Telegram vs ФСБ 2.0

Вчера я написал пост, в котором рассказал формальную сторону спора Телеграма и ФСБ.


В комментариях меня обвинили в том, что пост был предвзят, потому что в нем не был затронул важный вопрос. О том, что Телеграм якобы просто не может выполнить запрос ФСБ. На самом деле я сказал об этой возможности и даже предположил, что мог бы сделать Дуров.

В данном посте я не стал говорить о возможности или невозможности передачи ключей.
<cut>
Но даже, если Павел технически не может передать ключи, можно было:

Возможно, этого абзаца было не достаточно. Возможно, некоторые пользователи сразу бросились писать комментарии, не дочитав пост до конца, и просто не увидели данный абзац. Так что восстанавливаю справедливость и пилю второй пост, в котором делаю акцент на позиции Телеграма.


Давайте еще раз взглянем на запрос, который прислали Телеграму из ФСБ.

Telegram vs ФСБ 2.0 Telegram, ФСБ, Павел Дуров, Длиннопост

1. ФСБ просит предоставить набор различных данных. Не только ключи шифрования, за которые все зацепились. ФСБ просит предоставить идентификаторы, дату и время, IP адреса, порты и ключи.


2. ФСБ просит предоставить этот набор данных только для шести пользователей, которых подозревают в терроризме. А не для всех пользователей Телеграма.


3. ФСБ делает это не по беспределу. У них есть законное решение суда, которое позволило им сделать такой запрос.


В комментариях возникли следующие вопросы к данному документу:


Почему мы должны ему верить? Может, это фейк?

Данный документ лежит на сервере Агоры (юридической компании, которая занимается защитой Телеграма). Чтобы это проверить, достаточно просто посмотреть URL данного файла. Грубо говоря, это юристы Павла. Так что документ достоверный.


Почему документ на русском языке? Это вызывает сомнения, ведь Телеграм зарегистрирован не в России.

Данный документ составлен на двух языках. И каждый может самостоятельно в этом убедиться. Достаточно открыть сам документ по ссылке и прочитать полностью. Там 4 страницы. Две из них на русском, две на английском.


В этом документе ФСБ просит ключи, а их у Павла нет.

ФСБ просит набор данных. Указаны 4 различных пункта, 3 из которых у Павла точно есть. Павел просто проигнорировал этот запрос. А потом сказал, что у него нет никаких ключей, по этому выполнять запрос он в принципе не будет.


Это и есть официальная позиция Телеграма по поводу ключей шифрования, которую так классно репостили по всем пабликам в ВКонтакте.

Telegram vs ФСБ 2.0 Telegram, ФСБ, Павел Дуров, Длиннопост

Позиция довольна простая и состоит в том, что у них нет никаких ключей шифрования. А значит и передать они их не могут. Но я еще раз акцентирую внимание на том, что ключи - это лишь 25% из требований ФСБ. Даже если их не было, Павел мог выполнить остальные 75% запроса.


Что касается отсутствия ключей - лично у меня это вызывает сомнения. Например, бывший сотрудник Павла - Антон Розенберг говорит, что ключи от облачных чатов у Павла могут быть.

вполне вероятно, что при разработке Telegram были заложены возможности по наличию подобных ключей обыкновенных чатов

Это не просто левый чувак. Он практически с самого основания работал с Павлом в ВКонтакте, а потом перешел с ним в Телеграм. Потом они посрались и, конечно, Антон может врать.


А может врать Павел. Это вопрос доверия и никто не может дать 100% гарантию. Многие говорят, что исходный код Телеграма открыт. Но я уже уточнял, что открыт исходный код только у клиентской части. Как именно устроен сервер - никто не знает.


если у кого-то есть исходные коды сервера - выложите их на гитхаб, посмотрим вместе


Далее мы будем рассуждать из предположений о том, что у Павла действительно нет никаких ключей. Меня очень удивил аргумент о том, что нет ничего страшного во вранье о том, что ФСБ требует абсолютно все ключи абсолютно всех пользователей.

Telegram vs ФСБ 2.0 Telegram, ФСБ, Павел Дуров, Длиннопост

Нет, не догоняю. А вы?


ФСБ требуют у Павла 6 ключей. Павел не может их предоставить. СМИ начинают врать, что ФСБ требуют абсолютно все ключи. Зачем? Чтобы вывести на эмоции каждого конкретного пользователя и создать образ кровавогорежыма.


"Как так? С какой это радости ФСБ требует мои ключи шифрования?" - скажет любой человек и будет прав.


Но по факту ФСБ ничего такого не требует и это имеет огромное значение. Со стороны СМИ - это было обыкновенной манипуляцией. Собственно, цель моего первого поста - показать именно эту манипуляцию. И только. Но раз меня самого обвинили во вбросе - пришлось писать подробнее.

Итак, давайте не будем поддаваться на вранье СМИ и будем честно говорить именно про 6 человек, которые подозреваются в терроризме. Получение данных на них согласовано судом. Данное требование законно.


Допустим, у Павла нет технической возможности, чтобы выполнить это требование. Меняет ли это что-то формально? Законы РФ гласят, что мессенджеры должны предоставлять информацию по решению суда. Если они не могут этого сделать - значит они не должны осуществлять свою деятельность на нашей территории и будут заблокированы.


Ничего не перепутал?


И меня поражают люди, которые на полном серьезе говорят, что закон надо было принимать, посоветовавшись лично с Павлом. Раз Павел не может выполнить закон - значит такой закон плохой и его надо отменить. Серьезно, я не шучу.

Telegram vs ФСБ 2.0 Telegram, ФСБ, Павел Дуров, Длиннопост

Боюсь, что в "нормальных странах" идут в жопу как раз те, кто не может соблюдать их законы. Но об этом просто не принято говорить у диванных-революционеров. Такое только в кровавом мордере, да-да.


А еще сильнее поражают другие люди. Которые говорят, что это все правильно и те, кто нарушает законы - молодцы. Павел молодец, что вертит на детородном органе ФСБ и игнорирует законы чертовой Рашки. Остается надеяться, что эти уникумы находятся в соседней стране.


PS 1.


Надеюсь, что этот пост внес ясность. Первому посту он абсолютно никак не противоречит, просто немного дополняет информацию.


PS 2.


Думаю, стоит пояснить еще один юридический момент, касаемый пункта 4.1 статьи 10.1 федерального закона N 149-ФЗ. А то опять зацепятся за слова и скажут, что я не освятил 100% информации и не рассказал о всех существующих законах.


На первый взгляд может показаться, что согласно данному пункту организатор распространения информации обязан предоставлять данные просто так и на это не требуется никаких судебных решений. Но это не так.


Обычно законы просто дополняют друг друга. В 4.1 не обязательно отдельно прописывать фразу "только по запросу при наличии решения суда", потому что об этом уже было сказано в другом месте. Если бы в каждом новом законе явным текстом прописывали все связки с другими законами - они бы растягивались на 500 листов каждый и стали бы сложновоспринимаемыми.


Чтобы сделать возможным предоставление информации без запросов и без решения суда - надо отменить предыдущий закон и убрать соответствующий пункт из Конституции. Только так.


РS 3.


На 100% истину не претендую. Я человек и могу ошибаться. Я просто изучил официальные документы, ссылки на законодательства и судебные дела, которые проходили между Телеграмом и ФСБ. На основании этого я делаю те выводы, которые делаю. Всем мир.

Вы смотрите срез комментариев. Показать все
4
Автор поста оценил этот комментарий

Всю остальную информацию по любым пользователям можно получить у операторов связи. Они отдадут ее быстро и просто. Причем она у них гарантированно есть и хранится в России. Если только в этом дело - то в чем проблема?

раскрыть ветку (35)
4
Автор поста оценил этот комментарий

мммм... каким образом опсосы могут предоставить IP адреса и порты? Сообщения же сначала уходят на сервера телеграмма, а от них куда нужно. И не факт, что передаваться они будут через одного и того же опсоса. С датой и временем - то же самое.


Плюс откуда опсосы могу знать ID пользователя в система телеграмм?

раскрыть ветку (30)
3
Автор поста оценил этот комментарий

Во первых, абсолютно весь трафик проходит через СОРМы. Это такие фсбшные ящики, обязательны к установке у любого провайдера. И походу, все там сохраняется, по крайней мере по каким то критериям.


Во вторых, факты соединений с адресами, портами, таймштампами и похоже кратким анализом протоколов обязаны хранить все провайдеры. Три года вроде. Логи короче.


Вполне вероятно, что номера телефонов были доступны из оперативно-розыскных мероприятий, а от них уже отталкивались в дальнейшем. Запросы к операторам связи, они же провы интернета.

раскрыть ветку (3)
3
Автор поста оценил этот комментарий

Так вполне вероятно, что тот самый номер, купленный в переходе и с которого гонится трафик, был доступен или все же нет?


Манипулировать модными словами осень удобно, но это не решает основной проблемы: невозможно найти то, о чем неимений представления. Даже имея терраьайты логов - они будут бесполезны, если не знаешь, что искать. Чтобы использовать алгоритмы бигдаты - толе нудно понимать, что ты ищешь. Без этого понимая тв получишь только мусор и случайные корреляции.

раскрыть ветку (2)
1
Автор поста оценил этот комментарий

"Манипулировать модными словами осень удобно" - это так.

По остальному не могу ничего сказать, ибо нет точной информации по этому конкретному случаю.

раскрыть ветку (1)
Автор поста оценил этот комментарий

Если бы ФСБ могла бы так просто вытащить нужные данные - она не стала бы отвращаться к Дурову. Наши опсосы сотрудничают с силовиками. И раз они обратились - значит реально возникла ситуация :-(

4
Автор поста оценил этот комментарий

На картинке в тексте номера телефонов фигурируют. По номерам можно установить всё, что надо, кроме ключей.

раскрыть ветку (25)
2
Автор поста оценил этот комментарий

Окей, как ты по номеру отправителя получишь данные получателя?

раскрыть ветку (12)
3
Автор поста оценил этот комментарий

А где вы увидели в требованиях эту информацию? Речь про отправителя.

раскрыть ветку (11)
Автор поста оценил этот комментарий

Да, про получателя - я тупанул, но вспомнил вот кое-что.


У меня 2 мобилки с симками разных операторов. Так вот, в первом телефон стоит билайновская симка и телеграмм зарегистрирован на билайновский номер. Но я пользуюсь телеграммом на втором телефоне, в котором стоит симка МТС.


ПОлучается, что телеграмм аккаунт привязан к билайну, но рафик шлется через МТС. И вот тут уже непонятно, как опсосы смогут вытащить нужную инфу.

раскрыть ветку (10)
2
Автор поста оценил этот комментарий

Да легко всё вытаскивается. Достаточно установить связь двух симок с одним человеком - либо тупо по паспортным данным, либо по оплате с одного счета, по звонкам на одинаковые номера, даже по местоположению можно.

1
Автор поста оценил этот комментарий

Операторы никак. Но связать два твоих номера хотя бы по статистике местоположения проще простого, даже если одну из симок ты купил в переходе метро.

раскрыть ветку (8)
Автор поста оценил этот комментарий

Чё будут делать с jabber + tor/i2p + jabber сервер в onion домене?

Автор поста оценил этот комментарий

А как ты определишься, номер действующего телефона?

раскрыть ветку (6)
1
Автор поста оценил этот комментарий

Извини, но я не понял вопроса.

раскрыть ветку (5)
Автор поста оценил этот комментарий

Как ты будешь связывать 2 телефона, об одном из готовых ты ничего не знаешь ?

раскрыть ветку (4)
1
Автор поста оценил этот комментарий

Все перемещения абонентов с точностью до lac/cell должны попадать в сорм3. Очевидно, что если 2 номера слишком часто пересекаются и совпадают по местоположению (или до кучи побывали на одном imei), то очевидно, что между ними есть связь. Есть ПО, анализирующее данные bigdata и находящее подобные зависимости. Так что при большом желании все возможно.

раскрыть ветку (3)
1
Автор поста оценил этот комментарий
1. По номеру можно установить только ip адрес (сотового оператора).

2. На номер регистрируется акк телеги. Дальше могут юзать wi-fi, или вообще установить клиент на пк. Тогда сотовые операторы не помогут.

раскрыть ветку (11)
3
Автор поста оценил этот комментарий

1. По номеру устанавливается: imsi/imei/mac/ip/время сеансов/паспортные данные/местоположение и т.д.

2. Если человек юзает вай-фай или пк - то запросы надо делать не сотовому оператору, а провайдеру. Вроде очевидно, нет?

раскрыть ветку (10)
1
Автор поста оценил этот комментарий
1. Мы говорим про указанный выше список. Из него можно узнать только ip. Время сеансов навряд-ли - телега постоянно запрашивает обновления. Выделить на фоне этого трафика даты текстовых сообщений не получится.

2. Вот у тебя есть номер, на который зареган акк. Чтобы узнать провайдера, через которого заходят в этот акк, надо сначала узнать провайдера, вроде очевидно? Как ты его узнаешь?

раскрыть ветку (9)
1
Автор поста оценил этот комментарий

1. Время оказания услуги узнается у оператора связи. Вся передача данных логируется. Оно будет одинаковое что от телеграмма, что от опсоса. Большего узнать - нет технической возможности, только изымай устройства у обеих сторон.

2. Если нужен провайдер по номеру - тогда нужно объяснение, как появился номер и как (с технической точки зрения) стало известно, что именно через него идет незаконная деятельность в телеграмме.

раскрыть ветку (8)
1
Автор поста оценил этот комментарий
Ты на какой-то своей волне..

1. Оператор логирует сам факт трафа. Что там за траф, обычный запрос от телеги за новой инфой, или сообщение - оператор не видит. Он просто видит, что постоянно идут небольшие пакеты (если не пошло голосовое общение, или передача файлов).

2. Какое объяснение?? Я тебе привел пример, что номер может использоваться просто для регистрации акка, дальше уже общение пойдет не через сотовую сеть оператора. И ты никак не узнаешь провайдера. А Телега может выдать его ip.

раскрыть ветку (7)
1
Автор поста оценил этот комментарий

1. С чего ты взял, что телеграм фиксирует у себя время передачи сообщений? Сам придумал? Ну есть какая-то фоновая связь с сервером, и что? Ее точно также видит и фиксирует оператор.

2. Объяснение - как вышли на телеграм? Это снимает 99% всех вопросов, которые тут поднимаются, в том числе как получить ip, сеансы и даже ключи одной из сторон.


Тебе нужен ответ или тебя заклинило на "телеграм, дай ip"? Ну даст тебе телеграм ip сервера в гвадезалупе - легче станет?

раскрыть ветку (6)
1
Автор поста оценил этот комментарий
1. Ты им пользовался вообще? Если открыть канал с нового устройства - тебе список сообщений прилетит с таймкодом. Откуда они по твоему?

Какой оператор что фиксирует? Оператор просто видит факт наличия трафика, трафик зашифрован и сеанс текстовой связи ты там не отличишь от служебного трафа.

2. Заклинило тебя, я тебе пример привел, когда наличие номера ничего не дает, ибо общение ведется с другого провайдера. И ты сам писал про ip, а когда я тебе обратный пример привел, у тебя сразу вышло так, что ip ничего даст.


Ты если не понимаешь о чем говоришь - спорить не начинай. Мысль я тебе уже несколько раз пытался донести, на этом заканчиваю.

раскрыть ветку (5)
1
Автор поста оценил этот комментарий

1. Хранятся на устройстве, например. Или  такая элементарная штука в голову не приходила? Думай чуть шире, чем "телеграмм отдай даты".


2. Наличие номера также не дает информации, что с этого номера террористы общаются в телеграмме, а не в ватсапе. Однако спрашивают с телеграмма. Еще раз повторю - чтобы ответить на твой вопрос про ip нужны полные начальные условия, а именно, откуда всплыл телеграмм?


Не надо было даже начинать, если в теме "плаваешь".

раскрыть ветку (4)
4
Автор поста оценил этот комментарий

У фсб есть сорм3 там вся информация тоже есть.

раскрыть ветку (3)
5
Автор поста оценил этот комментарий
Гуманитарий что-ли? есть IP исходящий пользователя на сервер телеграмм, с сервера идёт сообщение на другое устройство, с IP сервера. Как фэбосы определят кому сообщение через оператора? поэтому и хотят идентификаторы...
Зпсечь можно только сам факт посыла и приема сообщения, а кто и кому нельзя.
раскрыть ветку (2)
3
Автор поста оценил этот комментарий

Ты не понял моего комментария. В сорм3 есть ровно та же информация что есть у оператора и даже чуть больше, ничего дополнительно у оператора получать не надо. К оператору ходят следователи и прочие, не фсб.

1
Автор поста оценил этот комментарий

В запросе нет информации о получателях, только о списке подозреваемых.

Вы смотрите срез комментариев. Чтобы написать комментарий, перейдите к общему списку