Офтоп
Андрей Фролов

Дуров упрекнул главу Роскомнадзора в «незнании правил шифрования» и напомнил о Конституции Статьи редакции

Основатель Telegram Павел Дуров заявил, что требование главы Роскомнадзора Александра Жарова о передаче властям ключей для дешифровки переписки в сервисе противоречит Конституции России и «демонстрирует незнание» правил шифрования.

Глава Роскомнадзора заявил, что Telegram должен выдать спецслужбам «ключи для дешифрации», чтобы те могли читать переписку пользователей и ловить террористов. Это требование не только противоречит 23-й статье Конституции РФ о праве на тайну переписки, но и демонстрирует незнание того, как шифруется коммуникация в 2017 году.

В 2017 году обмен секретной информацией построен на оконечном шифровании, к которому у владельцев мессенджеров нет и не может быть «ключей для дешифрации». Эти ключи хранятся только на устройствах самих пользователей. Хотя Telegram был пионером этой технологии, сегодня оконечное шифрование используют все популярные мессенджеры, включая WhatsApp, Viber, iMessage и даже Facebook Messenger.

Потенциальная блокировка Telegram никак не усложнит задачи террористов и наркодилеров — в их распоряжении останутся десятки других мессенджеров, построенных на оконечном шифровании (а также VPN). Ни в одной стране мира не заблокированы все подобные мессенджеры или все сервисы VPN. Чтобы победить терроризм через блокировки, придется заблокировать интернет.

— Павел Дуров
основатель Telegram

Жаров заочно потребовал от Дурова передать спецслужбам России ключи для дешифровки переписки в Telegram во время выступления на телеканале НТВ, передаёт «Интерфакс».

Они [террористы] сами в ходе следственных действий, как говорят спецслужбы, подтверждают, что теракты готовятся именно через Telegram, и в ходе проведения терактов также идет координация через Telegram.

С чем это связано? Информация внутри Telegram шифруется, и проникнуть в нее мгновенно при отсутствии ключей для дешифрации этой информации ни одной спецслужбе еще не удавалось — это очень сложно. И, соответственно, нежелание господина Дурова предоставить ключи от этой информации всем спецслужбам мира, насколько я знаю, это так, позволяет террористам по-прежнему безнаказанно убивать людей с использованием этого канала коммуникаций.

— Александр Жаров
глава Роскомнадзора

Дуров и Жаров ведут публичный диалог с 23 июня 2017 года. Они спорят о том, должен ли Telegram подчиниться российским законам, войти в реестр организаторов распространения информации (ОРИ) и продемонстрировать свою готовность работать с органами власти России. Если Telegram не войдёт в реестр ОРИ, Роскомнадзор угрожает заблокировать мессенджер.

0
41 комментарий
Популярные
По порядку
Написать комментарий...

Какие там могут быть знания в 2017 году, когда он в уже 2013 году не знал текст своей кандидатской диссертации...)))

Вики:

В декабре 2013 года сообщество «Диссернет» опубликовало результаты своей экспертизы текста кандидатской диссертации Александра Жарова. Было выявлено, что из 145 проанализированных страниц диссертации 52 её страницы частично или полностью заимствованы без ссылок на источники из двух государственных докладов «О санитарно-эпидемиологической обстановке в Российской Федерации»

31

Меня одного что ли смущает тот факт, что он кандидат медицинских наук и не имеет никакого образования, хоть как то связанного с ИТ?

24

Комментарий удален

Если убрать запятые после "жаров" и после "кого", замечание о некачественном образовании будет смотреться гораздо лучше. :stuck_out_tongue:

21

Комментарий удален

Это все класно, но по дефолту в telegram выключено E2E encryption

9

Не о том замечания. Замечания о том, что когда шифрование включено, ключи хранятся на оконечных устройствах.

А так - да, если делать атаку mitm на нешифрованный чат - то можно что то поймать. Если в https канал с сервером попасть!

Беда тогда будет в другом: переписка конечных пользователей будет поставлена под угрозу, а террористы как пользовались секретными чатами, так и будут пользоваться.

8

И обычные чаты хранятся на серваках

3

У вас какой-то другой телеграм?

Ни на десктопе, в обоих клиентах на мак (нейтив и тот что обертка для веба), ни на айфоне, ни на андроиде я прямо сейчас не нашел такой настройки.

0

Какой настройки? Все чаты по умолчанию обычные, они хранятся на серверах телеги чтобы был sync между девайсами. Они хранятся в зашифрованном виде, но шифрование при этом не E2E.

E2E шифрование работает только для секретных чатов и только для двух устройств.

6

То есть обычный чат между двумя пользователями, доступный с каждой стороны на всех устройствах пользователей, зашифрован таким образом, что администрация Telegram может их расшифровать?

И вторая часть вопроса. Вы повторяете про сервера. На принцип E2E как-то влияет где хранится данные или через какой канал они идут?

Я плохо разбираюсь в шифровании, но хочется понять.

0

Я тоже не спец и не буду говорить чего не знаю типа "Telegram может теоретически прочитать переписку обычного чата".

Одно точно - телеграм хранит обычные чаты у себя на серверах в зашифрованном виде. Но хранит ли ключи к ним?? Отпишите если кто знает! Так и не нашел внятного ответа у них на сайте.

Ну а секретные чаты и ключи к ним точно не хранит, все на устройствах пользователей, и канал я так понимаю неважен, ведь все зашифровано. Очень узкое место - это номера телефонов и смски для аутентификации. В 2016 была история когда МТС прогнулась под фсб и перехватили смски опозиционера https://tjournal.ru/27522-vzlomu-telegram-akkauntov-cherez-mts-posvyatili-otdelnii-sait
Поэтому нужно обязательно включать 2FA.

2

Обычный чат хранится в облаке, не шифрован ничем особенным, и может быть прочитан администрацией Телеграмма. Иначе как эти чаты появляются на новых устройствах, подключённых к аккаунту пользователя?

Вот до обычных чатов могут добраться наши правохранители.

0

передача ключа от одного устройства другому по идентификатору пользователя

0

Передача ключа? Нужно обеспечить надежный канал передачи, иначе это лишает всякого смысла шифрование.

Если ключ передан надежным способом - да, чат можно синхронизировать.

0

или уходить на ватсап - он вообще ничего не хранит на серверах и по умолчанию шифрует всю переписку ;)

–3

"теракты готовятся именно через Telegram, и в ходе проведения терактов также идет координация через Telegram".

Уверен, что коррупция чиновников тоже готовится и координируется через телеграмм и другие мессенджеры. В целях борьбы с коррупцией следует запретить чиновникам пользоваться любой современной техникой, способной моментально сообщать сведения о размерах взяток и передаче денег.

10

Для борьбы с коррупцией самое эффективное - запретить деньги! Нет денег - нет коррупции.

2

А я то думаю, почему стало меньше денег у людей, а тут, однако, многоходовочка.

3

Хайпанем немножечко?

0

Меня одного трясет от этого ебальника?

2

Комментарий удален

Комментарий удален

Комментарий удален

Комментарий удален

Комментарий удален

Комментарий удален

Комментарий удален

Комментарий удален

Жаров, круглолицый ты наш, пока что главный террорист тут это ты и вся твоя 3,14здобратия.

Теперь давайте рассуждать логически: цель террориста - нести смерть максимальному количеству людей. Кто могут быть этими людьми: люди потерявшие веру в свое будущее, завербованные. Первые часто становятся заложниками кредитов, наркотиков и прочего, начинают воровать, а когда их доводятся до пика, идут нападать на тех, кто их до жизни такой довел - чиновников, элиты, а не сограждан, которым и так не сладко. А завербованные идут взрывать, так как у их "руководства" есть какая-то тактика и они ее придерживаются.

Что это может быть за тактика? Нагнуть власть, получить деньги, забрать с собой максимальное количество жизней, завербовать большее количество людей.

А теперь подумаем - какого черта вербовщикам сдалось всенародная ненависть? Им же лучше бороться с верхами, чтобы низы к ним подтягивались. При этом на моей памяти взрывы ни разу не коснулись чиновников и приближенных.

Вопрос: почему теракты в таком случае не делают в госдуме или прочих органах управления?
Ответ: за терактами стоят сами эти ребята.

Для них теракт, как и СМИ, Средство Манипулирования Индивидумом. Вспомните как мешки с сахаром укладывали в подвале домов и прочие истории из 2000х. Их много. Поэтому, чтобы терроризм испепелить, надо выгнать вас всех к чертовой матери с ваших мест, уважаемые. Раз вы такие крутые специалисты, что получаете столько, что аж в списках аля форбс сидите, езжайте-ка колонизировать Луну или Марс, там ваш опыт более необходим, чем тут.

И да, я считаю, что на фоне протестных движений, чтобы запугать народ(а такое получалось в 2005-2008х), сделали теракт в СПБ.

Также и с башнями было в США, Джейн Стэндли за 20 минут до обрушения третьего здания рассказала в прямом эфире, что оно обрушилось. Потом США нашло себе врага №1(чтобы у всего мира не возникало вопросов), выделило денег под все эти операции надолго вперед и медленно завоевывают материк. Я не буду впадать в полемику насчет "это заговор, ведь в этот день в здании не было ни одного еврея" и прочее.

Суть в том, что всё это игры, которые устраивают для манипуляций, а теперь под этим предлогом давят на Павла. Иначе зачем "ФСБ сказала, что метро в Петербурге взорвали с помощью Telegram"?

2

Жаров с Китая прилетел ? Или жена фото отправила, а он не может посмотреть?

2

Сам себе противоречит. Сначала говорит, что вацап и вайбер , в которые уйдут с телеграма рос.чиновники, будут читать спецслужбы запада, а теперь вон оказывается чо, они также шифруют трафик.

1

Внимательнее читай - ключи нельзя передать. При чем тут спец.службы.
Ватсап и вайбер потенциально можно перехватить, несмотря на якобы сквозное шифрование, поскольку они закрыты.
Телеграм же открыт и факт перехвата невозможен.

0

>> Телеграм же открыт и факт перехвата невозможен.

Одно из второго не следует. Скорее из открытости телеграма следует возможность аудита исходников, но этим также могут пользовать и спецслужбы.

1

и я должен поверить что телеграм открыл именно те исходники что сейчас работают на моем телефоне (гипотетически)? И что их уже проверили вдоль и поперек на предмет отключения шифрования по запросу?

0

Каким образом "пользовать"?

–1

Если мы с вами, будучи рядовыми гражданами, не знаем о наличии уязвимостей определенных технологий, то специалист "профильного" учреждения большого брата может о них знать. И дело может быть даже в мелочах, о которых не известно по причине закрытости кода. Не про телеграм конкретно пример, частой проблемой был генератор случайных чисел. Несмотря на его название, большинство реализаций были не такими уж случайными, что помогало. А понимание стратегии генерации случайного числа практически сводит на ноль шифрование в большинстве не самых сложных протоколах.

0

Я про ранее сказанные Дуровым слова, о вацапе и вайбере.

0

И где там противоречие? Все абсолютно достоверно. Ключи передать российским властям нельзя, их никому нельзя передать, это очевидно. Но власти сша могут читать переписки вацапа и вайбера, поскольку их сервера, протоколы и клиенты закрыты и подконтрольны (власти сша могут без ведома пользователей выборочно отключать шифрование). А телеграм открыт, поэтому там нельзя отключить шифрование без ведома пользователей.
Вопрос лишь в том, что вацап и вайбер не может передать российским властям привилегию отключать шифрование. Это всем очевидно.

0

Этих старых умников пора бы на пенсию

1

He who sacrifices freedom for security deserves neither
:copyright: Benjamin Franklin

1

"Чиновник Жаров, объясняет Дурову каким должен быть Телеграмм (2017)".

1

Вышло новое постановление правительства, теперь абсолютно все разговоры граждан должны фиксироваться на диктофоны и храниться на серверах в течение 10 лет. Госдума уже направила поправки в бюджет.

0

Жаров какой то упоротый индивидуум.
Где его переписка с facebook, viber, skype... блин как он их убалтывает хочется почитать

0

весь вопрос в том - может ли государство себе позволить не контролировать хотя бы основные каналы передачи данных и разрешить шифрование e2e
ну а телеграм, по недавно принятым законам, заблокируют, конечно

0

Да e2e шифрование у вацапа, вайбера и т.д. это всего лишь фикция.
Настоящее шифрование только у телеги.
Его закроют скорее всего, и возможно скоро не только в РФ.

–1

Насколько циничной и аморальной мразью нужно быть, что так нагло плевать в могилы людей, погибших от рук террористов?

Я думаю, Карма накажет этого жарова, и он или его семя умрут в терракте, чтобы потом какой-нибудь другой чиновник мог также поюзать их смерть в своих мелких корыстных/аппаратных интересах.

–3
Читать все 41 комментарий
ИТ-специалисты сообщили о блокировке Tor в России Статьи редакции

На проблемы с доступом пользователи жалуются с начала декабря.

Чему создатели метавселенных могут поучиться у 3D-игры Second Life Статьи редакции

Её основатель ещё в нулевых говорил, что физический мир канет в прошлое, и завлёк в игру не только пользователей, но также бренды, политиков и СМИ. Какой он видит метавселенную, исходя из своего опыта, — в пересказе Time.

Кадр из игры Second Life SL Community
Как разработчики получают в ОЗОН статус тех. партнёра и как маркетплейс @ozon ворует лучшее в России. Самим-то ни как

Данный пост принадлежит Муранову Вячеславу Викторовичу, т.е. мне, и моему сервису richcontentozon.ru

Tele2. Недоразумение со сменой тарифа

Моя бабушка пользуется тарифом без абонентской платы от Tele2. Недавно ей позвонили и предложили поменять тарифный план. Бабушка в этом ничего не понимает, но прекрасно понимает, что не стоит принимать решения, не посоветовавшись с детьми/внуками. Поэтому она, почти сразу,прервала разговор. На следующий день выяснилось, что с ее номера телефона…

Дайджест новостей Сбера: сайт Digital Пётр, сценарии для умного дома и платина от Forbes

Прошлый дайджест мы целиком посвятили 180-летию Сбера, поэтому новостей накопилось много. Среди них — запуск сайта по распознаванию рукописей Петра I, большое обновление на платформе умного дома Sber и другие. Рассказываем всё самое интересное.

Картинка, сгенерированная ruDALL-E по запросу «рыжий котик»
И сотрудников тоже касается: кибербуллинг на рабочем месте
Design vector created by pikisuperstar - www.freepik.com
Продавец eBay из Кургана стала победителем в финале Всероссийского конкурса «Молодой предприниматель России 2021»

27 ноября в Москве состоялся финал ежегодного конкурса «Молодой предприниматель России 2021». В нём приняли участие предприниматели и самозанятые в возрасте до 35 лет. Всего было подано более 300 заявок из 43 регионов страны.

Сбербанк компрометирует код CVC при выдаче карты

Пришёл срок замены карты, по сроку действия. Стоит сразу сказать, что на низовом видимом варианте сотрудники Сбера работают отлично. Всегда помогут, подскажут, доброжелательно и в целом приятно. Но когда работает та невидимая часть Сбера к которой не приедешь, увы начинаются проблемы.

Откуда берут взрослые деревья для парков и улиц

А также сколько они стоят и почему выращивать их — неплохой бизнес.

Мой опыт общения с Почтой России

Первым делом хочу попросить прощения у всех граждан России. Благодаря моим действиям, описанным вкратце в этой статье, я получил некоторую сумму денег, которая иначе могла бы попасть в бюджет РФ. Но произошло это по вине сотрудников АО «Почта России». Учредителем и единственным акционером АО «Почта России» является Российская Федерация.

Сайты в 2021 году
null