Несмотря на требования закона Яровой, Telegram отказывается расшифровывать переписку пользователей. Павел Дуров пишет, что в лондонский офис в последние недели приходят требования ФСБ выдать ключи шифрования в соответствии с законом Яровой. Павел подчёркивает, что аналогичная ситуация была в Иране, «и за все годы работы мы не заблокировали ни один политический канал и не выдали властям ни байта личных данных».

В одном из документов от 14 сентября 2017 года (pdf) от ФСБ на имя Павла Дурова содержится копия протокола об административном правонарушении в отношении компании Telegram Limited Liability Partnership. По мнению юристов Telegram, такие административные протоколы неизбежно ведут к судебным процессам.

В письме от ФСБ сказано, что протокол составлен за правонарушение, предусмотренное частью 2.1 статьи 13.31 КоАП РФ «по факту неисполнения обязанности предоставлять в федеральный орган исполнительной власти в области обеспечения безопасности информацию, необходимую для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений».

Компании Telegram предлагалось направить законного представителя компании в Приёмную ФСБ на Кузнецком Мосту, 22 с документами, удостоверяющими личность и служебное положение. Компания этого не сделала, поэтому 14 сентября старший консультант Организационно-аналитического управления Научно-технической службы ФСБ России Овчинников Д.Н. (с участием переводчика) составил протокол об административном правонарушении в отсутствие представителя Telegram.

За отказ передать ключи шифрования мессенджеру грозит штраф до 1 млн руб. По факту наложения штрафа Роскомнадзор может вынести предписание о необходимости устранения нарушения — срок его исполнения составляет не менее 15 дней. Если предписание не исполняется, то в течение суток доступ к сервису на территории России блокируется.

В перспективе Россия может присоединиться к Ирану и тоже завести уголовное дело на Павла Дурова.

«Отсутствие возможности изредка посещать Россию для меня более болезненно, чем невъезд в Иран, — прежде всего, из-за родителей. Но переживём — глобус большой», — написав Павел, сопроводив свой пост картинкой:


У Telegram в России около 10 миллионов пользователей. Их количество особенно выросло после угроз блокировки сервиса Роскомнадзором.

Документы от ФСБ:

> Извещение от ФСБ (31.08.2017, получено ответчиком 11.09.2017)
> Копия протокола об административном правонарушении (14.09.2017)

Комментарии (198)


  1. aka_Sauer
    27.09.2017 10:59
    +20

    Хм, а ведь совсем недавно ещё, из Росскомпозора их просили «просто предоставить информацию о сервисе»…
    Теперь вот следующий ожидаемый шаг.


    1. JohnLivingston
      27.09.2017 12:08

      Зато теперь Дуров может сказать "Мы такие все в белом, информацию предоставили, законы выполнили, шифрование расшифровать никак, а если заблокируете, то будете злобными борцами со свободой".
      Жду такого исхода. Ну либо Рамзан позвонит и попросит не блокировать.
      А Дуров — молодец.


      1. Fllash
        27.09.2017 12:28

        Либо даже еще смешнее. Вспомните историю, когда его хотели заставить регистрироваться в реестре ОРИ. Вкратце, Дуров никаких никуда обращений/заявлений не подавал, лишь сказал, мол, «все нужные рег.данные и так лежат у нас в открытом доступе, можете взять оттуда, если вам так надо».
        А закон Яровой, в части расшифровки данных и/или их хранения, обязаны исполнять именно «организаторы распространения информации».

        Таким образом, получается ерунда: Телеграм хоть и зарегистрирован в реестре, но никаких заявлений не подавал. Возможно, их юристы сыграют на этом, к примеру, что их внесли ошибочно или незаконно, а соответственно, никакой ответственности они не несут и никакого неисполнения закона не было.
        Может, на первый раз и прокатит ;)


        1. General_Failure
          27.09.2017 13:14
          +6

          Возможно, их юристы сыграют на этом
          Не знаю как остальные, а я сильно сомневаюсь что их юристы будут связываться с российскими судами, роскомпозорами и ФСБуком


        1. berliozz
          27.09.2017 14:12
          +3

          Вы всерьез верите в весь этот цирк. Мой внутренний параноик говорит о том, что телегу давно и успешно читают, все мастер ключи есть, никакой анонимности для наших силовых структур, конкретно в этом мессенджере нет. А все это представление, исключительно для PR.

          В прошлый раз Паша «не сдался», и аудитория телеги в РФ сильно подросла. Сейчас устроят еще одну массированную атаку и еще людей наберут. Нужно же выдавливать буржуйские решения, свои люди, должны под своим колпаком ходить.

          Жду p2p мессенджер, который был бы удобен, быстр и имел хороший интерфейс.


          1. RubyFOX
            27.09.2017 15:00

            Status?


          1. tmin10
            27.09.2017 17:08
            +3

            Tox?


          1. Barabek
            27.09.2017 18:16
            +1

            Было бы любопытно понять, на чем основаны такие предположения


            1. romxx
              27.09.2017 21:23
              +1

              «внутренний параноик», написано же.


            1. tangro
              28.09.2017 10:50

              Потому что как-то глупо ожидать, что созданный в России сервис мог бы в теории повести себя как-то иначе.


            1. instalator
              29.09.2017 19:40

              Потому что вся переписка хранится на серверах, а шифрованная только в секретных чатах.


          1. Alexey2005
            27.09.2017 18:32

            Telegram хорош тем, что поверх него можно прикрутить PGP, чтобы на сервер уходили уже криптованные данные. После чего вопрос о ключах и расшифровке резко теряет актуальность.
            Да и вообще с клиентом можно делать всё что угодно — исходники-то открыты. Какой ещё мессенджер может таким похвастаться?


            1. Boba_Fett
              27.09.2017 18:59

              А существует ли клиент, который делает описанное?


              1. Ivush
                27.09.2017 19:40
                +2

                Pidgin с плагинами PGP и telegram.


                1. sim2q
                  28.09.2017 06:15
                  +1

                  О! спасибо! OTR же…


            1. devpreview
              27.09.2017 19:09
              +2

            1. nehrung
              27.09.2017 22:57

              Telegram хорош тем, что
              Извините, для симметрии напомню, чем он плох. Тем, что с самого первого шага — регистрации — он деанонимизирует будущего пользователя, требуя от него ввести номер своей мобилы для авторизации. И это мессенджер, позиционируемый как «для параноиков»! Да он тем самым отсекает самую крутую часть своих возможных клиентов! Они ведь не знают, в чью базу данных складируются введённые номера.
              Поэтому подождём, пока Дуров придумает другой способ авторизации. Судя по Токсу, такие способы есть.


              1. ivlis
                28.09.2017 02:13

                Если вы настоящий параноик, то у вас куча сим-карт разных стран мира.


                1. sim2q
                  28.09.2017 06:16
                  +1

                  IMEI же… :(


                  1. nevzorofff
                    28.09.2017 07:37
                    -1

                    1. IMEI меняется.
                    2. Дешёвая мобила из ломбарда в соседнем городе.


                  1. willyd
                    28.09.2017 11:28

                    Код вы можете получить на один телефон, а пользоваться мессенджером с другого девайса.


            1. Kobalt_x
              28.09.2017 06:36

              А в корректность MtProto мне тоже тупо поверить или группу топ криптоаналитиков для анализа всех возможных атак нанимать?


          1. pulsatrix
            27.09.2017 21:56
            +1

            все мастер ключи

            А что такое — мастер ключ?


            1. darkfrei
              27.09.2017 23:35

              Что-то вроде пароля «00000000» для запуска американских ракет, чего не было, но во что верят. А может и было, но как проверить?


          1. avost
            28.09.2017 13:37
            +1

            Мой внутренний параноик говорит о том, что телегу давно и успешно читают, все мастер ключи есть, никакой анонимности для наших силовых структур, конкретно в этом мессенджере нет

            Я так полагаю, ваш внутренний параноик доказал узявимость протокола телеграмма (и существование для него такой сущности, как "мастер ключи")? Может быть он тогда поделится с общественностью математическим доказательством? Хоть какая-то польза была бы.


            1. Kobalt_x
              29.09.2017 08:03

              А ваш внутренний параноик доказал корректность протокола? А также корректность реализации протокола(случайность констант итд)? Или все же как в пословице про гром и мужика?


              1. avost
                30.09.2017 21:25

                А, то есть вы просто, извините, ветры пустили. А я уж думал, что-то хотя бы не совсем идиотское будет…
                Если по пунктам, то 1) бремя доказательства лежит на утверждающем 2) я ничего такого не утверждал 3) все (кроме одного) криптографические протоколы построены исходя из принципа грома и мужика.


                1. Kobalt_x
                  30.09.2017 21:41

                  1) в данном случае да, но к NIH cryptography доверия всё-таки меньше чем к другим проверенным и неоднократно изученных криптоалгоритмам
                  3) Lo05? или вы имели в виду какой-то другой?


          1. Delphin92
            29.09.2017 15:49

            А все это представление, исключительно для PR.

            Поясните, пожалуйста, это ФСБ пиарит Телеграмм, или Дуров ФСБ?


      1. prospero78su
        27.09.2017 13:32
        +4

        А я смею предположить, что ключи шифрования у кого надо давно есть. А это — всего лишь работа на публику, так сказать — для внешнего потребления.

        Нога, это у кого надо нога. (с) «Берегись автомобиля»


        1. u-235
          27.09.2017 18:32

          Всё таки «Гараж».


          1. adson
            27.09.2017 20:23

            … и все-таки «Берегись автомобиля», пересмотрите еще раз, примерно середина фильма


            1. Dioxin
              28.09.2017 07:46

              Именно. Разговор с Мироновым который поставил капкан в свое авто.


            1. u-235
              28.09.2017 10:55

              Был не прав, вспылил… прошу дать возможность загладить, искупить.


              1. gearbox
                29.09.2017 02:10

                … сознаю свою вину, меру, степень, глубину…


        1. blind_oracle
          27.09.2017 20:53
          +2

          Сикрет чаты реализованы на клиенте, читайте исходники, проверяйте. А обычные чаты — это не для настоящих параноиков.


          1. prospero78su
            28.09.2017 09:19

            Одно дело — исходники.
            Другое дело — вы скачали готовую программу, а потом ещё она 10 раз сама обновилась без уведомления.


            1. blind_oracle
              28.09.2017 09:52

              Если ты — истинный параноик, то будешь собирать всё сам и отключишь обновления. Иначе — не паришься и доверяешь дяде :) Третьего не дано.


              1. prospero78su
                28.09.2017 10:47
                -1

                Расскажите, плиз: а как вы проверяли закрытый код сервера. Второй логичный вопрос: а Вы бы стали просто так выкидывать 12 миллионов долларов на содержание сервера ежегодно. Ведь рекламы у Telegram нет и бизнес-модель скажем прямо — отсутствует?!

                Как работает модель безопасности Jabber+OpenPGP — мне понятно. Как работает модель безопасности Telegram — вообще ни разу.


                1. blind_oracle
                  28.09.2017 10:52

                  Расскажите, плиз: а как вы проверяли закрытый код сервера
                  Зачем его проверять? Еще раз повторяю — Secret Chat реализован на клиенте, обмен ключами и шифрование идёт на устройстве пользователя. Сервер там используется только как канал передачи уже зашифрованного на девайсе траффика.

                  а Вы бы стали просто так выкидывать 12 миллионов долларов на содержание сервера ежегодно.
                  Понятия не имею, у меня их нет.
                  У WhatsApp тоже не было финансовой модели много лет, только сейчас начали что-то про бизнес-чаты придумывать. Это не мешало им работать бесплатно и до покупки фейсбуком. Так что не аргумент.


                  1. prospero78su
                    28.09.2017 11:03
                    -3

                    Зачем его проверять? Еще раз повторяю — Secret Chat реализован на клиенте, обмен ключами и шифрование идёт на устройстве пользователя.

                    Вы проверяли? Вы можете гарантировать это на 146%? Если Вы это можете, товарищ майор, то докажите что вы уже на пенсии?

                    У WhatsApp тоже не было финансовой модели много лет, только сейчас начали что-то про бизнес-чаты придумывать. Это не мешало им работать бесплатно и до покупки фейсбуком.

                    Заблуждаетесь. Продавались стикеры, рекламные массовые рассылки, платные аккаунты. Кроме того — привязка к номеру телефона, как и в Telegram. А номер телефона привязан к паспорту, на всякий случай.

                    Не может годами работать инфраструктура за спасибо. Кто-то её финансировал. Зачем?

                    Товарищ майор, благодарю за службу!))


        1. kelegorm
          28.09.2017 10:45

          Это нога, того, кого надо, нога.


          1. prospero78su
            28.09.2017 10:58
            -1

            Лингвонаци детектед.


  1. servermen
    27.09.2017 11:04
    +6

    Vps, с установленным на нем софтом, пойдет в массы?


    1. Ryav
      27.09.2017 11:19

      Если распишите на примере + озвучите стоимость, то последователей прибавится.


      1. vconst
        27.09.2017 11:24

        Какая там стоимость? Это открытый проект, единственные затраты — аренда VPS, а при пользовании Free Tier на AWS — целый год бесплатно.


        1. willyd
          27.09.2017 11:49

          Free Tier на AWS — целый год бесплатно.

          Трафик будет слегка стоить. Но там копейки будут если не качать.
          Я думаю имелось ввиду, out-the-box решение. Тоесть что-то типа AMI образа, с уже предустановленным софтом и минимальной админкой для пользоввателей которые не будут в этом разбираться.


          1. vconst
            27.09.2017 11:56

            Ну если использовать сервер только для обхода блокировок и не качать торренты — то трафик за бесплатные лимиты не выйдет.


            1. willyd
              27.09.2017 12:14

              Там 1 GB.
              Но все равно за 10$ выйти будет тяжедо без торрентов и просмотра netflix'a.


              1. vconst
                27.09.2017 12:17
                +1

                Нетфликс много слопает, это да, но торренты то через впн качать не надо.


                1. navion
                  27.09.2017 23:47
                  +1

                  Это если заработает, некоторые сервисы знают адреса Azure/AWS и посылают нафиг.


              1. zapimir
                27.09.2017 22:58

                Ну можно ArubaCloud заюзать, там дают VPS с 1 ТБ трафика за 1 евро в месяц.


        1. x86d0cent
          27.09.2017 17:34

          Free Tier на AWS — целый год бесплатно
          Free Tier на GCP — always free, если в США. Но трафик только 1GB (да и то за исключением некоторых регионов).


          1. willyd
            27.09.2017 21:23
            +1

            Free Tier на GCP — always free

            Только для AppEngine и с жесткими ограничениями на открытие сокетов cloud.google.com/appengine/docs/standard/python/sockets


            1. x86d0cent
              27.09.2017 21:42
              +1

              Про конкретные ограничения AppEngine не в курсе, но речь не о нем, а о Compute Engine.

              1 f1-micro instance per month (US regions only — Excluding Northern Virginia)
              30 GB-months HDD, 5 GB-months snapshot
              1 GB network egress from North America to all region destinations per month (excluding China and Australia)


              1. willyd
                27.09.2017 21:48

                Да. Действительно.
                Давно не заглядывал.


    1. vconst
      27.09.2017 11:23
      +1

      Ммммм… Какая вкуснятина! Как только выдастся время — побегу его тестировать!
      Спасибо!


    1. Cenzo
      27.09.2017 22:00
      +2

      Закон о VPN уже готов, это будут решать так же административными мерами и парой тройкой показательных дел, как в случае с выходным узлом ТОР. А «организацию VPN» еще и отягчающим будут считать.


  1. IIgorT
    27.09.2017 11:19

    Синхронненько с Ираном. Совпадение конечно


    1. Gorthauer87
      27.09.2017 12:21
      +1

      Так я понял история еще летом началась, просто после истории с Ираном Дуров опубликовал и эту


  1. vconst
    27.09.2017 11:26
    -7

    У Ализара — дьявольская карма!
    image

    Добавить или убавить? :)


    1. Ugrum
      27.09.2017 11:27
      +3

      Не трогать. Так внушительнее.


      1. vconst
        27.09.2017 11:27
        +2

        Как бы ее подровнять? :)


        1. alizar Автор
          27.09.2017 11:39
          +1

          Надо друг другу плюсы поставить, тогда прибавит только несколько десятых.


          1. vconst
            27.09.2017 11:41
            -7

            Подозреваю — что для выравнивания ее надо минуснуть. У меня ее не так много, не будем экспериментировать )))


    1. Sirion
      27.09.2017 11:27

      А как, кстати, получается дробная карма? И как её сделать обратно целой?


      1. vconst
        27.09.2017 11:28
        -2

        Загадка…


      1. caveeagle
        27.09.2017 11:36
        +2

        Дробная карма получается, когда вы взаимно с кем-то обмениваетесь плюсиками или минусами. Тогда каждому прибавляется не 1, а меньше (вероятно, чтобы сократить накрутки среди своих?)


        1. kekekeks
          27.09.2017 12:47
          +3

          вероятно, чтобы сократить накрутки среди своих

          А раньше ковровые пермабаны без суда и следствия были. Либерализируется хабр.


          1. Fagot63
            27.09.2017 17:44
            -3

            Раньше это когда? От года до полугода назад три моих подряд зарегистрированных аккаунта забанили перманентно. Регистрация следующего акка происходила после блокировки пред идущего. Активный не забаненный акк был всегда один. При этом причиной указывали «виртуал» и «виртуал виртуала». Аккаунты были простые, без возможности голосования в карму, но модератора с синдромом вахтера это не остановило.


            1. Valerij56
              27.09.2017 18:04
              +1

              Не там синдромы ищешь.


              1. Fagot63
                27.09.2017 19:45
                -2

                А что это по вашему? Виртуал или нет проверяется за пять минут, хотя бы по датам регистрации аккаунтов, вопрос в тп канул во тьму. Но конечно же модераторы очень заняты чтобы сделать простейшую проверку и банят лишь за одинаковую почту отличающейся одной цифрой.


                1. Valerij56
                  27.09.2017 20:08

                  От года до полугода назад три моих подряд зарегистрированных аккаунта забанили перманентно. Регистрация следующего акка происходила после блокировки пред идущего. Активный не забаненный акк был всегда один.
                  По правилам так и быть должно. Более того, тебя вообще должны были перманентно забанить за генерацию множественных аккаунтов.


                  1. Fagot63
                    27.09.2017 20:18

                    Я русским по белому выше написал. Следующий акк регистрировался после бана пред идущего. Какие множественные акки. Активный всегда один был.


                    1. kazaff
                      28.09.2017 03:30

                      У меня совершенно аналогично в facebook. 4 (четыре, Карл!) раза регистрировался, а затем меня без видимых причин банят, это только за последние 3 месяца. Использовал аккаунты только для чтения постов и редких комментариев.

                      Возможно ли, что акки используются кем-то посторонними? Как это проверить?


                      1. Fagot63
                        28.09.2017 10:04

                        Ну в моем случае причина хоть и очень сильно надуманная все же была. Почту для регистрации акков делал вида: УкоготоФГМ_001@rambler.ru, УкоготоФГМ_002@rambler.ru и т.п. Поэтому акки и связали причиной «виртуал» и «виртуал виртуала» Другой вопрос в том что модератору было недосуг провести простейшую проверку. Да и причина мягко говоря не соответствовала бану.

                        Создавать виртуалов
                        Всегда приятно поговорить с умным человеком, но создавать для этого добавочные аккаунты и накручивать с них карму и голоса за публикации не стоит.

                        Какая накрутка на аккаунтах с возможностью только комментировать?


      1. LoadRunner
        27.09.2017 11:47
        -3

        ЕМНИП, рейтинг за статью даёт десятые доли. Ну или раньше давал.


    1. vconst
      27.09.2017 11:41
      -12

      У трех человек на ГТ — плохо с чувством юмора… Ну, это мы переживем.


  1. Victor_Grigoryev
    27.09.2017 12:01
    +4

    Ни один западный сервис не должен сотрудничать с этим отребьем. Пускай блокируют, пользователи — не глупы (по крайней мере те, кому сервисы действительно нужны) и сами разберутся, как восстановить доступ. Пускай блокируют и осознают, что мировое сообщество клало байт на эти министерства правды.


    1. willyd
      27.09.2017 12:08
      +5

      95% не будут разбираться с обходом блокировок и найдут замену.


      1. Lsh
        27.09.2017 13:20

        Ну и ладно, всем известно, кто такие 95%.


      1. keydon2
        27.09.2017 20:00
        +1

        Давайте на обезяьн ориентироваться, а то вдруг очередной интерфейс не осилят.
        Пускай будет две кнопки «банан» и «выход».


        1. willyd
          27.09.2017 21:33
          +1

          Интернет аудитория потому и стала настолько большой. Нужно включить виндоус и два раза нажать на интернет.
          Половина пользователей не осилят настроить статическую адресацию, не говоря уже о OpenVPN. А самые популярные сервисы VPN почему-то предлагают приложения, как раз с двумя кнопками.


    1. keydon2
      27.09.2017 12:19
      +3

      Почему только западные? Свои в первую очередь не должны сотрудничать, ибо так патриотичнее. Своя страна как никак в гетто превращается.


      1. Norno
        27.09.2017 14:00
        +3

        Чтобы отечественный сервис мог нормально не сотрудничать, он для начала должен перестать быть отечественным, в противном (лучшем) случае он просто перестанет существовать.


  1. alpet_m
    27.09.2017 12:32

    Интересно, ради чего вся эта возня происходит? Чтобы всем доказать, какой Telegram надежный и спецслужб не боится? Все равно доверять тайную переписку, можно лишь решениям с открытым исходным кодом, таким как BitMessage например. Или использовать вместе с классическими мессенджерами отдельное шифрование сообщений. Я помниться ещё в 2006 году использовал ICQ & Jabber в Miranda IM, вместе с плагином GnuPG.


    1. Chupaka
      27.09.2017 13:05
      +1

      Открытый исходный код не значит, что бинарник у вас собран именно по нему :) Так что доверять тайную переписку, получается, вообще никому нельзя.


      1. Ndochp
        27.09.2017 13:16
        +1

        Ну так собрать. И отключить обновления.


        1. Chupaka
          27.09.2017 13:52

          Т.е. по сути пользоваться штучным продуктом, с необходимостью разбираться в его коде — ведь третьей стороне доверия нет.


          1. keydon2
            27.09.2017 20:12
            +2

            На самом деле речь идет о вероятности безопасности. Ведь вы тоже могли упустить закладки из-за непрофессионализма(как и любой эксперт в принципе)+независимые от софта факторы(дыры ОС, шпиен стоящий за спиной и т.п.).
            Закрытый софт можно проанализировать только на уровне «в вайршарке ничего не понятно», журналисты говорят пользуются этой штукой.
            Открытый же софт при большом доступе независимых экспертов осталяет очень малый шанс на закладки. Конечно он должен быть достаточно популярен, чтобы его периодически проверяли. А проверить, что экзешник не подменили не так сложно — подписи, хэши(в т.ч. независимых экспертов на независимых ресурсах).


            1. Chupaka
              28.09.2017 08:25

              У двух последовательно собранных экзешников разве не будут разные хэши из-за разных таймстампов? А уж если собирать на разных машинах, с чуточку различающимися настройками компилятора/линкера — вообще пиши пропало. Я хотел сказать лишь, что нельзя смело утверждать, что какой-то экзешник был собран именно с данными исходниками. А закладку в код можно внести и незаметно: много ли людей насторожилось бы, увидев в коде своего любимого мессенджера "=" вместо "=="? А тем не менее, попытка добавить такое в кернел была: http://lkml.iu.edu/hypermail/linux/kernel/0311.0/0627.html


        1. ferocactus
          27.09.2017 18:12
          +2

          А перед этим собрать компилятор? А перед этим… OH SHI-


        1. vanxant
          27.09.2017 18:26

          Для этого нужно быть уверенным, что у вас нет закладки в компиляторе.


          1. Sadler
            27.09.2017 18:46

            Нужно понимать, кто хотел и мог бы внедрить данную конкретную закладку и корректировать свои действия в зависимости от степени угрозы тех или иных организаций и групп. Нельзя проверить на наличие закладок вообще всё, но можно минимизировать возможный ущерб от неблагоприятной ситуации и снизить вероятность её наступления.


    1. bobnadyl
      27.09.2017 13:11

      jabber + otr до сих используется для связи с продавцами и кладменами


    1. DeboshiR
      27.09.2017 13:43

      Есть тема, что у российских спецслужб и так есть доступ к телеге. А все эти песни-пляски в СМИ только поднимают интерес к сервису как к одному из самых безопасных.


      1. alpet_m
        27.09.2017 16:20

        Вот у меня схожие мысли. Есть там люди, которые пилят бюджеты на обеспечении псевдобезопасности в стране, а происходящее в СМИ — имитация их бурной деятельности. Ничего личного, они просто хотят зарабатывать :)


    1. sim2q
      28.09.2017 06:30

      всё это конечно здорово когда у вас 1-3 корреспондента, но в реальности всё упрется во френдов с темой: «А чё это… А зОчем… Ой… это сложно»


  1. Risel_24
    27.09.2017 13:12

    Пусть блокируют, только в телеграме уже встроена встроена возможность подключения через прокси, так что даже те, кто не хочет использовать VPN и прочие подобные средства, смогут без особых проблем обойти блокировку, просто открыв настройки.


    1. vaim
      27.09.2017 16:12
      +2

      А если прохождение смс с паролем заблокировать?


      1. kinjalik
        28.09.2017 07:57

        ЕМНИП, у Телеграма, при наличии активной сессии, не СМС отправляет, а сообщение в твой профиль


  1. MikeVC
    27.09.2017 13:17

    Для реально секретной переписки используется шифр вида «Бабушка заходила вчера, принесла пирожки с малиной. Говорит очень соскучилась». :)
    И передаются ЛЮБЫМ каналом.

    Так что вся эта возня с блокировками — не более чем передел рынка а за одно контроль за политическими соперниками.


    1. willyd
      27.09.2017 13:44

      www.goodreads.com/book/show/230543.Mr_Nice
      Иногда, при большом желании, могут и это использовать.


    1. IvUyr
      28.09.2017 21:30

      Спасибо, сообщение принял! Передавайте бабушке маслица!


  1. denilenko
    27.09.2017 13:43
    +2

    Я одного не понимаю: в ФСБ действительно сидят настолько далекие от IT люди, которые не понимают что такое End-to-End шифрование (и не могут объяснить это вышестоящему начальству) и что даже перехватив такой трафик, расшифровать его без конечных устройств нельзя, или мы чего-то не знаем о telegram'е (да и прочих мессенжерах в общем-то тоже)?


    1. Valerij56
      27.09.2017 14:09
      +1

      Помните старый анекдот, про прапорщика, останавливающего поезд?

      Так вот это реализация анекдота в реальности. С той тольо разницей, что Госдура предварительно приняла Закон, по которому поезд должен останавливаться по команде «прапорщика».


    1. EnigMan
      27.09.2017 14:43
      +10

      Похоже, вы просто не понимаете, как работает любая бюрократия. Есть закон, по которому ключи шифрования должны быть выданы ФСБ. Если вы не способны выдать эти ключи, это не проблема ФСБ, это ваша проблема, как вы ее будете решать не интересует ровным счетом никого. Не можете — в бан. И от того, что все прекрасно все понимают, не изменится ничего, от слова «совсем».


    1. shpaker
      27.09.2017 15:24
      +2

      End-to-End шифрование разве распространяется в Телеграме на групповые чаты и не на секретные чаты?


      1. Chupaka
        27.09.2017 15:39
        -2

        На групповые и несекретные чаты распространяется Perfect Forward Security, видимо


        1. n1nj4p0w3r
          28.09.2017 07:57
          +1

          Perfect Forward secrecy может и распространяется, но от митма с валидным сертификатом это никак не спасет.


          1. Chupaka
            28.09.2017 08:28

            Но валидный сертификат — это не ключ шифрования, при PFS ключ шифрования генерируется на сессию и не компрометируется ключом сертификата, разве нет? Предлагаю не мешать в кучу разные понятия.


            1. n1nj4p0w3r
              28.09.2017 15:31
              +1

              PFS вам не поможет т.к. после единичного MITM учетная запись будет незаметно скомпрометирована, а хранящаяся плейнтекстом история переписки доступна для чтения


              1. Chupaka
                28.09.2017 15:38

                Для MITM нужен оригинальный сертификат с закрытым ключом (все ведь более-менее адекватные люди используют KEY Pinning?). Много сайтов уже слили свои ключи ФСБ? А иностранных сайтов?


                1. n1nj4p0w3r
                  28.09.2017 15:44
                  +1

                  ФСБ и просят приватный ключ телеграмма, причем тут паблик кей спиннин? Он вообще не защищает ни от чего кроме MITM с помощью «другого валидного сертификата»


                  1. Chupaka
                    28.09.2017 16:16

                    Вам надо подтянуть теорию. ФСБ просят "информацию, необходимую для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений" — ключ шифрования сообщений. При PFS для шифрования сообщений используется сессионный ключ, который невозможно восстановить, даже если злоумышленник доберётся до приватного ключа сертификата. А сертификат с пиннингами нужен для предотвращения MitM.


                    1. n1nj4p0w3r
                      28.09.2017 16:28

                      1. ФСБ требует закрытый ключ телеграмма что дает им возможность провести незаметный mitm, т.к. получить доступ к истории они могут просто валидно авторизовавшись через свежевыписанную симку, вопрос в именно в незаметности.
                      2. Паблик кей пиннинг нужен только для защиты от случаев когда к твоему домену выписывают еще один валидный сертификат недоверенному лицу, по ошибке или злому умыслу.
                      3. PF, HPKP в контексте этого запроса вообще не имеют никакого значения т.к. такой случай равносилен компрометации всей инфраструктуры смотрящей на клиента. Береги приватный ключ с молоду, etc.


                      1. Chupaka
                        28.09.2017 16:36

                        ФСБ требует закрытый ключ телеграмма

                        Вы это где увидели? Я выше написал обратное.


                        1. n1nj4p0w3r
                          28.09.2017 16:41

                          Вы написали свои домыслы основываясь на домыслах, что в ФСБ нет квалифицированных кадров и приплели с боку HPKP который по-факту вообще мало кто использует и в случае компрометации приватного ключа так вообще кроме проблем ничего не создает.


                          1. Chupaka
                            28.09.2017 17:16

                            Я написал свои выводы, основанные на тексте статьи. Вы же пишете свои домыслы, ничем их не обосновывая и приписывая ФСБ додуманные вами качества, а мне — упоминание технологий (типа HPKP), которые я не упоминал. H в HPKP — это HTTP. Telegram работает на MTProto, не на HTTP :)


    1. Naglec
      27.09.2017 18:12
      +2

      End-to-End только в секретных чатах, вроде бы


      1. shpaker
        29.09.2017 08:15

        А секретные чаты есть только на мобильных клиентах…


    1. Slann
      27.09.2017 18:12

      Подозреваю, что ФСБ будет требовать убрать из Телеграма End-to-End шифрование, потому что оно делает невозможным исполнение закона, а сейчас им нужен прецедент, чтобы показать необходимость этого.


      1. shpaker
        29.09.2017 08:16

        Е2Е в телеграме и так почти нет


    1. vanxant
      27.09.2017 18:34
      +2

      Думается, в ФСБ есть достаточно разбирающиеся в криптографии люди.
      End-to-end и прочие баззворды для них не значат совершенно ничего, это просто маркетинговый бульщит. Малейшие косяки в реализации протокола или алгоритма, банально слабый random() для ключей могут снизить стоимость перебора со штатных 2^128 или сколько там до каких-нибудь 2^40 — которые уже вполне подбираются на нормальном оборудовании.


  1. motpac
    27.09.2017 13:50
    +11

    Я прошу прощения за репост картинки с другого новостного ресурса, но она просто не может не быть здесь сейчас!!!image


    1. Fedorkov
      27.09.2017 23:33
      +2

      Роскомнадзор и ФСБ — это разные организации.


      1. Cenzo
        28.09.2017 02:34

        Что-то типа: правая рука и левая?)


        1. Fedorkov
          28.09.2017 02:45
          +2

          Разные ветви власти, не имеющие общего начальника.


          1. Cenzo
            28.09.2017 03:03
            -2

            Просто копипаст с офсайтов:

            «Указом Президента от 12.03.2007 №320 Федеральная служба по надзору в сфере связи и Федеральная служба по надзору за соблюдением законодательства в сфере массовых коммуникаций и охраны культурного наследия преобразованы в Федеральную службу по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия. Новая структура подчиняется напрямую Правительству РФ.»

            «Руководство деятельностью ФСБ России осуществляется Президентом Российской Федерации»


            1. Fedorkov
              28.09.2017 03:07
              +2

              Правительство — это исполнительная власть.

              image


              1. Cenzo
                28.09.2017 03:20

                Я даже соглашусь, что в теории и по учебнику это так)


                1. Fedorkov
                  28.09.2017 03:29
                  +2

                  Ну так давайте предъявлять претензии к власти по закону, а не к тому, что они не решают проблемы по нашим «понятиям». Бардака и так хватает.


                  1. Cenzo
                    28.09.2017 03:55
                    -1

                    Как-то пробовал по закону предъявлять претензии к власти, получается что законы представляют нечто следующее (по моим ощущениям):
                    1. Вождь всегда прав
                    2. Если вождь не прав, смотри пункт 1.

                    На этом прекращу, так как ресурс технический а не политический (к сожалению политика стала лезть и в технологии тоже)


      1. dimm_ddr
        28.09.2017 15:17
        -1

        Тогда почему первые пытаются говорить за вторых?


  1. cicatrix
    27.09.2017 13:50
    +1

    Просветите меня неграмотного, если я не прав, но я до сих пор считал, что, если не знать ключа, то переписку из Телеграм можно только брут-форсом.
    Дуров ответил отказом — молодец, но он именно отказался, а не написал, что требование невыполнимо. Означает ли это, что переписку всё-таки можно расшифровать?


    1. Alexeyslav
      27.09.2017 14:13

      Да, если сохранять ключи вместе с сообщениями. Даже если ключи нельзя вытянуть прямо сейчас, можно выпустить апдейт клиента который позволит передать в центр ключи на указанном девайсе и т.п. а перехваченный зашифрованный трафик у них допустим уже есть.
      Впрочем, то что он отказался вовсе не значит что это возможно — он выразил свою принципиальную позицию вне зависимости от того возможно ли это.


    1. Cenzo
      28.09.2017 02:44
      +3

      Всё, что зашифровано сервером — так же сервером и расшифровывается, что означает, что все ключи там хранятся где-то рядом и доступ к ним имеют как минимум админы того самого железа, где они хранятся. Ну и все те, кто сможет «уговорить» админов или руководство компании дать немного доступа к нужной базе данных.

      Шифровать данные всегда лучше peer-to-peer, когда вы уверены в подлинности получающей стороны, а все протоколы и, тем более, исходники открыты. При этом желательно не использовать никакие центральные сервера телеграма, так как это открывает хотя бы сам факт и время разговора между людьми (которые перед этим слили им свои номера телефонов). Но это для настоящих параноиков)


  1. PKav
    27.09.2017 14:36
    -1

    Я вот думаю, этот закон вообще реально как-то использовать? Да хотя бы ради слежки за оппозиционерами.

    Представим, что закон Яровой выполняется на 100%, Телеграм передает ключи расшифровки спецслужбам. Приходит запрос: нужна переписка пользователя А за 1 сутки начиная с даты X.

    1. Выяснить номер телефона А, под которыми он зарегистрирован в Телеграмме. Не факт, что поиск по фамилии найдет правильные намера.

    2. Найти IP-адреса пользователя А и всех серверов Телеграм, с которыми он соединялся в дату X и сутки после. Точек выхода пользователя А может быть много: мобильный интернет (не факт, что по своей SIM-карте), домашний интернет, интернет на работе, соседский интернет, кафе, и т.д. При чем человек может за день начать общение в Телеграм из дома, продолжить по GSM пока едет на работу, потом с интернета на работе, потом опять GSM по дороге домой и WiFi из дома. При этом при каждом обрыве связи IP-адреса пользователя А и сервера Телеграм могут меняться. Если же человек использует прокси, то задача усложняется — нужно найти все цепочки А — прокси — Телеграм.

    3. Найти TCP-потоки в записанных данных. Вот я сейчас смотрю, и вижу, что только у ОДНОГО провайдера ОДИН аплинк загружен на 220 ГБит/с. И ведь не факт, что трафик КОНКРЕТНОЙ сессии пользователя А пошел именно по конкретному маршруту и по тому же самому маршруту вернулся обратно. А сессий много. И с разными IP с обеих сторон.

    В итоге получается, что при подобном запросе оператор спецслужб получает жуткий геморой. Ему придется сделать кучу официальных запросов к провайдерам и длительных запросов к базе записанного интернет-трафика, чтобы получить все цепочки данных и, наконец, расшифровать переписку. И это в идеальном случае, если все ответят быстро и ничего не перепутают. Иначе время выполнение задачи увеличивается в разы. К моменту расшифровки данные станут неактуальны.


    1. inkvizitor68sl
      27.09.2017 14:48
      +1

      Так они это и поняли =)
      Теперь хотят от всех средств общения админку, в которой можно жмякнуть на кнопочку и спокойно почитать все сообщения/письма.


    1. Valerij56
      27.09.2017 15:16
      -2

      Всё, что вы написали — правильно. Только вы не учитываете, как это будет работать в реальности. На самом деле на всех чуть-чуть засветившихся несогласных (а повод при нынешнем законодательстве может быть любой, например, «обсуждал возможности смены действующей власти, и признал, что легальными методами это невозможно», при большом желании можно объявить экстремизмом) будет заведено электронное досье. И каждый засветившийся постоянно будет под лупой.

      Цели такой глобальной слежки в том, чтобы иметь на всех компромат. При необходимости заставить человека сотрудничать, а при желании — отнять бизнес или заставить платить дань. Вовсе не все «подозреваемые» реально будут оппозиционерами, следить могут и за владетелями «вкусной» собственности, совершенно независимо от того, как эта собственность появилась.


      1. PKav
        27.09.2017 15:20

        Вот уж кто, а потенциальные жертвы спецслужб явно осознают всё это и озаботятся дополнительным туннелированием своего трафика через зарубежные VPN-сервисы. Они обязательно прочитают статьи, проконсультируются с IT-специалистами или привлекут их за деньги, после чего всё будет настроено как надо, и никакие спецслужбы ничего не найдут.


        1. kucheriavij
          27.09.2017 15:25

          при запрете vpn это будет еще один способ «взять на карандаш» определенных личностей


          1. PKav
            27.09.2017 15:27

            Ну пусть берут. реальных доказательств-то не будет. Конечно, всё может скатиться в средневековье, когда под пытками люди признавались вообще во всех грехах, каких им скажут, но тут уж против лома нет приема.


            1. kucheriavij
              27.09.2017 15:35
              +1

              Ну пусть берут. реальных доказательств-то не будет.

              Почему не будет? Все будет.
              Конечно, всё может скатиться в средневековье

              если подавляющее большинство не перестанет вести себя так, как ведут себя (верить новостям, и прочим СМИ, да поддерживать тех кто у них забирает деньги), то именно это нас и ждет
              против лома нет приема

              есть способ, всем давно известный, но стоит ли эта игра свеч?


        1. Valerij56
          27.09.2017 15:44

          Весь смысл моего спича состоит в том, что все мы давно уже являемся вполне реальными, о никакими-то «потенциальными» жертвами наших спецслужб. Уточнять не стану, дабы не углубляться в политоту.


    1. Mayflower
      27.09.2017 15:31
      +1

      Какие IP-адреса? В Telegram пользователь регистрируется через номер телефона.
      1. Находите номер телефона человека через базы мобильных операторов
      2. Запрашиваете переписку из аккаунта Telegram по этому номеру
      3. profit


      1. PKav
        27.09.2017 15:34

        Пункт 2 — Телеграм шлет в зад, говоря «У вас есть ключи, сами расшифровывайте, мы ничего не храним». Провайдер шлет в зад, говоря «У нас стоят ваши системы „СОРМ“ и „Яровая“, у вас к ней полный доступ, вот сами и ищите.» Далее как написано выше.


        1. rustavelli
          27.09.2017 16:10
          +5

          потом такие провайдеры будут бегать и сами искать свои лицензии. Провайдеру сложнее всех исполнить все 9.5 правил ведения бизнеса в этой стране.


          1. PKav
            27.09.2017 16:14

            Так сам Ростелеком и пошлет. У них нет людей чтобы заниматься этой ахинеей, да и платят там, по слухам, не очень. К тому же у рядовых сотрудников вряд ли будет доступ к БД с трафиком — NDA они не подписывают, и продать дампы налево будет очень большой соблазн.


            1. rustavelli
              27.09.2017 16:16
              +1

              к ростелекому придут друзья путина и скажут, что нельзя посылать чекистов.
              Нельзя просто так взять и прекратить самодурство в этой стране.


              1. PKav
                27.09.2017 16:20

                Послать — не значит сказать «Идите на фиг, мы вам ничего не дадим». Послать — значит «У вас есть полный доступ к базе трафика, а у нас нет такого доступа. Делайте любые запросы, какие вам надо, а мы не можем».


                1. rustavelli
                  27.09.2017 16:22
                  +1

                  и с этим страна справится. Наймут под это дело толпу фсбэшников и поднимут пошлины, чтобы их прокормить.


            1. kucheriavij
              27.09.2017 16:19

              Просто придет нужный человек, с корочкой, которому ну никак нельзя отказать. Одному Ивану устроят отгул за счет организации, а нужный человек будет работать за его компом. Делов-то


            1. Jesting
              28.09.2017 10:30

              Есть такая штука как Transparent data encryption в Оракле — данные в базе есть, но если админ со своим паролем зайдёт то по факту ничего не сможет увидеть потому что всё зашифровано. Оракл это сделал чтобы соответствовать PCI DSS.


        1. CityCat4
          28.09.2017 09:59
          +1

          Провайдер шлет в зад

          Ну, если телега допустим теоретически может, то насчет провайдера бровки домиком и вопрос: Чи-вооооо? Ни один вменяемый провайдер никогда не пошлет в сад Контору, потому что работать ему после этого… хорошо если до конца дня дадут :)



    1. CityCat4
      28.09.2017 08:36

      Про закон о том, что симки без паспортных данных продавать не будут, слышали? Выстроится очень простая цепочка Фамилия->телефон->IP, возможно IP даже и не понадобится. Сначала будут данные, потом подтянется аналитика. Вы видимо не работали никогда с СМП. Там тоже кажется, что данных о сотне юзеров льется много (и да, их на самом деле много). Но морда с набором фильтров и аналитики все решает


      1. PKav
        28.09.2017 08:52

        SIM-карты уже давно по паспорту. Вот только никто не запрещает пользоваться SIM-картами, зарегистрированными на другого человека. При чем для звонков и интернета могут использоваться разные SIM-карты разных операторов.

        IP-адрес ничего не решает, их целая куча у каждого человека и у серверов, и меняться они могут довольно часто. Плюс NAT с несколькими адресами выхода. Плюс маршруты трафика частенько меняются. А уж если человек использует прокси… Это надо расшифровывать и фильтровать всё и искать везде. Найти и скомпоновать можно, но на это уйдет куча времени и усилий, данные уже будут неактуальны.


        1. CityCat4
          28.09.2017 10:05

          Неактуальным может стать одноразовый пароль для оплаты в интернет-банке. А переписка между Алисой и Бобом может сохранять свою актуальность годы и десятилетия — смотря какая Алиса, смотря какой Боб. Если чел выловил допустим чье-то фото неглиже, да еще точно знает чье, актуальность угрозы «сделай это/не делай это» будет сохраняться много-много лет…


          1. PKav
            28.09.2017 10:17

            Те, кому есть что скрывать, используют шифрование со своими ключами, там уже никаких вариантов прочесть переписку в обозримом будущем.


            1. vanxant
              28.09.2017 12:39

              там уже никаких вариантов прочесть переписку

              Вы забываете про терморектальный криптоанализ.


              1. PKav
                28.09.2017 12:41

                Это уже средневековые методы, там не обязательно искать кого-то конкретного, признаться в совершенно любом преступлении может совершенно любой человек. Надеюсь, что до этого не дойдет.


                1. vanxant
                  28.09.2017 12:49

                  Да не нужно никому признание. Люди в пыльных шлемах просто навестят вашего собеседника Боба и вежливо попросят «телефон для позвонить» на полчаса. И вся ваша переписка — вот она.


                  1. PKav
                    28.09.2017 13:03

                    Вот я и говорю, что против средневековых методов нет приёма. Но это уже вне области IT и обсуждать это тут бессмысленно.


                    1. CityCat4
                      29.09.2017 06:24
                      +1

                      А у нас «область ИТ» — сферическая корова в вакууме? Обсуждение любой ситуации имеет смысл только когда учитываешь все риски. Риск терморектального криптоанализа в России — он реален. Поэтому я всегда ржунимагу, когда читаю такие вот заявления, что можно построить сколько-нибудь устойчивую защиту от государства, используя только технические методы. От соседа, от жены, от конкурента — можно, потому что у них теже права, что у тебя. От государства — нет, потому что оно, когда ему необходимо, просто правила меняет.


              1. dimm_ddr
                28.09.2017 15:22

                Если есть возможность применить ректальный термоанализ, то переписка и не нужна. И голое фото сделать несложно и получить признание с подписью.


                1. vanxant
                  28.09.2017 21:35
                  +1

                  Вы не поняли. Ваша лично тушка может быть успеет сибаса. А вот ваши родственники, или ваши деловые партнёры, или с кем вы там много переписываетесь — они могут и не успеть сибаса.
                  Самое главное, что ваши партнеры могут оказаться даже отнюдь не жертвами, а заказчиками.


        1. vanxant
          28.09.2017 12:46

          никто не запрещает пользоваться SIM-картами, зарегистрированными на другого человека

          Вы таки не поверите, но…
          Тут ещё вот какая проблема. «На другого человека» — это либо ваш знакомый, и это ничем не секурнее оформления на себя, либо «тот чувак из перехода», который оформляет стопицот симок на одного и того же бомжа. Но их сейчас активно гоняют, а симки заставляют или переоформлять, или блокируют.
          Плюс NAT с несколькими адресами выхода. Плюс маршруты трафика частенько меняются. А уж если человек использует прокси

          Да-да, а на другом конце линии сидит обычный ламер Боб, у которого пароль от гугла, в том числе на бэкапы с перепиской, 123.


          1. PKav
            28.09.2017 12:54

            SIM-карта на знакомого — это значит нужно будет просмотреть всех знакомых в соцсети и запросить данные и трафик по каждому. Уже кошмарно долго и муторно.

            А вообще, я в курсе где все эти системы ставят и как это работает у провайдеров. Там сплошной пофигизм и раздолбайство со всех сторон. И если эти системы реально потребуются, пользы от них не будет никакой. Как всегда потратят миллиарды, а выбивать признание продолжат дубинками и бутылками, при чем не факт, что из виновных. Страна такая.


            1. CityCat4
              29.09.2017 06:27
              +1

              Все зависит от мотивации. Заявы на хищение мобил обычно полисы не берут. Не помните, у Киркорова однажды мобилу тиснули? Нашли мгновенно… Так и здесь — надо будет, все просмотрят и отфильтруют. Главное — чтобы данные шли. А они идут…


  1. PretorDH
    27.09.2017 15:34
    -2

    Этот бАнАнА и его миньйони…
    Всё страннее и страннее…


  1. Coffin
    27.09.2017 16:19
    +1

    Самый главный вопрос, которым надо задаться.
    Если на телегу завели, то на других не заводят, потому что они что-то предоставили или после телеги будет вазап, вайбер и так далее и останемся только со спутникачатом?


    1. CityCat4
      28.09.2017 10:14

      Тут два варианта.
      — Дуров слил и пытается прикрыться хайпом
      — Дуров не слил и его нагибают


      1. Ugrum
        28.09.2017 10:51

        Сова приложила ухо к груди Буратино.
        — Пациент скорее мертв, чем жив, — прошептала она и отвернула голову назад на сто восемьдесят градусов.
        Жаба долго мяла влажной лапой Буратино. Раздумывая, глядела выпученными глазами сразу в разные стороны. Прошлепала большим ртом:
        — Пациент скорее жив, чем мертв…
        Народный лекарь Богомол сухими, как травинки, руками начал дотрагиваться до Буратино.
        — Одно из двух, — прошелестел он, — или пациент жив, или он умер. Если он жив — он останется жив или он не останется жив. Если он мертв — его можно оживить или нельзя оживить.


        1. CityCat4
          29.09.2017 06:28
          +1

          И никто из них прав не был :) Буратино был ни жив ни мертв — деревяшка живой быть не может :)


    1. dimm_ddr
      28.09.2017 15:23

      Вотсап от фейсбука, с ним почему-то пока публично не ссорятся. Что с вайбером — хз. Плюс у Дурова уже отобрали ВК, возможно просто считают его более легкой целью по этой причине.


  1. Tyusha
    27.09.2017 18:12
    +4

    Я плохого мнения об IT уровне наших спецслужб. На эту тему у меня есть история из далёкого 2005 года. Наверное кое-что поменялось с тех пор, но была…

    История несколько сюрреалистичная, что она и мне самой начинает казаться недостоверной, но её богу, это было на самом деле. Я тогда работала в одном системном интеграторе, который заигрывал с ФСБ (тендеры, откаты, наверное что-то в этом духе, меня это мало касалось). И вот однажды зовёт меня директор, говорит: надо нашим друзьям оказать одну услугу, это по твоей части (занималась сайтами, дизайном и т.п.).

    Приезжаю куда-то в район Пречистенки. Там, её богу, конспиративная «квартира» ФСБ под прикрытием коммерческой фирмы. Звоню, захожу и охреневаю. Представьте холл, полумрак, по периметру всё сплошняком задрапировано чёрными шторами, рядом с которыми также по периметру помещения стоят торшеры с масляными светильниками или спиртовками, короче говоря с открытым огнём. Выглядит, как логово сатанистов или как минимум салон чёрной магии.

    Из-за гардин появляется дядя и провожает меня. За шторами уже нормальные помещения. Идём куда-то в очень богато обставленный кабинет к какому-то начальнику, причём в одном из подземных этажей. И вот задание. У них были сканы каких-то бумаг плохого качества. Вернее сканы были нормальные, сами бумаги были чём-то перепачканы. Не удивлюсь, если это была кровь. Теперь держитесь. Задача в Фотошопе сделать так, чтобы их можно было прочесть.

    Ну ладно, говорю, сделаю, что смогу (подниму там контрастность, посмотрю, что в каналах). Отвели меня в какое-то ещё более глубокое подвальное помещение типа серверной и оставили наедине (!) с Фотошопом.

    Безопасность там была ну просто никакая. Я конечно поостереглась лазить, куда не следует, но будь желание, там по всей видимости, можно было много что натворить.

    Ну а сама бумага — это был документ на красивом бланке какого швейцарского банка — сертификат каких-то золотых счётов. На нём было фото какого-то бородача с арабским именем, а дальше добрую половину занимал какой-то буквенно-цифровой шифр. Не спрашивайте что это, не знаю.

    В общем привела скан в более приличный вид. Насколько помню, прочесть буквы-таки там при желании стало можно.

    До сих пор не понимаю, чем была вся эта история, и какова моя роль в ней. Причём никаких подписок или слов, что мы тебя закопаем, если проговоришься, не было. Просто: помоги, пожалуйста.

    Но если и в самом деле наши спецслужбы работают так… С представлением обо всём компьютерном на уровне: «ты же программист, ты сможешь»… То это звиздец. Дармоеды.


    1. Cenzo
      28.09.2017 02:50
      +1

      Очень смело такие вещи рассказывать (не сарказм)


    1. CityCat4
      28.09.2017 10:13

      однажды зовёт меня директор

      никаких подписок… не было

      С Вас — какая подписка? Директор дал все подписки, и при необходимости он даст все что о Вас знает :)
      поостереглась лазить, куда не следует, но будь желание, там по всей видимости, можно было много что натворить.

      Есть предположение, что там ничего нельзя было натворить, потому что наверняка камера, а может и не одна, да и комп мог вовсе быть не включен в сеть :)


  1. Holmax
    27.09.2017 18:12
    -1

    Это обычная попытка «подсушить» репутацию после того, как она была подмочена скандалом с телеграфом, в ходе которого выяснилось, что телеграмм вполне себе не иностранный.


  1. indiamed
    27.09.2017 19:26

    ООО «Телеграф» уже давно передал все ключи. Паша как всегда устраивает цирк с конями, в который уже мало кто верит :)


    1. aleksandros
      27.09.2017 21:19

      Думаю всё сложнее. ООО «Телеграф» — это подрядчик, работающий на Telegram LLD, зарегистрированную на каких-нибудь Каймановых островах. Они просто отсылают код, а ключи — это «к хозяину».


      1. indiamed
        27.09.2017 21:24
        +1

        ООО «Телеграф» просто разбирает ру спам и платит своим сотрудникам ЗП в 200 000 руб/месяц. Ну и офис где работают борцы со спамом находится рядом с офисом Вконтакте, в Доме Зингера. Что тут сложного? :)


        1. aleksandros
          28.09.2017 08:58

          Ну, владелец здания может сдавать свои помещения хоть под овощебазу. Это отдельное юрлицо, и то, что рядом расположено другое юрлицо, у которого есть какие-то отношения с ФСБ, не значит ровным счётом ничего.


          1. indiamed
            28.09.2017 09:46

            То есть это случайно так совпало?


            1. aleksandros
              28.09.2017 10:02

              Вы же наверняка знаете, что там был офис Контакта. Многие разработчики оттуда ушли в Телеграф и наверно все довольны, что не пришлось переезжать.
              Посудите сами, вы работали в магазине А, а затем перешли в магазин Б напротив. Никто же не будет говорить, что это одно и тоже просто потому, что магазины находятся в одном ТЦ.


              1. indiamed
                28.09.2017 10:07

                Что и следовало доказать, что разработчики, а не борцы со спамом, Телеграмма находятся (и находились все это время) в России, со всеми вытекающими от сюда проблемами. Почему Павел скрывал сей факт?


                1. aleksandros
                  28.09.2017 11:26

                  Не знаю. Но по документам, так сказать, они не разработчики. Сомневаюсь, что фсбшники похитят возле дома какого-нибудь сисадмина Васю, и угрозами заставят втихаря скопировать ключи и не вякать.


  1. r85qPZ1d3y
    27.09.2017 20:06
    +1

    Люди, которые считают, что телеграмм никуда ничего не сливает, по своей наивности не отличаются от людей, которые до сих пор считают, что соц сеть вконтакте никуда ничего не сливает, и там всё конфиденциально.


  1. m0Ray
    27.09.2017 20:17
    +1

    Всё было б хорошо и задорно, если б не фатальный недостаток Telegram — привязка к телефонному номеру. «Надёжность» ОКС7 сводит на нет преимущества end-to-end шифрования. Ключи получить таким образом, правда, не удастся, скорее всего, но вот заблокировать или выдать себя за известного собеседника…


  1. BasiC2k
    27.09.2017 20:42

    Решение проблемы — стеганография. Текст можно зашифровать и спрятать в картинке, которую можно передать открытым способом. Через любой разрешённый месенджер.
    Павел, на заметку!


    1. kireevco
      28.09.2017 01:56

      Как бороться с неподконтрольной компрессией в данном случае?


      1. Corewood
        28.09.2017 09:05

        Ну Вы как не в России живёте! Запретить «все эти ваши фотошопы» или вовсе обмен изображениями в сети, делов-то!


      1. KorDen32
        28.09.2017 17:08

        Почему неподконтрольной? Алгоритмы более-менее детерминированы, и зная параметры, можно знать, чего от данной конкретной реализации в данном мессенджере ожидать. Картинки обычно пережимаются только при отправке в сеть.


        1. kireevco
          28.09.2017 23:19

          Ну я к тому, что, во-первых нужно знать какой алгоритм используется для сжатия перед загрузкой, далее какая оптимизация происходит на серверах кеширования итд. ведь часто бывает jpg-> webp или другие связки. Например, как сделать end2end таким образом в facebook?


  1. Sheti
    27.09.2017 21:15
    +1

    Был уже в истории один забавный персонаж который воевал с Посейдоном путём избивания моря. ФСБ походу неправильно поняла этот исторический урок.


  1. escapefrom3dom
    28.09.2017 07:57

    Современное средневековье в стране православного шариата.


  1. hamsta
    28.09.2017 11:20
    -1

    Почему, мистер Дуров? Зачем продолжаете бороться? Неужели вы верите в какую-то миссию?