Дуров упрекнул главу Роскомнадзора в «незнании правил шифрования» и напомнил о Конституции Статьи редакции
Основатель Telegram Павел Дуров заявил, что требование главы Роскомнадзора Александра Жарова о передаче властям ключей для дешифровки переписки в сервисе противоречит Конституции России и «демонстрирует незнание» правил шифрования.
Жаров заочно потребовал от Дурова передать спецслужбам России ключи для дешифровки переписки в Telegram во время выступления на телеканале НТВ, передаёт «Интерфакс».
Дуров и Жаров ведут публичный диалог с 23 июня 2017 года. Они спорят о том, должен ли Telegram подчиниться российским законам, войти в реестр организаторов распространения информации (ОРИ) и продемонстрировать свою готовность работать с органами власти России. Если Telegram не войдёт в реестр ОРИ, Роскомнадзор угрожает заблокировать мессенджер.
0
показов
10K
открытий
Какие там могут быть знания в 2017 году, когда он в уже 2013 году не знал текст своей кандидатской диссертации...)))
Вики:
В декабре 2013 года сообщество «Диссернет» опубликовало результаты своей экспертизы текста кандидатской диссертации Александра Жарова. Было выявлено, что из 145 проанализированных страниц диссертации 52 её страницы частично или полностью заимствованы без ссылок на источники из двух государственных докладов «О санитарно-эпидемиологической обстановке в Российской Федерации»
Меня одного что ли смущает тот факт, что он кандидат медицинских наук и не имеет никакого образования, хоть как то связанного с ИТ?
Комментарий удален модератором
Если убрать запятые после "жаров" и после "кого", замечание о некачественном образовании будет смотреться гораздо лучше. :stuck_out_tongue:
Комментарий удален модератором
:)
Это все класно, но по дефолту в telegram выключено E2E encryption
Не о том замечания. Замечания о том, что когда шифрование включено, ключи хранятся на оконечных устройствах.
А так - да, если делать атаку mitm на нешифрованный чат - то можно что то поймать. Если в https канал с сервером попасть!
Беда тогда будет в другом: переписка конечных пользователей будет поставлена под угрозу, а террористы как пользовались секретными чатами, так и будут пользоваться.
И обычные чаты хранятся на серваках
У вас какой-то другой телеграм?
Ни на десктопе, в обоих клиентах на мак (нейтив и тот что обертка для веба), ни на айфоне, ни на андроиде я прямо сейчас не нашел такой настройки.
Какой настройки? Все чаты по умолчанию обычные, они хранятся на серверах телеги чтобы был sync между девайсами. Они хранятся в зашифрованном виде, но шифрование при этом не E2E.
E2E шифрование работает только для секретных чатов и только для двух устройств.
То есть обычный чат между двумя пользователями, доступный с каждой стороны на всех устройствах пользователей, зашифрован таким образом, что администрация Telegram может их расшифровать?
И вторая часть вопроса. Вы повторяете про сервера. На принцип E2E как-то влияет где хранится данные или через какой канал они идут?
Я плохо разбираюсь в шифровании, но хочется понять.
Я тоже не спец и не буду говорить чего не знаю типа "Telegram может теоретически прочитать переписку обычного чата".
Одно точно - телеграм хранит обычные чаты у себя на серверах в зашифрованном виде. Но хранит ли ключи к ним?? Отпишите если кто знает! Так и не нашел внятного ответа у них на сайте.
Ну а секретные чаты и ключи к ним точно не хранит, все на устройствах пользователей, и канал я так понимаю неважен, ведь все зашифровано. Очень узкое место - это номера телефонов и смски для аутентификации. В 2016 была история когда МТС прогнулась под фсб и перехватили смски опозиционера https://tjournal.ru/27522-vzlomu-telegram-akkauntov-cherez-mts-posvyatili-otdelnii-sait
Поэтому нужно обязательно включать 2FA.
Обычный чат хранится в облаке, не шифрован ничем особенным, и может быть прочитан администрацией Телеграмма. Иначе как эти чаты появляются на новых устройствах, подключённых к аккаунту пользователя?
Вот до обычных чатов могут добраться наши правохранители.
передача ключа от одного устройства другому по идентификатору пользователя
Передача ключа? Нужно обеспечить надежный канал передачи, иначе это лишает всякого смысла шифрование.
Если ключ передан надежным способом - да, чат можно синхронизировать.
или уходить на ватсап - он вообще ничего не хранит на серверах и по умолчанию шифрует всю переписку ;)
"теракты готовятся именно через Telegram, и в ходе проведения терактов также идет координация через Telegram".
Уверен, что коррупция чиновников тоже готовится и координируется через телеграмм и другие мессенджеры. В целях борьбы с коррупцией следует запретить чиновникам пользоваться любой современной техникой, способной моментально сообщать сведения о размерах взяток и передаче денег.
Для борьбы с коррупцией самое эффективное - запретить деньги! Нет денег - нет коррупции.
А я то думаю, почему стало меньше денег у людей, а тут, однако, многоходовочка.
Хайпанем немножечко?
Меня одного трясет от этого ебальника?
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Жаров, круглолицый ты наш, пока что главный террорист тут это ты и вся твоя 3,14здобратия.
Теперь давайте рассуждать логически: цель террориста - нести смерть максимальному количеству людей. Кто могут быть этими людьми: люди потерявшие веру в свое будущее, завербованные. Первые часто становятся заложниками кредитов, наркотиков и прочего, начинают воровать, а когда их доводятся до пика, идут нападать на тех, кто их до жизни такой довел - чиновников, элиты, а не сограждан, которым и так не сладко. А завербованные идут взрывать, так как у их "руководства" есть какая-то тактика и они ее придерживаются.
Что это может быть за тактика? Нагнуть власть, получить деньги, забрать с собой максимальное количество жизней, завербовать большее количество людей.
А теперь подумаем - какого черта вербовщикам сдалось всенародная ненависть? Им же лучше бороться с верхами, чтобы низы к ним подтягивались. При этом на моей памяти взрывы ни разу не коснулись чиновников и приближенных.
Вопрос: почему теракты в таком случае не делают в госдуме или прочих органах управления?
Ответ: за терактами стоят сами эти ребята.
Для них теракт, как и СМИ, Средство Манипулирования Индивидумом. Вспомните как мешки с сахаром укладывали в подвале домов и прочие истории из 2000х. Их много. Поэтому, чтобы терроризм испепелить, надо выгнать вас всех к чертовой матери с ваших мест, уважаемые. Раз вы такие крутые специалисты, что получаете столько, что аж в списках аля форбс сидите, езжайте-ка колонизировать Луну или Марс, там ваш опыт более необходим, чем тут.
И да, я считаю, что на фоне протестных движений, чтобы запугать народ(а такое получалось в 2005-2008х), сделали теракт в СПБ.
Также и с башнями было в США, Джейн Стэндли за 20 минут до обрушения третьего здания рассказала в прямом эфире, что оно обрушилось. Потом США нашло себе врага №1(чтобы у всего мира не возникало вопросов), выделило денег под все эти операции надолго вперед и медленно завоевывают материк. Я не буду впадать в полемику насчет "это заговор, ведь в этот день в здании не было ни одного еврея" и прочее.
Суть в том, что всё это игры, которые устраивают для манипуляций, а теперь под этим предлогом давят на Павла. Иначе зачем "ФСБ сказала, что метро в Петербурге взорвали с помощью Telegram"?
Жаров с Китая прилетел ? Или жена фото отправила, а он не может посмотреть?
Сам себе противоречит. Сначала говорит, что вацап и вайбер , в которые уйдут с телеграма рос.чиновники, будут читать спецслужбы запада, а теперь вон оказывается чо, они также шифруют трафик.
Внимательнее читай - ключи нельзя передать. При чем тут спец.службы.
Ватсап и вайбер потенциально можно перехватить, несмотря на якобы сквозное шифрование, поскольку они закрыты.
Телеграм же открыт и факт перехвата невозможен.
Одно из второго не следует. Скорее из открытости телеграма следует возможность аудита исходников, но этим также могут пользовать и спецслужбы.
и я должен поверить что телеграм открыл именно те исходники что сейчас работают на моем телефоне (гипотетически)? И что их уже проверили вдоль и поперек на предмет отключения шифрования по запросу?
Каким образом "пользовать"?
Если мы с вами, будучи рядовыми гражданами, не знаем о наличии уязвимостей определенных технологий, то специалист "профильного" учреждения большого брата может о них знать. И дело может быть даже в мелочах, о которых не известно по причине закрытости кода. Не про телеграм конкретно пример, частой проблемой был генератор случайных чисел. Несмотря на его название, большинство реализаций были не такими уж случайными, что помогало. А понимание стратегии генерации случайного числа практически сводит на ноль шифрование в большинстве не самых сложных протоколах.
Я про ранее сказанные Дуровым слова, о вацапе и вайбере.
И где там противоречие? Все абсолютно достоверно. Ключи передать российским властям нельзя, их никому нельзя передать, это очевидно. Но власти сша могут читать переписки вацапа и вайбера, поскольку их сервера, протоколы и клиенты закрыты и подконтрольны (власти сша могут без ведома пользователей выборочно отключать шифрование). А телеграм открыт, поэтому там нельзя отключить шифрование без ведома пользователей.
Вопрос лишь в том, что вацап и вайбер не может передать российским властям привилегию отключать шифрование. Это всем очевидно.
Этих старых умников пора бы на пенсию
He who sacrifices freedom for security deserves neither
:copyright: Benjamin Franklin
"Чиновник Жаров, объясняет Дурову каким должен быть Телеграмм (2017)".
Вышло новое постановление правительства, теперь абсолютно все разговоры граждан должны фиксироваться на диктофоны и храниться на серверах в течение 10 лет. Госдума уже направила поправки в бюджет.
Жаров какой то упоротый индивидуум.
Где его переписка с facebook, viber, skype... блин как он их убалтывает хочется почитать
весь вопрос в том - может ли государство себе позволить не контролировать хотя бы основные каналы передачи данных и разрешить шифрование e2e
ну а телеграм, по недавно принятым законам, заблокируют, конечно
Да e2e шифрование у вацапа, вайбера и т.д. это всего лишь фикция.
Настоящее шифрование только у телеги.
Его закроют скорее всего, и возможно скоро не только в РФ.
Насколько циничной и аморальной мразью нужно быть, что так нагло плевать в могилы людей, погибших от рук террористов?
Я думаю, Карма накажет этого жарова, и он или его семя умрут в терракте, чтобы потом какой-нибудь другой чиновник мог также поюзать их смерть в своих мелких корыстных/аппаратных интересах.