Telegram снизошел до ФСБ насчет ключей шифрования

13:18 02/04/2018 Интернет и СМИ
Telegram снизошел до ФСБ насчет ключей шифрования
Представители Telegram в очередной раз напомнили Роскомнадзору, что они не могут предоставить ФСБ ключи для дешифровки переписки пользователей. По словам юриста, 4 апреля истекает срок, в который руководство мессенджера обязано передать ключи шифрования силовикам, однако сделать это технически невозможно.
Читать все комментарии(327)

Представители Telegram в очередной раз напомнили Роскомнадзору, что они не могут предоставить ФСБ ключи для дешифровки переписки пользователей. Об этом сообщил руководитель международной правозащитной группы «Агора» Павел Чиков в своем Telegram-канале.

По словам юриста, 4 апреля истекает срок, в который руководство мессенджера обязано передать ключи шифрования силовикам, однако сделать это технически невозможно. «Telegram принял решение снова снизойти и разъяснить чиновникам, что указанные требования в принципе неисполнимы», — заявил правозащитник, представляющий Telegram в суде.

Чиков также приложил официальный документ, в котором объясняется принцип работы зашифрованных чатов. В нем говорится, что при генерации авторизованного ключа для секретных чатов используется асимметричное шифрование и алгоритм Диффи-Хеллмана. Это значит, что одна из двух частей ключа всегда остается на пользовательском устройстве и не передается по каналам связи. Поэтому руководство Telegram не имеет доступа к «информации, дающей возможность декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых с его помощью электронных сообщений», говорится в документе.

В октябре Мещанский районный суд Москвы оштрафовал Telegram за отказ предоставить ФСБ ключи для декодирования переписок пользователей на 800 тысяч рублей.

20 марта Роскомнадзор предупредил руководство мессенджера Telegram о необходимости предоставить информацию, необходимую для расшифровки сообщений пользователей. На исполнение требования представителям мессенджера отвели 15 дней. В противном случае сервису грозит блокировка на территории России.

Источник: https://lenta.ru/news/2018/04/02/telega/

Комментирование разрешено только первые 24 часа.

Комментарии(327):

123 4 567 ... +1
1 +0−0Михаил Тихонин17:37:45
02/04/2018
0 +0−0Искандер Инсурумов17:33:37
02/04/2018
>> что мешает им передавать
Кому им? В режиме секретного чата сеансовый ключ есть только на клиенте.
Ну вот клиент пусть и передает. Пусть у каждого клиента будет открытый ключ ФСБ, им он будет шифровать сеансовый ключ и отправлять его куда следует. Технических проблем не вижу.
1 +0−0B a r s17:20:26
02/04/2018
1 +0−0Елена Шестакова17:06:19
02/04/2018
В криптографии ничего менять не нужно. Достаточно вставить функцию отправки закрытого ключа с устройства пользователя в нужное место. Но тут есть засада, если сделать тайком, можно на иски нарваться. Сделать это открыто - кому нужен такой мессинджер. Разве что стойкость ключа уменьшить, чтобы поддавался взлому, но при таком подходе ключи не особо нужны, если их и так взломать можно будет.
закон обозначает два момента:
-- алгоритм не должен обладать абсолютной криптостойкость и есть перечень разрешенных для коммерсов алгоритмов.
-- какой бы алгоритм не использовался, копии ключей всех абонентов должны передаваться в ФСБ

для чего это делается? как трактуют силовики - для предупреждения какой-либо противоправной деятельности путем педреачи закрытых от глаз ФСБ сообщений.
1 +0−0Елена Шестакова17:06:19
02/04/2018
0 +0−0B a r s16:57:36
02/04/2018
Что может сделать Дуров для устранения конфликта?
Поменять криптоалгоритмы (криптоядро) и действительно передать(передавать) органам закрытые ключи.
В криптографии ничего менять не нужно. Достаточно вставить функцию отправки закрытого ключа с устройства пользователя в нужное место. Но тут есть засада, если сделать тайком, можно на иски нарваться. Сделать это открыто - кому нужен такой мессинджер. Разве что стойкость ключа уменьшить, чтобы поддавался взлому, но при таком подходе ключи не особо нужны, если их и так взломать можно будет.
1 +0−0B a r s17:03:27
02/04/2018
0 +0−0Andrew M16:49:01
02/04/2018
а если б можно было передали бы что ли этим утыркам ключи???
это закон. как бы они не передали? ))
маски-шоу еще никто не отменял! ))
а если до терпилы не могут дотянуться маски-шоу, то дотянется "новичок" ;)))
1 +0−0Михаил Тихонин17:02:56
02/04/2018
Не вникал в тонкости реализации телеги, но почти наверняка RSA используется для шифрования сеансового ключа, а уже им шифруются сообщения. Тогда непонятно, что мешает им передавать сеансовый ключ заодно и в органы? Короче тупо отмазываются.
1 +0−0B a r s16:44:39
02/04/2018
-1 +0−0Елена Шестакова16:07:50
02/04/2018
Мне вот интересно, налоговая закрытые ключи для наложения ЭЦП тоже нычит в нужном месте? Их же тоже можно для дешифровки использовать. Где тогда гарантия, что за тебя ЭЦП нга какой-нибудь документ не наложат от твоего имени?
помимо ЭЦП есть еще и отдельный ключ шифрования.
алгоритм обработки сообщений таков:

1. Сначала Вы подписываете Ваше сообщение Вашей ЭЦП.
2. Далее, Вы шифруете сообщение на ФНС ключом шифрования, переданным Вам Налоговой при обмене ключами по закрытой схеме обмена.
3. Далее, Вы опять подписываете Ваше уже зашифрованное сообщение.
4. Отправляете сообщение в ФНС.

В налоговой производят действия в обратной последовательности и получают открытый текст. ЭЦП служит для проверки, от кого именно пришло сообщение, а ключ шифрования - ключ закрытый и ограниченного доступа, служит собственно для преобразования открытого текста в нечитаемый.
1 +0−0Александр Гребенев16:37:19
02/04/2018
0 +0−0Елена Шестакова16:22:26
02/04/2018
Непонятная ситуация, на официальном сайте Whatsapp детально расписан механизм сквозного шифрования и тоже утверждается, что закрытый ключ никуда из устройства не передаётся. Почему его не трясут?
В whatsup используется другой способ шифрования, с ключом на сервере и whatsup сразу выдал ключи для расшифровки ФМБ, whatsup прогнулся сразу
1 +0−0В е з д е с с у щ и й16:18:23
02/04/2018
1 +0−0Елена Шестакова15:29:40
02/04/2018
Для любой преступной деятельности нужны деньги. Их тоже надо всем сдать, дабы чего не вышло.
ты не в Ландане, тут не отнимут
1 +0−0Владимир Николаевич16:02:39
02/04/2018
0 +0−0B a r s15:56:04
02/04/2018
Плять.. ты что же думаешь, я тебе сейчас будут рассказывать особенности и принципы работы систем шифрования? ))
А тем более еще и что-то доказывать? ))
Сходи куда нить.. на вики штоле, подучи матчасть, потом придешь, Володя, пейсатель рукой.))

Неужели ты думаешь, Володя, что я тут этак просто от не}{уй делать застрял на целый час на ветке, расписывая тему в которой ничего не понимаю? ))
Может быть как раз таки совсем наоборот, потому, что понимаю, а возможно, и скорее всего, больше чем вы все вместе взятые? Не?
Может быть потому, что я в теме не проходимец, вроде тебя, а ..... (а дальше тебе знать не положено)? Не?.. Прикинь, своим неокрепшим мозгом...
>Неужели ты думаешь, Володя, что я тут этак просто от не}{уй делать застрял на целый час на ветке,

Да, я именно так и думаю. Профессионал, который знает, о чем толкуют Паша и ФСБ, в лучшем случае молча посмеивается читая ваши много букв. И не ваши тоже.
1 +0−0Елена Шестакова15:29:40
02/04/2018
Для любой преступной деятельности нужны деньги. Их тоже надо всем сдать, дабы чего не вышло.
1 +0−0Млечный Путь15:17:12
02/04/2018
2 +0−0Fat Karlsson15:13:07
02/04/2018
Я на Украине никогда не был. И не знаю, запретили они чего-то или нет. Насколько мне известно, во ВК масса украинских пользователей. Несколько миллионов. И продолжают его использовать как-то.
Даже не оправдывайся. У путиноидов Украина - это универсальная отмазка, с языка не сходит.
1 +0−0B a r s15:16:22
02/04/2018
Откровенно говоря, смиялсо, читая статью.
Дело в том, что в ФСБ НЕТ никаких специалистов про криптографии.
Криптографией занимается отдельное ведомство - ФАПСИ (ранее входившая в состав КГБ как 8-ое управление). В самом же ФСБ - чисто силовики. Ну, бутылку могут вам в жoпу засунуть с ноги или, в лучшем случае, руку заломать. Соответственно, бесполезно рассказывать ФСБэшникам про алгоритмы шифрования! )) У них же во лбу броня в пять пачек папирос!
Другое дело, что ФСБ тут со своими запросами сыграло роль "передаста", то бишь, запрашивают то, в чем сами вообще ни в зуб ногой! Это им фапсишники подсказали, что запросить у Дурова, да только видимо даже сами не были в курсе какие именно алгоритмы используются в Телеграмм.
Скажу даже больше... коммерческие структуры используют такие алгоритмы (а их много) которые никогда не используют государственные. И наоборот.
Там принципы и подходы совершенно разные! Хотя и те и другие обладают достаточной криптостойкостью.
Так вот, в тех системах, что используются ФАПСИ, действительно есть некий ключ, обладая которым, можно расшифровывать сообщения, в этих системах есть централизованный орган, который выпускает все ключи и раздает их абонентам (т.е. изначально этот орган имел доступ к содержимому ключа, и мог хранить его копию). Но что касается систем типа той, что используется в Телеграмм, там такого органа нет. У этого органа (Телеграмм) есть ТОЛЬКО СВОЙ ключ, но нет никакого доступа к ключам абонентов. Не вдаваясь в подробности и дебри, скажу лишь, что ФАПСИ как раз таки путает свою систему с системой Телеграмм и действительно запрашивает у Дурова то, чего у него нет по определению!!! ))

Может это действительно какое-то недопонимание или даже ламерство со стороны ФАПСИ (про ФСБ вообще молчу)... а может и спецом дурачка включают, ну... чтобы таки сморщить Телегу под надуманным предлогом ))
В первом случае - это просто позор для спецов. Во втором случае - слишком примитивно и грубо, но с ФСБ спорить, думаю, вряд ли получится.. там ведь в лучшем случае руку заломают, а могут ведь и бутылку... ))
1 +0−0Млечный Путь15:12:18
02/04/2018
3 +0−0Fat Karlsson15:06:31
02/04/2018
Пустые слова. Ничего слить не получится. Потеря секретности для Телеграма - вопрос коммерческий. Это значит - потеря глобального рынка.

С какой стати его терять в угоду чьим то амбициям и желаниям превратить Россию в тоталитарное государство фашистсого толка?
Правильно!
1 +0−0Млечный Путь15:10:50
02/04/2018
4 +0−0Fat Karlsson14:57:52
02/04/2018
Телеграм - не российская разработка и не подпадает под российскую юрисдикцию. Нахлобучить в итоге могут лишь простых россиян - пользователей удобного продукта.
Народ у нас находчивый.
1 +0−0Елена Шестакова15:08:24
02/04/2018
1 +0−0Сергей Ткаченко14:53:20
02/04/2018
Ну пусть дадут одну из двух частей ключа, что у них генерируется ) Формально требование исполняется (они дают то, что у них есть), а вторая часть ключа не их проблема - нельзя дать то, чего у тебя нет.
У них ничего не генерируется.
Ключевая пара генерируется всегда только вместе, по отдельности ключи в принципе создать невозможно. Делается это на устройстве пользователя. Разница только в том, что открытый ключ можно хоть на заборе вешать.
1 +0−0Млечный Путь15:01:48
02/04/2018
-1 +0−0Василий Терентьев14:53:02
02/04/2018
Я сильно подозреваю, что ФСБ знает, чего они хотят, и Дуров знает, но включает дурачка.
Ну чтож, его право.
А что тут подозревать? ФСБ хочет о нас всё знать. Дуров сопротивляется.
1 +0−0Fat Karlsson15:01:39
02/04/2018
-2 +0−0Aleshka Kun14:45:42
02/04/2018
А кто оплатит потерю рунетовского рынка? Не хочешь потерять -- вставляй бекдоры, меняй принцип шифрования и т.д.
Этот рынок не самая важная часть Телеграма. Потеря важного достоинства, секретности даст телеграму больше убытков.
1 +0−0Млечный Путь14:58:13
02/04/2018
-9 +0−0Тролль Кровожадный14:47:21
02/04/2018
Блокируйте уже это г***вно... Сколько можно рассусоливать. Нормальный человек им пользоваться не будет.
Обоснуй.
1 +0−0Fat Karlsson14:56:50
02/04/2018
-9 +0−0Тролль Кровожадный14:47:21
02/04/2018
Блокируйте уже это г***вно... Сколько можно рассусоливать. Нормальный человек им пользоваться не будет.
Накомана пост?
1 +0−0Fat Karlsson14:56:25
02/04/2018
0 +0−0Василий Терентьев14:54:54
02/04/2018
Я уверен, что фсб этого и хотят, а дуров этого не хочет.
Это ничего не даст. Публичный ключ на то и публичный что в свободном доступе.
123 4 567 ... +1
Самые
^^^Наверх^^^Обратная связь