Мандельштам и Telegram: можно ли уйти от тотальной слежки

[dolboeb]

Как говорится, нет худа без добра.
Недавний скандал с миноритарным акционером привлёк внимание широкой публики к разработкам, создаваемым на платформе Павла Дурова Digital Fortress. Нельзя сказать, чтоб мы раньше о них ничего не слышали: в шести странах мира приложение Telegram для iOS, вышедшее в середине августа, успело возглавить общий рейтинг

Comments

[samaritatyanin]

такая штука нужна прежде всего либо шпионам, либо околокриминальным элементам - кому есть что скрывать.
а по существу - большинство мессенджеров достаточно защищены, сами разработчики сдают исходные коды спецслужбам. тот же ВК всю жизнь считался ФСБ вотчиной, и это было явно не по линии совладельцев Мирилашвили-Левиева

[alexkuklin]

поставьте, пожалуйста, у себя дома вебкамеру и откройте для просмотра - вам же нечего скрывать, правда?

[garten_besitzer]

Аналогия не совсем корректная. Много чего люди скрывают отнюдь не из-за секретности. Хотя, встречаются оригиналы, которые пишут в твиттере: "я какаю".

[samaritatyanin]

Вы слегка утрируйте - это как при сравнении обычной одежды и бронежилета 6 класса защиты, предложить ходить голым

[penartur2]

> сами разработчики сдают исходные коды спецслужбам

А есть мессенджеры, где сами разработчики просто публикуют эти исходные коды.
Защищённость общения - она не от защищённости исходных кодов мессенджера.

[samaritatyanin]

не совсем правильно выразился наверное - просто спецслужбы всегда ставят обязательным условием возможность для себя слушать, видеть, читать любой мессенджер, почту, соцсеть и тд

[ck_kpss]

А условием чего, собственно? Из ответа на этот вопрос станет ясно, что спецслужбы собственно никто и не спрашивает, создавая мессенжер или соцсеть. Это их личные спецслужбовы проблемы. А если мессенжер или сеть становится популярной, спецслужбы ищут возможность решить проблему. В большинстве мессенжеров или сетей типа вконтакта трафик не шифрован, так что и решать-то ничего не надо, слушай не хочу. А какой-нибудь скайп приходится покупать майкрософту и менять схему его работы, например.

[samaritatyanin]

когда открывались первые пейджинговые и сотовые компании - для них это было обязательным условием запуска (получения частоты), те же правила действуют и сейчас - и даже для систем спутниковой связи.
с интернетом все вроде сложнее - сложно давить на технические моменты, но Вы сами и рассказали один из вариантов - покупка. большинство известных проектов и соцсетей на том или ином этапе запуска получают финансирование из фондов, близких к тем или иным спецслужбам, плюс оперативная работа. но это там. у нас все проще - никто предпочитает не ссориться, все решается оперативной работой. хотя иногда и деньгами

[ck_kpss]

Так не надо путать лицензируемую деятельность вроде оказания услуг связи с заколхоживанием сайтиков или мессенжеров частным порядком. Разница даже не техническая, а чисто юридическая - пред-условий нету. Ну а потом да, даже опен-сорс сам по себе не гарантирует от бэкдоров.

[samaritatyanin]

так я и сказал, что нет давление техническими запретами (хотя как сказать). видите ли, официально не было и нет никаких условий от спецслужб - юридически им вся информация предоставляется исключительно по официальному запросу.
интерес для спецслужб представляет программное обеспечение которое где-то когда-то засветилось в тот момент, когда его не смогли прочитать (услышать)эти самые спецслужбы. на опережение мало кто работает - сложно оценить перспективы нового продукта.

[ck_kpss]

Ну да, СОРМ по официальному запросу?

[samaritatyanin]

вообще с точки зрения законодательства СОРМ вещь не совсем законная, ибо технически позволяет нарушать права граждан без какой-либо официальной санкции уполномоченных на то органов. PRIZM и Сноуден - этот скандал в общем-то по сути как раз про аналог нашего СОРМа. Точно все также регулируется подзаконными актами.
не знаю как сейчас, но раньше на СОРМ денег собирали с операторов (точно могу сказать про пейджинг). СОРМ не был доступен всем сотрудникам, и поэтому к операторам частенько приходили сотрудники МВД или других структур (были и такие, правда редко - там все строго и проще) - мол вот бумажка от нашего начальника, типа запрос - предоставьте всю требуемую информацию. Но у директора оператора была бумажка от самого большого генерала с печатью, что все запросы исключительно через ГУВД, но менты вечно жаловались что пока все по закону сделаешь надобность уже отпадет.

[ck_kpss]

Не готов обсуждать законность СОРМа, но де-факто оно сейчас признаётся законным, как я понимаю. В этом и есть забавная разница со сноуденским скандалом: у наших людей первая реакция "о дураки, думали, что ли, власти не следят?", а там натурально какие-то скандалы и курощения происходят.

[samaritatyanin]

там скандалы в связи с тем, что люди просто не знали про некоторые особенности законодательства. кто пострадал кроме Сноудена? никто, ибо все в рамках закона.

[dil]

Насчёт пейджинговых компаний - это ваши фантазии. Когда они в России начинались, они все использовали открытый протокол POCSAG, никакого шифрования там не было в принципе. Возможность перехвата всех сообщений из эфира существовала не только для спецслужб, а вообще для всех желающих, главное было приёмник для соответствующей частоты найти.

Но по факту спецслужбы не пользовались этой возможностью, при необходимости они запрашивали списки сообщений у самих пейджинговых компаний. Говорю это, как бывший сотрудник пейджинговой компании, готовивший ответы на такие запросы.

[samaritatyanin]

я Вам говорю, как один из руководителей пейджинговой компании Таском-Вессотелеком в 2000-2001 гг. ))) при желании посылавший ... такие запросы на официальном основании, или непосылавший (чем приобретал полезные знакомства)