Телега приехала? Новости блокировок

[TheJudge]

Вроде была заметка, что там есть обычные чаты и секретные. От секретных ключи отдать невозможно, а от обычных можно.

Закон такого не предусматривает. Всё или ничего. Иначе при первом же случае недешифровки будет наезд, что ключи не те ит.д.

[Burg]

№ 90: TheJudge, ну слышь... тогда давай Viber и WatsUp тоже блокировать нахер. Там тоже шифрование p2p есть)
Заодно Skype нахер!

[Manfred]

№ 91: Burg,

[TheJudge]

№ 91: Burg, ну к этому и придёт, видимо.

[digibolt]

Другой вопрос, борьба с мессенджерами класса "из пушки по воробьям". Она заведомо проигрышна. Пострадают законопослушные граждане, которых лишат удобного инструмента.

Тут надо как-бы решить, чего добиваются контролирующие службы:

1. Будут ли наказывать законопослушных граждан за пользование инструментом запрещенным на территории РФ;

Никаких контролирующих служб за исполнением закона не надо. "Совесть лучший контроллер". Пара показательных порок и все сами сами снесут телегу с мобил ("Да ну нах, лучше на ICQ перейду.").

2. Или, пользуйтесь телегой, если сможете, а мы ее будем запрещать, но вам за это ничего не будет. Но государство приложитвсе силы к запрету телеги на территории РФ.

[Пойманый_маньяк]

Вопрос не совсем по теме:
А зачем/почему они шифруются?
Сделать не шифрованные. И снять таким образом все имеющиеся и потенциальные вопросы с удобных инструментов одним движением.

____________________

Будут ли наказывать законопослушных граждан за пользование инструментом запрещенным на территории РФ;

Очевидно нет, по крайней мере на данном этапе, когда таковых слишком много.

пользуйтесь телегой, если сможете, а мы ее будем запрещать, но вам за это ничего не будет.

Видимо так. Аналогично трекерам всяким.

____________________

И если кто-то сомневается, что можно замочить тор или VPN

В России большие надежды возлагаются на браузер Tor. Так вот, в Китае он не работает – ни напрямую, ни через bridge. Заблокирован у большинства провайдеров. Тех обязывают устанавливать специальное DPI-оборудование (Deep Packet Inspection), отслеживающее пакеты передаваемых данных. Оно способно отличить зашифрованный трафик от Tor или VPN от обычного HTTPS-сигнала. Так что новые способы обхода блокировок надолго не задерживаются.

https://geektimes.ru/company/pochtoy/blog/291807/

Как я и предполагал...

Посади серьезных спецов для написания ПО провайдерам, блокирующего VPN'ы и прочие Tor'ы по адресам и пакетам...
И будет любопытно

Соображения о том, почему запреты будут лишь на "считанные минуты" отставать от массовых средств обхода блокировок:

Для того, чтобы существенная часть общества получила возможность тайно что-то делать - ей необходимо сообщить о таковой возможности и выдать ее.

Соответственно для того, чтобы узнать об этом, спецслужбам будет достаточно просто прочитать сообщенные широким массам способы обхода блокировок, поставить у себя предлагаемые варианты, выявить используемые ими адреса со спецификой пакетов и внести в "черные списки"

Это двое человек могут договориться втихаря, не привлекая внимания.
Тайно договориться тысячам уже фактически нереально (три человека - партизанский отряд с предателем).

С учетом тенденции, запреты обходить будет все сложнее.
А рано или поздно умельцев, способных на это, останется не так много, и вот они уже возможно реально огребут по хитрым задницам.
Это половину страны не посадишь, а сотню-другую человек можно.

Разве что действительно через спутник.
Но там тоже вероятно придумают свои методы блокировки.
На каждую хитрую жопу...

[Burg]

1. Будут ли наказывать законопослушных граждан за пользование инструментом запрещенным на территории РФ;

Я не пользуюсь инструментом под названием "Telegram", а пользуюсь программой под названием "Messenger Plus".
А потом буду пользоваться программой с названием "Жопа". Дальше продолжать аналогии?

По графику запуск первой версии TON к концу года. Тогда никакие теперешние методики РКН не помогут. Только "Великую стену" в РФ построить и вводить жесточайший контроль за ПО в сети. Но как это увязать с Конституцией, мне лично непонятно от слова совсем...

[BadBlock]

По графику запуск первой версии TON к концу года.

Где почитать?

[Burg]

№ 97: BadBlock, в телеграмме

https://t.me/t_open_network
https://t.me/toncoin

[BadBlock]

Ну, то есть, нигде. Понятно.

[Пойманый_маньяк]

Но как это увязать с Конституцией, мне лично непонятно от слова совсем...

Как, как...
С 1993 года многое изменилось, повсеместно распространились и развились наркотики, терроризм, экстремизм, информационные войны и интернет, в котором это все процветает.

"Тяжелые времена требуют тяжелых решений" (с)
И перепишут статью.

[Manfred]

а пользуюсь программой под названием "Messenger Plus".

почему им?

[Burg]

почему им?

там есть некоторые удобные мне фишки

[Manfred]

там есть некоторые удобные мне фишки

угу... ну я на телефоне почти не пользуюсь, так что пока родного клиента хватит

[Апологет]

От секретных ключи отдать невозможно, а от обычных можно.

Обычные вообще не шифруются, емнип.

Но есть нюансы. Данные обычных чатов размазаны по нескольким серверам.

[Апологет]

№ 90: TheJudge, ну слышь... тогда давай Viber и WatsUp тоже блокировать нахер. Там тоже шифрование p2p есть)
Заодно Skype нахер!

Так вайбер и вацап не отказываются передавать ключи. На сколько я понимаю у них нет технических проблем для этого.

[Апологет]

А зачем/почему они шифруются?

Потому что законы рынка. Шифрование - одно из преимуществ сервиса/приложения. Пользователь выбирает.

[Burg]

Так вайбер и вацап не отказываются передавать ключи. На сколько я понимаю у них нет технических проблем для этого.

У них точно также нет технической возможности их передать, но они просто при этом в позу не встают как Дуров.
Берите! Ах, не получается! Ну мы не виноваты, сделано так. Но мы с радостью!

[Пойманый_маньяк]

Потому что законы рынка. Шифрование - одно из преимуществ сервиса/приложения. Пользователь выбирает.

Да это-то понятно.
Почему пользователь, которому вроде как нечего скрывать, выбирает именно шифрованные варианты с подобными описанному в этой теме, рисками?
Переживает, что кто-то посторонний узнает, что у него не 24 см, а всего 23.5?


Так давно пишется: "В интернете анонимности нет, будьте аккуратнее" и тому подобное.

[TheJudge]

1. Будут ли наказывать законопослушных граждан за пользование инструментом запрещенным на территории РФ;

Не будут, потому что в законе пока нет запрещённых инструментов. Блокируются адреса. А не пользователи или инструменты.
Ну и пользователь также не обязан каждый день проверять десятки тысяч позиций РКН на предмет своего ПО там

Пара показательных порок и все сами сами снесут телегу с мобил

Каких порок, за что?

Да ну нах, лучше на ICQ перейду

Да у меня и ICQ есть. Только она ущербна по возможностям.

Но государство приложитвсе силы к запрету телеги на территории РФ.

Вот, это пока самое интересное. Смогут ли запретить. Или подобно пользователям Рутрекера будут обсуждать в Телеге его блокировку

А зачем/почему они шифруются?

Затем, чтобы затруднить перехват твоих сообщений. Т.е. пришёл ты в кафе, подцепился к местному роутеру, и твой трафик через этот роутер хозяин кафе имеет возможность снифить и читать.
Поэтому это вопрос из серии "а зачем вам двери и шторы". Оставь просто пустые дверные проёмы. Пусть все знают, что у тебя дома кто-то есть, и что ванная занята

С учетом тенденции, запреты обходить будет все сложнее.

Всё проще. Чем больше будет востребованность в этом, тем больше средств и инструментов будет создано. Пять лет назад ширмассы ничего не знали про прокси, впн, плагины, goodbytdpi и вот это всё. Теперь об этом знают даже школьники и пенсионеры (не шучу, знаю реальных людей). Спасибо РКН за IT просвещение населения.

Разве что действительно через спутник.
Но там тоже вероятно придумают свои методы блокировки.
На каждую хитрую жопу...

В войне меча и щита всегда побеждает меч. Именно поэтому тот же паритет ядерного сдерживания базируется на аксиоме, что отразить полностью массированную ракетную атаку невозможно.

Так вайбер и вацап не отказываются передавать ключи.

Серьёзно?

https://click-or-die.ru/2018/03/viber-fsb/
https://ria.ru/technology/20180326/1517264909.html
https://dni24.com/exclusive/165734-fsb- ... teley.html

Просто у Дурова PR-кампания получше.

Почему пользователь, которому вроде как нечего скрывать, выбирает именно шифрованные варианты с подобными описанному в этой теме, рисками?

Сейчас уже выбора нет. Шифрование уже везде, в базе. Даже sarov.info, заметь, https

Переживает, что кто-то посторонний узнает, что у него не 24 см, а всего 23.5?

Я правильно понимаю, что дверей у тебя дома нет? Ни входной, ни в ванной с туалетом. Ты же не переживаешь, что кто-то посторонний или из домашних узнает что у тебя да как?
Причём ты должен понимать, что узнать могут не только спецслужбы, но и злоумышленники.

Так давно пишется: "В интернете анонимности нет, будьте аккуратнее" и тому подобное.

Шифрование, это и есть аккуратность.

[Апологет]

У них точно также нет технической возможности их передать

Хотелось бы конкретики. У них же другой протокол.

Почему пользователь, которому вроде как нечего скрывать, выбирает именно шифрованные варианты с подобными описанному в этой теме, рисками?

Потому что это Россия, детка. Слишком часто эти данные используются не для борьбы с террористами и наркоторговцами.

Переживает, что кто-то посторонний узнает, что у него не 24 см, а всего 23.5?

Вопрос только в том, в каких целях эта информация однажды будет использована. Так как я с терроризмом и наркотиками никак не связан, то я стопроцентно знаю, что эта информация может быть использована только против меня лично, общество и мир вокруг от этого лучше не станут.

Серьёзно?

Абсолютно. Я не представляю как может работать такая технология. Если чат хранится на сервере, то ключ тоже хранится на сервере. Не?

Дело в том, что переписка мессенджера защищена сквозным шифрованием (end-to-end), ключи находятся на девайсах пользователей.

Разница в том, что один из этих "end'ов" - сервер. Я не вижу технической проблемы извлечения этого ключа.

Ну и вот тут я взоржал в голосину:

Майкл Шмилов уже заявил, что его компания не будет выполнять требования «закона Яровой» (вступает в силу с 1 июля), так как это «противоречит политике Вайбера». Шмилов рассказал, что компания всегда сотрудничает со спецслужбами, но только за лавэ. Заплатили – узнаете, кому и когда писал/звонил тот или иной пользователь, но не более.

Ключей нет, но за лавэ найдём

[TheJudge]

Если чат хранится на сервере, то ключ тоже хранится на сервере. Не?

Самое доступное объяснение. Ты взял свои фотографии, положил в архив с паролем и отправил в "облако". Фотки хранятся на сервере, ключ в виде пароля, у тебя в голове.

Я не вижу технической проблемы извлечения этого ключа.

Ну а наша ФСБ видит, раз не может его извлечь и ждёт, что принесут на блюдечке.
Помнится в СГА Apple отказала ФБР во взломе айфона. Так ФБР наняла сторонних спецов, которые смартфон ломанули и вытащили данные.
Запрещать Apple почему-то никому даже в голову не приходило.

Кстати да, вот забавно. Запросит ФСБ у Apple что-то и не получит. Забанят Apple и все их сервера?

Ключей нет, но за лавэ найдём

Читать надо осмысленно.

кому и когда писал/звонил тот или иной пользователь, но не более.

Т.е. факты и адреса передачи информации. Но не саму информацию.

[Burg]

Хотелось бы конкретики. У них же другой протокол

Тебя тоже в гугле забанили?

http://talkdevice.ru/soobshheniya-v-eto ... achit.html

[Manfred]

"Пока судья готовит решение в совещательной комнате, журналисты в зале обсуждают способы обхода блокировки через VPN и прокси-сервера. "
https://zona.media/online/2018/04/13/tlgrm

[Апологет]

Тебя тоже в гугле забанили?

Да чо-то ресурсы для домохозяек меня не впечатляют, я не готов им доверять под честное слово. Где защита от MITM? В тлг она реализована через возможность сопоставления ключей, например.

Самое доступное объяснение. Ты взял свои фотографии, положил в архив с паролем и отправил в "облако". Фотки хранятся на сервере, ключ в виде пароля, у тебя в голове.

Э, чо за чушь. К архиву с фотографиями имею доступ только я и ключ только у меня. К чату доступ у всех участников чата, для этого они должны обменяться ключами.

Вы упускаете важный момент: где пруфы, что обмен ключами в вайбере и вацапе защищён от митм со стороны владельца сервера?


Как вообще возможно сквозное шифрование чата? Пары ключей у каждого участника с каждым? К такому варианту сходу есть вопросы. В таком чате можно будет общаться только когда все находятся онлайн. В любом другом случае ключи будут храниться на сервере и привет секьюрность.

[Burg]

где пруфы, что обмен ключами в вайбере и вацапе защищён от митм со стороны владельца сервера?

Так там открытый код. Проверяй

[BadBlock]

Э, чо за чушь. К архиву с фотографиями имею доступ только я и ключ только у меня. К чату доступ у всех участников чата, для этого они должны обменяться ключами.

Мсье доводилось слышать про пары ключей "открытый/закрытый"?

[Manfred]

11:34 Согласно решению, к мессенджеру должны ограничить доступ до исполнения обязанностей по передаче ключей шифрования ФСБ."


Судья продолжает зачитывать решение: обязать Роскомнадзор прекратить создание технических условий для приема, доставки, написания сообщений в мессенджере. Решение должно быть исполнено немедленно, говорит судья. Решение может быть обжаловано в течение месяца в Мосгорсуде.

[BadBlock]

Ага, вот аргументы касательно нарушения тайны переписки:

Теперь представитель Telegram Ахметгалиев хочет задать несколько вопросов сотруднице спецслужбы.

— Уважаемый оппонент говорил о том, что информацию для декодирования нельзя отнести к информации ограниченного доступа. А информация какую функцию выполняет, для чего она нужна?
— Для того, чтобы расшифровать информацию, полученную в ходе ОРМ по судебному решению.
— Информация для декодирования — речь идет об информации, которая позволяет декодировать и расшифровывать конкретную переписку двух установленных абонентов, или вообще всю переписку пользователей мессенджера?
— Мы запрашиваем информацию о конкретных пользователях.
— С учетом этого, я вас правильно понял: сам по себе запрос — достаточное основание для предоставления информации для декодирования и расшифровки переписки конкретных — пользователей?
— Запрос — это запрос о предоставления информации, небоходимой для декодирования электронных сообщений.
— Ваш приказ предусматривает ли приложение к запросу конкретных судебных актов, где бы говорилось о переписке конкретных двух граждан, которую надо расшифровать?
— Уважаемый суд, я хочу еще раз для истца повторить, что информация запрашиваемая не является сведениями, составляющими тайну переписки. Соответственно, это не ограничивает права граждан, у нас нет ограничений конституционных прав граждан, соответственно, судебное решение на это не требуется. Как я уже сказала, что на ОРМ, в ходе которых были получены сведения, составляющие тайну переписки, на него, естественно, получается судебное решение.

https://zona.media/online/2018/03/20/tlgrmvs

[Апологет]

Так там открытый код. Проверяй

Шо?! Вы издеваетесь?

Мсье доводилось слышать про пары ключей "открытый/закрытый"?

Не бесите меня.