я повторюсь, просто в силу того, что слишком много комментариев от выпускников заочного отделения заборостроительного института им. Балетного-Копытного на тему "технической невозможности предоставить ключи шифрования":
г-да борцуны, включите логику и ознакомьтесь с тем, как в настоящий момент работают реализованные механизмы криптографии в компьютерных устройствах, а затем подумайте над тем, что вы несёте. Дуров заявляет, что т.н. ключи меняются с частотой хоть раз в минуту в течении сессии чата. примем это за правду. что это означает? поскольку история чата на протяжении всего времени (подразумеваем что чат длится дольше, чем время жизни сессионного ключа) общения остаётся доступной участникам в некриптованном виде и никуда не пропадает, то имеет смысл сделать вывод, что некие средства позволяющие её дешифровать в наличии таки имеются, это в текущих технологических условиях может означать два варианта:
1. либо симметричные сессионные ключи есть некие дериваты симметричного-же мастер-ключа, который и используется для декодирования.
2. либо сессионные ключи генерятся с использованием механизмов ассиметричного шифрования, каждому из них назначаются теги и сами эти временные ключи где-то хранятся соотвественно времени их использования для последующей расшифровники истории чата.
на компьютерах с массового рынка, к сведению, вообще не существует механизма хранения ключей который бы гарантировал невозможность для приложения получить ключ в его исходном виде при наличии пароля пользователя к виртуальному хранилищу ключей. на мобильных терминалах есть специальные области хранения оных (области в SIM, SD-Card, область спецпамяти устройства) выделенные для каждого приложения которое авторизовалось на использование этого функционала, но и там есть в наличии встроенные механизмы управления жизненным циклом ключа, включая если и не возможности прямого чтения ключей, то их замены с чтением "старого ключа" и перекодирования с использованием "нового". на данный момент, насколько мне известно, все мобильные терминалы так или иначе позволяют приложению прямое чтение своих ключей из этих областей. для интересующихся см. https://www.globalplatform.org/specifications.asp
т.е. в принципе крайне несложно встроить в приложение некий функционал, который по запросу оператора экосистемы приложения просто сольёт всё что нужно туда, куда нужно, прямо с нужного пользовательского терминала или компьютера.
единственным классом устройств, где подобную уязвимость пытаются как-то обойти являются т.н. HSM, но и там наличие чисто технических решений признано недостаточным, и потому вводятся дополнительные организационные мероприятия при передаче мастер-ключей, как-то курьерская служба с т.н. key custodians, которые получают на руки некий набор символов, с прибытием на место каждый из них вводит свой набор в спецкомнате без свидетелей, машина затем из этих трёх или более наборов реконструирует мастер-ключ для означенной области и всё, можно работать. никакими способами ключи из этой машины не вынуть, они её никогда не покидают, по запросу к ней она вам всё что нужно зашифрует-расшифрует сама с указанным номером ключа, но ключа никто не увидит. при потере пароля доступа к машине - только factory reset и только специалистами производителя. кстати, ассиметричные алгоритмы как таковые в финсекторе, мобильной связи и промышленности (там, где используют HSM) крайне непопулярны насколько я могу судить по собственному опыту, единственное их адекватное приложение которое я наблюдаю - public-facing frontend, а всё остальное на симметрике.
ну собственно вкратце и упрощённо картинка именно такова. всё можно, все средства есть в наличии, а если и нет, то реализовать их ну ни разу не проблема. Дуров - дурит народ, как и броцуны за свободу инторентофф.
ранее указанную возможность просто встроить функционал требуемый ФСБ относительно чат-логов в приложение хотя-бы для рынка РФ тут даже не рассматриваем, ибо и так ясно.
если заметили ошибки и/или опечатки - укажите, буду благодарен.
Комментарии
я от тебя устал, серьёзно, но позиция твоя мне предельно ясна, все лохи - Дуров рулит. особенно вот это понравилось:
ясно сразу, что работа в правовом поле РФ ни в его задачи, ни в задачи его инвесторов не входит. ну ок.
...но не будет, потому-что это долго и неудобно, и проще поставить из аппстора...
Советую ознакомится с результатами исследования данного месенджера на предмет безопасности.
Ого, вот это уязвимости! Наверное он более уязвим перед жуликами, которые украдут мой телефон, либо взломают сервер, чем Viber или Whatsapp?
Так-так, что тут у нас? Коллизия SHA-1! Удачи вам это проэксплуатировать.
Вторая "уязвимость": атакующий может узнать, когда я онлайн? Вот это поворот
Я в смятении, таких уязвимых мессенджеров как Телеграм я ещё не встречал.
Я что-то не понял, при чем здесь воровство телефона и техничиские уязвимостями телеги.
А в чем собственно проблема? Коллизионные атаки на такого рода хэш-функции на обычном компьютере займут пару секунд.
Судя по реакции - это круто, что есть такое свойство у телеги . Условно я добавляю ваш контакт в телеге. Телега по протоколу вас об этом не оповещает, но зато я переодически получаю уведомление о вашем статусе доступности и прочую метаинформацию. Прикольное свойство "анонимности"
Ну и собственно комментарий Сноудена по поводу небезопасного использования телеги. Главный аргумент Дурова - "Верьте нам - оно безопасно", на что Сноуден ему ответил:
Баран что-ли? Я думал ты хоть что-то соображаешь
Ну так ты же баран упёртый, куда тебе понять
О-о-о, так вот оно какая твоя визитная карточка - заканчиваешь демагогией.
Ну что ж, успехов.
Хэш-функции в принципе не могут исключить коллизии, потому-что они из большого сообщения делают маленькое, и если исходный текст длиннее результата хеширования - то всегда можно найти такое сообщение, которое будет иметь другое содержимое, но тот же хэш.
P.S. Для SHA-192, помнится, нашли коллизию примерно за 5 лет.
Собственно поэтому алгоритмы усовершенствуют к такого рода атакам, а не дают рекоммендации к использованию подверженных алгоритмов
Хреновый заход.
Столько шума про то, что Паша ничего не слил наводит на мысль, что телега является этаким Салоном Китти и этот пашин праздник непослушания будет бесконечным, ну или очень длительным.
Иначе говоря, ФСБ хочет, чтобы на определенную почту автоматически отсылался ключ для расшифровки. Но передавать его по незащищенному каналу означает нарушение тайны переписки, т.к. сообщение становится доступно всем. Значит, ФСБ должна дать ключ для шифрования ключей для расшифровки. ФСБ этого не сделала, следовательно, ФСБ нарушает постановление суда, и, если мы живем в правовом государстве, Роскомнадзор обязан заблокировать деятельность ФСБ. Впрочем, живем ли мы в правовом государстве, пусть ответит КС. Насколько я понимаю, Конституция гарантирует тайну переписки, и в Конституции это право никак не связывается с формой переписки.
постеснялся-бы так бредить....
Не нужно ничего подобного.
И тайна остается тайной.
Передача может быть организована по запросу после решения суда. Т.е. нет необходимости читать все и у всех и даже речи об этом не идет.
Сам обмен - с помощью все того же асимметричного ключа.
А конкретно практическое применение, думаю, состоит даже не в перехвате переписки в рантайме, а в получении списка чатов и чтении истории постфактум. Об этом же говорит и та часть законов Яровой, которая обязует сервисы хранить трафик за такой-то срок.
Суд может разрешить ФСБ читать мою переписку - закон это позволяет. Но в рантайме или из архива - в любом случае ключ нужен. И передавать его можно только сразу, пока он не удален у получателя. Так что все сообщения, зашифрованные ключом от ФСБ, передавать в копии сразу туда - выполнить закон Яровой можно только так.
Но что-то подсказывает мне, что мощностей у ФСБ достаточно, чтобы при желании перехватить любое зашифрованное сообщение, если только, конечно, абоненты не используют одноразовый шифрблокнот. Просто, не заявив, что ключ для дешифровки получен официально, по закону, добытые таким способом улики не могут иметь юридической силы.
Ну, в общем-то, использовать можно что угодно... В т.ч. и собственный софт... и отправлять уже зашифрованные сообщения.
Дело в квалификации...
Я тут как то видел ролик, как очередной "Джамшут" пытался подцепить за проушину бетонный блок с помощью троса с петлей на конце и штифта...
Любой нормальный человек даже ни разу не видя как это делается, слету найдет, как минимум, 3 решения...
У "Джамшута" ушло минут 15 и так ничего и не родилось.., причем он явно видел, как это делают другие...
Так что не надо переоценивать возможности джамшутов, которые двухпозиционный тумблер на поясе может и повернут, а вот слов криптография вряд ли выговорят...
Отсюда и требования, покрывающие 99% потребностей...
А оставшийся процент ты никакими расшаренными ключами не выловишь... они другие технологии используют.
ФСБ не имеет отношения к правосудию. Они занимаются государственной безопасностью, а не охраной правопорядка. ФСБ стоит выше правосудия, им не интересны грешки отдельных граждан - кто там пиратский фильм скачал, а кто детскую порнографию смотрит. Если нужно будет предотвратить теракт - подрыв АЭС, например, то они не будут идти к прокурору и просить ордер на арест или обыск. Не будут устанавливать степень вины через суд. Сначала надо пресечь теракт, а потом уж пусть суды разбираются. Если вы думаете, что террористов, пожелавших взорвать АЭС или плотину, спасут какие-то филькины грамоты о незаконно добытых доказательствах их вины, то мне кажется, что вы ошибаетесь.
>>ФСБ стоит выше правосудия
Никто не может быть выше правосудия. Синоним слова "правосудие" - "юстиция", другое значение слова " justice" - "справедливость".
ФСБ (ЧК/ВЧК/НКВД/МГБ/КГБ) уже была "выше правосудия" - сначала это называлось "революционная необходимость", потом - "политическая целесообразность".
Предотвращать теракты, безусловно, надо. Но умейте это делать, не нарушая закон. С тем НКВД, который был в 30-е, и террористов не надо; как говорится, господи, избави меня от друзей…
Вы, наверное, думаете: "Ну, я-то уж никогда не попаду в жернова НКВД и с Г. Е. Жегловым никогда не встречусь". Напрасно. Так думали ВСЕ, кричавшие "Слава товарищу Сталину!", пока их не посадили.
>> филькины грамоты о незаконно добытых доказательствах их вины
"Незаконно добытые доказательства вины" - это и есть филькина грамота.
Современная ФСБ, кстати, никогда не предоставляет на суде таких "доказательств". И к прокурору ходят, и ордер получают. Так что не тащите нас назад, в ежовщину, даже ФСБ не оценит Вашу "революционную необходимость".
Вам заблокировали сервис Telegram? Не расстраивайтесь. Мы позаботимся о ваших телеграммах.
Почта России. Дёшево и сердито.
хватит спамить, с этими лозунгами пожалуйте на Йеху Мацы, там поймут и оценят, а я - нет. по делу - пожалуйста пиши, всегда рад, ограничений на мнение не накладываю, полагаю что ты и сам понимаешь, когда пишешь бред, который лучше бы и не писать.
Не удержался.... Наш народ не победим. Не успели заблокировать, как анекдоты уже в тему сочинили...
Ещё в тему Скажите кто-нибудь Роскомнадзору, что террористы могут отправлять письма Почтой России. Если повезет, все три проблемы взаимно аннигилируют.
"Техническая невозможность" в данном случае - чушь собачья...
Очевидно, что используется либо асимметричный алгоритм, либо асимметрично-симметричный.
Симметричная часть, в данном случае, вторична и ни на что не влияет.
В обоих случаях важна асимметричная часть.
Может быть, как минимум, 2 решения.
1. Генерация цепочки ключей. Когда первый (мастер) ключ известен владельцу сервиса и может быть передан третьей стороне, в данном случае ФСБ. С его использованием могут быть сгенерены все остальные ключи в цепочке.
2. Функционал удостоверяющего центра.
Проблема в том, что даже при создании "закрытого чата" 1 на 1, и односторонней генерации пары ключей непосредственно на устройстве, как пытается нам втереть пациент, необходим удостоверяющий центр, который подтвердит, что данный открытый ключ принадлежит именно Алисе, а второй именно Бобу.
Очевидно, что в данном случае в качестве удостоверяющих центров выступают сервера пациента...
Т.е. нет никакой проблемы сгенерить третью пару ключей (ну или еще 2 пары ключей) - ПроксиБоб и ПроксиАлиса и передать их Алисе и Бобу соответственно под видом Боба и Алисы и организовать обмен с промежуточным дешифрованием - шифрованием прокси-ключами.
ну или так да, в любом случае ты осветил ещё раз именно тот факт, на который и я обращаю внимание уже который раз - технической проблемы реализовать требования ФСБ у Дурова нет и быть не может.
А не может быть так, что ключи на оконечном устройстве генерируются по сложной формуле используя уникальную цифровую последовательность только для данного устройства. Например id или номер телефона при регистрации?
https://aftershock.news/?q=comment/5332424#comment-5332424
Не может.
Ну т.е. я не отрицаю, что IMEI аппарата или телефонный номер могут участвовать в генерации ключа, однако и то и другое - известная (публичная) информация.
Т.е. получится, что секретность основана на секретности собственно алгоритма. А это совсем не кошерно.., что давно признано всеми специалистами по криптографии. А кошерной является криптографическая стойкость, доказанная математически.
Годный срач. Ахтунг - пахнет трольчатиной! Автор, нет ли в обсуждении упырей? Сим повелеваю - внести запись в реестр самых обсуждаемых за день.
Из комментария к статье на эту же тему.
Где вы в их мяукании технически найдёте ключи?
соответствия разных "мяу" различным действия, образам и намерениям, если мы создадим однозначное соответсвия их "мявам" в нашем понятийном пространстве - это и будет ключ. ответ на твой вопрос - у кошек в головах.
но на самом деле сравнения некорректно, корректным сравнением с кошачьим примером был бы разговор на своём, никому не известном языке, но который можно также расшифровать, имея поставленный ему в соответствие понятийный ряд.
Да. Сопоставление звуков действиям. Это и есть классическая последовательность расшифровки любый закодированных (непонятных нашему языку) сообщений.
Сравнение правильно, потому что в любом случае сводится к классической последовательности расшифровки любый закодированных (непонятных нашему языку) сообщений. Кошачий язык нам тоже неизвестен пока.
Слушайте, это все понимают, что технически можно сделать передачу ключей шифрования. Только это будет уже не Телеграм, а Вайбер или Скайп (хотя скайп по-моему вообще не шифрует). Вот и вся любовь.
Телега свой код открыла давно, т.е. на этой основе можно в теории собрать собственный мессенджер, который точно никому не отправляет ничего. Это принципиальный момент. Попытка наехать на это приводит к тому, что будут изобретаться тысячи других способов передачи конфиденциальной информации.
ФСБ я уверен имеет возможность при желании скринить незаметно телефон/набор текста и пр. штуки.
Т.е. весь этот цирк нужен скорее всего для того, чтобы поддержать отечественную разработку, так сказать, дать стартовую площадку для взлёта :). И Жарова похвалят как с одной, так и с другой стороны. ИМХО.
Или созданной вселенской руганью отвлечь от других тем.
Или, наконец, заставить население общаться не в телеграфном формате, а в живую . Развивать, так сказать, словесное мышление.
Или...
Они "открыли" блоксхемы алгоритмов шифрования и код api ботов (работающих через https).
Серверная часть (закрытая) владеет сессионными ключами пользователей чтобы держать с ними связь. даже если реверснуть код клиента и написать свой - связь с сервером будет с теми же ключами, которыми может поделиться сервер.
Как телега может быть безопасной, если она хранит сообщения, файлы в "облаке", которая потенциально может быть доступна третьей стороне?
https://telegram.org/faq#q-how-is-telegram-different-from-whatsapp
Посмотрите внимательно: шифруются только secret chats между двумя людьми. Всё остальное не шифруется. При этом через вэбку вы secret chats не увидите. Предположу, что в облаке вы видите нешифрованную только часть, что в принципе разумно.
речь вообще-то не об этом.
Вот именно, то и делаете, что предполагаете.
Верьте нам! Именно так Дуров обращается к Интернет сообществу.
В свое время, Сноуден как-то ответил Дурову на счет его веры:
Возможно блокируют телеграм не только из-за сквозного шифрования без передачи ключа а за перспективу собственой криптовалюты телеграм, а это грубо говоря МММ с сервером хранения из-за бугра и неконтролируемого будущего курса 1 рубль= 1 ?дуровка, передав мастер-ключи телеграм может поставить крест на своей внутреней криптовалюте.
На самом деле, нам (я имею в виду действующим законам и спецслужбам) даже ни разу не интересно - существует такая техническая возможность или нет.., и каким образом она реализуется, если существует...
"Ключи дай, понял да?!" и все )))
Т.е. если она есть - шарь ключи. Нет - иди гуляй... А свято место пусто не бывает.
И это правильный подход.
Так что и обсуждать то особо нечего. Тем более, что к "свободе слова" это действительно не имеет никакого отношения.
Ну перейдут люди на эзопов язык. Из-за воспитания, образования, развившейся вредности характера. Дальше что?
Очень похоже на создание недовольства на пустом месте. Как в феврале 1917г. - "хлебные демонстрации".
Есть такая штука - лингвистический анализ.
Это и будет первым признаком того, что там есть что слушать...
Недовольство к чему?
Основной массе - глубоко параллельно. 89% из них телегой тупо не пользуются. 90% оставшихся так же по боку - они ничего реально секретного там не передают и допсервисами также не пользуются.
А вообще - все привыкли к рамкам и досмотрам в метро, аэропортах и на массовых мероприятиях. Если их это и парит, то в принципе понимают зачем и почему и никто не бузит...
Здесь будет аналогично.
Несколько статей в день на одну и ту же тему в течение нескольких дней.
С телегой все и так было ясно, захотели бы исполнить - исполнили. Но вся эта канитель, ещё раз, выявила импотенцию построенной системы блокировок РКН. Где сама архитектура ее построения ущербна.
Нда... каментов немеряно, и все умные...
сам такие писал. Только все это бред сивой кобылы. Зачем ФСБ ключи? Пока в ру - опричнина, и пока «признание - королева доказательств» - никакие ключи не нужны, сами все выдадите, да еще расскажете, о чем говорил «поп с гришкой-самозванцем на литовской границе». А особо умным сломают позвоночник и повесят на шнурке от капюшона в камере после допроса с участием Малюты Скуратова... так что бред это все.
А чего в этот раз умный не написал?
пять баллов! ;-)
А вот он то и есть самый умный.
у меня для тебя плохие новости (с)
только не обижайся, прошу, просто шутка, настроение такое. и если бы в России действительно была опричнина, э-э-эх... кстати, про "царицу доказательств" разбирали недавно, враньё оказалось.
:) к чему тут обиды?
этож обычный тексто-траш.
Если бы признание не было царицей, топервым делом задержаннымв сизо не ломали кости и прочее. И это только то, что всплывает. В реальности - рассказать мало у кого получается.
все начинается и заканчивается признанием, а оно выбивается рано или поздно. Никуда рашка от опричнины и Скуратова не ушла.
Вы хотите слишком мрачную иллюзию сделать реальностью:)
Вынуждены отказаться, всего вам доброго в ней...
Страницы