Telegram согласился передавать данные пользователей

А как дысал!(С)

Интересно, остроумные комментарии на их каналах заменят грустные смайлы или они в либерастическом стиле просто замолчат?

Это по требованию ЕС, в связи с GDPR.

> Ну это и понятно, они всегда сперва кривляются, а как их за теститкулы прихватят сразу же идут на попятную

Мне чисто для себя: а кого там за тестикулы прихватили? Можно ссылку почитать?

> Это по требованию ЕС, в связи с GDPR.

А вот это показывает то, что Дуров - жоповёрт. Требования ЕС он будет исполнять, а требования РФ - нет.

>Остался вопрос раскроет ли администрация телеги данные и переписку подозреваемых в торговле наркотой?

Смысл тебе получать переписку без ключа, который они у себя не хранят? Могут телефон и IP скинуть, ну и ещё кучу шифрованных данных.

«Мы как представители Telegram никогда не отрицали права и даже обязанности властей бороться с терроризмом, наоборот, предлагали именно такой цивилизованный путь — судебный запрос в обмен на раскрытие»

Конечно, стоить напомнить, что был судебный запрос с подачи ФСБ, но тогда даже "мягкий" вариант телеграммовцы не предлагали, а тут прям решили.

>Это по требованию ЕС, в связи с GDPR.

Ну собственно это многое объясняет.

> А ты, специалист!

Я - да.

> Ты, надо полагать, со своим умищем-то в 2 счета заблокировал бы сраную телегу?

Я бы в принципе подобное ебобо-ведомство создавать не стал, потому что это трата бюджетных денег впустую. Неочевидно это только тем, кто не в теме, ну и явным их ебобо-коллегам.

Дурналисты опять пострадали от ученых, бедняжки.

Как всегда - в заголовке одно, в тексте статьи - другое, а в самом вопросе никто и не осилил разбираться.

"Telegram обновил политику конфиденциальности GDPR — закона о защите данных пользователей, который вступил в силу на территории ЕС в мае 2018 года. Ситуации в России она не касается: мессенджер не будет сотрудничать с российскими спецслужбами,[censored]

Прямая речь от Дурова по ссылке выше:

«Может ли это изменение привести к прекращению попыток блокировки Telegram в России? Думаю, что нет — по двум причинам:

1. В России от Telegram требуют не номер и IP адрес террористов по решению суда, а нечто принципиально иное — доступ к сообщениям, причем всех пользователей.
2. Telegram в России находится вне закона; ежедневно блокируются сотни IP-адресов в попытках пресечь доступ к сервису. В этой связи какие-либо обращения от российских служб мы не рассматриваем, и наша политика конфиденциальности не касается ситуации в России...».

Так что ничего, в общем-то, не изменилось.

Телеграмм в РФ как работал - так и работает.

РКН продолжает имитировать бурную деятельность, занимаясь в первую очередь зарабатыванием бабла через поджопные фирмешки - на торговле бессмысленной макулатурой по теме "защита персональных данных", проверках и наказаниях непричастных.

> Ну Дуров пиздел про e2e-шифрование, но, подозреваю, переписку и на серваках почитать можно.

e2e-шифрование для того и придумано, чтобы исключить возможность доступа к содержимому третьих лиц, в том числе и со стороны сервера.

> Мне чисто для себя: а кого там за тестикулы прихватили?

Иностранцы. Наши не шмогли.

> Иностранцы. Наши не шмогли.

Да никто там никого не прихватывал. Есть страны, где Дуров хочет жить и вести бизнес, есть те, где не хочет. Законы тех, в которых хочет, он соблюдает. Законы тех, в которых не хочет - он ими подтирается, причем, в основном, с целью хайпа и создания себе образа такого борца с системой, чтобы в Европе и США лучше бизнес шел.
Если уж кто кого и прихватил, так это Дуров - Алёшеньку-дурачка. Заставить так эпично и публично обосраться - это дорогого стоит.

> дать хоть обвздыхайся. клиент телеграма имеет открытый исходный код.

А ты сам его разбирал? А то все кудахчут - "исходный код, исходный код" - а сами, поди, в него и не глядели.

> как он шифрует, что он отдаёт серверу, доступно для изучения. но пока что никому не удалось продемонстрировать на практике, что там есть какой-то подвох.

А были попытки? Где можно ознакомиться?

> Есть страны, где Дуров хочет жить и вести бизнес, есть те, где не хочет.

Речь о том, что если Дуров не захочет соблюдать законы ЕС или США, то у телеграмм внезапно может кончится.

> А ты сам его разбирал? А то все кудахчут - "исходный код, исходный код" - а сами, поди, в него и не глядели.

я не до такой специалист в области криптологии, чтобы искать уязвимости. в этом я полагаюсь на то, что в мире существует достаточно специалистов, для которых это является профессиональной деятельностью. а в том, что один из самых популярных и (главное) раскрученный как максимально защищённый мессенджер избежал интереса специалистов (а заодно и специалистов конкурентов) - я сильно сомневаюсь.

> А были попытки? Где можно ознакомиться?

удачных попыток не было. 200 000 долларов объявленной телеграм награды за взлом протокола пока никому не достались.
но разной степени бредовости статеек "как взломать telegram" ты можешь и сам нагуглить.

Это чтобы сильнее унизить гениев из Роскомнадзора и отказывающих их? Получилось. Притом сдавать сообщения так и не стали.

[censored]

> в этом я полагаюсь на то, что в мире существует достаточно специалистов, для которых это является профессиональной деятельностью.

Ну т.е. полно специалистов высокого класса, которые любят потратить несколько месяцев на бесплатный труд? При этом за некоторые "открытия" можно получить волчий билет в профессии.

> Вообще-то ФСБ требовала не «саму переписку», а идентификаторы, IP-адреса и статистику активности:

на первой же странице сказано: "информацию необходимую для декодирования", а на второй же "ключевой материал, необходимый и достаточный для декодирования сообщений"

> Ну т.е. полно специалистов высокого класса, которые любят потратить несколько месяцев на бесплатный труд?

уязвимости время от времени находят в разных продуктах и протоколах. стало быть кто-то этим да занимается. ну или только остается предположить, что телеграм выкладывают открытый исходный код в полной уверенности, что никто его никогда анализировать не будет.
в том числе и их конкуренты. (о которых, к слову, Паша Дуров публично отзывался, что они "сосут" в том числе и по части безопасности)

> по этому поводу больше стоит беспокоиться пользователям iOS, ибо её исходники в отличие от Android не публикуются

Не дрочи ты так на открытые исходники. Хер два ты что там раскопаешь. Некоторые уязвимости находят случайно лет через 15 после публикации. Причем в тех вещах которыми все активно пользуются.
Что до телеги то цитатка из 34 поста:

От теоретической доступности исходников и продвижения тезисов вида “а раз исходник доступен, то ясное дело – миллионы полупрозрачных экспертов постоянно вычитывают код и постоянно находят в нём уязвимости и сразу же что-то заметят” до практического аудита кода – пропасть. В реальности все просто ходят с флагом “а главное что исходники доступны”, но ничего не делают – ждут, пока кто-то другой будет разбираться.

Вопрос “насколько то, что выложено на гитхабе, действительно является текущей версией Телеграм” – актуален. Вдобавок актуален вопрос “нет ли в коде буквально крохотных различий, благодаря которым сервера Телеграм могут различить “свой стандартный” клиент и “то, что собрано из исходников”. Если так, то можно иметь идентичный протокол MTProto 2.0, но при использовании “самосборного” клиента применять другую логику поведения со стороны сервера. Мы никак не можем это узнать, т.к. сервер – “чёрный ящик”. Надо проводить полновесное исследование, сравнивая фактический машинный код и поведение у “обычного” телеграм-клиента и у собранного из исходников с гитхаба.
...
Клиентская часть Телеграм достаточно часто обновляется.
...
По факту же только один факт – в самом начале блокировок от Роскомнадзора, к Телеграм-клиенту пришёл патч размером где-то в 30 мегабайт. Основной тезис про обновления выглядел так – “в новую версию добавили улучшения связанные с пуш-уведомлениями, для обхода блокировки”. Кто-то вообще проверял, так ли это? Реально механизм пуш-уведомлений (он, кстати, в клиенте уже был) потребовал такого масштабного добавления программного кода? Размер обновления – больше дистрибутива Windows 95. Кто-то проверял, а не было ли что-то “слишком очевидное” удалено из клиентской части таким обновлением?

> АНБ сообщит о таких закладках разработчикам телеграм

Зачем об этом знать разработчикам телеграмма? Просто будет дыра доступная анб о которой никто кроме них знать не будет. Ну может быть лет через 10 кто нибудь "внезапно" найдет какой нибудь Meltdown 2.0.

> мне по этому поводу вот что интересно. если злоумышленник или преступник зашифрует архив с какой-то информацией, то от разработчиков WinRAR или там 7-zip тоже потребуют предоставить доступ к содержимому зашифрованного архива?

[censored]

> Власти не смогли изучить содержимое двух внешних дисков, зашифрованных программой FileVault. Компьютер Mac Pro расшифровали, используя ключ восстановления с iPhone 5S, однако не нашли ничего подозрительного.

В 99.99% случаев защита обходится без вопросов о пароле у обвиняемого, что как бы намекает на существование дыр в практически всем ПО. Этот случай - единственное исключение.

> ну так ведь от них требовали предоставить "ключевой материал, необходимый и достаточный для декодирования сообщений", а не до АНБ докопались.

Ну это ж роскомпозор. Пощупать за мягкое производителей железа и операционок не могут, надавить на распространителей софта тоже. Без этого можно только щеки надувать.

> Вопрос “насколько то, что выложено на гитхабе, действительно является текущей версией Телеграм” – актуален.

и, главное, разоблачаемо в принципе. если только, повторюсь, разработчики телеграм не надеются, что никто и никогда не проверит. в этом смысле одни выкладывают - дескать нате. так кому верить? тем кто выкладывает исходники, или тем, кто бездоказательно вещает всякое разное. потому, как просто нравится так думать?

> Это по требованию ЕС, в связи с GDPR.

когда к телеге возникает вопрос у цивилизованных партнеров телега сразу сливает все что они простя в том числе так называемую, типа шифрованную переписку в типа приватных чатах. Ну а если их простя о том же какие варавары с севера то конечно телега это охуенно шифрованный телефон.

> Сферически в вакууме ты можешь дать Чубайсу по роже, а на практике - хер. Так и тут, сферически в вакууме может сидеть толпа экспертов и проверять каждую вышедшую версию исходников.

ты начал смешивать разные вопросы. в какой степени можно доверять и полагаться на безопасность телеграм - это один вопрос. и здесь ответ простой: если что-то смущает, не доверяешь - не пользуйся. никто не заставляет.
но вот обвинения телеграм в том, что зашифрованные клиентом на устройстве пользователя сообщения могут прочитать третьи лица (в том числе и сам телеграм) - это уже другой вопрос. который требует доказательств. в подтверждение того, как и что работает, телеграм выкладывает исходный код. они пруфы предоставляют. любой желающий может попробовать их разоблачить и опровергнуть. но пока все обвинения строятся не на анализе кода, а на вздыханиях, многозначительном шевелении бровями, и "Паша Дуров мудак" (самый главный аргумент). каких-то более весомых доказательств привести никто не может.