Пожалуйста, будьте вежливы! В новостных и политических постах действует Особый порядок размещения постов и комментариев.

Telegram vs ФСБ

Недавно мне пришлось изучить множество статей и официальных документов по поводу ситуации с Telegram. Оказалось, что большинство новостей являются манипуляцией и не соответствуют действительности. По этому, справедливости ради, давайте восстановим картину событий.


1. В 2017 году в метро Санкт-Петербурга происходит теракт. У ФСБ есть шестеро подозреваемых.


2. ФСБ не беспределит. Они честно обращаются в суд. Суд разрешает получить доступ к переписке этих пользователей.


3. ФСБ отправляет запрос в Телеграм.


Заметьте: данный документ лежит на серверах Агоры. Юридической организации, которая занимается защитой Телеграма. Так что в достоверности сомневаться не приходится.


Заметьте еще одно: в этом запросе указаны только 6 номеров и конкретные номера судебных решений, согласно которым этот запрос является законным. Так что все, кто говорит, что никакого разрешения суда не было и этот запрос был личной инициативой ФСБ - либо не разобрались в ситуации, либо врут.

Telegram vs ФСБ Telegram, ФСБ, Фейк, Вброс, Длиннопост, Политика

4. Телеграм просто игнорирует этот запрос.


5. Начинается суд. Юристы Телеграма сначала говорят, что они вообще не получали никаких писем. Когда выясняется, что это не так - начинают говорить, что этот запрос является нарушением Конституционных прав. Однако, 23 статья Конституции гласит следующее:


Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения.

Судебное решение по этим шести пользователям было. Так что юридически со стороны ФСБ все абсолютно законно. Телеграм справедливо проигрывает и получает штраф в 800 тысяч рублей.


6. Эта история начинает очень интересно освещаться в СМИ. Заметьте, в самом заголовке нет никакого упоминания про то, что речь идет только про шесть пользователей. Они пишут абстрактно, "для переписки пользователей". А про шесть человек упоминают лишь вскользь в одном из абзацев.

Telegram vs ФСБ Telegram, ФСБ, Фейк, Вброс, Длиннопост, Политика

И это подводит нас к последнему пункту.


6. СМИ начинают врать о том, что ФСБ требует абсолютно все ключи абсолютно всех пользователей. В следующей статье уже совершенно безпалева добавили слово "все". Более того, пишут, что Павел был оштрафован именно за отказ предоставить "все ключи". Хотя если перейти по ссылке "признан", то вы попадете на предыдущую статью про шесть пользователей.

Telegram vs ФСБ Telegram, ФСБ, Фейк, Вброс, Длиннопост, Политика

СМИ справедливо рассудили, что на шести террористах хайпа не поднять, по этому стали вбрасывать. О том, что под угрозой оказываются полностью все. О том, что на Конституцию положили болт. И так далее.


Все это отлично зашло, и сейчас даже на Пикабу адекватные комменты минусуют. Сложно поверить, что весь этот шум только из-за шести человек, правда?

Telegram vs ФСБ Telegram, ФСБ, Фейк, Вброс, Длиннопост, Политика

Возможно, этот пост тоже заминусуют. Я понимаю, что очень приятно чувствовать себя жертвой, которую угнетает злое ФСБ. Но вот только ФСБ никогда не требовало ключи всех пользователей, речь всегда шла только об этих шести номерах.


В данном посте я не стал говорить о возможности или невозможности передачи ключей. Никто не видел серверную сторону Телеграма. Открытый исходный код только у клиентской части. Так что мы можем либо верить, либо не верить словам Дурова. Но даже, если Павел технически не может передать ключи, можно было:


1. Не морозиться совсем, а предоставить часть данных. Например, ФСБ запрашивали также IP адреса и время активности этих шести человек. Эти данные у Павла были. И по закону он должен был их предоставить.


2. Не врать про "всех пользователей".


Лично мое мнение: Павел делает отличный пиар. С самого начала было понятно, что Российский сегмент ему не принципиален. Так что я думаю, что он вполне может намеренно принести его в жертву и показать этим своей целевой аудитории, что он "не прогибается". Просто бизнес, ничего личного.

Вы смотрите срез комментариев. Показать все
8
Автор поста оценил этот комментарий

Только при полностью случайном ключе, который получить достаточно проблематично.

Автор поста оценил этот комментарий

Любое шифрование нельзя вскрыть, и доказать иное вы вряд ли способны. Но если можете - так вскрывайте... Тем более, в случае с "Телеграм" в распоряжении у ФСБ есть открытый код клиента, есть недовольный сотрудник, который все расскажет... Ни к чему тогда было раздувать весь этот цирк, и выставлять свою беспомощность на всеобщее обозрение.

1
Автор поста оценил этот комментарий

Конечно знаем, также как и то что именно этот алгоритм уязвим к атаке "человек посередине" и что открытый ключ вангую передаётся по случайному совпадению именно через сервера телеграмм, которые опять же по случайному совпадению "закрыты" в отличие от клиентской части.


А то тут у нас каждый первый на пикабу стал криптоаналитиком.

раскрыть ветку (5)
Автор поста оценил этот комментарий

А тут не нужно быть криптоаналитиком, чтобы понимать... Достаточно быть программистом. Вангование - это конечно замечательно, но лучше приносите доказательства... По факту, вам не обязан никто коды серверной части показывать, так что открыты они, или закрыты - это ничего не значит. Но наиболее вероятно как раз то, что сервер просто передает поступившие шифрованные сообщения от отправителя к адресату, как делают серверные части других мессенжеров. Декодировать их серверу нет никакой необходимости, и нет смысла было бы это реализовывать, ибо сервер может, к примеру, вообще арендоваться у третьих лиц, которые могли бы получить доступ к информации.

раскрыть ветку (4)
1
Автор поста оценил этот комментарий

Ах программистом. Ну пусть программист расскажет тогда как осуществляется передача публичного ключа?

раскрыть ветку (3)
Автор поста оценил этот комментарий

А ты и деньги приготовил? Ты кто такое вообще, чтобы я тебе тут что-то рассказывал? Ты - никто, пустое место, поэтому гонор свой поубавь. Никто тебе ничем не обязан. Тем не менее, если ты кого-то в чем-то обвиняешь, то это твоя задача обосновать свои обвинения, и предъявить доказательства. На данный момент, ни ты, ни такие как ты, ничего не предъявили, вы только делитесь своими глупыми домыслами, ничем не подкрепленными. Даже недовольный сотрудник, к которому у всех интересующихся есть доступ, и исходные коды клиента, не смогли ничем помочь ФСБ, так что уж с вами вообще не о чем говорить.

раскрыть ветку (2)
2
Автор поста оценил этот комментарий

Стремительный слив от "программиста", который очевидно не разбирается в теме от слова "совсем". @moderator, оскорбеления.

раскрыть ветку (1)
Автор поста оценил этот комментарий

Для таких "разбирающихся", как ты, "Телеграм" проводил конкурсы на взлом шифрования с денежными призами. Если ты такой "разбирающийся", и там такое все уязвимое, так тебе надо было пойти поучаствовать, срубить главный приз. Ну а раз уж ты этого не сделал, советую держать свои глупые домыслы при себе, и не позориться. Фактов никаких в твоем распоряжении нет. А уж меня обвинять в чем-либо - совсем глупость. Если ты в чем-то обвиняешь кого-то - это тебе нужно приготовить доказательства, и обосновывать. Привыкай к этому. Очевидно ему что-то... Но ты конечно пожалуйся модератору, и мамочке своей. Ведешь себя, как маленькая обиженная девочка.

102
Автор поста оценил этот комментарий

Для того, чтобы утверждать подобное, нужно быть знакомым с кодом серверной части. Ты знаком? Пруфы? Что-то мне подсказывает, что ни того, ни другого. И в крипто-защите ты ничего не понимаешь, раз такой бред написал. Но хайп поднял, да. Тобой указанный принцип даже в Винде не работал в версии NT3.0, а в Юниксе он подавно от рождения был невозможен. Возьмем в качестве примера Active Directory, коей хренова туча лет и даже эникеям будет понятно о чём я говорю. Есть условно 100500 пользователей, из них есть 6 пользователей к файлам которых нужен доступ ФСБ. 6 требуемых юзеров отправляются во вновь созданную группу, назовём её "жопошники для ФСБ". Юзеры естественно этого никак на своей клиентской стороне не видят. Создаётся пользователь для ФСБ, этому пользователю делегируются права полного доступа конкретно к этой группе из 6 требуемых юзеров, которая "жопошники для ФСБ". Ни крипта, ни хэши, вообще ничего не передаётся при этом. ФСБ получает то, что просила, все довольны. Но Паша решил хайпануть.

з.ы. А вообще, что мессенджер вк, что телега, что ватсап и т.д., растут из jabbera'а. Кто знаком с серверной частью, меня поймёт. Да, там перепиленно over9000, но корень тем не менее один.

раскрыть ветку (24)
45
Автор поста оценил этот комментарий

Короче сборище кухарок собрались обсуждать крипту в мессенджерах, так вижу XD

з.ы. Айтишники поймут XD

20
Автор поста оценил этот комментарий

Ну хз, твоя версия, что Дуров без проблем всё может передать но не хочет, тоже остаётся без подтверждений. Дразнить ФСБ ради хайпа - такой себе бизнес план.

раскрыть ветку (11)
26
Автор поста оценил этот комментарий

Я пояснил ситуацию на уровне, доступном для домохозяек. Насчёт дразнить ФСБ, в самом посте написано было, что Дуров готов пожертвовать российским сегментом ради рекламы мессенджера. Сравните долю пользователей российского сегмента с мировым — думаю уловите суть, хороший маркетинговый ход. Опять же, на запросы ФБР Телеграмм отвечает почему-то. Ну и не стоит забывать, что Дуров точит зуб за Вконтакт. И ещё раз повторяю, Телеграмм, или любая другая система, имеют иерархию прав доступа в виде леса. Потому всегда могут дать доступ к информации, к логам в данном случае, не передавая никаких "ключей", не передавая алгоритмов шифрования, вообще ничего, только запрашиваемую органами информацию, в конкретном случае. Представь на секунду, есть у Телеграмма всея админ, а он есть и это не Дуров, а вольнонаёмный сотрудник. И вдруг хуяк, внезапно этот админ уходит в Ватсап например. Пизда Телеграмму, не находишь? Потому ещё с прошлого века все системы прав доступа организованы именно так, как я описал выше, чтобы исключить подобные ситуации. Опять же пишу примитивно, чтоб было понятно обывателю. Если я начну расписывать в подробностях, то это будет не один отдельный пост, и вряд ли обыватель поймёт суть, ибо написанное будет для него китайской грамотой.

раскрыть ветку (10)
16
Автор поста оценил этот комментарий

Ладно, не будем обсуждать воображаемые бизнес-стратегии и попытки угадать "что задумал Дуров".

Если чисто с технической стороны, ты говоришь, что грубо говоря, создав отдельную группу юзеров, Телега может дать ФСБ полный доступ к этой группе? Доступ с возможностью чтения их переписки? То есть теоретически твой воображаемый админ сам в любое время может читать таким образом чьи угодно сообщения или дать доступ кому захочет? Звучит странно, или я как обыватель чего-то не понимаю.

А упомянутый алгоритм Диффи-Хеллмана тогда тут причём? Разве он не должен использоваться для того, чтобы никто кроме адресата не читал чужие сообщения? Надеюсь, чтобы ответить на такие элементарные вопросы не придётся прибегать к подробностям криптозащиты и к коду серверной части Телеграмма, ну а если придётся то уж извольте, попробуем осилить.

ещё комментарии
21
Автор поста оценил этот комментарий

Не получается у тебя объяснить внятно свои мысли, а самомнения вагон.

Приходит на ум цитата Фейнмана "Если вы ученый, квантовый физик и не можете в двух словах объяснить пятилетнему ребенку, чем вы занимаетесь, вы шарлатан."

8
Автор поста оценил этот комментарий

и да, ТС забыл упомянуть, что ФСБ выпустили копии симок этих людей и все равно прочитали какие-то из чатов.

раскрыть ветку (1)
12
Автор поста оценил этот комментарий
Осталось сделать копии 6 подозреваемых и посадить их, ловить не надо...
4
Автор поста оценил этот комментарий
Телеграмм, или любая другая система, имеют иерархию прав доступа в виде леса

Ты поясняешь на уровне, доступном для домохозяек, что знаешь, как устроена схема прав доступа в абсолютно любой системе. Одного этого уже достаточно, чтобы понять, что ты несешь ерунду, а зашкаливающее ЧСВ лишь успешно дополняет картину пустозвона-балабола.

Иди учи букварь, чо.

3
Автор поста оценил этот комментарий

Говорят телега вся в исходном коде есть, поясни по строкам кода.

раскрыть ветку (2)
3
Автор поста оценил этот комментарий
Серверная часть телеги есть в исходном коде??
5
Автор поста оценил этот комментарий

Клиентская часть. Не путать с серверной.

ещё комментарии
Автор поста оценил этот комментарий

Что-то мне кажется что было бы проще взломать телефоны подозреваемых, вытащить из них инфу чем искать ключи от истории переписок на серверах телеграмма.

Автор поста оценил этот комментарий

хуйню каккую-то как раз ТЫ написал.

речь о "истории" а не о слежении за тем, что ты сейчас печатаешь.

1
Автор поста оценил этот комментарий

Тебе никто не обязан показывать серверный код. Максимум, что он делает, это передает информацию между пользователями. Ничего интересного там нет. Но если ты считаешь, что там-то что-то интересное происходит - бремя доказывания этого факта лежит на тебе, а не наоборот.


Крипто-защита... Слушай, не позорься больше своей писаниной. Ничерта не понимаешь ни в чем как раз ты. Возможно, что ты вылупился из яйца уже после того, как к аське прикрутили сохранение истории переписки на сервере, как пятое колесо, и это могло бы тебя оправдать... Но тогда тебе стоит изучить вопрос тщательнее.

1
Автор поста оценил этот комментарий

Мессенжер вк? Вконтакте? Вообще-то, мессенжер может вообще не хранить историю, а сервер используется лишь для передачи сообщений между пользователями. В крайнем случае, для доставки отложенных сообщений. Да даже если он будет хранить длительную историю, расшифровывать сообщения серверу нет никакой необходимости, и изучать серверный код нет никакого смысла, даже не интересно. Вон на аське вы могли удалить клиент, и потерять всю историю сообщений. Вам интересно, что там асечный сервер делает? Мне - нет. Я не понимаю, что такое мессенжер вк... Вк - это серверное приложение, где все хранится на сервере, включая переписку. Вы  этого не понимаете, или вы что-то другое имели в виду, и я вас не понял?!

раскрыть ветку (2)
1
Автор поста оценил этот комментарий

А можно гуманитарии не будут программиста учить?

раскрыть ветку (1)
1
Автор поста оценил этот комментарий

Я - программист, причём до самого низа программист, а ты - не знаю кто, возомнивший себя программистом. Если даже не в состоянии определить, кто гуманитарий, а кто - нет. Судя по твоему комментарию, ты не понимаешь разницы между исключительно серверным приложением с клиентской мордой в браузере, или даже в мобильном приложении, и мессенжером, где сервер занимается только пересылкой, а историю может хранить исключительно клиент, а может и не хранить.


Почему с такими пустоголовыми, как ты, когда пытаешься вежливо разговаривать, вы начинаете хамить?! Ну не хватает тебе ума на ответ по существу, так промолчи.

Автор поста оценил этот комментарий

А " ключевой материал необходимый и достаточный для дешифровки сообщения" и "Создаётся пользователь для ФСБ, этому пользователю делегируются права полного доступа конкретно к этой группе из 6 требуемых юзеров, которая "жопошники для ФСБ". Ни крипта, ни хэши, вообще ничего не передаётся при этом." Не разные вещи?

Автор поста оценил этот комментарий

Простите, а где в AD шифрование/крипта/хэши?
Тупо права доступа и все.

раскрыть ветку (1)
1
Автор поста оценил этот комментарий

Учебник купи.

39
Автор поста оценил этот комментарий

Простите что не модная мысль, но разве если ребята-разрабы не оставили никаких средств кроме бэкдора, универсального ключа или еще чего -- это что, отменяет требования законодательства?
Это проблема разрабов.

"-- Здравствуйте, у вас в общаге живет подозреваемый в убийстве, впустите нас.
-- Но мы не можем впустить вас лично к нему, мы впустим вас ко всем сразу.
-- А, извините пожалуйста, тогда ладно"


Так что ли?)

раскрыть ветку (15)
28
Автор поста оценил этот комментарий
А если оставить бэкдор, то хакеры смогут найти и воспользоваться и всё равно виноваты разрабы.
Да и под борьбой с терроризмом сейчас понимают ущемление прав обычных людей, при этом шанс того, что это реально поможет в борьбе с терроризмом крайне низкий. Пакет Яровой будет использован против обычных граждан. Посмотрите что творится в Китае, там уже есть социальная оценка, согласно которой люди имеют разные возможности. И это только начало.
раскрыть ветку (14)
7
Автор поста оценил этот комментарий
Речь, не об абстрактном законе и ситуации. Речь о том, что есть решение суда. Сейчас почему не предоставили?
раскрыть ветку (13)
11
Автор поста оценил этот комментарий
Нет технической возможности
раскрыть ветку (12)
9
Автор поста оценил этот комментарий

Если нет технической возможности, то что ФСБ-то крайние? Они всё правильно делают. А Телеграм даже то что есть на бэке (IP там и т.п.) выдавать не хочет.

раскрыть ветку (3)
19
Автор поста оценил этот комментарий
Кто знает ведутся ли логи? Может они удаляются регулярно?
ФСБ не крайние, но должны просто отстать от телеграмма, если нет возможности расшифровать. Блокировка не приведет к уменьшению активности террористов, они просто подключат VPN. То есть появятся неудобства для обычных пользователей, которые никогда не замышляли ничего.
Да и уже достаточно странных законов, например запрет метанола к продаже, запрет азотной кислоты к продаже, ведь все только и делают бомбы (а то, что её довольно легко получить из удобрения и аккумуляторной жидкости никого не волнует, только лишь бы закон дурацкий принять).
ещё комментарии
5
Автор поста оценил этот комментарий
Так чуть выше и написали, что это проблемы разработчиков.
раскрыть ветку (7)
10
Автор поста оценил этот комментарий
Ну так я ответил, что это просто невозможно. При чем тут разработчики? Не надо требовать невозможного, вот и всё.
И если существует закон об обязательном бэкдоре в шифровании, то отменить его как угрожающий национальной безопасности и уволить тех, кто его принимал.
ещё комментарии
5
Автор поста оценил этот комментарий

Ну вот вы же сами и перекрутили. Просили ФСБшники переписку, а не ключи. И да ключи у Телеги есть, история хранится, проблематичен толко доступ к секретным чатам.

раскрыть ветку (1)
Автор поста оценил этот комментарий
Просили ФСБшники переписку, а не ключи.

В посте же ссылка на документ, в котором черном по белому:"ключевой материал необходимый и достаточный для дешифровки сообщения"

ещё комментарии
2
Автор поста оценил этот комментарий

Я не знаю инфы касательно именно этих шесть аков, но у Телеграма есть ключи от всех облачных чатов. Ключей нет только от секретных чатов, история которых хранится только на одном устройстве и не видна на других. Так что когда Дуров говорит что у него нет ключей, он лукавит.

раскрыть ветку (2)
2
Автор поста оценил этот комментарий

Вы думаете что террористы настолько тупые что не заботятся о собственной секретности? что они не смогли бы догадаться использовать именно секретный чат?

4
Автор поста оценил этот комментарий

Что за эвфемизмы, "лукавит". Он лжёт, и не первый раз уже. Тоже мне, герой нашего времени.

ещё комментарии
Вы смотрите срез комментариев. Чтобы написать комментарий, перейдите к общему списку