Почему Telegram Passport — никакой не End to End

habr.com — В обсуждении новости про Passport разгорелись жаркие дискуссии на тему безопасности последней поделки от авторов Telegram. Давайте посмотрим, как он шифрует ваши персональные данные и поговорим о настоящем End-To-End. #познавательно
Новости, Компьютеры | Lelik 01:10 08.08.2018
11 комментариев | 31 за, 1 против |
#1 | 02:10 08.08.2018 | Кому: Всем
> Примерный алгоритм брутфорса

а чё только примерный, а не конкретно реализованный на практике?
#2 | 03:52 08.08.2018 | Кому: nbzz
А за конкретно реализованным разве полиция в гости не пожалует?
#3 | 04:55 08.08.2018 | Кому: bojlxb
А разве противозаконно взламывать противозаконные ресурсы?
#4 | 05:14 08.08.2018 | Кому: Пальтоконь
> А разве противозаконно взламывать противозаконные ресурсы?

Дык полиция в гости придет с вопросом "научите Роскомпозор как вы это делаете!!!"
#5 | 05:15 08.08.2018 | Кому: Котовод
> Дык полиция в гости придет с вопросом "научите Роскомпозор как вы это делаете!!!"

Кто ходит в гости по утрам, тот поступает мудро! Сова, открывай, медведь пришёл. :-)
#6 | 05:16 08.08.2018 | Кому: Пальтоконь
> А разве противозаконно взламывать противозаконные ресурсы?

Разве противозаконно убить в подворотне убийцу?
#7 | 05:20 08.08.2018 | Кому: Zzlo
> Разве противозаконно убить в подворотне убийцу?

Ага. А вот с ресурами я х.з.
#8 | 06:22 08.08.2018 | Кому: Пальтоконь
> А вот с ресурами я х.з.

В чем разница? Ты так и так совершаешь противозаконное действие - взлом.

> [Неправомерный] доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации, — наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.


То, что телеграм блокируется роскомпозором не означает, что на их сервера кто-то другой может невозбранно проникать, ДДоСить их и всячески компрометировать иначе. Ибо правомерность доступа обеспечивается судом, который на роль пунишера назначил роскомпозор.

Но вообще, я не практикующий и не юрист, как оно в российских судах на самом деле - не очень в курсе. Если тебя очень захотят привлечь, думаю привлекут. А по факту 99% скрипт-кидди в состоянии "Неуловимый Джо" находятся.
#9 | 06:32 08.08.2018 | Кому: Zzlo
> я не практикующий и не юрист

Я практикующий и юрист. Всё верно написал ты. Неправомерный доступ в данном случае - доступ в нарушение правил, установленных законом либо собственником информации
#10 | 06:35 08.08.2018 | Кому: Zzlo
Сервера у них за бугром. Они законом пиндостана охраняются. Так что их взлом юх знает по каким нашим законам незаконный. ФСБ их точно пробовали ковырять. Законно они это ковыряли?
#11 | 09:53 08.08.2018 | Кому: tangero
> Я практикующий и юрист. Всё верно написал ты. Неправомерный доступ в данном случае - доступ в нарушение правил, установленных законом либо собственником информации

но сам телеграм проводит конкурсы с достаточно крупными призовыми фондами. а взломать предлагается переписку двух специально для этих целей созданных ботов.
очевидно в данном случае ни о каком неправомерном доступе к информации речь не идёт.
можно отметить заодно, что несмотря на обилие в интернетах статеек от кул-хацкеров, переписку эту взломать никому пока не удалось. (хотя один чувак, нашедший некогда реальную, хоть и потенциальную уязвимость, 100 000$ получил. хоть и не смог саму переписку взломать)
Войдите или зарегистрируйтесь чтобы писать комментарии.