Суд разрешил заблокировать Telegram немедленно

Цитата: normalized_ от 13.04.2018 10:46:29Таганский суд Москвы в пятницу разрешил Роскомнадзору заблокировать Telegram в России немедленно, не дожидаясь решения апелляции, передает корреспондент РИА Новости из зала суда.

Цитата: normalized_ от 13.04.2018 10:46:29

 

Идиоты.

• -0.04 / 8

Цитата: slavae от 13.04.2018 11:09:34Идиоты.

Цитата: slavae от 13.04.2018 11:09:34

 

Хотелось бы прочитать хотя бы 2 предложения обоснования Вашей оценки, если у Вас, конечно, на это имеется время.
dura lex...

• +0.09 / 6

Цитата: normalized_ от 13.04.2018 10:46:29А в данном случае, судя по заявлению юристов,  еще и не уважение.

Цитата: normalized_ от 13.04.2018 10:46:29

 

Безразлично, мессенджер, сеть по торговле разным хламом или ещё что. Все бодания богатеньких фриков с российским государством развиваются по одному сценарию, пророчески показанному в культовом^тм мультфильме "Ну погоди!". Ага, в той самой серии, где в конце Волк раскачивал асфальтовый каток. Государство у нас точно такое же тормозное и неповоротливое, и ему можно достаточно долго (по человеческим меркам) корчить рожи. Но уж когда оно развернётся в направлении и разгонится, убежать от него в отличие от мультяшного Волка, могут не только лишь все. В основном от фигурантов процесса доносятся хлюпы и юшка во все стороны. А то, что прочих это ничему не учит, характеризует лишь уровень их адекватности.

• +0.13 / 9

Цитата: Senya от 13.04.2018 12:31:03А то, что прочих это ничему не учит, характеризует лишь уровень их адекватности.

Цитата: Senya от 13.04.2018 12:31:03

 

Но в данном случае требование - неадекватное и таки технически не реализуемое! Ну вот как заставить _всех_ пользователей телеги сдать _свои_ закрытые ключи?! Ибо общего - НЕТ! У нас многие технические вопросы пытаются решать адиминистративным путём, а в итоге получается как в научном эксперименте Василия Ивановича и Петьки: "Пиши - слух потерял!"

• +0.05 / 2

Цитата: Sewer Endemic от 13.04.2018 12:46:11Но в данном случае требование - неадекватное и таки технически не реализуемое! Ну вот как заставить _всех_ пользователей телеги сдать _свои_ закрытые ключи?! Ибо общего - НЕТ! У нас многие технические вопросы пытаются решать адиминистративным путём, а в итоге получается как в научном эксперименте Василия Ивановича и Петьки: "Пиши - слух потерял!"

Цитата: Sewer Endemic от 13.04.2018 12:46:11

 

Насколько я в курсе (википедия) закрытых ключей пользователей Роскомнадзор и не требовал.
К тому же, по моим представлениям, для выполнения требований Роскомнадзора (сохранять сообщения  в течении 6 месяцев) достаточно на стороне сервера использовать  MITM.

• +0.07 / 3

Цитата: normalized_ от 13.04.2018 13:01:03Насколько я в курсе (википедия) закрытых ключей пользователей Роскомнадзор и не требовал.
К тому же, по моим представлениям, для выполнения требований Роскомнадзора (сохранять сообщения  в течении 6 месяцев) достаточно на стороне сервера и использовать  MITM.

Цитата: normalized_ от 13.04.2018 13:01:03

 

В "нормальной" системе пользователям достаточно иметь и хранить у себя ключи подписи, которые никогда для шифрования не используются. Асимметричные и симметричные ключи шифрования генерируются на один сеанс и по его окончании сразу уничтожаются. Атака "человек посередине" возможна только если уметь подделывать электронные подписи.
На возможность подделки подписей государство пока не пойдет, потому что вся "цифровая экономика" мгновенно накроется ... эээ... бордовой шляпой из за отсутствия какого-либо доверия к любым транзакциям.
Поэтому легальность использования нормальных с криптографической точки зрения протоколов всё больше под вопросом. Вон хоть "Улыбаемся" за последние дни почитать - что раньше свободно в магазинах продавалось, а сейчас и марганцовки в аптеке не купить.

• +0.19 / 14

Цитата: Senya от 13.04.2018 13:11:28В "нормальной" системе пользователям достаточно иметь и хранить у себя ключи подписи, которые никогда для шифрования не используются. Асимметричные и симметричные ключи шифрования генерируются на один сеанс и по его окончании сразу уничтожаются. Атака "человек посередине" возможна только если уметь подделывать электронные подписи.
На возможность подделки подписей государство пока не пойдет, потому что вся "цифровая экономика" мгновенно накроется ... эээ... бордовой шляпой из за отсутствия какого-либо доверия к любым транзакциям.
Поэтому легальность использования нормальных с криптографической точки зрения протоколов всё больше под вопросом. Вон хоть "Улыбаемся" за последние дни почитать - что раньше свободно в магазинах продавалось, а сейчас и марганцовки в аптеке не купить.

Цитата: Senya от 13.04.2018 13:11:28

 

Насколько я знаю (могу ошибаться) подделывать подпись и не нужно. Серверу достаточно подменять подпись (переподписывать сообщение) , тем более если он будет сам технически вовлечен в проверку подписей (бэкдор)

• +0.07 / 3

Цитата: normalized_ от 13.04.2018 13:30:10Насколько я знаю (могу ошибаться) подделывать подпись и не нужно. Серверу достаточно подменять подпись (переподписывать сообщение) , тем более если он будет сам технически вовлечен в проверку подписей (бэкдор)

Цитата: normalized_ от 13.04.2018 13:30:10

 

Естественно для защиты от атаки обмен ключами проверки подписи должен осуществляться по другим каналам. Вплоть до личной встречи, но и других  рабочих вариантов много.

• +0.05 / 3

Цитата: normalized_ от 13.04.2018 13:30:10Насколько я знаю (могу ошибаться) подделывать подпись и не нужно. Серверу достаточно подменять подпись (переподписывать сообщение) , тем более если он будет сам технически вовлечен в проверку подписей (бэкдор)

Цитата: normalized_ от 13.04.2018 13:30:10

 

 Помниться в классической книжке Шнайера "Прикладная криптография" защите от "Человека в середине" (man in the middle)  была посвящена целая глава. И по моему задача давно решена. 

• +0.02 / 1

Цитата: ps_ от 13.04.2018 19:02:44Помниться в классической книжке Шнайера "Прикладная криптография" защите от "Человека в середине" (man in the middle)  была посвящена целая глава. И по моему задача давно решена.

Цитата: ps_ от 13.04.2018 19:02:44

 

В случае пейджеров сервер и должен быть тем самым man in the middle, чтобы сохранять сообщения.
Но для этого вместо простого  коннектора клиентов он должен стать крипто-сервером перекодирующим все сообщения, ведя при этом базу всех взаимных клиентских ключей. Переделать простой коннектор в такой крипто-сервер действительно не просто так как неимоверно возрастет нагрузка на процессоры сервера. В режиме коннектора все крипто-операции производятся на клиентских ресурсах,  а режиме man in the middle сервер должен работать за всех клиентов сразу.

• +0.02 / 1

Цитата: Senya от 13.04.2018 13:11:28В "нормальной" системе пользователям достаточно иметь и хранить у себя ключи подписи, которые никогда для шифрования не используются. Асимметричные и симметричные ключи шифрования генерируются на один сеанс и по его окончании сразу уничтожаются. Атака "человек посередине" возможна только если уметь подделывать электронные подписи.
На возможность подделки подписей государство пока не пойдет, потому что вся "цифровая экономика" мгновенно накроется ... эээ... бордовой шляпой из за отсутствия какого-либо доверия к любым транзакциям.
Поэтому легальность использования нормальных с криптографической точки зрения протоколов всё больше под вопросом. Вон хоть "Улыбаемся" за последние дни почитать - что раньше свободно в магазинах продавалось, а сейчас и марганцовки в аптеке не купить.

Цитата: Senya от 13.04.2018 13:11:28

 

В телеграме "человек посередине" возможен "ваще без вопросов". Я буду долго смеяться, если пацаны не запилили это с самого начала.
Ключи передаются через сервера телеграмма - никто не проверяет, что там в конце получил собеседник.
Поясняю:
1) вы генерируете пару ключей, отправляете публичный ключ на сервер, приватный оставляете у себя
2) сервер (MITM) генерирует пару ключей, отправляет публичный ключ собеседнику (вместо вашего), а ваш публичный оставляет у себя
3) собеседник генерирует пару ключей, отправляет свой публичный ключ на сервер, у себя сохраняет полученный публичный ключ (думая, что это ВАШ ключ, но на самом деле он от сервера)
4) сервер повторяет ту же самую процедуру с подменой ключей
в итоге на сервере можно не напрягаясь расшифровать всю переписку.
Все разговоры про "невзламываемость" - в пользу бедных.
Любой серьезный механизм шифрования начинается с "оффлайн" обмена "ключами" (в широком смысле). Остальное - от лукавого.
А про "подделку подписей" и прочее - это вы вообще непонятно к чему написали. Подписи от шифрования не сильно отличаются с точки зрения криптографической устойчивости и возможностей подмены - если мы говорим о механизмах с Public/Private Key. Валидность подписей в электронном документообороте с государством обеспечивается всё тем же самым "оффлайн" обменом (в ряде случаев государство разрешает его избегать ради удобства населения, но такая схема уязвима).

• +0.13 / 7

Цитата: Oleg K. от 13.04.2018 14:20:19В телеграме "человек посередине" возможен "ваще без вопросов". Я буду долго смеяться, если пацаны не запилили это с самого начала.

Цитата: Oleg K. от 13.04.2018 14:20:19

 

Вот примерно так же мне коллега-программер с уклоном в криптографию и объяснил в ответ на тезис о технической невыполнимости ))) Дв, вот именно я и именно вот так делать не стал бы. Ну, если бы я сам это реализовывал. )))

• +0.05 / 2

Цитата: Oleg K. от 13.04.2018 14:20:19А про "подделку подписей" и прочее - это вы вообще непонятно к чему написали.

Цитата: Oleg K. от 13.04.2018 14:20:19

 

Любому чуть-чуть грамотному пользователю будут доступны стойкие подписи.
Про начало с оффлайнового обмена и прочее - согласен.

• +0.06 / 4

Цитата: Senya от 13.04.2018 13:11:28В "нормальной" системе пользователям достаточно иметь и хранить у себя ключи подписи, которые никогда для шифрования не используются. Асимметричные и симметричные ключи шифрования генерируются на один сеанс и по его окончании сразу уничтожаются. Атака "человек посередине" возможна только если уметь подделывать электронные подписи.
На возможность подделки подписей государство пока не пойдет, потому что вся "цифровая экономика" мгновенно накроется ... эээ... бордовой шляпой из за отсутствия какого-либо доверия к любым транзакциям.
Поэтому легальность использования нормальных с криптографической точки зрения протоколов всё больше под вопросом. Вон хоть "Улыбаемся" за последние дни почитать - что раньше свободно в магазинах продавалось, а сейчас и марганцовки в аптеке не купить.

Цитата: Senya от 13.04.2018 13:11:28

 

Подделка цифровой подписи не поможет, т.к. клиент и сервер будут разрывать соединение(это не считая телеграммовского шифрования). 

Цитата"цифровая экономика" мгновенно накроется

да, это крайне опасно для людей, но в Казахстане вроде пошли на этот неоднозначный шаг(при использовании VPN или SOCKS5 прокси трафик не перехватят).

Цитаталегальность использования нормальных с криптографической точки зрения протоколов всё больше под вопросом

почему? Даже если любое шифрование запретят, даже https, преступники будут использовать прокси и VPN, а обычные граждане пострадают. Впрочем это запрещальщиков нужно спрашивать...

• -0.02 / 2

Цитата: Alex-302 от 14.04.2018 18:51:54Подделка цифровой подписи не поможет, т.к. клиент и сервер будут разрывать соединение(это не считая телеграммовского шифрования). 


да, это крайне опасно для людей, но в Казахстане вроде пошли на этот неоднозначный шаг(при использовании VPN или SOCKS5 прокси трафик не перехватят).



почему? Даже если любое шифрование запретят, даже https, преступники будут использовать прокси и VPN, а обычные граждане пострадают. Впрочем это запрещальщиков нужно спрашивать...

Цитата: Alex-302 от 14.04.2018 18:51:54

 

А ты для начала подделай. Ну я ипользую, ну и что ?

• +0.00 / 0

Цитата: Klop1980 от 15.04.2018 10:52:48А ты для начала подделай. Ну я ипользую, ну и что ?

Цитата: Klop1980 от 15.04.2018 10:52:48

 

А если шифованияи VPN тогда что Ж

• -0.02 / 1

Цитата: Klop1980 от 15.04.2018 10:52:48А ты для начала подделай. Ну я ипользую, ну и что ?

Цитата: Klop1980 от 15.04.2018 10:52:48

 

Ломани сначала Teleagraph. А уж мы посмоотрим на твои знания.

• -0.03 / 2

Цитата: Sewer Endemic от 13.04.2018 12:46:11Но в данном случае требование - неадекватное и таки технически не реализуемое!

Цитата: Sewer Endemic от 13.04.2018 12:46:11

 

Я достаточно знаю по вопросу.
Только официально заявленные причины отдельно, реальные отдельно.
Ещё раз медленно - к программному обеспечению, используемому официальными чиновниками верхнего уровня управления государства (sic!) служба безопасности оного государства предъявила некие требования. Не с бодуна и не от нечего делать, работы у них своей выше крыши, значит было за что. Косяки могут быть за кем угодно, но первым делом люди разговаривают.
Владелец этого программного обеспечения демонстративно заявил, что эти требования выполнять не будет.
Мораль - на территории России бизнеса у него больше не должно быть никогда. Так было есть и будет есть.
Прочие технические детали вторичны.

• +0.24 / 18

Цитата: Senya от 13.04.2018 13:03:15Я достаточно знаю по вопросу.
Только официально заявленные причины отдельно, реальные отдельно.
Ещё раз медленно - к программному обеспечению, используемому официальными чиновниками верхнего уровня управления государства (sic!) служба безопасности оного государства предъявила некие требования. Не с бодуна и не от нечего делать, работы у них своей выше крыши, значит было за что. Косяки могут быть за кем угодно, но первым делом люди разговаривают.
Владелец этого программного обеспечения демонстративно заявил, что эти требования выполнять не будет.
Мораль - на территории России бизнеса у него больше не должно быть никогда. Так было есть и будет есть.
Прочие технические детали вторичны.

Цитата: Senya от 13.04.2018 13:03:15

 

Есть версия, что Дуров ломается чисто из коммерческих соображений (сильная реклама из-за скандала). По крайней мере "попытка - не пытка". Вряд ли одни лишь принципы "не хочу работать по закону, так как он плохой".
А по техническим деталям никаких проблем выполнить требования роскомнадзора нет (см. выше). Это он дурочку включает.

• +0.11 / 6

Цитата: Senya от 13.04.2018 13:03:15Я достаточно знаю по вопросу.
Только официально заявленные причины отдельно, реальные отдельно.
Ещё раз медленно - к программному обеспечению, используемому официальными чиновниками верхнего уровня управления государства (sic!) служба безопасности оного государства предъявила некие требования. Не с бодуна и не от нечего делать, работы у них своей выше крыши, значит было за что. Косяки могут быть за кем угодно, но первым делом люди разговаривают.
Владелец этого программного обеспечения демонстративно заявил, что эти требования выполнять не будет.
Мораль - на территории России бизнеса у него больше не должно быть никогда. Так было есть и будет есть.
Прочие технические детали вторичны.

Цитата: Senya от 13.04.2018 13:03:15

 

Ну тогда посмотрим, что будет с другими мессенджерами со сквозным шифрованием... Что-то мне кажется, что будет целая волна таких блокировок.

• +0.05 / 2

Цитата: Sewer Endemic от 13.04.2018 13:12:15Ну тогда посмотрим, что будет с другими мессенджерами со сквозным шифрованием... Что-то мне кажется, что будет целая волна таких блокировок.

Цитата: Sewer Endemic от 13.04.2018 13:12:15

 

Не обязательно. Телеграмм мог нарваться на что-то конкретное, а до остальных руки ещё долго не дойдут.

• +0.07 / 6

Цитата: Senya от 13.04.2018 13:17:01Не обязательно. Телеграмм мог нарваться на что-то конкретное, а до остальных руки ещё долго не дойдут.

Цитата: Senya от 13.04.2018 13:17:01

 

Ну... Я пессимист. ) К телеге, ЕМНИС, изначально были претензии, что использовался при подготовке терракта и вот если бы в ФСБ могли читать... Если и не предотвратили бы, то достаточно быстро всех виновных поймали. Это почти год назад было. Потом тема с хранением переписки и предоставлением доступа к ней по требованию всплывала неоднократно. В следующий раз в чём-то подобном может оказаться "замазан" тот же Signal...
В общем, будем посмотреть. Но я настроен пессимистически. Эти ребята если уж за дело взялись - фиг остановишь.

• +0.02 / 1

Цитата: Sewer Endemic от 13.04.2018 13:12:15Ну тогда посмотрим, что будет с другими мессенджерами со сквозным шифрованием... Что-то мне кажется, что будет целая волна таких блокировок.

Цитата: Sewer Endemic от 13.04.2018 13:12:15

 

Да ничего не будет, и с Телеграм в том числе. Вон уже в интернетах куча инструкций как правильно настроить ВПН чтобы обойти блокировки РКН, причем выполненные на уровне понимания "для домохозяек".

• +0.02 / 1

Цитата: Thor от 13.04.2018 13:55:22Да ничего не будет, и с Телеграм в том числе. Вон уже в интернетах куча инструкций как правильно настроить ВПН чтобы обойти блокировки РКН, причем выполненные на уровне понимания "для домохозяек".

Цитата: Thor от 13.04.2018 13:55:22

 

Департаменты правительства Москвы начали покидать Telegram.
Подобное сообщение опубликовал и Московский метрополитен. 
РИА
Kaspersky предупредил о рисках использования непроверенных VPN-сервисов
РИА

• +0.07 / 4

Цитата: Thor от 13.04.2018 13:55:22Да ничего не будет, и с Телеграм в том числе. Вон уже в интернетах куча инструкций как правильно настроить ВПН чтобы обойти блокировки РКН, причем выполненные на уровне понимания "для домохозяек".

Цитата: Thor от 13.04.2018 13:55:22

 

На компе это сделать не так уж сложно, а вот все эти версии андроида, иоса и прочих симбианов - тут уже домохозяйкам тяжко придётся.
В итоге мессенджер, который не доступен 24/7 уходит в небытиё.

• +0.02 / 1

Цитата: Thor от 13.04.2018 13:55:22Да ничего не будет, и с Телеграм в том числе. Вон уже в интернетах куча инструкций как правильно настроить ВПН чтобы обойти блокировки РКН, причем выполненные на уровне понимания "для домохозяек".

Цитата: Thor от 13.04.2018 13:55:22

 

Фиг там. rutracker заблокировали и число пользователей уменьшилось, в разы. Инструкции есть, да, но вот домозяйки не пользуются. Недавно такой обход устраивал. А как-раз домохозяйки - это и есть те, с кого качаем.
P.S. Для пользователей с Украины - что там с hdclub случилось ? Нет никого инфы из первых рук ?А то прямо мистика произошла.

• +0.05 / 4

Господа и товарищи - ну нет в исходном коде возможности передевать ключи. Ну представтьте себе uTorrent и DHT. Какие там ключи вы передадите ? От какого сервера, которого не существует ? Да, можно расшифровать весь объем скачанного. Но представьте себе фильм на 50 Гиг - и представьте весь объем который качается в России.  Боюсь, бюджета России всего не хватит на такую дешифровку.

• +0.00 / 0