Дуров упрекнул главу Роскомнадзора в «незнании правил шифрования» и напомнил о Конституции Статьи редакции

Основатель Telegram Павел Дуров заявил, что требование главы Роскомнадзора Александра Жарова о передаче властям ключей для дешифровки переписки в сервисе противоречит Конституции России и «демонстрирует незнание» правил шифрования.

Глава Роскомнадзора заявил, что Telegram должен выдать спецслужбам «ключи для дешифрации», чтобы те могли читать переписку пользователей и ловить террористов. Это требование не только противоречит 23-й статье Конституции РФ о праве на тайну переписки, но и демонстрирует незнание того, как шифруется коммуникация в 2017 году.

В 2017 году обмен секретной информацией построен на оконечном шифровании, к которому у владельцев мессенджеров нет и не может быть «ключей для дешифрации». Эти ключи хранятся только на устройствах самих пользователей. Хотя Telegram был пионером этой технологии, сегодня оконечное шифрование используют все популярные мессенджеры, включая WhatsApp, Viber, iMessage и даже Facebook Messenger.

Потенциальная блокировка Telegram никак не усложнит задачи террористов и наркодилеров — в их распоряжении останутся десятки других мессенджеров, построенных на оконечном шифровании (а также VPN). Ни в одной стране мира не заблокированы все подобные мессенджеры или все сервисы VPN. Чтобы победить терроризм через блокировки, придется заблокировать интернет.

— Павел Дуров, основатель Telegram

Жаров заочно потребовал от Дурова передать спецслужбам России ключи для дешифровки переписки в Telegram во время выступления на телеканале НТВ, передаёт «Интерфакс».

Они [террористы] сами в ходе следственных действий, как говорят спецслужбы, подтверждают, что теракты готовятся именно через Telegram, и в ходе проведения терактов также идет координация через Telegram.

С чем это связано? Информация внутри Telegram шифруется, и проникнуть в нее мгновенно при отсутствии ключей для дешифрации этой информации ни одной спецслужбе еще не удавалось — это очень сложно. И, соответственно, нежелание господина Дурова предоставить ключи от этой информации всем спецслужбам мира, насколько я знаю, это так, позволяет террористам по-прежнему безнаказанно убивать людей с использованием этого канала коммуникаций.

— Александр Жаров, глава Роскомнадзора

Дуров и Жаров ведут публичный диалог с 23 июня 2017 года. Они спорят о том, должен ли Telegram подчиниться российским законам, войти в реестр организаторов распространения информации (ОРИ) и продемонстрировать свою готовность работать с органами власти России. Если Telegram не войдёт в реестр ОРИ, Роскомнадзор угрожает заблокировать мессенджер.

0
41 комментарий
Написать комментарий...
Артем Рылеев

Какие там могут быть знания в 2017 году, когда он в уже 2013 году не знал текст своей кандидатской диссертации...)))

Вики:

В декабре 2013 года сообщество «Диссернет» опубликовало результаты своей экспертизы текста кандидатской диссертации Александра Жарова. Было выявлено, что из 145 проанализированных страниц диссертации 52 её страницы частично или полностью заимствованы без ссылок на источники из двух государственных докладов «О санитарно-эпидемиологической обстановке в Российской Федерации»

Ответить
Развернуть ветку
Паша Ефимов

Меня одного что ли смущает тот факт, что он кандидат медицинских наук и не имеет никакого образования, хоть как то связанного с ИТ?

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Анатолий Свечин

Если убрать запятые после "жаров" и после "кого", замечание о некачественном образовании будет смотреться гораздо лучше. :stuck_out_tongue:

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Анатолий Свечин

:)

Ответить
Развернуть ветку
Alexander Rodionov

Это все класно, но по дефолту в telegram выключено E2E encryption

Ответить
Развернуть ветку
Denis Kiselev

Не о том замечания. Замечания о том, что когда шифрование включено, ключи хранятся на оконечных устройствах.

А так - да, если делать атаку mitm на нешифрованный чат - то можно что то поймать. Если в https канал с сервером попасть!

Беда тогда будет в другом: переписка конечных пользователей будет поставлена под угрозу, а террористы как пользовались секретными чатами, так и будут пользоваться.

Ответить
Развернуть ветку
Alexander Rodionov

И обычные чаты хранятся на серваках

Ответить
Развернуть ветку
Igor Stepahin

У вас какой-то другой телеграм?

Ни на десктопе, в обоих клиентах на мак (нейтив и тот что обертка для веба), ни на айфоне, ни на андроиде я прямо сейчас не нашел такой настройки.

Ответить
Развернуть ветку
Alexander Rodionov

Какой настройки? Все чаты по умолчанию обычные, они хранятся на серверах телеги чтобы был sync между девайсами. Они хранятся в зашифрованном виде, но шифрование при этом не E2E.

E2E шифрование работает только для секретных чатов и только для двух устройств.

Ответить
Развернуть ветку
Igor Stepahin

То есть обычный чат между двумя пользователями, доступный с каждой стороны на всех устройствах пользователей, зашифрован таким образом, что администрация Telegram может их расшифровать?

И вторая часть вопроса. Вы повторяете про сервера. На принцип E2E как-то влияет где хранится данные или через какой канал они идут?

Я плохо разбираюсь в шифровании, но хочется понять.

Ответить
Развернуть ветку
Alexander Rodionov

Я тоже не спец и не буду говорить чего не знаю типа "Telegram может теоретически прочитать переписку обычного чата".

Одно точно - телеграм хранит обычные чаты у себя на серверах в зашифрованном виде. Но хранит ли ключи к ним?? Отпишите если кто знает! Так и не нашел внятного ответа у них на сайте.

Ну а секретные чаты и ключи к ним точно не хранит, все на устройствах пользователей, и канал я так понимаю неважен, ведь все зашифровано. Очень узкое место - это номера телефонов и смски для аутентификации. В 2016 была история когда МТС прогнулась под фсб и перехватили смски опозиционера https://tjournal.ru/27522-vzlomu-telegram-akkauntov-cherez-mts-posvyatili-otdelnii-sait
Поэтому нужно обязательно включать 2FA.

Ответить
Развернуть ветку
Denis Kiselev

Обычный чат хранится в облаке, не шифрован ничем особенным, и может быть прочитан администрацией Телеграмма. Иначе как эти чаты появляются на новых устройствах, подключённых к аккаунту пользователя?

Вот до обычных чатов могут добраться наши правохранители.

Ответить
Развернуть ветку
webs

передача ключа от одного устройства другому по идентификатору пользователя

Ответить
Развернуть ветку
Denis Kiselev

Передача ключа? Нужно обеспечить надежный канал передачи, иначе это лишает всякого смысла шифрование.

Если ключ передан надежным способом - да, чат можно синхронизировать.

Ответить
Развернуть ветку
Александр Петров

или уходить на ватсап - он вообще ничего не хранит на серверах и по умолчанию шифрует всю переписку ;)

Ответить
Развернуть ветку
Владислав Станецкий

"теракты готовятся именно через Telegram, и в ходе проведения терактов также идет координация через Telegram".

Уверен, что коррупция чиновников тоже готовится и координируется через телеграмм и другие мессенджеры. В целях борьбы с коррупцией следует запретить чиновникам пользоваться любой современной техникой, способной моментально сообщать сведения о размерах взяток и передаче денег.

Ответить
Развернуть ветку
Denis Kiselev

Для борьбы с коррупцией самое эффективное - запретить деньги! Нет денег - нет коррупции.

Ответить
Развернуть ветку
Владислав Станецкий

А я то думаю, почему стало меньше денег у людей, а тут, однако, многоходовочка.

Ответить
Развернуть ветку
Алексей Иванов

Хайпанем немножечко?

Ответить
Развернуть ветку
Анатолий Б.
Ответить
Развернуть ветку
Alexander Rodionov

Меня одного трясет от этого ебальника?

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Артём Лисовский

Жаров, круглолицый ты наш, пока что главный террорист тут это ты и вся твоя 3,14здобратия.

Теперь давайте рассуждать логически: цель террориста - нести смерть максимальному количеству людей. Кто могут быть этими людьми: люди потерявшие веру в свое будущее, завербованные. Первые часто становятся заложниками кредитов, наркотиков и прочего, начинают воровать, а когда их доводятся до пика, идут нападать на тех, кто их до жизни такой довел - чиновников, элиты, а не сограждан, которым и так не сладко. А завербованные идут взрывать, так как у их "руководства" есть какая-то тактика и они ее придерживаются.

Что это может быть за тактика? Нагнуть власть, получить деньги, забрать с собой максимальное количество жизней, завербовать большее количество людей.

А теперь подумаем - какого черта вербовщикам сдалось всенародная ненависть? Им же лучше бороться с верхами, чтобы низы к ним подтягивались. При этом на моей памяти взрывы ни разу не коснулись чиновников и приближенных.

Вопрос: почему теракты в таком случае не делают в госдуме или прочих органах управления?
Ответ: за терактами стоят сами эти ребята.

Для них теракт, как и СМИ, Средство Манипулирования Индивидумом. Вспомните как мешки с сахаром укладывали в подвале домов и прочие истории из 2000х. Их много. Поэтому, чтобы терроризм испепелить, надо выгнать вас всех к чертовой матери с ваших мест, уважаемые. Раз вы такие крутые специалисты, что получаете столько, что аж в списках аля форбс сидите, езжайте-ка колонизировать Луну или Марс, там ваш опыт более необходим, чем тут.

И да, я считаю, что на фоне протестных движений, чтобы запугать народ(а такое получалось в 2005-2008х), сделали теракт в СПБ.

Также и с башнями было в США, Джейн Стэндли за 20 минут до обрушения третьего здания рассказала в прямом эфире, что оно обрушилось. Потом США нашло себе врага №1(чтобы у всего мира не возникало вопросов), выделило денег под все эти операции надолго вперед и медленно завоевывают материк. Я не буду впадать в полемику насчет "это заговор, ведь в этот день в здании не было ни одного еврея" и прочее.

Суть в том, что всё это игры, которые устраивают для манипуляций, а теперь под этим предлогом давят на Павла. Иначе зачем "ФСБ сказала, что метро в Петербурге взорвали с помощью Telegram"?

Ответить
Развернуть ветку
Алексей Иванов

Жаров с Китая прилетел ? Или жена фото отправила, а он не может посмотреть?

Ответить
Развернуть ветку
Alexander Rodionov
Ответить
Развернуть ветку
Ефим Колосов

Сам себе противоречит. Сначала говорит, что вацап и вайбер , в которые уйдут с телеграма рос.чиновники, будут читать спецслужбы запада, а теперь вон оказывается чо, они также шифруют трафик.

Ответить
Развернуть ветку
Аркадий Мускатов

Внимательнее читай - ключи нельзя передать. При чем тут спец.службы.
Ватсап и вайбер потенциально можно перехватить, несмотря на якобы сквозное шифрование, поскольку они закрыты.
Телеграм же открыт и факт перехвата невозможен.

Ответить
Развернуть ветку
Александр Зеленин
>> Телеграм же открыт и факт перехвата невозможен.

Одно из второго не следует. Скорее из открытости телеграма следует возможность аудита исходников, но этим также могут пользовать и спецслужбы.

Ответить
Развернуть ветку
Александр Петров

и я должен поверить что телеграм открыл именно те исходники что сейчас работают на моем телефоне (гипотетически)? И что их уже проверили вдоль и поперек на предмет отключения шифрования по запросу?

Ответить
Развернуть ветку
Аркадий Мускатов

Каким образом "пользовать"?

Ответить
Развернуть ветку
Илья Поздняков

Если мы с вами, будучи рядовыми гражданами, не знаем о наличии уязвимостей определенных технологий, то специалист "профильного" учреждения большого брата может о них знать. И дело может быть даже в мелочах, о которых не известно по причине закрытости кода. Не про телеграм конкретно пример, частой проблемой был генератор случайных чисел. Несмотря на его название, большинство реализаций были не такими уж случайными, что помогало. А понимание стратегии генерации случайного числа практически сводит на ноль шифрование в большинстве не самых сложных протоколах.

Ответить
Развернуть ветку
Ефим Колосов

Я про ранее сказанные Дуровым слова, о вацапе и вайбере.

Ответить
Развернуть ветку
Аркадий Мускатов

И где там противоречие? Все абсолютно достоверно. Ключи передать российским властям нельзя, их никому нельзя передать, это очевидно. Но власти сша могут читать переписки вацапа и вайбера, поскольку их сервера, протоколы и клиенты закрыты и подконтрольны (власти сша могут без ведома пользователей выборочно отключать шифрование). А телеграм открыт, поэтому там нельзя отключить шифрование без ведома пользователей.
Вопрос лишь в том, что вацап и вайбер не может передать российским властям привилегию отключать шифрование. Это всем очевидно.

Ответить
Развернуть ветку
Юрий Ковалёв

Этих старых умников пора бы на пенсию

Ответить
Развернуть ветку
Fomi_Chou

He who sacrifices freedom for security deserves neither
:copyright: Benjamin Franklin

Ответить
Развернуть ветку
Pavel Aleshin
Ответить
Развернуть ветку
Alex Shen

"Чиновник Жаров, объясняет Дурову каким должен быть Телеграмм (2017)".

Ответить
Развернуть ветку
VVilliam Blake

Вышло новое постановление правительства, теперь абсолютно все разговоры граждан должны фиксироваться на диктофоны и храниться на серверах в течение 10 лет. Госдума уже направила поправки в бюджет.

Ответить
Развернуть ветку
webs

Жаров какой то упоротый индивидуум.
Где его переписка с facebook, viber, skype... блин как он их убалтывает хочется почитать

Ответить
Развернуть ветку
Alex Karpov

весь вопрос в том - может ли государство себе позволить не контролировать хотя бы основные каналы передачи данных и разрешить шифрование e2e
ну а телеграм, по недавно принятым законам, заблокируют, конечно

Ответить
Развернуть ветку
Аркадий Мускатов

Да e2e шифрование у вацапа, вайбера и т.д. это всего лишь фикция.
Настоящее шифрование только у телеги.
Его закроют скорее всего, и возможно скоро не только в РФ.

Ответить
Развернуть ветку
Kirill Yudin

Насколько циничной и аморальной мразью нужно быть, что так нагло плевать в могилы людей, погибших от рук террористов?

Я думаю, Карма накажет этого жарова, и он или его семя умрут в терракте, чтобы потом какой-нибудь другой чиновник мог также поюзать их смерть в своих мелких корыстных/аппаратных интересах.

Ответить
Развернуть ветку
38 комментариев
Раскрывать всегда