В пену

Telegram согласился передавать данные пользователей

rbc.ru — Мессенджер Telegram изменил свою политику конфиденциальности и согласился передавать данные о пользователях спецслужбам — при соблюдении некоторых условий. Как говорится на сайте мессенджера, Telegram может раскрыть IP-адрес и номер мобильного телефона пользователя

Новости, Технологии | tangero 11:30 28.08.2018

5 комментариев | 89 за, 0 против |

neko »

#1 | 16:16 28.08.2018 | Кому: zaq1234

> ФСБ в свое время требовало через суд саму переписку.

Вообще-то ФСБ требовала не «саму переписку», а идентификаторы, IP-адреса и статистику активности:[censored]

neko »

#2 | 16:18 28.08.2018 | Кому: Злой

[censored]

neko »

#3 | 16:20 28.08.2018 | Кому: GROM

> Прямая речь от Дурова по ссылке выше
> В России от Telegram требуют не номер и IP адрес террористов по решению суда, а нечто принципиально иное — доступ к сообщениям, причем всех пользователей

Пиздит как дышит, с учётом того, что документы по делу (включая запросы ФСБ) выложены в открытый доступ официальными же юридическими представителями Телеграма.

neko »

#4 | 09:35 30.08.2018 | Кому: nbzz

> на первой же странице сказано

А теперь внимательно по всему списку:

* идентификаторы пользователей,
* IP-адреса,
* статистику и логи (по конкретной переписке),
* дополнительную информацию, неодходимую для декодирования.

Обрати внимание: в том числе идентификарты пользователей, IP-адреса и статистику.

Обрати внимание: по конкретной переписке конкретных пользователей за конкретный период времени.

Обрати внимание: не «саму переписку», а «инфрмацию, необходимую для декодирования конкретных данных».

Обрати внимание: со враньём про «все ключи и все переписки всех пользователей, а это принципиально иное» реальный запрос ФСБ не имел ничего общего.

neko »

#5 | 09:54 30.08.2018 | Кому: nbzz

> это уже другой вопрос. который требует доказательств

Телеграм — единственный на данный момент мессенджер, который на уровне протокола не поддерживает возможность прямого соединения пользователей, вся связь (включая согласование криптографического материала) by-design идёт через сервера Телеграма. Подобный ход — сознательное решение при разработке протокола и приложения, не несущее никаких объективных улучшений функциональности или защищённости, но существенно облегчающее владельцу сервиса возможность для «атаки посредника».

> в подтверждение того, как и что работает, телеграм выкладывает исходный код

Во-первых, выкладывает только исходный код протокола и десктоп-клиента. Кода сервира никто публично не видел, что происходит на сервере, неизвестно. (Тут см. предыдущий пункт по дизайн протокола)

Во-вторых, выкладываемый исходный код клиента на несколько месяцев и несколько версий отставал от актуального дистрибутива (с переходом на новую альфу в виде обёртки вокруг Хрома ключевая функциональность по факту опять же переведена на сервер). По каким соображениям Телеграм так не торопился обновлять публично доступные исходники и не выпиливали ли разработчики за это время оттуда что-либо «непубличное» — неизвестно

В-третьих, проблема соответствия бинарной сборки и исходного кода — на данный момент принципиально неразрешима. То есть, нет гарантий, что официально распространяемые сборки от самого Телеграма соответствуют выложенным исходникам, а не собираются с какими-либо закрытыми модификациями (например, позволяющими на стороне сервера по каким-либо особенностям клиентского запроса отличать официальный бинарный клиент от любительских сборок/модификаций из публичных исходников, и за счёт этого включать/выключать некие функции сервера относительно конкретного пользователя).

Войдите или зарегистрируйтесь чтобы писать комментарии.

Логин
Пароль
	Запомнить