Telegram сообщил Роскомнадзору о невозможности передачи ФСБ ключей шифрования Статьи редакции
- Юрист Telegram Павел Чиков опубликовал письмо компании к ФСБ, где передача ключей называется «технически невозможной».
- В компании объяснили, что сообщения из секретных чатов не хранятся на серверах Telegram.
- Данные из обычных чатов хранятся в зашифрованном виде, но одна из частей каждого ключа хранится только на устройстве пользователя.
- 20 марта Роскомнадзор обязал Telegram передать ключи шифрования в течение 15 дней. 29 марта ФСБ подготовило приказ о выдаче ключей мессенджерами в течение 10 дней после получения запроса.
0
показов
17K
открытий
Такое ощущение, что разыгрывается сценка детского спектакля. И режиссёр нам всем известен.
Мне вообще интересно как подобные события становятся новостью. Т.е. телеграм сам пишет в различные СМИ "напишите про нас статейку, что нас потыкало ФСБ чтобы мы передали им ключики от чЯтиков пользователей, но мы, такие хорошие, показали им фигу и сказали нифига. Любите нас!"🙄
Потому что зная опыт других privacy-focused компаний, те обычно использут warrant canary (свидетельство канарейки), и вся информация публикуется на их собственном сайте.
В телеграме же прямо чувствуется как они продавливают идею, как они, одни единственные, не прогинаются под требования властей, мужественно отбиваясь от их нападок, что конечно, вызывает всенародную любовь, как к единственному оставшемуся защищенному мессенджеру.
С моей точки зрения, нет никаких доказательств что они НЕ делают этого. В СМИ можно пустить любую информацию, вплоть до полета Дурова на Марс опередив Маска. Но... Кто проверит?🤷♀️
В криптосреде их шифрование вообще вызывает массу вопросов, т.к. на сколько понимаю, они написали какую-то свою реализацию шифрования, вместо использования проверенных и надежных алгоритмов.
Как ни странно, люди верят.
Считают ТГ самым безоопасным мессенджером.
Т.е. все это работает.
Да насрать вообще, удобнее всего из тех, что популярны на рынке.
Про удобство в точку, но они упирают именно на защищенность своего мессенджера, возникает вопрос - зачем?
Вы технарь или гуманитарий? Если технарь - идите и прочитайте спецификации mtproto 2.0 и перестаньте постить чушь. Если гуманитарий - извините, что побеспокоил.
А вы технарь?
Прокомментируйте тогда вот это:
"...Свой протокол
«Они просто сделали свой собственный протокол, — рассказал изданию Daily Dot в прошлом году Мэттью Грин, профессор криптографии в университете Джона Хопкинса. — Если верить их блогу, у них есть парочка гениальных математиков, которые хоть и не криптографы, но достаточно умны, чтобы составить собственный протокол (речь идет о Николае Дурове, который указан в блоге Telegram как автор протокола — https://telegram.org/faq#q-who-are-the-people-behind-telegram ). Это немного за рамками понимания. Криптограф этим пользоваться не станет. Я не говорю, что протокол плохой, он просто странный». Первое правило криптографии это НЕ ВЫКАТЫВАТЬ СВОЙ КРИПТОАЛГОРИТМ, особенно если вы не криптограф. Telegram использует свой собственный протокол MProto для общения с сервером с мобильных устройств (https://core.telegram.org/techfaq#q-why-did-you-go-for-a-custom-protocol). В команде разработчиков протокола есть математики, но ни одного криптографа.
Т.е. в создании криптографического протокола для ультра-защищенного мессенджера не принимало участия ни одного криптоаналитика. В этом нет ничего плохого, но в таких случаях в приличном обществе принято предупреждать, что продукт должен использоваться на свой страх и риск.
«Они используют доморощеный протокол MTproto, и я не видел ни одного убедительного доказательства его надежности», — говорит Алан Вудвард, профессор университета Суррея. Вудвард раскритиковал Telegram за недостаток открытости вокруг своего протокола шифрования. «На сегодня у нас нет достаточно информации о том, насколько он безопасен или небезопасен. Все из-за непрозрачности. Среди криптографов существует
нормальная практика раскрытия своих алгоритмов, но здесь мы блуждаем во тьме. Если у вас нет достаточного опыта, не стоит писать свой собственный алгоритм. Никто по-настоящему не понимает, почему они это сделали». И это не просто слова о гипотетической «слабости» протокола. В нем УЖЕ находили ужасно глупую ошибку, которая могла бы быть и бэкдором, связанным с генерацией ключей для шифрования сообщений: https://habrahabr.ru/post/206900/ «Если все эксперты молятся на протокол Open Whisper Systems, который используют Signal и WhatsApp, нет причин
создавать свой собственный шифр, — говорит Кристофер Согоян, исследователь и активист в сфере конфиденциальности. — Это основы компьютерной безопасности. Зачем делать что-то свое, если уже есть нечто идеальное и сто раз перепроверенное»..."
https://pramen.io/ru/2017/08/telegram-i-bezopasnost/
Не понял как связано это: "Первое правило криптографии это НЕ ВЫКАТЫВАТЬ СВОЙ КРИПТОАЛГОРИТМ" с этим: "Среди криптографов существует нормальная практика раскрытия своих алгоритмов".
Имеется ввиду не выкатывать, если не можешь препарировать его и доказать что он действительно защищенный.
Что такое криптограф?
Криптограф является для государства очень значимой персоной, т.е. это ребята, от которых зависит безопасность цельного государства!
Достаточно сказать что выпуск криптографрв РФ составляет 30-50 человек в год.
Институ́т криптогра́фии, свя́зи и информа́тики (ИКСИ) — структурное подразделение Академии ФСБ России, ведущее подготовку специалистов в области передачи, защиты и обработки информации. ИКСИ является головным учебным заведением России по образованию в области информационной безопасности.
(Набор кандидатов для поступления в Академию осуществляют территориальные органы ФСБ России. Подготовка документов абитуриентов, проверка состояния здоровья и профессиональной пригодности осуществляется уполномоченными подразделениями территориальных органов ФСБ России.
Перед подачей документов для поступления в Академию абитуриент, делающий выбор в пользу профессии, связанной с обеспечением безопасности Отечества, должен критически оценить:
свои морально-нравственные качества;
и т.д.)
Т.е. выпускаются люди которые в прямом смысле на вес золота у государства.
Это везде так.
Так вот, чтобы доказать что тот или иной алгоритм действительно защищенный, они и должны открыть его коллегам а иначе это получается что кто-то что-то сделал, а как оно на самом деле, никто не знает.
А я думал на многих математических факультетах занимаются ))))