Анализ формальной возможности получения доступа к содержимому секретных чатов Telegram

Послушав и почитав множество СМИ о Telegram, волосы встают дыбом от слов экспертов, которые дают свои комментарии. После 20 минут прослушивания свежей передачи Точка на Эхе с заголовком «Цифровое сопротивление» пришлось закатить глаза и выпить литр кефира, чтобы привести разум в нормальное состояние. Картина в СМИ и соцсетях раскрашена всеми цветами радуги. Федеральные СМИ не освещают ситуацию с Telegram или освещают её нейтрально. Образ господина Дурова освещается строго нейтрально. Потому что аудитория этих СМИ никакого интереса для реализуемого проекта Telegram не представляет, а негативный фон от этой аудитории будет плохо влиять на другую важную для проекта аудиторию. Подавляющее большинство условно независимые СМИ поддались течению масс и обожествляют образ господина Дурова (как нового борца и праведника). «Дурова в президенты! Он спаситель нашей страны! Telegram — самый технологичный мессенджер с защитой конфиденциальности переписки»! Твинки/боты вступили в бой в соцсетях для защиты от любых нападок на Telegram и на новый образа господина Дурова. Эти боты действуют один в один, как те, что используются системой пропаганды в России. Сам Дуров делает заявления, которые ещё больше подкрепляют его образ независимого борца и праведника. Они пропитаны такой наивностью, что не поверить им нельзя. Люди в экстазе запускают бумажные самолёты. Тут крыша поедет даже у людей с иммунитетом к пропаганде. Кого надо любить, кого ненавидеть, во что верить…


Хоть правильнее в этом случае было бы занять сторону сильных, потому что пытаться убедить того, кто сам хочет, чтобы их обманули — это очень неблагодарное занятие. Но все заслуживают шанса. Я постараюсь упростить трактовку технической части, чтобы даже те, кто свободно может цитировать целые части «Преступление и наказание» Федора Михайловича Достоевского, могли понять суть, но не потерять детали.

Давайте попробуем ответить на следующие вопросы:

  • Имеет ли сервер Telegram формальную возможность получить доступ к содержимому сообщений в секретных чатах?
  • Если имеет, может ли он изменять содержимое сообщений при передаче в секретных чатах по своему усмотрению?
  • Если имеет, может ли сервер Telegram хранить секретную переписку пользователей (в расшифрованном виде)?
  • Может ли сервер Telegram инициировать секретный чат, подменив собой одного из собеседников?
  • Если возможность получить доступ к содержимому сообщений в секретных чатах у сервера Telegram есть, какие действия со стороны Telegram позволят исключить такую возможность в качестве доказательства потребителям?
  • [ОФФТОПИК] Если возможность получить доступ к содержимому сообщений в секретных чатах у сервера Telegram есть, какие причины у компании Telegram вообще это делать?
  • [ОФФТОПИК] Что за ад происходит с ковровыми блокировками, и когда это закончится?



Протокол обмена сообщениями в секретных чатах Telegram называется MTProto, он обеспечивается так называемое сквозное шифрование (End-to-End Encryption). Первый и самый главный этап обмена сообщения между пользователями — это генерация общего для пользователей базового ключа шифрования. Для этого используется протокол Диффи — Хеллмана. В дальнейшем этот базовый секретный ключ используется для шифрования сообщений с помощью алгоритма AES.

Давайте рассмотрим его принцип при общении Ани и Бори относительно Telegram.

Аня придумывает два случайных числа g и p, соответствующие определённым критериям. Она их ни от кого не скрывает. Дополнительно Аня придумывает очень больше число a, никто другой его знать не должен. По формуле g_a = gᵃ mod p (возведение g в степень a и вычисление остатка от деления на p) Аня вычисляет ещё одно число g_a, которое она ни от кого не скрывает. Числа g, p, g_a она даёт Боре.

Боря придумывает очень большое число b, никто другой его знать не должен. По формуле g_b = gᵇ mod p Боря вычисляет ещё одно число g_b, которое он ни от кого не скрывает, и даёт его Ане.

У Ани есть числа: g, p, g_a, g_b и секретное a. У Бори есть числа: g, p, g_a, g_b и секретное b.

Теперь у Ани и Бори есть одинаковое число key, которое вычисляется по формуле key = g_bᵃ mod p = g_aᵇ mod p, и которое знают только они.


Это есть общий секретный ключ — основа всей системы шифрования в Telegram. Этот ключ в дальнейшем используется Аней и Борей для шифрования и расшифровки сообщений с помощью алгоритма AES.

Описанный протокол Диффи — Хеллмана достаточно надёжен с одним условием — не должно быть между Аней и Борисом посредника, который может менять передаваемые числа. Вся коммуникация между собеседниками в сервисе Telegram происходит только через серверы Telegram. Аня и Борис живут далеко друг от друга. В игру вступает Тегран (сервер Telegram), который взялся доставлять сообщения между Аней и Борисом. Но благие намерения являются лишь предлогом (предположим этом).

Аня даёт Теграну числа (она их ни от кого не скрывает): g, p, g_a. Тегран придумывает очень больше число ta и вычисляет по формуле g_ta = gᵗᵃ mod p ещё одно число g_ta. Он передаёт его Ане. Тегран придумывает очень больше число tb и вычисляет по формуле g_tb = gᵗᵇ mod p ещё одно число g_tb. Он передаёт Борису g, p, g_tb. По формуле g_b = gᵇ mod p Боря вычисляет ещё число g_b, которое он ни от кого не скрывает, и даёт его Теграну, чтобы он передал его Ане. Но Тегран не передаёт это число Ане. Теперь у Теграна есть два секретных ключа key_a и key_b, с помощью которых он может читать и изменять зашифрованную переписку Ани и Бориса. А у Ани и Бориса поддельные ключи Теграна. Например, Аня даёт письмо Теграну, чтобы он передал его Боре. Тегран расшифровывает письмо, используя ключ key_a. Делает с содержимым, что угодно. Зашифровывает письмо обратно с помощью ключа key_b и отдаёт письмо Боре.


Пример:
АняТегранБоря
p = 23p = 23p = 23
g = 5g = 5g = 5
a = 6ta = 7, tb = 8b = 9
g_a = 8g_ta = 17, g_tb = 16g_b = 11
key_a = 12key_a = 12, key_b = 8key_b = 8


Быть посредником постоянно для всех секретных чатов — это гарантия дискредитации и очень большая нагрузка на серверы Telegram. Но на стороне сервера всегда можно дождаться момента нового запроса на создание секретного чата и войти посредником. Или инициировать отмену секретного чата, чтобы собеседники создали новый. Собеседникам (в официальных клиентах Telegram для iOS и Android) при каждом новом секретном чате нужно по дополнительному каналу связи вручную сравнивать визуальную часть общего ключа, чтобы удостовериться в их идентичности. В официальных клиентах после отмены сессии секретного чата ключи удаляются, и сверить их в будущем уже нельзя (при этом отмена сессии может быть инициирована со стороны сервера Telegram). Важный нюанс состоит в том, что хоть и исходный коды официальных клиентов опубликованы, нет никаких гарантий, что те версии,  опубликованные в App Store и Google Play, не манипулируют отображением визуальной части общего секретного ключа клиента (о таких гарантия читайте в ответах на вопросы) в определённых сессиях.

Имеет ли сервер Telegram формальную возможность получить доступ к содержимому сообщений в секретных чатах? Да. При этом секретный ключ клиентов сессии будет разный. В какой из сессий секретных чатов это может произойти, предугадать невозможно, и зависит только от решения на стороне сервера Telegram.

Может ли сервер Telegram изменять содержимое сообщений по своему усмотрению? Да. Т.к. у сервера Telegram могут находится два общих секретных ключа для обоих собеседников, сервер Telegram может вносить любые изменения в передаваемые сообщения.

Может ли сервер Telegram хранить секретную переписку пользователей (в расшифрованном виде)? Да. Что автоматически следует из ответа на самый первый вопрос.

Может ли сервер Telegram инициировать секретный чат, подменив собой одного из собеседников? Да. Сервер Telegram в любой момент может инициировать секретный чат между собой и любым собеседником. При этом второй собеседник (реальный, от лица которого выступает Telegram) о происходящем не будет знать, если его не оповестить по независимому от Telegram каналу.

Если возможность получить доступ к содержимому сообщений в секретных чатах у сервера Telegram есть, какие действия со стороны Telegram позволят исключить такую возможность в качестве доказательства потребителям? Telegram предоставляет исходный код клиентов, но не предоставляет исходный код сервера. Есть два возможных варианта доказательства заботы о конфиденциальности переписки своих клиентов:

  1. Предоставить исходный код сервера Telegram (как это делает Signal), чтобы при необходимости группы людей или компании, которые хотят гарантированной конфиденциальности, могли использовать свои проверенные версии сервера и клиентов Telegram на своём оборудовании. В этом случае за конфиденциальность отвечают только эти группы людей и компании. Все другие могут спокойно продолжать пользоваться официальными клиентами и официальным сервером, если вопрос конфиденциальности переписки для них не актуален.
  2. Создать центр сертификации с открытым исходным кодом и добавить возможность его использования в клиентах. Это просто программа, которую группы людей или компании могут развернуть на любом своём сервере. Например, вы используете проверенный на бэкдоры клиент Telegram, собранный из исходных кодов теми, кому вы доверяете. В настройках этого клиента вы добавляете адрес центра сертификации, своё учётную запись и корневой сертификат этого центра. В этом случае вы спокойно можете продолжать пользоваться официальным сервером Telegram (его исходные коды не нужны, он вообще не используется для связи с центром сертификации). А все секретные чаты визуально отмечаются небезопасными до тех пор, пока у обоих собеседников не подключён один и тот же центр сертификации, который подтвердит идентичность ключей обоих собеседников.


[ОФФТОПИК] Если возможность получить доступ к содержимому сообщений в секретных чатах у сервера Telegram есть, какие причины у компании Telegram вообще это делать? Причины кроются в самой личности Павла Дурова и становлении проекта Telegram. Всё со ссылками на заявления и публикации в СМИ детально расписано Павлом Ивановым вот в этом материале. (нет смысла его пересказывать, просто отстранитесь от того, что вы знаете о Павле Дурове, от его навязанного образа, и вдумчиво прочитайте).

[ОФФТОПИК] Что за ад происходит с ковровыми блокировками, и когда это закончится? Действует ли ведомство Жарова напрямую, или его используют вслепую — это не важно. Почему до сих пор не удалена программа Telegram из App Store и Google Play Store — это не важно. Почему до сих пор не заблокированы серверы push-уведомлений Google и Apple — это тоже не важно. Закончится всё ровно тогда, когда очередные новости о действиях Роскомнадзора больше не будут являться инфоповодом как в России, так и за рубежом. Т.е. наступит определённое насыщение — основная масса людей, которую можно было бы убедить, что проект Telegram является оплотом свободы, техническим совершенством и обеспечивает полнейшую конфиденциальность переписки, уже будет убеждена.
-6 0 17556 209
Автор Kyrie1965 Рейтинг +28.53 Сила 34.63
Блог Оффтопик 44 22 RSS

209 комментариев

FastCat
Интересная статья.
Но мне намного интересней было бы знать. Как получить доступ к заблокированным ркн сервисам Амазона? (хочу, что бы Amazon Echo Show снова работала полнеценно)
TAHK
Тупой текст из серии «если бы у бабушки был...». Такой же текст можно написать и про отношения сексуального характера между автором этого опуса и жирафом. Теоретически ведь возможно, а доказательства «не важны» по мнению автора.
Kyrie1965
Попробуйте прочитать ещё раз. 5 вопросов, на которые пытается ответить заметка, перечислены в самом начале. Основной из них первый. Ответ на него даётся, используя официальное описание протокола Telegram. Если у вас есть, что возразить по существу, то попробуйте. Если нет, то могу показать, где находится Гамбург.
TAHK
Зачем читать то, что и так общеизвестно. Я ждал доказательств, но их нет. Наличие технической возможности никак не эквивалентно фактической реализации данной возможности.
Kyrie1965
Вы точно прочитали название топика и вопросы, на который топик отвечает? Зачем вы вообще его читали и комментировали, если название чётко соответствует его сути (а вы и так это всё знаете)?
TAHK
Зачем я читал? Ответ прост как мышление Бузовой: потому что это написано и размещено на ресурсе, который я читаю. И прошу не углубляться в тему и не спрашивать зачем я читаю хобот. Лучше ответьте на вопрос, зачем это вообще было написано?
Kyrie1965
Я вам задал вполне конкретные вопросы и предложил возражать топику конкретикой, а вы зачем-то включаете ужа на сковородке.

Для рекламы мессенджера ТамТам, это же очевидно. Короткая заметка, лёгкие деньги.
Последний раз редактировалось
TAHK
Я ничего не включал. Название статьи про формальную возможность. А в выводах ничего про формальность нет. То есть слово «формальная» исчезает, а слово «вероятность» отодвигается на третий план. Автор пусть выводы приведет в соответствие с заголовком.
Demonstrator
Юрий, бесполезно с ним спорить.
Loggus66
Код закрыт = априори вредоносен, с точки зрения параноиков. Тут правильно указано на закрытость сервера, максимум, что ему можно доверить — это шифрование своим методом поверх, считая всю переписку через него по умолчанию открытой.
И сразу встречный вопрос: не «какие у вас есть доказательства, что она не защищена», а «какие у вас есть доказательства, что она защищена»? Серьёзно, кроме утверждений самого Telegram и надписей в приложении, какие есть свидетельства защищённости? Все ограничения — по логину с новых устройств, по секретным чатам — задаются сервером, который у третьих лиц.
TAHK
А какие у вас есть доказательства, что отсутствуют взаимоотношения сексуального характера между автором статьи и жирафом? Ну кроме заявлений самого автора. Вы можете сказать, что автор такого не заявлял? Значит тем более автор под подозрением :)
Так что давайте не доводить до абсурда.
Loggus66

Ответ TAHK на комментарий
А какие у вас есть доказательства, что отсутствуют

Ну вот опять. А какие у вас есть доказательства, что присутствуют? В деле криптографии/конфиденциальности сомнения толкуются не в пользу шифровальных средств.
TAHK
Переводим в плоскость абсурда: в деле взаимоотношений автора статьи и жирафа сомнения трактуются не в пользу автора.
Ну или попробуйте доказать что у вас бабайка под кроватью не прячется.
Такими темпами мы в теологический спор скатимся со своими верю/не верю.
Loggus66

Ответ TAHK на комментарий
Ну или попробуйте доказать что у вас бабайка под кроватью не прячется.
Такими темпами мы в теологический спор скатимся

В том-то и дело. См. https://ru.wikipedia.org/wiki/Чайник_Рассела.
Сомневающийся не должен опровергать некие постулаты, бремя доказательства лежит на том, кто утверждает о наличии чего бы то ни было, в данном случае — защищённости переписки от третьих лиц.
alex_1105
а это уже вопрос доверия к соседу. Если соседу я в принципе доверяю, да и вынести все ценное незаметно у него нет возможности, то дядям и тетям из телеграмма я не доверяю и вынести все ценное из моей переписки незаметно они могут в два счета
Последний раз редактировалось
alex_1105
какая разница? еще раз говорю дело в доверии соседу, а кто этот сосед — сам владелец жилплощади, либо мутный арендатор — это уже казуистика.
Если владетель телеграмом будет не «святой Дуров», а пул международных инвесторов, то это останется тот же самый мессенджер, и вдруг стать от факта смены владельца, допустим, антивирусом он не сможет.
Последний раз редактировалось
ihappy
Сравнение в корне не верное.
Соседу для взлома ПО даже с квартиры не нужно выходить.
Понимаете разницу? Не надо этот штамп из форума на форум носить.
Дмитрий Калинин
Зачем читать и что? То что соблюдать закон надо и ежу понятно, то что при проектировании мессенджера на это клали болт, так же понятно. Вопрос в том что рнк выполняет свои функции очень криво, так что страдают все — вот в чем проблем, а не в том что кто-то не дает ключи, потому что головой не думал.
arcman
Закон гарантирует тайну переписки, а остальное — не закон.
ihappy
И никто не не нарушает.
Кроме тех случаев когда это разрешено законом.
Кстати даже в конституции это написано.
almirus
Приложение существовало до принятие дурацкого антиконституционного закона
889797797761768@facebook
Все что делал гитлер было законно. Не надо кивать на закон. если закон плох его не нужно соблюдать.
timon_ag
Кто решает, что закон плох?
У меня вон сосед паркуется в парадном, видимо тоже считает закон это запрещающий плохим.
889797797761768@facebook
В данном случае все просто: все законы принятые после установления в РФ фашисткой диктатуры в 2012 году должны быть отменены.
murka

Ответ Roman Logvinov на комментарий
фашисткой диктатуры

Это ничего, что у нас коммунисты в парламенте и куча иммигрантов в стране :D?
889797797761768@facebook
Ничего. Эти «коммунисты» такие же социалисты как те которые НАЦИОНАЛ (в том смысле что как те социалистами не были так и эти коммунистами) а вот при чем тут мигранты вас не затруднит разъяснить? Совсем не улавливаю.
Последний раз редактировалось
murka

Ответ Roman Logvinov на комментарий
вас не затруднит разъяснить?

Отвечаете вопросом на вопрос?
889797797761768@facebook
Разве? Вы задали вопрос. Я ответил на него — НЕТ ЭТО НИЧЕГО. По аргументу который понятен дал пояснения. По аргументу который не понял — попросил разъяснений. Видимо для вас проблематично пояснить какая связь между фашисткой диктатурой в РФ и мигрантами в РФ. Увы тогда я не смогу развернуто ответить на этот аргумент.
Последний раз редактировалось
murka

Ответ Roman Logvinov на комментарий
По аргументу который не понял — попросил разъяснений

Разъяснения тут не уместны для ведущего эксперта комментариев ixbt в области политики и законов: такие вещи эксперт должен с полуслова понимать. Но тут, похоже, что-то из серии «Я знаю кунг-фу, карате, джиуджитсу, фашизм и ещё много других страшных слов!» :*)
Последний раз редактировалось
889797797761768@facebook
Я конечно польщен, но вы явно недооцениваете экспертов ixbt. Я, с моим десятком комментариев даже не в первой тысячи ведущих экспертов.
ihappy
А притом, что фашисты не любят всех кто отличается чемто от фашистов. Как бы половина смысла фашизма в этом.
И вы явно не понимаете о чем говорите, раз РФ называется фашисткой.
Не надо так.
889797797761768@facebook
Придется задать вопрос — вы какой из 14 признаков фашизма Умберто Эко имеете в виду? Я вот не нахожу там ничего о мигрантах но вполне себе нахожу 8-12 признаков в нынешней РФ.
ihappy
Они хотят чтобы закон работал только не для них.
Все по закону, а я хочу как хочу.
Обычная Логика.
002
Очень просто: плохие законы не приживаются в тех местах, где их вынуждены соблюдать абсолютно все.
ihappy
Нет.
Если вы были образованы, то вы бы знали какие совершил Гитлер преступления.
889797797761768@facebook
Будьте столь любезны перечислите законы 3 рейха которые нарушил гитлер. В противном случае я буду вынужден считать вас лжецом и пропагандистом.
ihappy
То есть, погуглить уже руки стерлись?
Напомнить какой суд был после войны?
Вы сударь хоть раз ознакамливались с ним? Ну так, чтобы в споре понимать о чем идет речь?
Сомневаюсь.
Я вот к сожалению статьи не помню, наверно потому что не юрист и точно не юрист 40 годов.
Можете меня считать пропагандистом.
У вас все кто с вами не согласен, я так понимаю, пропагандист.
Бывает.
889797797761768@facebook
То есть ответа у вас нет. Сыр — вы лжец и пропагандон.
ihappy
Ответ у меня есть. Но в силу твоей глупости, ты его не воспринимаешь и главное ты не хочешь знать правду. Тебе главное в споре победить.
Можешь гулять.
889797797761768@facebook
А вы еще и хамье. Впрочем это характерно для вас всех.
ihappy
Чья бы корова мычала.
Требовать пруфы на не профильном форуме, это самое настоящие хамство.
Мы не на историческом форуме.
И самое главное, ваше утверждение о Гитлере ничем не подтверждено. Чтобы требовать опровержение свои слов, надо сначала свои слова подтвердить.
Вы мало того что хам, вы еще и невежа.
889797797761768@facebook
Требовать пруфы на ваше утверждение это хамство? вы в своем уме вообще?
Мое утверждение о том что гитлер не нарушал законы 3 рейха по ващему должно доказываться? про чайник рассела что нибудь слышали?
В общем повторю вы хамло лжец и пропагандон.
ihappy
Хамство требовать пруфы не на профильном форуме это и есть хамство.
Для дурака повторюсь.
Мы не на историческом форуме.
И опять добавлю.
ТЫ СДЕЛАЛ БЕЗ ДОКАЗАТЕЛЬНОЕ УТВЕРЖДЕНИЕ и теперь требуешь пруфов на опровержение своего утверждения.

Это и есть изначальное хамство. Но ты этого не хочешь замечать, ведь у демагога главное победить в споре.
Правда демагог?
889797797761768@facebook
Интересно если вы повторяете для дурака — зачем вы делаете это публично? Дурак тут только один и вы видите его в зеркале.
ihappy
Видать тебе не доходит.
889797797761768@facebook
Все еще демонстрируете раздвоение личности?
ihappy
Тролль иди питайся в другом месте.
889797797761768@facebook
Продолжайте. Люблю клоунов.
Grav
ну так обычная заказуха. Будут по всем пабликам теперь верещать про либерастов, террористов и безопасность, и какой Дуров плАхой, и из-за него приходится блокировать Инет, и ваще кому этот Телеграм нужен, а вся страна и так без него живёт, а народу там мало, а вы все в этой уютной тусовочке верещите, а лучше бы работали, а вы хотите майдан, только самолётике и можете запускать…
Последний раз редактировалось
arcman
— вы что хотите как на Украине?
— нет мы хотим как на Венесуэле!
ihappy
А получите как в РФ.
Ибо от реальности не убежишь. И будет в РФ не как ты думаешь, а как за тебя решат.
Но ты кричи и скачи, надеясь на все лучшее.
Demonstrator
Речь о том, что можно только доверять телеграмму исходя из технической реализации. Даже несмотря на публикацию исходных кодов клиентов, сомневаюсь, что пользователи могут как-то проверить, что именно этот код скомпилирован.
ihappy
Дык Дуров скан сказал значит правда.
Мне как человек отвечающий за безопасность это дико и смешно.
Верить тому кто зависит от этого на слово… Угу уже.
Как будто Дурова выгодно говорит плохо о своем продукте.
Loggus66
В f-droid приложения компилируются именно из исходников. Но это только клиент.
ihappy
Это кто вам такую сказочку рассказал? Гражданин Дуров?
Любой кто скажет, что теоретически нельзя взломать, это человек дурак или лжец.
А если вы не тех.специалист, то лучше не комментируете то, в чем вы не понимаете ничего.
ihappy
Кто доверяет открытому ПО? Ты смеешься?)
Никто серьезно ему не доверяет.
У закрытого ПО производители дают гарантии. В открытом ПО гарантий нет.
Если в закрытом ПО обнаружится бэкдор, то это будут много денег компенсации и разрыв договоров.
А в открытом… тебя пошлют и все.

И Телеграмм не относится к открытому ПО. То что он якобы выложил код, еще не делает его открытым. Разработка ПО ведется закрыто.
ihappy
Я прекрасно понимаю.
Понимаешь, может проверить и проверили, это две большие разницы.
Ты знаешь сколько стоит аудит кода?
Это рутинная работа. Долгий и нудный процесс.
Помимо просмотра кода, надо еще понять логику работы.
На это может уйти столько времени, что сам аудит будет уже не нужен в принципе.
Энтузиасты не могут выполнить аудит кода качественно. Априори.
И самое главное, кто будет доверять этим энтузиастам?
Ты? Может быть.
Я? Нет и никогда!
Таким людям априори не может быть доверия, так как они за ничего не отвечают. Понимаешь?
А бизнесу как доверять незнакомым людям?

Дальше больше. Сколько открытого ПО в сети? Какой процент ПО был проаудитирован? Я тебе скажу, число стремится к нулю. Не нуль конечно, но близко.

Смелое заявление про «каждый может». Нет, не каждый может. Даже если ты знаешь язык программирования на чем написано ПО, ты не в силах это сделать, так как нужно иметь специфический опыт. Который достигается только в опыте аудито кода.
То есть надо этим заниматься профессионально.

И еще, я не останавливаюсь.

Кто аудитировал код телеграмма? Отвечаю. НИКТО!
А даже если и были. То кто даст гарантию, что в аппсторе лежит версия с гитхаба? А я тебе даю гарантию, они отличаются.

И самое главное.
Ты в жизни не узнаешь всех возможностей программы, по типу телеграмма, без серверной составляющей.

О чем ты вообще?
Hans-Kristian
В статье очень хорошо описано, как собираются заставить провайдеров сохранять шифрованный трафик пользователей в расшифрованном виде по закону Яровой/ФСБ. Метод «man-in-middle». Просто иначе весь этот закон — коту под хвост.
soul_master
Это просто обрушит пол интернета (использующего https) так как подмена сертификата в вызывает заглушку в браузере. А 90% населения явно не сможет нормально прописывать сертификат в доверенные
Hans-Kristian
Ну и, конечно, в целом статья пропагандистская, цитирую: "… Подавляющее большинство условно независимые СМИ поддались течению масс и обожествляют образ господина Дурова (как нового борца и праведника).."; "… Твинки/боты вступили в бой в соцсетях для защиты от любых нападок на Telegram и на новый образа господина Дурова...".
Вот без такого рода фраз статью можно было бы считать технической. А так — что вышло, то вышло. :)
Demonstrator
В целом блокировке уделили слишком много внимания и в частности из-за продолжения работы телеграма (хотя бы часто и без секретных чатов, но кто-же будет разбираться), пошла тема «борьбы».
Вспоминаю похожую ситуацию, когда смерть Стива Джобса некоторые сми возвели в «конец эпохи».
ihappy
А это что не правда?
Боты заполонили интернет, текст шпарят как по методичке. Меняют только расположение слов. А так, одно и тоже пишут.
И меня интересует, почему вы решили, что пропаганда это плохо?
Вам в этой статье пропагандируют что не все так радужно в Телеграмме, как пропагандирует Дуров.
Прошу, перед тем как кричать что пропаганда плохо, прочитать значение слова Пропаганда. А потом уже кричать.
889797797761768@facebook
Феерическая джинса. Впрочем от ixbt сложно ждать объективного анализа политизированной ситуации.
Kyrie1965
Поможете найти заказчика джинсы? Он мне очень нужен. У меня к нему есть пара вопросов.
889797797761768@facebook
Кто там сейчас у кремляди пропагандой занимается? Думаю кто то из мелких подручных киндер-сюрприза.
Если это искренняя пропаганда — тем хуже.
Kyrie1965
Но зато я честно попытался: «Хоть правильнее в этом случае было бы занять сторону сильных, потому что пытаться убедить того, кто сам хочет, чтобы их обманули — это очень неблагодарное занятие. Но все заслуживают шанса». Но всё же почитайте о Дурове на досуге.
Последний раз редактировалось
Demonstrator
Вполне технически грамотная статья с точки зрения защиты информации. Также как замечания по поводу конкретного поста Дурова, который оформлен по канонам пропаганды.
ihappy
Увы пользователи сказали что заказ.
Значит так и есть.
Мы как джентльмены должны верить всем на слово…
Ну вы же понимаете;)
Loggus66
Тут в статье ещё упоминается Signal, по-моему, у него регистрация только по № телефона, что тоже нарушение анонимности. Вот у Wire есть рега по email, что уже лучше, но, опять же, сервер только на AWS пока разворачивается, как дозреет — будет реальным конкурентом с т. з. безопасности коммуникаций.
Статья была бы отличной без ссылки в конце на Medium, где текст будто писан сумасшедшим. А так просто хорошая.
Kyrie1965
Там смысл в том, чтобы собраны все публичные данные, из которых вы сами можете сделать вывод, т.е. автор лишь всё это собрал в кучу. Для меня вполне достаточно письма господина Дурова господину Суркову, которое было опубликовано в «Новой газете».

В России институт журналистики практически разрушен. Но ещё остаются оплоты, где работают журналисты по призванию с большой буквы Ж. Один из них — «Новая газета». В 2013 году «Новая газета» опубликовала письмо господина Дурова господину Суркову (на тот момент первый заместитель главы администрации президента) из далёкого 2011 года. Естественно, подтвердить его подлинность невозможно. Уверенность в его подлинности полностью зависит от вашего личного доверия к конкретному СМИ. Из письма следует, что сеть ВКонтакте находилась под определённым контролем со стороны администрации президента и ФСБ уже несколько лет, Павел Дуров с ними активно сотрудничал. В письме Павел Дуров со страстью излагает Суркову своё мнение о том, как улучшить доверие пользователей, не вызывая лишних подозрений, и как правильно бороться с инакомыслием. Как вообще контролировать Интернет и массы.
SilverFox
Вы опять забыли сказать что «автор» этого письма свое авторство отрицает. Точнее оба «автора». У вас к Дурову что-то личное что-ли?
Kyrie1965
Вы читайте полностью: «Естественно, подтвердить его подлинность невозможно. Уверенность в его подлинности полностью зависит от вашего личного доверия к конкретному СМИ».

Я восхищаюсь Павлом Дуровым, о чём не раз уже писал. Он гений.
SilverFox
Вы наверно хотели сказать злой гений? А вместо «восхищаюсь» наверно должно быть «занимаюсь диффамацией».
Kyrie1965
То вы требуете каких-то доказательств (ведь Дуров что-то там не подтвердил). Я теперь вам говорю, что Дуров гений. А вы зачем-то трактуете это по своему усмотрению. Не находите нарушение своей же логики? Хотите вести конструктивный диалог, будьте последовательны в своих суждениях.
Последний раз редактировалось
SilverFox
Дуров не «что-то там не подтвердил», а со слов его пресс-секретаря "… не подтверждает авторства, причем категорически. Сказал, что это полная чушь и чтобы я его больше не беспокоил со всякими бреднями." Это написано в той же статье «Новой газеты», «где работают журналисты по призванию с большой буквы Ж». А трактую я исходя из тональности ваших статей. Может вы в него конечно тайно влюблены, но статьи ваши про него это чистая диффамация. И ссылки ваши, и цитаты. Поэтому я и сказал, что если вы считаете его «гением», то видимо злым.
Anachoretes
Учитывая, что каждое обсуждение Дурова скатывается к какой-то либидной инквизиции, то он, как минимум, хороший популист. Но это очевидно.
А вот насколько гений, или злой вам узнать не удастся. Потому что ничего гениального ни вКонтакте, ни в Телеграме не было, и в его позиции нет ничего гениального. Вы что юноши-максималисты? Которые способны выразить почтение исключительно гению…
Последний раз редактировалось
Hans-Kristian
Готов продать (недорого) идею для ФСБ. В разрыв между сервером «Тегран» и Борей ставим еще один сервер — ФСБран, который будет делать ЕЩЁ одну подмену ключей. Вот и всё, вся переписка в кармане у ФСБ, по крайней мере, от российских пользователей. Поставить ФСБран у провайдеров интернета, например, Исландии, будет затруднительно. :)
Kyrie1965
От такой классической атаки MITM легко защищает VPN.
Skiftcha
от такой атаки защищает шифрование между сервером телетеграна и клиентами, без всяких vpn
HEP
Не будет работать, если Дуров не дурак он он использует цифровую подпись для своих серверов.
Grav
«Дурова в президенты! Он спаситель нашей страны!
Ну как, ну как — откуда высосали такой бред?
Demonstrator
Гипербола, но знаете что дети в 4м классе говорят? Роскомнадзор «сволочи», потому что заблокировали телеграм. Это не понаслышке, друзья рассказали про своих детей, а я поинтересовался у сына, слышал ли он о такой ситуации и что именно говорят. Пришлось максимально нейтрально объяснять суть вопроса.
А так с таким подхватом до приведенной цитаты недалеко.
Grav
а разве РКН хорошие и делают полезную для общества работу?
Demonstrator
Для меня они не хорошие и не плохие. Они могут блокировать как детское порно, так и телеграм, работа такая. Но уж точно детям не стоит иметь полярное мнение, т.к. как минимум они не разбираются в вопросе.
lector12
на самом деле довольно бесполезная работа у ркн. Если закон запрещает производство какого то контента — то надо найти и посадить его производителя, чем ркн как раз таки не занимается. А занимается он искусственным ограничением реальности, что, может быть и полезно в местах общественных аля ютуб ввиду легкой внушаемости несовершеннолетних(ютуб кстати этим и сам занимается без помощи всяких ркн), но абсолютно бесполезно и даже вредно на прочих ресурсах. Взрослый человек уже не способен изменить свое мировоззрение, если его интересует нелегальный контент, то он найдет способ его увидеть, а если не интересует — то хоть его в гугле рекламируй, не пойдет смотреть.
lector12
если взрослый человек уже ненавидит кого-то — то он пойдет смотреть разжигающее ненависть видео, если нет — то он может посмотреть чтобы поржать над идиотом, которые это снял, и так далее.
ihappy
Ох если бы РКН когото сажала бы. Ты бы выл еще больше.
Но РКН действует по мягкому методу. Делает невозможно запрещенному контенту дойти до адресата.
Ты же уверен, что надо сажать.
Ну ок.
Дуров нарушил законы и должен быть посажен?
Как?
Он заграницей. Что сделать? Ничего?
То есть по вашему РКН ничего не должен делать.
Браво, ваша логика абсурдна и вы этого не замечаете.
lector12
сажает суд, а не ркн, куку, ркн может не более чем собрать доказательную базу для оного. Ты пойди докажи что дуров нарушил закон, а потом будешь рассказывать что его надо посадить. Еще раз повторюсь, может быть ты не понял, нельзя запретить реальность, можно лишь ограничить к ней доступ людям с несформировавшейся психикой, коими по закону являются несовершеннолетние. Взрослый же сформированный человек должен иметь возможность выработать отношение к незаконному контенту, что невозможно, если он даже не знает, что это такое. У меня вообще создается четкое впечатление, что в РКН сейчас берут одних террористов, маньяков и педофилов, которые настолько разбираются в том, что запрещают, лучше самих производителей контента. Если контент находит отклик в их извращенных чувствах — они его запрещают другим.
lector12
на месте ркн я бы наоборот завел легальные сайты с нелегальным контентом, дабы отслеживать регулярных их посетителей на предмет преступлений в реальном пространстве. Это бы помогло предотвратить куда больше преступлений, чем реклама контента с помощью запрета.
Последний раз редактировалось
ihappy
Это ты уже докапываешься до слов.
Конечно РКН не сажает. Но ты понял, про что я. Не надо дурака включать.


Ответ lector12 на комментарий
можно лишь ограничить к ней доступ людям с несформировавшейся психикой

Что РКН и делает.


Ответ lector12 на комментарий
Взрослый же сформированный человек должен иметь возможность выработать отношение к незаконному контенту, что невозможно, если он даже не знает, что это такое.

Ты очень высокого мнения о взрослых. Они такие же дети, только взрослые.
А еще большинство дебилы.
И доказательство в этой теме.
Сколько тут взрослых за Дурова глотку дерут?
Взрослый и умный человек не будет драть за чужие миллиарды свою глотку. Но увы и ах, вы дерете.


Ответ lector12 на комментарий
РКН сейчас берут одних террористов, маньяков и педофилов, которые настолько разбираются в том, что запрещают, лучше самих производителей контента.

А вот и пример. Даже далеко ходить не надо.
Ты не понимаешь, ты отрицаешь даже желание понимать работаю РКН. Ты мнишь себя не дураком конечно, но ты дерешь глотку за Дурова, против РКН только потому, что тебе не нравится, что тебя ограничили в ненужной и навязанной вещи.
И самое главное, ты сейчас будешь это отрицать.
lector12
причем здесь докапывашься, если вы не понимаете принципов работы правовой системы?
ihappy
Если я для упрощения разговора сказал, что РКН сажает, это не означает, что я не знаю как работает правовая система.
lector12
ну так а тогда чего говорить это было, если знаешь? Это не упрощение, это просто неправда.
ihappy
Что ты дурачком прикидываешься?
Это было специальноей упрощение, в контексте сказаного, эта деталь не важна. Так как суть не в том, кто дает сроки. А в том, что… я выше написал в чем.
lector12
ну да, не важна деталь, посадит тебя мент, которому ты не понравился, или суд в результате судебного разбирательства. Совсем не важно))
ihappy
Слушай, ты дурак или удачно прикидываешься?
Ты суть сообщения не понял? Тебе повторить?
Или ты просто демагог?
lector12
я суть разобрал полностью в других ответах, а тут просто устраняю «кривду». И да, я бы был очень рад, если бы у РКН отобрали возможность писать законы под свои надобности, а выделили бы их в ментовской отдел, чтобы собирать доказательства для суда. Потому что совмещение функций надзорного и законодательного органа противоречит принципам правового демократического государства.
ihappy
Нет. Ты цепляешься к словам.
Я выше написал, что да суд сажает. Но это не суть. Обвиняли бы не суд в этом, а РКН. К нему были бы претензии. В том числе и от тебя.
Ты сейчас занимаешься демагогией.
По сути есть что сказать? Нет? Гуляй тогда. Или пиши по сути.
lector12
ну к ментам у меня нет претензий, когда они ловят преступников и сажают их с помощью суда по закону, потому что закон писали не менты, а депутаты с помощью прокуроров, ментовское дело выполнять. Так почему я должен иметь претензии к ркн, если они будут ловить точно так же? Моя претензия в том, что они переписывают законы, выбирают, какая трактовка написанного закона правильная, а какая нет, и без решения суда применяют свои законы к людям. Это явный признак диктатуры.
ihappy
ФСБ потребовало выдать информацию о шести конкретных террористах.
Почему им этого нельзя делать?
Почему дуров покрывает террористов?
Почему РКН должен идти на поводу дурова?

И опять же. РКН не пишет законы. Ты выше прицепился к моим словам, что я написал что РКН сажает. А тут такую лажу пишешь.
Ты здоров?
lector12
ну насколько я понял из обсуждения, сервисом телеграмм не предусмотрена выдача информации «постфактум», то есть ломать нужно было до того, как эти террористы начали общаться. То есть телеграмм физически не способен предоставить ФСБ то, что они попросили. А закончилось все тем, что ркн попросили предоставить полный доступ к алгоритмам для возможности тотальной прослушки, что противоречит конституции, ведь без решения суда следить за человеком нельзя, а полный доступ предполагает возможность следить за кем угодно когда угодно. То есть получается, что телеграмм защищает законы от ФСБ и РКН, а не нарушает их.
Насчет лажи — не хочу повторяться, уже все объяснил в других постах.
ihappy
Нет.
Он может выдавать тексты из сервера. Это как бы не вопрос, было бы желание.
Почему ты решил, что тексты хранятся шифрованными? Не факт. Никто не говорит как работает сервер и никто не показывает код сервера.
Как он работает и что он может, никто не знает.
И ты забываешь, даже в процах обнаруживают закладки.
А тут ПО чужой страны.
Франция, Иран запретили телегу для государственных чиновников.
Угадай почему?
Это говорит, что ему государства не доверяют. Кто то читает переписку.

И РКН НИКОГДА НЕ ПРОСИЛА ПОЛНОГО ДОСТУПА К АЛГОРИТМАМ. Что стало бы тебе понятно, если ты был немного технически грамотен.
Но или хотя бы умел читать, что пишут специалисты.
ФСБ потребовало доступ к информации о шести террористах, что были причастны к взрыву в метро, в городе Санкт-Петербург.
Никто не требовал полного доступа к переписке всех и вся.
После фразы «кто то требует полного доступа к переписки» можно его не читать. Он дурак.
Для этого нужны миллиарды. Сидеть и читать только.
А зачем? Кому это нужно? НИКОМУ!
Даже в США(где тотальная слежка) такого нет.
Пользы нуль все равно.
В этом дуров тебе в уши насал.

И в конституции написано, что имеют право на прослушку конкретного человека если суд разрешит.
Суд дал шесть решений с разрешением на получение данных.
Где тут конституция нарушена? Все как в ней и написано.

И получается, что тебе в уши насали и насрали. Ты веришь, всему что тебе скажут умные дяди.
lector12
возможно, но причем здесь рядовые пользователи? Как проблемы РКН с телеграмом могут обосновать то, что РКН нарушает работу российского сегмента сети? это как муху у себя на коленке молотком прибить, вроде с мухой справился, а вроде и ногу сломал.
ihappy
Спроси об этом Дурова. Это он прикрывается крупными сервисами, подставляет РКН под удар.
Причем тут СМИ больше паники сеют чем на самом деле есть.
lector12
ну да, хитрая муха, прикрывается ногами, а у мозга ума нет понять, что муху надо бить мухобойкой, а не молотком.
lector12
ты только что оскорбил все взрослое население РФ, в частности и себя, и назвал себя ребенком с несформированной психикой. Закон, к счастью, так не считает, ибо тогда бы за преступления не сажали вообще, потому что люди с несформированной психикой под уголовную отвественность не попадают.
lector12
и да, дебил и человек с несформированной психикой — немного разные понятия. Взрослый дебил — это человек с формированной неправильно психикой. Если человек не имел доступа к правдивой реальности на всех этапах своего формирования, прочим он может показаться дебилом. Хотя с другой стороны, в среде дебилов выросших на тотальных ограничениях реальности, самый адекватный тоже может казаться остальным дебилом.
lector12
вряд ли кто то дерет глотку за миллиарды дурова, это же действительно глупо. Речь же идет о конкретном сервисе, а не о дурове.
ihappy
Защищая телеграмм, ты дерешь за миллиарды дурова.
Можешь думать обратно, но вот это так.
Как тебе не хотелось, но это защита интересов дурова.
Причем себе на зло.
lector12
во-первых, приведи цитаты где я защищаю телеграмм… А то ты как какая то Антонина Геращенко расбрасываешься громкими пустыми фразами, фу таким быть.
Во-вторых, нося одежду, ты отстаиваешь миллиарды производителей одежды? Кушая, ты отстаиваешь миллиарды владельцев транснациональных продуктовых компаний? Пользуясь виндой, ты отстаиваешь миллиарды гейтса? Так почему, пользуясь свободой, ты вдруг отстаиваешь чьи то миллиарды?
ihappy
Выступая в деле телеграмма против РКН, ты тем самым заступаешься за Дурова. Как бы ты не считал обратного. Ибо становясь на одну сторону, ты автоматически становишься против другой. Также и наоборот. Становясь против когото, ты сразу становишься за когото.
Хоть можешь делать кривую мину и говорить что я не за когото.
Но по сути, ты действуешь в угоду другой стороны.
Что тут не понятного?

Про одежду это тупость.
Одевая одежду, я одеваю одежду. А не защищаю когото. Ибо без одежды я буду голый и мне будет не комфортно.
Но если я узнаю, что с дохода моих кросовок убивают детей(простой пример) то я выкину их и не буду одевать.
И не буду кричать «ааа вы хотите меня раздеть».
Как вы тут кричите.

И пользуясь виндой, я не выступаю за Гейтса(хоть МС мне и нравится в целом). Но если он станет выступать против моей страны. То я откажусь от МС и буду пропагандировать против МС.
Это нормальная позиция, нормального гражданина.

А вот ты герой. Дуров выступает против твоей родины. И ты его защищаешь!
Молодец герой.
lector12
то есть твоя позиция — государство важней тебя? Это очень похоже на наших т.н. патриотов (кстати да, моя родина — не твоя родина), а также на позицию национал-социалистов. Они тоже считают, что их государство важнее своего населения. Но нужно заметить, что когда подобная организация придет лично за тобой, потому что ты хоть чем то отличаешься от них, или посмел мыслить своим мозгом, то тебе уже будет пофиг на государство и народ, лишь бы выжить и сбежать. Ведь на самом деле понимание, что все ценности, которые ты исповедуешь, существуют лишь пока жив твой мозг, приходит только когда есть реальная угроза его смерти.
с другой стороны — ты опять прибегаешь к пустословию вроде «дуров выступил против твоей родины». Ты считаешь ркн своей родиной?:) А почему не человека, у которого ркн поломал интернет? А таких сейчас десятки миллионов? Неужели они не более «родина» чем какой то ркн?
Последний раз редактировалось
ihappy
Моя позиция за то, что все должны жить по закону.
Нет таких, кому закон, а кому понятия.
Можно обсуждать закон. Менять закон или отменять закон.
Но все в рамках закона.
И никому нельзя его отменять по желанию.
Понимаешь?
А вот Дуров игнорирует законы страны.
Причем врет в наглую и ему хомячки верят.
Врет что нельзя прочитать(ФСБ прочитало, а Дуров нет, угу)
Врет что не хранит ключи.
Врет что телеграм безопасный(шифрование к безопасности хоть и имеет отношение, но это как болезнь к симптому имеет отношение).
Врет что борется за свободу. Он за свои деньги борется, он не меценат, он не коммунист, он не за свободу.

И вы ему верите. Браво.

РКН не родина но работает на благо родины. Интернет-суверенитет это главное что сейчас надо добится.
А прикинь завтра санкции и интернет с той стороны отрубают.
И пипец приходит. Ты об этом не думал?

И насчет кто главней, человек или государство.
Государство и есть люди.
Но один человек не важней государства. А государство важней одного человека.
И в этом случае, государство право, что борется с такими как Дуров.
Они действуют против государства и тебя в целом.

Да блин сам подумай.
Дуров сидит за границей. Ему нет дела до твоих свобод. Он бизнесмен. Причем в открытую заявляет что общается с спец.службами США и других стран.
Почему ты защищаешь телеграм который нужен полторы калекам???
lector12
все насчет дурова и телеграмма — вам виднее, это вы начали о нем разговор, я вообще по поводу дурова молчал. Я критиковал РКН за его удивительную способность трактовать закон так, как ему удобно, чтобы нанести вред людям. И это касалось не дурова, а контента, перечитай с начала все посты.
Тебе нравится китайская модель интернета? Или может северокорейская? Я ничего не могу возразить, потому что слишком разные политические ценности. То же самое по поводу государства, если человеку нравится чувствовать себя правильным винтиком, которого могут выкинуть если он станет неправильным, то тут спорить бессмысленно. Лично я так не считаю, я считаю что государство — это слуга народа, и если какие то действия ркн наносят вред этому народу, то государство должно упразднить ркн. В частности, россияне жалуются на хреновый интернет из-за вот этих вот разборок с телеграммом, причем виноват то в этом не телеграмм, а РКН, выбравший неверную тактику борьбы с ним. Пострадали миллионы граждан России из за желания ркн свести счеты. Разве это не достаточное основание для того что бы упразднить, или хотя бы существенно снизить полномочия этой организации.
Мне нет дела до дурова и с кем он там общается, я защищаю право человека на свободное получение любой информации и беспрепятственный доступ к интернету. И я не понимаю, откуда у тебя такое желание рекламировать телеграмм, который нужен «полторы калекам???»
ihappy
Еще раз. Критикуя в этом вопросе РКН, ты заступаешься за дурова.
Тут виноват не РКН, который работает в рамках закона. А виноват Дуров, которые прикрывается крупным бизнесом.
Но в итоге будет тоже самое но другим путем. На каждый винт найдется свой болт
lector12
я не в этом вопросе критикуя ркн, я их критикую по всем направлениям их деятельности. Хотя развалить сеть это был конечно верх долбоебизма.
lector12
и вообще, хватит меня приписывать к своей стране, а не то я прокляну тебя своим правительством, в котором не только ркн, а и все остальные структуры — стопроцентные враги народа. Вы офигительно везучие, живете чуть ли не в раю, и не можете избавиться от одной единственной организации, которая постоянно пытается вам испортить жизнь. Поживите в нашей реальности, когда у министерства здравохранения единственная цель — сократить население вчетверо, у минэнергетики — оставить нас без света и тепла, у коммунальщиков — содрать с нас как минимум ползарплаты, у минсоцполитики — заморить всех голодом
lector12
и это только верхушка, ведь есть еще минправды, минрапродажиземлизарубеж, минизмененияистории, минпромываниямозговшкольникам, минподлизываниятрампу, минпродажизаповедныхлесов, и во главе всего этого пьет народную кровь граф дякула.
ihappy
Граф Дякула это параша в украине.
lector12
ну и я о том же, а ты меня все приписываешь к себе. У меня нет никакой причины ни облизывать РКН из-за мнимой его принадлежности к полезным госструктурам, ни ненавидеть потому что он лично мне что то сделал. Я просто считаю, что то, чем занимается эта структура, не полезно для людей.
lector12
и в чем «пример»? Вы знаете вообще, что ркн массово выпиливает каналы на трубе с абсолютно безобидным спортивным контентом, просто потому что у кого то в его составе появились грязные фантазии по поводу этого контента? Логично предположить, что там как раз и сидят извращенцы, которые возбуждаются на абсолютно легальные видео и запрещают их.
ihappy
РКН работает в рамках закона. Фантазия больная у тебя.
Ты не знаешь как работаетр РКН и почему.
Не не надо тут фантазии свои писать.
Кто не нарушает законов с РКН не сталкивается.
lector12
ркн пишет законы под себя, то есть априори не работает в рамках закона.
ihappy
Ты мне выше писал, что я не знаю как работает правовая система.
А тут пишешь что РКН пишет законы.
Ты здоров?
lector12
они имеют право на законодательную инициативу, они имеют право на выбор, какие из имеющихся законов и к кому применять(то есть трактовку), они имеют лоббистов в думе. Да, можно утверждать что они пишут законы под себя. Понятное дело, что они не изменяют букву закона непосредственно, этим занимаются только депутаты. Но им предоставлены все исполнительные полномочия для трактовки закона в свою пользу, не руководствуясь решениями судов. Какой бы суд разрешил нагнуть все население РФ, что бы наказать одну компанию? А РКН — взял и нагнул.
ihappy
Это тебя Дуров нагнул со всей страной.
А не РКН.
А ты еще и защищаешь его.
Дуров не выполняет законы.
Дуров игнорирует суды.
Дуров игнорирует ФСБ.
Дуров наплевал на РФ и на тебя в целом.
Дуров запрятался за спинами больших компаний и стран.

Ему пофигу что русские взрываются в метро. Ему главное чтобы такие как ты думали, что он борется за свободу.

РКН это рычаг давления на таких уродов как Дуров.

Молодец. Хорошо работаешь языком.
lector12
К моей стране дуров никак не относится, как и РКН, а за россиян мне обидно. И еще раз — хватит балаболить, где я кого защищаю? То что я критикую РКН — мое право, как сторонника демократии и свободы. Орган, который имеет полномочия трактовать законы, и не называется суд, не может существовать в демократическом государстве.
По поводу языка — уж кто бы говорил, уже наверно РКН в полном составе доволен твоим искренним отлизом их задницы, если ты задницу конечно лизал а не передницу.
lector12
какой смысл отрицать то, что ты не доказал? Это так же непродуктивно, как соревноваться с семиклассником в оскорблениях. Вот процитируй место, где я «деру глотку за дурова», тогда я с тобой соглашусь, а так ты просто пустословишь.
lector12
ненавидеть ркн и поддерживать дурова — абсолютно разные вещи. дуров это кто вообще? просто человек, который ни на что не влияет, ну ладно, может при желании вконтактик убить, которым лично я практически не пользуюсь. А вот ркн — это реальные законодатели, которые лезут во все сферы информационной жизни людей, и решают на основе своей извращенной логики, что запретить. В нормальных странах этим занимаются правохранители и суд, руководствующиеся нормами закона и посему избавленные от пристрастности. А в РФ этим занимается кучка извращенцев, которым закон побоку, а при вынесении решения по контенту они руководствуются лишь чувствами, которые просмотр оного у них вызывает.
Последний раз редактировалось
Loggus66
В случае с сайтами — нет, правильно было бы ФСБшниками ловить самих владельцев сайтов и с мешком на голове перевозить в РФ, затем судить, если кишка не тонка. Как США делают. Заодно отпало бы желание блокировать 99% всего, что блокируется сейчас, т. к. не царское это дело — за онлайн-казино гоняться.
Однако, РКН занимаются не только контролем за интернетом, но также и контролем за всеми остальными коммуникациями. Написать жалобу на почту, например — это туда.
ihappy
В США не только сажают но и блокируют.
При этом, сажают конечный пользователей в основном.
Заметили что ЦП качаешь, будь добр присядь на пяток лет.
А тот кто раздает ЦП сидит в Китае(например) и ему ничего. Ибо США там не имеет никакой силы.
Что дальше?
Loggus66
Присоединиться к раздаче и выцеплять свои IP.
ihappy
Вы читали что я написал? Или лижбы не молчать?
ihappy
Чтобы ответить на этот вопрос, надо понимать в принципе чем занимается данная организация.
Так как вы в принципе не понимаете задач данной организации, то вы уверены что они не делают ничего полезного.
Увы для вас, но вы явно не в курсе, что делает РКН.
Да, она делает кучу полезной работы.
Не идеально? Возможно. Но назови мне идеального? Таких нет.
Чтобы ответить на этот вопрос, надо уже говорить о внешней политике. Не хочу.
Kyrie1965
Это не гипербола, без шуток. Прям реальные комментарии людей (не твинков/ботов) к новостям в Facebook. И там подобного действительно очень много. Такой у Дурова сейчас образ.
Hans-Kristian
Переходим к конспирологическим итогам двух статей автора.
1. Дуров и Сурков-ФСБ «скорешились», а нам рассказывают легенду, что в Telegram всё секретно.
2. На самом деле Дуров — большой патриот и работает на ФСБ.
3. Автор — большой либерал и хочет предупредить мировую общественность о большом злодействе и коварстве ФСБ.
4. Автор вообще ненавидит ФСБ и «вычислив» её способы работы, «слил» всё в открытую прессу; хотя это представляет ГОСУДАРСТВЕННУЮ ТАЙНУ.
5. За автором уже выехал «чёрный воронок». Завтра либеральная общественность будет возмущена арестом борца за свободный интернет Юрия Юрьева.
Занавес.
Цветов не надо, возьму деньгами! :)
Последний раз редактировалось
Demonstrator
«Ученый изнасиловал репортера» — кажется так называют такие выводы.
voland_69
От авторов подобных разборов, кмк, частенько ускользает простая мысль — да, если ты сам не контролируешь создание и передачу ключей, теоретически возможна компрометация.
Но, при этом надо понимать, что как только теряется доверие к каналу связи, надо переставать полагаться на чью-то реализацию.
Поставьте GnuPGP, создайте пары ключей и пользуйтесь.
Надо ли говорить, что обмен ключами следует проводить по альтернативному каналу.
Ну а для гурманов есть одноразовые блокноты, чья криптографическая стойкость доказана.
coth
Если возможность получить доступ к содержимому сообщений в секретных чатах у сервера Telegram есть, какие причины у компании Telegram вообще это делать?
Я думаю проблема не в отсутствии доступа, а только в ключах шифрования для перехвата (прослушки). Я думаю, было бы желание, мог ли бы договорится о методах доступа к истории сообщений на сервере. Но для этого нужно решение суда
ihappy
Ты удивишься, но без решения суда ни одной прослушки и в помине не может быть.
Весь сыр бор с телеграммом начался когда ФСБ потребовало через суд доступ к переписке от конкретных адресов. Шесть телефонов, если быть точным.
Проблема в том, что Дуров так дешево пиарится. И довольно эффективно.
shura_sh
Статья в криптографической её части выглядит как пересказ Википедийной странички про протокол Диффи-Хеллмана, но да, туда вряд ли всё равно часто заглядывают. И да, внутренний параноик требует все «секретные» чаты Телеграма по умолчанию считать несекретными. И да, всё упирается в доверие к Телеграму ка к таковому. А вот оффтопик настолько сумбурен, что пере… гм чёркивает напрочь все предыдущие выкладки автора.
VitalyOFF
Статью не читал (ну ладно, читал по диагонали), но осуждаю идиотскую методику блокировок РКН. При Сталине за такой фейл (неудача блокировки заказанного и блокировка кого попало) весь менеджмент РКН уже валил бы лес на урановых рудниках Пандоры.

А так в комментариях уже все сказали — если не передавать ключи отдельным каналом, то ЛЮБОЙ мессенджер технически(!!!) может читать переписку или подменять ее. Это очевидно и не стоит статьи )))

РКН начал пропаганду в соцсетях? Это было моё первое ощущение от просмотра статьи.
shura_sh
Когда-то давным-давно аська отдавала прямые IP-адреса собеседников. Что позволяло, во-первых, отправлять сообщения напрямую, минуя сервер, а, во-вторых, используя клиент с поддержкой шифрования, устраивать тру end-to-end зашифрованный канал (и это почти 20 лет тому назад!). Но лавочку быстро прикрыли.
ihappy
Да пир ту пир соединение еще та дыра сама по себе.
Тут надо надеятся на честность собеседника.
Когда ты с другом общаешься, то понятно, ты его знаешь, он тебя знает.
А если с колей из Сибири? А там не коля а мошенник вдруг.
Прикинь что можно добиться от такого подключения?
YurBlack

Ответ VitalyOFF на комментарий
РКН начал пропаганду в соцсетях? Это было моё первое ощущение от просмотра статьи.

А если прочитать нормально, то статья напротив указывает на: 1.Отсутствие end to end сквозного шифрования в ТМ, о наличии которого громко заявляет сам Дуров, и как следствие отсутствие приватности в его мессенджере; 2.Возможный сговор ФСБ и Дурова, с целью продвижения подконтрольного мессенгера на рынке, а РКН в таком случае — не более чем лишь инструмент подобного продвижения.
Так понятнее?
Последний раз редактировалось
Фред-Продавец звёзд
С одной стороны, спасибо автору за публикацию, которая в понятном виде описывает протокол шифрования.

С другой стороны — параноидальные " молчаливый выводы" на тему того, что Паша связан с гэбистами, Telegram прослушивается и т. д. При этом не даётся ответ на вопрос, какая выгода Паше действовать с ними заодно? Они ему платят и если да, то так много, что это существенно по сравнению с иными источниками дохода? Они ему угрожают и если да, то почему он не игнорирует эти угрозы, находясь в другой стране? У него там друзья из школы и секции дзюдо? Непонятно. Зато мотивы для антироскомпозоровской деятельности вполне очевидны, начиная от банального «рыцарства» (или в XXI веке уже никто и не думает о том, что можно вот так просто взять и сделать что-то по доброте душевной?) и заканчивая «русофобией» (беру в кавычки, ибо это не совсем русофобия).
alex_1105
то есть он «идейный»?
Таки какие ваши доказательства, что он «идейный» в ту сторону, а не в эту?
ihappy
Чтобы ответить на этот вопрос, надо почитать твиты Дурова.
Там руссофобия не прикрытая.
alex_1105
Человек по ту сторону, полностью выкладывается на «легенду», новый Штирлиц, можно сказать, а Вы так про него…
Kyrie1965
Можете почитать мою предыдущую заметку. Там технический деталей меньше, но зато вывод такой, как вы хотите — Telegram как средство внутренней и внешней политической борьбы или гениальнейший проект большого брата в современной истории.
Фред-Продавец звёзд
Уже читал. Тем не менее, мотивы деятельности Дурова на благо спецслужб остались непонятными. «Ради пиара Телеграма»? Несерьёзно.
Kyrie1965
Самая главная суть заметки, в том что сервис Telegram не обеспечивает конфиденциальность переписки и может получить доступ к содержимому этой переписки. Что противоречит официальным заявлениям компании Telegram, самого господина Дурова и огромному количеству СМИ, которые в огромной массе тиражируют невозможность получения доступа к переписки сервисом Telegram.

Рассуждение, делает ли это Telegram, какие причины у Telegram это делать, уже находятся в зоне оффтопика и зависят от личного восприятия информации. Прямых доказательств этому нет.
alex_1105
Так если одно другому не мешает, почему нет?
41173628@vkontakte
Всем бы такие волосы, которые сами слушают и читают СМИ. Чтобы голову не включали во вредные процессы.
Послушав и почитав множество СМИ о Telegram, волосы встают дыбом
Последний раз редактировалось
digimaster1
Еще напишите, что голосовалка у нас честно работает. Тут нам обещали следующую версию на блокчейне. Которая еще честней будет. Поржал от души. Единственный невзламываемый шифр это по Шеннону, когда одинаковый секретный ключ есть у обоих абонентов и он длиннее сообщения. Т.е. «бесконечный» ключ.
Skiftcha
можно было менее пафосно назвать статью, например «зачем сравнивать символы в секретных чатах». так как их наличие как раз таки предполагает, что чат не секретен на 100% пока вы их не сверите.
и делать из этого сенсацию странно. сверить симвооы можно и голосом через тот же телеграмм, вряд ли Дуров или ФСБ научились подделывать голос налету
1624529091545123476@mailru
Статья очень интересная. Но меня, уже давно подзабывшего нюансы ассиметричного шифрования, после прочтения статьи терзают лишь 4 действительно важных момента:
1. Помио алгоритма AES и симетричного шифрвания. Есть принципы ассиметричного шифрования, придумпанные Ривестом, Шамиром, Адлеманом как алгоритм RSA. В принципе текстовое сообщения можно и напрямую шифровать данным алгоритмом. На краник – им можно шифровать все ключи (числа) алгоритм AES – передаваемые между собеседниками. Принципиальность асимметричного шифрования в том – что зашифровав публичным ключём текст (известным всем), расшифровать его можно лишь приватным ключём, который (в идеале) по каналам связи не передаётся. Да, остаётся возможность сервером подменить публичный ключ – и передать свой-фековый (как с числами статьи) – так что RSA проблему доверения не решает.
2. Но, ведь публичный ключ можно передать по любому другому каналу связи (минуя сервер) — и сверить его и тот, что был получен от сервера (если сервер сам его тоже пересылает). Если они разойдутся – то и доверия к этому серверу нет. Сверить полученные публичные ключит так же лекго – просто отправив их текстом (который будет зашифрован этими же публиными ключами, но перед этим ещё зашифровать их в другой программе – другими ключами – налету их взломать не удастся – как и не удастся подменить такое шифрованое сообщение) – и сверить ключ, который был получен от сервера и ключ, который был получен в зашифрованном сообщении. Ну ещё и хеш суммы сообщения можно сверить.
3. Аналогично с AES – клиентская часть Телеграмм – открытая – легко написать свой клиент который минуя сервер – сверит числа полученные от сервера и реально отправленные с клиентов – минуя канал передачи сервера.
4. Собственно – а зачем вообще клиенты передают какие-либо ключи и сообщения на сервере — по идеи – они ведь должны создать аутентифицированную сессию – обменявшись всеми ключами напрямую. И даже сообщения слать друг другу напрямую – пока оба онлайн – а не отбавляя их на сервер (для шифрованного чата). Ну или на крайняя, отправляя на сервер зашифрованные сообщения – но не передавая туда ключи шифрования – ими обменяться клиенты могут и peer-2-peer.

Так что вывод один: либо В Телеграмм технически не продуманный процесс обмена сообщениями в секретном чате (если вышеназванные техники к нему не применимы), либо вся статья – 100% надуманная и провокационная! По крайней мере – пункты 2. и 3. легко реализуемые в открытых клиентах Телеграмм – что позволяет ЛЕГКО контролировать ЧЕСТНОСТЬ сервера. Что сразу же сводит на нет любые попытки сервера манипулировать ключами и сообщениями – проколется на счет раз!
Последний раз редактировалось
Kyrie1965
1. RSA используется на самом «нижнем уровне» соединениям клиента с сервером Telegram. Но только, чтобы защитить обмен между сервером и клиентом от других лиц, а не защитить клиентов от сервера.
2. Об этом указано в заметке. Там указан ответ на вопрос «Если возможность получить доступ к содержимому сообщений в секретных чатах у сервера Telegram есть, какие действия со стороны Telegram позволят исключить такую возможность в качестве доказательства потребителям?». Один из вариантов ответа — это независимый центр сертификации, который автоматически будет подтверждать подлинность ключей собеседников.
3. Конечно это можно реализовать (тот же центр сертификации) самостоятельно. Но вот только компания Telegram сразу вам такой возможности не предоставила (уже готового варианта, который не нужно будет писать).
4. Потому что оба клиента могут быть за NAT'ом (а в большинство случаев именно так и будет). Telegram (официальный клиент) в любом случае не поддерживает функцию прямого подключения клиентов.

Статья чётко отвечает на вопросы, которые заданы в её начале (5 штук). Что не так с этими ответами (какие именно факты позволяют считать, что «статья 100% надуманная и провокационная»)? Попробуйте опровергнуть ответ на любой из этих вопросов конкретикой.
Последний раз редактировалось
1624529091545123476@mailru
Как я уже сказал — публичные ключи RSA можно передать любым способом — миную сервер Telegram — вообще опубликовав их на своей странице чтобы все могли сними свериться (при получении якобы подложных ключей от сервера). Используя верифицированные (хотя бы вручную) ключи и RSA шифрование — можно передать все передаваемые числа алгоритма AES даже через сервер — он не сможет их расшифровать и подменить (у него нет приватного ключа RSA), подмена публичного ключа — «невозможна» — он публичный и легко верифицируется (и в пункте 2. даже указано как это делать, вообще не публикуя публичный ключ даже нигде). Специальный центр сертификации не особо нужен — как мной показано в пункте 3. открытый протокол Телеграмм легко позволяет проверять честность промежуточного сервера. Достаточно лишь выборочно — его мониторить указанным способом, не находясь за NAT'ом (теми, кто за ним не находится) — и сервер не может об этой инспекции узнать — значит — если он будет подменять ключи — он в любой момент может попасться — и тогда всё — конец репутации этого сервера! Поэтому я ставлю под сомнение корректность ваших выводов. И защитить шифрование с RSA на стадии аутентификации сессии достоверно и надёжно вполне возможно (кстати, в Вашей статье — об использовании алгоритма шифрвания RSA в протоколе секретного чата Telegram ни слова ни сказано — что уже настораживает о компетенции автора и честности данной статьи). И проверять честность сервера тоже достаточно просто и не обязательно это делать всем подряд клиентам (достаточно лишь некоторым «инициативным группам») — любые махинации быстро будут обнаружены. Кстати, ещё добавлю — огромное преимущество открытого протокола Telegram над остальными мессенджерами — в открытости его API — к Телеге очень легко писать ботов — в т.ч. «ботов» (лучше назвать их внешними надстройками над клиентом), которые будут обеспечивать дополнительное шифрование: по любому «нужному и выбранному сторонами общения» общения алгоритму и с любыми ключами (не передаваемыми через Telegram) — что автоматически невилирует все «гипотетические дыры» и черные ходы телеграмма. Незачем упаковывать общение в Телеграмм в зашифрованный надёжный VPN: достаточно уже в сам Телеграмм отправлять зашифрованные сообщения — используя его инфраструктуру, лишь как везущую шифрованный пакет данных. И все те, кому действительно нужна будет конфиденциальность — должны будут поступить ИМЕННО ТАК — только тогда будет надёжность конфиденциальности, близкая к 100%! Тогда все нападки на Телеграмм — абсолютно ничтожны и находятся вне разумного поля восприятия. Это, чистой воды, лишь грязная политика!
Последний раз редактировалось
Kyrie1965
Это всё рассуждения из темы, как можно увеличить уровень конфиденциальности, но вовсе не из темы, как это реально работает Telegram (о чём и заметка). Шифрование канала связи между сервером и клиентом по RSA никакого отношение к протоколу MTProto не имеет (т.е. к общению собеседников внутри самого сервиса Telegram). Это только шифрование канала связи для внешней защиты. Вместо заявлений о компетенции попробуйте опровергнуть ответы на вопросы, как я уже вам предложил.
Последний раз редактировалось
Skiftcha
ну так и выкладывайте «на своей странице» отпечатки, которые и так есть в секретных чатах.
секретный чат с Васей: abc0123, секретный чат с петей: 23456
чего изобретать велосипед и менять шило на мыло? вот мне еще не хватало руками чужие ключи искать по интернетам и вбивать в мессенджер
ihappy
Самое главное и САМОЕ ГЛАВНОЕ.
Вы все зациклились на ключах, на шифрофаниях и тп.
Забыв что безопасность определяется не сильными сторонами, а только слабыми в первую очередь.
Если у вас в двери дыра на всю дверь, то какой ты титановый замок не используй, безопасности это не добавит.

В случае Телеграмма. Вы видели какие требуются разрешения для работы приложения? У меня было, 33 штуки. Телеграм получает доступ к СМС, Контактам, к списку вызовов, блютуз, вайфай, камера, микрофон, к мобильному интернету, и тп и тд.
Полный контроль над телефоном у телеграмма.
Это так называемый безопасный месенджер? Для кого он безопасный? Для конечного потребителя? Сомневаюсь.

Вот вы можете мне гарантировать, что в 2 часа ночи, телеграмм не делает бекап всех сообщений и не отправляет их на сервер, при этом применяя шифрование, которое не позволит изучить мне трафик.
Вот вы можете дать такую гарантию? Я не дам. А Дуров давал?

Аудит кода никто и никогда не проводил. Никто и никогда не сравнивал исходный код телеграмма из открытых источников и из гугл стора.
Никто не знает как работает телеграмм, кроме разработчиков. Что кстати тоже не факт. Вполне возможно, что каждый отдельный программист знает только узкую линию своей работы. А связать все в едино, чтобы понять ВСЕ возможности иногда просто не возможно.
И что Дуров в телеграмм вложил в итоге, никто кроме Дурова и знать то не может.

Ключи… вообще не важно это.
Kyrie1965
А вот вам недавнее заявление юриста Telegram Роскомнадзору:
Чиков также приложил официальный документ, в котором объясняется принцип работы зашифрованных чатов. В нем говорится, что при генерации авторизованного ключа для секретных чатов используется асимметричное шифрование и алгоритм Диффи-Хеллмана. Это значит, что одна из двух частей ключа всегда остается на пользовательском устройстве и не передается по каналам связи. Поэтому руководство Telegram не имеет доступа к «информации, дающей возможность декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых с его помощью электронных сообщений», говорится в документе.
1624529091545123476@mailru
Ну и — я о том же говорю! Или скажете, что не применяются (простите, я в исходных кодах клиента не копался — вот этого не могу знать), но про применение RSA в секретных чатах телеграмм читал уже очень давно — как только начинал им пользоваться, но не проверял: я не пишу в секретные чаты Телеги ;-) А у Вас в статье про RSA Телеграмм — ни слова!
Последний раз редактировалось
Kyrie1965
Вот мы с вами общаемся в системе комментариев iXBT. Какое отношение эта система имеет к тому, что ваш браузер подключается к серверу iXBT по протоколу https (использует RSA)?
1624529091545123476@mailru
Не правильное сравнение. И Вы и я общаемся с сервисом комментариев на сервере IXBT — и тут в промежутке между нами несколько серверов и транспортных узлов со своими протоколами. При этом SSL шифрование здесь только на уровне трансфера от браузера до вебсервера. А что происходит за ним и между ним и сервисом комментариев — мне не известно. Но ни я ни Вы, ни сервис комментариев IXBT никакими ключами шифрования не обменивается. Здесь нет наших публичных и приватных RSA ключей. Их предоставляет WEB-сервер. Допускаю, чтоВы говорите о том же — что клименты Telegram так же не генирируют свои ключи RSA — их предоставляет сервер (я не знаю как оно там работает) — тогда да — приватность отчасти под угрозой. Но мой пункт 3. о контроле ключей AES — всё равно остаётся в силе. Как и возможность дополнительного шифрования сообщений внешней надстройкой перед отправкой в Telegram (уже с генерацией RSA ключей на клиентах), дабы он это легко позволяет организовать.
Последний раз редактировалось
Kyrie1965
Так и в MTProto не используется RSA (откройте описание протокола). RSA используется только в канале связи между клиентом и сервером. Можете открыть исходный код любого клиента, если не верите словам.

Ваша ошибка в том, что вы считаете, что алгоритм RSA применяется при общении клиентов внутри сервиса Telegram, а это не так.
1624529091545123476@mailru
А подзабыл криптографию — мне надо подумать…
1624529091545123476@mailru
Так и не надумал пока ничего. Но судя по всему в Секретных чатах Telegram нет встроенной алгоритмической защиты от атак «Атака посредника» (MitM, где сервер — недобросовестный посредник) — только визуальная сверка публичного ключа по картинке (согласование этих ключей голосом, передача их через других посредников и другие транспортные системы и т.п.) — в общем-то это достаточно надёжно — это позволяет легко проверять сервер на честность (как было описано мной выше) — и если бы он мухлевал — это уже бы давно вскрылось. Ну и дополнительно шифровать отправляемые сообщения перед оправкой — тоже вполне нормальная тема — в Telegram с его открытым API это легко организуется. Поэтому нет никакого смысла так уж сильно наезжать на Telegram и как на систему не подчиняющуюся РКН и как на систему, якобы, скрыто сливающую всё в ФСБ, но не признающую этого. Организовать настоящую приватность в Telegram можно, надёжно и не так уж сложно — всё остальное — не более чем грязная политика и пустое стрекотание воздуха! Но добавлю ещё — что 100% защиты при передаче информации не существует. Грамотные хакеры смогут взломать любую систему передачи — и получить доступ к информации — другое дело — это цена вопроса. Госспецслужбы это себе позволить (в случае надобности) могут — но такие атаки имеет смысл только в реальном времени — что сильно усложняет этот процесс и снижает его результативную эффективность — постфактум уже ничего не узнать и ничего не подменить. Ну а для защиты в реальном времени и от таких серьёзных организованных MiTM атак — ждём распространения квантовой криптографии (на сцепленных кубитах) — её взламывать пока не научились, и вряд ли в обозримом, даже далёком, будущем — научатся — но когда-нибудь и это способ потеряет взломоустойчивость. Но сейчас обсуждаются не серьёзные хакерские атаки в реальном времени на секретные чаты — а возможности: самого сервера телеграмм мухлевать, и возможность сервера собирать информацию о сообщениях для последующего их анализа — вот именно это — и не возможно! Так как это быстро скомпрометирует такой сервер (в отличии от точечных хакерских атак реального времени — отследить которые очень сложно именно в реальном времени, в динамики, хотя и для этого тоже есть свои средства контроля). От точечных хакерских атак не спасёт и центр проверки сертификатов — т.к. серьёзные хакеры его тоже умеют подменять при проведении хакерской атаки реального времени! Да что тут говорить — можно просто натравить эксплоит на клиенты и тырить сообщения ещё до отправки — если уж на то надо будет! Дыр в безопасности ещё много! Telegram не панацея!
Последний раз редактировалось
ihappy
Спасибо.
Я очень удивлен, почему куча якобы спецов, запрягаются за телеграмму, в плане защищённости…
Все с пеной у рта доказывают что он безопасен.
Они смотрели в телефоне что требует телеграмм для работы? 33 разрешения, на интернет, на смс, на блютуз, на контакты, на список вызовов и ТП. Полный доступ к данным уже имеется.
Телеграмму не надо ничего встраивать для получения чего либо, все уже вшито и работает.
С автором, в общем-то согласен.
Andy_Can
Правило №1 в криптографии: не изобретать велосипедов.
MTProto это правило успешно нарушает.
1624529091545123476@mailru
Как раз наоборот — хочешь действительной высокой защищенности — используй свои уникальные методы и хотя бы модификации известных алгоритмов шифрования, со встроенными обманками — со следами ложных путей дешифрации — это многократно повысит устойчивость шифрованного результата от декодирования — по крайней мере существенно замедлит этот процесс.
115246200937350744172@google
1.Тут звучали сомнения на счет действий клиента android/ios. Что мол может не соответствовать опубликованному открытому коду — это не соответствует действительности. Погуглите «apk decompile».
2. Статья утверждает теоретическую возможность серверной инфраструктуры телеграм читать и изменять закрытую переписку. Статья это прекрасно демонстрирует с предъявлением фактов.
3. Пользуется ли администрация телеграм такой возможностью — знает только администрация телеграм
4. Можно ли проверить использует ли администрация телеграм такую возможность? Нет. И статья это демонстрирует.
5. Стоит ли доверять телеграм? Это личное дело каждого — определить круг лиц и организаций, которым он доверяет
6. Я лично доверяю Дурову и телеграму по крайней мере больше чем нашему правительству и спецслужбам. Последние меня обманывали и не раз. Дуров еще нет. А вы решайте для себя сами
100000738534323@facebook
Просто Вы невнимательно прочитали эту статью и не восспользовались предложенной ссылкой. Тут не идет речь о доверии — речь о фактах.

Другое дело, верить этим фактам или нет… Ведь инвесторы Кремниевой Долины тоже не лыком шиты и будут проверять, раз уж такой диссонанс появился в сообщениях Дурова и сми. Деньги все считать любят. Особенно свои.
115246200937350744172@google
Нет.
Я не понимаю как еще отвечать на такой бессодержательный комментарий. Я читал эту статью по ссылке. Все эти «факты» — это вольная интерпретация публичных заявлений Дурова, которые всевозможные СМИ уже прожевали по тыще раз.
Про версию «телеграм — самый успешный проект ФСБ» я слышал давно, задолго до этой статьи. Комментировать эту версию я не буду, т.к. не обладаю такой информацией.
А автору комментария отвечу аналогично:
Вы не читали мой комментарий, перечитайте его еще раз, подумайте хорошенько, а потом возражайте по существу.
Например, попробуйте найти там фразу «Дуров мой лучший друг, я ему доверю все свои интернет пароли и дам ключи от квартиры где деньги лежат».
100000738534323@facebook
Мой ответ касался лишь логики пункта шесть в вашем сообщении. В остальном я полный профан.
Если Вы читали ссылку — то Ваше утверждение: «я доверяю Дурову потому, что он ни разу не меня не обманул» называется верой.
Когда появляется вера — логика не нужна, любая дискуссия заканчивается и начинается спор…
115246200937350744172@google
Я написал другое. «Я доверяю Дурову БОЛЬШЕ чем ФСБ». Мы к сожалению не оракулы чтобы знать все и вся. Мы должны действовать в условиях неполной информации. Если вообще никому ничего не доверять, тогда нужно уйти в тайгу, поселиться в хижине и стрелять живность. Просто нужно понимать что и кому ты доверяешь, оценивать риски. Я следил за ситуацией, читал высказывания Дурова, следил за действиями его команды, сделал для себя выводы (отличные от тех, которые в статье по ссылке). И, скажем так, я оцениваю вероятность слива моей личной переписки в телеграме ниже чем в каком-нибудь скайпе (MS прогнется, если уже не прогнулся под ФСБ), не говоря уж про смс. А то, что ФСБ сливает прослушку — это общепризнанный факт, надеюсь не надо приводить примеры.
ihappy
Дуров за слив информации получит бабло.
Что получит ФСБ за это?
У вас в голове все впорядке?
Вы верите человеку, который вообще ни какими рамками не ограничен.
Для нет закона. Он может твою информацию, продать, отдать третьим лицам и даже узнав об этом, ты сможешь только сопельки вытереть и всё.
На ФСБ ты можешь подать в суд и потребовать компенсации в случае утечки твоей лично информации.

И почему ФСБ будет собирать о тебе информацию?
Ты вообще понимаешь как работает ФСБ? Зачем ей собирать о тебе информацию?
У тебя случайно нет паранойи?
ihappy
1. Что это говорит? А ничего ровным счетом. Кто это делал? Какие выводы сделали? Ни кто и ни каких. Дальше что?
4. Это не идет в плюс телеграмму. Мы говорим про безопасность, а тут понимаешь ли, такие предположения идут в минус безопасности.
6. Тебя обманывали? Ууу какие плохие. Власть ополчилась против Сергея Каримова.… наверно ты видный человек, а не паранойик.
Kyrie1965
Ребята, если интересно, я сделал ещё одну заметку — Почему Роскомнадзор не может заблокировать Telegram? Там тоже есть поле для конспирологии :).
corlusha

Ответ Dark Light на комментарий
грамотные хакеры смогут взломать любую систему передачи — и получить доступ к информации — другое дело — это цена вопроса.

И ещё времени, вы же сами пишете:

Ответ Dark Light на комментарий
такие атаки имеет смысл только в реальном времени



Ответ Dark Light на комментарий
хочешь действительной высокой защищенности — используй свои уникальные методы

Это могут не только лишь все.
1624529091545123476@mailru
В чем же противоречие? Хакеры могут — да могут, но только во время спланированных атак на момент НАЧАЛА авторизации Секретного чата! Постоянно могут или ретроспективно — НЕТ НЕ МОГУТ — если только клиентские средства связи не будут взломаны и заражены ЗАБЛАГОВРЕМЕННО!

«Это могут не только лишь все.» Что Вы хотели этим сказать? Что не все могут? Конечно не все — задайтесь вопросом — а многим ли это действительно надо? Это нужно только действительно «крупным рыбам» мирового бизнесполитического океана! Средним — достаточно будет и обычного дополнительного шифрования сообщений по стандартным алгоритмам RSA (каждого сообщения перед отправкой) и с надёжной передачей публичных ключей RSA (другими каналами связи или лично, или вообще с публикацией в Интернете на общедоступном для чтения ресурсе (и не одном даже)). Небольшим же воротилам вполне хватит и имеющейся криптозащиты — ибо как её контролировать тут я (и до меня) уже говорили — это вполне надёжно. И это касается любого мессенджера, не только Telegram, WhatsApp, ТамТам, Signal… Ну, а я, например, вообще не пользуюсь Секретным чатом — к воротилам я не отношусь, любовницы нет, важные пароли я через каналы связи не шлю, скрывать особо-то и нечего… чего и вам желаю!
Последний раз редактировалось
NoName.Man
Ни разу не видел удачную попытку объяснить механизм ассиметричного шифрования условным «домохозяйкам». Здесь тоже не получается.
Kyrie1965
Вроде бы, многие всё прекрасно поняли. Что именно вам не ясно? Укажите, я вам объясню другими словами.
NoName.Man
Не про меня речь, я не домохозяйка. В 140 комментариев выше я подробно не вчитывался, но беглым взглядом получается, что те, кто на эту тему там рассуждает, они-то как раз и без этого объяснения прекрасно себе всё представляют.
Kyrie1965
А, вы специалист высшей категории во всех областях сразу, всё знаете, но молчите об этом. Снимаю шляпу. Моё увожение.
NoName.Man
Меня полностью устраивает ваш ответ «чо, самый умный, да???».
Не понял правда, в чём смысл намеренной ошибки в последнем слове, ну да ладно…
1624529091545123476@mailru
А кто здесь разъяснял асимметричное шифрование? В статье описан алгоритм — AES — это симметричный алгоритм!!! В комментариях упомянут алгоритм RSA — который является одним (из немногих публично) известных АСИММЕТРИЧНЫХ алгоритмов — но принцип его действия здесь нигде не поясняется.
NoName.Man
Всё со ссылками на заявления и публикации в СМИ детально расписано Павлом Ивановым вот в этом материале.
Такое впечатление, что статья писалась впопыхах, чтобы успеть пока тема горячая.
1) Кто такой Павел Иванов и с чего ему нужно безоговорочно верить, а Дурову — нет?
2) Всё-таки Павел Иванов или Иван Павлов?
3) При чём здесь Сурков? Ну, допустим, я могу предположить участие серого кардинала, давно ушедшего в тень. Но в тексте-то он нигде не упоминается.
NoName.Man
Уточнение к 3 пункту — участие с любой стороны баррикад
NoName.Man
О, ещё смешнее с этим ПавломИвановым-ИваномПавловым. У него целых два подписчика и целых 3 поста, из которых два — про Дурова. Вчитываться в его графоманию, смысла нет, но опять же, беглый осмотр показывает явную классовую ненависть и нетребовательность к фактам:
Кстати, интересно, на чьём частном самолёте летал Павел Дуров из российских чиновников или олигархов — это многое бы прояснило! Частный реактивный самолёт Dassault Falcon-900EX
Семейство 900-х фальконов это «рабочая лошадка» авиакомпаний, специализирующихся на бизнес-джетах. Можете заказать рейс хоть вы, хоть Павел-Иван. В Пулково их там пачка всегда стоит.
Kyrie1965
Глупость людей не знает границ, а желание, чтобы их обманули вообще не поддаётся логике. Только вчера эксперты и прочие популярные люди (вроде бы не глупые) с пеной у рта доказывают, что Telegram с их end-to-end шифрованием невозможно «прослушать». Им доказываешь на пальцах, что это не так, что Telegram имеет возможность доступа к секретной переписке. Они даже фактам не верят. Теперь эти же люди смеются над ВКонтакте, который объявил о введении end-to-end шифрования, потому что вот именно там переписку/переговоры можно прослушать и прочитать с их end-to-end шифрование, а в Telegram почему-то нет (такое у них мнение). Что происходит с разумом людей? Как вообще такие мнения могут уживаться в одной голове?
Последний раз редактировалось
A-Gugu
Таки не понял чего хочет сказать автор — всё это хитро спланированная кровавой гебней акция, цель которой, убедить небыдло в том, что телеграм не прослушивается, чтоб они там сливали секреты друг-другу, а на самом деле всё отлично слушается? :)
Kyrie1965
О чём заметка, указано в названии заметки и в вопросах, которые перечислены в самом её начале.

Название — «Анализ формальной возможности получения доступа к содержимому секретных чатов Telegram».

Вопросы, на которые отвечает заметка:
Имеет ли сервер Telegram формальную возможность получить доступ к содержимому сообщений в секретных чатах?
Если имеет, может ли он изменять содержимое сообщений при передаче в секретных чатах по своему усмотрению?
Если имеет, может ли сервер Telegram хранить секретную переписку пользователей (в расшифрованном виде)?
Может ли сервер Telegram инициировать секретный чат, подменив собой одного из собеседников?
Если возможность получить доступ к содержимому сообщений в секретных чатах у сервера Telegram есть, какие действия со стороны Telegram позволят исключить такую возможность в качестве доказательства потребителям?

Уверен, что сможете понять, если приложите немного усилий.
A-Gugu
Спасибо что разъяснили. Это всё понятно, мне не понятно другие — какие выводы мы должны сделать?
Kyrie1965
Вижу, что не очень понятно. Не «мы», а только «вы». Можете сделать такой вывод — Telegram имеет формальную возможности получения доступа к содержимому секретных чатов, что не соответствует официальным заявлением компании Telegram (их адвокатов), заявлениям множества СМИ и экспертов. Что вы будете делать с этим выводом, зачем он вам нужен и пр., у меня спрашивать не нужно.
Последний раз редактировалось
A-Gugu
Мы — подразумевались читатели. Всё что у вас техническое написано в обзоре понятно и не удивительно ни разу. (я тоже на ходу HTTPS разбирал и пересобирал, so what? ) НО какие выводы сделать из обзора? «Спасибо кэп, что открыли глаза на интриги Дурова?»
agent123
Вообще Telegram используется как средство якобы стопудовой защиты своей информации, при передачи другим лицам. Нужно вас разочаровать, Дуров подписал соглашение, об раскрытии (чтении) всей переписки, для Западных спец-служб. России не касается, однако, Вас будет садить в тюрьму не Россия, а как раз США!
Какой выход?
Пользуйтесь безсерверным Privalsystems
Читать вот тут:
http://213.166.69.189/viewtopic.php?t=75606
183088483@vkontakte
Могу помочь с этим,
если кому интересно
пишите на почту sms-ya@live.ru
agent123
Начать с того, что Дуров — тесно связан с Америкой. И точно знать, что он там будет предоставлять, это уже НЕ ВАЖНО. А сливать будут полностью всё! Можно сказать, что как мессенджер, Telegram уже не есть конфиденциальный. Так, шушлайка дырявая, в точности повторяя тему Skype
Другое дело, набирающий обороты, мессенджер PrivaSystems, сверх-конфиденциальный p2p мессенджер. Вот читайте по Яндекс- новостям:
https://yandex.ru/turbo?utm_source=turbo_turbo&text=https%3A%2F%2Fvistanews.ru%2Fcomputers%2F238414
Всё таки ведь нашли намордник для Америки :-)

Добавить комментарий