(Возможная) блокировка Telegram - дичайшая глупость со стороны ФСБ и ко
Меня сложно обвинить в симпатиях к Telegram и Дурову (как "пиарщику" в некоторых вопросах) и несимпатиях к ФСБ по защите РФ.
Но то, что (возможная) блокировка Telegram - это дичайшая глупость со стороны ФСБ и ко - у меня нет никаких сомнений. Пожалуй, я вынужден точно быть согласен с тем, что говорит Дуров в этот раз.
Да, и террористы, и наркоторговцы, и обнальщики, и коррупционеры используют Telegram массово. Вот полюбился он им (хотя есть другие варианты, получше - не в плане UI/UX). Да, это создает проблемы правоохранительным органам и спецслужбам. Но, и что?
Чего реально добьются блокировкой Telegram? Уходом из этого мессенджера в какие-нибудь Whatsapp и Viber (пишу только массовые; не массовых еще вагон и тележка). Здесь Дуров абсолютно прав. Где контроля ровно так же, но только со стороны РФ, как не было, так и не будет. Какая задача будет решена? Создать проблемы обычным людям?
Или вдруг Whatsapp и Viber начнут сотрудничать с РФ? Может кулачком или ботиночком кто-то постучит? Но самое главное, тому же Whatsapp придется внедрять технологию какую-нибудь типа как в Skype для возможности подмены ключей или отсылки битов этих ключей в виде случайного мусора через спец-команды, примешивая "случайно" к другим данным (спец-протокол, для конкретных uid), введение третьего участника в схему (если позволяет крипто-протокол) и проч., чтобы обходить то же end-to-end шифрование. И если это уже сделано для спецслужб США и стран 5E, то для РФ это точно никто делать не будет, и даже никогда не раскроют, что это есть. (Много кто может изучить код Whatsapp клиентский досконально? Понимать что и в каком случае происходит? Серверную часть - она вообще недоступна?)
В общем, вот это точно что-то из разряда "бомбить Воронеж".
Лучше бы бюджет освоили (в хорошем) смысле на тему подмены ключей и других векторов атаки (в т.ч. на целевые устройства через уязвимости и получение всей необходимой информации там), а так же получение данных между датацентрами и в датацентрах, где хранится информация по всем публичным каналам (подсказка: они не шифруются; в момент передачи идет шифрование общими ключами, а хранятся они в незашифрованном виде, в т.ч. индексируются для поиска - это не "секретные чаты"). Попытались бы внедрить уязвимый код и иные механизмы в open-source клиенты и проч. Так, как это делают NSA. Вот это - профессиональный подход, когда сам бизнес не страдает, а у спецслужб есть полные возможности контроля.
Добавлено: единственно решаему проблему, которую я вижу - это убирание простого инструмента для групп и обсуждений в группах. Такого удобного и простого инструмента, как Telegram, в этом ключе - пока нет. Сделают ли нечто подобное другие мессенджеры - вопрос. (Life, например, пишет, что Whatsapp дописывают сейчас нечто подобное). Но самое смешное, что как раз ни обычные чаты, ни группы (каналы) не шифруются end-to-end шифрованием. И вот здесь тот же Дуров (не будь он либертарианцем, читай анархистом) мог бы спокойно сотрудничать: потому что ко всей этой переписке имеют доступ как сам Дуров и ко, так и их хостинг/дата-центр и владельцы каналов между их серверами (для ускорения, как и у Google раньше; а так же, не видя опасности, скорее всего там нет шифрования). Скажу больше, как я уже писал ранее, я думаю, что ряд стран (США, Великобритания, Германия), скорее всего, давным давно уже получили ключи для расшифровки общих чатов и групп и/или доступ к raw-данным, хранящимся и индексирующимся для того же поиска на серверах TG в различных дата-центрах (если их вообще несколько - тоже тот еще вопрос). Таким образом, российские спецслужбы могли бы идти ровно тем же путем: решить вопрос хотя бы с шифрованием (общим) групп и обычных чатов. А с end-to-end простыми способами нельзя бороться.
Добавлено 2: Вот, примерно как я и говорил. Полезная ссылочка про Германия vs Whatsapp.
P.S. Не менее дичайшая глупость (а точнее - саботаж) не сделать "секретные чаты" в Telegram Desktop со стороны Дурова и ко.
Но то, что (возможная) блокировка Telegram - это дичайшая глупость со стороны ФСБ и ко - у меня нет никаких сомнений. Пожалуй, я вынужден точно быть согласен с тем, что говорит Дуров в этот раз.
Да, и террористы, и наркоторговцы, и обнальщики, и коррупционеры используют Telegram массово. Вот полюбился он им (хотя есть другие варианты, получше - не в плане UI/UX). Да, это создает проблемы правоохранительным органам и спецслужбам. Но, и что?
Чего реально добьются блокировкой Telegram? Уходом из этого мессенджера в какие-нибудь Whatsapp и Viber (пишу только массовые; не массовых еще вагон и тележка). Здесь Дуров абсолютно прав. Где контроля ровно так же, но только со стороны РФ, как не было, так и не будет. Какая задача будет решена? Создать проблемы обычным людям?
Или вдруг Whatsapp и Viber начнут сотрудничать с РФ? Может кулачком или ботиночком кто-то постучит? Но самое главное, тому же Whatsapp придется внедрять технологию какую-нибудь типа как в Skype для возможности подмены ключей или отсылки битов этих ключей в виде случайного мусора через спец-команды, примешивая "случайно" к другим данным (спец-протокол, для конкретных uid), введение третьего участника в схему (если позволяет крипто-протокол) и проч., чтобы обходить то же end-to-end шифрование. И если это уже сделано для спецслужб США и стран 5E, то для РФ это точно никто делать не будет, и даже никогда не раскроют, что это есть. (Много кто может изучить код Whatsapp клиентский досконально? Понимать что и в каком случае происходит? Серверную часть - она вообще недоступна?)
В общем, вот это точно что-то из разряда "бомбить Воронеж".
Лучше бы бюджет освоили (в хорошем) смысле на тему подмены ключей и других векторов атаки (в т.ч. на целевые устройства через уязвимости и получение всей необходимой информации там), а так же получение данных между датацентрами и в датацентрах, где хранится информация по всем публичным каналам (подсказка: они не шифруются; в момент передачи идет шифрование общими ключами, а хранятся они в незашифрованном виде, в т.ч. индексируются для поиска - это не "секретные чаты"). Попытались бы внедрить уязвимый код и иные механизмы в open-source клиенты и проч. Так, как это делают NSA. Вот это - профессиональный подход, когда сам бизнес не страдает, а у спецслужб есть полные возможности контроля.
Добавлено: единственно решаему проблему, которую я вижу - это убирание простого инструмента для групп и обсуждений в группах. Такого удобного и простого инструмента, как Telegram, в этом ключе - пока нет. Сделают ли нечто подобное другие мессенджеры - вопрос. (Life, например, пишет, что Whatsapp дописывают сейчас нечто подобное). Но самое смешное, что как раз ни обычные чаты, ни группы (каналы) не шифруются end-to-end шифрованием. И вот здесь тот же Дуров (не будь он либертарианцем, читай анархистом) мог бы спокойно сотрудничать: потому что ко всей этой переписке имеют доступ как сам Дуров и ко, так и их хостинг/дата-центр и владельцы каналов между их серверами (для ускорения, как и у Google раньше; а так же, не видя опасности, скорее всего там нет шифрования). Скажу больше, как я уже писал ранее, я думаю, что ряд стран (США, Великобритания, Германия), скорее всего, давным давно уже получили ключи для расшифровки общих чатов и групп и/или доступ к raw-данным, хранящимся и индексирующимся для того же поиска на серверах TG в различных дата-центрах (если их вообще несколько - тоже тот еще вопрос). Таким образом, российские спецслужбы могли бы идти ровно тем же путем: решить вопрос хотя бы с шифрованием (общим) групп и обычных чатов. А с end-to-end простыми способами нельзя бороться.
Добавлено 2: Вот, примерно как я и говорил. Полезная ссылочка про Германия vs Whatsapp.
P.S. Не менее дичайшая глупость (а точнее - саботаж) не сделать "секретные чаты" в Telegram Desktop со стороны Дурова и ко.