John Preston
Мне сейчас неинтересно про китайский вол и разбомбить дата-центры (нет, РКН не может разбомбить, а то может и разбомбил бы, кто знает). Я просто хочу показать, что текущее ковровое бомбометание РКН -- это ничуть не "действия, полностью соответствующие закону" и вы неправы, если так пишете. Разве что если назвать цепочку "нарушать закон и затем нести ответственность перед пострадавшими -- это действовать полностью в рамках закона".
Если заблокировать все IPv4 вообще не будет полностью соответствовать закону (я очень надеюсь), то совершенно точно так же блокировки миллионов IP облачных хостингов, на которых живут сотни соблюдающих закон никак не связанных сервисов -- совершенно не соответствует закону. То есть они прямо сейчас не соответствуя закону банят всё без разбору.
Аргументируя это отмазами типа "ну а чо? нам суд сказал заблокировать Телеграм, мы вот и блокируем, иначе не умеем". Ну так не умеете делать это в рамках закона (не нарушая работоспособность сервисов, которые не нарушали никакие законы) -- подайте заявление по собственному, вы ж некомпетентны.
А если РКН сейчас заблокирует весь IPv4, вообще весь -- действие это тоже будет полностью соответствовать закону? Они ведь заблокировали Телеграм -- ну уж как смогли?
Я не понял логику, сори.
Вредны десяткам миллионов граждан -- всем пользователям Телеграма, всем пострадавшим от убогих попыток блокировки его и нарушением работы облаков Амазона и Гугла, всем потенциальным пользователям того и другого в будущем -- им всем их действия объективно вредны.
Всем оставшимся они не полезны -- они никак их не затрагивают. Полезны они разве что фсбшникам.
Ну ладно, поговорили-разошлись. Я всё ещё считаю, что не нарушает, потому что (формально!) не может выполнить требование ФСБ. Вы считаете, что нарушает, потому что исполнить что-нибудь, удовлетворившее ФСБ, он бы мог, пусть и не в точности то, что она требовала.
Но независимо от этой мелочи реальные (неформально!) их действия исключительно вредны десяткам миллионов граждан государства и полезны (может быть) им самим, прикрываются при этом борьбой с терроризмом.
Формально -- материала для декодирования их сниффанного траффика нет. Зачем искать оправдания, если требования были (и слава богу) технически нереализуемые.
Неформально -- я обозначу свою позицию, но защищать её дальше не буду, потому что если вы серьёзно считаете, что доступ к облачным чатам Телеграма поможет в борьбе с терроризмом, то обсуждать нам наверное нечего, мы никогда не придём к соглашению.
И всё же.
1. Я считаю, что терроризмо-истерия крайне вредна и что устраивая и оправдывая борьбой с терроризмом всё подряд государство ухудшает и без того ужасное (в плане страха перед терроризмом) положение дел. На деле терроризма нет смысла бояться, вообще. Это ерунда. Пусть службы там им занимаются, как умеют, в условиях современных технологий.
2. Умение читать облачную переписку в Телеграме никому не поможет в борьбе с терроризмом. Да, для получения доступа к переписке и для придания этому доступу законности используются анти-террористические лозунги, громогласно, по ТВ и где только могут (что ужасно в силу пункта 1). Но реально ничего предотвратить этот доступ не поможет - потому что первая же выданная переписка переведёт всех незаконных деятелей в секретные чаты, в signal с end-to-end шифрованием, в мессенджер собственной сборки с шифрованием, куда угодно. И никто их там не прочитает.
3. Бороться они должны методами, не требующими компрометации переписки пользователей, приняв как данность, что общаться без ведома ФСБ в современном мире -- можно. Как именно -- это их работа. Я не говорю, как им её делать (под прикрытием, как в сериалах, не знаю), я говорю, как им её НЕ делать -- не пугать всех безостановочно терроризмом, который на самом деле никому не страшен, и не лезть в общественно значимый популярный продукт для коммуникации, подрывая доверие к нему среди десятков миллионов пользователей ради того, чтобы выгнать в соседний всех, чьи сообщения в принципе имело бы смысл им знать.
Ещё раз, формально -- ключи не выдать, требование невыполнимое.
Неформально -- законотворцы уже давно съехали с катушек со своими "борьбой с терроризмом и экстремизмом" и желание не выполнять или хотя бы увильнуть от части этих законов никак не получается осуждать.
Зачем к чему-то возвращаться? Если требования невыполнимо, то можно так и сказать, что оно невыполнимо.
То что архив облачных чатов есть никак не говорит о том, что есть техническая возможность выдать запрошенные ключи для расшифровки трафика.
Если говорить формально -- требования невыполнимы.
Если говорить неформально ("но ведь у Телеграма есть сообщения, мало ли, что ключи не прислать, прислали бы сообщения, чего они ломаются"), то неформально в ФСБ мудаки, переписку в мессенджерах не считают охраняемой законом тайну, читать они бы не прочь всё без судебных решений и идти хоть в чём-то навстречу уродам, раздувающим истерию страха перед терроризмом и готовым блокировать миллионы айпишников и ломать сотни законопослушных сервисов лишь бы только лишить своих граждан удобного инструмента коммуникации -- значит идти против здравого смысла.
Но если они запросили ключи для засниффаного трафика, то с учётом механизма Perfect Forward Secrecy:
https://core.telegram.org/api/pfs
этих временных ключей, которые живут только в оперативной памяти и часто умирают действительно у Телеграма нет. То есть их требования невыполнимы.
А ФСБ просит только ключи для расшифровки или и саму переписку тоже? Если ключи (как везде пишут), откуда они берут то, что будут ими расшифровывать?
"Рад, что у основателей WhatsApp хватило мужества не продаться и отказаться от денег ради своих принципов."
Читать такое довольно смешно после того как эти основатели продали свою компанию Facebook за совершенно астрономические деньги. Не знали, кому продают. Ну ну.