить им нельзя. Люди в экстазе запускают бумажные самолёты. Тут крыша поедет даже у людей с иммунитетом к пропаганде. Кого надо любить, кого ненавидеть, во что верить…
Хоть правильнее в этом случае было бы занять сторону сильных, потому что пытаться убедить того, кто сам хочет, чтобы их обманули — это очень неблагодарное занятие. Но все заслуживают шанса. Я постараюсь упростить трактовку технической части, чтобы даже те, кто свободно может цитировать целые части «Преступление и наказание» Федора Михайловича Достоевского, могли понять суть, но не потерять детали.
Давайте попробуем ответить на следующие вопросы:
Протокол обмена сообщениями в секретных чатах Telegram называется MTProto, он обеспечивается так называемое сквозное шифрование (End-to-End Encryption). Первый и самый главный этап обмена сообщения между пользователями — это генерация общего для пользователей базового ключа шифрования. Для этого используется протокол Диффи — Хеллмана. В дальнейшем этот базовый секретный ключ используется для шифрования сообщений с помощью алгоритма AES.
Давайте рассмотрим его принцип при общении Ани и Бори относительно Telegram.
Аня придумывает два случайных числа g и p, соответствующие определённым критериям. Она их ни от кого не скрывает. Дополнительно Аня придумывает очень больше число a, никто другой его знать не должен. По формуле g_a = gᵃ mod p (возведение g в степень a и вычисление остатка от деления на p) Аня вычисляет ещё одно число g_a, которое она ни от кого не скрывает. Числа g, p, g_a она даёт Боре.
Боря придумывает очень большое число b, никто другой его знать не должен. По формуле g_b = gᵇ mod p Боря вычисляет ещё одно число g_b, которое он ни от кого не скрывает, и даёт его Ане.
У Ани есть числа: g, p, g_a, g_b и секретное a. У Бори есть числа: g, p, g_a, g_b и секретное b.
Теперь у Ани и Бори есть одинаковое число key, которое вычисляется по формуле key = g_bᵃ mod p = g_aᵇ mod p, и которое знают только они.
Это есть общий секретный ключ — основа всей системы шифрования в Telegram. Этот ключ в дальнейшем используется Аней и Борей для шифрования и расшифровки сообщений с помощью алгоритма AES.
Описанный протокол Диффи — Хеллмана достаточно надёжен с одним условием — не должно быть между Аней и Борисом посредника, который может менять передаваемые числа. Вся коммуникация между собеседниками в сервисе Telegram происходит только через серверы Telegram. Аня и Борис живут далеко друг от друга. В игру вступает Тегран (сервер Telegram), который взялся доставлять сообщения между Аней и Борисом. Но благие намерения являются лишь предлогом (предположим этом).
Аня даёт Теграну числа (она их ни от кого не скрывает): g, p, g_a. Тегран придумывает очень больше число ta и вычисляет по формуле g_ta = gᵗᵃ mod p ещё одно число g_ta. Он передаёт его Ане. Тегран придумывает очень больше число tb и вычисляет по формуле g_tb = gᵗᵇ mod p ещё одно число g_tb. Он передаёт Борису g, p, g_tb. По формуле g_b = gᵇ mod p Боря вычисляет ещё число g_b, которое он ни от кого не скрывает, и даёт его Теграну, чтобы он передал его Ане. Но Тегран не передаёт это число Ане. Теперь у Теграна есть два секретных ключа key_a и key_b, с помощью которых он может читать и изменять зашифрованную переписку Ани и Бориса. А у Ани и Бориса поддельные ключи Теграна. Например, Аня даёт письмо Теграну, чтобы он передал его Боре. Тегран расшифровывает письмо, используя ключ key_a. Делает с содержимым, что угодно. Зашифровывает письмо обратно с помощью ключа key_b и отдаёт письмо Боре.
Пример:
Быть посредником постоянно для всех секретных чатов — это гарантия дискредитации и очень большая нагрузка на серверы Telegram. Но на стороне сервера всегда можно дождаться момента нового запроса на создание секретного чата и войти посредником. Или инициировать отмену секретного чата, чтобы собеседники создали новый. Собеседникам (в официальных клиентах Telegram для iOS и Android) при каждом новом секретном чате нужно по дополнительному каналу связи вручную сравнивать визуальную часть общего ключа, чтобы удостовериться в их идентичности. В официальных клиентах после отмены сессии секретного чата ключи удаляются, и сверить их в будущем уже нельзя (при этом отмена сессии может быть инициирована со стороны сервера Telegram). Важный нюанс состоит в том, что хоть и исходный коды официальных клиентов опубликованы, нет никаких гарантий, что те версии, опубликованные в App Store и Google Play, не манипулируют отображением визуальной части общего секретного ключа клиента (о таких гарантия читайте в ответах на вопросы) в определённых сессиях.
Имеет ли сервер Telegram формальную возможность получить доступ к содержимому сообщений в секретных чатах? Да. При этом секретный ключ клиентов сессии будет разный. В какой из сессий секретных чатов это может произойти, предугадать невозможно, и зависит только от решения на стороне сервера Telegram.
Может ли сервер Telegram изменять содержимое сообщений по своему усмотрению? Да. Т.к. у сервера Telegram могут находится два общих секретных ключа для обоих собеседников, сервер Telegram может вносить любые изменения в передаваемые сообщения.
Может ли сервер Telegram хранить секретную переписку пользователей (в расшифрованном виде)? Да. Что автоматически следует из ответа на самый первый вопрос.
Может ли сервер Telegram инициировать секретный чат, подменив собой одного из собеседников? Да. Сервер Telegram в любой момент может инициировать секретный чат между собой и любым собеседником. При этом второй собеседник (реальный, от лица которого выступает Telegram) о происходящем не будет знать, если его не оповестить по независимому от Telegram каналу.
Если возможность получить доступ к содержимому сообщений в секретных чатах у сервера Telegram есть, какие действия со стороны Telegram позволят исключить такую возможность в качестве доказательства потребителям? Telegram предоставляет исходный код клиентов, но не предоставляет исходный код сервера. Есть два возможных варианта доказательства заботы о конфиденциальности переписки своих клиентов:
[ОФФТОПИК] Если возможность получить доступ к содержимому сообщений в секретных чатах у сервера Telegram есть, какие причины у компании Telegram вообще это делать? Причины кроются в самой личности Павла Дурова и становлении проекта Telegram. Всё со ссылками на заявления и публикации в СМИ детально расписано Павлом Ивановым вот в этом материале. (нет смысла его пересказывать, просто отстранитесь от того, что вы знаете о Павле Дурове, от его навязанного образа, и вдумчиво прочитайте).
[ОФФТОПИК] Что за ад происходит с ковровыми блокировками, и когда это закончится? Действует ли ведомство Жарова напрямую, или его используют вслепую — это не важно. Почему до сих пор не удалена программа Telegram из App Store и Google Play Store — это не важно. Почему до сих пор не заблокированы серверы push-уведомлений Google и Apple — это тоже не важно. Закончится всё ровно тогда, когда очередные новости о действиях Роскомнадзора больше не будут являться инфоповодом как в России, так и за рубежом. Т.е. наступит определённое насыщение — основная масса людей, которую можно было бы убедить, что проект Telegram является оплотом свободы, техническим совершенством и обеспечивает полнейшую конфиденциальность переписки, уже будет убеждена.
Хоть правильнее в этом случае было бы занять сторону сильных, потому что пытаться убедить того, кто сам хочет, чтобы их обманули — это очень неблагодарное занятие. Но все заслуживают шанса. Я постараюсь упростить трактовку технической части, чтобы даже те, кто свободно может цитировать целые части «Преступление и наказание» Федора Михайловича Достоевского, могли понять суть, но не потерять детали.
Давайте попробуем ответить на следующие вопросы:
- Имеет ли сервер Telegram формальную возможность получить доступ к содержимому сообщений в секретных чатах?
- Если имеет, может ли он изменять содержимое сообщений при передаче в секретных чатах по своему усмотрению?
- Если имеет, может ли сервер Telegram хранить секретную переписку пользователей (в расшифрованном виде)?
- Может ли сервер Telegram инициировать секретный чат, подменив собой одного из собеседников?
- Если возможность получить доступ к содержимому сообщений в секретных чатах у сервера Telegram есть, какие действия со стороны Telegram позволят исключить такую возможность в качестве доказательства потребителям?
- [ОФФТОПИК] Если возможность получить доступ к содержимому сообщений в секретных чатах у сервера Telegram есть, какие причины у компании Telegram вообще это делать?
- [ОФФТОПИК] Что за ад происходит с ковровыми блокировками, и когда это закончится?
Протокол обмена сообщениями в секретных чатах Telegram называется MTProto, он обеспечивается так называемое сквозное шифрование (End-to-End Encryption). Первый и самый главный этап обмена сообщения между пользователями — это генерация общего для пользователей базового ключа шифрования. Для этого используется протокол Диффи — Хеллмана. В дальнейшем этот базовый секретный ключ используется для шифрования сообщений с помощью алгоритма AES.
Давайте рассмотрим его принцип при общении Ани и Бори относительно Telegram.
Аня придумывает два случайных числа g и p, соответствующие определённым критериям. Она их ни от кого не скрывает. Дополнительно Аня придумывает очень больше число a, никто другой его знать не должен. По формуле g_a = gᵃ mod p (возведение g в степень a и вычисление остатка от деления на p) Аня вычисляет ещё одно число g_a, которое она ни от кого не скрывает. Числа g, p, g_a она даёт Боре.
Боря придумывает очень большое число b, никто другой его знать не должен. По формуле g_b = gᵇ mod p Боря вычисляет ещё одно число g_b, которое он ни от кого не скрывает, и даёт его Ане.
У Ани есть числа: g, p, g_a, g_b и секретное a. У Бори есть числа: g, p, g_a, g_b и секретное b.
Теперь у Ани и Бори есть одинаковое число key, которое вычисляется по формуле key = g_bᵃ mod p = g_aᵇ mod p, и которое знают только они.
Это есть общий секретный ключ — основа всей системы шифрования в Telegram. Этот ключ в дальнейшем используется Аней и Борей для шифрования и расшифровки сообщений с помощью алгоритма AES.
Описанный протокол Диффи — Хеллмана достаточно надёжен с одним условием — не должно быть между Аней и Борисом посредника, который может менять передаваемые числа. Вся коммуникация между собеседниками в сервисе Telegram происходит только через серверы Telegram. Аня и Борис живут далеко друг от друга. В игру вступает Тегран (сервер Telegram), который взялся доставлять сообщения между Аней и Борисом. Но благие намерения являются лишь предлогом (предположим этом).
Аня даёт Теграну числа (она их ни от кого не скрывает): g, p, g_a. Тегран придумывает очень больше число ta и вычисляет по формуле g_ta = gᵗᵃ mod p ещё одно число g_ta. Он передаёт его Ане. Тегран придумывает очень больше число tb и вычисляет по формуле g_tb = gᵗᵇ mod p ещё одно число g_tb. Он передаёт Борису g, p, g_tb. По формуле g_b = gᵇ mod p Боря вычисляет ещё число g_b, которое он ни от кого не скрывает, и даёт его Теграну, чтобы он передал его Ане. Но Тегран не передаёт это число Ане. Теперь у Теграна есть два секретных ключа key_a и key_b, с помощью которых он может читать и изменять зашифрованную переписку Ани и Бориса. А у Ани и Бориса поддельные ключи Теграна. Например, Аня даёт письмо Теграну, чтобы он передал его Боре. Тегран расшифровывает письмо, используя ключ key_a. Делает с содержимым, что угодно. Зашифровывает письмо обратно с помощью ключа key_b и отдаёт письмо Боре.
Пример:
Аня | Тегран | Боря |
p = 23 | p = 23 | p = 23 |
g = 5 | g = 5 | g = 5 |
a = 6 | ta = 7, tb = 8 | b = 9 |
g_a = 8 | g_ta = 17, g_tb = 16 | g_b = 11 |
key_a = 12 | key_a = 12, key_b = 8 | key_b = 8 |
Быть посредником постоянно для всех секретных чатов — это гарантия дискредитации и очень большая нагрузка на серверы Telegram. Но на стороне сервера всегда можно дождаться момента нового запроса на создание секретного чата и войти посредником. Или инициировать отмену секретного чата, чтобы собеседники создали новый. Собеседникам (в официальных клиентах Telegram для iOS и Android) при каждом новом секретном чате нужно по дополнительному каналу связи вручную сравнивать визуальную часть общего ключа, чтобы удостовериться в их идентичности. В официальных клиентах после отмены сессии секретного чата ключи удаляются, и сверить их в будущем уже нельзя (при этом отмена сессии может быть инициирована со стороны сервера Telegram). Важный нюанс состоит в том, что хоть и исходный коды официальных клиентов опубликованы, нет никаких гарантий, что те версии, опубликованные в App Store и Google Play, не манипулируют отображением визуальной части общего секретного ключа клиента (о таких гарантия читайте в ответах на вопросы) в определённых сессиях.
Имеет ли сервер Telegram формальную возможность получить доступ к содержимому сообщений в секретных чатах? Да. При этом секретный ключ клиентов сессии будет разный. В какой из сессий секретных чатов это может произойти, предугадать невозможно, и зависит только от решения на стороне сервера Telegram.
Может ли сервер Telegram изменять содержимое сообщений по своему усмотрению? Да. Т.к. у сервера Telegram могут находится два общих секретных ключа для обоих собеседников, сервер Telegram может вносить любые изменения в передаваемые сообщения.
Может ли сервер Telegram хранить секретную переписку пользователей (в расшифрованном виде)? Да. Что автоматически следует из ответа на самый первый вопрос.
Может ли сервер Telegram инициировать секретный чат, подменив собой одного из собеседников? Да. Сервер Telegram в любой момент может инициировать секретный чат между собой и любым собеседником. При этом второй собеседник (реальный, от лица которого выступает Telegram) о происходящем не будет знать, если его не оповестить по независимому от Telegram каналу.
Если возможность получить доступ к содержимому сообщений в секретных чатах у сервера Telegram есть, какие действия со стороны Telegram позволят исключить такую возможность в качестве доказательства потребителям? Telegram предоставляет исходный код клиентов, но не предоставляет исходный код сервера. Есть два возможных варианта доказательства заботы о конфиденциальности переписки своих клиентов:
- Предоставить исходный код сервера Telegram (как это делает Signal), чтобы при необходимости группы людей или компании, которые хотят гарантированной конфиденциальности, могли использовать свои проверенные версии сервера и клиентов Telegram на своём оборудовании. В этом случае за конфиденциальность отвечают только эти группы людей и компании. Все другие могут спокойно продолжать пользоваться официальными клиентами и официальным сервером, если вопрос конфиденциальности переписки для них не актуален.
- Создать центр сертификации с открытым исходным кодом и добавить возможность его использования в клиентах. Это просто программа, которую группы людей или компании могут развернуть на любом своём сервере. Например, вы используете проверенный на бэкдоры клиент Telegram, собранный из исходных кодов теми, кому вы доверяете. В настройках этого клиента вы добавляете адрес центра сертификации, своё учётную запись и корневой сертификат этого центра. В этом случае вы спокойно можете продолжать пользоваться официальным сервером Telegram (его исходные коды не нужны, он вообще не используется для связи с центром сертификации). А все секретные чаты визуально отмечаются небезопасными до тех пор, пока у обоих собеседников не подключён один и тот же центр сертификации, который подтвердит идентичность ключей обоих собеседников.
[ОФФТОПИК] Если возможность получить доступ к содержимому сообщений в секретных чатах у сервера Telegram есть, какие причины у компании Telegram вообще это делать? Причины кроются в самой личности Павла Дурова и становлении проекта Telegram. Всё со ссылками на заявления и публикации в СМИ детально расписано Павлом Ивановым вот в этом материале. (нет смысла его пересказывать, просто отстранитесь от того, что вы знаете о Павле Дурове, от его навязанного образа, и вдумчиво прочитайте).
[ОФФТОПИК] Что за ад происходит с ковровыми блокировками, и когда это закончится? Действует ли ведомство Жарова напрямую, или его используют вслепую — это не важно. Почему до сих пор не удалена программа Telegram из App Store и Google Play Store — это не важно. Почему до сих пор не заблокированы серверы push-уведомлений Google и Apple — это тоже не важно. Закончится всё ровно тогда, когда очередные новости о действиях Роскомнадзора больше не будут являться инфоповодом как в России, так и за рубежом. Т.е. наступит определённое насыщение — основная масса людей, которую можно было бы убедить, что проект Telegram является оплотом свободы, техническим совершенством и обеспечивает полнейшую конфиденциальность переписки, уже будет убеждена.
204 комментария
Добавить комментарий
Но мне намного интересней было бы знать. Как получить доступ к заблокированным ркн сервисам Амазона? (хочу, что бы Amazon Echo Show снова работала полнеценно)
И сразу встречный вопрос: не «какие у вас есть доказательства, что она не защищена», а «какие у вас есть доказательства, что она защищена»? Серьёзно, кроме утверждений самого Telegram и надписей в приложении, какие есть свидетельства защищённости? Все ограничения — по логину с новых устройств, по секретным чатам — задаются сервером, который у третьих лиц.
Ответ TAHK на комментарий
Ну вот опять. А какие у вас есть доказательства, что присутствуют? В деле криптографии/конфиденциальности сомнения толкуются не в пользу шифровальных средств.
Ответ TAHK на комментарий
В том-то и дело. См. https://ru.wikipedia.org/wiki/Чайник_Рассела.
Сомневающийся не должен опровергать некие постулаты, бремя доказательства лежит на том, кто утверждает о наличии чего бы то ни было, в данном случае — защищённости переписки от третьих лиц.
Соседу для взлома ПО даже с квартиры не нужно выходить.
Понимаете разницу? Не надо этот штамп из форума на форум носить.
Кроме тех случаев когда это разрешено законом.
Кстати даже в конституции это написано.
У меня вон сосед паркуется в парадном, видимо тоже считает закон это запрещающий плохим.
Ответ Roman Logvinov на комментарий
Это ничего, что у нас коммунисты в парламенте и куча иммигрантов в стране :D?
Ответ Roman Logvinov на комментарий
Отвечаете вопросом на вопрос?
фашизми ещё много других страшных слов!» :*)И вы явно не понимаете о чем говорите, раз РФ называется фашисткой.
Не надо так.
Все по закону, а я хочу как хочу.
Обычная Логика.
Если вы были образованы, то вы бы знали какие совершил Гитлер преступления.
Напомнить какой суд был после войны?
Вы сударь хоть раз ознакамливались с ним? Ну так, чтобы в споре понимать о чем идет речь?
Сомневаюсь.
Я вот к сожалению статьи не помню, наверно потому что не юрист и точно не юрист 40 годов.
Можете меня считать пропагандистом.
У вас все кто с вами не согласен, я так понимаю, пропагандист.
Бывает.
Можешь гулять.
Требовать пруфы на не профильном форуме, это самое настоящие хамство.
Мы не на историческом форуме.
И самое главное, ваше утверждение о Гитлере ничем не подтверждено. Чтобы требовать опровержение свои слов, надо сначала свои слова подтвердить.
Вы мало того что хам, вы еще и невежа.
Мое утверждение о том что гитлер не нарушал законы 3 рейха по ващему должно доказываться? про чайник рассела что нибудь слышали?
В общем повторю вы хамло лжец и пропагандон.
Для дурака повторюсь.
Мы не на историческом форуме.
И опять добавлю.
ТЫ СДЕЛАЛ БЕЗ ДОКАЗАТЕЛЬНОЕ УТВЕРЖДЕНИЕ и теперь требуешь пруфов на опровержение своего утверждения.
Это и есть изначальное хамство. Но ты этого не хочешь замечать, ведь у демагога главное победить в споре.
Правда демагог?
— нет мы хотим как на Венесуэле!
Ибо от реальности не убежишь. И будет в РФ не как ты думаешь, а как за тебя решат.
Но ты кричи и скачи, надеясь на все лучшее.
Мне как человек отвечающий за безопасность это дико и смешно.
Верить тому кто зависит от этого на слово… Угу уже.
Как будто Дурова выгодно говорит плохо о своем продукте.
Любой кто скажет, что теоретически нельзя взломать, это человек дурак или лжец.
А если вы не тех.специалист, то лучше не комментируете то, в чем вы не понимаете ничего.
Никто серьезно ему не доверяет.
У закрытого ПО производители дают гарантии. В открытом ПО гарантий нет.
Если в закрытом ПО обнаружится бэкдор, то это будут много денег компенсации и разрыв договоров.
А в открытом… тебя пошлют и все.
И Телеграмм не относится к открытому ПО. То что он якобы выложил код, еще не делает его открытым. Разработка ПО ведется закрыто.
Понимаешь, может проверить и проверили, это две большие разницы.
Ты знаешь сколько стоит аудит кода?
Это рутинная работа. Долгий и нудный процесс.
Помимо просмотра кода, надо еще понять логику работы.
На это может уйти столько времени, что сам аудит будет уже не нужен в принципе.
Энтузиасты не могут выполнить аудит кода качественно. Априори.
И самое главное, кто будет доверять этим энтузиастам?
Ты? Может быть.
Я? Нет и никогда!
Таким людям априори не может быть доверия, так как они за ничего не отвечают. Понимаешь?
А бизнесу как доверять незнакомым людям?
Дальше больше. Сколько открытого ПО в сети? Какой процент ПО был проаудитирован? Я тебе скажу, число стремится к нулю. Не нуль конечно, но близко.
Смелое заявление про «каждый может». Нет, не каждый может. Даже если ты знаешь язык программирования на чем написано ПО, ты не в силах это сделать, так как нужно иметь специфический опыт. Который достигается только в опыте аудито кода.
То есть надо этим заниматься профессионально.
И еще, я не останавливаюсь.
Кто аудитировал код телеграмма? Отвечаю. НИКТО!
А даже если и были. То кто даст гарантию, что в аппсторе лежит версия с гитхаба? А я тебе даю гарантию, они отличаются.
И самое главное.
Ты в жизни не узнаешь всех возможностей программы, по типу телеграмма, без серверной составляющей.
О чем ты вообще?
Вот без такого рода фраз статью можно было бы считать технической. А так — что вышло, то вышло. :)
Вспоминаю похожую ситуацию, когда смерть Стива Джобса некоторые сми возвели в «конец эпохи».
Боты заполонили интернет, текст шпарят как по методичке. Меняют только расположение слов. А так, одно и тоже пишут.
И меня интересует, почему вы решили, что пропаганда это плохо?
Вам в этой статье пропагандируют что не все так радужно в Телеграмме, как пропагандирует Дуров.
Прошу, перед тем как кричать что пропаганда плохо, прочитать значение слова Пропаганда. А потом уже кричать.
Если это искренняя пропаганда — тем хуже.
Значит так и есть.
Мы как джентльмены должны верить всем на слово…
Ну вы же понимаете;)
Статья была бы отличной без ссылки в конце на Medium, где текст будто писан сумасшедшим. А так просто хорошая.
Я восхищаюсь Павлом Дуровым, о чём не раз уже писал. Он гений.
А так с таким подхватом до приведенной цитаты недалеко.
Но РКН действует по мягкому методу. Делает невозможно запрещенному контенту дойти до адресата.
Ты же уверен, что надо сажать.
Ну ок.
Дуров нарушил законы и должен быть посажен?
Как?
Он заграницей. Что сделать? Ничего?
То есть по вашему РКН ничего не должен делать.
Браво, ваша логика абсурдна и вы этого не замечаете.
Конечно РКН не сажает. Но ты понял, про что я. Не надо дурака включать.
Ответ lector12 на комментарий
Что РКН и делает.
Ответ lector12 на комментарий
Ты очень высокого мнения о взрослых. Они такие же дети, только взрослые.
А еще большинство дебилы.
И доказательство в этой теме.
Сколько тут взрослых за Дурова глотку дерут?
Взрослый и умный человек не будет драть за чужие миллиарды свою глотку. Но увы и ах, вы дерете.
Ответ lector12 на комментарий
А вот и пример. Даже далеко ходить не надо.
Ты не понимаешь, ты отрицаешь даже желание понимать работаю РКН. Ты мнишь себя не дураком конечно, но ты дерешь глотку за Дурова, против РКН только потому, что тебе не нравится, что тебя ограничили в ненужной и навязанной вещи.
И самое главное, ты сейчас будешь это отрицать.
Это было специальноей упрощение, в контексте сказаного, эта деталь не важна. Так как суть не в том, кто дает сроки. А в том, что… я выше написал в чем.
Ты суть сообщения не понял? Тебе повторить?
Или ты просто демагог?
Я выше написал, что да суд сажает. Но это не суть. Обвиняли бы не суд в этом, а РКН. К нему были бы претензии. В том числе и от тебя.
Ты сейчас занимаешься демагогией.
По сути есть что сказать? Нет? Гуляй тогда. Или пиши по сути.
Почему им этого нельзя делать?
Почему дуров покрывает террористов?
Почему РКН должен идти на поводу дурова?
И опять же. РКН не пишет законы. Ты выше прицепился к моим словам, что я написал что РКН сажает. А тут такую лажу пишешь.
Ты здоров?
Насчет лажи — не хочу повторяться, уже все объяснил в других постах.
Он может выдавать тексты из сервера. Это как бы не вопрос, было бы желание.
Почему ты решил, что тексты хранятся шифрованными? Не факт. Никто не говорит как работает сервер и никто не показывает код сервера.
Как он работает и что он может, никто не знает.
И ты забываешь, даже в процах обнаруживают закладки.
А тут ПО чужой страны.
Франция, Иран запретили телегу для государственных чиновников.
Угадай почему?
Это говорит, что ему государства не доверяют. Кто то читает переписку.
И РКН НИКОГДА НЕ ПРОСИЛА ПОЛНОГО ДОСТУПА К АЛГОРИТМАМ. Что стало бы тебе понятно, если ты был немного технически грамотен.
Но или хотя бы умел читать, что пишут специалисты.
ФСБ потребовало доступ к информации о шести террористах, что были причастны к взрыву в метро, в городе Санкт-Петербург.
Никто не требовал полного доступа к переписке всех и вся.
После фразы «кто то требует полного доступа к переписки» можно его не читать. Он дурак.
Для этого нужны миллиарды. Сидеть и читать только.
А зачем? Кому это нужно? НИКОМУ!
Даже в США(где тотальная слежка) такого нет.
Пользы нуль все равно.
В этом дуров тебе в уши насал.
И в конституции написано, что имеют право на прослушку конкретного человека если суд разрешит.
Суд дал шесть решений с разрешением на получение данных.
Где тут конституция нарушена? Все как в ней и написано.
И получается, что тебе в уши насали и насрали. Ты веришь, всему что тебе скажут умные дяди.
Причем тут СМИ больше паники сеют чем на самом деле есть.
Можешь думать обратно, но вот это так.
Как тебе не хотелось, но это защита интересов дурова.
Причем себе на зло.
Во-вторых, нося одежду, ты отстаиваешь миллиарды производителей одежды? Кушая, ты отстаиваешь миллиарды владельцев транснациональных продуктовых компаний? Пользуясь виндой, ты отстаиваешь миллиарды гейтса? Так почему, пользуясь свободой, ты вдруг отстаиваешь чьи то миллиарды?
Хоть можешь делать кривую мину и говорить что я не за когото.
Но по сути, ты действуешь в угоду другой стороны.
Что тут не понятного?
Про одежду это тупость.
Одевая одежду, я одеваю одежду. А не защищаю когото. Ибо без одежды я буду голый и мне будет не комфортно.
Но если я узнаю, что с дохода моих кросовок убивают детей(простой пример) то я выкину их и не буду одевать.
И не буду кричать «ааа вы хотите меня раздеть».
Как вы тут кричите.
И пользуясь виндой, я не выступаю за Гейтса(хоть МС мне и нравится в целом). Но если он станет выступать против моей страны. То я откажусь от МС и буду пропагандировать против МС.
Это нормальная позиция, нормального гражданина.
А вот ты герой. Дуров выступает против твоей родины. И ты его защищаешь!
Молодец герой.
Нет таких, кому закон, а кому понятия.
Можно обсуждать закон. Менять закон или отменять закон.
Но все в рамках закона.
И никому нельзя его отменять по желанию.
Понимаешь?
А вот Дуров игнорирует законы страны.
Причем врет в наглую и ему хомячки верят.
Врет что нельзя прочитать(ФСБ прочитало, а Дуров нет, угу)
Врет что не хранит ключи.
Врет что телеграм безопасный(шифрование к безопасности хоть и имеет отношение, но это как болезнь к симптому имеет отношение).
Врет что борется за свободу. Он за свои деньги борется, он не меценат, он не коммунист, он не за свободу.
И вы ему верите. Браво.
РКН не родина но работает на благо родины. Интернет-суверенитет это главное что сейчас надо добится.
А прикинь завтра санкции и интернет с той стороны отрубают.
И пипец приходит. Ты об этом не думал?
И насчет кто главней, человек или государство.
Государство и есть люди.
Но один человек не важней государства. А государство важней одного человека.
И в этом случае, государство право, что борется с такими как Дуров.
Они действуют против государства и тебя в целом.
Да блин сам подумай.
Дуров сидит за границей. Ему нет дела до твоих свобод. Он бизнесмен. Причем в открытую заявляет что общается с спец.службами США и других стран.
Почему ты защищаешь телеграм который нужен полторы калекам???
Тебе нравится китайская модель интернета? Или может северокорейская? Я ничего не могу возразить, потому что слишком разные политические ценности. То же самое по поводу государства, если человеку нравится чувствовать себя правильным винтиком, которого могут выкинуть если он станет неправильным, то тут спорить бессмысленно. Лично я так не считаю, я считаю что государство — это слуга народа, и если какие то действия ркн наносят вред этому народу, то государство должно упразднить ркн. В частности, россияне жалуются на хреновый интернет из-за вот этих вот разборок с телеграммом, причем виноват то в этом не телеграмм, а РКН, выбравший неверную тактику борьбы с ним. Пострадали миллионы граждан России из за желания ркн свести счеты. Разве это не достаточное основание для того что бы упразднить, или хотя бы существенно снизить полномочия этой организации.
Мне нет дела до дурова и с кем он там общается, я защищаю право человека на свободное получение любой информации и беспрепятственный доступ к интернету. И я не понимаю, откуда у тебя такое желание рекламировать телеграмм, который нужен «полторы калекам???»
Тут виноват не РКН, который работает в рамках закона. А виноват Дуров, которые прикрывается крупным бизнесом.
Но в итоге будет тоже самое но другим путем. На каждый винт найдется свой болт
Ты не знаешь как работаетр РКН и почему.
Не не надо тут фантазии свои писать.
Кто не нарушает законов с РКН не сталкивается.
А тут пишешь что РКН пишет законы.
Ты здоров?
А не РКН.
А ты еще и защищаешь его.
Дуров не выполняет законы.
Дуров игнорирует суды.
Дуров игнорирует ФСБ.
Дуров наплевал на РФ и на тебя в целом.
Дуров запрятался за спинами больших компаний и стран.
Ему пофигу что русские взрываются в метро. Ему главное чтобы такие как ты думали, что он борется за свободу.
РКН это рычаг давления на таких уродов как Дуров.
Молодец. Хорошо работаешь языком.
По поводу языка — уж кто бы говорил, уже наверно РКН в полном составе доволен твоим искренним отлизом их задницы, если ты задницу конечно лизал а не передницу.
Однако, РКН занимаются не только контролем за интернетом, но также и контролем за всеми остальными коммуникациями. Написать жалобу на почту, например — это туда.
При этом, сажают конечный пользователей в основном.
Заметили что ЦП качаешь, будь добр присядь на пяток лет.
А тот кто раздает ЦП сидит в Китае(например) и ему ничего. Ибо США там не имеет никакой силы.
Что дальше?
Так как вы в принципе не понимаете задач данной организации, то вы уверены что они не делают ничего полезного.
Увы для вас, но вы явно не в курсе, что делает РКН.
Да, она делает кучу полезной работы.
Не идеально? Возможно. Но назови мне идеального? Таких нет.
Чтобы ответить на этот вопрос, надо уже говорить о внешней политике. Не хочу.
1. Дуров и Сурков-ФСБ «скорешились», а нам рассказывают легенду, что в Telegram всё секретно.
2. На самом деле Дуров — большой патриот и работает на ФСБ.
3. Автор — большой либерал и хочет предупредить мировую общественность о большом злодействе и коварстве ФСБ.
4. Автор вообще ненавидит ФСБ и «вычислив» её способы работы, «слил» всё в открытую прессу; хотя это представляет ГОСУДАРСТВЕННУЮ ТАЙНУ.
5. За автором уже выехал «чёрный воронок». Завтра либеральная общественность будет возмущена арестом борца за свободный интернет Юрия Юрьева.
Занавес.
Цветов не надо, возьму деньгами! :)
Но, при этом надо понимать, что как только теряется доверие к каналу связи, надо переставать полагаться на чью-то реализацию.
Поставьте GnuPGP, создайте пары ключей и пользуйтесь.
Надо ли говорить, что обмен ключами следует проводить по альтернативному каналу.
Ну а для гурманов есть одноразовые блокноты, чья криптографическая стойкость доказана.
Я думаю проблема не в отсутствии доступа, а только в ключах шифрования для перехвата (прослушки). Я думаю, было бы желание, мог ли бы договорится о методах доступа к истории сообщений на сервере. Но для этого нужно решение суда
Весь сыр бор с телеграммом начался когда ФСБ потребовало через суд доступ к переписке от конкретных адресов. Шесть телефонов, если быть точным.
Проблема в том, что Дуров так дешево пиарится. И довольно эффективно.
А так в комментариях уже все сказали — если не передавать ключи отдельным каналом, то ЛЮБОЙ мессенджер технически(!!!) может читать переписку или подменять ее. Это очевидно и не стоит статьи )))
РКН начал пропаганду в соцсетях? Это было моё первое ощущение от просмотра статьи.
Тут надо надеятся на честность собеседника.
Когда ты с другом общаешься, то понятно, ты его знаешь, он тебя знает.
А если с колей из Сибири? А там не коля а мошенник вдруг.
Прикинь что можно добиться от такого подключения?
С другой стороны — параноидальные " молчаливый выводы" на тему того, что Паша связан с гэбистами, Telegram прослушивается и т. д. При этом не даётся ответ на вопрос, какая выгода Паше действовать с ними заодно? Они ему платят и если да, то так много, что это существенно по сравнению с иными источниками дохода? Они ему угрожают и если да, то почему он не игнорирует эти угрозы, находясь в другой стране? У него там друзья из школы
и секции дзюдо? Непонятно. Зато мотивы для антироскомпозоровской деятельности вполне очевидны, начиная от банального «рыцарства» (или в XXI веке уже никто и не думает о том, что можно вот так просто взять и сделать что-то по доброте душевной?) и заканчивая «русофобией» (беру в кавычки, ибо это не совсем русофобия).Таки какие ваши доказательства, что он «идейный» в ту сторону, а не в эту?
Там руссофобия не прикрытая.
Рассуждение, делает ли это Telegram, какие причины у Telegram это делать, уже находятся в зоне оффтопика и зависят от личного восприятия информации. Прямых доказательств этому нет.
и делать из этого сенсацию странно. сверить симвооы можно и голосом через тот же телеграмм, вряд ли Дуров или ФСБ научились подделывать голос налету
секретный чат с Васей: abc0123, секретный чат с петей: 23456
чего изобретать велосипед и менять шило на мыло? вот мне еще не хватало руками чужие ключи искать по интернетам и вбивать в мессенджер
Вы все зациклились на ключах, на шифрофаниях и тп.
Забыв что безопасность определяется не сильными сторонами, а только слабыми в первую очередь.
Если у вас в двери дыра на всю дверь, то какой ты титановый замок не используй, безопасности это не добавит.
В случае Телеграмма. Вы видели какие требуются разрешения для работы приложения? У меня было, 33 штуки. Телеграм получает доступ к СМС, Контактам, к списку вызовов, блютуз, вайфай, камера, микрофон, к мобильному интернету, и тп и тд.
Полный контроль над телефоном у телеграмма.
Это так называемый безопасный месенджер? Для кого он безопасный? Для конечного потребителя? Сомневаюсь.
Вот вы можете мне гарантировать, что в 2 часа ночи, телеграмм не делает бекап всех сообщений и не отправляет их на сервер, при этом применяя шифрование, которое не позволит изучить мне трафик.
Вот вы можете дать такую гарантию? Я не дам. А Дуров давал?
Аудит кода никто и никогда не проводил. Никто и никогда не сравнивал исходный код телеграмма из открытых источников и из гугл стора.
Никто не знает как работает телеграмм, кроме разработчиков. Что кстати тоже не факт. Вполне возможно, что каждый отдельный программист знает только узкую линию своей работы. А связать все в едино, чтобы понять ВСЕ возможности иногда просто не возможно.
И что Дуров в телеграмм вложил в итоге, никто кроме Дурова и знать то не может.
Ключи… вообще не важно это.
Ваша ошибка в том, что вы считаете, что алгоритм RSA применяется при общении клиентов внутри сервиса Telegram, а это не так.
Я очень удивлен, почему куча якобы спецов, запрягаются за телеграмму, в плане защищённости…
Все с пеной у рта доказывают что он безопасен.
Они смотрели в телефоне что требует телеграмм для работы? 33 разрешения, на интернет, на смс, на блютуз, на контакты, на список вызовов и ТП. Полный доступ к данным уже имеется.
Телеграмму не надо ничего встраивать для получения чего либо, все уже вшито и работает.
С автором, в общем-то согласен.
2. Статья утверждает теоретическую возможность серверной инфраструктуры телеграм читать и изменять закрытую переписку. Статья это прекрасно демонстрирует с предъявлением фактов.
3. Пользуется ли администрация телеграм такой возможностью — знает только администрация телеграм
4. Можно ли проверить использует ли администрация телеграм такую возможность? Нет. И статья это демонстрирует.
5. Стоит ли доверять телеграм? Это личное дело каждого — определить круг лиц и организаций, которым он доверяет
6. Я лично доверяю Дурову и телеграму по крайней мере больше чем нашему правительству и спецслужбам. Последние меня обманывали и не раз. Дуров еще нет. А вы решайте для себя сами
Другое дело, верить этим фактам или нет… Ведь инвесторы Кремниевой Долины тоже не лыком шиты и будут проверять, раз уж такой диссонанс появился в сообщениях Дурова и сми. Деньги все считать любят. Особенно свои.
Я не понимаю как еще отвечать на такой бессодержательный комментарий. Я читал эту статью по ссылке. Все эти «факты» — это вольная интерпретация публичных заявлений Дурова, которые всевозможные СМИ уже прожевали по тыще раз.
Про версию «телеграм — самый успешный проект ФСБ» я слышал давно, задолго до этой статьи. Комментировать эту версию я не буду, т.к. не обладаю такой информацией.
А автору комментария отвечу аналогично:
Вы не читали мой комментарий, перечитайте его еще раз, подумайте хорошенько, а потом возражайте по существу.
Например, попробуйте найти там фразу «Дуров мой лучший друг, я ему доверю все свои интернет пароли и дам ключи от квартиры где деньги лежат».
Если Вы читали ссылку — то Ваше утверждение: «я доверяю Дурову потому, что он ни разу не меня не обманул» называется верой.
Когда появляется вера — логика не нужна, любая дискуссия заканчивается и начинается спор…
Что получит ФСБ за это?
У вас в голове все впорядке?
Вы верите человеку, который вообще ни какими рамками не ограничен.
Для нет закона. Он может твою информацию, продать, отдать третьим лицам и даже узнав об этом, ты сможешь только сопельки вытереть и всё.
На ФСБ ты можешь подать в суд и потребовать компенсации в случае утечки твоей лично информации.
И почему ФСБ будет собирать о тебе информацию?
Ты вообще понимаешь как работает ФСБ? Зачем ей собирать о тебе информацию?
У тебя случайно нет паранойи?
4. Это не идет в плюс телеграмму. Мы говорим про безопасность, а тут понимаешь ли, такие предположения идут в минус безопасности.
6. Тебя обманывали? Ууу какие плохие. Власть ополчилась против Сергея Каримова.… наверно ты видный человек, а не паранойик.
Ответ Dark Light на комментарий
И ещё времени, вы же сами пишете:
Ответ Dark Light на комментарий
Ответ Dark Light на комментарий
Это могут не только лишь все.
Не понял правда, в чём смысл намеренной ошибки в последнем слове, ну да ладно…
1) Кто такой Павел Иванов и с чего ему нужно безоговорочно верить, а Дурову — нет?
2) Всё-таки Павел Иванов или Иван Павлов?
3) При чём здесь Сурков? Ну, допустим, я могу предположить участие серого кардинала, давно ушедшего в тень. Но в тексте-то он нигде не упоминается.
Семейство 900-х фальконов это «рабочая лошадка» авиакомпаний, специализирующихся на бизнес-джетах. Можете заказать рейс хоть вы, хоть Павел-Иван. В Пулково их там пачка всегда стоит.
Название — «Анализ формальной возможности получения доступа к содержимому секретных чатов Telegram».
Вопросы, на которые отвечает заметка:
Имеет ли сервер Telegram формальную возможность получить доступ к содержимому сообщений в секретных чатах?
Если имеет, может ли он изменять содержимое сообщений при передаче в секретных чатах по своему усмотрению?
Если имеет, может ли сервер Telegram хранить секретную переписку пользователей (в расшифрованном виде)?
Может ли сервер Telegram инициировать секретный чат, подменив собой одного из собеседников?
Если возможность получить доступ к содержимому сообщений в секретных чатах у сервера Telegram есть, какие действия со стороны Telegram позволят исключить такую возможность в качестве доказательства потребителям?
Уверен, что сможете понять, если приложите немного усилий.
Какой выход?
Пользуйтесь безсерверным Privalsystems
Читать вот тут:
http://213.166.69.189/viewtopic.php?t=75606
если кому интересно
пишите на почту sms-ya@live.ru
Другое дело, набирающий обороты, мессенджер PrivaSystems, сверх-конфиденциальный p2p мессенджер. Вот читайте по Яндекс- новостям:
https://yandex.ru/turbo?utm_source=turbo_turbo&text=https%3A%2F%2Fvistanews.ru%2Fcomputers%2F238414
Всё таки ведь нашли намордник для Америки :-)
Добавить комментарий