45

Соображения по поводу блокировки Телеграм

Телеграм работает в двух режимах. В режиме облачного чата и секретного чата. Защищенность облачного чата от спецслужб околонуля. Ведь спецслужбы всегда могут обеспечить себе подключение к аккаунту через мобильного оператора связи. Аутентификация полностью завязана на мобильный телефон, а проблем с доступом к данным телефона нет.
Соображения по поводу блокировки Телеграм Telegram, Роскомнадзор, Длиннопост

В режиме секретного чата все сложнее. Там применяется асимметричное шифрование, и приватный ключ доступен только непосредственно на устройстве, с которого инициирован секретный чат. Коммуникация строится на основе peer-to-peer, на серверах ничего не сохраняется. Поэтому даже при получении доступа к аккаунту данных о секретных чатах не будет.


Вы это легко можете проверить даже на любых своих двух устройствах, подключённых к аккаунту. Облачные чаты доступны с любого устройства, плюс при подключении к аккаунту с нового устройства вы получите полную переписку, которую вели на других. Секретные чаты вы при этом не увидите нигде, кроме устройств с которых они были инициированы.


Следовательно, вой насчёт страшной защищенности облачных чатов (а это режим по умолчанию, в котором происходит 99% коммуникаций обычных пользователей - просто смехотворен. Спецслужбы, безусловно, при желании могут получить доступ к облачным чатам любого пользователя без всякой помощи Дурова.


Насчёт секретных чатов. Все отличие Телеграм от других подобных коммуникаций с асимметричным шифрованием находится в области маркетинга и удобства интерфейса.


WhatsApp, например, по умолчанию использует режим асимметричного шифрования и в этом смысле гораздо неприятнее для спецслужб. Подобных мессенджеров большое количество и непонятно, чем секретные чаты Телеграм более опасны, чем иные средства, включая, например, шифрованные с помощью PGP сообщения в обычной почте, игровом чате, мессенджере соцсети, обмена данными через файлообменник и т.п. Причём говоря о защищенности, не надо совсем уж переоценивать спецслужбы, даже хорошо составленный пароль на симметричном шифровании для архиватора WinRAR станет таким крепким орешком, на который понадобятся серьёзные вычислительные ресурсы, которые попросту невозможно выделять под массовое изучение коммуникаций...


История противостояния спецслужб и разработчиков защищённых коммуникаций продолжается давным давно. Наиболее громким был процесс АНБ против Фила Циммермана, который в 1991 году выпустил программу асимметричного шифрования PGP. Интересно, что АНБ судилось 3 года с Циммерманом не потому что официально было против приватной переписки граждан США, а из-за распространения PGP за пределы США, что делало крайне затруднительным вскрытие иностранной переписки и нарушало законы США по распространению средств криптозащиты за пределы США. Однако, Циммерман остроумно обошёл запреты, выпустив исходные коды в виде книги, экспорт которых по законам США не может быть запрещен. Это интересная история, которую стоит изучить отдельно.


Выводом для нас будет лишь то, что история с попытками запрета средств шифрования далеко не нова. В России принят например довольно-таки технически безграмотный закон о запрете всех средств шифрования без лицензии ФСБ. Давным-давно, кстати. И де-факто не работающий в полном смысле. Почему он безграмотный? Потому что под его действие попадает сегодня почти все - от обычного архиватора, до защищённых протоколов обмена данными при работе с банковским приложением, например. В реальности, закон использовался скорее для контроля госзакупок и не более.


Что мы имеем сегодня? Блокировка Телеграм, безусловно, не только не усилит возможности контроля переписки злоумышленников в сети, но вероятно, в целом приведёт к падению степени контроля за коммуникациями. Причина заключается в массовом использовании proxy-серверов и VPN.


Параллельно существовали, существуют и будут существовать и развиваться все более совершенные средства защиты, которые уже давно сделали практически неуязвимой в практическом плане переписку для тех, кто действительно озабочен безопасностью. Есть и массовые популярные средства, и незнакомые широкой публике, но эффективные инструменты шифрования, как симметричного типа (с тем самым единственным паролем), так и асимметричного (с приватным и публичным ключами). Эффективность симметричного шифрования при этом в общем случае ВЫШЕ, чем асимметричного. Но в практическом плане симметричное шифрование всегда наталкивается на проблему безопасной передачи ключа шифрования, именно через его перехват производятся взломы. Асимметричное шифрование эффективно решает эту проблему.


Хочется подчеркнуть, что требование «передать ключи шифрования» бессмысленно в случае открытых чатов, поскольку доступ легко обеспечивается имеющимися возможностями спецслужб, а в случае секретных чатов невозможен к выполнению без катастрофического падения надёжности сервиса. Ведь в практическом плане это означает техническую возможность удалённого воровства приватного ключа! Проблема тут не в секретах от ФСБ. Помимо них мир наводнён хакерами всех мастей и видов, которые безусловно воспользуются этой лазейкой - это спровоцирует рост взломов и мошенничеств всех родов и видов. Возможность предоставление приватных ключей кому бы ни было, в итоге открывает ящик Пандоры, чреватый ростом преступлений!


В практическом плане эффективны многие средства закрытия информации. Даже относительно примитивные. Знаете ли вы что такое стеганография, например? Да и даже обычный эзопов язык полностью способен скрыть смысл сообщений, если не знать заранее о чем идёт речь. О даже теоретически невскрываемом (при отсутствии ошибок в обмене и применении) методе шифрблокнота тоже не забудем.


Успеха во вскрытии информации, особенно в потоке миллиардов (!) сообщений всегда добиваются с помощью первого этапа - обнаружении такого обмена, вычислении круга участников и т.д. А это методы, которые в общем случае далеки собственно от проблем мессенджеров и шифрования. Не будем забывать, что даже в бытовых взломах успех, как правило, обеспечивается методами социальной инженерии. Самое простое - подсмотр пароля. Но и методы терморектальной криптографии никто не отменял. Кто знает, тот поймёт (с)


В общем, надеюсь после прочтения, вам станет понятно что борьба с терроризмом в случае блокировки Телеграм - просто предлог. Или же невероятная глупость.


Удар нанесён обычным пользователям Телеграм, массовое использование которого, возможно будет несколько затруднено. Следует учитывать, что Телеграм всегда проводил эффективную политику пресечения использования сервиса в экстремистских целях. Поэтому обвинения в якобы потаканию терроризму просто возмутительны.


При этом, конечно, не исключено что и террористы использовали Телеграм. Впрочем, также террористы ели хлеб, ездили на машине и общественном транспорте, пользовались телефонами и прочим, что окружает нашу жизнь. Это все нужно запретить?! Вы не находите, что логика запрета тут не сильно отличается от сентенции «Огурцы смертельно опасны, поскольку все умершие ели огурцы»?...


Также удивляет следующее. Жертв т.н. террора на порядки меньше, чем например жертв недисциплинированных водителей. В ДТП гибнут десятки тысяч и ранены сотни тысяч людей лишь в течении года. С 2000 года в ДТП погибло более полумиллиона (!) и ранено более 4 миллионов людей. Однако терроризм стал универсальным предлогом для чего угодно... Безусловно, это является манипуляцией.


Есть и другой аспект. Запрет Телеграм это свидетельство неумения России обеспечить развитие. Да именно так - развитие! Телеграм - глобальный сервис, созданный Павлом Дуровым и созданный нашими командами программистов. Мы должны были бы гордиться и получать налоги с этого глобального проекта, чувствовать сопричастность к мировым трендам, но... Но бизнес этот не в России. Причина проста - под разговоры и провозглашения всяких инновации, к сожалению в России сформировалась почти феодальная система отношений. Усугублённая капиталистической жаждой наживы. И это очень прискорбно.


Запрет Телеграм наносит удар не по террористам и преступникам, а по огромному комьюнити совершенно добропорядочных пользователей, которым пришёлся по душе этот удобный мессенджер. Многие новостные агенства и системы оповещения завязаны на Телеграм. Крайне важное отличие Телеграм от других мессенджеров - это развитые средства автоматизации, боты и каналы. Эти средства стали уже привычным и удобным средство работы с информацией для большого количества российских компаний! После запрета многим придётся радикально переделывать системы коммуникаций. Да, все проблемы решаемы, но какого черта мы теперь должны решать проблемы, которых не было и которые созданы нашим же правительством? Этот запрет - демонстрация неуважения к гражданам России!


Анализ технической стороны дела, а также текущих социально-политических отношений показывает, что запрет Телеграм является либо циничной попыткой принуждения Дурова к дележу прибылей Телеграм, либо попыткой расчистки места под свой сервис (под подозрение попадает, например, «ТамТам» с участием олигарха Усманова). Либо же это может быть объяснено просто тупостью.


Вот и выбирайте, чем является запрет Телеграм - тупостью или негодяйством. Третьего не дано.

Найдены дубликаты

115 комментариев

по актуальности
+6

Не терморектальная криптография, а терморектальный криптоанализ.

+9

Наше правительство в своём идиотизме радует постоянством. Они отобрали Вконтакте у неудобного Дурова, сделали из него типичное говно и все пользователи переметнулись в вообще неподконтрольные Фейсбук и Инстаграм. Сейчас они заблокируют Телеграм и подарят его пользователей американскому WhatsApp.

При всей неудобности Дурова с ним есть связь, на него есть выходы, он гражданин России в конце концов. А Цукерберг их на хую вертел.

Было бы логично, если бы эти решения принимал какой-то предатель, но по моему просто тупость наших руководителей единственное логичное объяснение.


Самое смешное будет когда популярность телеграм в мире взлетит после этой истории. Я думаю Паша потому и не парится, что думает на пару шагов вперёд.

ещё комментарии
+5
Разжевал и в рот положил
+14
Тут все проще. Это простой коммерческий заказ на наказание по понятиям. Т.к. у Павла уже отжали бизнес, то теперь он лох (на воровском жаргоне), который обязан доится в пользу кого-то. А он этого не делает, поступает не по понятиям. Поэтому он должен быть демонстративно наказан, чтобы другим неповадно было.


Тем самым был дан сигнал: Российский бизнес, где бы он не базировался должен исправно доится, иначе мы сживем вас с России.


Конец истории, более за этим ничего не стоит.

раскрыть ветку 1
0
Плохо когда власть у петушиных ауешников несменяемых :(
+4
Спецслужбы, безусловно, при желании могут получить доступ к облачным чатам любого пользователя без всякой помощи Дурова.

Могут. Но это показательное выступление, чтобы все видели.

+7
Сейчас куча долбоёбов в погоне за мнимой приватностью полезет на левые vpn и proxy а потом будут массово охуевать, что их переписку или фотки слили
раскрыть ветку 12
+5
А что если это и есть план?
Иллюстрация к комментарию
0

Вы вообще понимаете, как работает телеграм? Максимум, что могут "слить" - это информацию о том, что такой-то IP устанавливал TCP соединение с серверами телеграма и передал столько-то данных в такое-то время. Всё.

раскрыть ветку 4
+2
Вы видели техническую документацию стэка, анализировали его или основываетесь на инфо из сми и "официальных" заявлениях?
Может вы про шифрование в icloud забыли?
раскрыть ветку 2
-2

Вы понимаете что шифрование на устройстве с доступом к фронтальной камере привязывает отправителя к сообщению? Разработчику известен алгоритм шифрования он может прочить любые сообщения поскольку они проходят через его сервера  и быть на 100% уверенным что сообщение отправил конкретный человек.

-7

как же коробит "охранителей" и прорежимных долбоёбов от того что люди ещё больше научатся впнками пользоваться :)


А я тут подскажу - что бы сосал прокурор - пользуйся, товарищь, TOR (гуглите "браузер тор")

раскрыть ветку 5
-2
Как же коробит борцунов с режимом, когда закон заставляют соблюдать не только чиновников, а их самих и не дай Бог их кумиров. Ведь когда ты не понимаешь что такое "впэнка" или прокси и откуда она берётся на халяву то так смешно угарать над ватой, просто обосцака.
P. S.
А про то, откуда вылез tor и кем курируется знают даже школьники и wiki
раскрыть ветку 4
ещё комментарии
+2

Вся эта возня с Телеграмм очень живо напоминает случай, который произошел со мной однажды на службе.


Наш Кэп был заядлый игрок в тотализатор, и часто, пользуясь служебным положением, вызывал помощника дежурного и отправлял его в игровой зал поставить ставку. Ну, лень ему ходить было самому.

И вот вызывает он меня, в очередной раз, с заданием "пойти туда, знамо куда". А меня так это подзаебло уже, что я отказался, вежливо но твердо отказался. Сказать, что Кэп был изумлен отказом - ничего не сказать. Но, надо отдать ему должное, хоть его лицо и вытянулось до неузнаваемости, он меня отпустил с миром, сглотнув при этом комок обиды))

И что дальше? А дальше, минуты через 3, по громкой связи был вызван Боцман, он дежурил в тод день.

А уже минут через 10, тот же Боцман, с красной от негодования рожей, устроил мне полный "разбор полётов", т.е. усиленно искал до чего бы доебаться в моей службе, в форме, в содержании моего заведования. В общем, кто служил тот в курсе. В итоге я отхватил наряд вне очереди и неделю без схода. Мягко отделался)))


Мораль?

Коль залупился на властьимущих - жди разборок по всем фронтам.

А техническая сторона вопроса с Телеграмм, как это показано автором поста - лишь повод доебаться до Дурова.

Ничего особенного.

-2

после блокировки, новые пользователи из России не захотят ставить Телеграм, а значит без новых пользователей -- это дорога в один (неизбежный) конец русского Телеграма... Возвращаться и снова ставить вайбер, вацап, скайп и прочее -- люди уходящие из Телеграма не станут из-за потерь авторитета и анонимности... Значит варианту приватности джабера -- нет альтернативы, а будут-ли в том джабере транспорты в другие месенджеры -- это уже вторично... мой вывод -- молодёжная аудитория пересядет на клоны джабера с примочками... а для ленивых есть распространённые официальные ICQ или ТамТам для которых есть клиенты на все операционные системы и прозрачное продолжение диалогов на смартфоне и компьютере, продолжать беседу -- это удобно, и шифрование поставить можно... что касается "доброжелательных" прокси сервисов из стран, которые открыто называют себя противниками России, то это уже каждый сам должен решить, нравится-ли ему сервис, который открыто считает тебя врагом

раскрыть ветку 3
+2

стране, которая является врагом россии, глубоко насрать на мою личную переписку, даже если она в своем содержимом нарушает местные законы

я просто не подпадаю под их юрисдикцию

раскрыть ветку 2
-2

ага... это ты расскажешь когда тебя, находящегося в отпуске,

там к примеру в Греции, или в Испании, или в Тайланде -- экстрадируют в США

... или ты собираешься остаться невыездным..?

раскрыть ветку 1
-2
А если представители закона увидят, что я пользуюсь телеграммом(я им не пользуюсь, вопрос чисто теоретический) меня повяжут?
раскрыть ветку 35
+1
Ну конечно))
раскрыть ветку 34
-4
А по какой статье?)
раскрыть ветку 33
-4
Все в порядке массовой истерии орут о блокировке телеграмм диз-за мнимой угрозы терроризма и преступности (реальные или не очень причины привёл автор, за что вам огромное спасибо), но все забыли про другие системы передачи информации, их огромное множество, дальную радиосвязь ни кто не отменил, работу через спутниковые ретрансляторы тоже ни кто не запретил, вариантов масса, и отследить их нереально от слова совсем (можно только перехватить и не факт что расшифровать оперативно). Разница только в том что телеграмм и все подобные системы очень просты в запуске и настройке, а вот всё спец оборудование это сложнее в разы и несколько дороже (мин комплект для работы через исз можно собрать из говна и палок за пол дня и вписать в 10к рублей, при наличии прямых рук) что собственно и делает это менее доступным, но подобные системы значительно более надёжные и защищённые, и внимательно следить надо за такими системами, а у нас на радиосвязь всем насрать от слова совсем, и нет толком ни какого контроля, не говоря уж о наказании.
раскрыть ветку 9
+4

Что-то мне подсказывает, что если ты доебёшься до ментов на их радиочастотах - тебя быстрой найдут и расскажут, что так делать нехорошо.

раскрыть ветку 5
-1
Я вас удивлю но менты это как раз меньшая трагедия, ну и для справки менты (как и очень многие) работают в транке и станции весят в dmr режиме а это цифра .Х25(со всеми её но и если). Я говорю о более простых вариантах, к примеру почитайте Гугл на тему satcom будете сильно удевлены. Лично мне никуда лезть и не надо для передачи шифрованных данных (я это при небольшом усилии могу сделать для себя) но нет необходимости, я тут имею сугубо наблюдательной интерес.
раскрыть ветку 4
-1
Пока тут орёт только лахта и охранители "ВСЁ ХОРОШО ПОХУЙ ЧТО ЕБУТ В ЖОПУ НАРОД И НАСРАЛИ НА ГРУДЬ КОНСТИТУЦИИ!! ВСЁ ХОРОШО!!! ВСЁ ХОРОШО!!!"
раскрыть ветку 2
+1
Не хочу вас удивлять но конституция у нас в стране (и не только у нас) это бумажка для галочки. Как и очень многие законы, особенно когда дело так или иначе касается денег
раскрыть ветку 1
-4

«Удар нанесён обычным пользователям Телеграм»

-Вот вообще нихера не понял, что там заблокировали- смс как уходили, так и уходят. Раздули вой непонятный обычным пользователям.

раскрыть ветку 8
+2
Подождите немного. Лайн тоже не сразу грохнули, правда в отличие от него, у ТГ есть встроенная прокся, что может усложнить задачу его блокировки.
0

вы там определитесь у себя

закон никого не ущемляет, потому что не ущемляет или потому что не работает?

а зачем он нужен, если не работает?

-11

надо же показать "ущемление свобод граждан" и сказать, что вон как плохо в России.

раскрыть ветку 5
+6
А что права не ущемляются? у нас не говно в сравнении с первым миром? Алё, киселёв, перелогинься.
раскрыть ветку 3
+1

Откуда вы лезете.

ещё комментарии
-5

Запрос из-за которого блокируют содержал конкретные телефоны злоумышленников. Так что вопрос ни разу не в ключах от всего. Так что это не история шифрователей/дешифрователей а просто история посыла на хуй спецслужб.

Даже если было включено шифрование на концах то сам факт чата фиксировался и именно это и нужно было фсбшникам (в запросе фигурировали адреса) То есть нужно найти с кем контактировали террористы, а уж где находились спросят с опсоса или от провайдера.


А если вспоминать не так далеко то можно вспомнит прецедент этого года когда Майкрософт обязали слить спецслужбам США данные находящиеся не в америке и не принадлежащие гражданам америки. И разница в том что МС законопослушно подчинилась после суда, а Дуров шлет нах.


И про налоги не надо. Никаких юрлиц в РФ он не открывал. Так что налоги он платит не тут. И когда к нему придут из ФБР АНБ то уверен издеваться он не будет а негласно даст то что просят.

раскрыть ветку 1
-1

Причина по которой требуют нарушить права миллионов граждан на частную переписку не важна, можно любую придумать.


А по факту конституции насрали на грудь, у нас, тут, в России. Как всегда при путеньке пидарасе.

-5

"Вот и выбирайте, чем является запрет Телеграм - тупостью или негодяйством. Третьего не дано."


отуда такая категоричность?! ТС сам за всех всё решил и ярлыки повесил. сразу заказ видно!

раскрыть ветку 1
-3

Залогинься, пифсбшник.

-6
Лень читать, не осилил. Откуда столько букв то взялось, копил наверное пару лет.
ещё комментарии
-8
При этом, конечно, не исключено что и террористы использовали Телеграм. Впрочем, также террористы ели хлеб, ездили на машине и общественном транспорте, пользовались телефонами и прочим, что окружает нашу жизнь. Это все нужно запретить?! Вы не находите, что логика запрета тут не сильно отличается от сентенции «Огурцы смертельно опасны, поскольку все умершие ели огурцы

Блокировка не из-за того, что "террористы пользовались телеграмом".

Допустим, террористы прячутся у тебя дома. Если ты их не выдашь, то огребешь с ними как соучастник.

-11

Пиздец трагедия для борцунов с рэжимом

-11

ФСБ просила предоставить доступ к шести номерам, с которых через Telegram велась переписка организаторов апрельского прошлогоднего теракта в СПб. Телеграм отказал и получил административный штраф. Отказ аргументировали не невозможностью предоставления ключей, хотя просили не только их, но и ip, информация о чем на серверах Телеграм есть, а конституционным правом на тайну переписки. Раз ты не представляешь НИКАКОЙ информации по переписке возможных террористов, то пошел нах. Так решил суд.

-11

Как же вы заебали с этой темой))) 

раскрыть ветку 9
+8
Согласен, но тем не менее достаточно трезвый анализ ситуации
раскрыть ветку 1
0

Это? "Анализ"?

От человека, который не различает end-to-end, асимметричное шифрование и не знает о том, что в телеграме с самого начала работает MFA? Не смешите, пожалуйста.

+3

Не читайте, если не интересно

раскрыть ветку 5
0

Согласен со всем написанным - очень хорошо все изложил.

-4

Третьего не дано.

Спецслужбы Запада+Дуров+"оборотни в погонах" в России -> запрет Телеграм -> "Россия - Мордор" -> молодёжь/учёные "валят из Рашки Мордора".

-10

не беспокойся, сейчас минусов насобираешь, постить всякую херню, форся несуществующие проблемы, не сможешь - читать перестанем))).

раскрыть ветку 2
ещё комментарии
0

Тёг в игнор специально для одаренных типа тебя придумали, вот только странно что вы этим нихера не пользуетесь

-13

"..Запрет Телеграм наносит удар не по террористам и преступникам, а по огромному комьюнити совершенно добропорядочных пользователей.."


что за Телеграм такой и почему, кого ни спрошу, всем на него насрать??

раскрыть ветку 2
+9

Может потому что вы ходите в лаптях и шлете письма на бересте голубиной почтой?

+1
Потому что ты отсталый от жизни луддит,который завис во времена позднего совка.
ещё комментарии
Похожие посты
Возможно, вас заинтересуют другие посты по тегам: