"У вас изнасиловали дочь. И вот рыцари сыска идут в суд, получают разрешение на просмотр акка подозреваемого в тележечке, чтобы ускорить розыск, и отправляют запрос телеграмму. А Дуров молчит...."
Это дикий идиотизм. И в примере, и изначально. У хорошего мессенджера p2p ключи генерируются на месте, условно говоря (как я понимаю), и сервер или сторонние сервисы не имеют даже шанса расшифровать, получить доступ к переписке. Встраивать сюда специальную дыру - значит рушить изначально верную архитектуру; этим нужно было заниматься изначально, но изначально-то "граждане имеют право на конфиденциальность переписки", что разумно.
Потому когда недоумки запрашивают ключи, которые передать физически и логически невозможно - им несколько раз попытаешься объяснить, а потом остаётся только молчать. Требовать, чтобы вся переписка в расшифрованном виде хранилась на серверах всех существующих мессенджеров - тоже бред.
"Роскомнадзор по требованию ФСБ заблокировал врата в Рай, поскольку апостол Пётр отказался предоставить им ключи."
А вот что телеграм привязан к номерам телефонов - это прекрасно, за это их нужно всячески поддерживать и защищать. Потому что средствами сотового оператора проще получить доступ / дубликат номера, через него запросить код входа - и опа, спецслужбы имеют доступ к аккаунту и переписке конкретного человека. И так оно и должно работать для суда. Только решение должно быть публичным и обоснованным.
Ну надо понимать, что 99,999% переписки в телеграме нешифрованы. e2e шифрование возможно только с мобильных устройств и в принципе неудобно, т.к. синхронизации медлу устройствами быть не может. Так что Дуров тут изображает дурачка. Да даже в случае шифрованной переписки всегда можно сообщить если не чем, то с кем переписывался данный аккаунт.
Нет. Сообщения идут только напрямую. На сервере не остается вообще никаких следов. Об этом сразу написано при старте чата "под замком". Параноидальный уровень секретности. Если так общались террористы - то никаких шансов, надо брать их телефоны.
[Это дикий идиотизм. И в примере, и изначально. У хорошего мессенджера p2p ключи генерируются на месте, условно говоря (как я понимаю), и сервер или сторонние сервисы не имеют даже шанса расшифровать, получить доступ к переписке. Встраивать сюда специальную дыру - значит рушить изначально верную архитектуру; этим нужно было заниматься изначально, но изначально-то "граждане имеют право на конфиденциальность переписки", что разумно.]
В таком случае "хороший мессенджер" не смог бы работать на другом устройстве. А если работает, стало быть на другое устройство происходит передача ключа.
Там 2 ключа: приватный и публичный. Приватный хранится на устройстве и служит для расшифровки. Публичный служит для шифрования и передается вашему собеседнику. Расшифровать зашифрованное им невозможно в принципе.
Я прекрасно знаю, как работает асиметричное шифрование. Другое дело, чтобы "другое устройство" могло подгрузить "из облака" зашифрованную историю сообщений, оно должно загрузить откуда-то этот самый закрытый ключ.
На облаке хранится только обычная переписка - ее достаточно прочитать, завладев номером, а уж на это полномочий ФСБ хватит. Только вот террористы, если они не полные идиоты, будут обсуждать все "под замком".
Читайте что выше написано, такое шифрование только для "чатов под замком", а они теряются при переходе на другое устройство, так как на сервере их переписка не хранится.
Это дикий идиотизм. И в примере, и изначально. У хорошего мессенджера p2p ключи генерируются на месте, условно говоря (как я понимаю), и сервер или сторонние сервисы не имеют даже шанса расшифровать, получить доступ к переписке. Встраивать сюда специальную дыру - значит рушить изначально верную архитектуру; этим нужно было заниматься изначально, но изначально-то "граждане имеют право на конфиденциальность переписки", что разумно.
Потому когда недоумки запрашивают ключи, которые передать физически и логически невозможно - им несколько раз попытаешься объяснить, а потом остаётся только молчать. Требовать, чтобы вся переписка в расшифрованном виде хранилась на серверах всех существующих мессенджеров - тоже бред.
https://www.vesti.ru/doc.html?id=3002264
"Роскомнадзор по требованию ФСБ заблокировал врата в Рай, поскольку апостол Пётр отказался предоставить им ключи."
А вот что телеграм привязан к номерам телефонов - это прекрасно, за это их нужно всячески поддерживать и защищать. Потому что средствами сотового оператора проще получить доступ / дубликат номера, через него запросить код входа - и опа, спецслужбы имеют доступ к аккаунту и переписке конкретного человека. И так оно и должно работать для суда. Только решение должно быть публичным и обоснованным.
Reply
Так что Дуров тут изображает дурачка. Да даже в случае шифрованной переписки всегда можно сообщить если не чем, то с кем переписывался данный аккаунт.
Reply
Reply
Reply
Reply
Reply
В таком случае "хороший мессенджер" не смог бы работать на другом устройстве. А если работает, стало быть на другое устройство происходит передача ключа.
Reply
Обмен идет публичными ключами.
Несимметричное шифрование.
Reply
Другое дело, чтобы "другое устройство" могло подгрузить "из облака" зашифрованную историю сообщений, оно должно загрузить откуда-то этот самый закрытый ключ.
Reply
Reply
Reply
Leave a comment