Telegram обжаловал решение Верховного суда о законности требований ФСБ выдать ключи для расшифровки переписки Статьи редакции
Представители Telegram обжаловали решение Верховного суда о законности приказа ФСБ выдать ключи от переписки в мессенджере. Об этом сообщил Павел Чиков, глава правозащитной организации «Агора», которая представляет интересы компании в российских судах.
Юристы обратились в Апелляционную коллегию Верховного суда с просьбой признать приказ ФСБ угрожающим безопасности граждан.
Представители Telegram просят признать приказ ФСБ как принятый неуполномоченным органом с превышением полномочий; устанавливающий внесудебный способ получения контроля за перепиской неопределенного круга лиц; содержащий широкие пределы усмотрения для правоприменителя, угрожающие безопасности граждан.
Telegram обратился в суд с просьбой признать недействительным приказ спецслужбы, на основании которого компанию оштрафовали на 800 тысяч рублей. Верховный суд признал законными действия ФСБ 20 марта 2018 года.
Из-за того, что компания отказалась выдавать ключи для расшифровки переписки пользователей властям, с 16 апреля 2018 года Telegram блокируется Роскомнадзором на территории России.
В очередной раз напомню, что запрашивались не ключи, а «ключевой материал, необходимый и достаточный для декодирования сообщения», для шести конкретных аккаунтов, по которым в запросе были указаны номера судебных решений.
Для тех, кто не понимает разницы, в документе (http://agora.legal/fs/a_delo2doc/54_file_Telegram_FSB_120717.pdf) есть перевод этой фразы на английский: «essential material, necessary and sufficient for the decoding of the message”. Не «encryption keys», балбесы, а данные в том виде, в котором они хранятся.
Кроме как с помощью этих encryption keys - сюрприз - их никак не декодировать. Так что запрос был именно доступа к ключам. Более того, можно много говорить про этих шестерых террористов, но приказ ФСБ, как и решение Верховного суда, касается вообще всех ключей шифрования в интернете, потому как, по их мнению, они не защищаются тайной переписки (хотя только они эту тайну и обеспечивают). В том же обжаловании на это очевидно указывают адвокаты Агоры:
устанавливающий внесудебный способ получения контроля за перепиской неопределенного круга лицПерестаньте. Говорить. Чушь. Пожалуйста.
Давайте начнём с простого, в отрыве от интерпретации юридических текстов. Запрошено было, дословно, то, что я написал выше — информация, позволяющая восстановить из неё человекочитаемый текст сообщений. Когда вы устанавливаете Telegram на пустой смартфон, он подтягивает историю переписки из облака. Она там, в облаке, по утверждениям Дурова, зашифрована, но на телефон попадает расшифрованной. При этом, по утверждениям же Дурова, ключей множество, они распределённые, и хранятся не в одном месте, и ключи одного пользователя не дают возможность расшифровать переписку другого.
Внимание, вопрос: каким образом передача зашифрованных сообщений ОДНОГО пользователя и ключей для расшифровки ИМЕННО ЭТИХ данных компрометирует безопасность остальных пользователей?
Мой ответ — компрометация возможна только если данные на сервере не шифруются вовсе или шифруются одним ключом на всех. Что слабо вяжется с утверждениями о невероятнейшей безопасности Telegram. Какая версия у вас?
Наивно полагать, что ФСБ нужна переписка террористов. В данном случае бабахи используются исключительно в качестве удобного предлога. Запросили бы переписку. Но нет, приказали делиться ключами, заодно вывели их вне тайны переписки.
Ещё раз, без домыслов, в конкретной ситуации.
Запросили: «ключевой материал, необходимый и достаточный для декодирования сообщения» (по-английски: «essential material, necessary and sufficient for the decoding of the message»), в контексте шести конкретных аккаунтов, с номерами судебных решений (ссылку на документ я давал выше). Я это трактую как «запросили переписку». Что не так?
Без домыслов. Как поступали до этого случая: направляли запрос переписки, копию решения суда. Сегодня решили начать запрашивать ключи, причем в будущем и без всякого решения суда. Потому и решение ВС в руку.
Не ключи, а «ключевой материал, необходимый и достаточный для декодирования сообщения» (по-английски: «essential material, necessary and sufficient for the decoding of the message»).
То есть: данные в целостном исходном виде. Потому же, например, почему в исходном виде передаются данные самолётных чёрных ящиков — чтобы хоть как-то гарантировать их подлинность.
Это и есть эти самые ключи. Вы иначе сообщения, зашифрованные ассиметричным алгоритмом, не расшифруете. Видите там слово "decoding"?
Это не только ключи, но и сами зашифрованные сообщения.
Теперь вернёмся к пункту «по утверждениям же Дурова, ключей множество, они распределённые, и хранятся не в одном месте, и ключи одного пользователя не дают возможность расшифровать переписку другого».
В чём проблема передать зашифрованную переписку шести пользователей с ключами ТОЛЬКО от этих переписок?
Да не интересуют их эти сообщения. Им нужны именно ключи. Иначе почему Жаров только про ключи и говорит? И не только он, но и Никифоров, и Песков, и верховный суд? Зачем им запрашивать содержимое сообщений через суд, когда можно запрашивать ключи без суда? Лакомый кусок!
Ох уж мне эти всемогущие хакеры на подряде у ФСБ. Поломали весь мир, «пентагон», выборы в США, промышленный шпионаж по всему миру, а Пашин MProto сделанный на коленке не специалистами по криптографии — не смогли. Просто новый уровень военного шифрования в массы. Совершенно бесплатно.
Я подозреваю, что не было никаких русских хакеров. Либо их роль чересчур преувеличена. В криптографию я верю больше.
Конечно. Вы верите в то что вам хочется. Я в общем-то и не оспариваю этот момент. Давайте научимся рационально думать, а не топить за одну общепринятую версию. Справедливости ради, они редко имеют отношение к истине.
Вы так и не ответили на моё сообщение:
Почему ФСБ не пытается победить жабу с ОТР?Насколько мне известно, там бОльшая концентрация обсуждения тёмных дел, нежели в ТГ, которому никто не доверит свою шкуру в плане конфиденциальности. Мы сейчас не говорим про мамкиных хакеров, которые и секретный чат не включают в телеге.
Я не знаю, что такое ОТР. Телеканал?
Меня интересует лишь мои права на частную жизнь и переписку. Меня не волнуют ни Дуров, ни Жаров.
Нет у вас никакой приватной переписки в подобных месседжерах. Просто примите это как данность и успокойтесь. Либо используйте альтернативные способы общения без регистрации по номеру телефона, с закрытым кодом серверной части и прочими ништяками для «шпионов» из apple store.
Абсолютной приватности нет нигде. Я вас удивил? Меня хотят лишить и тех крох, которые имею сейчас.
В Телеграме её искать не стоит тем более.
Я хочу, чтобы злоумышленнику (в погонах или без) стало максимально сложно влезать в мою личную жизнь. И сегодняшняя баталия не за Дурова, а за это.
Для начала перестаньте логиниться с личных страниц на форумах для комментариев, пользоваться гуглом и прочими аналогичными сервисами. Анонимность и конфиденциальность — это процесс, который нужно постоянно поддерживать, а не решение из коробки, которое можно скачать из apple store.
А то выходит тут вам важно, а тут не важно. Поверьте, гугл (фейсбуки и прочие) знают о вас гораздо больше, чем вы можете себе представить. Чего ж вы с ними то не воюете?
Более того, если для ФСБ вы не интересны. То остальные продают вашу личную информацию. Каждый день.
И дальше то что с ней делают? "Где я могу получить свою долю"?
Я уж не знаю как работает этот таргетинг, но одни и те же ролики (и объявления) мне показывают по неделе подряд.
А потом из vc узнаешь что оказывается за прошлый месяц было 10 крутых рекламных роликов на youtube, которые ни на одном устройстве тебе не показали, и ты о них даже ни от кого из знакомых (или их детей) не слышал.
Из-за этого ощущение, что те кто их снимают, сразу покупают и популярность, и роботизированные клики, и живые-то люди им нафиг не нужны ... таких роликов дофига и больше - 200 000 просмотров, 79 лайков, 0 комментов - хотя если ролик хороший - его стараешься посмотреть на его же странице еще раз.
Вы платите свою долю за возможность пользоваться «бесплатными» гуглами и фэйсбуками.