Telegram сообщил Роскомнадзору о невозможности передачи ФСБ ключей шифрования Статьи редакции
- Юрист Telegram Павел Чиков опубликовал письмо компании к ФСБ, где передача ключей называется «технически невозможной».
- В компании объяснили, что сообщения из секретных чатов не хранятся на серверах Telegram.
- Данные из обычных чатов хранятся в зашифрованном виде, но одна из частей каждого ключа хранится только на устройстве пользователя.
- 20 марта Роскомнадзор обязал Telegram передать ключи шифрования в течение 15 дней. 29 марта ФСБ подготовило приказ о выдаче ключей мессенджерами в течение 10 дней после получения запроса.
0
показов
17K
открытий
Такое ощущение, что разыгрывается сценка детского спектакля. И режиссёр нам всем известен.
Мне вообще интересно как подобные события становятся новостью. Т.е. телеграм сам пишет в различные СМИ "напишите про нас статейку, что нас потыкало ФСБ чтобы мы передали им ключики от чЯтиков пользователей, но мы, такие хорошие, показали им фигу и сказали нифига. Любите нас!"🙄
Потому что зная опыт других privacy-focused компаний, те обычно использут warrant canary (свидетельство канарейки), и вся информация публикуется на их собственном сайте.
В телеграме же прямо чувствуется как они продавливают идею, как они, одни единственные, не прогинаются под требования властей, мужественно отбиваясь от их нападок, что конечно, вызывает всенародную любовь, как к единственному оставшемуся защищенному мессенджеру.
С моей точки зрения, нет никаких доказательств что они НЕ делают этого. В СМИ можно пустить любую информацию, вплоть до полета Дурова на Марс опередив Маска. Но... Кто проверит?🤷♀️
В криптосреде их шифрование вообще вызывает массу вопросов, т.к. на сколько понимаю, они написали какую-то свою реализацию шифрования, вместо использования проверенных и надежных алгоритмов.
Ну и блин, зачем, зачем эта сраная регистрация через номер телефона?🤦♀️Понятно что можно использовать левую sim, но вопрос все равно остается открытым.
Чтобы небыло тысяч аккаунтов на одного пользователя, как в своё время это было в Вконтакте.
И дальше чего? Ну будет тысяча экаунтов на одного пользователя, кому это мешало?
"Здравствуйте, интересует работа? 100к в неделю, паспорт не нужен".
Вот такими сообщениями тебя бы заваливали каждые 5 минут.
Да не будет такого, если сделать запрос на авторизацию и только после одобрямся можно вести диалог.
и будет в день по 1000 таких запросов тебе приходить, как в вайбере
В вайбере нет запросов.
Там такая же схема, как в ТГ и вацапе - кто есть в зп книжке - общается без запросов.
А любой может внести туеву хучу номеров в свою зп книгу и потом спамить этих кагбэ друзей.
Это просто изначально сделано было для другого.
Пожалойваться только можно, заблокировать, когда ты УЖЕ получил сообщение.
Нужна схема как в скайпе или как у нас :)
Илья, в свое время ежедневно тратил 15-20 минут на просеивание нескольких сотен спам-сообщений в рабочей почте организации, ради 1-2 клиентских или партнерских (в том числе присланных на адреса с ошибкой). Потом их число перевалило за 300-400 в день.
И как-то ничего, справлялся.
Ерунда. Спамеры пачками закупают телефонные номера и регистрируют массовые аккаунты, те же боты во Вконтакте, Instagram, Twitter (привет Durlov, Dulrov, Dur0v и т.д. предлагающих халявную криптовалюту) и массе других серисов, с регистрацией/подтверждением по номеру телефона, тому подтверждение.
Но самое поганое во всем этом, что телеграм раньше (не в курсе как сейчас), позволял получать доступ к своему аккаунту только через ввод кода, полученный через SMS. Через, SMS Карл! Древний, абсолютно ненадежный, очень дырявый способ авторизации. Гениальные авторы смогли написать свой, "очень защищеный" мессенджер но обосрались на такой мякине?🙄
Критикуешь - предлагай. И не мне, мне насрать, пиши Дурову, потом нам расскажешь что да как вышло.
С подключением! С 2015 года в настройках можно включить двухэтапную верификацию с вводом дополнительного пароля, который знает только юзер.