„ | Не удивлен | “ |
Разоблачитель американских спецслужб Эдвард Сноуден заявил, что уважает создателя сервиса Telegram Павла Дурова, однако согласился с высказыванием эксперта в сфере информационной безопасности Томаса Птачека, указавшего на функцию сохранения сообщений на сервере.
«Я уважаю Дурова, однако Птачек прав: настройки Telegram по умолчанию представляют угрозу. Без масштабного обновления он небезопасен», — написал Сноуден в своем Twitter.
Птачек уточнил, что по умолчанию незашифрованный текст каждого сообщения каждого пользователя, которое когда-либо было отправлено или получено, Telegram сохраняет на своем сервере.
В ноябре Сноуден рассказал, что пользуется защищенным мессенджером Signal.
Дуров основал популярную российскую социальную сеть «ВКонтакте» и возглавлял ее с 2006 по 2014 год. Он покинул компанию в результате конфликта с новыми акционерами. После ухода из соцсети он уехал из России и занялся совершенствованием защищенного мессенджера Telegram. В сутки через мессенджер отправляется до 12 миллиардов сообщений. Количество активных пользователей — 60 миллионов человек.
Сноуден, работавший в организации, являющейся подрядчиком ЦРУ и АНБ, в 2013 году передал журналистам ряд секретных документов о деятельности американских спецслужб. В частности, речь шла о ведении масштабной прослушки телефонных разговоров и отслеживании электронной переписки граждан США и лидеров зарубежных стран.
В США Сноудену было предъявлено обвинение в шпионаже. В случае возвращения на родину ему грозит до 30 лет тюрьмы. В июне 2013 года, после разоблачений, он из Гонконга прибыл в Москву. В 2014-м власти России предоставили ему трехлетний вид на жительство.
Комментирование разрешено только первые 24 часа.
5 +5−0 | Сергей Самойлов | 01:00:19 20/12/2015 |
Не удивлен |
4 +8−4 | Сергей Самойлов | 01:02:38 20/12/2015 | ||||||
| ||||||||
Про то, что Дуров связан с ФСБ и то, что ВКонтакте сливает инфу туда аналогично тому, как это делает ФейсПук по отношению к АНБ, не писал только ленивый. Да и дело с катанием гаишника на капоте быстро замяли |
3 +3−0 | Серега Печорин | 03:11:59 20/12/2015 | ||||||
| ||||||||
Последние теppaкты во Франции показали, что теppopисты использовали обычные смс для координации и никакой "большой брат" их не спалил, не смотря на все программы прослушки. |
3 +3−0 | Maxim Chervyakov | 01:48:39 20/12/2015 | ||||||
| ||||||||
кто тут ибанат, так это без сомнения – ты.. можно даже на лицо не смотреть.. |
2 +2−0 | Сергей Ъ | 04:21:57 20/12/2015 | ||||||
| ||||||||
p2p и сеть Tor это прежде всего анонимайзеры, а не шифрователи. Их тоже можно использовать, дополнительная безопасность не мешает. Но в конечном счёте ваше сообщение хранится на сервере мессенджера и это надо учитывать. |
2 +2−0 | Сергей Ъ | 04:13:00 20/12/2015 | ||||||
| ||||||||
А сколько Дуровского пафоса было: Да Я..., да чтобы козу..., ко мне вообще на танке не подъедешь! Впрочем, остальные не на много лучше: У нас на сервере сообщения хранятся зашифрованные и даже если к серверу получить физический доступ - расшифровать их невозможно! Перевожу на обычный язык эту менеджерскую пачкотню. Зашифрованные сообщения они хранят на одном своём сервере, а Ваши ключи к их расшифровке на другом своём сервере. Всё! Всю Вашу переписку они могут спокойно читать и передавать куда хотят или их попросят. |
2 +4−2 | June Bug | 04:04:31 20/12/2015 | ||||||
| ||||||||
Естественно. Вы узнаете что я прав, когда жаренный петух клюнет в попу. Но если вы не опасны и не интересны системе, т.е. с ней не конфликтуете и не пытаетесь скрыть подпольную деятельность, вы так и проживете всю жизнь, думая, что какая-то выбранная схема надежна. Узнать можно только на практике, но это знание может вам стоить свободы или даже жизни, если все серьезно. Сейчас один человек, если он не гений, в поле не воин. А любое объединение противодействующее системе, система эффективно дробит и уничтожает. Т.е. нужно хотя иметь ресурсы, чтобы создать структуры способные спорить с государством на его уровне. Кто на такое способен сейчас? Только другое государство. Больше никто. |
2 +3−1 | Ольга Васильева | 02:43:50 20/12/2015 | ||||||
| ||||||||
Вы правы абсолютно, я готова подписаться под каждым словом :) И если бы удалось избавиться от хотя бы самых вопиющих форм социального неравенства, в пределах всего мира, это было бы одной из самых величайших революций и достижений человечества. Сколько бы проблем этим было решено.... |
2 +4−2 | June Bug | 02:25:11 20/12/2015 | ||||||
| ||||||||
С каждым разом, новые вызовы требуют все большего количества ресурсов (вспомните стоимость фабрик по производству микропроцессоров современных и лабораторий для расчета новых лекарст, стоимость коллайдеров и других научных приборов). С каждым разом траты на яхты, золотые унитазы, футбольные команды и т.п. становятся все более контрпродуктивными, а те кто так поступает все более омерзительными. Человечество пока интуитивно, но уже начинает понимать, что богатеи и олигархи страшное зло и должно быть уничтожено системно. Социальное неравенство должно быть ликвидировано, насколько это возможно ввиду неравенства людей от рождения по умственным способностям. Естественно возиться с каждым дебилом нет смысла, но нельзя допускать такой дикой социальной несправедливости - она потенциально может привести к непоправимым последствиям для всего человечества. |
2 +5−3 | June Bug | 01:47:27 20/12/2015 | ||||||
| ||||||||
Людей желающих реальную свободу (и уж тем более отстаивающих ее на практике, не взирая на личные проблемы), очень мало на планете. Большинство населения по менталитету - рабы. Наблюдаю это каждый день в реальной жизни. Которые трясутся за свое место и свою миску с похлебкой. И сам кучу проблем с этого поимел в собственной. Но одни идут на конфликт с системой, а другие голову в песок засовывают. И таких я очень уважаю, хотя понимаю, что борются они практически с ветрянными мельницами, систему в одиночку не сломать, нужно объединятся. А там где объединение, опять возникает система и предательства и все остальное. Замкнутый круг. Всегда будут слабые, которым нужен пастух или хозяин, т.к. в одиночку они выжить не могут, Всегда будут сильные. которые будут пытаться за счет других, более слабых, жить лучше, чем они того заслуживают. |
2 +2−0 | WTF_1984 | 01:06:40 20/12/2015 |
И долго еще будут с этим типом носится? |
1 +1−0 | Dmitrii Godunov | 10:55:50 20/12/2015 | ||||||
| ||||||||
Поэтому, типа, "если информация уж очень конфиленциальная, используйте текстовые сообщения". Хотя, конечно, вскрытие и 128-ибитного AES - такая мегазадача. Причем вскрытие одгого разговора ничего не даёт для вскрытия другого - там новая генерация ключей. В конечном итоге, защищенность вашего разговора определяется защищенностью вашего смартыона от установки в него резилентной программы-перехватчика первичной информации (голоса, нажатия клавиш). |
1 +1−0 | Dmitrii Godunov | 10:42:16 20/12/2015 | ||||||
| ||||||||
Не совсем так. 256 бит - это размерность ключа СИММЕТРИЧНОГО шифрования AES, которым шифруются текстовые ссобщения в Signal. А вот генерация этого ключа на обеих сторонах осуществляется с использованием АСИММЕТРИЧЕНОГО алгоритма с гораздо-гораздо большей размерностью. При голосовой связи в Signal используется 128-битный AES. Генерация которого (не передача) на обоих концах также осуществляется с использованием ассиметриченого шифрования весьма и весьма большой размерности. И сделано это, согласно англоязычным источникам, из-за ограниченной производительности очень многих смартфонов (не у всех ещё видимо восьмиядерные последних моделей:)). |
1 +3−2 | June Bug | 03:58:01 20/12/2015 | ||||||
| ||||||||
Когда у корпорации есть коммерческие интересы в конкретном государстве, естественно она предоставит черный ход, иначе ей запретят вести бизнес в этой стране. Вот и MS слилась и все остальные. Вы же не думаете, что кто-то здесь широкомасштабно распостраняет криптоустойчивые приложения? Это абсурд. Если на таможне тормозят телефоны покупаемые гражданами, если возникает подозрение на наличие неподконтрольного шифрования в нем. Вспомните, такие уголовные дела уже были. Это все четко говорит о том, что ваши предположения о надежности гос-шифрования бредовы. Они 100% имеют черный ход для спецслужб и далее я это обсуждать не намерен. Это доказано всеми их действиями. |
1 +2−1 | June Bug | 03:30:27 20/12/2015 | ||||||
| ||||||||
От вас это тоже никак не зависит, т.к. вы вынуждены верить третьим лицам. Вы не можете проверить криптоустойчивость схем применяемых в общедоступных продуктах. У вас просто нет для этого квалификации. И таких людей, способных проанализировать их, совсем немного на планете. Так что все мы, простые смертные, живем в эфимерном мире, веры. В матрице реальности (формируемой нам информационным фоном с детства), которая не имеет ничего общего с настоящей реальностью. А как на самом деле знает очень мало людей на планете. Можно точно сказать, что все криптоалгоритмы, которые разрешены на уровне государства, имеют закладку - черный ход. Что уже исключает их нормальное правоприменение, если вы дружите с головой и вы владеете крупными активами. Для простого смертного, если он не конфликтует с системой, можно сказать, что эти гост-алгоритмы вполне надежны (при условии что нет коррупции на уровне спецслужб). |
1 +2−1 | June Bug | 03:07:58 20/12/2015 | ||||||
| ||||||||
Я много лет назад читал много по криптоалгоритмам и для себя оставил зарубку на память, что в любых схемах с ассиметричным шифрованием (приватный ключ+публичный), битность крайне важна и на данный момент алгоритмы на основе эллиптических кривых (почти все известные публично шифры основаны на них) требуют длины ключа не менее несколько килобит. И ни каких-то жалких сотен бит. Во-вторых, некоторое время назад писали, что вообще вся теория эллиптических кривых поставлена математиками под сомнение, как криптоустойчивая. Типа в ней существует архитектурный изъян на уровне математического аппарата (сделанный вероятно даже сознательно). В такой ситуации доверять каким-то 256 битным шифрам на основе этой математической конструкции было бы в высшей степени опрометчиво. И именно там, где больше всего нужна защита - на уровне поползновений государств и их спецслужб, оно скорее всего и не работает, т.к. изначально скомпрометированно. Вроде Филлип Циммерман (автор PGP) писал когда-то, что для ассиметричных схем при сегодняшнем прогрессе в суперкомпьютерах шифры менее 4096 бит уже не актуальны. Нужно больше. А тут 256 бит всего. Этот вопрос очень тяжко исследовать (и уж тем более верить третьим лицам), не имея достаточной квалификации в крипто-анализе и не будучи гениальным математиком... |
1 +1−0 | Slava Sinichkin | 02:25:11 20/12/2015 | ||||||
| ||||||||
Еще телефонные звонки им важно прослушивать. Рекомендую Вам записывать все свои звонки на диктофон и пересылать в ФСБ для прослушки. Это поможет им в борьбе с терроризмом. |
1 +3−2 | June Bug | 02:03:27 20/12/2015 | ||||||
| ||||||||
Так и есть на самом деле. На данном этапе это уже хорошо всеми ощущается на интуитивном уровне. Но есть глобальная проблема для человечества. Мы все еще в колыбели, на планете Земля и фактически жизнь нашей цивилизации зависит от воли случая. Нам нужно выйти к звездам. Заселить другие миры, чтобы снизить риски гибели цивилизации. Но для этого нужна мобилизационная экономика - единое государство на планете. И получается противоречие - для выхода нужен страшный напряг и отказ от излишеств. Все ресурсы на научные прорывы. С другой стороны, каждый хочет жить свободно и тратить ресурсы, как ему вздумается. Все эгоисты до мозга костей. Поэтому, пока человечество на уровне индивидуума не научилось себя самоограничивать, ему (большинству глупого и недалекого стада) требуется кнут. Беда в том, что вместо благих целей, которые должен преследовать этот кнут, их подменили просто контролем в пользу не развития человечества, а желания определенной группы лиц (семей) паразитировать на остальных. И с ними надо справиться. Их уничтожить. Четко определить цели и заниматься наукой и развитием. Ограничить рождаемость, там где она бесконтрольна, т.к. иначе будет глобальная бойня при истощении ресурсов. Но кто все это сделает? Тут же нужно, чтобы были люди доброй воли, понимающие основную цель и не желающие опять узурпировать власть, ради чистого паразитизма на остальных. Почти утопия. Из-за алчной человеческой природы. Скорее всего, мы постепенно уничтожим сами себя, как цивилизацию, так и не успев выйти к звездам и не расселившись в другие миры, когда риски спадут и можно подумать уже будет о жизни индивидуумов. В один непрекрасный момент появится тот, кто решит подвести финальную черту под историей человечества и никто его остановить не сможет к тому моменту. Или произойдет глобальный катаклизм, планетарного или звездного масштаба И все. Конец. Шансы выскочить из такого уровня рисков, для человеческой цивилизации, на данный момент, крайне призрачны… |
1 +2−1 | Ольга Васильева | 01:55:38 20/12/2015 | ||||||
| ||||||||
Государство, видимо, выражает не интересы человечества и даже не только своего народа, а как-то совсем занято чем-то другим. |
1 +2−1 | Ольга Васильева | 01:52:17 20/12/2015 | ||||||
| ||||||||
Тогда получается, что интересы государства противоположны интересам человечества, а так быть не должно. |