В пену

Telegram согласился передавать данные пользователей

rbc.ru — Мессенджер Telegram изменил свою политику конфиденциальности и согласился передавать данные о пользователях спецслужбам — при соблюдении некоторых условий. Как говорится на сайте мессенджера, Telegram может раскрыть IP-адрес и номер мобильного телефона пользователя

Новости, Технологии | tangero 11:30 28.08.2018

14 комментариев | 89 за, 0 против |

nbzz »

#1 | 13:14 28.08.2018 | Кому: KRash

> Конечно, стоить напомнить, что был судебный запрос с подачи ФСБ, но тогда даже "мягкий" вариант телеграммовцы не предлагали, а тут прям решили.

тогда стоял вопрос не об определении номера, а о доступе к переписке с известных номеров. и если номер телеграму известен (им же надо знать от кого и кому пересылать сообщения), то как предоставить доступ к зашифрованному содержимому никто так внятно не объяснил.

nbzz »

#2 | 13:33 28.08.2018 | Кому: pyth2000

> Ну Дуров пиздел про e2e-шифрование, но, подозреваю, переписку и на серваках почитать можно.

e2e-шифрование для того и придумано, чтобы исключить возможность доступа к содержимому третьих лиц, в том числе и со стороны сервера.

nbzz »

#3 | 14:12 28.08.2018 | Кому: pyth2000

> [вздыхает]

дать хоть обвздыхайся. клиент телеграма имеет открытый исходный код. как он шифрует, что он отдаёт серверу, доступно для изучения. но пока что никому не удалось продемонстрировать на практике, что там есть какой-то подвох.

nbzz »

#4 | 14:47 28.08.2018 | Кому: pyth2000

> А ты сам его разбирал? А то все кудахчут - "исходный код, исходный код" - а сами, поди, в него и не глядели.

я не до такой специалист в области криптологии, чтобы искать уязвимости. в этом я полагаюсь на то, что в мире существует достаточно специалистов, для которых это является профессиональной деятельностью. а в том, что один из самых популярных и (главное) раскрученный как максимально защищённый мессенджер избежал интереса специалистов (а заодно и специалистов конкурентов) - я сильно сомневаюсь.

> А были попытки? Где можно ознакомиться?

удачных попыток не было. 200 000 долларов объявленной телеграм награды за взлом протокола пока никому не достались.
но разной степени бредовости статеек "как взломать telegram" ты можешь и сам нагуглить.

nbzz »

#5 | 19:06 28.08.2018 | Кому: neko

> Вообще-то ФСБ требовала не «саму переписку», а идентификаторы, IP-адреса и статистику активности:

на первой же странице сказано: "информацию необходимую для декодирования", а на второй же "ключевой материал, необходимый и достаточный для декодирования сообщений"

nbzz »

#6 | 19:35 28.08.2018 | Кому: Котовод

> Ну и к примеру вызывается в коде какая-нибудь системная функция того же андроида, где гарантия что она без бэкдура для АНБ?

по этому поводу больше стоит беспокоиться пользователям iOS, ибо её исходники в отличие от Android не публикуются. но по поводу возможных закладок в Android - это вопросы к Google, а точнее к AHO (бизнес-альянс из 84 компаний по разработке). но суть не в этом даже. давай предположим в качестве предположения, что АНБ внедрила-таки подобные закладки на уровне операционной системы. для своих нужд. и дальше что? АНБ сообщит о таких закладках разработчикам телеграм, чтобы те могли ими пользоваться для доступа к переписке?

nbzz »

#7 | 20:02 28.08.2018 | Кому: Котовод

> Ну т.е. полно специалистов высокого класса, которые любят потратить несколько месяцев на бесплатный труд?

уязвимости время от времени находят в разных продуктах и протоколах. стало быть кто-то этим да занимается. ну или только остается предположить, что телеграм выкладывают открытый исходный код в полной уверенности, что никто его никогда анализировать не будет.
в том числе и их конкуренты. (о которых, к слову, Паша Дуров публично отзывался, что они "сосут" в том числе и по части безопасности)

nbzz »

#8 | 20:17 28.08.2018 | Кому: Всем

мне по этому поводу вот что интересно. если злоумышленник или преступник зашифрует архив с какой-то информацией, то от разработчиков WinRAR или там 7-zip тоже потребуют предоставить доступ к содержимому зашифрованного архива? тогда уж сразу запрещать все продукты, которые используют шифрование, одним махом. а то докопались до одного телеграм.

nbzz »

#9 | 20:45 28.08.2018 | Кому: Котовод

> Зачем об этом знать разработчикам телеграмма?

ну так ведь от них требовали предоставить "ключевой материал, необходимый и достаточный для декодирования сообщений", а не до АНБ докопались.
в чём тогда претензии к разработчикам телеграм по поводу невыдачи?

nbzz »

#10 | 21:05 28.08.2018 | Кому: Котовод

> Власти не смогли изучить содержимое двух внешних дисков, зашифрованных программой FileVault.

из твоей цитаты следует, что программа FileVault защитила данные до такой степени, что доступ к ним получить не удалось.

> В 99.99% случаев защита обходится без вопросов о пароле у обвиняемого.

это не согласуется с предыдущей цитатой. сдаётся, выбить пароль (уж фиг знает какими способами) намного проще, чем взломать криптологические алгоритмы.

nbzz »

#11 | 21:43 28.08.2018 | Кому: Котовод

> Вопрос “насколько то, что выложено на гитхабе, действительно является текущей версией Телеграм” – актуален.

и, главное, разоблачаемо в принципе. если только, повторюсь, разработчики телеграм не надеются, что никто и никогда не проверит. в этом смысле одни выкладывают - дескать нате. так кому верить? тем кто выкладывает исходники, или тем, кто бездоказательно вещает всякое разное. потому, как просто нравится так думать?

nbzz »

#12 | 08:48 29.08.2018 | Кому: SergeyR

> когда к телеге возникает вопрос у цивилизованных партнеров телега сразу сливает все что они простя в том числе так называемую, типа шифрованную переписку в типа приватных чатах.

да ладно. примеры привести сможешь?

nbzz »

#13 | 09:05 29.08.2018 | Кому: Котовод

> Сферически в вакууме ты можешь дать Чубайсу по роже, а на практике - хер. Так и тут, сферически в вакууме может сидеть толпа экспертов и проверять каждую вышедшую версию исходников.

ты начал смешивать разные вопросы. в какой степени можно доверять и полагаться на безопасность телеграм - это один вопрос. и здесь ответ простой: если что-то смущает, не доверяешь - не пользуйся. никто не заставляет.
но вот обвинения телеграм в том, что зашифрованные клиентом на устройстве пользователя сообщения могут прочитать третьи лица (в том числе и сам телеграм) - это уже другой вопрос. который требует доказательств. в подтверждение того, как и что работает, телеграм выкладывает исходный код. они пруфы предоставляют. любой желающий может попробовать их разоблачить и опровергнуть. но пока все обвинения строятся не на анализе кода, а на вздыханиях, многозначительном шевелении бровями, и "Паша Дуров мудак" (самый главный аргумент). каких-то более весомых доказательств привести никто не может.

nbzz »

#14 | 01:13 31.08.2018 | Кому: SergeyR

по твоей ссылке говорится "При этом не уточняется, как полиция получила доступ к сообщениям". а способов может быть масса, начиная с терморектального криптоанализа.

Войдите или зарегистрируйтесь чтобы писать комментарии.

Логин
Пароль
	Запомнить