4212

Telegram vs ФСБ

Недавно мне пришлось изучить множество статей и официальных документов по поводу ситуации с Telegram. Оказалось, что большинство новостей являются манипуляцией и не соответствуют действительности. По этому, справедливости ради, давайте восстановим картину событий.


1. В 2017 году в метро Санкт-Петербурга происходит теракт. У ФСБ есть шестеро подозреваемых.


2. ФСБ не беспределит. Они честно обращаются в суд. Суд разрешает получить доступ к переписке этих пользователей.


3. ФСБ отправляет запрос в Телеграм.


Заметьте: данный документ лежит на серверах Агоры. Юридической организации, которая занимается защитой Телеграма. Так что в достоверности сомневаться не приходится.


Заметьте еще одно: в этом запросе указаны только 6 номеров и конкретные номера судебных решений, согласно которым этот запрос является законным. Так что все, кто говорит, что никакого разрешения суда не было и этот запрос был личной инициативой ФСБ - либо не разобрались в ситуации, либо врут.

Telegram vs ФСБ Telegram, ФСБ, Фейк, Вброс, Длиннопост, Политика

4. Телеграм просто игнорирует этот запрос.


5. Начинается суд. Юристы Телеграма сначала говорят, что они вообще не получали никаких писем. Когда выясняется, что это не так - начинают говорить, что этот запрос является нарушением Конституционных прав. Однако, 23 статья Конституции гласит следующее:


Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения.

Судебное решение по этим шести пользователям было. Так что юридически со стороны ФСБ все абсолютно законно. Телеграм справедливо проигрывает и получает штраф в 800 тысяч рублей.


6. Эта история начинает очень интересно освещаться в СМИ. Заметьте, в самом заголовке нет никакого упоминания про то, что речь идет только про шесть пользователей. Они пишут абстрактно, "для переписки пользователей". А про шесть человек упоминают лишь вскользь в одном из абзацев.

Telegram vs ФСБ Telegram, ФСБ, Фейк, Вброс, Длиннопост, Политика

И это подводит нас к последнему пункту.


6. СМИ начинают врать о том, что ФСБ требует абсолютно все ключи абсолютно всех пользователей. В следующей статье уже совершенно безпалева добавили слово "все". Более того, пишут, что Павел был оштрафован именно за отказ предоставить "все ключи". Хотя если перейти по ссылке "признан", то вы попадете на предыдущую статью про шесть пользователей.

Telegram vs ФСБ Telegram, ФСБ, Фейк, Вброс, Длиннопост, Политика

СМИ справедливо рассудили, что на шести террористах хайпа не поднять, по этому стали вбрасывать. О том, что под угрозой оказываются полностью все. О том, что на Конституцию положили болт. И так далее.


Все это отлично зашло, и сейчас даже на Пикабу адекватные комменты минусуют. Сложно поверить, что весь этот шум только из-за шести человек, правда?

Telegram vs ФСБ Telegram, ФСБ, Фейк, Вброс, Длиннопост, Политика

Возможно, этот пост тоже заминусуют. Я понимаю, что очень приятно чувствовать себя жертвой, которую угнетает злое ФСБ. Но вот только ФСБ никогда не требовало ключи всех пользователей, речь всегда шла только об этих шести номерах.


В данном посте я не стал говорить о возможности или невозможности передачи ключей. Никто не видел серверную сторону Телеграма. Открытый исходный код только у клиентской части. Так что мы можем либо верить, либо не верить словам Дурова. Но даже, если Павел технически не может передать ключи, можно было:


1. Не морозиться совсем, а предоставить часть данных. Например, ФСБ запрашивали также IP адреса и время активности этих шести человек. Эти данные у Павла были. И по закону он должен был их предоставить.


2. Не врать про "всех пользователей".


Лично мое мнение: Павел делает отличный пиар. С самого начала было понятно, что Российский сегмент ему не принципиален. Так что я думаю, что он вполне может намеренно принести его в жертву и показать этим своей целевой аудитории, что он "не прогибается". Просто бизнес, ничего личного.

Найдены возможные дубликаты

Отредактировал Hajen 168 дней назад

1064 комментария

по актуальности
+841

ФСБ требует судом «Ключевой материал, необходимый и достаточный для декодирования сообщения» (от 6 номеров)....


Короче. В офисе есть тысячи комнат с разными ключами. Нужно открыть из них шесть. Ключник все ключи проебал. Что может быть достаточным средством для открытия дверей? Либо отверстие в двери (бэкдор), либо универсальный ключ. Тк бэкдор в прошлых чатах невозможен - знач хотят универсальный ключ который откроет 6 дверей. В итоге получается что появление суперключа повлечет возможность открытия остальных комнат. Но мы то знаем этих ключников...

раскрыть ветку 180
+85

Вот твой коммент должен быть топ!

раскрыть ветку 10
+30
Уже.
раскрыть ветку 8
+2

вроде бы и дело благое, но и ФСБшники могли этим мастер-ключем все открывать, и ученые изнасиловали журналиста.

+69

Для того чтобы понять всю абсурдность требований ФСБ достаточно прочитать про Алгоритм Диффи-Хеллмана. По сути можно зашифровать любой канал связи, хоть телеграм, хоть вайбер так, что снаружи его не вскрыть.

раскрыть ветку 15
+50

<занудамод он>

Не вскрыть за адекватно небольшое время. Любое шифрование можно вскрыть.

<занудамод офф>

раскрыть ветку 8
0

Конечно знаем, также как и то что именно этот алгоритм уязвим к атаке "человек посередине" и что открытый ключ вангую передаётся по случайному совпадению именно через сервера телеграмм, которые опять же по случайному совпадению "закрыты" в отличие от клиентской части.


А то тут у нас каждый первый на пикабу стал криптоаналитиком.

раскрыть ветку 5
+45

Для того, чтобы утверждать подобное, нужно быть знакомым с кодом серверной части. Ты знаком? Пруфы? Что-то мне подсказывает, что ни того, ни другого. И в крипто-защите ты ничего не понимаешь, раз такой бред написал. Но хайп поднял, да. Тобой указанный принцип даже в Винде не работал в версии NT3.0, а в Юниксе он подавно от рождения был невозможен. Возьмем в качестве примера Active Directory, коей хренова туча лет и даже эникеям будет понятно о чём я говорю. Есть условно 100500 пользователей, из них есть 6 пользователей к файлам которых нужен доступ ФСБ. 6 требуемых юзеров отправляются во вновь созданную группу, назовём её "жопошники для ФСБ". Юзеры естественно этого никак на своей клиентской стороне не видят. Создаётся пользователь для ФСБ, этому пользователю делегируются права полного доступа конкретно к этой группе из 6 требуемых юзеров, которая "жопошники для ФСБ". Ни крипта, ни хэши, вообще ничего не передаётся при этом. ФСБ получает то, что просила, все довольны. Но Паша решил хайпануть.

з.ы. А вообще, что мессенджер вк, что телега, что ватсап и т.д., растут из jabbera'а. Кто знаком с серверной частью, меня поймёт. Да, там перепиленно over9000, но корень тем не менее один.

раскрыть ветку 24
+17

Короче сборище кухарок собрались обсуждать крипту в мессенджерах, так вижу XD

з.ы. Айтишники поймут XD

+6

Ну хз, твоя версия, что Дуров без проблем всё может передать но не хочет, тоже остаётся без подтверждений. Дразнить ФСБ ради хайпа - такой себе бизнес план.

раскрыть ветку 11
0

хуйню каккую-то как раз ТЫ написал.

речь о "истории" а не о слежении за тем, что ты сейчас печатаешь.

0

Что-то мне кажется что было бы проще взломать телефоны подозреваемых, вытащить из них инфу чем искать ключи от истории переписок на серверах телеграмма.

-1

Тебе никто не обязан показывать серверный код. Максимум, что он делает, это передает информацию между пользователями. Ничего интересного там нет. Но если ты считаешь, что там-то что-то интересное происходит - бремя доказывания этого факта лежит на тебе, а не наоборот.


Крипто-защита... Слушай, не позорься больше своей писаниной. Ничерта не понимаешь ни в чем как раз ты. Возможно, что ты вылупился из яйца уже после того, как к аське прикрутили сохранение истории переписки на сервере, как пятое колесо, и это могло бы тебя оправдать... Но тогда тебе стоит изучить вопрос тщательнее.

-1

А " ключевой материал необходимый и достаточный для дешифровки сообщения" и "Создаётся пользователь для ФСБ, этому пользователю делегируются права полного доступа конкретно к этой группе из 6 требуемых юзеров, которая "жопошники для ФСБ". Ни крипта, ни хэши, вообще ничего не передаётся при этом." Не разные вещи?

-2

Мессенжер вк? Вконтакте? Вообще-то, мессенжер может вообще не хранить историю, а сервер используется лишь для передачи сообщений между пользователями. В крайнем случае, для доставки отложенных сообщений. Да даже если он будет хранить длительную историю, расшифровывать сообщения серверу нет никакой необходимости, и изучать серверный код нет никакого смысла, даже не интересно. Вон на аське вы могли удалить клиент, и потерять всю историю сообщений. Вам интересно, что там асечный сервер делает? Мне - нет. Я не понимаю, что такое мессенжер вк... Вк - это серверное приложение, где все хранится на сервере, включая переписку. Вы  этого не понимаете, или вы что-то другое имели в виду, и я вас не понял?!

раскрыть ветку 2
-4

Простите, а где в AD шифрование/крипта/хэши?
Тупо права доступа и все.

раскрыть ветку 1
-9

плюсую. хороший пост. открыл глаза. мне никогда не верилось в какую то неуязвимую для вскрытия переписку и отсуствие черных ходов мастер ключейй и всякого всякого.. а то что дуров покрывает террористов не давая доступ к конретно этим 6 номерам - просто моральный уебок.

раскрыть ветку 1
ещё комментарии
+18

Простите что не модная мысль, но разве если ребята-разрабы не оставили никаких средств кроме бэкдора, универсального ключа или еще чего -- это что, отменяет требования законодательства?
Это проблема разрабов.

"-- Здравствуйте, у вас в общаге живет подозреваемый в убийстве, впустите нас.
-- Но мы не можем впустить вас лично к нему, мы впустим вас ко всем сразу.
-- А, извините пожалуйста, тогда ладно"


Так что ли?)

раскрыть ветку 15
+13
А если оставить бэкдор, то хакеры смогут найти и воспользоваться и всё равно виноваты разрабы.
Да и под борьбой с терроризмом сейчас понимают ущемление прав обычных людей, при этом шанс того, что это реально поможет в борьбе с терроризмом крайне низкий. Пакет Яровой будет использован против обычных граждан. Посмотрите что творится в Китае, там уже есть социальная оценка, согласно которой люди имеют разные возможности. И это только начало.
раскрыть ветку 14
+1

Ну вот вы же сами и перекрутили. Просили ФСБшники переписку, а не ключи. И да ключи у Телеги есть, история хранится, проблематичен толко доступ к секретным чатам.

раскрыть ветку 1
0
Просили ФСБшники переписку, а не ключи.

В посте же ссылка на документ, в котором черном по белому:"ключевой материал необходимый и достаточный для дешифровки сообщения"

0

Я не знаю инфы касательно именно этих шесть аков, но у Телеграма есть ключи от всех облачных чатов. Ключей нет только от секретных чатов, история которых хранится только на одном устройстве и не видна на других. Так что когда Дуров говорит что у него нет ключей, он лукавит.

раскрыть ветку 2
+1

Вы думаете что террористы настолько тупые что не заботятся о собственной секретности? что они не смогли бы догадаться использовать именно секретный чат?

0

Что за эвфемизмы, "лукавит". Он лжёт, и не первый раз уже. Тоже мне, герой нашего времени.

-6
Более правильная аналогия, в гостинице есть множество номеров. Пришли те, кому положено и по решению суда просят ключи от 6!!! номеров с целью их осмотреть. Представляет ли это угрозу для остальных? Только если они также собираются совершать теракты и банчить наркотой.

Представляет ли это угрозу для гостиницы? Только в том случае, если гостиница изначально собирается покрывать террористов и наркобарыг.

-7

Да это просто пиар телеграмма, «якобы недоступный», читайте между строк!

-17

У ФСБ и у умников которые использовали ключ за рамками этих 6 адресов которые должны были быть предоставлены по решению суда - будут большие проблемы. Как минимум в ноль упадет их репутация, как максимум - массовое увольнение руководства

раскрыть ветку 3
+11

В нашей стране репутацией торгуют и злоупотребляют.

раскрыть ветку 1
+4
в фсб увольнения? Из-за превышения полномочий? Я вас умоляю!
-26

А если производитель дверей не предусмотрел, что по закону он должен будет рано или поздно предоставить доступ к паре комнат, то может он спм мудак, а не тот, кто хочет узнать побольше о мразях, взорвавших питер?

раскрыть ветку 8
+34

вы же понимаете, что террористы смогли бы скооперироваться и без всяких телеграмов? ну выдаст дуров ключи спецслужбам, что изменится? те кто устраивает взрывы, наверное, учитывают такие моменты. в другой раз они просто используют другой мессенджер. не надо подменять понятия - то что террористы юзали телеграм не делает всех его пользователей такими

раскрыть ветку 7
-71

Требуют только 6 ключей. Если нет технической возможности дать только 6 ключей - это не вина тех кто требует только 6 ключей. Доступ к 6 аккаунтам предоставить обязаны, а как они это сделают - это органы ебать не должно.

раскрыть ветку 24
+74

Если переписка велась через секретный чат (в случае с террористами это 100%), то ключей у телеграма не было в принципе. А универсального не существует. Да и история нигде не сохраняется, поэтому они требовали невозможного

ещё комментарии
+37
Софт, позволяющий пользователям шифровать сообщения оконечным способ - нелегален? Ну и дела.
ещё комментарии
+9

Если бы каждый номер имел персональное индивидуальное шифрование, вопрос о предоставлении данных бы не стоял.

Предоставить 6 (1,4, 100500) ключей = предоставить все.

К вопросу о "должно ебать": как только человек переходит в разряд ответчика, жертвы и заинтересованного лица в коммуникации с "органами", фраза, завершающая Ваш коммент, сразу становится несправедливой / неактуальной / неправильной.


Телеграмм - не единственное место где сообщаются преступники и террористы. К месседжеру прицепились и с более прагматичной целью. Штраф, например, об этом также говорит.

-111

Хорошая аналогия. Ключи значит проебал ключник, а виноваты те, кто требует открыть 6 дверей? Логично, логично.

раскрыть ветку 66
+52

Да как вы не поймете. Ключей нет вообще и небыло. Ребята в помещениях сами закрылись. Вы де не будете судить владельца помещения за то чтт по его коридорам ходили люди которые заперлись внутри а ключеика за то что у него ключей никогда небыло?? Это ж бред!

ещё комментарии
+104

Уважаемый, а вы вообще знаете как получается это "Судебное решение?", вы наверно думаете, что там как в Час суда сидит г-н Астахов, фсб доказывает необходимость передать ключи, и он такой "бьет молотком" передать ключи ФСБ!.

Ни ху я. Печатается бумажка, снаряжается молодой сотрудник "Сгоняй к судье подпиши пока она на обед не ушла", через 30 мин молодчик прилетает с бумажкой, которая шьется в дело. Судья знает только на словах, что чем человек подозревается (даже не 100% обвиняется).  Уши на тел. простой опер может поставить запросто, заказать все выписки и т.д. 

Я за то, когда это делается для поиска преступников, но наши полицейские не самые честные в мире, и случаев злоупотребления больше чем раскрываемость.

А позиция Дурова более чем понятна. Его считай промыли эти-же ФСБшники, брали омоном, отжали ВК, а теперь на страну напали дайте ключи? Конечно он им нихуя не даст, из принципа (принципа больших денег тоже)

ещё комментарии
+18

Мил человек, вы не уходите от диалога, я вам предлагаю уникальный шанс сделать мировосприятие более приближенным к реалиям рашки. Опубликуйте ссылки на все ваши работы и мы посмотрим Заблуждаетесь вы или нет на тему «я никогда не делал софт который противоречит или может когдалибо противоречить законам рф», и посмотрим за одно что и куда ваши продукты отправляют.  Выгода-же очевидна! Если будут нарушения законов - будет повод изменить вашу позицию по вопросу тг и фсб и передачи ключевой информации необходимой для декодирования сообщений

ещё комментарии
ещё комментарии
+174

Весь хайп в СМИ не отменяет того факта, что ФСБ хочет единорога - ну не хранятся ключи при e2e шифровании на сервере. А если чат не секретный - то проще получить доступ к нему через оператора сотовой связи.

раскрыть ветку 36
+65

У автора логика простая "По закону телеграмм должен родить единорога, не могут - их проблемы, пусть валят из страны".

ещё комментарии
0

А как через оператора получают доступ к несекретному чату?

раскрыть ветку 6
+5

Если коротко - клон симки, логинишся и чистишь чаты.
Подробнее - поищите на хабре - там была целая статья.

раскрыть ветку 3
+1

Качаешь телегу, указываешь при регистрации номер к которому надо получить доступ, вводишь код с смски, подтверждающей что это твой номер (вот этот момент и решается дубликатом симки). Пожалуйста, все не секретные чаты доступны. Особенно если их не чистили.

раскрыть ветку 1
-2
Т.е. я меняю телефон(речь про аппарат), устанавливаю "телегу", но при этом у меня сохранена вся история сообщений(и секретные кстати тоже), как? Ведь по вашему на сервере ничего нет, а если и есть то ключи ко всему этому на моем старом аппарате.
раскрыть ветку 12
+14

В телеграмме нет сохранения секретных чатов при переносе на другой телефон.

раскрыть ветку 8
+6
Кто минусует - напишите хоть одну строку по теме, пожалуйста, там всем будет понятно почему.
раскрыть ветку 1
-2

Так фсб к этим пользователям и подобралось(создали по сути их симки).

-44

шифрование шифрованию рознь.

можно ключи генерировать специфическим образам, чтобы их можно было подобрать

можно на сервер их передавать на всякий случай

можно вообще генерировать ключи на сервере, как это делает большинство удостоверящих центров.

раскрыть ветку 4
+43

И смысл от такого шифрования. Тут же сама суть в безопасности и застрахованности от вхлома, например, того же сервера с ключами...

ещё комментарии
ещё комментарии
+103

Ты, наверное, не совсем в курсе за всякое PGP. Телеграмм и правда не может дать ключи конкретных пользователей в том числе. Просто потому что не знает. Кстати, когда было проигранное дело телеграмм отвечал так же, что это физически невозможно. Но ты решил на этом не заострять внимание.

Кстати, ФСБ хотят доступ типа сорма. Это именно все ключи

+62

Если переписка секретная то телега никак не может её передать и получить переписку можно только если есть устройство на руках и чат не был уничтожен.

Если чат не секретный ФСБ с помощью мобильного оператора может без проблем вытащить обычную переписку, так что совершенно не понятно зачем им нужны какие-то ключи шифрования, видимо они хотят ключи от секретного чата которых нет.

раскрыть ветку 15
+20

"Если чат не секретный ФСБ с помощью мобильного оператора может без проблем вытащить обычную переписку" Я бы не сказал что без проблем. В несекретных чатах тоже есть шифрование, но оно между сервером и клиентом. Тут конечно все взламовыет. А с секретными чатам я так понимаю, что ФСБ давит на телеграмм, чтобы они ввели бэкдоры, чтобы можно было такие чаты читать. Думаю что в Вацапе и Вайбере такие бэкдоры есть, и поэтому к ним нет претензий.

раскрыть ветку 12
+3

Кстати. А кто мешает пускать сообщения в Ватсапе и Вайбере, зашифрованные кошерным PGP или вообще мини-контейнеры православного TrueCrypt версии 7.1a?..


Кому надо - ИМХО и через Вконтакт передаст. Именно таким способом - мешанину байтов во вложении или даже сообщением, которая контейнер ТруКрипт или ПГП.


Само собой, ключи до этого были переданы левым способом.

раскрыть ветку 5
-20

За телегу я бы тоже не был так уверен, всё таки закрытая система которую они никому не показывают. Но пускай мою переписку читают лучше ФБР чем ФСБ.

раскрыть ветку 5
ещё комментарии
+4

Облачный чат тоже шифрованный, но полностью доступен серверу тг. По секретному как минимум  есть отправитель с номером телефона, получатель, длинна сообщения, время. Сервер хранит историю. И это даже без ключей весьма ценная информация. Поэтому тг так пиарят, запрещая в хвост и гриву, чтоб юзверя с новой силой стали его юзать. Никто же не запрещает вб и втс, ибо сервера в чужих руках...

-3

интересно только как это набрало столько плюсов и попало в горячее, тут тоже уже накрутки начались?

+358

В Телеграме меня смущают два момента:

1. Зачем сети, которая хвастается своей анонимностью, привязка к телефонным номерам.

2. Отсутствие претензий со стороны западных спецслужб.

раскрыть ветку 64
+195

Анонимность и приватность разные вещи, не стоит путать

раскрыть ветку 13
+161

1) Привязка к телефонным номерам очевидно нужна для защиты от ботнетов. Точно так же как пикабу к ним привязался. Других известных способов на сегодня нет.

2) Откуда инфа что у западных спец служб нет претензий ? Вроде не раз разрабов телеграмма допрашивали FBR. Дуров тогда еще говорил что их квалификация сильно выше чем у ФСБ.


+ популярность телеги в США оставляет желать лучшего. Может быть им просто пох)

раскрыть ветку 12
+87

Извиняюсь,  что под топовым. А то,  что не смотря на поливание телеграма какахами федеральными сми, практически все министерства ведут там каналы никого не смущает?

раскрыть ветку 41
+11

Это также, как Газпром, размещающий вакансии в РФ на ЛинкедИне.

+31

А я извиняюсь перед всеми - я активно отстаивал позицию телеграмм на Пикабу.

Конечно, если это правда и ФСБ требует ключи только на этих пользователей а в судебном решении указаны именно они.

раскрыть ветку 39