Очень верная статья на тему блокировки Телеграмма

[darkhon]

https://www.nalin.ru/roskomnadzor-pobedil-telegram-vyzhil-6510
Сергей Черкасов: Роскомнадзор победил, Телеграм выжил

И все же немного о столь любимой тележеньке, которую злобные дяди забирают, а забрать не могут.

Comments

[xedrox]

"У вас изнасиловали дочь. И вот рыцари сыска идут в суд, получают разрешение на просмотр акка подозреваемого в тележечке, чтобы ускорить розыск, и отправляют запрос телеграмму. А Дуров молчит...."

Это дикий идиотизм. И в примере, и изначально. У хорошего мессенджера p2p ключи генерируются на месте, условно говоря (как я понимаю), и сервер или сторонние сервисы не имеют даже шанса расшифровать, получить доступ к переписке. Встраивать сюда специальную дыру - значит рушить изначально верную архитектуру; этим нужно было заниматься изначально, но изначально-то "граждане имеют право на конфиденциальность переписки", что разумно.

Потому когда недоумки запрашивают ключи, которые передать физически и логически невозможно - им несколько раз попытаешься объяснить, а потом остаётся только молчать. Требовать, чтобы вся переписка в расшифрованном виде хранилась на серверах всех существующих мессенджеров - тоже бред.

https://www.vesti.ru/doc.html?id=3002264

"Роскомнадзор по требованию ФСБ заблокировал врата в Рай, поскольку апостол Пётр отказался предоставить им ключи."

А вот что телеграм привязан к номерам телефонов - это прекрасно, за это их нужно всячески поддерживать и защищать. Потому что средствами сотового оператора проще получить доступ / дубликат номера, через него запросить код входа - и опа, спецслужбы имеют доступ к аккаунту и переписке конкретного человека. И так оно и должно работать для суда. Только решение должно быть публичным и обоснованным.

[avial]

Ну надо понимать, что 99,999% переписки в телеграме нешифрованы. e2e шифрование возможно только с мобильных устройств и в принципе неудобно, т.к. синхронизации медлу устройствами быть не может.
Так что Дуров тут изображает дурачка. Да даже в случае шифрованной переписки всегда можно сообщить если не чем, то с кем переписывался данный аккаунт.

[maus0608]

Насколько я понял, такое шифрование применяется только в специальных чатах, и при попытке войти через другое устройство их прочитать нельзя.

[hedgehog28]

[maus0608]

Нет. Сообщения идут только напрямую. На сервере не остается вообще никаких следов. Об этом сразу написано при старте чата "под замком". Параноидальный уровень секретности. Если так общались террористы - то никаких шансов, надо брать их телефоны.

[hedgehog28]

[ars_el_scorpio]

[Это дикий идиотизм. И в примере, и изначально. У хорошего мессенджера p2p ключи генерируются на месте, условно говоря (как я понимаю), и сервер или сторонние сервисы не имеют даже шанса расшифровать, получить доступ к переписке. Встраивать сюда специальную дыру - значит рушить изначально верную архитектуру; этим нужно было заниматься изначально, но изначально-то "граждане имеют право на конфиденциальность переписки", что разумно.]

В таком случае "хороший мессенджер" не смог бы работать на другом устройстве. А если работает, стало быть на другое устройство происходит передача ключа.

[miller777]

Там 2 ключа: приватный и публичный. Приватный хранится на устройстве и служит для расшифровки. Публичный служит для шифрования и передается вашему собеседнику. Расшифровать зашифрованное им невозможно в принципе.

Обмен идет публичными ключами.

Несимметричное шифрование.

[ars_el_scorpio]

Я прекрасно знаю, как работает асиметричное шифрование.
Другое дело, чтобы "другое устройство" могло подгрузить "из облака" зашифрованную историю сообщений, оно должно загрузить откуда-то этот самый закрытый ключ.

[maus0608]

На облаке хранится только обычная переписка - ее достаточно прочитать, завладев номером, а уж на это полномочий ФСБ хватит. Только вот террористы, если они не полные идиоты, будут обсуждать все "под замком".

[maus0608]

Читайте что выше написано, такое шифрование только для "чатов под замком", а они теряются при переходе на другое устройство, так как на сервере их переписка не хранится.