"Им нужен Телеграм, а не ФСБ"

> Доступ к переписке это доступ

Спасибо, кэп! Без тебя я никогда не смог бы этого осознать!!

> А тут хрень какая-то

У меня с самого начала этой истории сложилось впечатление, что со стороны ФСБ и суда сидят люди не очень хорошо разбирающиеся в ИТ в целом и в том, как работает Телеграмм в частности.

> А ведь в 432 приказе ФСБ именно ключи.
>
> Я даже не знаю как такой уровень некомпетентности называется.

Ну справедливости ради: ФСБ просто хотели то же самое что уже прямо сейчас получает NSA (без всяких выебонов и пиара со стороны Дурова, что характерно) - просто тупо во время следующего update для 6 конкретных подозреваемых выдать специальный бинарник клиента Telegram, который будет отсылать в ФСБ private-ключи (именно для 6 человек, а не всех пользователей Telegram, что бы там Дуров не врал) .
Ну а Роскомнадзор и Жаров - это конечно коитусный срам в чистом виде, у нормального человека КМК даже специально не получится стать таким кривожопым рукосуем ...

Ну да, нонича совсем иначи.

> Ты вот это всё знаешь или просто предполагаешь? Потому как, если упираться в теории заговора, проще предположить, что те же NSA и так умеют расшифровывать всякое, без риска связываться с каким-то телеграмом и получить очередного сноудена

То что Telegram генерирует случайные числа на сервере - у них самих в документации прописано.
То что его можно ослабить по приказу именно NSA, а не MI-6 или таки Моссад - ну это мое личное предположние ;-)

> А разве андроид/иос такое позволяет?

Даже если не позволяет - зашить в бинарник нечто типа:

if((!strncmp(username,"Тюрбанверблюд", 13))||(!strncmp(username,"Макинтошмустанг",15))||(!strncmp(username,"Пончорысак",10))) {
send_to_fsb(username, current_session_key);
}

> Во-первых, в протоколе Telegramm генерация случайных чисел для Diffie-Hellman key exchange производится на сервере:

а во-вторых, генерация случайных чисел производится и на стороне сервера, и на стороне клиента.
собственно цитата, которую ты привел, находится в описании API для сторонних разработчиков собственных клиентов.
если продолжить чтение, то можно и другие цитаты привести, которые а) объясняют, зачем именно так сделано:

"If the client has an inadequate random number generator, it makes sense to pass the random_length parameter (random_length> 0) so the server generates its own random sequence random of the appropriate length."

б) объясняют разработчику собственного клиента, что полагаться лишь и только на генерируемые сервером случайные числа может быть небезопасно (прямо об этом говорят), и какие дополнительные шаги разработчику собственного клиента (в качестве примера, выбор конкретной реализации за разработчиком остается) необходимо предпринять:

"Important: using the server’s random sequence in its raw form may be unsafe. It must be combined with a client sequence, for example, by generating a client random number of the same length (**client_random**) and using final_random := random XOR client_random."

в генерации случайного числа участвуют (а для сторонних клиентов должны участвовать) и сервер, и клиент.
вся эта фигня в итоге направлена на повышение безопасности, а не наоборот.

> А если клиент не официальный?

Если террорист настолько продвинутый что пользуется неофициальным клиентом - он же вполне может поставить себе нечто Jabber-совместимое с поддержкой[censored] и[censored] для видео.
Например я для связи с другом в ДНР в обход различных гадов из СБУ использую[censored] (оно бесплатное) и собственный Jabber-сервер.
Или например можно тупо посылать почту шифрованную PGP, причем её можно посылать через[censored] тогда нельзя даже определить кому ты послал письмо.

Если террорист технически продвинутый - значит ФСБ не повезло :-(
Но в данном конкретном случае террористы явно оказались обычными, и если бы Паша Дуров не был пидарасом в плохом смысле - их вполне бы могли поймать.

> Откуда ты знаешь?

Ну по идее необычные террористы вместо Telegram/Whatsapp/Viber/WeChat/Skype и т.д. пользуются хитро-шифрованным Jabber-клиентом с OTR, запускаемым из скрытого раздела Veracrypt, а в Телеграме публично обсуждают котиков/сиськи/лошадок/моду на пальто/русскую грамматику и прочие не связанные с терроризмом вещи.

Тот самый типаж, у которого из-под носа страну сперли, а они и не пикнули. И сейчас эти безвольные чучела смеют обвинять молодое поколение в чем бы то ни было? Чему они могут научить, глупым обходам групых законов?

> на лесоповале этому быстро учили
> Знаете, что это значит - СЛИШКОМ ХОРОШО ЖИВУТ

Типичнейший. Хочет, чтобы всем вокруг плохо было.
В топку, короче.

"Борьба с терроризмом" это типичный современный предлог для установления государственного контроля за различными сферами жизни граждан, прекрасно проиллюстрированный на примере спецслужб США. Ничего хорошего в том, что буржуазное государство стабильно и систематически ограничивает права населения я не вижу, но вы конечно можете продолжать вестись на тупые манипуляции вида: "Ты что хочешь, чтобы твоих детей взорвали в метро?!!". Запрет Телеграма это лишь часть кампании по установлению контроля над средствами связи и массовой информации, мелочь по сравнению с тем же "пакетом Яровой".

Если бы действительно требовалось усилить накал борьбы с терроризмом, то, например, запретили бы безвизовый въезд с территории Средней Азии, где кто угодно может подготовить террористов и мы об этом не узнаем, пока они не начнут свою деятельность у нас в стране. Но миграция из Средней Азии затрагивает интересы правящих элит, а их интересы и права нарушать нельзя, в отличие от прав и интересов народа.