Оффтоп Лера Михайлова
17 479

Telegram сообщил Роскомнадзору о невозможности передачи ФСБ ключей шифрования

  • Юрист Telegram Павел Чиков опубликовал письмо компании к ФСБ, где передача ключей называется «технически невозможной».
  • В компании объяснили, что сообщения из секретных чатов не хранятся на серверах Telegram.
  • Данные из обычных чатов хранятся в зашифрованном виде, но одна из частей каждого ключа хранится только на устройстве пользователя.
  • 20 марта Роскомнадзор обязал Telegram передать ключи шифрования в течение 15 дней. 29 марта ФСБ подготовило приказ о выдаче ключей мессенджерами в течение 10 дней после получения запроса.

#новость #telegramфсб

{ "author_name": "Лера Михайлова", "author_type": "editor", "tags": ["\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","telegram\u0444\u0441\u0431"], "comments": 137, "likes": 64, "favorites": 1, "is_advertisement": false, "subsite_label": "flood", "id": 35638, "is_wide": true }
{ "id": 35638, "author_id": 78969, "diff_limit": 1000, "urls": {"diff":"\/comments\/35638\/get","add":"\/comments\/35638\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/35638"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 199791 }

137 комментариев 137 комм.

Популярные

По порядку

Написать комментарий...
36

Такое ощущение, что разыгрывается сценка детского спектакля. И режиссёр нам всем известен.

Ответить
85

привлекать для рекламы своего продукта медиа звезд уже не круто, круто привлекать фсб

Ответить
27

Мне вообще интересно как подобные события становятся новостью. Т.е. телеграм сам пишет в различные СМИ "напишите про нас статейку, что нас потыкало ФСБ чтобы мы передали им ключики от чЯтиков пользователей, но мы, такие хорошие, показали им фигу и сказали нифига. Любите нас!"🙄

Потому что зная опыт других privacy-focused компаний, те обычно использут warrant canary (свидетельство канарейки), и вся информация публикуется на их собственном сайте.

В телеграме же прямо чувствуется как они продавливают идею, как они, одни единственные, не прогинаются под требования властей, мужественно отбиваясь от их нападок, что конечно, вызывает всенародную любовь, как к единственному оставшемуся защищенному мессенджеру.

С моей точки зрения, нет никаких доказательств что они НЕ делают этого. В СМИ можно пустить любую информацию, вплоть до полета Дурова на Марс опередив Маска. Но... Кто проверит?🤷‍♀️

В криптосреде их шифрование вообще вызывает массу вопросов, т.к. на сколько понимаю, они написали какую-то свою реализацию шифрования, вместо использования проверенных и надежных алгоритмов.

Ответить
8

Как ни странно, люди верят.
Считают ТГ самым безоопасным мессенджером.
Т.е. все это работает.

Ответить
42

Да насрать вообще, удобнее всего из тех, что популярны на рынке.

Ответить
–1

Про удобство в точку, но они упирают именно на защищенность своего мессенджера, возникает вопрос - зачем?

Ответить
10

Вы технарь или гуманитарий? Если технарь - идите и прочитайте спецификации mtproto 2.0 и перестаньте постить чушь. Если гуманитарий - извините, что побеспокоил.

Ответить
6

А вы технарь?
Прокомментируйте тогда вот это:

"...Свой протокол

«Они просто сделали свой собственный протокол, — рассказал изданию Daily Dot в прошлом году Мэттью Грин, профессор криптографии в университете Джона Хопкинса. — Если верить их блогу, у них есть парочка гениальных математиков, которые хоть и не криптографы, но достаточно умны, чтобы составить собственный протокол (речь идет о Николае Дурове, который указан в блоге Telegram как автор протокола — https://telegram.org/faq#q-who-are-the-people-behind-telegram ). Это немного за рамками понимания. Криптограф этим пользоваться не станет. Я не говорю, что протокол плохой, он просто странный». Первое правило криптографии это НЕ ВЫКАТЫВАТЬ СВОЙ КРИПТОАЛГОРИТМ, особенно если вы не криптограф. Telegram использует свой собственный протокол MProto для общения с сервером с мобильных устройств (https://core.telegram.org/techfaq#q-why-did-you-go-for-a-custom-protocol). В команде разработчиков протокола есть математики, но ни одного криптографа.

Т.е. в создании криптографического протокола для ультра-защищенного мессенджера не принимало участия ни одного криптоаналитика. В этом нет ничего плохого, но в таких случаях в приличном обществе принято предупреждать, что продукт должен использоваться на свой страх и риск.
«Они используют доморощеный протокол MTproto, и я не видел ни одного убедительного доказательства его надежности», — говорит Алан Вудвард, профессор университета Суррея. Вудвард раскритиковал Telegram за недостаток открытости вокруг своего протокола шифрования. «На сегодня у нас нет достаточно информации о том, насколько он безопасен или небезопасен. Все из-за непрозрачности. Среди криптографов существует
нормальная практика раскрытия своих алгоритмов, но здесь мы блуждаем во тьме. Если у вас нет достаточного опыта, не стоит писать свой собственный алгоритм. Никто по-настоящему не понимает, почему они это сделали». И это не просто слова о гипотетической «слабости» протокола. В нем УЖЕ находили ужасно глупую ошибку, которая могла бы быть и бэкдором, связанным с генерацией ключей для шифрования сообщений: https://habrahabr.ru/post/206900/ «Если все эксперты молятся на протокол Open Whisper Systems, который используют Signal и WhatsApp, нет причин
создавать свой собственный шифр, — говорит Кристофер Согоян, исследователь и активист в сфере конфиденциальности. — Это основы компьютерной безопасности. Зачем делать что-то свое, если уже есть нечто идеальное и сто раз перепроверенное»..."

https://pramen.io/ru/2017/08/telegram-i-bezopasnost/

Ответить
8

Не понял как связано это: "Первое правило криптографии это НЕ ВЫКАТЫВАТЬ СВОЙ КРИПТОАЛГОРИТМ" с этим: "Среди криптографов существует нормальная практика раскрытия своих алгоритмов".

Ответить
–2

Имеется ввиду не выкатывать, если не можешь препарировать его и доказать что он действительно защищенный.
Что такое криптограф?
Криптограф является для государства очень значимой персоной, т.е. это ребята, от которых зависит безопасность цельного государства!
Достаточно сказать что выпуск криптографрв РФ составляет 30-50 человек в год.
Институ́т криптогра́фии, свя́зи и информа́тики (ИКСИ) — структурное подразделение Академии ФСБ России, ведущее подготовку специалистов в области передачи, защиты и обработки информации. ИКСИ является головным учебным заведением России по образованию в области информационной безопасности.
(Набор кандидатов для поступления в Академию осуществляют территориальные органы ФСБ России. Подготовка документов абитуриентов, проверка состояния здоровья и профессиональной пригодности осуществляется уполномоченными подразделениями территориальных органов ФСБ России.

Перед подачей документов для поступления в Академию абитуриент, делающий выбор в пользу профессии, связанной с обеспечением безопасности Отечества, должен критически оценить:

свои морально-нравственные качества;
и т.д.)
Т.е. выпускаются люди которые в прямом смысле на вес золота у государства.
Это везде так.

Так вот, чтобы доказать что тот или иной алгоритм действительно защищенный, они и должны открыть его коллегам а иначе это получается что кто-то что-то сделал, а как оно на самом деле, никто не знает.

Ответить
2

И больше никто не занимается исследованиями в области криптографии? Вы серьезно так думаете?)))

Ответить
–4

Конечно занимаются. Но этих людей очень мало и они дорого стоють.
Вряд ли кто-то этим занимается как хобби.
Это лицензируемая государством сфера деятельности в большинстве случаев.

Ответить
0

А я думал на многих математических факультетах занимаются ))))

Ответить
–1

>чушь

Вы чихнули, будьте здоровы

Дальше, вы, как можно понять из комментария, технарь со стальными яйцами, иначе бы так авторитетно не давили своим мнением. А если так, то должны были понять из этой информации: https://en.wikipedia.org/wiki/Telegram_(messaging_service)#Security

что мое сообщение никак не противоречит официальным данным.

Ваш mtproto был написан Колей Дуровым, который хоть и хороший математик и программист, но ни грамма не криптограф. Никакого анализа mtproto проведено небыло и утверждать что он надежен никто не может.
Даже тот же Signal Protocol ковыряли несколько раз, а кто-то ковырял mtproto? Не слышал. Всякие конкурсы от телеграмма не в счет.

Ответить
6

Ну ок. Телеграм небезопасен. Написан не криптографами. Аудитория - 200млн аккаунтов. Присутствует программа вознаграждений для специалистов по безопасности. Но что-то я не слышал, чтобы кого-то с 2013 года вознаградили за найденный эксплойт. А желающих получить 100-200к $ я думаю, что не мало. Аудит протокола, на сколько я помню проводили 3 или 4 раза, 2 из которых специалисты по безопасности из MIT (в 2015 и 2017 годах).

Ответить
8

Там же про конкурсы - если лень открыть, я процитирую:

"...Конкурс безопасности

Давайте сначала разберемся с этим самым конкурсом (https://telegram.org/crypto_contest), о котором так много трубили в новостях.
Брюс Шнайер, главный офицер по безопасности в IBM еще в далеком 1998 году написал статью с заголовком «Ловушка конкурсов по взлому» (оригинал:
https://www.schneier.com/crypto-gram/archives/1998/1215.html, перевод: https://habrahabr.ru/post/206738/). Статья рекомендуется к прочтению целиком, но в двух словах ее смысл можно попытаться выразить таким образом: конкурсы нечестны по своим условиям, которые не соотносятся с возможными условиями реальной атаки;

— Анализ никак не контролируется, поэтому если никто не выиграл конкурс, это означает лишь, что никто не выиграл конкурс;

— Вознаграждения в конкурсах редко являются стимулом, т.к. большинство компаний-спонсоров соревнований малоизвестны, и люди не верят, что судейство будет честным. Да и победа в конкурсе, конечно, не гарантирована:

— Кто-то может вас обойти, оставив вас без вознаграждения за всю вашу работу. Криптоаналитики скорее готовы анализировать системы, где им платят за саму их работу по анализу, или где они смогут опубликовать статью, объясняющую их результаты;

— Рабочее время криптоаналитика стоит довольно дорого, а гарантии оплаты выигрыша в конкурсе никогда нет, так зачем человеку жертвовать своим временем ради пиар-акции компании?

— Успешное прохождение объектом такого конкурса не дает гарантии, что в нем нет дыр. Настоящей мерой надежности можно считать лишь общий объем проведенного анализа, а не то, проводился или нет конкурс. А анализ — процесс долгий и трудный. Люди доверяют криптографическим алгоритмам (DES, RSA), протоколам (Kerberos), и системам (PGP, IPSec) не из-за конкурсов, но благодаря годам (даже десятилетиям) взаимного рецензирования и анализа. И анализировались эти алгоритмы не из-за неуловимого приза, а потому, что были интересны или широко использовались.

— Найденную уязвимость можно попытаться продать дороже, чем предлагает компания.

Тем не менее Telegram так горды проведением своего конкурса и куда только возможно успели распихать новости, что у них никто не нашел уязвимостей."

Ответить
2

один раз вознаградили кстати. там реально был баг позволяющий дешифровать сообщения. Проблема в другом они не открывают код серверной части - а без нее обмен ключей - это такая не сильно безопасная продцедура так скажем. Но можно поменятся ключами в офляйне

Ответить
1

специалисты по безопасности из MIT имели какие-нибудь претензии в ходе своего аудита к вотсапу или сигналу?

Ответить
–2

А, да б-г с ними.

Ответить
2

Без условно это работает. Также как и работает практически любая другая реклама (а позиционирование телеграмма как самого защищенного мессенджера и постоянные новости об их противостоянии властям имено что реклама). В этом и смысл, услышат именно того, кто громче все кричит о себе. Телеграмм сейчас выступает именно в этой роли.

Люди не разбираются, и отсутствие компетенции заставляет их полагаться на мнение других "экспертов"🤷‍♀️

Самое смешное, что те, кому действительно есть что скрывать, скорее всего напишут какое-то свое средство коммуникации, чисто "для своих", доступных технологий много.

Ответить
0

Люди не разбираются, ок.
Криптосреда, упомянутая вами, разбирается? Если есть вопросы и недоверие, то где ломы, Билли?

Ответить
0

Спросите у криптореды, разбирается ли она или нет🤷‍♀️
Но вопрос, зачем писать свою реализацию шифрования, чем использовать проверенные годами и созданные экспертами по крипте алгоритмы, остается открытым.

Ответить
1

У Вас в голове «каша» из терминов. По меньшей мере Вы путаете протокол с алгоритмом. В случае с mtproto, используются открытые решения для шифрования: алгоритм AES и протокол Диффи — Хеллмана для обмена ключами. Но Вам ведь все равно... Зачем разбираться в деталях...

Ответить
0

Я навскидку могу придумать 5 вполне удовлетворяющих любопытство ответов. Только они все равно их не закроют, потому что эти вопросы выглядят как «доебаться».

Ответить
0

Свой алгоритм шифрования может быть основан на других алгоритмах, или модифицирован старый. Идеальных алгоритмов шифрования нет, это обычно компромиссы - скорости работы, устойчивости, сложности.
ЗЫ: Если от них(телеграм) не как не добьются доступов, то наверняка попытки расшифровать данные были не раз.

Ответить
0

«На сегодня у нас нет достаточно информации о том, насколько он безопасен или небезопасен. Все из-за непрозрачности. Среди криптографов существует нормальная практика раскрытия своих алгоритмов, но здесь мы блуждаем во тьме.»

Вот именно по этому это попытка доебаться. Ну то есть протокол может и реально не криптостойкий и кривой, но то что он не в паблике делает телеграм самым защищенным мессенжером. О протоколе подобного никто и не утверждает.

Ответить

Комментарий удален

1

Security through obscurity давно не работает

Ответить
6

Однако же уголовных дел по 282 на основании постов в телеграмме пока не наблюдается, что уже довольно не плохо.

Ответить
4

Да, пока никого не убили, все нормально, можно пользоваться.
Когда посадки начнутся, вот тогда и задуматься можно.
Но пока все ок, работаем дальше.

Ответить
1

Openssl почти 2 десятка лет считали надежным и безопасным инструментом. ИМХО у Вас паранойя.

Ответить
0

Ну и блин, зачем, зачем эта сраная регистрация через номер телефона?🤦‍♀️Понятно что можно использовать левую sim, но вопрос все равно остается открытым.

Ответить
7

Чтобы небыло тысяч аккаунтов на одного пользователя, как в своё время это было в Вконтакте.

Ответить
0

И дальше чего? Ну будет тысяча экаунтов на одного пользователя, кому это мешало?

Ответить
11

"Здравствуйте, интересует работа? 100к в неделю, паспорт не нужен".
Вот такими сообщениями тебя бы заваливали каждые 5 минут.

Ответить
0

Да не будет такого, если сделать запрос на авторизацию и только после одобрямся можно вести диалог.

Ответить
2

и будет в день по 1000 таких запросов тебе приходить, как в вайбере

Ответить
2

В вайбере нет запросов.
Там такая же схема, как в ТГ и вацапе - кто есть в зп книжке - общается без запросов.
А любой может внести туеву хучу номеров в свою зп книгу и потом спамить этих кагбэ друзей.
Это просто изначально сделано было для другого.
Пожалойваться только можно, заблокировать, когда ты УЖЕ получил сообщение.
Нужна схема как в скайпе или как у нас :)

Ответить
–3

Илья, в свое время ежедневно тратил 15-20 минут на просеивание нескольких сотен спам-сообщений в рабочей почте организации, ради 1-2 клиентских или партнерских (в том числе присланных на адреса с ошибкой). Потом их число перевалило за 300-400 в день.
И как-то ничего, справлялся.

Ответить
3

Ерунда. Спамеры пачками закупают телефонные номера и регистрируют массовые аккаунты, те же боты во Вконтакте, Instagram, Twitter (привет Durlov, Dulrov, Dur0v и т.д. предлагающих халявную криптовалюту) и массе других серисов, с регистрацией/подтверждением по номеру телефона, тому подтверждение.

Но самое поганое во всем этом, что телеграм раньше (не в курсе как сейчас), позволял получать доступ к своему аккаунту только через ввод кода, полученный через SMS. Через, SMS Карл! Древний, абсолютно ненадежный, очень дырявый способ авторизации. Гениальные авторы смогли написать свой, "очень защищеный" мессенджер но обосрались на такой мякине?🙄

Ответить
0

Критикуешь - предлагай. И не мне, мне насрать, пиши Дурову, потом нам расскажешь что да как вышло.

Ответить
0

С подключением! С 2015 года в настройках можно включить двухэтапную верификацию с вводом дополнительного пароля, который знает только юзер.

Ответить

Комментарий удален

1

Я не утверждал про лом. Про перехват SMS написал в одном из своих сообщений. Это совершенно огромнейшая дыра, которую непонятно зачем создали и оставили.
Это как построить стену из камня, установить массивные металлические ворота, но повешать деревянный замок😏

Ответить
0

Вы такой смешной, что даже про 2-факторную авторизацию не слышали ни разу? Вот уж точно ЛОЛ

Ответить

Комментарий удален

0

Ну по идее как только осудят кого-нибудь за переписку в телеге, так и станет ясно. Пока, вроде не было. Больше никак не проверить общественности.

Ответить
0

@Alexandr
===
"В криптосреде их шифрование вообще вызывает массу вопросов, т.к. на сколько понимаю, они написали какую-то свою реализацию шифрования, вместо использования проверенных и надежных алгоритмов."
===
– На самом деле нет проверенных и надежных, особенно то шифрование, которое распространенно. Если вы не слышали о взломе каких-то протоколов или шифров – это не значит, что таких нет. Возможно таки все есть просто об этом не распространяются и т.к. распространение широкое, то и возможности в получении необходимых данных выше!

Все дело в том, что каждый из нас уникален и собственно идея шифрования чего либо придуманная одним человеком без разглашения является наиболее безопасной т.к. недоступен механизм шифрования и разобраться в нем сложнее.

Что касается "пиара", на мой взгляд это не столько пиар, сколько обычное оповещение своих пользователей через СМИ о тех или иных моментах связанных с Telegram. Лучше мы будем узнавать от доверенных СМИ новости, чем слышать их из сами знаете каких источников.

Для всех желающих имеется возможность расшифровать переписку Павла с его братом и получить за это вознаграждение, но на данный момент о прочтении их зашифрованной переписке, новостей не поступало..

Ответить
1

Проблема россиян в том, что они слишком умные. Серьёзно, будь наши люди поглупее - уровень жизни был бы гораздо гораздо выше.

Ответить
1

Конечно. Слишком умные. Причем Все. Именно поэтому ЕдРо набирает на выборах 60% с лишним, да и выборов в принципе как таковых не существует

Ответить
1

А это тоже от слишком большого ума. Ходить на выборы и менять власть - это слишком просто для нашего человека. Тут нет никакой изюминки. Никто в это не верит, так же как и в блокировку телеграма.

Ответить
0

Постоянно прихожу к такому же выводу - слишком хитров...(зачеркнуто) умные...
:)

Ответить
0

Всегда есть альтернатива.

Ответить
0

Дуров пиарит свой телеграмм, правильно. Это ведь уже было не так давно и после этого пользователей у Инстаграмма сильно прибавилось. А если учесть, что папа Дурова хорошо знаком с Путиным, а тот как раз силовик, то.... короче снова Путин виноват.

Ответить
39

Переслать ключи Почтой России, и всех делов-то.

Ответить
0

Эпичный полёт получился.

Ответить
9

Господи какие же долбоебы

Ответить
10

ФСБ и РКН

Ответить
0

Аж песня в голове заиграла :))

Ответить

Комментарий удален

0

Сохранить картинку из ТГ и вставить сюда не так уж и сложно, но спасибо)

Ответить
6

Telegram - изначально система, основанная на доверии некоторой узкой группе лиц. То есть компрометируемая: а) паяльником или б) психотропными препаратами или в) взятием родных или друзей в заложники или г) контролем банковских счетов иди д) внедрением информаторов / агентов в круг имеющих доступ к администрированию. Система, основанная на человеческом факторе, не имеет ничего общего с безопасностью. Так что какие могут быть претензии к Дурову?

Система, которая чуть ли не полмира хостит в одном датацентре, который для этих регионов - единая точка отказа. И что там Дуров написал, что будет пересматривать архитектуру в сторону распределённости? Нет, написал "ну ведь не всё же упало, а всего лишь Ближний Восток, Европа и СНГ", и что-то невнятное про улучшение резервирования электричества в датацентре.

Да в принципе: мессенджеры - это промежуточный этап развития, феодальная раздробленность цифрового мира.

Telegram, как мессенджер, - всего лишь средство для широкого внедрения криптовалюты Дуровых, а не их конечная цель.

Ответить

Комментарий удален

Комментарий удален

7

Хех, забавно - каждую неделю мы говорим про Телеграм..

Маркетологи, сожгите свои учебники, там нет ничего полезного...а лучше внимательно следите за новостями от Дуровых - тут явно какая-то магия )

Ответить
4

Переживаю за отношения Телеграм и РКН больше, чем за чьи либо еще

Ответить

Комментарий удален

Комментарий удален

Комментарий удален

4

Меньше надо на всяких сомнительных ботов и каналы подписываться.

Ответить

Комментарий удален

Комментарий удален

Комментарий удален

Комментарий удален

0

Чего хотят когда пишут и звонят?

Ответить

Комментарий удален

0

Мне за 2 года только один написал. И желал он на своем арабском, далеко не долгих лет :D

Ответить
0

Хм, странно. Ради интереса, напишите, какой у вас ник. Можете любую букву поменять на похожую, для безопасности

Ответить
1

"А ещё тут можно удобно записывать короткие видео" странный довод, учитывая, что видеозвонок онлайн сделать нельзя

Ответить
3

Да, только офлайн

Ответить

Комментарий удален

Комментарий удален

Комментарий удален

Комментарий удален

Комментарий удален

Комментарий удален

Комментарий удален

0

% тех, кто записывает, а потом отправляет короткие видео настолько низок по сравнению с теми, кто стримит онлайн, что приводить это как преимущество стремно

Ответить

Комментарий удален

Комментарий удален

Комментарий удален

3

Спасибо, что помогли нам определить ЦА Telegram.

Усвоили, приняли к сведению, смирились.

:(

Ответить
0

про картинки плюсик.

Ответить
8

Чем Телеграм лучше WhatsApp:

* Телеграм полноценно работает на компьютере. Десктопный клиент WhatsApp требует запущенное приложение на телефоне, и если телефон потерял интернет или отключился, десктопный клиент ломается тоже.

* В Телеграм можно редактировать сообщения. В WhatsApp нельзя исправить опечатку.

* Телеграм позволяет пересылать файлы размером до 1.5Гб! Для сравнения в WhatsApp максимальный размер пересылаемого файла 105мб.

* В телеграм можно использовать псевдоним и не светить номер телефона. Например @username123. В WhatsApp так нельзя.

* В телеграм невероятно удобные групповые чаты с кучей настроек. Многие IRC каналы перекатились именно в Телеграм.

Я могу продолжать этот список достаточно долго. Это только то что пришло в голову сходу.

Ответить
6

Самое главное в голову не пришло – API.

Ответить
4

Да, забыл.

* У телеграма крутое API для написания ботов. Бота на python можно написать в три строки.

Ответить
0

Самое главное же - стикеры!)))

Ответить

Комментарий удален

4

я б за излишние эмоции минус поставил и за то, что на аве брюнетка

Ответить
2

А) Милая, изучите немного историю вопроса.
Б) Получите немного технических знаний.
В) Перестаньте дрочить на карму. Здесь обсуждают не вас, а телеграм - так что чем больше вы будете спрашивать, за что вас минусуют, тем больше минусов получите.
Г) Выучите русский язык.

Не благодарите. Приходите еще.

Ответить

Комментарий удален

0

Карма - общепризнанное мерило компетенции и адекватности комментаторов - "удел убогих"??
Ну ОК, просто ловите минус тогда, в нее самую. Разговор тут бесполезен

Ответить

Комментарий удален

2

После этого комментария промотал выше и поставил минус — мы рады, что вы используете WhatsApp для переписки, но многие тут используют телеграм и не хотели бы не компететным кексам указывать на то, что лучше нам использовать.

То есть если бы запретили использовать Хром и заставили бы использовать конкурентов, я был бы так же возмущено — какого хрена вообще, буквально.

Ответить

Комментарий удален

0

В какой той стране? Я не понимаю

Ответить
1

А еще в нем можно купить наркотики.

Ответить
1

Аналогично - мы можем сколько угодно спорить о функциональности и удобстве любых мессенджеров, но называть людей, использующих один из них негативными словами - это неприемлемо

Ответить

Комментарий удален

0

Даже если вы словили волну негатива, не стоит уподобляться таким людям и называть пользователей телеграма нелицеприятными словами

Ответить
0

Анна, вы в одном из своих первых комментариев дали понять, что вам импонирует WhatsApp, но здесь обсуждается конкретная проблема конкретного явления. Расценивайте это как клуб по интересам)

Сторонников\провников и Telegram, и WhatsApp, и Viber, а также многих других средств общения - найдётся великое множество.

Дайте людям спокойно подискутировать на волнующую их тему)

Ответить

Комментарий удален

0

Хорошо, пусть так. Но это не отменяет того факта, что статья совершенно о другом.

Ответить

Комментарий удален

Комментарий удален

1

Анна, каким образом вы пользуетесь Whatsapp на ноутбуке?

Ответить

Комментарий удален

0

Клиент хоть и есть, но он требует обязательно запущенное приложение на телефоне. И если вдруг на телефоне пропадает интернет, до десктопный клиент ломается. Очень удобно.

Ответить

Комментарий удален

0

так вроде же давно клиент есть.. уже как пару лет наверное..
www.whatsapp.com/download

Ответить
0

чего-чего??)) ну расскажите нам еще, кого вы там из властей "как бэ выбирали", и что "на груди рвали". А хотя, не надо, и так понятно. Просто пользуйтесь этим убогим вацапом дальше, и пусть Цукер узнает о вас всё, что ему нужно

Ответить
0

Ну вам виднее, для кого вотс, для кого тг, для кого ва. Просто смешно читать такие новости, особенно после выхода новостей где продавали тг каналы за суммы с 6 нулями :) Если что я не минусовал вас :)

Ответить

Комментарий удален

1

Вы всех одну кучу намешали и иронично вопрошаете. По всем проехались: и по параноикам, и по ватникам, и по хипстерам-стартаперам.

Почему беспокоит? Потому что у меня есть конституционное право на тайну переписки, которое хотят нарушить.

Дайте нам тихо в лаптях сидеть в клевом телеграме. Ок?

Ответить

Комментарий удален

3

Данные ключей хранятся на устройствах, но как тогда я могу зайти с другого устройства и увидеть историю? (Обычный чат)

Ответить
0

Вход по номеру телефона и паролю одноразовому - это не про ключи. Храниться в облаке (обычных чатах) данные и ключ. А другой ключ на телефоне. Если зайти с другого устройства - то генерируется новый ключ и тд. А теперь вернемся к требованиям ФСБ - они хотят ключи. Которые сменяются часто и сегодня дадут один ключ, завтра он смениться.

Не претендую на истину, но я так понимаю невозможность передачи ключей. А уж тем более ключей дешифровки нет от переписки, которую они (ФСБ) бы получили.

Ответить
2

Ну так можно ж получить доступ к генератора ключей. На мой взгляд им все таки нужно решить проблему а не просто ключ.

Ответить
0

Они просят ключи. Ничего более.

Ответить

Комментарий удален

3

Он прекрасно может передать ключи от облачных чатов, а где хранятся сами сообщения ФСБ не волнует, оно их по пути спокойно может перехватить.

Написано же.

Данные из обычных чатов хранятся в зашифрованном виде, но одна из частей каждого ключа хранится только на устройстве пользователя.

Это как просить чтобы разработчики браузеров передавали расшированный траффик и свои ключики.

Ответить

Комментарий удален

2

попробуйте загрузить переписку секретного чата на другом устройстве

Ответить

Комментарий удален

3

То, что он может передать ключи от облачных чатов, не дает возможность ФСБ расшифровывать трафик, так как соединение шифруется другими ключами, которые генерятся на сеанс соединения.

Ответить
1

Если использовать пароль в качестве части ключа - то вполне себе можно хранить чаты в облаке без возможности передачи ключей, т.к. пароль не хранится нигде.

Такая схема позволяет сделать чаты "облачными" и в то же время не обладать самой информацией.

Представьте что на заборе написано "ЙУХ". Эти данные бесполезны, но вы, как пользователь знаете, что если сделать реверс получится слово. При этом владелец забора не знает ни слова, ни того, что надо сделать реверс. В итоге по запросу ФСБ владелец забора сможет лишь передать "ЙУХ", но ключей у него все так же нет.

Ответить
1

Ключевое слово "если", которое рушит все идеи и задумки. "Если" не означает что все реализовано именно так.

Ответить
5

Не надо помогать человеку отрабатывать норму по комментам. Там же полный набор: баксы, госдеботы и т.д.

Ответить

Комментарий удален

–1

Ну, если они используют пароль аккаунта в качестве одного из частей ключа шифрования, тогда не всё.

Ответить
0

".. у меня уже гораздо больше вопросов к ТГ..."

Начали прозревать?
Это хорошо...

Ответить

Комментарий удален

0

1. Он отчитывается перед американцами, и, по сути, приняв баксы стал зависим от них.

Пруфы?

2. Перестал выкладывать исходники в открытый доступ.

Какие именно?

Ответить

Комментарий удален

0

Исходники клиентской части только выкладывались. Серверной никогда, что вызывает вопросы.

Ответить

Комментарий удален

Комментарий удален

Комментарий удален

1

Добрая половина всех чиновников сидит в Телеграмм!! Никто и никого не заблокирует. Скриньте.

Ответить
3

Чиновники первые, как крысы с корабля, сбегут в любой указанный им "свыше" мессенджер. И не вякнут.
В чем проблема-то?

Ответить
0

Почему людей, которые пишут Телеграм с двумя М так много? Разве плохо заметно что на конце одна М? С Инстраграмом то де самое..

Ответить
1

На айфоне срабатывает автокоррекция и не всегда замечаешь это, или просто лень

Ответить
–2

А спецслужбам США, Британии не интересен можно подумать вопрос получения ключей шифрования??? Складывается чёткое убеждение, что ФСБ это единственная спецслужба, которая не получила эти самые ключи.

Ответить
4

Дело в том что у них есть доступ к чатам ТГ уже давно.
Через... операционную систему.
Так что им эта пурга про ключи, секретные чаты и прочая по барабану.
Они тупо в устройства залязят и все там видят.

Ответить

Комментарий удален

Комментарий удален

Комментарий удален

Комментарий удален

1

Я прально понимаю что в вашем моску поселились Соловьев, Киселев и подобные товарисчи?

Ответить

Комментарий удален

0

откуда инфа? или это домыслы?

Ответить
1

Вы про операционк чтоле?
Какие же это домыслы - сам Дуров признал что у него нет защиты если вскроют ось.
А так статья была там немцы вскрыли переписку в ТГ легко и непринужденно.

Ответить
0

Про немцев понял.
по поводу ОС, что значить вскроют ОС?
Насколько я понял, соединение защищенно. Программа сама по себе шифруется(посткомпиляция), остаётся кейлогером или скринридом только просматривать набираемый текст/текст. Получается это в большей степени проблема не телеграм а хакнутой конкретной системы клиента, следовательно ни одна программа на устройстве не защищена(пример: любая оплата не защищена). (так просто размышления)

Ответить
1

Во, нашол:

"«Бундес-троян» помог полиции ФРГ копировать переписку пользователей Telegram"
https://m.roem.ru/18-12-2017/265461/telegram-german-police/

Ответить
0

спасибо, нормально

Ответить
2

На самом деле ключи давно уже передали, тут сейчас разыгрывают спектакль что телеграм супер проект и они держат все в секрете, тем самым еще больше привлекая доверие потреьителей. В итоге - еще больше людей зарегается и читать всех будут

Ответить
1

Один только вопрос.. а почему до Whatsapp так не доебываются?? Он уже давно все передал ФСБ?

Ответить
0

А почему до сотен авиакомпаний не доебываются с личными данными россиян, а линкедин забанили?
Риторический вопрос. Что на уме у тех уебков, то и происходит.

Ответить
1

Потому что из освободили от этого закона, как и системы бронирования

https://www.google.com/amp/s/amp.rbc.ru/rbcnews/business/26/08/2015/55dd63259a7947611e12d83c

Ответить

Комментарий удален

0

Вы серьезно думаете что дело в ключах , а не бизнесе ?

Ответить
0

Они передали данные в реестр добровольно, значит и ключей занесли.

Ответить

Комментарий удален

1

Нет. Еще будет суд где скажут блокировать - а это время.

Ответить

Комментарий удален

–12

Вы че какие тугие. Он не предоставит им ключи, потому что потом они скажут предоставить еще то-то и то-то (если слова-объяснения Дурова верны). И этому геморрою нет конца. И да, если собрал столько денег от зарубежных инвесторов - им нах не надо чтобы дяди из рашки читали переписки. На конституцию нашу клали болт уже давно, кого-то после этого волнуют вопросы к тг?

Ответить
2

Там кагбэ немного зарубежных инвесторов.
Большую часть бабла давали какие-то Абрамовичи, Мильнеры и т.д.
А например про Абрамовича давно ходит слухи что он кошелек Путина например.
Мильнер тоже замечен был в левых схемах, финансируемых российскими госбанками...

Ответить
1

И не понимаю в чем проблема вести переписку уже зашифрованными сообщениями? Пишешь сообщение, шифруешь его, полученный результат отправляешь через любой мессенджер. У получающей стороны должны быть ключи для расшифровки, передать их можно как угодно. По моему это рабочая схема.

Ответить
0

Это всё понятно, что есть сотни способов тайной переписки. Но блокируют вовсе НЕ для того, чтобы недайбох, террористы какие не смогли переписываться.
Блокируют для того, чтобы исполнить ЗАКОН.
А кто и для чего придумывает дебильные законы - это отдельная и обширная тема для разговора

Ответить

Комментарий удален

Комментарий удален

Комментарий удален

Комментарий удален

0

А ты никого не оскорбляя общаться умеешь?

Ответить

Комментарий удален

2

я на такое не обижаюсь, научился отделять. У тебя все сообщения содержат в той или иной степени оскорбления и говном обливаешь только ты

даже вот тут умудрилась всех в рунете назвать обливальщиками говном, намекая, что никто кроме тебя не умеет нормально общатся

и минус я тебе не ставил, но ты мне поставила на простой вопрос минус оря как полоумная при этом на всех вокруг какие все мудаки. Ты в зеркало погляди там все твои беды и проблемы

Ответить

Комментарий удален

0

Если "Данные из обычных чатов хранятся в зашифрованном виде, но одна из частей каждого ключа хранится только на устройстве пользователя."

То почему, залогинившись с любого нового устройства (на котором ранее не использовался телеграм) просто подтвердив авторизацию по смс, я вижу все свои чаты и сообщения?

Ответить

Комментарий удален

0

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "bscsh", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223676-0", "render_to": "inpage_VI-223676-0-1104503429", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=bugf&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudx", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byzqf", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvc" } } }, { "id": 19, "label": "Тизер на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "p1": "cbltd", "p2": "gazs" } } } ]
Нейронная сеть научилась читать стихи
голосом Пастернака и смотреть в окно на осень
Подписаться на push-уведомления