Сегодня стало известно, что Роскомнадзор разблокировал 8200 ip-адресов Alibaba, которые были заблокированы во время борбы ведомства с мессенджером Telegram. «При этом ip-адреса Telegram, находящиеся в составе данной подсети, полностью установлены и блокируются», – говорится в сообщении ведомства.Несмотря на то, что Роскомнадзор начал борьбу с Telegram 16 апреля этого года, большинство пользователей из РФ продолжают пользоваться мессенджером благодаря постоянной смене им ip-адресов. Блокируя подсети сервиса, Роскомнадзор вынужден также блокировать и доступ к некоторым сторонним сайтам. Представители ведомства заявляют, что пострадало не более 400 сайтов и сервисов, но эксперты считают, что счет идет на тысячи.
По мнению Роскомнадзора для обхода блокировок активно используются подсети Google и Amazon. Именно поэтому, как утверждает ведомство, блокировать начали и пулы адресов, принадлежащие сервисам этих и некоторых других компаний.
Сейчас происходит обратный процесс, усилия экспертов направлены на решение проблемы организаций и их продуктов, которые оказались «без вины виноватыми». Только на этой неделе федеральная служба разблокировала шесть подсетей Google, которые ранее были занесены в список блокируемых на территории РФ.
Причина всех блокировок заключается в отказе руководства Telegram передать ключи дешифровки личных сообщений пользователей российским властям. Пострадавшая сторона подала в суд заявление на предмет признания приказа Роскомнадзора законодательно некорректным, однако 20 марта прошение было отклонено Верховным Судом. После этого, уже в мае Telegram обратился в Апелляционную коллегию ВС.
Представители Telegram настаивают на том, что приказ ФСБ и действия Роскомнадзора нарушают права пользователей и содержит широкие пределы усмотрения для чиновников, которые могут принять, фактически, любое сколь угодного жесткое решение в отношении сервисов, действующих на территории РФ.
Комментарии (20)
TerAnYu
14.05.2018 06:18Китай и так отвратительно извне открывается, так ещё и Alibaba блочат, полюбому из-за АКИТ.
P.S. Telegram
Можно было бы, наверно, решить всё элегантно — открыть все исходники (в том числе и сервера) — пусть изучают, там же нет шифров, только алгоритмы шифрования, а шифры только на конечных устройствах.
Хотя тут могу и ошибаться.achekalin
14.05.2018 06:40Они на словах то же объясняли, им не поверили. Кто исходники читать будет, эксперты РКН, те же, кто устройство сетей не очень понимает?
В общем, уверены что вывод будет просто: исходные тексты предоставлены не в полном объеме, мысль, что ключи нельзя предоставить, не подтверждена.
Laney1
14.05.2018 10:14мне вот интересно, почему многие требуют у телеграма исходники сервера. Что это даст?
Несекретные чаты по определению не секретны и, как было заявлено с самого начала, могут быть предоставлены компетентным органам по решению суда.
В секретных чатах используется шифрование end-to-end, то есть — без участия сервера. Похоже, многим комментаторам это осознать не проще, чем роскомнадзору.
Все спецификации протокола открыты, как и исходники клиентов. Этого более чем достаточно, чтобы написать свою реализацию сервера telegram. В чем проблема-то?
fukkit
14.05.2018 12:52Утверждения относительно безопасности невозможно проверить до тех пор, пока не опубликован код сервера, не собран на вашей машине и не запущен на ней же для обслуживания Ваших секретных нужд.
Кроме того, серверную машину следует разместить в надежномбункереместе и физически охранять.
После этого остается лишь проблема охраны охранников.Laney1
14.05.2018 12:56если вы не читали мой пост, то зачем отвечаете?
fukkit
14.05.2018 13:21То был обычный комментарий, а не ответ. Зачем нервничаете?
Смысл его сводится к тому, что безопасности и секретности непросто добиться даже имея необходимые знания, инструменты, а также полностью открытый код.
Рядовому же пользователю, не имея указанного, в плане безопасности остается лишь рассчитывать на высоту моральных качеств г-на Дурова, которую каждый волен оценить своею меркою, и верить, верить.
struvv
14.05.2018 13:10А зечем код сервера? e2e как раз и создано, чтобы даже если сервер поставило непосредственно ФБР, то толку с того будет ровно нуль для ФБР.
Тут вообще несущая среда на самом деле совершенно не важна, сойдут и письма через Почту России.fukkit
14.05.2018 13:33А зечем код сервера?
А поглядеть шо там, посмеяться
e2e как раз и создано
e2e хорошо и правильно, когда работает в контролируемой среде, чем чатики в дырявых мобилках по определению не являются.
К тому же, Вы, например, код каждого обновления мобильной телеги не перечитываете на предмет, не отправляется ли ваш «e2e» ключик заинтересованным лицам. А следовательно, ситуацию реально не контролируете, а только верите в лучшее.struvv
14.05.2018 16:03А поглядеть шо там, посмеяться
Для этого есть ресурсы типа govnokod.ru и подобные.
e2e хорошо и правильно, когда работает в контролируемой среде, чем чатики в дырявых мобилках по определению не являются.
Тем не менее этот аргумент не связан с исходным кодом сервера.
К тому же, Вы, например, код каждого обновления мобильной телеги не перечитываете на предмет, не отправляется ли ваш «e2e» ключик заинтересованным лицам. А следовательно, ситуацию реально не контролируете, а только верите в лучшее.
А тут всё в зависимости от целей. Если это тупо переписывалка в какой магазин идти за пивом — то нет, если для корпоративных нужд(связь с контрагентами, которые любят сейчас сидеть в мессенджерах), то тут уже проверяется, собирается своя версия и выкладывается в раздел корпоративных приложений для своей фирмы.
Траблы может вызвать не код, сливающий e2e, так как это палево 99 lvl, а штуки типа nonce, которую благополучно быстро спалили и MITM, который предотвращается тем, что нужно сверять правильность передачи ключей, а сверка есть только при звонке(4 emoji).
AllexIn
14.05.2018 10:19Открыть исходники сервера Телеги? Вы шутите, должно быть.
Это похерит все планы по комерциализации Телеграмма.Revertis
14.05.2018 15:44Ну, справедливости ради, если бы можно было поставить себе «семейный» сервачок Телеграма, который бы федерировался с основным, то было бы отлично.
Большая часть аудитории никуда бы не делась, а гики бы пересели на свои сервера, но при этом сохраняли бы (увеличивали бы) сетевую связность между людьми.bano-notit
16.05.2018 00:08Там прикол в том был, чтобы сервера были максимально распределены по миру, размазаны как масло на бутерброде. Чтобы можно было при «приходе» разных людей отдать им сервер, при этом не потеряв данных пользователей, и не дав эти данные этим разным.
Вообще на сервере можно придумать разные уловки, чтобы даже при потере сервера с него невозможно было вытянуть информацию, например сертификация одного другим или взаимовыдача ключей. Но всё это только в голове у самых верящих, по факту на серверах телеги может быть точно тоже самое, что и на серверах одноклассников или какого-нибудь форума.
roscomtheend
14.05.2018 11:21И как это поможет предоставить «ключи шифрования» и «хранить персданные россиян в России». «Не можешь — не работай» будет ответом, никто на исходники даже не взглянет, элегантно отправив их в корзину.
Dark_Scorpion
14.05.2018 11:24Есть предположение, что наверху знают, что ключи не хранятся на сервере.
Но читать переписку любого им хочется, вот и требуют чтоб им отдали ключи для чтения, а перед этим сделали чтоб эти ключи хранились на сервере и их можно было передать.
Называется, переделайте крутой коммерческий продукт под наши хотелки.
linuxover
давайте по каждому (за|раз)блокированному IP новость писать!
во будет круто!
Areso
С одной стороны, понимаю ваше неудовольствие. С другой стороны, необходимость включенного VPN/прокси, чтобы ходить на площадки Али — это что-то новенькое. Пока основная борьба велась в Европе и Северной Америке.
imanushin
Похожие посты полезны, чтобы народ понимал, что все налаживается, царь бдит и тд.
Согласен, им отличное место на сайте lenta.ru, но не здесь.
linuxover
цари, короли, королевы и прочая монархия — это про страны демократической европы: Великобритания, Нидерланды ("типа" — мировой центр демократии), Швеция Норвегия, Бельгия, Ватикан итп.
а у нас монархию свергли либералы в феврале 1917, затем Областной Уральский Совет покончил с монархией в нашей стране навсегда: практика других европейских стран показывает, что если со всеми членами монархической верхушки разом не покончить, то спустя какое-то время монархия восстанавливается.