Telegram объяснил Роскомнадзору техническую невозможность передать ключи шифрования в ФСБ

  • Новость
20 марта 2018 года Роскомнадзор уведомил Telegram о необходимости в 15-дневный срок предоставить в ФСБ ключи для дешифрования сообщений пользователей. Срок предоставления ключей истекает 4 апреля.

Сегодня юристы Telegram уведомили Роскомнадзор, что предоставить ФСБ ключи для дешифровки переписки пользователей технически невозможно. Казалось бы, можно было просто дождаться окончания срока выдвинутого ультиматума, но «Telegram принял решение снова снизойти и разъяснить чиновникам, что указанные требования в принципе неисполнимы», — написал руководитель представляющей интересы мессенджера правозащитной группы «Агора» Павел Чиков.


В опубликованном ответе мессенджера на уведомление Роскомнадзора отмечается, что в Telegram есть два вида обмена сообщениями: облачные чаты и секретные чаты. «Сообщения, передаваемые через «секретные чаты», никогда не сохраняются на серверах Telegram. Переписка пользователей «облачных чатов» хранится в зашифрованном виде, распределяется между различными подсистемами и никогда не хранится в одном месте», — сказано в письме.

«Создание «секретных чатов» начинается с генерации авторизационного ключа, при этом используется асимметричное шифрование и алгоритм Диффи — Хеллмана, при котором из двух созданных частей ключа одна никогда не покидает пользовательского устройства и не передаётся по каналам связи. Ключи шифрования при этом регулярно обновляются, неактуальные ключи — уничтожаются автоматически, — объясняется в письме за подписью адвоката Динзе Д.В. — Таким образом, администратор сервиса в существующей архитектуре ни при каких условиях не имеет доступа к информации, дающей возможность декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых с его помощью электронных сообщений».

Никто не ожидал иного ответа от Telegram, потому что на требования Роскомнадзора ещё 20 марта ответил Павел Дуров.


«Угрозы заблокировать Telegram, если он не передаст частные данные пользователей, не принесут плодов. Telegram продолжит отстаивать свободу и неприкосновенность частной жизни»

UPD1. Однако письмо Telegram до Роскомнадзора почему-то не дошло.

«По данным на 13:00 2 апреля, Роскомнадзор не получал официального ответа на уведомление о необходимости исполнения обязанностей организатора распространения информации, которое было направлено 20 марта в адрес Telegram Messenger Limited. Ни по почте, ни на адреса электронной почты Роскомнадзора не поступало никаких писем ни от владельцев, ни от администраторов, ни от представителей компании», — ответила пресс-служба Роскомнадзора.

UPD2. Павел Чиков недоумевает, куда могло пропасть письмо, которое отправлено 30 марта (скриншот прилагается).



«Если ведомство свои аккаунты не проверяет, как туда что-то можно отправлять, будь то срам или ключи шифрования? — задаёт вопрос адвокат. — Вроде как со взрослыми, адекватными и ответственными людьми с ними пытаешься взаимодействовать. А оказывается детский сад».
Поделиться публикацией
Никаких подозрительных скриптов, только релевантные баннеры. Не релевантные? Пиши на: adv@tmtm.ru с темой «Полундра»

Зачем оно вам?
Реклама
Комментарии 283
  • +7

    "ну дааай..."

    • +5
      «атдай»
      • +4
        «А если найду?»
        • +2

          Не "найду", а "проведу аудит безопасности с целью обнаружения возможности доступа к приватным данным".

      • 0
        Я бы сказал, что больше похоже на «купи кирпич», а тёмная подворотня в этой аналогии — это наша юридическая система с непонятно как продвигаемыми абсурдными и неконституционными законопроектами, направленными, очевидно, на создание юридических лазеек для воздействия и давления на любого человека и любое сообщество.
      • +4
        Никаких оправданий отсутствию здравого смысла у наших федеральных органов я не пытаюсь придумать, но чисто технически, никто не мешает создателям Telegram выпустить обновление, которое будет отсылать ключики (да и всю переписку) с устройства прямо на сервера ФСБ. Другое дело, что никто не будет им пользоваться после этого, но это уже органы не волнует.
        • +9
          Другое дело, что никто не будет им пользоваться после этого, но это уже органы не волнует.

          Посмотри на vk и одноклассники, они давно в рабстве у роскомнадзора и копирастов, но народ хавает. И тут так будет, пара сотен параноиков убегут разве что.
          • +3
            Может быть, я не отрицаю такой исход событий. Просто вряд ли все разом перестанут пользоваться телеграмом, но в долгосрочной перспективе это может доставить ему серьезных проблем. Ведь новость о том, что телеграм отдал ключи спецслужбам пролетит не только в России, а значит терять пользователей он начнет не только у нас.
            • +1
              Недавно пролетала новость, что tg хотят заблокировать в Иране(тыц)
              • +7
                Так если его заблокируют, то это лишь полетит в плюсы телеге — мол не прогнулись. Вот в случае, когда ради того, чтобы не заблокировали, они прогнутся под власти и выпустят «шпионский патч», это будет совершенно другая новость.
                • 0

                  Жаль, что Иранские власти не в курсе о введении поддержки прокси в настройках tg пол года назад. Удачи им!

                  • +2
                    И какой % пользователей будет этим пользоваться и постоянно искать не сдохший SOCKS? Аудитория Whatsapp/viber/telegram большинстве своем нихрена не понимают чем они пользуются и как оно работает, сломается — перейдут на что-то другое.
                    • +1
                      Кому надо, найдут. По моим наблюдениям, телеграмом пользуются те, кто хоть немного в теме понимает. А прочие использую вайбер и вацап.

                      Я прокси месяц назад на талефоне поставил. До сих пор проблем никаких не было.
                      • –1
                        Согласен с тем, что среди пользователей телеги больше подкованных юзеров.
                        Да и многое можно описать одним вот этим диалогом (сейчас уже неактуален, но недавно телега официально не была переведена на русский)
                        — Поставь телеграм, можно сразу будет снести кучу приложений, типа погодных информеров (60-100 мб весом каждое) — т. к. в нем много полезных ботов. А еще он работает шустрее при нестабильном соединении, может шифровать чаты и еще пару полезных штук
                        — Ну ты што, там же РУССКОГО ЯЗЫКА НЕТ!

                        В мессенджере. Где максимум нужно уметь понимать слова Send/Copy/Forward.
                        • 0
                          В том-то и дело, что удалять Вайбер-вацапп после установки Телеграма никто не хочет. «Потому что там мои друзья».
                          А уж про погодные боты… они умеют делать виджет на рабочий стол с иконками погоды, прогнозом на 3 дня, часами и будильником?
                          • 0
                            Возможно, мне просто повезло — и уйти на телегу оказалось очень даже просто (у многих установлен не один мессенджер). Часть юзеров перешли в телегу сами по моей рекомендации.
                            Насчет ботов — никто не заставляет сразу отказываться от всего ПО и заменять ботами. Но подчистить хлам, занимающий сотню мегов оперативки, и при этом умеющем только показывать красивую картинку с солнышком — легко.
                            Это уже индивидуально под каждого. И для меня, как для любителя все заоптимизировать и подкосить лишние приложения — телега оказалось очень даже полезной.
                            • 0
                              >Хлам, занимающий сотню мегов оперативки

                              Погода M8 занимает 21 мег оперативки и выполняет ровно то, что я вам описал.
                              Плюс кастомизируется вообще как угодно. И нет, я не захочу отказываться от удобного виджета с погодой и часами.
                              В конце концов, я купил смартфон для того, чтобы он был «смарт», а не «дамб»
                              • 0
                                :) да никто вас не заставляет удалять погодное приложение.
                                Вам дают возможность часть функционала перенести в мессенджер. Я нашел погоду, мониторинг билетов и еще пару полезных штук. Другой человек найдет что-то свое.
                                Это не обязаловка, это возможность.
                        • 0
                          А по моим наблюдениям, Телеграмом пользуются просто многие люди, у которых есть смартфон и кто хочет избавиться от спама в Whatsapp/Viber («спонсируемые звонки», рассылки от всяких автоцентров-косметических салонов-Медиамарктов)
                • +1
                  Параноики просто пожмут плечами и продолжат пользоваться как и раньше. Ведь у них с самого начала было прикручено PGP-шифрование поверх мессенджера, чтобы не гадать лишний раз, где и что там на серверах хранится.
                  • 0
                    Недавно подсказали любопытный проект, работает поверх любой электронной почты, сервер которой поддерживает imap, мимикрирует по оформлению под современные месенджеры, можно прикреплять видео/музыку/картинки(естественно объём вложений на совести почтового сервера), умеет push-и. А главное умеет в e2e через pgp/autocrypt
                    • 0
                      Любопытным он станет, когда появится клиент любой помимо Андроида.
                      • +1
                        Ну как минимум 85% смартфонов он накрывает. Это как hangouts. Стоит у всех, но никто им не пользуется. А потом у людей ступор, как это я им написал/позвонил
                        • 0
                          По идее Enigmail должен уметь пережёвывать его шифрование, а значит покрывает ещё и всё куда можно установить Thunderbird/Seamonkey, но это будет отдельная программа пусть и совместимая
                        • 0
                          Задержки по идее будут… не так видимые в случае почты, но вполне видимые в случае IM.
                    • +3

                      А каким интересно образом Вы узнаете, что вся Ваша переписка с ключиками вместе уже сливается в ФСБ?

                      • 0
                        Ну, разве что кому-нибудь будет не лень зареверсить Telegram, только так.
                        • +5
                          Зачем реверсить OpenSource?
                          • +10
                            Ну например для того, чтоб убедиться что исходники действительно те, из которых скомпилировано приложение. А кому действительно нужна безопасность, те собирают из исходников после аудита.
                            • +1
                              А можно провести аудит, собрать из исходников и сравнить с поставкой, а не заниматься реверсингом, без необходимости.
                              • 0
                                Получить идентичные бинарники даже на той же машине при двух запусках подряд бывает не легко.
                                Да и толку ото всего этого, если беседа будет слита через собеседника.
                            • 0
                              Тут может быть другая засада… например, ослабленная криптостойкость алгоритма генерации ключа которая позволит спецслужбам подобрать ключ за час-другой.
                              • 0
                                Но алгоритм генерации ключа можно проверить в исходниках клиента и собрать его самостоятельно.
                                • 0
                                  Можно, конечно, но потребуется привлечь серьёзного специалиста.
                            • +4
                              Серверное ПО там далеко не OpenSource.
                              • +1
                                AFAIK серверное ПО в секретных чатах не участвует.
                                • 1.ну это еще надо проверить.
                                  2. Возможно это нужно будет через месяц перепроверить.
                                  • 0
                                    Проверили — при падении серверов личные чаты тоже не работали…
                                    • +3
                                      А чего удивительного? Трафик всеравно идет через сервера, пусть и зашифрованный. Или вы p2p ждали?)
                                      • +2

                                        Да, у p2p наверное были б свои траблы. С тем же натом + отключеным upnp.

                                • +2
                                  Серверный код может быть закрыт, при этом все может быть безопасно. Даже если бы серверный код был открыт, то нельзя узнать действительно ли он запущен на серверах. Вся стойкость к взлому заложена в протокол шифрования.
                                  • 0
                                    при этом все может быть безопасно

                                    Может быть, а может и не быть. Тут исключительно вопрос доверия. К ПО с открытым исходным кодом доверия больше — по крайней мере, там гораздо сложнее внедрять явные бэкдоры. А когда есть возможность скомпилировать и поднять свой собственный сервер — совсем замечательно.
                                    • +1
                                      Тут исключительно вопрос доверия
                                      Вовсе нет. Если закрытые ключи серверу не пересылаются, а алгоритм шифрования устойчив, то хоть ты разбейся на стороне сервера, а прочитать или подменить сообщение не сможешь, никакого доверия здесь не требуется вовсе. Если это, конечно, не MITM на этапе первичного обмена ключами, на этот случай надёжнее всего один раз сверить ключи без посредников, лично.
                                      • 0
                                        Как было написано выше, десктопные версии не поддерживают секретные чаты, соответственно о способе передачи ключей и стойкости алгоритмов, говорить не приходится.
                                        • 0
                                          Только десктопные версии от Telegram в Windows и Lunux. В macOS секретные чаты есть. Но речь в любом случае о собственной сборке клиента, так что и секретные чаты туда можно добавить без помощи из Telegram.
                                          • 0
                                            До сих пор интересно. Что им мешает сделать секретные чаты в десктопных версиях Windows и Linux?
                                            • +2
                                              Возможно, над версией Telegram для macOS работают те же люди, которые делают Telegram для iOS. Системы идентичны, за исключением GUI феймворков, поэтому остальной код наверняка общий.
                                              • 0
                                                А андроид-версию пилит не линукс-команда, получается?
                                                • +1
                                                  Android чуть реже чем всегда = java, а она на линуксе популярностью не пользуется.
                                  • +2
                                    Это не имеет никакого значения. Даже если бы сервер был OpenSource, как кто-либо мог бы проверить, действительно ли на серверах Telegram используется тот же код? Однако то что приложение OpenSource уже даёт гарантию, что данные из секретных чатов никуда не сольются (если собрать из исходников самому конечно).
                                  • +1
                                    Он opensourse-on-demand. Разработка ведётся локально, иногда какие-то исходники отдают.
                                    • +1
                                      У телеги из play store вроде есть некоторые блобы, в отличие от версии из F-Droid, которая собирается из исходников.
                                • +1
                                  а исходники клиентов все открыты? возможно, оно с самого начала так и работает
                                  • +3
                                    Возможно, я понятия не имею. Я ведь не говорю, что это не так, я лишь говорю о том, что фраза «технически невозможна» не совсем верна. Технически это сделать ну просто супер просто.
                                    • +3
                                      Открыты и никто не мешает написать свой клиент
                                    • 0
                                      Более того, никто не мешает ФСБ выпустить клиента для телеграмма, который будет вот-это-всё делать.
                                    • +3
                                      Люди добровольно сдают всю свою адресную книгу ради возможности посмотреть, а как их обозвали у себя в адресной книге другие такие же любопытные. Куче народу на приватность вообще пофигу.
                                      • 0
                                        В данном случае на анонимность. Так Telegram и не анонимен.
                                        • +3
                                          адресная книга — это номера телефонов в gsm сети, которой владеют монополисты-опсосы с СОРМ? Те самые, которые круглосуточно следят за каждым вашим перемещением и сливают чекистам по любому запросу? Вы про приватность этой системы переживаете?
                                      • 0

                                        Какой тогда смысл во всем этом шифровании, если ключи спокойно летят на обычные емейлы? Не проще ли в таком случае и вовсе убрать шифрование?

                                        • 0
                                          При Диффи-Хеллмане летят ключи, которыми ничего расшифровать нельзя, только зашифровать. А ключ для расшифровки остается у владельца.
                                          • +1

                                            Чуть поправлю вас, при Диффи-Хеллмане ключи никуда не летят вообще: с помощью ДХ на обоих устройствах генерируется одинаковый ключ, который затем используется для обычного симметричного шифрования. Разные ключи — это у RSA и ему подобных алгоритмов.

                                        • +2

                                          Авторизация в Телеграм (очень плохая и неудобная, так как нет логина/пароля) сделана через номер телефона, который привязан к вашей личности, и который не является защищенным каналом связи. Те, кто используют Телеграм, вряд ли заботятся о приватности.

                                          • –1
                                            Те, кому важна приватность, покупают симки, зареганные на таджиков, в переходе.
                                            • +3
                                              или живут в стране… где симки легально продаются всем без идентификации.
                                              • 0
                                                А в какой стране можно легально пользоваться симкой без идентификации, извините?
                                                • +2
                                                  В Украине можно, покупаются у любого оператора в точке
                                                  • 0
                                                    Покупаются на кассе в супермаркетах и в магазинах.
                                                  • +1
                                                    Литва. Латвия. Эстония. Финляндия. Швеция. Чехия. Австрия. Израиль. Украина.
                                                    • 0
                                                      в агусте 2017, в Лондоне спокойно приобрел симку без каких ли бо документов.
                                                      • +1
                                                        В Греции покупал 3 года назад, кажется оператора wind, но они внаглую подменяли сертификат сервера на свой — твиттер и интернет-банк не открывались, а Вайберу было пофиг
                                                    • +1
                                                      Те, кому важна приватность, не пользуются мессенджерами с привязкой к номеру телефона.
                                                    • 0

                                                      Авторизация телеграма удобна и хороша тем, кто не заботится о приватности.
                                                      Любая домохозяйка в момент на любом устройстве вводит телефон и готово, не надо ни паролей ни логинов.
                                                      А тем, кому важна приватность, не проблема получить смс на номер телефона купленный онлайн и сразу поставить пароль на аккаунт, а лучше использовать клиент у которого поверх стандартного шифрования прикручено ещё что-то своё, что гарантированно убережёт от компрометации истории сообщений и вообще прослушки или подмены.

                                                    • –1
                                                      оправдания:
                                                      публичная постановка в двух ролях, чтобы заманить в ТГ тех, кому есть, что скрывать… и там накрыть не напрягаясь.
                                                      считать, что ТАМ работают недалекие люди наивно.
                                                      публичность этому процессу на руку, а предложить Д им наверняка есть, что такие деньги пушистые не зарабатывают.
                                                      • 0
                                                        Если что, пресловутые «те, кому есть что скрывать», то есть террористы, пользуются обычными одноразовыми симками, телега для них — лишние сложности, если вы про общение организаторов с исполнителями.
                                                        • 0
                                                          Параноики могут сами посмотреть открытый исходны код, а потом его скомпилировать. Никого там накрыть не могут даже при всем желании.
                                                      • 0
                                                        Пусть соберут себе по мощнее компьютеры и бьют брутфорсом и заново учатся агентурной работе.
                                                        ПыСы. К подписи добавить одну букву и получится однозначный ответ ))))
                                                        • 0
                                                          В прошлый собрали, так получилась майнинг-ферма
                                                        • +4
                                                          Ждем ответа от роскомнадзора: «Измените протокол для обеспечения возможности передачи ключей, иначе мы вас заблокируем… кстати у вас на это осталось меньше двух дней».
                                                          • +24
                                                            скорее повестки гражданам У. Диффи и М. Хеллману явиться в 1-й отдел для дачи объяснений.
                                                            • +3
                                                              И еще интервью с Суэцем. :-D
                                                              • 0
                                                                Эти двое подозрительных граждан будут перекладывать ответственность на Алису и Боба.
                                                                Заодно расскажут третьем соучастнике группы Р.Меркле.
                                                              • +2

                                                                «У вас». Это у нас и у РКН. После блокировки telegram и дальше продолжит работать. Как обычно заблокируют нас с вами :)

                                                                • 0
                                                                  Спорный момент :)
                                                                  image
                                                                  • –2
                                                                    Мне показалось, или у Вас эмблема ку-клукс-клана на скрине?
                                                                    • –1

                                                                      Удачный будет повод запретить все эти вредные прокси. И вообще весь зашифрованный трафик. Все равно ими пользуются только наркоманы для пропаганды детского суицида

                                                                      • +2
                                                                        А где брать списки стабильно работающих зарубежных прокси серверов?
                                                                        Очень давно не было подобной необходимости, но помню, что когда-то было так,
                                                                        берёшь огромный список и сначала просто очень долго ищешь хотя бы просто работающий. Находишь, а затем этот работающий назавтра перестаёт работать.
                                                                        А если списки прокси централизованно будет предоставлять Телеграм, так их тоже можно заблокировать.
                                                                        • +3
                                                                          Поднять свой. В 3 евро в месяц можно уложиться.
                                                                          • 0
                                                                            А если списки прокси централизованно будет предоставлять Телеграм, так их тоже можно заблокировать.

                                                                            Например, использовать domain fronting
                                                                    • +2
                                                                      Впрочем, разъяснение Telegram до Ростелекома пока не дошло.

                                                                      Ошибка?
                                                                      • +7
                                                                        Есть вот такое мнение:
                                                                        t.me/temablog/160
                                                                        миницитата
                                                                        И тут вдруг появляется Телеграм. Независимый, бодрый, успешный, востребованный, бесплатный продукт. Очень эффективный. Очень простой. И очень независимый от России. И все на негго переходят. В первую очередь (после Ирана) — в России.

                                                                        А всего лишь надо было — создать образ великомученника основателю Телеграма, который сам добровольно продал контрольный пакет акций своего прошлого проекта и с миром отбыл за границу (полагаю, с мальтийским паспортом, если он не дурак) и всеми деньгами. И все думают, что его преследует ФСБ. И ФСБ даже раз в полгода штрафует сервис с очень страшным лицом на 50 000 рублей за нарушение какой-либо строчки подпункта пятого параграфа второй сноски третьего пункта какого-то закона.
                                                                        • +5
                                                                          Параноики в принципе не используют чужие сервера для обмена сообщениями
                                                                          • +1
                                                                            Я б не сказал, что «параноидальность» бинарна. Бывают крайне терминальные стадии, типа Столлмана, который принципиально работает только на каком-то древнем ноуте с открытым кодом биоса и открытой архитектурой процессора. Бывает обычная паранойа — это вот как-раз «не используют чужие сервера». Но есть ещё более мягкие стадии. И в них сервис, сделанный прижатым ФСБ выходцем из России, никак не может быть безопасным.
                                                                            • +4
                                                                              Глядя на последние «баги» во встроенных практически неотключаемых управляющих SOC для Intel и AMD… Я начинаю понимать Столлмана.
                                                                          • 0
                                                                            Это логично. Код сервера телеграма закрыт. Код мобильного клиента телеграма закрыт (то, что Дуров представляет как исходники мобильного телеграма — это чья-то наколенная поделка без секретных чатов). Открыт только код десктопного приложения, в котором (сюрприз!) нет поддержки секретных чатов. Как на самом деле реализованы секретные чаты — известно только им.
                                                                            • +4
                                                                              У меня нет аккаунта в телеги и возможности проверить, но судя по сырцам из f-driod(https://f-droid.org/packages/org.telegram.messenger/) функции для реализации секретных чатов в исходниках есть
                                                                              • 0
                                                                                Так а кто гарантирует, что у пользователей работает тот же код, который лежит в репозитории?
                                                                                • +4
                                                                                  Это код мобильной версии клиента, который можно руками собрать и запустить. И в нем есть класс SecretChatHelper который генерирует ключ через DH и шифрует им сообщения. Я не экспер в java, но обращения к каким-либо blob'ам не увидел.
                                                                                  • 0
                                                                                    Но чисто теоретически, эти исходники могут не соответствовать собранной apk-шке
                                                                                    • +9
                                                                                      Они на то и исходники, что можешь сам собрать и поставить.
                                                                                      • +1
                                                                                        Я думаю, таки собрав и ткнув их носом, можно некисло пропиариться. Статью на хабре накатать — точно можно.
                                                                                        • 0
                                                                                          Если вы сами собрали apk из исходников, то они никак не могут не соответствовать.
                                                                                          Если же вы скачали apk из другого источника, то несоответствие вполне возможно, и вовсе не «чисто теоретически», а очень даже практически.
                                                                                      • +3
                                                                                        F-Droid собирает приложения из исходников сам.
                                                                                    • +3

                                                                                      Судя по наличию реализации секретных чатов в альтернативных клиентах (напр. в плагине для Pidgin/Adium и Cutegram) протокол документирован корректно. Что не отменяет возможность закладок, сливающих данные иным способом в любом приложении с закрытыми исходниками.

                                                                                      • +2

                                                                                        Про исходники всё так, вся опенсорсность — просто баззворд. Почитайте, подход, мягко говоря, странный для любого свободного проекта. Потом посмотрите на дату последнего коммита в том же репозитории. Потом на сводку типичного коммита, например, этого: Showing 841 changed files with 62,880 additions and 47,763 deletions.


                                                                                        А ведь именно мобильный клиент, полагаю, наиболее популярен среди пользователей. И именно с ним вот такая ситуация.

                                                                                    • +14
                                                                                      Момент, если я правильно понимаю, то ключи для расшифровки облачных чатов существуют. И формально, по закону, телеграм обязан предоставить ФСБ именно их.
                                                                                      Но не понятно другое, почему все с упорством (достойным лучшего применения) обсуждают отказ передать не имеющиеся у телеграма ключи к секретным чатам, но при этом стыдливо обходят возможность передать ключи от облачных чатов?
                                                                                      • –4
                                                                                        В самом простом случае в качестве части ключа для публичных чатов может использоваться пароль пользователя. Тогда становится невозможно передать ключи для расшифровки, т.к. пароли не хранятся в открытом виде.

                                                                                        Другое дело, что всех уже достал этот пиар с ФСБ. 99% российским пользователей телеграма глубоко пофиг на шифрование, ибо максимум что ФСБ сможет узнать из их переписки — это цвет лапок кота.
                                                                                        • +4
                                                                                          Я в этом не уверен, по крайней мере, телеграм ни о чём таком не заявлял (или я не слышал). Скорее поверю, что для хранения всех облачных чатов используется один общий ключ разбитый на три-четыре части. И тогда это уже проблема архитектуры телеграма, а не ФСБ.
                                                                                          • 0
                                                                                            Ну тогда давайте уж сформулируем все по другому:
                                                                                            ФСБ не нужны ключи от Телеграмма, т.к. там ничего на самом деле не шифруется. А вся приватность заключается в
                                                                                            if (!зашел_с_последнего_устройства) {
                                                                                            не_показываем_ничего();
                                                                                            }


                                                                                            Вся ваша переписка транслируется напрямую вашему персональному агенту и не повязали вас только потому, что вы тупо ни кому не нужны. А весь этот цирк лишь для показухи.

                                                                                            P.S. При всем желании вы не сможете опровергнуть это высказывание без прямого доступа на сервера Телеграмм и досконального разбирательства в коде.
                                                                                            • +3
                                                                                              А это не принципиально, хотя вроде FSF как раз и критиковал телеграм за закрытый протокол.
                                                                                              Я ниже написал, что для меня самый интересный вопрос в обсуждаемом тезисе.
                                                                                              Если у телеграма требуют ключей (от секретных чатов), которых у них нет, тогда речь идёт о "нууу, туууупые фсбшники!"
                                                                                              И когда речь идёт о ключах к облачным чатам, которыми телеграм располагает, то это "мы гордо кладём болт на законные требования гос.органов, потому что у нас принципы" и такие аргументы воспринимаются совсем по другому.
                                                                                              • 0
                                                                                                которыми телеграм располагает

                                                                                                Откуда вы знаете, что он реально располагает ключами? Это можно как-то однозначно определить?
                                                                                                • +3
                                                                                                  Откуда вы знаете, что он реально располагает ключами? Это можно как-то однозначно определить?

                                                                                                  вроде об этом писали, но это конечно не доказательство.
                                                                                                  Но если посмотреть на ответ телеграма, они педалируют тему про секретные чаты, а вот вопрос ключей к облачным обходят молчанием.
                                                                                                  Давайте я верну вам ваш вопрос. Из ответа телеграма вы можете сделать однозначный вывод, что у них нет ключей для для расшифровки облачных чатов?
                                                                                                  P.S.
                                                                                                  Повторюсь, я бы лишь хотел смещения обсуждения с «фсб требует ключи от секретных чатов» (окей, я готов допустить, что у телеграма их нет), на обсуждение вопроса «у телеграма требуют ключи от облачных чатов». Как телеграм обосновывает невозможность выдать эти ключи.
                                                                                                  • 0
                                                                                                    Ладно, давайте не играть в верю-не-верю :) Я лишь хотел показать, что ни я, ни вы не можем однозначно определить реальность всех этих событий.

                                                                                                    Телеграмм «притворяется шлангом», с этим я согласен. Но что им остается? Отличный шанс попиариться сам летит в руки, пользователи на их стороне (по большей части из-за отношения к власти у нас в стране). Они не дураки такой шанс упускать :)
                                                                                                    • +4
                                                                                                      Телеграмм «притворяется шлангом», с этим я согласен. Но что им остается? Отличный шанс попиариться сам летит в руки, пользователи на их стороне (по большей части из-за отношения к власти у нас в стране). Они не дураки такой шанс упускать :)

                                                                                                      Ну вот мне это и не нравится. Если бы они сказали, что «у нас есть ключи, но мы их вам не дадим, потому что вы бяки, а у нас принципы», я бы понял и может даже отчасти согласился.
                                                                                                      А когда все дружно обсуждают выдачу ключей от секретных чатов, не пытаясь задать вопрос насчёт облачных — мне обидно за моих коллег айтишников, которые разводятся телеграмом, как пенсионеры цыганками.
                                                                                                      Телеграм может сколько угодно прикидываться шлангом — это его право, но вот у читателей его ответов мне бы хотелось видеть наличие критического мышления.
                                                                                                      • +2
                                                                                                        Свободный человек неизбежно лишен безопасности, мыслящий человек неизбежно лишен уверенности.
                                                                                                        Эрих Фромм
                                                                                                        Тот лучше всего защищён от опасностей, кто хранит бдительность и в зримой безопасности.
                                                                                                        Публий Сир
                                                                                                        Только те средства по обеспечению безопасности хороши, надежны и долговечны, которые зависят от вас самих и от вашей собственной энергии.
                                                                                                        Николо Макиавелли
                                                                                                        • 0
                                                                                                          потому что облачные чятики читать неинтересно, ничего нового, вся самая писечка мякотки в секретных, вот где террористы-норкоманы с детским суицидальным порно угнездились
                                                                                                          • +1
                                                                                                            на колу мочало, начинаем всё сначала…
                                                                                                            Ещё раз, мне лично ситуация с секретными чатами понятна, а вот с облачными нет. Более того, я не видел документов, где говорилось бы что ФСБ требует ключи именно от секретных чатов. И наконец, мне попадался какой-то документ, где говорилось, что даже ключи требуют не от ВСЕГО телеграма, а лишь от переписки трёх-пяти человек (и опять же не упоминая секретные чаты отдельно).
                                                                                                            И поэтому мне интересно, какова ситуация именно с облачными чатами и почему телеграм старается обойти эту тему в своих ответах, педалируя вопрос про секретные.
                                                                                                    • 0
                                                                                                      Для аккаунтов незащищённых паролем, обладая только доступом к sms, можно получить данные всех переписок пользователя и список его контактов. В Иране многие пользуются виртуальными номерами, когда старый номер повторно выдаётся другому пользователю, он при попытке регистрации попадает в чужой аккаунт.
                                                                                                      • +1
                                                                                                        В настройках Telegram можно установить пароль.
                                                                                                        • –1
                                                                                                          Я с первого предложения пишу про те аккаунты, что не защищены.
                                                                                                          То есть для аккаунта без пароля получаем, что переписка защищена только номером телефона, значит известна самому tg.
                                                                                                          • 0
                                                                                                            По-поводу пароля, когда мы авторизуемся через сайт, в каком виде мы передаём пароль?
                                                                                                            • 0
                                                                                                              Не знаю как сделано в Telegram, но для расшифровки нет необходимости передавать пароль на сервер, так как можно с сервера передать зашифрованную переписку и расшифровать на устройстве.
                                                                                                              • 0
                                                                                                                Ну теоретически на основе пароля вы должны генерировать однозначно пару открытый и закрытый ключ, чтобы тот кто вам отправляет в оффлайн сообщение, мог его чем-то зашифровать, до того как вы его получите, причём сеансовый ключ в этом случае работать не будет. Но всё гораздо проще.
                                                                                                                • 0
                                                                                                                  Здесь должен быть ровно тот же механизм отправки в оффлайн, что и в секретных чатах. А когда сообщение получено, его можно зашифровать на устройстве и сохранить на сервере.
                                                                                                              • +1
                                                                                                                Хотя пароль же можно сбросить с сохранением переписки если была указана почта для восстановления, так что в этом случае сам Дуров точно может её расшифровать.
                                                                                                • +2
                                                                                                  Ну в тексте явно написано что сервера принадлежат разным государствам и фирмам. Насколько я помню у телеграма 4 части ключа в разных точках планеты. Ничто не мешает сделать 20-40-50 частей. И у каждой страны и фирмы РКН должен будет попросить кусочек ключа. Сделать для бюрократической машины это нереально. Такчто скорей всего либо отстанут, либо побанят.

                                                                                                  П.С. Теоритически ООО Телеграм (или как оно там зовется) может предоставить ключ. Но это будет только 25% ключа. Толку от него…
                                                                                                  • +5
                                                                                                    Ну в тексте явно написано что сервера принадлежат разным государствам и фирмам. Насколько я помню у телеграма 4 части ключа в разных точках планеты. Ничто не мешает сделать 20-40-50 частей. И у каждой страны и фирмы РКН должен будет попросить кусочек ключа

                                                                                                    Насколько я понимаю, все эти компании прямо или косвенно контролируются «организатором-распространителем информации», т.е. это их внутреннее дело, как обрабатывать запросы государственных органов. Иначе бы был телеграм ЮВА, телеграм CEEE и тд.
                                                                                                    Меня просто смущает, что все говорят о «тупом ФСБ / РКН», которые требуют ключи, которых у телеграма нет. Хотя по факту, ключи у телеграма есть, просто он их отдавать не хочет. А это уже совсем другой цирк и другая оценка аргументов.
                                                                                                    • +3
                                                                                                      Как бы прямо или косвенно не регулировались отношения между ООО «Телеграмм» и ООО «Телеграм-ключ», по закону они разные юридические лица, а значит решать вопрос с выдачей частички ключа придется решать по отдельности с каждым ООО.

                                                                                                      Что касается «не хочет отдавать» — телеграмм не может такого сказать, это даст повод СМИ и прочим промывателям мозгов зацепиться за этот факт и без всяких проблем сказать народу: «Telegram целенаправленно нарушает законы! А не в сговоре ли они с терроритами?!». И у масс сразу возникнут сомнения и негодования. Поэтому продолжать играть в молчанку по принципу «ребят, мы бы с радостью, мы ведь за соблюдение законов, просто вы просите нереального» не даёт пропагандонам зацепиться за эту соломинку.

                                                                                                      И дело не в том, что это остановит их блокировку на территории РФ. Просто, мне хочется верить, что чем больше людям из телевизора приходится говорить, что «мы заблокировали что-то, потому что… эээ… гладиолус?», тем больше недоверия к себе и напряжения в массах они создают. Хотелось бы верить, что впоследствии всё это может иметь какой-то положительный эффект. А может и не положительный, кто его знает.
                                                                                                  • +2

                                                                                                    Я полагаю, что основная проблема с шифрованием облачных чатов в том, что реализовать аналог секретных чатов для группы, учитывая что состав группы может со временем изменяться — весьма нетривиальная задача. Вроде бы её пока осилил только Keybase.


                                                                                                    Я не склонен считать что Телеграмм это проект ФСБ, но всё же есть доля истины в том, что его безопасность это в большей степени пиар, чем действительно одна из основных задач проекта — нагляднее всего это доказывает отсутствие секретных чатов в десктопном клиенте.

                                                                                                    • +2
                                                                                                      Протокол OMEMO, Signal.
                                                                                                      • +1

                                                                                                        Кстати, да, про OMEMO я был в курсе, просто вылетело из головы — удобного способа его установить не было когда я смотрел на него в прошлый раз, и нет до сих пор: у меня Gentoo и Pidgin, и чтобы собрать и поставить все нужные плагины скорее всего придётся делать свои пакеты, а времени на это сейчас нет.


                                                                                                        Пока хватало OTR, который в отличие от OMEMO и Keybase работает поверх любых протоколов, что в Pidgin весьма удобно если у собеседника тоже Pidgin или Adium и у вас обоих аккаунты в нескольких протоколах (особенно забавно переписываться в Skype через OTR). Но отсутствие групповых чатов, синхронизации между устройствами, и, особенно, регулярные потери (хорошо хоть о самом факте потери есть уведомление "не смог расшифровать") сообщений отправленных в оффлайн — реально раздражают.

                                                                                                        • +2
                                                                                                          OMEMO как раз для групповых чатов актуален. Поддержка есть в виде плагина для Gajim, так же есть мобильные клиенты (вроде на вики есть ссылки, типа Conversation и т.п.), а так же сервер — ejabberd (мало того, там есть поддержка истории для всего этого).
                                                                                                      • +1
                                                                                                        Секретные чаты в десктопном клиенте есть. По крайней мере в версии для macOS.
                                                                                                        • +2

                                                                                                          Только в ней и есть. Кстати, странно, что есть хотя бы для мака, потому что в планах/приоритетах этой фичи нет.

                                                                                                          • 0
                                                                                                            Что секретных чатов нет в официальном клиенте это, конечно, несколько огорчительно (и странно при том, что они есть в мак-версии), но вообще на десктопе можно пользоваться сторонним command-line клиентом, в котором есть команда create_secret_chat (впрочем, я пока ею не пользовался, но сам клиент работает без особых нареканий).
                                                                                                        • +1

                                                                                                          У Keybase тоже закрытый сервер. А вот у Matrix всё открыто и имеются групповые шифрованные E2E чаты. Не очень удобные пока что, но рабочие. Загружаемые файлы тоже шифруются.

                                                                                                          • 0

                                                                                                            Я не уверен, что закрытость сервера имеет значение в таких случаях. Проверить что там запущено мы не можем в любом случае, так что в плане безопасности — она должна на 100% обеспечиваться протоколом, поэтому открытого клиента и протокола более чем достаточно.


                                                                                                            При открытии исходников сервера появляется в