Войти
Войти
 

Регистрация

Уже есть аккаунт?
Полная версия Пикабу

Telegram vs ФСБ

Недавно мне пришлось изучить множество статей и официальных документов по поводу ситуации с Telegram. Оказалось, что большинство новостей являются манипуляцией и не соответствуют действительности. По этому, справедливости ради, давайте восстановим картину событий.


1. В 2017 году в метро Санкт-Петербурга происходит теракт. У ФСБ есть шестеро подозреваемых.


2. ФСБ не беспределит. Они честно обращаются в суд. Суд разрешает получить доступ к переписке этих пользователей.


3. ФСБ отправляет запрос в Телеграм.


Заметьте: данный документ лежит на серверах Агоры. Юридической организации, которая занимается защитой Телеграма. Так что в достоверности сомневаться не приходится.


Заметьте еще одно: в этом запросе указаны только 6 номеров и конкретные номера судебных решений, согласно которым этот запрос является законным. Так что все, кто говорит, что никакого разрешения суда не было и этот запрос был личной инициативой ФСБ - либо не разобрались в ситуации, либо врут.

Telegram vs ФСБ Telegram, ФСБ, Фейк, Вброс, Длиннопост, Политика

4. Телеграм просто игнорирует этот запрос.


5. Начинается суд. Юристы Телеграма сначала говорят, что они вообще не получали никаких писем. Когда выясняется, что это не так - начинают говорить, что этот запрос является нарушением Конституционных прав. Однако, 23 статья Конституции гласит следующее:


Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения.

Судебное решение по этим шести пользователям было. Так что юридически со стороны ФСБ все абсолютно законно. Телеграм справедливо проигрывает и получает штраф в 800 тысяч рублей.


6. Эта история начинает очень интересно освещаться в СМИ. Заметьте, в самом заголовке нет никакого упоминания про то, что речь идет только про шесть пользователей. Они пишут абстрактно, "для переписки пользователей". А про шесть человек упоминают лишь вскользь в одном из абзацев.

Telegram vs ФСБ Telegram, ФСБ, Фейк, Вброс, Длиннопост, Политика

И это подводит нас к последнему пункту.


6. СМИ начинают врать о том, что ФСБ требует абсолютно все ключи абсолютно всех пользователей. В следующей статье уже совершенно безпалева добавили слово "все". Более того, пишут, что Павел был оштрафован именно за отказ предоставить "все ключи". Хотя если перейти по ссылке "признан", то вы попадете на предыдущую статью про шесть пользователей.

Telegram vs ФСБ Telegram, ФСБ, Фейк, Вброс, Длиннопост, Политика

СМИ справедливо рассудили, что на шести террористах хайпа не поднять, по этому стали вбрасывать. О том, что под угрозой оказываются полностью все. О том, что на Конституцию положили болт. И так далее.


Все это отлично зашло, и сейчас даже на Пикабу адекватные комменты минусуют. Сложно поверить, что весь этот шум только из-за шести человек, правда?

Telegram vs ФСБ Telegram, ФСБ, Фейк, Вброс, Длиннопост, Политика

Возможно, этот пост тоже заминусуют. Я понимаю, что очень приятно чувствовать себя жертвой, которую угнетает злое ФСБ. Но вот только ФСБ никогда не требовало ключи всех пользователей, речь всегда шла только об этих шести номерах.


В данном посте я не стал говорить о возможности или невозможности передачи ключей. Никто не видел серверную сторону Телеграма. Открытый исходный код только у клиентской части. Так что мы можем либо верить, либо не верить словам Дурова. Но даже, если Павел технически не может передать ключи, можно было:


1. Не морозиться совсем, а предоставить часть данных. Например, ФСБ запрашивали также IP адреса и время активности этих шести человек. Эти данные у Павла были. И по закону он должен был их предоставить.


2. Не врать про "всех пользователей".


Лично мое мнение: Павел делает отличный пиар. С самого начала было понятно, что Российский сегмент ему не принципиален. Так что я думаю, что он вполне может намеренно принести его в жертву и показать этим своей целевой аудитории, что он "не прогибается". Просто бизнес, ничего личного.

  •  
  • 4207
  •  
5030 плюсов 823 минуса

1064 комментария

+848
 

ФСБ требует судом «Ключевой материал, необходимый и достаточный для декодирования сообщения» (от 6 номеров)....


Короче. В офисе есть тысячи комнат с разными ключами. Нужно открыть из них шесть. Ключник все ключи проебал. Что может быть достаточным средством для открытия дверей? Либо отверстие в двери (бэкдор), либо универсальный ключ. Тк бэкдор в прошлых чатах невозможен - знач хотят универсальный ключ который откроет 6 дверей. В итоге получается что появление суперключа повлечет возможность открытия остальных комнат. Но мы то знаем этих ключников...

Humster34rus 
+87
 

Вот твой коммент должен быть топ!

Kka3akK 
+30
 
Уже.
Раскрыть ветвь8  
ShizaHatesYou 
+2
 

вроде бы и дело благое, но и ФСБшники могли этим мастер-ключем все открывать, и ученые изнасиловали журналиста.

kpakozz96pyc 
+70
 
Комментарий удален. Причина: данный аккаунт был удалён
+52
 

<занудамод он>

Не вскрыть за адекватно небольшое время. Любое шифрование можно вскрыть.

<занудамод офф>

Раскрыть ветвь8  
0rtodox 
0
 

Конечно знаем, также как и то что именно этот алгоритм уязвим к атаке "человек посередине" и что открытый ключ вангую передаётся по случайному совпадению именно через сервера телеграмм, которые опять же по случайному совпадению "закрыты" в отличие от клиентской части.


А то тут у нас каждый первый на пикабу стал криптоаналитиком.

Раскрыть ветвь5  
HateMSK 
+46
 

Для того, чтобы утверждать подобное, нужно быть знакомым с кодом серверной части. Ты знаком? Пруфы? Что-то мне подсказывает, что ни того, ни другого. И в крипто-защите ты ничего не понимаешь, раз такой бред написал. Но хайп поднял, да. Тобой указанный принцип даже в Винде не работал в версии NT3.0, а в Юниксе он подавно от рождения был невозможен. Возьмем в качестве примера Active Directory, коей хренова туча лет и даже эникеям будет понятно о чём я говорю. Есть условно 100500 пользователей, из них есть 6 пользователей к файлам которых нужен доступ ФСБ. 6 требуемых юзеров отправляются во вновь созданную группу, назовём её "жопошники для ФСБ". Юзеры естественно этого никак на своей клиентской стороне не видят. Создаётся пользователь для ФСБ, этому пользователю делегируются права полного доступа конкретно к этой группе из 6 требуемых юзеров, которая "жопошники для ФСБ". Ни крипта, ни хэши, вообще ничего не передаётся при этом. ФСБ получает то, что просила, все довольны. Но Паша решил хайпануть.

з.ы. А вообще, что мессенджер вк, что телега, что ватсап и т.д., растут из jabbera'а. Кто знаком с серверной частью, меня поймёт. Да, там перепиленно over9000, но корень тем не менее один.

HateMSK 
+17
 

Короче сборище кухарок собрались обсуждать крипту в мессенджерах, так вижу XD

з.ы. Айтишники поймут XD

KlokusKrise 
+7
 

Ну хз, твоя версия, что Дуров без проблем всё может передать но не хочет, тоже остаётся без подтверждений. Дразнить ФСБ ради хайпа - такой себе бизнес план.

Раскрыть ветвь11  
FFF9 
0
 

Тебе никто не обязан показывать серверный код. Максимум, что он делает, это передает информацию между пользователями. Ничего интересного там нет. Но если ты считаешь, что там-то что-то интересное происходит - бремя доказывания этого факта лежит на тебе, а не наоборот.


Крипто-защита... Слушай, не позорься больше своей писаниной. Ничерта не понимаешь ни в чем как раз ты. Возможно, что ты вылупился из яйца уже после того, как к аське прикрутили сохранение истории переписки на сервере, как пятое колесо, и это могло бы тебя оправдать... Но тогда тебе стоит изучить вопрос тщательнее.

0
 

хуйню каккую-то как раз ТЫ написал.

речь о "истории" а не о слежении за тем, что ты сейчас печатаешь.

0
 

Что-то мне кажется что было бы проще взломать телефоны подозреваемых, вытащить из них инфу чем искать ключи от истории переписок на серверах телеграмма.

FFF9 
-1
 

Мессенжер вк? Вконтакте? Вообще-то, мессенжер может вообще не хранить историю, а сервер используется лишь для передачи сообщений между пользователями. В крайнем случае, для доставки отложенных сообщений. Да даже если он будет хранить длительную историю, расшифровывать сообщения серверу нет никакой необходимости, и изучать серверный код нет никакого смысла, даже не интересно. Вон на аське вы могли удалить клиент, и потерять всю историю сообщений. Вам интересно, что там асечный сервер делает? Мне - нет. Я не понимаю, что такое мессенжер вк... Вк - это серверное приложение, где все хранится на сервере, включая переписку. Вы  этого не понимаете, или вы что-то другое имели в виду, и я вас не понял?!

Раскрыть ветвь2  
Starushkolub 
-1
 

А " ключевой материал необходимый и достаточный для дешифровки сообщения" и "Создаётся пользователь для ФСБ, этому пользователю делегируются права полного доступа конкретно к этой группе из 6 требуемых юзеров, которая "жопошники для ФСБ". Ни крипта, ни хэши, вообще ничего не передаётся при этом." Не разные вещи?

iMetovR 
-4
 

Простите, а где в AD шифрование/крипта/хэши?
Тупо права доступа и все.

Раскрыть ветвь1  
Ещё комментарии
+18
 

Простите что не модная мысль, но разве если ребята-разрабы не оставили никаких средств кроме бэкдора, универсального ключа или еще чего -- это что, отменяет требования законодательства?
Это проблема разрабов.

"-- Здравствуйте, у вас в общаге живет подозреваемый в убийстве, впустите нас.
-- Но мы не можем впустить вас лично к нему, мы впустим вас ко всем сразу.
-- А, извините пожалуйста, тогда ладно"


Так что ли?)

+13
 
А если оставить бэкдор, то хакеры смогут найти и воспользоваться и всё равно виноваты разрабы.
Да и под борьбой с терроризмом сейчас понимают ущемление прав обычных людей, при этом шанс того, что это реально поможет в борьбе с терроризмом крайне низкий. Пакет Яровой будет использован против обычных граждан. Посмотрите что творится в Китае, там уже есть социальная оценка, согласно которой люди имеют разные возможности. И это только начало.
Раскрыть ветвь14  
+1
 

Ну вот вы же сами и перекрутили. Просили ФСБшники переписку, а не ключи. И да ключи у Телеги есть, история хранится, проблематичен толко доступ к секретным чатам.

Starushkolub 
0
 
Просили ФСБшники переписку, а не ключи.

В посте же ссылка на документ, в котором черном по белому:"ключевой материал необходимый и достаточный для дешифровки сообщения"

0
 

Я не знаю инфы касательно именно этих шесть аков, но у Телеграма есть ключи от всех облачных чатов. Ключей нет только от секретных чатов, история которых хранится только на одном устройстве и не видна на других. Так что когда Дуров говорит что у него нет ключей, он лукавит.

+1
 

Вы думаете что террористы настолько тупые что не заботятся о собственной секретности? что они не смогли бы догадаться использовать именно секретный чат?

-1
 

Что за эвфемизмы, "лукавит". Он лжёт, и не первый раз уже. Тоже мне, герой нашего времени.

Ещё комментарии
Еще 964 комментариев