Глава ведомства Александр Жаров уверен, что Telegram обладает техническими возможностями для передачи ключей от открытых чатов: «В секретных чатах передать ключи невозможно. В открытых чатах это возможно. В конечном итоге, я, конечно, опять же фантазирую, но любой мессенджер может изменить свою “архитектуру” для того, чтобы соответствовать законодательству той страны, в которой он работает», — сказал Жаров.
Напомним, что 20 марта 2018 года Роскомнадзор уведомил Telegram о необходимости в 15-дневный срок предоставить в ФСБ ключи для дешифрования сообщений пользователей. Срок предоставления ключей истёк 4 апреля.
30 марта юристы Telegram уведомили Роскомнадзор, что предоставить ФСБ ключи для дешифровки переписки пользователей технически невозможно. «Telegram принял решение снова снизойти и разъяснить чиновникам, что указанные требования в принципе неисполнимы», — написал руководитель представляющей интересы мессенджера правозащитной группы «Агора» Павел Чиков.
В опубликованном ответе мессенджера на уведомление Роскомнадзора отмечается, что в Telegram есть два вида обмена сообщениями: облачные чаты и секретные чаты. «Сообщения, передаваемые через “секретные чаты”, никогда не сохраняются на серверах Telegram. Переписка пользователей “облачных чатов” хранится в зашифрованном виде, распределяется между различными подсистемами и никогда не хранится в одном месте», — сказано в письме.
Жаров считает, что Telegram лукавит, когда говорит о невозможности передать ключи шифрования ФСБ. На самом же деле это технически возможно.
«В соответствии с заявлением юристов, которые их сопровождают, они говорят, что не будут соблюдать требования закона. Говорят о том, что это невозможно. На самом деле в этом есть определенная доля лукавства. Потому что, что касается нешифрованных чатов, то специалисты в публичной плоскости говорили, что предоставление ключей возможно», — отметил Александр Жаров и добавил, что в целом этот вопрос требует технической экспертизы.
Что такое ключи шифрования
Руководитель Роскомандзора подчеркнул, что главный камень преткновения в этой истории — отсутствие «доброй воли взаимодействия», из-за чего отсутствует диалог: «Диалога нет и это самое печальное во всей этой истории», — заметил он.
6 апреля Роскомнадзор подал исковое заявление в Таганский районный суд г. Москвы с требованием «об ограничении доступа на территории России к информационным ресурсам организатора распространения информации в сети интернет Telegram. «Исковое заявление подано в связи с выявлением ФСБ России неисполнения компанией Telegram Messenger Limited Liability Partnership обязанности организатора распространения информации, установленной п. 4.1 ст. 10.1», — сказано на сайте регулятора.
Юристы Telegram оперативно опубликовали ответ, что позиция Telegram остается прежней: требования ФСБ предоставить доступ к частной переписке пользователей неконституционны, не основаны на законе, технически и юридически неисполнимы, следовательно, требование блокировки также необоснованно.
Павел Чиков также пояснил, почему Роскомнадзор опять обратился в суд вместо непосредственной инициации процедуры блокировки. Дело в том, что с 1 января 2018 года вступили в силу изменения в ФЗ об информации, а именно, в статью 15.4. «Порядок ограничения доступа к информационному ресурсу организатора распространения информации в сети “Интернет”». Раньше блокировка организатора распространения информации, например, онлайн-рации Zello и Blackberry Messenger, могла производиться по решению Роскомнадзора либо по вступившему в законную силу решению суда. Но Telegram не регистрировался в реестре организаторов распространения информации — его туда самостоятельно внёс Роскомнадзор. И теперь Роскомнадзор интерпретировал изменения в законодательстве как обязанность обратиться в суд с иском о блокировке.
«Давайте есть слона по частям. Сейчас мы подали иск и будем ждать решения суда, — сказал Жаров. — Пока на этом всё».
Информация по иску Роскомнадзора ещё не опубликована на сайте Таганского суда. А вообще, Роскомнадзор сейчас участвует в сотнях судебных процессов: только в Москве за 2017 год он выступал истцом или ответчиком по 675 делам, в I кв. 2018 года — по 233 делам).
Комментарии (342)
General_Failure
10.04.2018 07:50+1но любой мессенджер может изменить свою “архитектуру” для того, чтобы соответствовать законодательству той страны, в которой он работает
Ага, Telegram USA-Canada, Telegram Europe, Telegram Russia, Telegram North Korea и т.д.
Хотя не, достаточно всего двух версий — для нормальных цивилизованных стран, борющихся с педотерроризмом, и для отсталых западных
В первом варианте по ip и/или по пользователю будут определять, куда слать логиNuwen
10.04.2018 08:25+1Причём обе версии пусть выкладывают в маркетах, на выбор. Пусть депутаты одной пользуются, а нормальные люди — какой хотят.
yul
10.04.2018 11:50Пока к ним не пришли и не спросили, а не общаются ли они с террористами, что не пользуются «законным» мессенджером? Это уже не проблемы белых людей, конечно, но мне лично больше нравится позиция телеграма не поддаваться давлению и шантажу.
theurs
10.04.2018 08:06-1Телеграмму надо всего лишь добавить новый вид чатов для соответствия законадательству рф, с ключами доступными фсб, и ограничить всех кто пришел из рф этими чатами. А обычные чаты и тем более секретные должны стать недоступны вна россии. Технически никаких проблем.
Djeux
10.04.2018 08:21Галочку при создании чата «Поделиться ключом с майором» и чтобы в РФ её нельзя было отключить?
misato
10.04.2018 09:11Почему бы и нет?
В Телеграмме масса хорошего и кроме концептуальной приватности, которая не нужна подавляющему большинству пользователей.
Ну, например, по решению суда майор прочитает мои личные чаты с котиками и болтовню про код, что произойдет? Ничего. А вот лишиться удобного лёгкого мессенджера с каналами и бот-платформой — это было бы печально.Sha644
10.04.2018 10:24Вы можете бесконечно доверять актуальной власти и всячески поддерживать. Однако Вы настолько уверены, что будете доверять и будущей? Убрать «телеэкраны» (если Вы понимаете о чем я) уже не получится.
misato
10.04.2018 10:34Мне кажется, вы слегка пропустили фразу «по решению суда». Дать техническую возможность на чтение по решению суда я не против. Вы же все пользуетесь телефонами, да? Это то же самое.
Я совершенно не доверяю «актуальной власти», и мне она не нравится. Но кто меня спрашивает?Sha644
10.04.2018 10:54Не пропустил. Но опять же цитата: а судьи кто?
А я против, к телефону так же. Ибо вижу альтернативные методы решение проблем, которыми аргументируют необходимость доступа к информации. По поводу Вашего вопроса последнего: Вы уже дали ответ. Для Вас же ничего не произойдет. Посему и переспрашивать незачем.
misato
10.04.2018 11:04-2Альтернативные методы — это что?
Sha644
10.04.2018 11:11-1Как пример, подходы в работе тех или иных служб для решения задач которыми аргументируют необходимость доступа к информации. Или Вас интересуют конкретные примеры? В таком случае нужно назвать конкретные задачи. Этот диалог может зайти далеко. Он становится все более абстрактным и отвлеченным от темы. Если Вам интересен диалог, можно обсудить в личке.
misato
10.04.2018 11:38-1Не вижу смысла уходить в личку. Необходимость доступа к информации аргументируют необходимостью проводить всякую оперативную работу, в том числе по антитеррористической работе.
Всем известно, что самый эффективный способ предотвращения терактов — это не досмотры/заборы, тихая эффективная работа с информацией и слежка за подозрительными людьми, это мировая статистика. Во всём мире спецслужбы решают эту задачу в том числе прослушкой, просмотром корреспонденции и проч.
Так вот, речь ведь не только о нашей стране. Если весь мир перейдет на защищённые средства общения, как вести эту работу? Понятно, мы тут не доверяем правительству, но ему не доверяют нигде, ни в Европе, ни в США, однако оно должно как-то работать.
Вы говорите, у вас есть какие-то альтернативные способы обеспечения безопасности. Я и спрашиваю — какие?
Ситуация ведь не решается как-нибудь «как раньше». Раньше для массовых коммуникаций использовалась печать или собрания, и всё, а в новой реальности всё сложнее. Разрешение на нарушение тайны переписки — это актуальная тема не только для России, на западе всё то же самое.stranger_shaman
10.04.2018 11:54Запад же загнивает, зачем Вы пытаетесь брать с него пример?
misato
10.04.2018 11:56Вы пытаетесь со мной спорить, как будто я консерватор, поддерживающий риторику нашей нынешней власти, но вы ошибаетесь.
Sha644
10.04.2018 12:10Ваше право.
Очень показательно использованное Вами «Всем известно»(с). Это приём демагогии называется апелляция к очевидности. Давайте не будем спускаться до такова уровня. Сама же основа для приёма — софизм, предполагающий, что слежение и прослушка дают результат. Увы и ах, но нет. Представьте себе как бы Вы передавали информацию зная о прослушке но с целью сокрыть смысл. Если Вы добросовестно отнеслись к просьбе, примерно сейчас Вы сопоставляете бессмысленность открытой прослушки в контексте противодействия сокрытию информации. Нет? Банальное поздравление с днём единения народов может нести бесконечное количество смыслов. Если ещё насыщеннее пример, слова-активаторы — пробуждающие спящего агента из шпионских рассказов. И это лишь на уровне кухонного диалога. Человек же прямо в этом заинтересованный, стоит допустить, что будет глубже рассматривать вопрос. Посему аргумент, мол для оперативной работы — очень и очень притянут за уши.
Для ответа на вопрос какие методы, я Вас просил привести конкретные примеры задач. Коль их нет, могу отвечать лишь обобщениями. Кооперация как пример.
По поводу других стран, да. И? Это глобальная проблема присущая всякой власти. Это не повод потакать.misato
10.04.2018 12:14Да, я написал «всем известно», потому что неоднократно встречал материалы об этом, но не готов в рамках нашей, прямо скажем, случайной дискуссии, собирать реферат со ссылками. Ваше право мне не верить, да и я вполне могу ошибаться.
Касательно вашего примера про день единения народов. Для того, чтобы разговаривать заранее заготовленными парольными фразами необходимо сначала ими обменяться. То есть, доверенный канал должен быть всё равно. Личная встреча? Это уже можно отслеживать обычными методами.Sha644
10.04.2018 12:22Нет необходимости. Посыл замечания был в том, что не самый лучший подход, дискредитировать собственные слова используя такие приемы.
Вот Вы сами и нашли решение конкретной задачи без необходимости прослушки. Работать эффективнее «обычными методами»(с).
Barabek
10.04.2018 20:18Альтернативные методы — аналитическая работа. Изучение паттернов поведения, перемещения, посещаемых сайтов, характера общения с окружением, банковских транзакций, траектории перемещений, в т.ч. схожести с другими людьми. Можно продложать бесконечно. Вся инфа спецслужбам доступна. Почему-то Гугл может определить, что девушка беременна, раньше, чем она сама это поймет… Нужно просто работать головой.
misato
10.04.2018 20:21У гугла есть доступ к переписке, к личным сообщениям, к истории перемещений, ко всему подряд. Они всё это как бы «не читают», потому что у них «бигдата», и все им верят, почему-то.
У спецслужб нет почти ничего этого: любая слежка незаконна, любые попытки получить доступ к информации — охраняются вот такими вот блюстителями частной жизни.Barabek
10.04.2018 20:51Гугл все-таки не читает. Нет там человека, который бы этим занимался. И вы понимаете, что имеется ввиду алгоритмы ИИ. При этом, гугл не имеет доступа к массе других данных о человеке, которые есть у наших ОПСОСов, банков, систем безопасности, транспорта, гос. сервисов. Пожалуйста — берите и анализируйте, товарищ, майор. Но, нет, товарищ майор хочет получить доступ к переписке всех пользователей. При этом для чего — не ясно. Вот вам задача. Вы получили доступ к переписке всего телеграма. Что будете делать дальше? Как начнете выявлять террористов?
misato
11.04.2018 10:16Ну вот видите. Вся разница только в том, что Гуглу вы верите, а ФСБ не верите. Хотя почему — загадка, Гугл ничем не лучше, и к тому же вообще вам ничем не обязан.
tyomitch
11.04.2018 12:12Хотя почему — загадка
Я думаю, что любой, кто имел опыт общения с Гуглом и слышал об опыте общения с ФСБ, разделит мнение Barabek. На бумаге, действительно, один вам чем-то обязан, а другой не обязан ничем; но практический опыт несколько иной.rastaman-andrew
11.04.2018 16:38>> слышал об опыте общения с ФСБ
Ключевое слово «слышал».EighthMayer
11.04.2018 19:12+1Действительно, рассуждать на подобные темы позволительно только тем, кто имел личный опыт.
Точно так-же как и смертность на дорогах могут обсуждать только те, кто на них погиб.
alix_ginger
11.04.2018 13:51У Гугла есть конкуренты, и от его услуг можно сравнительно легко отказаться. От услуг ФСБ отказаться гораздо сложнее.
EighthMayer
10.04.2018 21:00И поэтому надо не отвесить гуглу пинков, а перенять и улучшить его методы. Нужно больше треша, а то не хватает.
Barabek
10.04.2018 21:09А что вас возмущает? Вы же сами отдаете гуглу инфу в обмен на бесплатные сервисы
EighthMayer
10.04.2018 21:29То есть вы считаете что если я не могу найти изящного выхода из ситуации с двумя неприличными стульями, то я и называть её неправильной не имею права?
0serg
10.04.2018 14:06+2по решению суда
Дуров предлагал вариант с «по решению суда» и даже судился, но ФСБ его послало лесом заявив что ключи им нужны от всего а Конституционный суд поддержал позицию силовиков что конституционное право на тайну переписки (статья 23 Конституции РФ) на Телеграм не распространяется так как от Телеграмма, видите ли, требуют не саму переписку, а лишь ключи от нее.Miller777
11.04.2018 07:42Это все равно что заявить: ваша неприкосновенность жилища (гм, допустим) не нарушена: мы же требуем не вашу квартиру, а всего лишь ключи от нее.
Barabek
10.04.2018 19:55Хочется спросить — сколько раз в суде вы бывали в качестве обвиняемого. И сколько из них вас оправдали?
Вопрос риторический.
EvilArcher
10.04.2018 11:28+2В Телеграмме масса хорошего и кроме концептуальной приватности, которая не нужна подавляющему большинству пользователей.
Нельзя жертвовать свободой всех будущих поколений ради мнимой безопасности текущего.misato
10.04.2018 11:39-2Слишком громкие слова. Свобода — это сложная категория, не стоит ей бросаться так необдуманно.
fatronix
10.04.2018 12:26Свобода — это сложная категория, не стоит ей бросаться так необдуманно.
Почему-то это только противники свободы говорят.misato
10.04.2018 13:08+1Далеко не все защитники свободы смогут в двух словах объяснить, что это вообще такое.
igruh
10.04.2018 13:16Свобода — это независимость от воли другого человека до тех пор, пока она не мешает свободе других людей. Слов больше двух, но смысл передан довольно чётко.
rastaman-andrew
10.04.2018 14:20Отлично. Значит, если Вам предложили увеличить Вашу независимость от придури террористов, не жертвуя зависимостью относительно любого другого человека, то Вы противник свободы, если откажетесь.
misato
10.04.2018 14:27Вот ваша оговорка «пока она не мешает свободе других людей» заводит довольно далеко. Насколько допустимо ограничение воли свободного человека ради общего блага — это непростой вопрос, который не имеет готового известного решения. Про это пишут социологи, об этом размышляют в художественных произведениях разной степени серьёзности. Так что свобода — это социальный институт, и понятие это сложное, компромиссное.
igruh
10.04.2018 15:22Это ограничение абсолютно естественное. Если Вы хотите свободы кидать кирпич — пожалуйста, пока вы не хотите кинуть его в голову другого человека, который волен этого не хотеть. Про общее благо я вообще не говорил — это, как раз, поле для разгула ограничений.
misato
10.04.2018 16:48Общее благо — это есть мера того, насколько ваша свобода мешает свободе другого члена общества. Мне кажется, это само собой очевидно. Да, ваш пример с кирпичом прост и понятен. Но рассмотрите и более сложные примеры. Как насчёт свободного права ломать несущие стены в собственной квартире? Или свободы перемещаться на автомобиле по встречке «если вы очевидно никому не мешаете»? Как насчёт свободы для религиозных ритуалов с жертвоприношениями?
Есть некие общественные правила, ограничения свободы, которые нужны для увеличения общего блага. Если все знают и принимают эти правила, то живут по ним, свободно принимая решения в понятной ситуации.Ded_Banzai
11.04.2018 08:03Есть. Но есть и нюансы.
Например, такой. Во имя общего блага прекращать действие, но не вмешиваться. Вам не дадут сломать несущую стену в доме во имя блага жителей дома, но и замуровывать вам дверной проем нельзя. Даже если все жители на этом настаивают. Вы можете сколько угодно говорить о том, что снесете стены. До тех пор, пока вы не ударите молотком — вам не станут препятствовать.
Ключи же от телеграмма — суть совсем иное. Вы еще даже молоток не купили, просто вскользь упомянули о том, что были бы не против слегка изменить планировку, а вам уже и дверной проем заложили и канализацию заткнули и даже окна снаружи закрасили.misato
11.04.2018 10:24Ваша аналогия сильно преувеличена, я считаю. Правильнее было бы: вас предупредили, что при возникновении каких-то подозрений, по формальному решению суда, к вам в квартиру зайдут и проверят, нет ли в ней перепланировки, без вашего ведома, в любое время.
Да, это звучит не очень круто, но в обществе никогда не было такой ситуации, в которой большие массы людей могут что-то координировать и обсуждать, оставаясь полностью незаметными для служб безопасности. Новые возможности — новые проблемы.Ded_Banzai
11.04.2018 10:49Если преувеличена, то совсем чуть-чуть. Раз уж без моего ведома, да еще и на основании решения, выданного всего лишь по подозрению, то где же моя свобода? Чем я отличаюсь от живущего в стеклянной банке?
Любые общественные правила, которые требуют ограничения индивидуальной свободы есть всегда компромисс между свободой индивидуальностей. А тут компромисса нет.
Chamie
12.04.2018 11:52Откуда у вас «зайдут по решению суда»? В случае Телеграма будет «сдать ключи от квартиры в полицию/поставить дома неотключаемую вебкамеру, чтобы вашу квартиру в любой момент могли проверить (неограниченный и не контролируемый круг лиц) — не сносите ли вы там стену».
mehos
11.04.2018 17:28Есть основной документ — конституция. И власть первой своей обязанностью должна эту конституцию блюсти. Не исправлять под свои нужды, не трактовать как угодно, не нарушать, а гарантировать исполнение.
Все, о чем говорится в сабже — это не про защигу граждан, не про борьбу с терроризмом и не про конституцию. Достаточно просто проследить выгодопреобретателей. И это вовсе не мы с вами.
EvilArcher
10.04.2018 16:30Вы специально пустились в демагогию. Ведь нет никакой причины обсуждать значение слова «свобода». Те, кто составлял конституцию, не стали давать определение этого слова, а просто написали — нельзя нарушать тайну переписки. Почему? Да, потому, что это часть свободы.
misato
10.04.2018 16:43Я заострил на этом внимание, потому что в демагогию пустился автор, изъясняющийся лозунгами типа «жертвовать свободой будущих поколений». Мне просто интересно, какую именно свободу, и что вообще он имеет в виду?
Видите ли, это вопрос не праздный, это серьёзная современная общественная проблема, мировая проблема, а не только российская — где заканчиваются границы личной свободы и начинается допустимый уровень общественной безопасности. Это дискуссионный вопрос, по обе стороны океана.
А вот аргументировать лозунгами — это, я считаю, демагогия.
ps: в конституции написано, что по решению суда можно.Chamie
12.04.2018 11:59ps: в конституции написано, что по решению суда можно.
Только в конституции не указано, что одно решение может ограничить свободу сразу всех граждан и насовсем. Впрочем, запрета на подобное я тоже не помню, но это уже просто абсурд.
misato
11.04.2018 10:26Вот взять, к примеру, свободу слова. Я в этом посте общаюсь, совершенно корректно, стараясь аргументировать непопулярную точку зрения, веду цивилизованную дискуссию, и вот, у меня уже почти не осталось кармы.
Это ваша, с позволения сказать, защита — ограничение моей свободы слова с целью вашей безопасности, или что? :)fatronix
11.04.2018 11:47+1Это выражение несогласия, а не ограничение свободы слова. Вас никто не бьет, не банит, не садит в тюрьму. Люди имеют право не желать вас слушать.
Придумайте уже что-нибудь новое, каждую неделю появляется очередной ущемленный виртуальными минусами тролль и задает этот вопрос.bilayan
11.04.2018 12:22Минусы к постам — несогласие.
А минусы в карму — это попытка ограничить чужую свободу слова. Чтоб он тут ничего не писал. писать раз в 5 минут/час — это уже и есть почти что банить. И ладно бы было не по теме флуд, а диалог то конструктивный.tyomitch
11.04.2018 12:56Минусы в карму — это попытка защитить свою свободу слуха. Чтоб он тут ничего не писал, а писал там, где найдёт желающих себя слушать.
Права «хабрадиссидента» выражать свою точку зрения там, где она кому-нибудь интересна, — отрицательная карма на хабре не нарушает.misato
11.04.2018 13:48Здесь эффект ленты фейсбука. Механика сервиса такова, что если вы постоянно минусуете иную точку зрения, то в результате незаметно формируете себе отфильтрованную среду обитания, в которой все с вами согласны.
Потом, оказываясь в реальном мире, можете сильно удивиться.bilayan
11.04.2018 14:05Не только фейсбука. Ютуб так же рекомендует. Сомтрите оппозицию, он в рекомендации их сует. Смотрите про скрепы и не видите ничего на тему оппозиции. В итоге 2 группы людей никак не пересекаются, а когда в жизни встречаются, очень удивляются, ведь «все же говорят, вот и никак иначе».
cyberly
12.04.2018 05:33У меня Twitter смешнее делал. Присылал 2 рассылки типа «вам может быть интересно». Одну «Ура, Россия — вперед», а другую — «Все плохо, все надо менять». Аккаунт — абсолютно пустой, был зареган лет 8 назад для генерации ключей API.
tyomitch
11.04.2018 17:49Ага, а пользуясь одеждой, мебелью и кухонной техникой — я создаю себе комфортную среду обитания, и если потом окажусь на морозе голым и с пустыми руками, то сильно удивлюсь. Вы, думаю, тоже.
ildarz
11.04.2018 14:37Вашу свободу не читать комментарии тех, кто вам не интересен, никто и не нарушает. Вы можете совершенно спокойно их просто не читать, и карма тут не при делах вообще. А вот выставляя минус в карму, вы де-факто пытатесь лишить других посетителей права читать вашего оппонента, создавая себе комфортные условия за счет других. Да, этих людей может быть меньшинство (или же они, например, принципиально не считают себя вправе затыкать рот оппонентам, а потому непременно проиграют в "кармической войне", можете моделирование провести, если хотите). Но принципы свободы слова как раз и формировались в том числе для того, чтобы меньшинство (или люди, исповедующие другие принципы) тоже могло высказаться на равных.
Права «хабрадиссидента» выражать свою точку зрения там, где она кому-нибудь интересна, — отрицательная карма на хабре не нарушает.
И, соответственно, государство не нарушает права диссидента выражать свою точку зрения там, где он "кому-то интересен", выдворяя его из страны, правда ведь? Пусть за границей высказывается, а в нашем теплом уютном мирке — ни-ни. И никаких нарушений свободы слова. :)
tyomitch
11.04.2018 18:00А вот выставляя минус в карму, вы де-факто пытатесь лишить других посетителей права читать вашего оппонента, создавая себе комфортные условия за счет других.
Совершенно верно! Но именно заэтим я и прихожу на хабр: все неадекваты здесь уже заминусованы другими посетителями, что обеспечивает мне комфортные условия с минимумом моих собственных усилий — по сравнению, например, с жж, где мне пришлось бы самостоятельно банить у себя всех тех, кого я не хочу читать.
Но принципы свободы слова как раз и формировались в том числе для того, чтобы меньшинство (или люди, исповедующие другие принципы) тоже могло высказаться на равных.
По-вашему, в «истинно демократической стране» (выберите любую на ваш вкус) я могу потребовать от любой газеты опубликовать любую мою статью? Свобода слова должна позволить мне высказаться на равных с их штатными редакторами, так?
И, соответственно, государство не нарушает права диссидента выражать свою точку зрения там, где он «кому-то интересен», выдворяя его из страны, правда ведь? Пусть за границей высказывается, а в нашем теплом уютном мирке — ни-ни. И никаких нарушений свободы слова. :)
Но ведь не так. Если условный россиянин Пупкин хочет читать условного россиянина Навального, то российское государство препятствует осуществлению этого желания.EighthMayer
11.04.2018 19:22-1Но именно заэтим я и прихожу на хабр: все неадекваты здесь уже заминусованы другими посетителями
Я бы сказал что заминусованы в основном те, кто не пишет публикаций и имеет наглость иметь и высказывать своё мнение. Или вы считаете что окружающие просто любят вас в 54 раза больше, чем меня, и поэтому у вас карма задрана в стратосферу а у меня где-то около плинтуса? Это было бы довольно наивно.
Ещё одно наблюдение — сливать карму окружающим почему-то любят как раз такие звезданутые, у которых её много и которым её не жалко. И всем потом рассказывают что это правильно и так и надо, и вообще чего это вы все мелочные такие.tyomitch
11.04.2018 20:43+1Я бы сказал что заминусованы в основном те, кто не пишет публикаций и имеет наглость иметь и высказывать своё мнение.
Покажите мне хотя бы одного отхабренного, который «просто высказывал непопулярное мнение», а не, например, вставал в позу «вы тут все содомиты, а я дартанян».
Ещё одно наблюдение — сливать карму окружающим почему-то любят как раз такие звезданутые, у которых её много и которым её не жалко.
Прямо даже интересно стало: как вы это наблюдение сделали? Я могу с тем же успехом утверждать противоположное: что сливают карму окружающим те, которые только-только заработали достаточно кармы сами. Как определим, кто из нас прав?EighthMayer
11.04.2018 20:52-1Покажите мне хотя бы одного отхабренного, который «просто высказывал непопулярное мнение», а не, например, вставал в позу «вы тут все содомиты, а я дартанян».
Конечно, сейчас, я как раз веду список специально для таких случаев.
Прямо даже интересно стало: как вы это наблюдение сделали?
Смотрел глазами на буквы на экране монитора.
Я могу с тем же успехом утверждать противоположное: что сливают карму окружающим те, которые только-только заработали достаточно кармы сами. Как определим, кто из нас прав?
Никак.tyomitch
11.04.2018 21:04+1Вот именно таких, как Вы, я и не хочу читать. Не потому, что «имеют наглость иметь и высказывать своё мнение», а потому, что их мнение голословно и высосано из пальца. Спасибо за иллюстрацию.
EighthMayer
11.04.2018 21:19-1Ну тогда вы возьмите и докажите что именно «все неадекваты здесь уже заминусованы». А то я вам пруфы должен давать на всё что говорю, а истинность ваших утвержений вдруг сама собой разумеется.
А то что читать не хотите — это прискорбно.tyomitch
11.04.2018 23:14О да, вам удалось доказать, что когда я говорил «все неадекваты здесь уже заминусованы», я ошибался. По крайней мере один ещё не заминусован.
EighthMayer
12.04.2018 05:26-1Раз уж вы проигнорировали выделенное слово, то я думаю что вас это утверждение тоже касается.
tyomitch
12.04.2018 08:33Вы считаете, что ваше выделение изменяет смысл этого утверждения со «все неадекваты здесь уже заминусованы» на «все, кто здесь уже заминусованы — неадекваты»?
EighthMayer
12.04.2018 08:51Поясню, чтобы не было путаницы. Вы сказали что любите хабр за то что здесь, цитирую «всех неадекватов» запинывают в минуса и, следственно, те кто не в минусе — приличные люди.
Я возразил что зачастую в минуса улетают и вполне адекватные люди, по той причине что у них нет дополнительного источника кармы от публикаций и поэтому высказывая своё мнение они рано или поздно улетят в минус, потому что двух одинаковых мнений не бывает и многие здесь считают что минусить карму за простое расхождение мнений — правильно и хорошо.
Следуя этой логике — среди пользователей с положительной кармой неадекватов так-же предостаточно, ведь кто-то сливает карму адекватным. Пользователи с кармой ниже 5 этого делать не могут, так что вывод напрашивается.
Лирическое отступление про звезданутых было лишним, признаю.
Теперь по сути вопроса — нет, я считаю что раз уж без железных пруфов вы считаете меня пустозвоном (кстати посмотрите на ссылочку товарища bilayan), то извольте уж и сами доказать своё утверждение что «все неадекваты здесь уже заминусованы», что тождественно «все кто не заминусован — адекватны». Иначе выходит что пустозвоны здесь мы оба.misato
12.04.2018 10:00Тут вопрос в том, кого человек считает неадекватным. Вот я считаю, что человек неадекватен, когда его высказывания лишены внутренней логики, не аргументируются, когда он срывается на личности, пишет с большим количеством ошибок и так далее.
tyomith, видимо, считает неадекватами тех, кто высказывает точку зрения, которую он считает неприемлемой. Нынче это не редкость, особенно в левацких кругах: посмотрите как принято гнобить и стыдить консерваторов на западе. После этого люди просто перестают высказываться, чтобы не попасть под травлю, а потом в тайном голосовании «неожиданно» получаются брексит, трамп и другие подобные вещи. Неожиданно именно потому, что агрессивная либеральная риторика формирует искажённую информационную среду.tyomitch
12.04.2018 12:08tyomith, видимо, считает неадекватами тех, кто высказывает точку зрения, которую он считает неприемлемой.
Можно узнать, на основании чего вы пришли к такому выводу?
tyomitch
12.04.2018 21:54А вообще, это было просто восхитительно:
Вот я считаю, что человек неадекватен, когда его высказывания лишены внутренней логики, не аргументируются, когда он срывается на личности, пишет с большим количеством ошибок и так далее.
И в следующем же предложении — переход на личности и высказывание без аргументации.misato
13.04.2018 08:08Я смотрю, что вас это моё замечание не отпускает, поэтому могу его пояснить.
Не думаю, что это переход на личности. Переход на личности, это когда мы яростно рубимся, например, про «табы или пробелы», и в ход идут такие аргументы как «ты сам ничо не написал» или «когда у тебя будет 10 лет кода и сто проектов, тогда поговорим». Это аппеляция к тому, что аргументы собеседника не стоят внимания, потому что сам он, дескать, не внушает доверия.
В данной ветке уже не идёт спора о сути поста, мы обсуждаем карму, и механику ресурса. У вас на этот счёт одно мнение, у меня другое. Я рассуждаю о вашей позиции на этот счёт, и это является предметом обсуждения, равно как и моя позиция тоже.
И заметьте, моя фраза не была однозначным утверждением. Мне показалось так по вашим высказыванием о неадекватах, поэтому я озвучил это наблюдение, снабдив словом «видимо». Может я и ошибся, и слова о неадекватах не относились ко мне, или может я не замечаю, что сам неадекватен — всё может быть.tyomitch
13.04.2018 09:17Тогда спешу вас заверить, что когда точку зрения, отличную от моей, выражают корректно и аргументированно — я не считаю таковых неадекватами, а напротив, весьма рад диалогу с ними. И наоборот: когда точку зрения, близкую к моей, выражают с «дартанянством» — то я считаю таковых неадекватами.
Кроме того, я не вижу ни одного своего высказывания, где бы я соотносил адекватность собеседника с приемлемостью для меня его точки зрения.
tyomitch
12.04.2018 12:11Поясню, чтобы не было путаницы. Вы сказали что любите хабр за то что здесь, цитирую «всех неадекватов» запинывают в минуса и, следственно, те кто не в минусе — приличные люди.
Я возразил что зачастую в минуса улетают и вполне адекватные люди
Вы до сих пор не видите, что ваше «возражение» нисколько не противоречит моему утверждению?EighthMayer
12.04.2018 12:29Ваш посыл был в том, что сообщество хорошо саморегулируется, в частности при помощи раздачи минусов всем плохим. Мой посыл в том, что на деле есть только такая видимость, и действительности она не совсем соответствует. В принципе вы уже и сами с этим согласились, назвав меня неадекватом.
Там, кстати, дальше ещё пара абзацев была.tyomitch
12.04.2018 12:43Я считаю, что сообщество здесь саморегулируется — при помощи раздачи плюсов и минусов — достаточно хорошо, чтобы мне было комфортно в нём находиться.
Если же вам в нём находиться некомфортно, то зачем вы сами себя мучаете? Вон на двачах нет ни кармы, ни минусов — сплошная свобода слова. Вам там понравится больше, чем здесь.EighthMayer
12.04.2018 12:47Я про комфорт вообще ничего не говорил. Как и не пытался найти для вас мотивацию куда-то уйти.
tyomitch
12.04.2018 12:52Совершенно верно: решив оспорить мою фразу «именно заэтим я и прихожу на хабр: все неадекваты здесь уже заминусованы другими посетителями, что обеспечивает мне комфортные условия с минимумом моих собственных усилий», вы отрезали от неё кусок про комфорт, и придрались к тому, что неадекваты заминусованы ещё не все.
Ну да, я уже признал, что не все. Вы свою цель достигли, и мою фразу опровергли. На этом всё?EighthMayer
12.04.2018 13:04Нет, я не об этом говорил. Я выразил несогласие с вашей точкой зрения насчет положительного влияния раздачи минусов в карму и связанных с этим механик на здоровье сообщества. Впрочем если это всё ещё не понятно, то, учитывая объем и так уже написанного, ещё раз что-то объяснять будет фарсом.
Spaceoddity
12.04.2018 13:04Найдёте в моих комментариях упоминание «д'Артаньяна»?
Просмотрел сейчас несколько страниц своих комментов — самый заминусованный — это где я указал на тенденциозность в обсуждении Маска и Роскосмоса. Но ведь ругать Маска на «ТехМедиа» — это даже не «непопулярное мнение», а святотатство просто какое-то!
Ну а поскольку из-за таких вот «борцов с чистой помыслов и свободой слова» писать мне теперь можно раз в час — желания заходить сюда всё меньше. Даже карму неохота сбрасывать — смысл?
Зато забавные аналогии прослеживаются. Между «саморегулирующимся хабрасообществом» и РоскКомНадзором.tyomitch
12.04.2018 21:52Зато забавные аналогии прослеживаются. Между «саморегулирующимся хабрасообществом» и РоскКомНадзором.
Если я прислал свою заметку в «Таймс» (рукопись в книжное издательство, научную статью в журнал, и т.п.), а они её отказались напечатать — то это цензура и КоролевскийКомНадзор препятствуют мне высказывать своё мнение?
Meklon
11.04.2018 21:24+1Уже не у плинтуса. Да и пофиг на карму. Просто стоит писать, что-то клевое и интересное сообществу. Карму потом все равно девать некуда, не солить же. Это скорее показатель того, что ты приносишь пользу конкретно здесь.
EighthMayer
11.04.2018 21:34-1Согласен, если больше 5 или хотя-бы 0, то пофиг — а если меньше, то начинаются неприятные побочки вроде невозможности поставить плюс понравившемуся автору а потом и ограничение комментирования. Мне такая система кажется не сбалансированной.
А насчет писать — надо бы, конечно, но не всегда есть время и/или мотивация. Раньше немного писал, а сейчас… Может быть когда-нибудь.
ildarz
13.04.2018 13:46все неадекваты здесь уже заминусованы другими посетителями
Заминусованы не "неадекваты", а те, кто постоянно высказывает непопулярную точку зрения в любой форме. Неадекваты в это множество тоже попадают, но далеко не только они, вот в чём проблема.
Этот механизм худо-бедно работает на технической части ресурса, поскольку там всё-таки куда выше степень объективности суждений. А там, где затрагивается политика и социальные вопросы, всё идет вразнос.
По-вашему, в «истинно демократической стране» (выберите любую на ваш вкус) я могу потребовать от любой газеты опубликовать любую мою статью?
Здесь не газета, а публичная площадка, по умолчанию открытая для всех. Если хотите проводить аналогии — более верной будет лишение слова в публичной дискуссии тех, кто меньше понравился толпе.
Если условный россиянин Пупкин хочет читать условного россиянина Навального, то российское государство препятствует осуществлению этого желания.
Совершенно верно… а ситуация, когда условный хабраюзер А хочет читать условного хабраюзера Б, а пользователи препятствуют этому желанию, сливая Б карму, от этого отличается чем? :)
lpwaterhouse
10.04.2018 11:36+1кроме концептуальной приватности, которая не нужна подавляющему большинству пользователей
Она нужна всем и если пользователи этого не понимают, то это их проблемы. Так что лучше пусть будет, чем потом они будут жалеть об ее отсутствии.misato
10.04.2018 11:39-2Аргументируйте.
EighthMayer
10.04.2018 13:25+1То что у нас тайна переписки закреплена в конституции (ну, не то чтобы это в наши дни на что-то действительно влияло...) вас не наводит ни на какие мысли?
Хорошо, вот мои аргументы, не знаю насколько они сходятся с общепринятыми.
Власть — это не какое-то гипотетическое непогрешимое божество. В управляющих структурах работают точно такие-же люди как и везде, со своими качествами и со своими пороками. Поэтому и речи быть не может о каком-либо абсолютном доверии власти, по крайней мере в наши дни.
В нормальном обществе система должна балансироваться с обеих сторон — гражданин не должен быть безликим ресурсом, прозрачным со всех сторон. Так же как государство не посвящает каждого гражданина в секретные дела так и гражданин должен иметь личное пространство, куда запрещено влезать без крайней необходимости (сбор приватной информации должен вестись только ПОСЛЕ решения суда — а в идеале гражданина об этом должны ещё и уведомить). Так-же как государство привлекает граждан к ответственности за деяния так и граждане должны иметь возможность воздействовать на органы власти, которые по их мнению допускают нарушения в своей работе.
А у нас всё наоборот — законопроекты в стиле «за всеми надо заранее следить, а то вдруг они педофилы» и «а давайте все будут голые ходить, а то вдруг они под одеждой оружие прячут». По ответственности государства тоже практически по нолям всё — мне ведь не нужно вас убеждать что, допустим, если какой-нибудь губернатор в своем городе разрешит уплотнительную застройку нанося прямой ущерб инфраструктуре (например разрешит построить высотку во дворе вместо детского сада, который там должен был быть по проекту района) — то граждане ничего ему не смогут противопоставить? Даже если попытаются — им в лучшем случае покивают и скажут что разберутся в проблеме, в худшем — понятным образом объяснят что бывает если раскачивать лодку. А ещё можно вспомнить блокировки сайтов — начиналось всё с защиты детей, а в итоге пришли к тому что любой судья в любом Нижнеурюпинске может заблокировать почти любой сайт, просто потому что захотелось. И даже если вдруг кто-то признает эту блокировку ошибочной — никаких последствий для судьи не будет.
Резюмируя — если дать управляющим органам такую власть и не обременить их какой-либо дополнительной ответственностью — то вдобавок к произвольным блокировкам сайтов получим произвольные блокировки людей.misato
10.04.2018 14:34+1В конституции у нас так и написано: тайна переписки — это тайна, но если есть решение суда, то её можно нарушать. Будут у ФСБ ключи заранее, или их выдадут по суду — это уже проблема доверия.
Таким образом, в данном случае проблема сводится к нашему с вами недоверию к соответствующим государственным службам. У них конечно есть свои проверяющие, но им мы тоже не доверяем.
Однако, как показывают выборы и опросы, гораздо больше людей в России всё это одобряют. Тут можно пытаться бороться с ветряной мельницей, или попытаться спасти что-то хорошее. Например, как я говорил, если бы у нас был телеграм без секретных ключей, то это было бы лучше, чем если бы у нас не было никакого телеграма.EighthMayer
10.04.2018 16:00Если бы речь шла о выдаче ключей от какой-либо одной беседы по решению суда — это одно дело. А когда речь идет о предварительной выдаче ключей для большого количества переписок — совсем другое.
Действительно, это проблема доверия. Когда говорят «вы оставьте нам ключи, но мы их без веских причин не будем использовать, правда-правда» и при этом исполнение этого «правда-правда» ничем не гарантируется — это уже балаган. Государство — система, а не клуб близких друзяшек.
Насчет общественного одобрения — не знаю, у меня нет достоверной информации на этот счет. Хотя могу сказать что ура-пропаганда действительно отлично работает.
demimurych
10.04.2018 16:11Так вот пусть они по решению суда обращаются в телеграм за получением ключей относительно того лица, решение о котором было принято. А не получают ключи для всех людей.
IgorKh
10.04.2018 16:21>это тайна, но если есть решение суда, то её можно нарушать
Вы упускаете тот момент что «решение суда» — это не просто так кому-то захотелось, любой «нормальный» суд должен получить уже готовый пакет улик и оснований для того что бы выдать разрешение на прослушку. Грубо говоря есть подозрение что Вася — бандит, следим за Васей, собираем доказательства что он бандит, идем с этим в суд, получаем разрешение на прослушку, слушаем Васю что бы найти других бандитов, либо еще что-нибудь интересное.
Так что никакого доверия здесь нет и в помине, конституция дает право на тайну, и ты этого права лишаешься только если нарушаешь закон.
Таким образом ФСБ сейчас ставит всех граждан в один ряд с преступниками, позволяя себе лишать их базовых прав просто потому что им так хочется.
Вот почему аргументы «мне скрывать нечего» выглядят глупо, здесь уже попросту возникает вопрос личной гордости.misato
10.04.2018 16:30Ну хорошо, почему вы тогда только сейчас проснулись? В отношении обычного телефона у нас ровно то же самое, его могут прослушивать в любое время, хотя и для этого требуется определённая волокита (и некому проверить, соблюдается ли она).
IgorKh
10.04.2018 17:22Ага, и письмо могут вскрыть, и за перепост посадить и вообще прийти и "задать вопросы", на которые попробуй не ответь. Что из этого следует? Система медленно варит людей, потихоньку
отжимая праваповышая безопасность людей как в сети так и в реале, а "лес рубят, щепки летят".
почему вы тогда только сейчас проснулись
Почему Вы решили, что я только сейчас проснулся?
tyomitch
10.04.2018 17:24Так что никакого доверия здесь нет и в помине, конституция дает право на тайну, и ты этого права лишаешься только если нарушаешь закон.
Поправочка: "… если тебя заподозрят в том, что ты нарушаешь закон, и если этими подозрениями проникнется судья". Фактически нарушать закон для этого необязательно.IgorKh
10.04.2018 17:32Подождите, виновен или нет человек в преступлении ведь тоже судья решает. Му тут сейчас можем договориться до того, что все обвинительные приговоры субъективны по определению. Давайте возьмем за основу предположение, что у нас есть шарообразный судья в вакууме, специально обученный давать объективную оценку вещам. Это конечно фантастика, но я пытаюсь определить «как это должно работать». И в этом случае судья даст разрешение на прослушку если у него будут достаточные основания полагать что конституционные права данного Васи можно нарушить, и почему-то я уверен что слова прокурора:«мутный он какой-то, давайте его послушаем, мне как раз новые звездочки нужны», не могут и не должны быть таким основанием.
ildarz
10.04.2018 17:48+1Речь о том, что ваше утверждение "конституция дает право на тайну, и ты этого права лишаешься только если нарушаешь закон" неверно. Санкции на прослушку даются именно что по подозрению, а никак не по факту нарушения закона. Подозрение может быть разной степени обоснованности, но факт нарушения закона к этому моменту еще не установлен.
слова прокурора:«мутный он какой-то, давайте его послушаем, мне как раз новые звездочки нужны», не могут и не должны быть таким основанием
Зато слова "нюхом чую, это он", только завернутые в соответствующую формальную обертку — вполне могут.
Sheti
11.04.2018 08:25А я против. Сегодня они читают, что я пишу, а завтра мне будут говорить, что мне читать и как думать. У гражданина есть одна обязанность — платить налоги. Всё остальное от лукавого.
Chamie
11.04.2018 19:07Ну, например, по решению суда майор прочитает
Ох, вау! Если бы речь шла о решении суда для каждого конкретного случая раскрытия переписки, столько шума бы не было.tyomitch
11.04.2018 19:19Они говорят: «дайте нам все ключи сейчас, а пользоваться ими для раскрытия переписки мы будем только по решению суда для каждого конкретного случая, честно-честно».
Arty_Fact
10.04.2018 10:50Не обязательно, просто в чате сразу трое. Товарищ майор автоматически подключается к чатам.
fatronix
10.04.2018 08:52+1Интернет не должен регулироваться таким образом.
ALHIMIK1992
10.04.2018 11:07-1А каким должен?
shifttstas
10.04.2018 11:35Либо никем, либо международной организацией по типу ООН
genbo
10.04.2018 16:24С учетом того, сколько всего за последнее время было наворочено с молчаливого одобрения этой самой организации, ну его в баню такое регулирование.
Sheti
11.04.2018 08:33Интернет не должен регулироваться. Точка. Ибо интернет даже теоретически не способен никого убить или причинить вред. Всем этим занимаются конкретные люди с которыми и нужно работать.
Я вообще довольно радикально смотрю на регулирование информации и считаю, что никакого регулирования информации быть не должно. Каждый должен быть волен высказывать любое мнение. Но если в процессе этого высказывания причиняется вред человеку, то работать нужно в этом направлении, а не перекрывать информацию.tyomitch
11.04.2018 12:19Но ведь и пулемёт не способен никого убить; убить с использованием пулемёта могут конкретные люди. Пулемёты тоже не должны регулироваться?
Arty_Fact
11.04.2018 13:57Распространение пулеметов должно регулироваться. Распространение интернета и так регулируется. Что вы подразумеваете под регулированием пулеметов?
Corewood
10.04.2018 11:12+1Он в принципе не должен никем регулироваться, если уж на то пошло.
misato
10.04.2018 11:40-1Почему? У вас же регулируется строительство домов, или движение на автомобиле. Почему интернет какой-то особенный? Да, он первоначально не регулировался, но чем больше реальной жизни уходит туда, тем больше она приносит туда регулирование. Это естественно.
yukon39
10.04.2018 12:34А что именно вы собрались законодательно регулировать на уровне стека TCP/IP в каждой отдельной стране?
misato
10.04.2018 13:09+1На уровне стека — не надо. На социальном уровне. Есть же закон «о связи», есть закон «о торговле». Почему не может быть закона об интернете. Просто интересно, почему вы так считаете, почему это какая-то священная корова?
Kyoki
10.04.2018 13:16А давайте примем закон о кирпиче, о окне…? Вот есть сайт — сервер расположен в Германии, автор — Немец. Законы какой страны должен выполнять этот Немец?
sumanai
11.04.2018 01:38Вот и нефиг тащить туда жизнь. Пусть банки, госсайты и прочие стоят свою сеть, или пускай принимают правила интернета. А правило им нужно одно — делай свою сеть VPN поверх интернета и устраивай внутри неё свои правила, но дальше не лезь.
Единственный закон, что нужно принять, это закон о сетевом нейтралитете, который обеспечит равные возможности всем сайтам.
Corewood
11.04.2018 07:11Вы знаете, может, я сейчас покажусь бесконечным романтиком.
Но интернет как таковой задумывался и создавался как свободное средство распространения и обмена информацией. Можете докапываться до деталей сколько угодно, но регулировка чинушами «по щучьему велению, по моему хотению» — не свобода никакая. От слова «совсем».
Это прямой путь к тому, чтобы у каждого дома камеру с микрофоном поставить в режиме записи 24/7. И то, я уверен, найдутся те, кому «скрывать нечего».fatronix
11.04.2018 11:54И то, я уверен, найдутся те, кому «скрывать нечего».
misato таким и будет. Они ниже уже сказал про HTTPS: «он пока не мешает никому вести свою работу.»
Для него государство — сущность заместо господа-бога. Если ФСБ пожалуется на отсутствие следящего чипа в каждой голове — он и их внедрение защищать будет, подозреваю. Ведь нормальному человеку скрывать нечего.
Captain_Sparrow
10.04.2018 10:03А давайте вообще создадим новый вид чатов для РФ, в которых будут сразу три стороны: ты, твой собеседник и товарищ майор. И чтобы без шифрования — Эльбрусы должны делом заниматься, а не тратить машинное время государственного вычислительного оборудования на преодоление технических формальностей.
mickvav
10.04.2018 14:08Да вообще, не понятно, что мешает ФСБ-никам выпустить свою версию телеграм-клиента и запретить пользоваться другими?
Captain_Sparrow
10.04.2018 20:25Не подавайте идей. Не по да вай те. Сарказм с доведением до абсурда сарказмом, а ваш комментарий похож на идею.
Keyten
10.04.2018 23:36Можно ещё выпустить специальный диктофон, передающий всё сказанное сразу в ФСБ, и запретить говорить без него.
kinazarov
10.04.2018 14:20То есть всего лишь разделить пользователей по территориальному признаку и применять разные правила к разным группам. Уже было когда-то. И даже больше того — делили по признаку национальному и всех, кто с "неправильной" национальностью — уничтожали. В нацистской Германии это казалось хорошей идеей. Только недолго.
А еще по роду занятий разделяли. Пол Пот подобное практиковал.
А еще была расовая сегрегация в штатах с отдельными входами для цветных и нормальных граждан.
И прочие примеры в духе "разделяй и властвуй".
Мне вот неясно почему пользователи российского сегмента должны получить особый статус и должны быть изолированы от остальных.
Возможно даже с точки зрения ФСБ любому, кто хоть что-то хоть раз в жизни написал в интернете тоже стоит носить на одежде какой-нибудь яркий отличительный знак. Например "неблагонадежный гражданин". Ишь, своё мнение выражает. И не факт что одобренное правительством мнение, подозрительно же.
Ну а что, отличительный знак на одежде — это ведь такое простое решение для тех, кто не хочет работать и ищет легких путей для сваливания ответственности за свои недоработки на кого угодно.
А еще у меня в связи со всем этим два вопроса:
- Почему Мейлру групп считает пользователей настолько тупыми, что пытается оттянуть их у телеграмма никак не улучшая свои продукты а только прося "содействия" у ФСБ?
- Кто же всё таки в тандеме ФСБ-Мейлру главный?
misato
10.04.2018 14:40+1Ну вот например гугл показывает на карте Крым по-разному, в зависимости от территориальных признаков пользователя. Это что, нацизм, или просто практичные люди стараются угодить всем потребителям?
kinazarov
10.04.2018 15:00Разного порядка явления, вам не кажется?
И по-моему всем потребителям всё равно не угодить.misato
10.04.2018 16:32Вы про порядок не говорили.
Вы сказали: «давайте поделим людей по территориальному признаку, и будем применять разные правила», и дальше привели неприглядные примеры, как бы доказывающие порочность этой практики.
Но вообще это совершенно привычная ситуация. Хотя бы тот факт, что на территории разных государств или регионов могут действовать разные законы. Само по себе это не плохо.kinazarov
11.04.2018 15:11Само по себе не хорошо и не плохо. До тех пор пока не затрагивает ценности, которые перечислены во всемирной декларации прав человека.
В частности статьи 2 и 12.
mtex
10.04.2018 18:31Телеграмму нужно всего-навсего послать террористическое государство куда подальше.
nickName0
10.04.2018 08:24+1А тот факт, что попытка ФСБ получить ключи шифрования
нарушит конституционное право граждан на тайну переписку — их не интересует?
«А на этот случай — у меня проездной», т.е. end-to-end шифрование.0mogol0
10.04.2018 09:09А тот факт, что попытка ФСБ получить ключи шифрования
нарушит конституционное право граждан на тайну переписку — их не интересует
Вас не затруднит рассказать, как Телеграм собирается выполнять конституционное (sic!) требование на ограничение тайны переписки по решению суда. Или это телеграму решать, хочет ограничивает, не хочет не ограничивает?nickName0
10.04.2018 09:21Юристом не являюсь, чтобы исчерпывающе ответить на этот (юридический) вопрос.
А в техническом плане — согласен с уже опубликованным выводом,
что проще будет им (Телеграму) создать ограниченный вариант своего мессенджера,
где будут сделаны «лазейки», через которые будут «утекать» ключи шифрования.
Надеюсь, до этого — не дойдёт. Или — Телеграм не станет порочить своё имя, и просто уйдёт из РФ.0mogol0
10.04.2018 09:31Я собственно немного о другом. ИМХО, нельзя говорить, что ты защищаешь конституционные права, если ты читаешь Конституцию только местами.
Всё же не может быть ситуации, когда какая-то частная компания решает за государство, что законно, а что нет.
И как можно видеть, мириться с этим не будут не только в России, но и в других странах (уже писали, что суд США признал, что заявления гугла, что переписка пользователя «размазана» по разным странам — это проблемы гугла, а не суда).
Если граждан не устраивает, что государство лезет в их жизнь, если они не доверяют, представителям государства, то они должны выбирать новых депутатов, требовать назначения новых чиновников. Но не давать права кому-то «класть с прибором» на государство.nickName0
10.04.2018 09:44Так смена гражданства — это разве не вариант «выбирать новых депутатов»?
А заодно и страну, где система уже давно (и нормально) работает в рамках принятых законов.
Где нет практики откровенного и беззастенчивого нарушения законов высшими должностными лицами.0mogol0
10.04.2018 09:53Так смена гражданства — это разве не вариант «выбирать новых депутатов»?
Вариант. Я именно на нём остановился.
Но везде в «цивилизованных» странах требуют соблюдения действующих законов. И если кто-то остается в России, то он должен или соблюдать российские законы, или добиваться их отмены.
А так же, по моему, везде есть пункт о возможности ограничения тайны переписки по решению суда. И если там телеграм ещё не попросили «убедительно» предоставить ключи, значит пока не было такой необходимости.
Если вспомнить дело Эппла, то они там упирали не столько на тайну переписки, сколько на то, что они рады содействовать родной госбезопасности, но не готовы создавать новый продукт с уязвимостью. А вот всё что они могут сделать в текущей ситуации — они делают.
niknamezanat
10.04.2018 11:00Каким образом частые компании вообще могут ограничить право государства на чтение переписки по решению суда? Читайте на здоровье! Нет ключа? Не можете MITM? Ну так это не должно быть проблемой компании, и очень жаль, если даже в сша закрутили гайки по этому поводу. В принципе, ничто не мешает каждому лично свои сообщения шифровать, по крайне мере пока.
Понятно, что в жизни государство полагается на принцип «против лома нет приема» и если у него не будет ключа от вашей двери в квартиру, то её просто выломают, а тут в чём отличие? Ну взламывайте устройство до рута и читайте прямо с экрана и делайте любой MITM. Что, опять засада, устройства стали слишком безопасными и их нельзя взломать? — ай-ай-яй, беда-то какая. Нужно понимать, что любое «ограничение» свобод, по сути хоть и легальное, но противоправное действие и законодательно поддерживать дыры в безопасности — это не выход из ситуации.0mogol0
10.04.2018 11:17Ну так это не должно быть проблемой компании, и очень жаль, если даже в сша закрутили гайки по этому поводу.
С чего вы взяли, что это не проблемы компании? Она выпускает продукт, который не позволяет выполнить заложенное в Конституции требование об ограничении тайны переписки по решению суда. И государство так или иначе будет её принуждать к решению возникшей коллизии.
Нужно понимать, что любое «ограничение» свобод, по сути хоть и легальное, но противоправное действие
Если оно легальное, то оно по определению не может быть противоправным.
По хорошему, тут нужно писать пост, на тему как может развиваться будущее мессенджеров.
Раньше, когда оконечное шифрование не было широко распространено, это никого особенно не волновало.
Сейчас, когда это становится массовым, ни одно государство в долгосрочной перспективе не будет с этим мирится.
Я предполагаю, что будет несколько стадий: сначала будут требовать от производителей встроить возможность вскрытия переписки, потом будут использовать существующие уязвимости (как с айфоном американского стрелка) или самостоятельно добавлять их в код (типа SSL Bleeding), а когда и этот путь будет исчерпан, то просто обяжут на законодательном уровне продавать все устройства связи со встроенным на уровне загрузчика «перехватчиком» позволяющим удаленно его активировать. А за использование устройств без резидентного агента будут давать срок, подобно тому, как дают срок за хранение нелегального ствола.
И на этом всё будет завершено. Потому что и сейчас никто не запрещает гражданам, которые беспокоятся о собственной безопасности таскать с собой ствол, кладя болт на закон. Но большинство предпочитает закон соблюдать.
Я не могу сказать, что меня радует такая перспектива, но судя по тому, что сейчас ни у одной из сторон (государство и компании разработчики) нет желания искать какой-то компромиссный вариант, то что-то подобное будет неизбежным.niknamezanat
10.04.2018 13:14С чего вы взяли, что это не проблемы компании?
По определению. В нашей конституции написано только то, что право на тайну переписки может быть ограничено по решению суда в отношении конкретного гражданина, но нет ни слова о том, что это можно или должно быть сделано до решения суда и ко всем сразу. После решения суда компания не должна препятствовать, а в идеальном случае пойти на сотрудничество с органами и всё. То что не в силах компании, то не в силах, и нет смысла от них требовать невозможного — добывать переписку пользователей самостоятельно.
Противоправное действие в том смысле, что оно направлено на ущемление прав, в том числе права на тайну переписки. Но оно легализовано в той мере, в которой необходимо для защиты конституционного строя и далее по тексту. Это моя точка зрения, как и на то что убийство тоже противоправно, даже если это казнь серийного манька.
В долгосрочной перспективе — это уже давно и так делается: я помню раньше в сша существовало некоторое ограничение на длину криптографического ключа, не знаю как сейчас.
А случай с тем стрелком и айфоном как раз весьма показателен на тему того, что спецслужбы просто «обленились», скоро всем нужно будет копию ключей от квартиры в органы предоставлять такими темпами.
0mogol0
10.04.2018 13:23После решения суда компания не должна препятствовать, а в идеальном случае пойти на сотрудничество с органами и всё. То что не в силах компании, то не в силах, и нет смысла от них требовать невозможного — добывать переписку пользователей самостоятельно.
Вот это для меня ключевой момент. (Я уже упоминал, что насколько мне известно запрашивали ключи не ко всем пользователям, а лишь к нескольким)
Если существуют ключи от облачной чата этих пользователей, которые находятся у телеграма, то он обязан их передать по ордеру, за исключением случаев, когда органы могут расшифровать эти данные без их участия (чего в данном случае не наблюдается).
Поэтому пока для меня позиция компании выглядит неубедительной.tyomitch
10.04.2018 13:32Если существуют ключи от облачной чата этих пользователей, которые находятся у телеграма, то он обязан их передать по ордеру
Можете уточнить, ордерам судов какой страны обязано подчиняться британское юрлицо «Telegram Messenger LLP»?0mogol0
10.04.2018 13:41Можете уточнить, ордерам судов какой страны обязано подчиняться британское юрлицо «Telegram Messenger LLP»?
Вопрос интересный…
С моей точки зрения тем, в которых она действует. Если она собирается игнорировать какие-то законы принятые в конкретной стране, то может лучше туда не приходить, запретив установку приложения через настройки в магазине предложений?
Хотя конечно может быть море интересных ситуаций, подозреваемый Вася / Джон / Хаттаб находящийся в стране 1
1. действует в этой же стране, имеет ли право местный суд обязать раскрыть его переписку?
2. действует на территории страны 2, имеет ли право суд страны 2 обязать раскрыть его переписку?
3. обладает гражданством страны 3, как в этом случае действовать судам стран 1 и 2?tyomitch
10.04.2018 13:59Если она собирается игнорировать какие-то законы принятые в конкретной стране, то может лучше туда не приходить, запретив установку приложения через настройки в магазине предложений?
Вот так ловко мы перешли от обсуждения их законных обязанностей к обсуждению их предпочтительного поведения.
Но всё равно мне кажется странным, что инди-прогер Вася / Джон / Хаттаб перед публикацией своего приложения должен изучить законодательство 100500 стран, чтобы определить, чьи законы его приложение потенциально может нарушать.0mogol0
10.04.2018 14:02Вот так ловко мы перешли от обсуждения их законных обязанностей к обсуждению их предпочтительного поведения.
Вы спросили моего мнения, теперь интересуетесь почему я не даю вам исчерпывающий юридический ответ?Ezhyg
11.04.2018 19:59+1Не думаю, что у разработчиков… или домашней бухгалтерии будут проблемы
Да легко!
Компания «Homebuh Gmbh» действуя на территории Российской Федерации не предоставляет данные пользователей — граждан Российской Федерации, об оплате ими налогов и сборов в Налоговую инспекцию Российской Федерации. В связи с изложенным, Министерство налогов и сборов Российской Федерации считает такое деяние противоправным, нарушающими ст. ФЗ 100500 и 500100, пункты а, бэ, вэ, ст. такие-то пункты сякие-то, законов Российской Федерации и требует от компании «Homebuh Gmbh» предоставить данную информацию и обеспечить в дальнейшем возможность получения этих данных по запросу соответствующего налогового органа или суда...
всего 5 минут маразма и какая после этого наступит лепота!!!11адынадын
Chamie
12.04.2018 12:26следовать законам в стране присутствия.
А что такое «страна присутствия» для интернет-сервиса? У Телеграма в России ни юридических лиц, ни договоров, насколько я понимаю, нет.
Kyoki
10.04.2018 14:34+1А если я скачаю программу мистера Джона и буду ее использовать. Должен ли мистер Джон вдруг сразу озаботиться и начать выполнять законы не только своей страны, но и моей?
ildarz
10.04.2018 13:43Эмм… вообще-то ордерам судов любой страны, где оно ведет свою деятельность. Очевидный факт же. Вы обязаны соблюдать законы любой страны, где работаете, этим правилам любой (легальный) бизнес подчиняется. Вы полагаете, мессенджеры должны стать исключением?
tyomitch
10.04.2018 13:54Так они и не ведут свою деятельность в РФ. Наоборот, это граждане РФ заходят на их сервера, стоящие в зарубежных дата-центрах.
ildarz
10.04.2018 14:47Такой наивной демагогией даже сам Телеграм не пользуется, не будьте святее папы римского.
niknamezanat
11.04.2018 08:10Тут нет ничего наивного. В случае отсутствия юридического лица, зарегистрированного в России, формально компания своей деятельности в стране не ведёт. Иначе можно сказать что и китайский продавец на каком-нибудь алиэкспрессе тоже ведёт деятельность в России, если среди его покупателей найдется российский гражданин.
А Телеграм не использует эту аргументацию поскольку она абсурдна — это российским гражданам заблокируют доступ к нему, а не наоборот, в случае не выполнения хотелок.ledascho
11.04.2018 11:15+1Есть зеркальная ситуация: российские компании, ведущие бизнес с резидентами ЕС (к примеру, Озон, продавший книгу жителю Германии), обязаны, под угрозой штрафа, выполнять требования европейского законодательства о пользовательских данных (GDPR). Если не выполнять, европейские службы могут а) не заметить, б) проигнорировать, ц) наложить штраф, но не иметь возможности его истребовать, д) заблокировать (через суд) европейские активы компании в обеспечение штрафа.
niknamezanat
11.04.2018 15:19То, что подобные правила касаются не только России, я в принципе предполагал, просто речь всё же в контексте Телеграм и РФ. Но вообще интересно, требуется ли регистрироваться в ЕС по нормам GDPR, как это требовал от Телеграма ркн по российским законам?
ledascho
12.04.2018 10:34Насколько я понимаю, нет. Компании (как внутри, так и вне ЕС) обязаны соблюдать, при запросе со стороны следящих за соблюдением организаций — иметь возможность доказать соблюдение.
www.taylorwessing.com/globaldatahub/article-enforcement-sanctions-under-gdpr.html
kinazarov
10.04.2018 14:46Следуя такой логике, большинству людей, ведущих дела по всему миру, следует гнить в тюрьмах наименее цивилизованных стран мира типа КНДР.
Абсурд.
alexpelikh
11.04.2018 07:42Много НДС заплатил ТаоБао/Алиэкспресс и им подобные в России?
Легальный бизнес, а налоги не платит. Атата. какие плохие. По вашей логике — это так должно работать
Подчиняется юрлицо только тем судам, в чьей юрисдикции находится, на все остальные оно может полноправно положить, и ничего за это не получить (с т.з проблем напрямую)
Если Российский суд возжелает — может прекрасно попробовать обратиться к своим Британским коллегам. А помогать, или нет — их право выбирать.ildarz
11.04.2018 11:31Много НДС заплатил ТаоБао/Алиэкспресс и им подобные в России?
Легальный бизнес, а налоги не платит. Атата. какие плохие. По вашей логике — это так должно работатьПо ВАШЕЙ может и должно. Как и по "логике" товарища выше кто-то там "должен гнить в тюрьмах". Только непонятно, я-то тут причем, я никак не отвечаю за происходящее в головах окружающих.
А что касается НДС, то по моей (и общепринятой) логике нужно сначала как минимум посмотреть, в каких случаях согласно нашему законодательству наступает обязанность его платить и в каком объеме. Тогда картина может получиться совершенно иной, чем у вас в голове. Например, вы неожиданно можете обнаружить, что по российскому законодательству у иностранного магазина на данный момент и не возникает обязанности уплачивать НДС при продаже товара россиянам. А если эту обязанность таки закрепят законодательно, как и планируют — то представьте себе, будут платить (правда, скорее всего цены поднимут). Как это уже случилось с так называемым "налогом на Google".
bilayan
11.04.2018 12:28А как определять иностранный магазин или нет? По регистрации? По местоположению серверов? Регистрации домена? Языку на сайте?
Мне казалось что все фин операции которые идут из страны облагаются налогом, тем или иным. А то что в законе дыра с интернет-магазинами, это уже другой вопрос.ildarz
11.04.2018 12:49В случае продажи физического товара, afaik, определяют либо по месту отгрузки товара, либо по месту его получения. В случае оказания услуги — опять же, в разных случаях либо по месту пребывания того, кто услугу оказывает, либо того, кто ее получает. При этом еще имеет значение, импорт это или экспорт. И в разных случаях для разных налогов используются разные подходы (вплоть до вариантов, что вы обязаны уплатить налог по ставке 0%, и это юридически и финансово отличается от отсутствия обязанности его платить :)), так что тут нет какого-то простого общего ответа. На чем и погорел предыдущий комментатор, наивно полагая, что по закону у нас все магазины должны одинаково уплачивать НДС, а иностранцы просто его не соблюдают.
Chamie
12.04.2018 12:23насколько мне известно запрашивали ключи не ко всем пользователям, а лишь к нескольким
А откуда у вас такая информация? Поделитесь источником, пожалуйста. Потому что насколько я понимаю, хотят именно «ключи от всего».
ProstoUser
10.04.2018 16:03С чего вы взяли, что это не проблемы компании? Она выпускает продукт, который не позволяет выполнить заложенное в Конституции требование об ограничении тайны переписки по решению суда. И государство так или иначе будет её принуждать к решению возникшей коллизии.
Прочитайте внимательно. Конституция требует обеспечить тайну переписки, но требования отмены этой тайны она не содержит. Слова «допускается ограничение» не являются требованием к кому-то что-то предоставить.
theurs
10.04.2018 14:39-1В случае с дверями государство не требует делать их менее прочными просто потому что никто не делает дверей которые невозможно открыть грубой силой, а если и делает то в очень штучных количествах, то есть это просто не проблема.
А вот с мессенджерами и шифрованием пацаны заигрались в штирлица и надо их осадить, для их же собственной безопасности, для чего собственно полиция и существует.
Eeegrek
10.04.2018 11:40Государство само создает условия для того, чтобы на него клали с прибором, принимая такие законы, исполнение которых в реальном мире невозможно. Вроде бы пример с блокировками сайтов был достаточно хорошо, но нет, государство продолжает идти по полю густо усыпанному граблями!
0mogol0
10.04.2018 11:46Государство само создает условия для того, чтобы на него клали с прибором, принимая такие законы, исполнение которых в реальном мире невозможно. Вроде бы пример с блокировками сайтов был достаточно хорошо, но нет, государство продолжает идти по полю густо усыпанному граблями!
Ещё раз, мир меняется очень быстро, поэтому государство за ним не успевает. Но постепенно оно будет нагонять его и придётся искать какой-то способ сосуществования.
Пример с блокировками сайтов как раз очень хороший. Сначала провайдеры писали способ обхода блокировок чуть ли не на странице, теперь уже блокируют информацию о способах обхода на других сайтах и собираются ограничивать VPN. Пока это работает криво, но к сожалению, со временем будет улучшаться и продолжать обходить блокировки будут лишь несколько процентов пользователей, остальные на это забьют.
Ситуация будет аналогична той, что была в СССР с «Радио Свобода», да её можно было кое как услышать хоть её и глушили, но большинство с этим не заморачивалось.Eeegrek
10.04.2018 13:21С vpn тоже смешно получилось, закон об их блокировках приняли, а они как работали, так и работают. Более того, провайдеры vpn услуг совершенно спокойно заявляют, что клали болт и ничего не происходит. И наше государство ничего не пытается догнать, оно прет в сторону, вверх, вниз, назад, куда угодно, но только не по дороге прогресса.
0mogol0
10.04.2018 13:29Ещё раз — всё находится в процессе. Сначала приняли закон, потом будут смотреть как он исполняется и закручивать гайки, если решат, что он исполняется плохо.
И наше государство ничего не пытается догнать, оно прет в сторону, вверх, вниз, назад, куда угодно, но только не по дороге прогресса.
Я как бы с этим не спорю, но совсем по другим причинам, нежели требование ключей и сама принципиальная возможность блокировок тех или иных сайтов.
Любое государство хочет и будет иметь право вторгаться в частную жизнь отдельных граждан, для выполнения своих функций. И это касается не только России / Китая / КНДР, но и западных стран (хотя возможно вы считаете, что и США прёт не по дороге прогресса).
И ограничением здесь должно быть а) разумные законы (которые определяют как органы правосудия могут получить доступ к переписке пользователя), б) доверие к представителям власти (что они не воспользуются этим правом в своекорыстных интересах).Eeegrek
11.04.2018 06:36Ну вот посмотрели как работают блокировки, а они не работают, и что случилось? Может выводы какие-то были сделаны? Нет! Был придуман закон о vpn. Правительство на другой планете живёт, родной!
EighthMayer
11.04.2018 07:44Я конечно понимаю что очень приятно считать себя высшей формой жизни и посмеиваться глядя на жалкие потуги глупых чинуш, тщетно пытающихся нанести вред гордой расе интернет-человеков…
Только вот не надо считать себя самым умным. То что ты с легкостью можешь обходить блокировки — ни о чем не говорит. Во-первых они могут (могут? хехе) быть частью хитрой многоходовочки в которой ты ничего не понимаешь и о которой даже не догадываешься. Во-вторых блокировки отлично работают на рядовых пользователях, которых в сети болшинство. Зачем влиять на всех если можно потратить гораздо меньше усилий и всё ещё влиять на большинство? Именно большинство формирует общественное мнение, а не полтора прошаренных землекопа.Eeegrek
11.04.2018 07:52На счёт большинства я бы не был так уверен и вот почему: пол года назад один дедушка, лет пятидесяти с копейками, лихо пользовался оперой с vpn, а когда она не сработала он открыл tor-браузер и стал спокойно читать новости с заблокированного сайта. При том, что подключить сетевой принтер для него было проблемой. А на многоходовочки наша власть, как показывают последние события, не способна, горизонт событий у неё примерно в сантиметре от носа. Об этом ещё хорошо говорит телепропаганда, которая постоянно переобуваться на лету.
EighthMayer
11.04.2018 08:15То есть утверждение о большинстве вы решили опровергнуть на примере одного деда? Сильно.
Власть не способна на многоходовочки? Странно, и как же это она всё ещё власть (каламбур, да) удерживает. Видимо чистая случайность и невероятное везение.Ezhyg
11.04.2018 20:05утверждение о большинстве
Эй, чувак, это называется «голословное заявление»!EighthMayer
11.04.2018 20:33Нет, это только моё мнение, основанное на цепочке простых рассуждений, а именно:
грамотность в IT — профессиональный или хоббийный навык, им владеют не все
=>
большинство пользователей сети не слишком вникают во все эти блокировки и как и зачем их обходить, в основном им без разницы
=>
блокировки отлично работают для большинства
=>
такой подход (блокировки, которые можно обойти, но надо знать как) очень даже целесообразен, потому что для влияния на большинство пользователей большего и не нужно
В качестве контр-аргументов вполне подошли бы другие рассуждения, я только указал что выборка размером в одного человека для этого никак не подходит.Ezhyg
11.04.2018 21:15Нет, это только моё мнение, основанное на цепочке простых рассуждений,
«Стой, гражданина, ты туда не ходи, ты сюда ходи»
Так нет или таки да?
Потому что вот этой простой фразой вы подверждаете, что Да — это всего-лишь только, исключительно ваше и только мнение. Что по определению — голословное утверждение. Если бы вы привели хотя бы какие-то расчёты с цифрами, ссылками (пусть даже сумасбродными и фейковыми), это ещё можно было бы принять за «нечто существенное», а так — «Эй, мужик!? Нутыменяпонял!»EighthMayer
12.04.2018 08:12Потому что вот этой простой фразой вы подверждаете, что Да — это всего-лишь только, исключительно ваше и только мнение. Что по определению — голословное утверждение.
Мы на суде или в комментиках к статейке?
Если бы вы привели хотя бы какие-то расчёты с цифрами, ссылками (пусть даже сумасбродными и фейковыми)
Во дела… То есть высказывать своё мнение, не подкрепляя его документальными подтверждениями — это хуже, чем что-то доказывать намеренно дезинформируя? Хорошо, тогда я вам сейчас начну заливать что опросил 453 тысячи человек и из них только 10 тысяч знали как обойти блокировки. А потом подслушал как какая-нибудь важная персона хвалилась какая она хитрая что потратила всего тысячу рублей и спрятала информацию от 443 тысяч человек, вместо того чтобы потратить десять тысяч и спрятать её от 453 тысяч. Офигенно убедительно, правда?Ezhyg
12.04.2018 22:19На суде тоже можно врать (и это делают не так уж и редко), просто там есть ответственность (наказание), а тут — сказал херню и ладно, даже если поймали за руку, можно продолжать врать.
EighthMayer
12.04.2018 22:58Ну мне тогда ещё что-нибудь придумать, да?
Ezhyg
13.04.2018 00:17Возьми на себя смелость отвечать за собственные слова.
EighthMayer
13.04.2018 05:22Хорошо, попробую. Какие доказательства подошли бы для доказательства точки зрения, которую я озвучил? Потому что я не представляю где можно взять достоверную информацию на этот счет, поэтому и опираюсь на рассуждения, при этом вроде бы не на бредовые (может я ошибаюсь?). Если вы считаете что мне нужны железные пруфы чтобы говорить вообще что-либо тогда видимо я могу разговаривать только на тему точных наук вроде матиматики, правильно?
ProstoUser
10.04.2018 15:57Частная компания не решает. Тот же гугл, когда к нему приходят с решением суда, отдает все данные, которые у него на подозреваемого гражданина есть.
Но если каких-то данных нет и никогда не было, то это уже не проблемы гугла. И не проблемы гугла эти данные собирать и хранить на тот случай, если вдруг кому-то понадобится.
Похоже, тут присутствует небольшая путаница относительно конституционности, тайны переписки и ограничения тайны переписки.
У гражданина есть конституционное (записанное в конституции) право на тайну переписки. Это то единственное из упомянутого, что гарантируется конституцией. В той же конституции есть упоминание, что право на тайну переписки может быть ограничено не иначе, как по решению суда. То есть конституция позволяет государству предпринимать какие-либо действия по получению доступа к переписке гражданина только после получения решения суда. Но конституция ни коим образом не обязывает кого-либо, включая Гугл, содействовать этому. Обязанность что-то делать — это уже следствие обычного судебного решения, которое, в отличие от конституции, может быть опротестовано, отменено, скорректировано и т.п. И если компания не обладает какой-либо информацией, в этом нет нарушения Конституции. Конституция так же на не налагает на компании никаких обязательств относительно сбора и хранения какой-либо информации. Это все регулируется «обычными» законами. И эти законы тоже могут быть опротестованы в конституционном суде, как не соответствующие Конституции. То есть юридическая сила этих законов меньше юридической силы Конституции.
Думаю, если в телеграм придут с решением суда и с запросом касательно конкретного гражданина, то телеграм как-нибудь сумеет собрать все нужные переписки если, конечно, эти переписки еще хранятся.
Меня немного напрягает ситуация, когда какой-то хрен с горы предлагает «поменять архитектуру» программного комплекса, на которой многие годы работали и доводили до совершенства лучшие профессионалы, чтобы ФСБ было удобнее шпионить за гражданами. Типа слишком хорошо сделали, жучок негде поставить — теперь давайте ломайте, чтобы было как у всех. И кому будет нужен телеграм, про который известно, что у него защита от прослушки специально ослаблена, чтобы любой ФСБшник мог что угодно подсмотреть в любое удобное для него время?
Даже если сделать допущение, что ФСБ с какого-то перепугу не будет плевать с высокой колокольни на конституционные права граждан и несмотря на наличие ключей начнет совать свой нос в переписку граждан только после получения судебного решения, все равно получаем пренеприятнейший эффект. Если в алгоритме шифрования есть закладка, позволяющая вскрыть переписку при наличии мастер-ключа, имеющегося у ФСБ, то воспользоваться ею может не только тот, для кого она сделана. Утечка этого мастер-ключа — вопрос времени. Всегда найдутся желающие немного заплатить и получить возможность читать переписку конкурентов или тех же чиновников. Ключ утечет точно так же, как утекали и утекают абсолютно все «закрытые» базы, начиная с телефонных компаний и заканчивая налоговым ведомством и центробанком. А тут даже не база на несколько терабайт, а всего один маленький ключик.
Даже если гражданина не устраивает, что государство лезет в его частную жизнь, он не в состоянии выбрать «новых» депутатов, поскольку выбирают из «одобренных кандидатур», да и процесс выбирания зачастую поставлен несколько
своеобразно.
Я согласен, что в конечном итоге другого пути, кроме нормальной процедуры выборов, нет. Но заставлять государство хотя бы выполнять конституцию и не принимать законов, которые конституции явно противоречат, можно уже сейчас.
К тому же, известно, что реально работают только те законы, которые явно или неявно одобряются обществом, которые все в целом склонны выполнять и которые могут быть выполнены. Если принять закон, что ходить надо только на голове, то никакая росгвардия не сможет гарантировать его выполнения.
alix_ginger
10.04.2018 11:15+1Нет в Конституции требования на ограничение тайны переписки
0mogol0
10.04.2018 11:23+1Статья 23
<...>
2. Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения.
Ок, как вы предлагаете реализовывать ограничение этого права по решению суда?tyomitch
10.04.2018 12:10«Реализация ограничения этого права» — забота судебных приставов, а не Телеграма.
Может, Дуров должен ещё и преступников за российскую полицию должен ловить?0mogol0
10.04.2018 12:17«Реализация ограничения этого права» — забота судебных приставов, а не Телеграма.
Может, Дуров должен ещё и преступников за российскую полицию должен ловить?
Ошибаетесь, в данном случае реализацией этого права занимается РКН, собственно говоря процесс реализации мы сейчас наблюдаем и обсуждаем.
Он может нам не нравится, но раз телеграм не готов обсуждать другие варианты, его скорее всего будут закрывать.
Повторюсь, я против выдачи ключей от всех облачных чатов чохом, но государство должно иметь возможность получать по решению суда ключи от облачных чатов конкретных персон. И если такие ключи существуют, но телеграм отказывается передавать — то его закроют что в России, что Штатах (когда и там дело дойдет до суда)tyomitch
10.04.2018 12:34В данном случае РКН занимается тем, чтобы шантажом принудить Телеграм выполнять работу судебных приставов за них.
«X имеет право сделать Y» — не то же самое, что «X имеет право заставить Z сделать Y».0mogol0
10.04.2018 12:50В данном случае РКН занимается тем, чтобы шантажом принудить Телеграм выполнять работу судебных приставов за них.
Простите, я правильно понял, что судебные приставы (хотя вроде бы тайну переписки открывают не для исполнительного производства, а для работы розыска / следствия) могут получить доступ к переписке в облачных чатах без ключей, которые есть у телеграма?! Если так, то вы правы и действия РКН — это лишь желание поглумиться над компанией.
Если же получить доступ к облачной переписке без содействия телеграма невозможно, то действие РКН абсолютно логичны и последовательны.
Почтовые службы обязаны предоставлять доступ к отправлениям подозреваемых по решению суда, сотовые операторы обязаны предоставлять доступ к переговорам подозреваемых, почему телеграм (и другие мессенджеры) будут здесь исключением?!
Повторюсь, это позиция не только российская. Суд в США обязал гугл предоставить доступ к переписке пользователя, хотя гугл говорил, что у него дескать переписка вся хранится размазаной по всему миру, а не только на территории США. Суд сказал, что это проблемы гугла, и если подозреваемого ищут органы США, то он обязан с ними сотрудничать.
alix_ginger
10.04.2018 13:36+1А зачем? Есть решение суда — значит, государство не обязано защищать тайну переписки конкретного гражданина, вот и всё.
Равно как право гражданина на частную собственность не обязывает власть обеспечить этого гражданина частной собственностью.0mogol0
10.04.2018 13:48Есть решение суда — значит, государство не обязано защищать тайну переписки конкретного гражданина, вот и всё.
Не совсем, обычно оно означает, что соответствующие должностные лица получают право на ознакомление с перепиской этого гражданина. И посредник (почта, ОпСоС, владелец мессенджера) будет обязан им эту возможность предоставить.
И продолжая аналогию, если внутри почтового конверта зашифрованное отправителем письмо, то это проблемы спецслужбы. А вот если почта отказывается дать возможность вскрыть конверт (заявляя «ну вы можете подержать его, но внутрь заглядывать мы вам не дадим»), то это уже проблемы почты.tyomitch
10.04.2018 14:06Аналогия уместнее другая: фсбшники приходят в банк и просят открыть сейф-ячейку подозреваемого, а банк им говорит: «код от замка у нас где-то потерялся. Если хотите — пилите дверцу болгаркой. Мы вам мешать не будем, но предупреждаем, что пилить потребуется очень долго.»
0mogol0
10.04.2018 14:08это можно было бы ещё cloud storage сравнить. А переписка — это как раз почта. И продолжая аналогию, а на самом деле ключ висит, как и висел, в кабинет ген.дира.
Я правильно понимаю вашу позицию, что государство должно быть полностью лишено права получать доступ к переписке граждан по решению суда?tyomitch
10.04.2018 14:12Государство имеет право получать доступ к переписке граждан по решению суда, но частные компании не обязаны содействовать госорганам в реализации этого права. Выше уже привели похожий пример: гражданин имеет право на частную собственность, но никто не обязан его наделить частной собственностью просто по факту того, что он имеет на неё право.
И продолжая аналогию, а на самом деле ключ висит, как и висел, в кабинет ген.дира.
Ну да, висит. Но ордера на обыск кабинета ген.дира и на поиск в нём ключа у фсбшников нет, так что этот ключ им не достанется.0mogol0
10.04.2018 14:23Государство имеет право получать доступ к переписке граждан по решению суда, но частные компании не обязаны содействовать госорганам в реализации этого права.
Отчасти согласен.
Но тогда боюсь, государство сможет вводить лицензирование некоторых видов деятельности, когда требование содействия гос.органам будет частью требований к лицензированию.
Знаете, мне уже стало скучно.
Я устал повторять, что меня не радует перспектива запрета телеграма или встраивания в них бэкдора.
Но если компании стоящие за производителями мессенджеров не сумеют как-то договориться с властями (не только России, но и США, ЕС итд) о сотрудничестве, результат будет печальным. Мне лично кажется, что наиболее вероятным будет что-то типа встраиваемого удалённого агента в загрузчик всех телефонов продаваемых на территории соответствующей страны с введением уголовной ответственности за его удаление или получение телефонов без него, по примеру владения оружием. И это будет ИМХО более печальным вариантом.
Засим, я своё присутствие в этом обсуждении завершаю.
Выше уже привели похожий пример: гражданин имеет право на частную собственность, но никто не обязан его наделить частной собственностью просто по факту того, что он имеет на неё право.
Пример сравнения круглого с тёплым. Больше про него сказать ничего не могу.
holomen
10.04.2018 14:56Скорее «код мы не знаем, т.к. код устанавливет клиент, а мастер-ключа у нас нет по определению».
avost
10.04.2018 14:49+1Это задача соответствующих государственных органов (напомню, что Конституция — это документ декларирующий взаимодействие между частными лицами и государством), а вовсе не третьих лиц в виде коммерческих фирм, находящихся за пределами юрисдикции данного государства. В конце-концов — государсто уже имеет возможность перлюстрировать трафик. Это исчерпывающим образом удовлетворяет данному пункту. Переписку получили? Получили! (ничего не поняли? ой! а ни кто и не обещал!)
ProstoUser
10.04.2018 16:30Ограничение этого права допускается только на основании судебного решения.
Ок, как вы предлагаете реализовывать ограничение этого права по решению суда?
Еще раз. Конституция говорит лишь о том, что право при определенных условиях может быть как-то ограничено. С решением суда государство может прийти в компанию и попросить на основании этого решения какую-то информацию относительно конкретного гражданина.
quwy
11.04.2018 02:36Любопытно, а чем e2e-шифрование телеграмма отличается от, например, сильно засленгованного диалога? Чего уж там, давайте сразу принимайте закон, обязыващий всех общаться в мессенджерах только на понятном товарищу майору языке. А то конституционное право майора окажется под угрозой.
Meklon
11.04.2018 12:53+1Раньше, кстати, вроде нельзя было отправлять непонятные телеграммы на других языках. Вроде ещё аналогичные ограничения были для междугородних/международных телефонных звонков. Их ёмкость намеренно ограничивалось, чтобы успевать переработать. Иначе можно было бы сразу домашние подключить.
betrachtung
10.04.2018 11:16+2Вас не затруднит рассказать, как Телеграм собирается выполнять конституционное (sic!) требование на ограничение тайны переписки по решению суда.
Это как раз было бы несложно. Получив решение суда, обосновывающее необходимость ограничения тайны переписки указанному аккаунту (и подтверждающее принадлежность этого аккаунта лицу, в отношении которого было вынесено решение), Телеграм должен заблокировать данному пользователю секретные чаты.
Но, так как у холопов прав нет, куда проще и логичней просто потребовать предоставить возможность читать переписку всех холопов.0mogol0
10.04.2018 11:33Телеграм должен заблокировать данному пользователю секретные чаты.
Речь идёт об облачных чатах.
Как вы предлагаете читать переписку в облачном чате, если она вся зашифрованна стойким алгоритмом, при этом ключ к ней хранится у телеграма (по крайней мере так это выглядит исходя из той информации, что мне известна), которым он делится отказывается.yul
10.04.2018 11:57+2И в чем проблема? Отправили запрос в телеграм, они расшифровали переписку и отправили ее в ответе. Все по закону. ФСБ же хочет всю расшифровку делать у себя, для любых пользователей, вроде как они будут это делать только по решению суда, только проверить это будет невозможно. И кто же им поверит?
0mogol0
10.04.2018 12:11Отправили запрос в телеграм, они расшифровали переписку и отправили ее в ответе. Все по закону.
хм… а если отправили не всю или вообще чужую, как проверить?
Если уж на то пошло, то сотрудники спецслужб проходят определенную проверку при приёме на работу и периодически, у них есть определенные нормы, которыми они обязаны руководствоваться (я говорю о нормальных, честных сотрудниках, если что), мне почему-то кажется, что требования к сотруднику любой коммерческой компании априори значительно ниже. Так что вариант, что получить доступ к переписке может сотрудник коммерческой компании, как по мне ничуть не лучше.
ФСБ же хочет всю расшифровку делать у себя, для любых пользователей, вроде как они будут это делать только по решению суда, только проверить это будет невозможно. И кто же им поверит?
Я писал ниже, что вроде требовали ключ к переписке не всех, а лишь отдельных пользователей, в таком запросе я не вижу особенных угроз.
Что же касается вопроса веры, могу ещё раз повторится, что в этом случае, надо менять людей во власти и чиновников, ею назначенных. Это не повод разваливать государство как структуру.tyomitch
10.04.2018 12:18хм… а если отправили не всю или вообще чужую, как проверить?
Лол, а если им вместо запрошенных «ключей от облачных чатов» отправили своп от полуоси, как проверить?
что вроде требовали ключ к переписке не всех, а лишь отдельных пользователей
Видео, включённое в пост, наглядно демонстрирует, что депутаты, голосующие за закон, не имеют ни малейшего представления о том, что они требуют.0mogol0
10.04.2018 12:23Лол, а если им вместо запрошенных «ключей от облачных чатов» отправили своп от полуоси, как проверить?
Элементарно, посмотреть что получилось в процессе расшифровки.
Как вы считаете, если это окажется своп от OS/2, а в результате упущенного времени на воздух взлетит детсад, что надо сделать с шутником?
Видео, включённое в пост, наглядно демонстрирует, что депутаты, голосующие за закон, не имеют ни малейшего представления о том, что они требуют.
Я не испытываю восторга от российских депутатов или президента.
Но повторюсь, если граждане могут забивать на законы, то этих же депутатов будут выбирать снова и снова. Поэтому лучше, пусть граждан заставят соблюдать принятые законы, а если им эти законы не понравятся, граждане выберут новых депутатов, которые эти законы поменяют.tyomitch
10.04.2018 12:38Как вы считаете, если это окажется своп от OS/2, а в результате упущенного времени на воздух взлетит детсад, что надо сделать с шутником?
Ну отлично же: в том, что в детсаду оказалась взрывчатка, виновата окажется не российская полиция, а заокеанский Дуров. На него всех собак и повесят.
Я не испытываю восторга от российских депутатов или президента.
Это я не про восторг от российских депутатов или президента, а про то, что какие именно ключи будут требоваться в каких именно случаях — не понимают пока даже те самые, кто требуют выдачи ключей. Я сомневаюсь, что у вас больше информации о сути их требований, чем у них самих.0mogol0
10.04.2018 12:41а про то, что какие именно ключи будут требоваться в каких именно случаях — не понимают пока даже те самые, кто требуют выдачи ключей. Я сомневаюсь, что у вас больше информации о сути их требований, чем у них самих.
Тут должна быть работа депутатов с представителями компаний. Проблема в том, что компании стараются принять красивую позу и жеманно заявить: «Мы вам ничего не дадим, протииивные!» вместо того, чтобы обсудить, как они могут обеспечить раскрытие переписки конечных пользователей по решению суда.niknamezanat
10.04.2018 14:31+1Вы передёргиваете. Позиция компании: «у нас нет того, чего вы хотите». На что уже был получен ответ от депутатов: «тогда поменяйте архитектуру, чтобы у вас было то что мы хотим». На что уже тут на гиктаймсе ответили: «если бы бабушка могла менять архитектуру, то она была бы дедушкой».
ClearAirTurbulence
10.04.2018 19:57«Мы вам ничего не дадим, протииивные!» вместо того, чтобы обсудить, как они могут обеспечить раскрытие переписки конечных пользователей по решению суда.
Не-а. Они по решению суда в отношении конкретного ползователя и так всё сделают, если есть возможность. Только почему-то требуется от них скомпроментировать всю переписку, чтобы потом, якобы по решению суда, читать ее якобы избирательно. Хотя и ежу понятно, что коль скоро у них будет ключ, расшифровывать, читать и хранить будут всё вообще, чисто инстинктивно.
0mogol0
10.04.2018 13:34Ну отлично же: в том, что в детсаду оказалась взрывчатка, виновата окажется не российская полиция, а заокеанский Дуров. На него всех собак и повесят.
Ну т.е. если post-mortem выяснится, что эта информация была в облачном чате и её запрашивали у телеграма, но Дуров отказался её предоставить «из-за принципов», то он белый и пушистый, а виноваты плохо сработавшие полицейские.
Это прекрасно!tyomitch
10.04.2018 13:47Я пытался тонко намекнуть, что взрывчатка в детсады попадает не через Телеграм, а на грузовиках. И педофилы детей насилуют не в Телеграме, а на улицах. И наркотики распространяют не через Телеграм, а через закладки. Но полицейским (в этом российские мало отличаются от зарубежных) приятнее сидеть в кресле перед монитором и «бороться» с «виртуальными преступниками», чем бегать по улицам за настоящими преступниками.
0mogol0
10.04.2018 13:53Ага, согласен…
детей насилуют не в телеграме, а вот договориться о месте встречи с ребенком, а так же разослать фотографии совершенного, как и получении денег за это — могут в телеграме.
Телеграм — это средство общения и как таковое, используется преступниками. Почему телефон преступника можно прослушивать, а телеграм нет?
Но может действительно нам не нужны заказчики преступлений? Вполне достаточно ограничиться исполнителями / стрелочниками.alix_ginger
10.04.2018 14:33+1договориться о месте встречи с ребенком, а так же разослать фотографии совершенного, как и получении денег за это — могут в телеграме.
А могут и герань в окне выставлять особым образом. Так что у всех владельцев герани нужно требовать объяснений, что какое положение горшка на подоконнике означает.
General_Failure
10.04.2018 15:01Почему телефон преступника можно прослушивать, а телеграм нет?
Повесьте у себя на кухне передатчик, транслирующий чекистам ваши кухонные разговоры
Вдруг вы там педофильские дела с друзьями обсуждаете? Или ещё хуже — Путина вздумали ругать? Почему вы не хотите делать это по телефону?
И вообще — всем преступникам, в том числе и потенциальным, давно пора запретить общаться по каналам, недоступным ФСБ!
quantomatic
10.04.2018 21:33Я тут прочитал много ваших комментариев, и должен заметить, что логика в ваших рассуждениях есть, если принять тот факт, что нужды государства как аппарата управления и принуждения мы ставим перед нуждами общества и отдельных людей. С этой точки зрения да, массовое шифрование и тем самым отказ людей от необходимости пользования средствами связи, которые государство может прослушать — это проблема, необходимо людей этих средств лишить, т.к. утрачивается контроль.
Проблема состоит в следующем:
1. Нет доверия аппарату присматривающих. ФСКН (ныне распущенный) сам занимался поставкой наркотиков www.ridus.ru/news/235700. ФСБ подозревается в пытках людей: meduza.io/news/2018/02/01/podozrevaemyy-v-terrorizme-peterburgskiy-aktivist-podal-v-sk-zayavlenie-o-pytkah-so-storony-fsb. МВД вообще балансирует на грани разложения из за недостатка кадров и полного отсутствия обратной связи (см. паблик «Омбудсмен полиции» в ВК). Еще например в истории суда над Юрием Дмитриевым (которого обвиняли в растлении) «налево» утекли чуствительные фотографии:https://meduza.io/news/2018/04/07/zhurnalisty-prishli-domoy-k-yuriyu-dmitrievu-i-pokazali-emu-fotografii-iz-ugolovnogo-dela-protiv-nego-on-obratilsya-v-politsiyu. Кто даст в текущем государстве гарантию, что незащищенная переписка человека не будет использована против него же недобросовестными работниками, которых хватает?
2. Любой закон — это договор, так или иначе, между обществом и аппаратом управления (государством). Однако государство находится априори в более выгодном положении, оно может принудить людей множеством способов делать то, что им нужно. Тем не менее, есть некоторый список прав, которые появились не просто так. С точки зрения государства — это совершенно лишняя мишура — большинство людей потенциально могут жить на четырех квадратных метрах на человека, питаясь нормируемым пайком и одеваясь в простую одежду, не отличающуюся от униформы заключенных. Но вот после серии мятежей и революций (заметьте, не оправдываю — констатирую факты) общество и государство пришли к вот такому равновесию — есть некоторые права и обязанности у граждан, есть некоторые права и обязанности у государства. Право на тайну переписки было прописано очень давно — и столь же давно нарушалось в интересах государства — но стоило изобрести способ это право стопроцентно реализовать, не опираясь исключительно на декларации и гарантии аппарата управления — государство тут же начало борьбу за свое право эти гарантии нарушать.
…
Тем не менее, я абсолютно убежден в необходимости использования простым человеком средств шифрования с целью уравновесить влияние государства на него и защиты от недобросовестной эксплуатации данной информации.
И знаете, я бы может еще согласился с этой инициативой в том случае, если бы что-то подобное постановил всенародный референдум — тут и правда, люди решили, стоит подчиниться. Но сейчас те люди, которые принимают текущие законы — не ассоциируются у меня с теми, кто бы отстаивал мои интересы.
…
И последнее. Несет ли шифрование зло? Да, несет, его можно использовать в преступных целях, и при этом могут погибнуть люди.
Однако, на дорогах в России гибнут десятки тысяч людей — при этом личный автотранспорт никто запрещать и не думает.
RussianRetard
10.04.2018 11:31+1Право на тайну переписки закреплено в Конституции, имеет прямое действие (то есть не требует ничьей санкции и никакого дополнительного акта), ограничить конституционные права граждан можно только в обозначенной самой Конституцией случаях. Для того, чтобы начать такое процессуальное действие, как контроль переписки и переговоров нужно решение суда в отношении конкретного лица. Требовать ключи заранее в отношении всех и каждого — прямое нарушение права на тайну переписки.
0mogol0
10.04.2018 11:38+1Для того, чтобы начать такое процессуальное действие, как контроль переписки и переговоров нужно решение суда в отношении конкретного лица. Требовать ключи заранее в отношении всех и каждого — прямое нарушение права на тайну переписки.
Я видел кажется какое-то официальное постановление по этому делу, так там речь не шла о всех ключах, а о переписке пяти или шести конкретных товарищей. Поэтому в такой передаче я не вижу нарушения моей тайны переписки (если что, меня в этом списке не было).
Другое дело, если ключ к облачным чатам один на всех. Но это тогда огромный фейл телеграма, а не проблема ФСБ.
misato
10.04.2018 09:12Нет, такой подход не катит. ФСБ просит обеспечить им техническую возможность, чтобы они «по решению суда» могли быстро получить доступ к переписке. И Конституция это допускает.
nickName0
10.04.2018 09:54Быстро
и
по решению суда — это несовместимые вещи (в нашей настоящей реальности).
Есть то, что известно по аббревиатурой СОРМ (за подробностями — хоть к википедии).misato
10.04.2018 10:38Вы придираетесь к словам.
Факт в том, что по решению суда в России тайна переписки может быть раскрыта. Это в соответствии с конституцией. Насколько быстро можно получить решение суда — это административно-технический вопрос. Ордера на арест или обыск, например, выдаются быстро, здесь абсолютно та же самая ситуация.
Другое дело, когда преодолеть тайну невозможно чисто технически. Это действительно проблема, и государство имеет право запрещать такое, если в целом граждане поддерживают это решение. Не все же люди являются криптоманьяками.nickName0
10.04.2018 15:35Не все же люди являются криптоманьяками.
— Вы себя не относите к таковым?
Тогда — предоставьте здесь свои логины и пароли от своих электронных почтовых ящиков.
Ведь Вы — не криптоманьяк :)misato
10.04.2018 16:35Есть существенная разница между тем, чтобы предоставить все свои данные всем желающим, и предоставить право государству делать что-то в определённых рамках, пусть даже государству доверять в полной мере не представляется возможным.
В конце концов, государство, по определению, это машина ограничений, это природа вещей.quwy
11.04.2018 02:44Специфика некоторых государств такова, что предоставляя им доступ к чему-либо, вы автоматически предоставляете этот доступ всем желающим. Или продающиеся
в каждом переходена куче сайтов базы с глубоко персональными данными граждан вас ничему не научили?misato
11.04.2018 10:18Это другая проблема, с которой конечно же необходимо бороться.
Но это не только у государств такая проблема. Вот например из icloud сколько раз утекали весьма персональные данные, и что?tyomitch
11.04.2018 12:49+1Большая разница между icloud и госбазами в том, что участие в icloud сугубо добровольное.
ildarz
10.04.2018 12:33+2Получение ключей шифрования само по себе никак не нарушает тайну переписки. Ее нарушает только собственно чтение этой переписки. Ваши письма могут вскрывать на почте? Могут. Нарушает ли наличие подобной возможности тайну переписки? Нет. Ее нарушает только вскрытие и чтение письма. Вот и тут так же.
Все боятся, что возможностью нарушить тайну переписки будут злоупотреблять. Ок, опасения понятны, но, тем не менее, не надо приравнивать возможность нарушения к собственно нарушению. "Тогда уж и за изнасилование сажайте, прибор же имеется" (с).
Arty_Fact
10.04.2018 12:55Если мне придет вскрытая посылка/письмо на почте я замечу. А если товарищ майор посмотрит фотографии голые детишек, купающихся в ванне, которые мама отправила папе, то родители не узнают об этом до тех пор, пока к ним не придут с обыском.
0serg
10.04.2018 14:18+1Ну насчет «заметите» — это Вы излишне оптимистичны. Там давно отлажены технологии позволяющие вскрывать письма практически незаметно.
Arty_Fact
10.04.2018 15:30Интересно услышать про эти технологии, которые могут обойти микроперфорацию на конверте и абсолютно точно заклеить конверт так, чтобы части печати/надписей сошлись.
0serg
10.04.2018 17:58+1Подавляющее большинство конвертов не оснащено специальной защитой типа микроперфорации. А если будет очень нужно то Вам просто заменят конверт.
Arty_Fact
11.04.2018 10:35Аргумент принимается. Остается только радоваться тому, что для вскрытия конверта необходимо приложить больше усилий, чем для просмотра переписки пользователей В контакте.
Ezhyg
11.04.2018 20:18+1Ну насчет «заметите» — это Вы излишне оптимистичны. Там давно отлажены технологии позволяющие вскрывать письма практически незаметно.
Лжец!
Не потому лжец, что вскрыть незаметно невозможно, ведь «мошенники», работающие на «почте» так делают, а потому лжец, что вскрытие отправления всегда сопровождается составлением «акта о вскрытии» (ещё раз — «левые» способы не упоминаю, патамушта они «левые»), осуществляемом начальником смены и двумя «понятыми», если же посылка после «проверки» идёт дальше, этот акт получает получатель отправления вместе с отправлением! Вдобавок такой акт может делать весьма ограниченный перечень организаций, например таможня (ну и фсб, куда без них), но не сама «почтовая служба». Да есть исключения, когда в почтовой пересылке оказывается нечто неразрешённое (не незаконное, а просто могущее, например, нанести вред другим отправлениям) — банка краски протекла, будильник включился и т.п.tyomitch
11.04.2018 20:48Несколько раз получал почтой РФ посылки, вскрытые и заклеенные скотчем, предположительно на таможне, но безо всякого «акта о вскрытии». Изнутри ничего не пропадало, так что мошеннического умысла не усматриваю. Хотя и про посылки, приходящие вскрытыми и неполными (и тоже безо всякого акта), тоже знаю из первых рук.
Ezhyg
11.04.2018 21:34+1Чаще всего (на самом деле просто — иногда) так заклеивают «пострадавшие» посылки (да, иногда они сами рвутся при пересылке). Вдобавок возникает логичный вопрос — как вы реагируете на такое «самоуправство и произвол»? Единственный раз когда лично я получил вскрытое отправление, оно имело при себе «акт о вскрытии», который правда «почему-то» на почте (точнее главпочтамте) решили мне не выдавать, но это была ошибка с их стороны. При чём таможня всего-лишь вскрыла внешнюю упаковку («почтовый мешок»), но не вскрывала коробку (окно из прозрачного блистера — содержимое видно), что и было отражено в акте.
Да, посторонний скотч это чаще всего «постороннее вскрытие», aka незаконное.
И вообще, не порти мне аргументы, как должно быть «по закону», вредина
quwy
11.04.2018 02:50Так и шифрование не нарушает их право читать переписку. Расшифровать всегда можно, это даже математически доказано. А то, что на это 100 лет понадобится, — уже не проблема пользователя, право есть и оно в принципе реализуемо.
Пользователь может и в голове отлично шифровать, давайте всех заставим писать только по-русски и только с использованием утвержденного перечня слов.
BogdanBorovik
10.04.2018 08:47+1Им там премии к зарплате, наркотой выдают?
nickName0
10.04.2018 09:34Да нет, они самостоятельно себе поднимают без того немалую з/пл (МРОТ — это не про них),
и имеют возможность нормально достать необходимое.
Иначе — почему у них есть и неприкосновенность, что позволяет избегать мед.экспертизы?
vassabi
10.04.2018 08:58+1но любой мессенджер может изменить свою “архитектуру” для того, чтобы соответствовать законодательству той страны, в которой он работает
это как — типа:
а вы, телега, веревку свою приноситеПосетивший СССР Никсон спросил Брежнева, почему советские рабочие не бастуют.
Вместо ответа Брежнев повез его на завод «Краснолесные Братья» (Литва) и сам обратился к рабочим:
— С завтрашнего дня вам будет уменьшена зарплата! (Аплодисменты.) Будет увеличен
рабочий день! (Аплодисменты.) Каждого десятого будут вешать! (Аплодисменты,
вопрос: «Веревку свою приносить или профком обеспечит?)fennikami
10.04.2018 09:02Не думал что когда-либо это скажу, но: Жаров прав насчет открытых чатов, у Телеграма есть ключи от них, и это не раз обсуждалось.
Другое дело что Пашка корчит из себя защитника приватности (достаточно почитать вот эту статью чтобы понять что он из себя представляет) и сейчас врет насчет архитектуры.
Телеграм не секьюрный и не приватный, секьюрным по определению может быть либо опенсорсный и проверенный софт, либо почта/жабер/etc. + PGP сверху с проверенным софтом.vassabi
10.04.2018 09:13а дело не в «говнюках» или технологиях. Телега — это единственный из этой индустрии, кто публично пытается бороться с государственными организациями. Не будет телеграмма, забъет Дуров на роскомнадзор — и все, будут варить потихоньку и без остановки, потому что без публичного обсуждения, на отдельных интернет-комментаторов (и всякие интернет-голосования) никто в госструктурах не будет обращать внимания.
fennikami
10.04.2018 09:49Публично надо говорить о том что Роскомнадзор сам по себе существует (что недопустимо ни в одной нормальной стране), а не о том что они «о-боже-блочат-тележечку». Дуров же просто за счёт этих идиотов пиарится.
nickName0
10.04.2018 15:55+1
(кармы не хватает для полноценного голосования, раньше — такая возможность была)
dimanhursky
10.04.2018 09:20Так можно присоединиться к открытому чату самому тов майору и читать. Ноу проблем. Никаких ключей не нужно.
fennikami
10.04.2018 09:47Открытый чат — любая переписка (личная, группа, канал, etc.) в телеграме кроме «секретных чатов».
sysd
10.04.2018 13:33Спасибо за статью, все больше убеждаюсь, что, благодаря эмоциональной составляющей доставшейся нам от эволюции, большинству людей свойственно окрашивать события в черное или белое, а «зрение» в сером цвете, наиболее приближенное к истинному положению дел, изначально доступно очень немногим или вырабатывается со временем и тоже кстати не у всех.
Azlentor
12.04.2018 00:12А террористов они обяжут пользоваться только открытыми чатами и не пользоваться секретными? Если нет, то тогда это борьба не с терроризмом, а просто попытка тотального контроля за населением.
kmeaw
10.04.2018 09:11Если предположить, что все преступники технически продвинуты, а раскрытие ключей шифрования нужно для того, чтобы их было проще ловить, то использование любой надёжной схемы шифрования в качестве государственной (с требованием раскрывать ключ) и запрет на использование других схем не помогут правительству.
OneZent
10.04.2018 09:34Не думаю, что телеграм будет что-то менять. Еще в самом начале Дуров сам говорил, что российский рынок ему не интересен. И обосновал это тем, что доход не большой, а геморроя много. Еще в 14 году он говорил, что нельзя вести бизнес там, где в любой момент его могут закрыть. Что и происходит сейчас.
Gurturok
10.04.2018 09:55Так чего он церемонится и отвечает на все выпады роскомпозора? Если ему действительно пофиг на российский рынок, то мог сидеть и игнорировать.
VIPDC
10.04.2018 10:27+1Бесплатная реклама. ДУров и Telegram последний оплот приватности. А ещё противопоставление себя РФ, так это вообще на ура в западных сми пойдет, и главное — бесплатно.
А по сути думаю телеграмм начали жать не из-за террористов и прочего, а из-за GRAM, которая вместе с приватными чатами идеальный инструмент для коррупции. Хотя конечно коррупцию отменой приватности не победить, и блокировка ничего не даст.
Главное следствие запретительных мер всегда одно: хорошим и честным людям становится хуже, а тем кто нарушал и обманывал проще.Gurturok
10.04.2018 10:45GRAM, которая вместе с приватными чатами идеальный инструмент для коррупции
Скорее не коррупции, а возможности оплачивать покупки в обход налоговой, не зря они интернет-магазины прижимают в последние годы.
Sonatix
10.04.2018 10:04Ну изменят они архитектуру, ну выдадут им ключи и что? Зачем им ключи от мессенджера в котором кроме них самих никого не останется? Глупо.
Gurturok
10.04.2018 10:46Зачем им ключи от мессенджера в котором кроме них самих никого не останется?
наивянк. mail.ru, владеющий всеми популярными соц. сетями в рф, давно под колпаком и сливает, но народ продолжает в них сидеть.Sonatix
10.04.2018 11:07Ну останутся те кого не интересует приватность их общения (или те кто вообще не понимают что это такое). Но таких и читать бессмысленно :)
nApoBo3
10.04.2018 10:08Проблема гораздо шире. Любой ресурс реализующий обмен информацией между пользователями по закону признается организатором распространения информации.
Т.е. по факту, абсолютно все ресурсы в интернете которые могут представлять хоть какой-то интерес для пользователей подпадают под действие этого закона.
Телеграм это просто следующий градус после linkedin.
Как итог, окончательная сегментация интернета и всех информационных сервисов и плавный переход в чебурашке.
При этом компании будут стоят перед непростой задачей, как обеспечить работу сервисов в РФ, так что бы не потерять пользователей за пределами РФ и не получить проблем с регуляторами за приделами РФ.
Многие компании предпочтут просто не работать в РФ поскольку кол-во пользователей по отношении к мировому очень небольшое, денег у этих пользователей мало( а значит их дорого не продашь ), а затраты на каждого пользователя, в связи с различными регуляторными сложностями значительно выше. Рынок не слишком привлекательный, сложны и генерирующий весьма трудно решаемы проблемы на других рынках.
Компании внутри страны столкнутся с теми же и даже большими сложностями, будет сложно привлечь деньги из-за приделов РФ, будет крайне сложно работать на рынке РФ и производить экспансию за его приделы.
При этом данная проблема касается практически каждого, если строго требовать соблюдение данного закона, то завтра практически все смартфоны должны превратиться в бесполезные кирпичи, а огромная часть крупных сервисов просто должны прекратить работу.
Glays
10.04.2018 10:18А есть какие-то детали, ФСБ потребовал все ключи от всех переписок или какие-то конкретно?
Никто не пишет как учитывается что сервис глобальный, и должен соблюдать законодательство не только России, но и тех стран, где тайна переписки и приватность может быть защищена законом.
Имеет ли право телеграмм отдавать ключи шифрования чатов, в которых переписываются граждане разных стран?
Как определяется подданство учётных записей (допустим в РФ по номеру телефона, а в других)?xruyn
10.04.2018 10:30Абсолютно никак. И никогда такого не было. Закон ради закона. Специально почитал Федеральный закон от 27.07.2006 N 149-ФЗ. Не увидел ни слова про гражданство физ. лица. Только про организатора распространения. И меня очень заинтересовал пункт за номером 5 данного закона:
Заголовок спойлера5. Обязанности, предусмотренные настоящей статьей, не распространяются на операторов государственных информационных систем, операторов муниципальных информационных систем, операторов связи, оказывающих услуги связи на основании соответствующей лицензии, в части лицензируемой деятельности, а также не распространяются на граждан (физических лиц), осуществляющих указанную в части 1 настоящей статьи деятельность для личных, семейных и домашних нужд. Правительством Российской Федерации в целях применения положений настоящей статьи определяется перечень личных, семейных и домашних нужд при осуществлении деятельности, указанной в части 1 настоящей статьи.nApoBo3
10.04.2018 10:36Исключение про операторов связи сделано лишь потому, что их деятельность и так регулируется законом о связи, там все практически тоже самое.
nickName0
10.04.2018 16:12Неужели вся наша с вами пересылка не попадает под личные нужды?
— Переписка — да, ведётся из личной инициативы.
Но и: в результате — появятся идеи, что, вполне логично, могут быть представленны теми, кто будет защищать интересы авторов-свободолюбцев.
Именно этого, imho, боится мафия в законе (каждое своё слово — смогу аргументировать).
Потому — используются репрессивные приёмы (требования ключей и алгоритмов шифрования).
nApoBo3
10.04.2018 10:34В законе никаких исключение не предусмотрено.
www.consultant.ru/document/cons_doc_LAW_61798/9ab7abe2b9fe407f507610f7e6e14a951d575585
agmt
10.04.2018 10:46А можно ли обойти закон так же, как обходят лицензии с кодеками: есть телеграм, который предостовляет чаты, есть отдельно устанавливаемый плагин, который через незашифрованную инфраструктуру обменивается e2e зашифрованными сообщениями. В итоге телеграм полностью законен, может предоставить всю переписку хоть без решения суда, а что люди обмениваются шумоподобной галиматьёй — мы не при чём.
Gurturok
10.04.2018 10:49есть отдельно устанавливаемый плагин
Pidgin+telegram-purple+OTG/GPG.
Но ты это… хомячкам объясни как это настроить и использовать, большинство забьют.
nApoBo3
10.04.2018 12:13+1Это сложный вопрос. В законе по факту нет никаких исключений для технической невозможности.
Заголовок спойлера4.1. Организатор распространения информации в сети «Интернет» обязан при использовании для приема, передачи, доставки и (или) обработки электронных сообщений пользователей сети «Интернет» дополнительного кодирования электронных сообщений и (или) при предоставлении пользователям сети «Интернет» возможности дополнительного кодирования электронных сообщений представлять в федеральный орган исполнительной власти в области обеспечения безопасности информацию, необходимую для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений.migelle74
11.04.2018 09:36В законе по факту нет никаких исключений
Так получается, что если я переписываюсь по email с кем-то, используя PGP, то mail.ru можно заблокировать, т.к. она ключи не способна отдать в ФСБ?
nApoBo3
11.04.2018 14:46Формально да. Невозможность исполнения обязательств есть в ГК, насколько по понимаю, данная норма в этой ситуации не применима.
Возможно можно вывернуться, если доказать, что вы не предоставляли возможность кодирования( если предприняли разумные меры для предотвращения кодирования ) или если указать, что зашифрованная информация и есть сообщение пользователя, а что там уже в нем дальше, это уже с точки зрения закона не сообщение.
Скорее всего практика применения будет именно такой, т.е. если пользователь сам шифрует сообщение, а вы для этого никаких средств не предоставили и в соглашении с пользователем явно указали недопустимость использования таких средств вы будет относительно чисты перед законом. Но суд у нас не прецедентный, и судья Урюпинского суда может иметь иное мнение.
ciberclon
10.04.2018 10:54Я давно предлагал составить списки всех депутатов и их родных и даже друзей и неукоснительно соблюдать для них все блокировки в интернете. Уж на это то сил сообщества точно хватит. *сарказм*
iMisanthrope
10.04.2018 11:40Немного ответвление от темы, но после попытки вникнуть в принципы работы криптографии в целом и Телеграма в частности, возник такой вопрос:
А как секретные чаты защищены от MitM? Как я понял (могу ошибаться), общий ключ создается методом Диффи-Хеллмана, который подвержен MitM атаке в случае возможности злоумышленника (или правительства) перехватывать пакеты. Для защиты от такой атаки открытые параметры подписываются сервером Телеграма, сертификат которого вшит в клиент.
Получается, даже при создании секретного чата мы «доверяем» серверу Телеграма (в случае если нет возможности сверить полученный ключ секретного чата визуально при личной встречи/по альтернативному каналу), так?
Гипотетическая ситуация: Телеграм втайне вступает в сговор со спецслужбами, которые получают возможность проводить атаку на алгоритм Диффи-Хеллмана, перехватывая открытые параметры, и генерируя вместо них свои, подписывая их валидным сертификатом Телеграма.
Но мои познания в криптографии пока на начальном уровне, возможно я чего-то недопонял.yul
10.04.2018 12:01Специально для тех, кто не доверяет серверу, в приложении доступно сравнение секретных кодов. Ключи визуализируются в виде изображений (пример). Сравнивая визуализированные ключи, пользователи могут удостовериться, что атака «человек посередине» не была осуществлена.
Из FAQiMisanthrope
10.04.2018 12:13Да, я упомянул об этом, равно как и что для сравнения требуется личная встреча/альтернативный защищенный канал.
Arty_Fact
10.04.2018 12:57Так а зачем вам сверка по защищенному каналу?
iMisanthrope
10.04.2018 12:59Т.е. визуализация ключа не является секретной информацией?
Arty_Fact
10.04.2018 15:54Ну вы создали секретный чат, в нем тут же попросили отправить картинку. Если картинка не совпала, удалили секретный чат и не пользуетесь Телеграмом.
iMisanthrope
10.04.2018 16:16Алиса и Боб хотят создать секретный чат.
Алиса отправляет открытые параметры, Ева перехватывает пакет, выбирает собственные открытые параметры, создает общий секретный ключ для Алисы. Аналогично Ева создает общий секретный ключ с Бобом.
Сообщения отправленные Алисой перехватываются Евой, расшифровываются (т.к у нее есть общий ключ с Алисой), читаются, зашифровываются другим ключом (общим с Бобом) и отправляются ему.
Если чат скомпрометирован, то можно и картинку подменить, Ева может создать графический слепок для обоих ключей. Т.е. как минимум нужно отправлять ее по стороннему каналу.
Кроме того, я не знаю, как создается графический слепок. Если (что наиболее вероятно) это разновидность хэш-функции и восстановить ключ обратно невозможно, то ок, можно передавать и в открытую. Но все равно нужен другой канал.
Все вышеописанное на данный момент невозможно, т.к передаваемые параметры для создания ключей подписываются, но что если сервер скомпрометирован и у Евы есть доступ к сертификату? Тогда классическая атака на протокол обмена ключами выглядит возможной, и единственный 99% способ проверить, не вмешался ли кто во время создания ключей — сверить графические слепки при личной встрече (1% оставим на потенциальную подмену клиента).Arty_Fact
11.04.2018 11:00Спасибо за развернутое пояснение вашей мысли!
Неважно как генерируется графический ключ и что уже совершена MITM-атака. Алиса скидывает скриншот телефона с открытой вкладкой графического ключа, для надежности можно еще поставить смайлик от руки на свободном поле. Данный скриншот получает Ева. И ей необходимо практически моментально подделать скриншот, да еще и со смайликом. Возможно ли? Несомненно. Быстро? Не думаю. То есть, передачу графического ключа вы защищаете еще одним графическом ключом в виде времени скриншота (часы в строке состояния), темы оформления, смайлика, и модели телефона (на основании интерфейса). А подтвердить получение правильного ключа вы можете и не по защищенному каналу. Можно еще уменьшить вероятность, создать секретный чат в Телеграме, скриншот с ключом скинуть в Вайбере, а обсудить получение голосом по телефону.
Meklon я надеюсь, получилось объяснить, откуда я могу знать.iMisanthrope
11.04.2018 13:17Спасибо за ваше разъяснение. Собственно, описанный вами способ преследует те же цели, что и цифровая подпись и, получается, что дело обстоит как я и говорил — без дополнительных телодвижений (сверки графического ключа по отдельному каналу и/или описанные ухищрения с подтверждением подлинности ключа) даже секретные чаты Телеграма нельзя считать полностью защищенными.
nickName0
10.04.2018 16:24MitM — работает лишь когда передаётся (доступно для того, кто рядом) незашифрованный трафик.
При использовании e2e шифрования это не сработает (т.е. перехватывающий «останется с носом»).iMisanthrope
10.04.2018 16:28Дык для начала шифрованного общения нужно сначала создать ключи шифрования, и вот тут-то все самое интересное и происходит.
nickName0
10.04.2018 18:47В случае использования симметричного шифрования нужен (сначала) либо закрытый канал, либо договорённость (между отправителем и получателем шифровки),
используя что будет выбран этот самый симметричный ключ.
При использовании шифрования с открытым ключом необходимости в (закрытом канале)/договорённости уже нет.iMisanthrope
10.04.2018 19:24+1Извините, но вы отвечаете не по существу. В Телеграме для секретных чатов используется симметричное шифрование и вполне конкретный протокол для обмена ключами – алгоритм Диффи-Хеллмана, о чем прямо указано в документации. Данный протокол в чистом виде уязвим к атаке типа «человек посередине». Защита от атаки обеспечивается подписью сервера, которому пользователь вынужден доверять.
Fermalion
10.04.2018 12:09В секретных чатах передать ключи невозможно. В открытых чатах это возможно
Просто объявить все чаты секретными, делов-то. Ну, или окей, не все, а лишь создаваемые по умолчанию. Отдать роскомзапрету все требуемые ключи, а «несекретные» чаты с этими ключами создавать только глубоко в настройках, через три уведомления и пять галочек, куда ни один пользователь в здравом уме просто не полезет.
любой мессенджер может изменить свою “архитектуру”
Вот только это будет уже не тот мессенджер, который выбрали люди. Так-то да, можно превратить и Телеграм в Айсикью или даже, Господи прости, Вайбер. Ломать — дело нехитрое.
отсутствие «доброй воли взаимодействия»
Хм-м, человек, создавший с нуля крупнейший it-бизнес, утративший его в результате чисто пацанской схемы а-ля «девяностые», провернутой государством, вынужденный покинуть страну — и теперь он почему-то не хочет вести с этим государством дружественного диалога. Действительно, странно.
Думается, весь этот политес, который Дуров развел вокруг Жарова, нужен только для пиару и привлечения публики.
Если бы РКНовские петухи так громко не кукарекали про Телеграм, разговор бы с ними был вроде того, как Павел беседовал с Мэйл.ру (помните ту исчерпывающую фотку?)Num
10.04.2018 16:40А теперь задумайтесь, почему в Телеграме все чаты не были сделаны секретными по умолчанию.
Kliba
10.04.2018 18:12+1Потому что большинству это будет неудобно? Для чатов, данные в которых я хочу сохранить секретными, я принимаю невозможность удобной синхронизации, но для большинства чатов мне не нужна такая секретность, а вот удобная синхронизация и возможность продолжить переписку с другого устройства — нужна.
haryaalcar
10.04.2018 20:15В Вайбере все чаты e2e. Синхронизация с другими устройствами работает, при подключении нового устройства нужно явно подтвердить разрешение о синхронизации на уже имеющемся. Сообщений на сервере не хранится, кроме шифрованных блобов до момента доставки или истечения 2 недель, если адресат оффлайн.
Sadler
10.04.2018 12:20Давайте есть слона по частям.
Ай, Моська! знать она сильна, Что лает на Слона!
spitkia
10.04.2018 12:27я один устал читать весь этот черный пиар телеги?
телега все сообщения хранит на серверах, а приложение или веб-версия всего лишь кэширует их. сответсвенно никаких ключей на устройстве быть не можетdartraiden
10.04.2018 13:26+1Если бы вы потратили время на изучение спецификации протокола, вместо чтения чёрного пиара, то знали бы, что при использовании секретных чатов ключи хранятся на устройствах пользователей, не покидая их. Сервер в этом случае видит уже зашифрованную переписку, расшифровать которую не в состоянии.
spitkia
10.04.2018 14:56вот принцип работы: Для мессенджера был создан протокол MTProto, предполагающий использование нескольких протоколов шифрования. При авторизации и аутентификации используются алгоритмы RSA-2048, DH-2048 для шифрования[41], при передаче сообщений протокола в сеть они шифруются AES с ключом, известным клиенту и серверу. Также применяются криптографические хеш-алгоритмы SHA-1 и MD5.
C 8 октября 2013 года в мессенджере появился режим «секретных» чатов (Secret Chats). Этот режим реализует шифрование, при котором лишь отправитель и получатель обладают общим ключом (end-to-end шифрование), с применением алгоритма AES-256 в режиме IGE (англ. Infinite Garble Extension) для пересылаемых сообщений[42]. В отличие от обычного режима, сообщения в секретных чатах не расшифровываются сервером, история переписки сохраняется лишь на тех двух устройствах, на которых был создан чат.
Загвоздка в том, что история и секретных чатов и обычных чатов не увеличивает размер занимаемого места телегой на устройстве.nickName0
10.04.2018 19:12Загвоздка в том, что история и секретных чатов и обычных чатов не увеличивает размер занимаемого места телегой на устройстве.
— Это говорит о том (скорее всего), что история переписки хранится на серверах мессенджера.netbsd
11.04.2018 07:43А еще эти устройства должны обменяться этими ключами, чтобы end-to-end шифрование заработало с обеих сторон, а вот сам обмен происходит в отрытом виде через сервер, и никто не мешает сохранить эти ключи на серверах, и с помощью них расшифровывать такие переписки.
EighthMayer
11.04.2018 07:49Я могу ошибаться, но ассиметричные методы шифрования как раз и были созданы для того чтобы решить проблему пересылки ключа по открытому каналу.
tyomitch
11.04.2018 12:09Ошибаетесь. Они были созданы для того, чтобы утечка шифрующего ключа не позволяла расшифровку, и наоборот; и они по-прежнему опираются на то, что один из ключей (или информацию для его генерации) удастся передать по безопасному каналу.
robux
11.04.2018 18:40А еще эти устройства должны обменяться этими ключами, чтобы end-to-end шифрование заработало с обеих сторон, а вот сам обмен происходит в отрытом виде через сервер, и никто не мешает сохранить эти ключи на серверах
.
По идее генерация симметричного AES-256 ключа должна происходить на одном из клиентов и отсылаться другому клиенту с использованием асимметричных ключей этих клиентов (RSA-2048, на которых якобы приоисходит авторизация). Но здесь есть вопросы:
1) кто генерирует асимметричные ключевые пары (RSA-2048)?
2) где хранятся приватные половины асимметричных ключей?
3) если локально, то можно ли посмотреть код этих ключей, или хотя бы их хэш для сверки?
4) если нельзя, то как телега гарантирует защиту от MitM-атаки?
5) как генерируется, и как хранится симметричный (AES-256) ключ?
От ответов на эти вопросы сильно зависит, можно ли верить телеграмцам, или перед нами развернули красивую театральную постановку, о которой предупреждал Лебедев.
Ведь даже если ключи хранятся в памяти телефона, то с учётом дырявости нонешних гаджетов (вспоминаем откровения Сноудена), все ключи гарантированно утекают владельцам Google, Apple, а значит, в итоге — в АНБ и ЦРУ (и другие "национальные" спецслужбы).
С учётом последнего тем более нужно задаться вопросом о театральной постановке.
netbsd
11.04.2018 18:58Вот на моменте отсылки другому клиенту и проходит через шифрованный канал телеграма, т.к. 1, 2 — на серверах телеграма.
Я сомневаюсь, что клиенты устанавливают своё p2p соединение и обмениваются ключами в таком порядке, и даже в этом случае их возможно было бы перехватывать, пусть и сложнее… т.к. нужны дополнительные проверки подлинности обеих сторон.
Альтернатива — личная встреча и передача ключей на любых носителях лично в руки, и последующее их использование для надежного шифрования… но в таком случае можно уже использовать не только телеграм, а в принципе что угодно, и поверх будет идти свое шифрованное общение. Вот только удобство такой альтернативы сомнительно для большинства…robux
12.04.2018 08:461, 2 — на серверах телеграма
.
Генерация RSA ключей НЕ должна происходить "на серверах телеграма". Асимметричные ключи (ключевые пары) ВСЕГДА генерируются на локальных устройствах. А приватные (секретные) половинки асимметричных ключей должны храниться только локально, и никому не передаваться ни при каких условиях.
Обмен идёт ТОЛЬКО публичными (открытыми) половинками. Поэтому максимум, что можно перехватить на сервере — это публичные ПОЛОВИНКИ асимметричных ключей. Но перехват публичных половинок не даёт доступ к шифрованным данным, так как расшифровка ведётся с помощью приватных половинок.
Для защиты же от подмены открытых ключей (MitM-атака) можно использовать не только личную встречу, но и например сверку хешей по телефону или подтверждение третьими доверенными узлами, либо в виде стороннего централизованного Удостоверяющего Центра, либо с помощью распределённой сети доверия.
В любом случае, хотя бы сверка хэшей публичных половинок асимметричных ключей должна быть доступна в Телеграме. Но я не уверен, что она там есть, поэтому и задал свои вопросы.
severgun
10.04.2018 17:39Что мешает дюпать сгенерированные ключи вместе с историей на сервера и передавать майору моссад?
Ezhyg
11.04.2018 21:07spitkia
Пользователь
Профиль
Информация
Активность 11.04.2018 в 16:54
Зарегистрирован 27 февраля 2014
Комментарии 4
Закладки 1
«Жаров «фантазирует», что Telegram может изменить архитектуру и передать в ФСБ ключи от открытых чатов»
«Нутыменяпонял!» (ц)
saag
10.04.2018 12:43А что теперь к любому автору чата придет такое письмо с просьбой сдать ключи в соответствующие органы? Я вот было хотел попрактиковаться, а тут рубят здоровую инициативу:-)
martin__marlen
10.04.2018 13:36Для соблюдения требований о тайне переписки и невмешательстве в личную жизнь, требую, чтобы кандидатура подслушивающего( ей) и подсматривающего(ей) была явно представлена участникам чата, прошла собеседование у участников чата и согласована и утверждена всеми участниками чата.
TrllServ
12.04.2018 07:02Для соблюдения требований о тайне переписки и невмешательстве в личную жизнь, требую, чтобы кандидатура подслушивающего( ей) и подсматривающего(ей) была явно представлена участникам чата
Мне нравится такой вариант.
Но надо дополнить возможностью в случае утечки личной информации или использование не для нужд гос.безопасности, с которую ответственен конкретный известный человек — несет уголовную ответственность(без возможности условно) и запретом занимать аналогичную в течении 5 лет (после выхода из заключения).
fpir
10.04.2018 16:31-1Откуда на ГТ взялось столько адептов «вредоносной информации»? на фабрике троллей создали отдел «псевдонаучной аргументации»?
Хотите ключи от чата-создайте такой чат и передавайте ключи кому хотите. Хотите запрещать чаты созданные другими- ждите гостей с вилами и факелами! Хотите ответственности за убеждения-приготовьтесь её нести!
SchmeL
10.04.2018 16:32«Когда из страны уезжают ученые, инженеры, врачи и остальные остальные представители умственного труда. Уезжает цвет народа — интеллигенция, то потом в такой стране правителями становятся «бизнесмены», политиками становятся плебеи и проходимцы с улицы, а депутатами базарные спекулянты, спортсмены и артисты. (с)
»
Там почти никто не в курсе как это работает, а все равно голосуют…
Scratch
Если чат не end-to-end, значит ключи передать можно без участия пользователя.
Соответственно, если чат e2e, то ключ должен отдать сам пользователь. Где бы там чего у Дурова ни хранилось, он всё это собирает чтобы показать пользователям, так что тут действительно имеет место быть лукавство.
Что, конечно, не отменяет пудаков из правительства, которые его за эту «фичу» подтянули.
JustPeople
Вы это знаете и можете аргументировать или это голословное заявление?
bilayan
Думаю точно так же как и Вы не можете обратного утверждать.
Исходники в паблике не соберутся в тот же самый клиент, далеко не все там. А что на серверной части — никто не видел.
Lexxnech
Так оно не работает. Это голословные утверждения требуют доказательств. И пока их нет, вполне нормально именно что утверждать обратное. Иначе можно десятками генерить утверждения (Телеграм сливает данные Моссаду и ЦРУ, Дуров рептилоид, правительство продало биоматериал человечества инопланетянам, а вы докажите, что все это не так) вообще не заботясь о доказательной части.
mickvav
Доказать можно. Открываете веб-версию телеграма. Всё, что вы видите в ней, может быть расшифровано без ключей, хранящихся у вас в телефоне, только по информации о вашем пароле, номеру телефона и тексту sms-ки с кодом доступа. Все эти три сущности доступны Дурову. То, чего вы не видите в веб-версии — (возможно) не может. Как-то так.
Mike_2594
Я немного пропустил, а пароль с чего вдруг ему будет доступен?
Вряд ли кто-то поверит, что они его хранят в чистом виде.
И как это вообще связано с end-to-end чатами?
dartraiden
На орбите Сатурна летает чайник (а вы докажите, что он там не летает).
fillsv
Вообще говоря между Землей и Марсом =)
d_fox
так, там второй летает =)
springimport
Попробую. Если он там с момента зарождения Солнечной системы то шанс что он еще там летает — около нулевой.
sotnikdv
Но не нулевой. Так что вы возьмите и
купите слонадокажите :)JustPeople
Что значит исходники в паблике не соберутся в клиент? Что им помешает? Хочу напомнить что именно на основе того что было в паблике и был создан Telegram X. Точно так же ничто не мешает вам собрать свой клиент и внедрить в него дополнительное шифрование как например PGP в jabber клиент. И если принять за безусловную истину тот факт что Дуров по вечерам читает переписки хранящиеся на серверах телеграм, то в таком случае ваши данные будут в безопасности. Поправьте меня если я ошибась.
Bonio
Все, что не опенсорс и имеет в основе закрытую архитектуру можно рассматривать как черный ящик — никому не известно, что там происхдит, в каком объеме и для чего сохраняется. Соответсвенно такой сервис нельзя рассматривать, как 100% безопасный, тем более с обязательной привязкой аккаунта к номеру телефона. А значит надо исходить из того, что он МОЖЕТ все собирать и хранить и все это будет привязано не к левому какому-то аккаунту, а к вашему номеру, который зарегистрирован на ваш паспорт, к вашей личности.
И то, что сегодня Дуров не выдает пользовательскую переписку, не говорит о том, что она в безопасности. Одного факта того, что это возможно для меня достаточно, чтобы не пользоваться этим мессенджером.
dartraiden
Но ключи-то требуют у Telegram. А пользователь уже может быть мёртв (вспомним, хотя бы, дело «ФБР против Apple») и ничего отдать не может.
servermen
Дело в том, что шифрованная переписочка хранится например в Чили, одна часть ключей к ней — в Швейцарии, а другая в Сингапуре. Процесс выбора мест — рандомный и даже из панели управления скорее всего невозможно понять, что именно и в каком ЦОДе хранится. В какие именно страны надо отправлять запросы чекистам?
sets
Собирать он может как угодно, речь идет про ключи шифрования, а не про API для товарища майора. У Дурова нет таких ключей для распределенной в облаках информации, по крайней мере он так утверждает.