Сегодня недооценивают проблему конфиденциальности с «тыла». Никто из нас не застрахован от того, что под давлением мы будем вынуждены показать переписку с рук. В роли принуждающего может быть кто угодно, начиная от злоумышленника и заканчивая пограничником, в любой точке мира.??
Ни один из популярных мессенджеров не имеет защиты от подобной «атаки». Мы предлагаем тебе исправить эту ситуацию на основе открытого кода Telegram. Если твое решение окажется лучшим, то ты получишь 5000$. Твоей задачей будет разработать принцип «двойного дна» в оригинальном клиенте Telegram.
Идея «двойного дна» в том, чтобы юзер, будучи под давлением, мог открыть Telegram и показать пустой аккаунт, где нет важных переписок. При этом злоумышленник не поймет, что ему показали лишь один из нескольких аккаунтов, скрытых в мессенджере.
Подробнее о конкурсе на нашем Telegram-канале @postuf
ProcXelA
А что делать, если злоумышленник или пограничник читает Хабр? О_о
bordakovskiy
в смысле «если»
Товарищ майор уже в курсе))
wlr398
Регулярно вручную удалять всю переписку. Дёшево и практично.
aafin
Вот только обязательно что-то забудешь в самый неподходящий момент.
CrHD
Смысл защиты в том, что невозможно доказать использование двойного дна. Другими словами пограничник знает что есть такая функция, но никак не может доказать или проверить используется ли двойное дно в данный момент.
Например если сделать вход в телеграм с обязательным вводом пароля. И от введенного пароля зависит покажутся ли все контакты, или только безобидные. В таком случае, не зная второго пароля, никак не доказать что вообще существуют какие-то другие переписки на данном аккаунте (кроме компрометации аккаунта второго участника переписки, но думаю это тоже решаемая проблема).
ProcXelA
Хм… У вас в телефоне такие милые и безобидные контакты, но вы при этом почему-то сильно покраснели и вспотели. Я даже вижу, как артерии на вашей шее пульсируют сильнее обычного. Вы, случайно, ничего от меня не скрываете? Может быть, двойное дно в Телеграме?
CrHD
Раскусили, товарищ майор. Открою вам секретные группы. Вот вам моя коллекция извращенного порно, только маме не рассказывайте.
На самом деле в таких штуках дно сколько угодно размерное, минимум должно быть три на такие случаи.
JerleShannara
Ну блин, теперь жена на развод подаст, у меняж тут откровенная переписка с любовницами…
Hay
А мне всегда казалось, что это нормальная практика бояться товарища майора, сидят где-то на задворках, зная что в случае чего никто вам не поможет. Это я к тому, что любой человек на вашем месте будет нервничать, а если вам скажут: «не нервничайте вы так, обычная процедура».
Я всегда отвечу: «раз забрали и привели сюда, значит есть за что, значит есть повод бояться и волноваться».
На что мне ответят: «Вы же законопослушный гражданин? Ничего не скрываете, значит и нечего бояться».
На что я всегда отвечу: «Будь это так я бы здесь не сидел».
Ru6aKa
Смысл работы пограничника в том, что у него есть чек лист, по которому проходит проверка.
И кроме сдачи логинов в соцсетях, приезжему прийдется доказывать что нету двойного/тройного/etc дна. И кому от этого двойного дна стало лучше? Очевидно что большому брату, так как маленький брат всегда под подозрением и прийдется доказывать что не «олень».
HabrOHero
Так одна проверка растянется на часы, а это еще и проверять каждого, а нарвёшься на иностранца, так еще и засудит и ЕСПЧ привлечёт к делу, короче удачи им в нелегком деле.
Ru6aKa
Да не просто, разблокируйте и дайте телефон для досмотра.
Если дал телефон — о телега, докажите что нет второго дна.
Если не дал — пройдемте в комнату для дальнейшего общения, или же просто отказ в посещении страны. Вроде Америка к этому сценарию стремиться, другие страны подтянуться.
HabrOHero
И вот телега у каждого второго, а их там тысячи в очереди… В общем удачи.
Ru6aKa
А может быть другой вариант, что телега уже давно под контролем спецслужб Америки, ну или как минимум доступ к социальному графу телеги, а дальше Palantir работает. И в этом случае — о телега на мобиле — проходи дорогой.
doctorw
и как доказать что нет N-дна?
т.е. владельцу смартфона будут предъявлены заведомо невыполнимые требования?
Ru6aKa
Все же банально сводиться к тому, что это Вам надо попасть на территорию страны, поэтому это Ваша задача доказывать что вы «хороший» гость.
DracoL1ch
Невозможно доказать отсутствие чего-либо. Короче, если телега на смарте — в пропуске отказано, точка.
Ru6aKa
Поэтому многие крупные компании для сотрудников разработали рекомендации на этот счет. Новый/пустой телефон и ноут, все остальное в облаке/удаленно… Опасно на телефоне даже личную информацию хранить, была же история как 16-ти летнюю девченку засудили за изготовление детского порно, из-за того что в её смарте нашли её же ню фоточку. А если бы отправила своему 16-ти летнему парню, то было бы еще и распространение.
bgBrother
MuKPo6
Доказывать, что у тебя чего-то нет — уже презумпция виновности. Да и как вообще должно процедурно выглядеть доказательство отсутствия «второго дна» в телеге?
shasoft
Вы можете просто не давать пароль раз вы считаете себя невиновным. Такой отказ просто покажет что вы связаны с преступниками. Если же вас вынудили его дать силой, то точно также вас вынудят показать и двойное и и тройное дно.
Ndochp
В британии уже выпустили чувака, который «забыл» пароль от криптоконтейнера?
Warrangie
То есть отказ от предоставления данных данных автоматически делает тебя преступником? Не могли бы вы предоставить все данные о том как покупали drugname на каком-нибудь сайте? Ах не можете, ну что ж, батенька — виновны.
Ru6aKa
Скорее нежелательным «гостем» страны/огранизации/etc
ALexhha
А разве паяльник в одном месте не решит такую проблему?
HabriKist
Просят как раз о том, чтобы даже тот кто будет знать что есть возможное двойное дно, не сможет его вычислить.