Основатель Telegram Павел Дуров призвал власти России отказаться от попыток заблокировать мессенджер. Предприниматель вспомнил о недавней инициативе депутатов Государственной думы Федота Тумусова и Дмитрия Ионина, которые предложили разблокировать Telegram, и предложил поддержать её.
По словам Дурова, попытки блокировки мессенджера начались два года назад, ознаменовав собой борьбу против терроризма. Команда Telegram и тогда не поддерживала террористов, а к 2020 году улучшила безопасность приложения и усовершенствовала методы обнаружения и удаления экстремистской пропаганды. По данным Telegram-канала ISIS Watch, каждый месяц в мессенджере блокируются десятки тысяч попыток распространить публичные призывы к насилию и террору. В то же время Telegram продолжает сохранять тайну переписки своих пользователей, что лишь доказывает, что борьба с терроризмом и конфиденциальность данных не исключают друг друга, пишет предприниматель.
Дуров рассказал, что у Telegram сейчас более 30 миллионов пользователей в России. В конце 2019 года в месяц мессенджером пользовались 20,2 млн российских юзеров старше 12 лет, сообщал Mediascope, уступая в популярности только WhatsApp (66,7 миллиона) и Viber (36 миллионов). Всего же мессенджером пользуются ежемесячно 400 миллионов человек во всём мире, утверждал Дуров в апреле.
«Надеюсь, что учет мировой практики и специфики современных технологий поможет российским законодателям совместить эти две задачи. Со своей стороны буду продолжать поддерживать подобные инициативы», — написал основатель мессенджера.
Член комитета Госдумы по информполитике Антон Горелкин заявил, что мнение Павла Дурова не соответствует действительности. По его словам, на самом деле Telegram в России не заблокирован — существует лишь решение суда, которое обязывает запретить работу мессенджера. На практике же блокировка не состоялась. «Я сам веду канал в Telegram и точно это знаю», — сказал Горелкин РИА Новости. Законопроект депутатов от «Справедливой России» член комитета назвал «действием в области пиара, а не права».
22 апреля депутаты Госдумы от партии «Справедливая Россия» Федот Тумусов и Дмитрий Ионин предложили на рассмотрение законопроект, в котором говорится о прекращении попыток заблокировать Telegram. По словам авторов, бесплодные усилия по блокировке не приводят к ожидаемым результатам и «наносят урон престижу государственной власти». Кроме того, в условиях пандемии коронавирусной инфекции COVID-19 эти попытки ещё и вредны, поскольку мессенджером пользуются официальные сервисы госорганов по информированию граждан о заболевании, например, оперативный штаб правительства Москвы по ситуации с коронавирусом COVID-19.
keydon2
Дуров сдался.
Со слов самого телеграма. Как на самом деле никто не знает.
Firz
А до этого «топил» за блокировку телеграма?)
LunaticRL
Ну хорошо, насчет «со слов самого телеграма».
Есть прямые доказательства опровергающие утверждение о тайне переписки?
Потому что без таких доказательств, это какая-то конспирология голимая (без обид, но это действительно так и работает)
Goron_Dekar
В области приватности и персональных данных следует применять презумпцию вины: это оператор должен доказать, что у него нет технической возможности завтра слить всю вашу переписку.
К слову, как раз телега такое доказательство, хоть и спорное, предоставила: открытый код клиента, хоть и с оговорками.
LSDtrip
Но не открытый код серверов. Нормально шифруются только секретные чаты сквозным шифрованием, которые хранятся вместе с секретным ключом не покидающем устройства. Так их функционал на уровне любого PGP, OTR, GPG, к которым в любом случае больше доверия.
Goron_Dekar
Поэтому и сказал про спорное.
bgBrother
Finesse
Открытый код клиентов показывает, что Телеграмм не соблюдает необходимое условие для нераскрытия информации: сервер отдаёт открытые данные на основании секрета, который присылает сам сервер (одноразовый код для входа). Это значит, что Телеграмм хранит сообщения в открытом виде (либо очень рядом с ключом) и имеет все возможности отправлять их 3-м лицам. Значит, данные находятся только под защитой репутации Дурова и его подрядчиков.
Chamie
Даже при наличии облачного пароля?
Finesse
Пароль можно сбросить по email и получить доступ к своим сообщениям.
E-e шифрование имеют только звонки и секретные чаты. Вы не получите их, если залогинитесь на новом клиенте. WhatsApp, кстати, ведёт себя так же (не даёт историю при новом входе), но так как его исходный код закрыт, мы не можем убедиться, что он действительно соблюдает это необходимое условие.
Chamie
Email? Где в Телеграме поле для email?
Finesse
В нативном клиенте для macOS: Settings — Privacy and Security — Two-Step Verification — Change Recovery Email
Chamie
В любом случае, это даст доступ только к «облачным чатам», но не к «секретным» (е2е), которые между устройствами не синхронизируются.
Finesse
Да. Но Павел обещает нам безопасность и конфиденциальность во всём Телеграмме.
Chamie
Ну, так он и обещает не лезть в вашу переписку =)
А гарантирует он её только для «секретных чатов».
kvghabr
Даже там гарантия не 100%, потому что посредником при хэндшейке e2e является… внезапно Телеграмм. Он может сделать mitm, который будет непросто отследить.
Endeavour
e2e сделан специально, чтобы такого не происходило.
kvghabr
Он не дает гарантии. Только при проверки входе личной встречи, что почти всегда невозможно.
artemshitov
Да, но по умолчанию чаты облачные (а для групп и каналов других опций и нет), и, думаю, 99,9% переписки по Telegram проходит в них.
Это важно помнить, если хочется использовать Telegram для чувствительных данных — никаких обычных чатов и любых групп для такой информации.
А для облачных чатов никаких гарантий приватности, кроме репутации компании и доверия ее источникам финансирования (и управления) нет. В этом плане WhatsApp выглядит более защищенным — в нем нет даже опции облачных чатов (а значит и человеческого фактора, когда участники беседы не знают таких технических деталей или случайно раскрывают чувствительную информацию, не задумываясь, что она таковой является или преуменьшая риски), и даже бекапы хранятся у третих лиц (причем разных для разных платформ — iCloud для iOS, Google Drive для Android).
Потенциальные закладки и пр. я здесь не рассматриваю. Это отдельный сложный вопрос, где исходный код, если нет контроля того, что работает на сервере, не спасает (и даже с этим контролем спасает только частично — возможна хитроумная закладка, которая может долго не вскрываться аудитом). Федеративность — тоже не панацея сама по себе, если нет гарантий, что все стороны дискуссии соблюдают жесткие меры безопасности на уровне своих провайдеров сервиса.
Chamie
caffeinum
Они пишут о том, что ключи шифрования и сами чаты хранятся в разных юрисдикциях, специально, чтоб спецслужбы не смогли «немножко нажать».
Но это конечно тоже сводится к доверию репутации компании.
Nagg
Те, кто хоть чуть-чуть понимает в е2е шифровании — знают. Зачем бросаться такими заявлениями на техническом ресурсе? Я понимаю если бы привели "фатальные недостатки" реализации дх в клиенте еще...
geher
То, что передача сообщений осуществляется не напрямую от клиента к клиенту, а через сервера компании, говорит о том, что в реальности e2e не гарантируется, поскольку нет возможности проверить, с кем в реальности установлено шифрованное соединение, с клиентом или с сервером. Могли бы помочь сертификаты, удостоверяющие устанавливающие соединение стороны, подписанные доверенным УЦ, но, насколько я в курсе, таких в телеграмме вроде нет.
Исходный код серверов, кстати, не открывали (впрочем, открытый код тоже не гарантирует, что собран реально работающий сервер из него).
Nagg
нет, не говорит. Вы точно понимаете как е2е работает?
Вы встречаетесь лично, проверяете принты паблик ключи друг друга и всё, пусть хоть лично Паша попытается что-то прочитать. Не знаю как ща, раньше были претензии к сложности принта ключа (мол недостаточно сложен и можно за какое-то время на суперкомпьютерах подобрать) но это теория.
geher
В случае телеги вы "встречаетесь" (точнее ваш клиент встречается) с некоторым клиентом, преставляющимся определенным ником или номером телефона.
Как вы удостоверитесь, что клиент, с которым вы устанавливаете соединение, является реальным клиентом, а не фантомом на сервере, передающим данные такому же фантомному клиенту, изображающему вас, а тот уже устанавливает соединение с клиентом вашего собеседника?
Nagg
прочтите мой коммент, там написано "встречаетесь лично".
wladyspb
Я пару раз игрался с таким тру шифрованием, гемор тот ещё. В случае удалённого контакта, предлагается задать оппоненту вопрос на который только он знает ответ, например. Уровень с «встречаюсь лично» — это уже особый уровень паранойи, надо всё же искать баланс между удобством и безопасностью. На мой взгляд, телега обеспечивает этот баланс, и до тех пор пока нет доказанных сливов e2e переписки из телеги по вине сервера — не вижу смысла доказывать что чайник Рассела не существует.
Nagg
Достаточно по видеосвязи показать. Единственный вариант для хакера — это подделать видео поток и показать другой (свой) куар код. Ну или воспользоваться другим чатом для проверки. Это уже +80% к безопасности
wmgeek
Если сервер вместо открытого ключа пира отдаст свежесгененированный свой ключ на то же имя, вы не заметите разницы. Дабы убедиться, что ключ настоящий его должен подписать удостоверяющий центр или передавать его нужно по альтернативному каналу с возможностью контроля принта до пересылки и после установки.
Chamie
Т.е., удостоверяющему центру вы готовы на слово верить? Или сверка картинок IRL — это не альтернативный канал?
Nagg
проблема решена. на 80% но остальные 20% это уже теория и шапочки из фольги.
gudvinr
Не говорит. Смысл шифрования в том, чтобы безопасно передавать данные через заведомо небезопасный канал. В случае e2e сервер таким же небезопасным каналом считается.
Для того, чтобы гарантировать e2e достаточно гарантировать, что используемый протокол и алгоритмы шифрования не подразумевают MITM (или не доказано, что имеют возможность проведения MITM атаки, как минимум).
Тогда можно хоть через сервера ФСБ и NSA передавать данные, при условии того, что клиенты лично (или по иному безопасному каналу) подтвердили что ключи для данного сеанса связи не были подменены.
Телеграм во-первых позволяет проверить подпись, поэтому секретный чат можно начать встретившись лично, а во-вторых имеет открытый код (с оговорками, как уже отметили выше).
Да, клиенты в мобильном сторе не обязательно будут собраны из того же исходного кода. Да, обычные облачные чаты, естественно, хранятся на серверах телеграма, но про них никто и не говорит, что они абсолютно безопасны. Да, для того чтобы всё было точно как надо — приложение нужно собирать из исходного кода, в котором вы уверены и встречаться лично для обмена ключами, но в целом, вы не правы — само то, что сообщения передаются по небезопасному каналу не говорит о том, что e2e не гарантируется.
geher
С этого места, пожалуйста, подробнее.
Процедура создания секретного чата вроде не предусматривает никаких проверок заранее сгенерированных и удостоверенных сертификатом независимого УЦ пар ключей.
Если смотреть на этот вопрос совсем
параноидальнострого, то даже сертификат независимого УЦ ничего не гарантирует, поскольку может быть в теории выдан "мимо кассы" (вспоминаем историю с "левыми" сертификатами в Semantec).tmin10
Там есть возможность сверить ключи, их видно. Можно позвонить и голосом проговорить его, можно смс послать, емейл, в фейсбуке пост опубликовать и т.д.
innovaIT
Там прикольно сделано. Выдаётся несколько картинок. И вот подтверждение обоих участникоа, что на картинке гарантирует отсутствие митма.
tmin10
Картинки же вроде при звонке? А в чате код, сначала был только в виде цветных квадратиков, дотом добавили текстом.
innovaIT
Про звонки вы правы. Секретками давно не пользовался. Но вроде бы там тоже были картинки.
razielvamp
Не пользуюсь ни шифрованием ни телеграмом, поэтому не совсем понимаю как это работает.
Ключи генерятся и выдаются участникам чата сервером или генерятся на устройствах? Если первый случай, то сверять ключи бесполезно, ибо их копии могут лежать на сервере. Впрочем, второй вариант тоже не дает полной гарантии что ключ не был скопирован на сервер, если не собирать самому клиент из сырцов. Ну или траффик снифить и проверять.
Nagg
Посмотрите это старое видео, вопросы должны отпасть https://www.youtube.com/watch?v=vFjq9pID4-E
(публичные краски сверяются между Alice и Bob сверяются при личной встречи или через альтернативный канал)
green_tree
Хорошо, секретные чаты, а шифрование их "домашнее" кто-нибудь проверял? Я помню давно к этому были претензии, сейчас ситуация поменялась?