Советник президента России Владимира Путина по развитию интернета Герман Клименко прокомментировал ультиматум, который глава Роскомнадзора Александр Жаров выдвинул компании Telegram и ее основателю Павлу Дурову. Об этом в пятницу, 23 июня, сообщает Rambler News Service.
«Моя карьера советника, насколько я помню, началась с того, что на вопрос о Telegram я ответил, что рано или поздно Павлу Дурову придется исполнять законы стран, на территории которых работает. И да, все игроки рынка должны быть равны в отношении исполнения законов», — подчеркнул Клименко.
Ранее 23 июня Жаров заявил, что срок, отведенный команде Telegram на то, чтобы ответить на предусмотренный законодательством официальный запрос Роскомнадзора, истекает. В случае, если требование ведомства не будет исполнено, мессенджер будет заблокирован.
19 июня глава Роскомнадзора сообщал о готовности лично обратиться к Дурову и получить от него данные для внесения сервиса в реестр организаторов распространения информации. При этом администрация Telegram анонсировала поддержку прокси-серверов по протоколу SOCKS5 в грядущем обновлении приложения для Android. Благодаря этому Telegram сможет по умолчанию пересылать пакеты данных пользователей к своим серверам через прокси-серверы, то есть в обход будущих ограничений. В сети предположили, что таким образом администрация мессенджера готовится к обходу возможной блокировки в России.
В середине июня Госдума в первом чтении одобрила законопроект, запрещающий анонимность в мессенджерах. Документ обязывает сервисы идентифицировать пользователей по номеру мобильного телефона.
Комментирование разрешено только первые 24 часа.
1 +0−0 | дыц- дыц | 09:57:38 23/06/2017 |
херасе, чуть не пропустил новость о том, что у нас скоро законодательно заставят идентифицироваться в мессенджерах по номеру мобильного. это в принципе уже интернет по паспорту фактически. |
1 +0−0 | rust | 09:49:46 23/06/2017 | ||||||
| ||||||||
Тогда даже печатные машинки персонально идентифицировали. При покупке её нужно было регистрировать с контрольным отпечатком. Ну прям как сейчас с мессенджерами. |
0 +0−0 | Sergey Merdigin | 18:10:07 23/06/2017 | ||||||
| ||||||||
Где именно в США так делается в случае с P2P? Снимите анализатором пакетов и предъявите пруфы, что мои расшифрованные данные или приватные ключи текут на сервера третьих лиц. |
0 +0−0 | Антон Жучков | 17:56:44 23/06/2017 | ||||||
| ||||||||
Код Телеграм открыт. Его можно проанализировать. Есть даже сторонние клиенты. |
0 +0−0 | Сергей Кондранин | 17:44:20 23/06/2017 | ||||||
| ||||||||
А, понятно. Можно конечно допустить, что никто не мешает владельцам, опять же кроме честности и благородства, передавать оба ключа. Но думаю опытные пользователи давно бы этот факт вскрыли. |
0 +0−0 | Антон Жучков | 17:42:57 23/06/2017 | ||||||
| ||||||||
Смысл в том, что публичный ключ бесполезен для РАСШИФРОВКИ зашифрованных им же сообщений. |
0 +0−0 | Антон Жучков | 17:40:34 23/06/2017 | ||||||
| ||||||||
Ну вот смотри. Есть Юзер1. В момент установки связи с Юзер2 он генерирует пару ключей: КлючЗ и КлючР. Один служит для зашифровки сообщений, а другой - для расшифровки. КлючЗ передаётся Юзеру2. Юзер2 пишет сообщение, которое шифруется этим ключом, и передаёт сообщение Юзеру1 через сервер. Сообщение невозможно расшифровать без КлючаР, который никуда не передавался и хранится у Юзера1. Юзер1 получает зашифрованное сообщение и расшифровывает его с помощью КлючаР. Соответственно, чтобы Юзер1 мог написать сообщение Юзеру2, он должен получить от него свой "зашифровывающий" ключ, который создаётся у Юзера2 на его стороне. При установке контакта оба юзера обмениваются только публичными, "зашифровывающими" ключами. Приватные, "расшифровывающие" никогда не передаются по сети и не могут быть скомпрометированы. Поэтому, даже Телеграм, храня у себя на сервере тонны сообщений, не может их никак прочитать, передать АНБ и ФСБ. В этом весь смысл этого мессенжера, ради этого он и создавался. |
0 +0−0 | Сергей Кондранин | 17:29:14 23/06/2017 | ||||||
| ||||||||
Допускаю что я чего то не понимаю. Напишу пример, а ты опиши как это работает на самом деле. Есть пользователь User1 у него в клиенте находится ключ шифрования Key1. Есть пользователь User2 с ключом шифрования Key2. Если пользователь User1 напишет сообщение, закодирует его ключом Key1, затем передаст зашифрованное сообщение пользователю User2. Каким образом пользователь User2 сможет декодировать сообщение от пользователя User1 не имея ключа шифрования Key1? Аналогично в обратную сторону. Ежели ключ всё же передаётся, то как он передаётся? Через какой сервис? Если через то же сервер что и сообщения, то что мешает сохранить этот ключ в момент его передачи? Ну кроме кристальной честности и благородства владельцев и админов сервера. |
0 +0−0 | Сергей Кондранин | 17:09:33 23/06/2017 | ||||||
| ||||||||
Во первых - не все сообщения передаются с использованием этого шифра. Во вторых - при наличии запроса сверху такие сообщения всё же могут сохранять на сервере, т.к. они всё равно через него транслируются. В третьих - чтобы два пользователя могли общаться между собой используя общий и уникальный ключ-шифр они сначала должны этим ключом-шифром обменяться. Что делается...правильно - через сервер. И как и во втором пункте, этот ключ шифр возможно сохранить на сервере при наличии соответствующего запроса. end-to-end защищает сообщения только от стороннего перехвата сигнала. Если кто то имеет доступ к серверам и обладает достаточными знаниями для работы с ними, то для него не проблема получить все сообщения. Чтобы сообщения реально были защищены от взлома необходимо чтобы оба пользователя обменялись шифрами через сторонние каналы связи. Например, по блютусу. Или через ключ - шифр, переданный от одного другому на бумажке. Но передача ключа и закодированного сообщения через один и тот же сервер это вообще считай что отсутствие защиты. |
0 +0−0 | Сергей Кондранин | 16:43:49 23/06/2017 | ||||||
| ||||||||
Жаль что ты меня нет... Я не обслуга и не старик (собственно как и ты), не продавец-консультант, к которому ты обращаешься с просьбой помочь, мы с тобой не состоим в отношениях начальник/подчинённый и чём то подобном. Мы с тобой знакомы - ты знаешь как меня зовут, я знаю как тебя зовут. Мы общаемся в неформальной обстановке - у нас не деловая встреча. И т.д. и т.п. По правилам хорошего тона, при исключении всех вышеперечисленных факторов, обращение на "Ты" является более чем приемлемым и является признаком доверительного общения на равных. |
0 +0−0 | Aleksei Ship | 15:59:17 23/06/2017 | ||||||
| ||||||||
Я рад, что вы меня услышали. |
0 +0−0 | Сергей Ъ | 12:48:53 23/06/2017 | ||||||
| ||||||||
Вотчина бывает только у вотчинников, а их ещё Иван Грозный всех живьём в котлах сварил. |
0 +0−0 | Aleksei Ship | 12:42:15 23/06/2017 | ||||||
| ||||||||
А какое отношение это имеет к безопасности? Когда в россии взрывали дома, никакого телеграма не было. |
0 +0−0 | Сергей Ъ | 12:30:32 23/06/2017 | ||||||
| ||||||||
С иностранной сим-картой глупый конечно совет. Но это глупость на тройку по десятибалльной шкале. А вот когда люди на территории России специально пользуются иностранной сим-картой и думают что их по СОРМ не могут слушать - это десять из десяти! :) |
0 +0−0 | Сергей Ъ | 12:25:41 23/06/2017 | ||||||
| ||||||||
Сейчас с этим сложнее, но в интернете Вам продадут подобную сим-карту вместе с дебетной банковской картой за 2-6 тысяч рублей. Плюс можно просто на время арендовать за копейки номер для SMS, можно даже бесплатными в открытом доступе воспользоваться. |
0 +0−0 | Сергей Ъ | 12:21:20 23/06/2017 | ||||||
| ||||||||
Он не виноват, тут дурная наследственность от мамаши-коммунистки сыграла злую шутку. |