я повторюсь, просто в силу того, что слишком много комментариев от выпускников заочного отделения заборостроительного института им. Балетного-Копытного на тему "технической невозможности предоставить ключи шифрования":
г-да борцуны, включите логику и ознакомьтесь с тем, как в настоящий момент работают реализованные механизмы криптографии в компьютерных устройствах, а затем подумайте над тем, что вы несёте. Дуров заявляет, что т.н. ключи меняются с частотой хоть раз в минуту в течении сессии чата. примем это за правду. что это означает? поскольку история чата на протяжении всего времени (подразумеваем что чат длится дольше, чем время жизни сессионного ключа) общения остаётся доступной участникам в некриптованном виде и никуда не пропадает, то имеет смысл сделать вывод, что некие средства позволяющие её дешифровать в наличии таки имеются, это в текущих технологических условиях может означать два варианта:
1. либо симметричные сессионные ключи есть некие дериваты симметричного-же мастер-ключа, который и используется для декодирования.
2. либо сессионные ключи генерятся с использованием механизмов ассиметричного шифрования, каждому из них назначаются теги и сами эти временные ключи где-то хранятся соотвественно времени их использования для последующей расшифровники истории чата.
на компьютерах с массового рынка, к сведению, вообще не существует механизма хранения ключей который бы гарантировал невозможность для приложения получить ключ в его исходном виде при наличии пароля пользователя к виртуальному хранилищу ключей. на мобильных терминалах есть специальные области хранения оных (области в SIM, SD-Card, область спецпамяти устройства) выделенные для каждого приложения которое авторизовалось на использование этого функционала, но и там есть в наличии встроенные механизмы управления жизненным циклом ключа, включая если и не возможности прямого чтения ключей, то их замены с чтением "старого ключа" и перекодирования с использованием "нового". на данный момент, насколько мне известно, все мобильные терминалы так или иначе позволяют приложению прямое чтение своих ключей из этих областей. для интересующихся см. https://www.globalplatform.org/specifications.asp
т.е. в принципе крайне несложно встроить в приложение некий функционал, который по запросу оператора экосистемы приложения просто сольёт всё что нужно туда, куда нужно, прямо с нужного пользовательского терминала или компьютера.
единственным классом устройств, где подобную уязвимость пытаются как-то обойти являются т.н. HSM, но и там наличие чисто технических решений признано недостаточным, и потому вводятся дополнительные организационные мероприятия при передаче мастер-ключей, как-то курьерская служба с т.н. key custodians, которые получают на руки некий набор символов, с прибытием на место каждый из них вводит свой набор в спецкомнате без свидетелей, машина затем из этих трёх или более наборов реконструирует мастер-ключ для означенной области и всё, можно работать. никакими способами ключи из этой машины не вынуть, они её никогда не покидают, по запросу к ней она вам всё что нужно зашифрует-расшифрует сама с указанным номером ключа, но ключа никто не увидит. при потере пароля доступа к машине - только factory reset и только специалистами производителя. кстати, ассиметричные алгоритмы как таковые в финсекторе, мобильной связи и промышленности (там, где используют HSM) крайне непопулярны насколько я могу судить по собственному опыту, единственное их адекватное приложение которое я наблюдаю - public-facing frontend, а всё остальное на симметрике.
ну собственно вкратце и упрощённо картинка именно такова. всё можно, все средства есть в наличии, а если и нет, то реализовать их ну ни разу не проблема. Дуров - дурит народ, как и броцуны за свободу инторентофф.
ранее указанную возможность просто встроить функционал требуемый ФСБ относительно чат-логов в приложение хотя-бы для рынка РФ тут даже не рассматриваем, ибо и так ясно.
если заметили ошибки и/или опечатки - укажите, буду благодарен.
Комментарии
Ещё -2 млн адресов. Итого 4,6 млн.
Вот эти ребята щас к Дурову понабегут из-за упущенной прибыли.
И правильно сделают.
Он-то здесь причём?
А кто?
Как кто ? РКН виноват . Его действия по огульному бану сетей нигде не прописаны и противозаконны. У СанСаныча истерика. И ни у кого кроме местных АШ онолитегов вопросов это не вызывает . Со следующего понедельника РКН выставят судебные претензии.
Паше вынесли предписание, он его проигнорил.
Вместо того чтобы бороться с террористами, передав их данные куда просили, мальчик истерит и портит ипы, а виноват РКН, нормально.
Я вообще не понимаю, что за попаболь с телеграмом. Альтернативных мессенжеров валом.
Да Паша так или иначе не выполнил предписание ФСБ. Не будем сейчас обсуждать законность действия сторон и конституцию РФ. Суд вынес постановление о блокировке Телеги а РКН стал его выполнять.
Так вот то как РКН это сделал нанесло ущерб третьим лицам. И именно это незаконно и будет разбираться в суде.
Я надеюсь наступит время и с действиями Думы и ФСБ и прочих фигурантов тоже будем разбираться а пока СанСаныч на выход
Дума и ФСБ как раз и занимаются спокойствием граждан, а Паша вату катает.
А Вы случаем не с Б/У такое желание нездоровое с ФСБ и думой разобраться?
Отдельно насчёт альтернатив.
Мне не нравится что мне навязывают выбор.
И если вы не понимаете преимуществ Телеги это ваше право не понимать как ваше право не понимать матанализа ну не все же его понимают ))) . Но то что вы со своим не пониманием требуете внимания к своему мнению это уже выход за рамки приличий.
И еще не нравится когда вламываются в дом и ищут в нем террористов под предлогом что теоретически они могут тут находится.
Как тут уже упоминалась идёт подмена агентурной работы возможностью разгромить жилье первого встречного под предлогом террористической опасности. Это просто позор и непрофессионализм. И попытка отчитаться всякой ерундой вместо настоящих результатов.
А мне не нравится, когда некто начинает жизни учить, и перекидывать с больной головы на здоровую.
Хотите писю на телеграм теребить - Ваше право. А на телеграме свет клином не сошелся.
Ребята. Мы сейчас морозим уши.
Непонятно на зло кому.
А тем временем Телеграмм работает. Основных моих 30-40 контактов, с кем поддерживаю связь минимум раз в неделю (работа, друзья, семья) - онлайн.
Популярные каналы наперебой предоставляют своим подписчикам собственные прокси-сервера. Причём даже для абсолютно неподкованных юзеров всё просто - в один клик из сообщения скрипт прописывает в настройках необходимый сервер и порт.
А самое смешное - только что для интереса отключил прокси. И что бы Вы думали? Телеграмм работает. Всё это похоже на большое срежисированное шоу.
Ну не верю я, что в РКН сидят придурки.
Это не вопрос веры. Это вопрос фактов.
Вся запретительная борьба ркн - профанация. И полная профессиональное и служебное несоответствие.
Предложите свой метод блокировки, получите премию и работу/халтуру :)
ну я придумал. у кого премию брать?
не надо никого блокировать - мартышкин труд, к тому же вредный для остальных интернет-сервисов.
Не с той стороны борьба. Телеграм судебно запрещен? Запрещен. Просто наказание за его использование физ и юр лицами. И не блокиривание, а выяснение, кто пользуется. Анализируя траффик на уровне интернет-провадера - легко отследить вплоть до конкретнного устройства доступа. 1-3-10 показательных посадки отсечет 99.9999% пользователей. Канал связи с телеграммом будет являться по сути маячком на "отлов".
А у нас тут напридумывали бреда в виде блокировки...
Update: ну хорошо, не посадки, а штрафы
+1
Самое смешное что исполнители понимают абсурдность действий, но "работу работают" - "что приказано, то и выполняют" и организуют "кипучую деятельность"
Там достаточное количество профессионалов понимающих, что хернёй заниматься, но это их работа, которая выполняется без энтузиазма и лишнего рвения...
Все это к лучшему на самом деле . СанСаныч распишется в полной неспособности на фоне крупных судебных претензий и наконец то сможет отдохнуть ))))
С интересом наблюдал за тем как дети самостоятельно освоили способы обхода блокировок. У самого давно прикуплен дешёвый ВПН. Наверно куплю персональный сервер за 10$ в год(!) И поставлю там свой персональный ВПН. Ну и расскажу всем как это сделать другим
Ученье свет а неученых тьма. Надо рассеивать тьму неся свет.
главное, не на Амазоне! )) А если серьезно, Вы уверены, что Ваш сервер не заблокирует РКН через пару дней/недель/месяцев? Ещё и предъявят по какой-нибудь статье.
з,ы. а поговорка правильно звучит так:
Ученье - свет! А неученье - чуть свет и на Работу )
Лёг сервис evernote. Кто пользовался привет. Ищите альтернативы.
Работает, только что к себе зашел
тоже так же хотел написать, но решил перепроверить:
Ваш оператор нерасторопен. Может в прокуратуру на него? Или ркн. Пусть лицензии лишат.
Когда кровавая диктатура нагнула Цукерберга, что-то я митингов не видел.
"ранее указанную возможность просто встроить функционал требуемый ФСБ относительно чат-логов в приложение хотя-бы для рынка РФ тут даже не рассматриваем, ибо и так ясно."
Хитрый Дуров сам читает мои сообщения, а чикистам не дает. Так получается?)
А для рынка РФ чего? Все работает как раньше, наоборот реклама дополнительная "что не слил ключи"))
Конечно, наверное некоторые скажут "раз Роскомнадзор запретил, то нечего мне там делать", сколько таких будет?
Это из разряда просмотра пиратских фильмов, тоже же нельзя, тоже блокируют. А я как смотрел "релизы", так и будут смотреть.
Перестану только если будет "административная ответственность", ну такого у нас не будет, мы же не гордая Северная Корея какая нибудь
Какая Северная Корея. В "цивилизованной" Европе давно уже за торренты в суд тянут.
И собственно, борьба с анонимностью ведётся с активным участием копирастов.
Это за просмотр пиратских фильмов значит в Северной Тоталитарной Европе отправляют в суд?
Тогда, ну такого у нас не будет, мы же не гордая Тоталитарная Европа какая нибудь
да, как ни странно. кого поймали, того наказывают. сети построенные по принципу p2p уже несколько лет под запретом, по факту использования(!).
Жаль навальнер сдулся. А то бы были уточки и еще самолетики. И это, белые кораблики.
Крайне забавно наблюдать когда бизнес из себя Зорро начинает изображать. Сетевое, блин, сопротивление)))
Частично сдох сервисе 3dsecuremastercard. Проблемы с смс.
Главное банкоматы работают, а на остальное покакать аххха
Обсуждали. Ассиметрии в телеге нет. Кроме проверки сервера по публичному ключу зашитому в клиент (типа ssl).
Есть секретные чаты - которые p2p и на dh. Которые не открыть. Вроде.
Это если ключи рандомные а не генерятся на основе авторизационных ключей для облака как можно понять из картинок телеги.
Хотя и тут есть возможность попасть на ослабленный рандом - сервер может заботливо прислать свой "рандом".
Простые чаты "юзер-облако" хранятся на серверах телеги и шифрование транспортное, т.е. ключи одинаковые и на сервере и у клиента имеются (в момент обмена по сети). Если этими ключами завладеть можно расшифровывать записанный трафик "простых" чатов. Конечно, это жестоко по отношению ко всем диффи-хелманам и другим уважаемым людям )
и секретные чаты должны где-то хранить ключи-дериваты, либо мастер ключ, by design, вне зависимости от используемых протоколов. если это устройство пользователя - можно получить как я выше описал, если же "сервера" оператора экосистемы - тем более.
Я правильно понимаю, что приложение, программно на уровне ОС, мобильных устройств, можно получить доступ к безопасному (SE - Secure Element) месту хранения секретов (паролей, ключей и прочее), обойдя Open Mobile API и фильтрацию блока интерфейс APDU (Application Protocol Data Unit) ?
не-не-не, мы сегодня не ломаем доступ к контенту в SE, давай этот момент аккуратно обойдём, я говорю всего лишь об области, которую проложения использует для себя же, т.е. оно авторизовано по отношению к SE и знает структуру данных, там хранящуюся.
Так вроде как пару лет назад уже извлекали мастер-ключ доверительной зоны (TrustZone) на процессорах архитектуры ARM, в результате чего можно было расшифровать все защищенное хранилище вместе с ключами (SE - Secure Storage).
Да и сама эта технология с доверенной (TrustZone) и недоверенной зоной разграниченией оказалась дырявой.
Та же история с "яблочной" продукцией на базе Apple A7 процессоре и выше, на которой применяется технология несанкционированного доступа Secure Enclave Processor (SEP). В 2016 году несколько исследователей изучили SEP со всех сторон и представили возможные уязвимости SEP в докладе (pdf).
эта музыка будет вечной
то, что один человек сделал, другой завсегда поломать сможет. (с)
Ну да, активное борщунство на пустом месте.
ФСБ нормальную агентурную работу подменяет борьбой с мессенджерами. Даже если они будут иметь все ключи от всех устройств и мессенджеров, то это же гигантский объем информации! Кто его будет расшифровывать, слушать, читать, обрабатывать? А если (в большинстве случаев) террористы общаются не на русском языке, сколько нужно иметь переводчиков? Плюс в странах Средней Азии полно разных местных диалектов. Это сколько нужно иметь проверенных людей, (абы кому не поручишь - секретность) владеющих всеми этими языками и диалектами? И не факт, что они будут в открытую общаться. Могут использовать подмены. Так что по ключевым словам их общение не расшифровать. Что имеем в итоге? Телеграмм как работал, так и работает. Даже если VPN запретят, способов обхода полно. Шум подняли, галочку поставили, а в итоге пшик...
Задача иная - затруднить промывку мозгов местным дебилам, потому как умных на бяку труднее соблазнить, ИМХО.
Дебил грязи всегда найдет...
Что мешает, в представительство Гугл и Эпл. Выдать ЦУ, на выпиливание программы из магазина для конкретного региона, 99% отсечет.
Как ловко вы спутал доступ к шифрованию с работой агитаторов в сетях. Расскажите как они связаны всем будет интересно.
А ты стрелки не переводи, манипулятор. Шифрованием пусть народ самостоятельно занимается, если кому нужно, а не сторонний сервис без лицензии от ФСТЭКа. Уже Бешенные Вагины отметились на митинге и пара тупых "хохлушек" на следующий день попала на штрафы, вот и весь смысл в этой движухи - выманить тупых на улицу по-майданить.
Вы зря недооцениваете методы автоматизированной обработки данных. Расшифровывать, слушать, читать, обрабатывать будет ИИ.
И, самое главное, в случае, если подозреваемый известен, то его переписку и контакты можно будет увидеть сразу же. А не так, как сейчас, когда Телеграм отказался выдать переписку шестерых подозреваемых в теракте в Санкт-Петербурге даже по решению суда (мотивируя тем, что Телеграм зарегистрирован не в РФ и российский суд ему не указ).
Вот когда будет ИИ, тогда это будет иметь смысл. А пока что сотрясение воздуха.
Если бы Дуров не валял дурака и слил переписку террористов, то к нему вряд ли были бы претензии сейчас. Похоже, что это просто месть. Плюс владелец Там Там дровишек в огонь конфликта подкинул... ничего личного - просто бизнес. Зато регистрации Там Тама резко возросли после блокировки Телеграмма. С чего бы это? И кому это выгодно?
ИИ для классификациии объектов есть уже несколько десятков лет.
Конечно.
Нет. Показательная порка. Если решение российского суда игнорируется, просто так это оставлять нельзя. Иначе дурной пример будет.
Правда, что ли? За последние два дня? А где статистику глянуть? Мне казалось, все кто хотел, поставили VPN. А кому всё равно, тем и новый мессенджер не нужен.
Про ТамТам увидел. Действительно почти миллион оттянул.
Смотря что подразумевать под ИИ. Если по прохождению теста Тьюринга, то ИИ научился его проходить совсем недавно. Если по игре в игры, то тоже относительно недавно. Ну уж точно не несколько десятков лет.
Чем отличается месть от порки?
Здесь нужен ИИ для классификации объектов (делим сообщения по «интересности» для сотрудников ФСБ). Достаточно перцептрона из 60-х + пару сотен эвристик. Примерно как СОВ работает. Это не совсем интеллект в классическом понимании, но традиционно считается одной из задач ИИ.
Месть для воздействия на того, кому мстят, а порка на всех окружающих.
Страницы